Privacy Policy
Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób Booi w ramach serwisu booibet-pl.com gromadzi, wykorzystuje, przechowuje i chroni dane osobowe użytkowników. Dokument ma zastosowanie do osób odwiedzających stronę internetową, rejestrujących konto, korzystających z funkcji serwisu, kontaktujących się z operatorem oraz otrzymujących komunikację związaną z usługami. Polityka obowiązuje od 6 listopada 2026 r. i powinna być czytana łącznie z warunkami korzystania z serwisu, polityką cookies oraz informacjami wyświetlanymi podczas rejestracji, logowania, weryfikacji tożsamości i korzystania z płatności.
Kim jesteśmy
Administratorem danych osobowych przetwarzanych w związku z korzystaniem z serwisu booibet-pl.com pod marką Booi jest operator serwisu wskazany w oficjalnych informacjach publikowanych na stronie. Na dzień ostatniej aktualizacji niniejszej polityki pełna nazwa prawna operatora, forma prawna, adres siedziby, adres prawny, numer rejestracyjny, numer identyfikacji podatkowej oraz dane licencyjne nie zostały publicznie wskazane w udostępnionych materiałach źródłowych i powinny zostać zweryfikowane bezpośrednio w serwisie.
- Marka i domena: Booi, https://booibet-pl.com
- Adres prawny: nie wskazano publicznie
- Numer rejestracyjny spółki: nie wskazano publicznie
- Dane podatkowe: nie wskazano publicznie
- Dane licencyjne/certyfikacyjne: nie wskazano publicznie
W sprawach dotyczących prywatności, ochrony danych lub wykonywania praw użytkownika można korzystać z kanałów kontaktowych udostępnianych przez serwis. W przekazanych danych nie wskazano odrębnego inspektora ochrony danych (DPO) ani dedykowanego adresu e-mail dla ochrony danych.
- Osoba wskazana w materiałach publicznych: Paulina Kowalska
- E-mail DPO lub działu ochrony danych: nie wskazano publicznie
- Telefon: nie wskazano publicznie
- Formularz kontaktowy: nie wskazano publicznie
- Strona internetowa: https://booibet-pl.com
Jeżeli użytkownik znajduje się w Polsce, informacje o statusie prawnym działalności hazardowej online należy weryfikować niezależnie, w szczególności w publicznych źródłach Ministerstwa Finansów, Krajowej Administracji Skarbowej oraz - w odpowiednim zakresie - w rejestrze domen publicznie dostępnym pod adresem hazard.mf.gov.pl.
Jakie dane osobowe zbieramy
Booi w ramach booibet-pl.com może zbierać dane osobowe i dane techniczne w zakresie niezbędnym do działania serwisu, obsługi konta użytkownika, bezpieczeństwa, zgodności prawnej oraz ulepszania usług. Zakres danych może się różnić zależnie od tego, czy użytkownik jedynie przegląda stronę, zakłada konto, przechodzi weryfikację KYC, dokonuje wpłat lub wypłat, kontaktuje się z obsługą albo wyraża zgodę marketingową.
- Dane identyfikacyjne i kontaktowe: imię i nazwisko, nazwa użytkownika, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania, kraj pobytu, dane użyte do kontaktu z serwisem.
- Dane konta i zgodności: informacje podane podczas rejestracji, dane weryfikacyjne KYC, dokumenty tożsamości, potwierdzenie adresu, potwierdzenia źródła środków lub źródła majątku, gdy jest to wymagane prawem albo procedurami bezpieczeństwa.
- Dane płatnicze i transakcyjne: historia wpłat i wypłat, identyfikatory transakcji, metoda płatności, waluta, status płatności, odrzucone lub cofnięte operacje. Jeżeli serwis obsługuje rozwiązania lokalne, takie jak BLIK, Przelewy24, przelew bankowy, karty płatnicze lub rozliczenia w PLN, ich dostępność należy każdorazowo sprawdzić bezpośrednio w kasie operatora.
- Dane dotyczące korzystania z usług: historia zakładów i gier, aktywność na koncie, limity, preferencje, historia bonusów, logowania, kliknięcia, odwiedzane podstrony, czas sesji, reakcje na komunikaty i kampanie.
- Dane techniczne: adres IP, identyfikatory urządzenia, typ przeglądarki, system operacyjny, język urządzenia, strefa czasowa, logi serwera, znaczniki czasu, informacje o awariach, dane antyfraudowe i bezpieczeństwa.
- Cookies i podobne technologie: identyfikatory plików cookies, piksele, local storage, znaczniki sesji, narzędzia analityczne i reklamowe, o ile ich użycie jest dozwolone przez prawo i ustawienia zgody użytkownika.
Niektóre dane są podawane bezpośrednio przez użytkownika, inne są generowane automatycznie podczas korzystania z serwisu, a część może pochodzić od dostawców płatności, narzędzi bezpieczeństwa, dostawców analityki lub podmiotów realizujących weryfikację tożsamości.
Podstawa prawna przetwarzania
Dane osobowe użytkowników Booi w ramach booibet-pl.com są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z RODO oraz - w odpowiednim zakresie - z przepisów krajowych mających zastosowanie do usług online, bezpieczeństwa cyfrowego, rachunkowości, przeciwdziałania nadużyciom i obowiązków związanych z identyfikacją klienta.
- Zgoda użytkownika: stosowana w szczególności do marketingu elektronicznego, wybranych cookies niekoniecznych, spersonalizowanej reklamy oraz określonych funkcji opcjonalnych. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
- Wykonanie umowy: przetwarzanie jest niezbędne do założenia i prowadzenia konta, logowania, realizacji wpłat i wypłat, kontaktu w sprawach operacyjnych, obsługi bonusów, rozpatrywania reklamacji oraz zapewnienia działania usług oferowanych przez serwis.
- Uzasadniony interes administratora: obejmuje bezpieczeństwo systemów, zapobieganie oszustwom, monitorowanie nadużyć, obronę przed roszczeniami, podstawową analitykę, administrację usługą, wewnętrzne raportowanie i ograniczanie ryzyka. Gdy podstawą jest uzasadniony interes, operator powinien zachować równowagę między interesem własnym a prawami użytkownika.
- Obowiązek prawny: dotyczy w szczególności obowiązków związanych z KYC/AML, przeciwdziałaniem oszustwom, wymaganiami rachunkowymi, podatkowymi, raportowaniem do właściwych organów oraz udzielaniem odpowiedzi na prawnie uzasadnione żądania władz publicznych.
W polskim kontekście użytkownik nie powinien zakładać, że język polski, rozliczenia w PLN, wzmianki o BLIK lub dostępność strony dla graczy z Polski same w sobie potwierdzają status prawny operatora. Kwestie zgodności rynkowej należy oceniać odrębnie od samej podstawy przetwarzania danych.
Cel przetwarzania
Booi wykorzystuje dane osobowe w ramach booibet-pl.com wyłącznie do określonych, wyraźnych i prawnie uzasadnionych celów. Dane nie powinny być dalej przetwarzane w sposób niezgodny z tymi celami, chyba że istnieje nowa podstawa prawna lub obowiązek ustawowy.
- Świadczenie usług: rejestracja i utrzymanie konta, uwierzytelnianie użytkownika, obsługa sesji, prowadzenie historii aktywności, realizacja płatności, wypłat, bonusów i zgłoszeń serwisowych.
- Weryfikacja i zgodność: potwierdzenie tożsamości, wieku 18+, miejsca zamieszkania, źródła środków, zapobieganie praniu pieniędzy, nadużyciom finansowym i wielokrotnej rejestracji.
- Bezpieczeństwo i zapobieganie oszustwom: wykrywanie nietypowych działań, monitorowanie logowań, analiza ryzyka transakcyjnego, ochrona przed przejęciem konta, botami i nadużyciami promocyjnymi.
- Ulepszanie usług: analiza wydajności strony, testowanie funkcji, diagnozowanie błędów, rozwój interfejsu i poprawa jakości obsługi użytkownika.
- Marketing i komunikacja: wysyłka newsletterów, informacji promocyjnych, ofert i przypomnień - wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna, w szczególności zgoda tam, gdzie jest wymagana.
- Analityka i raportowanie: tworzenie zbiorczych statystyk, analiza ruchu, pomiar skuteczności kampanii oraz prowadzenie dokumentacji wymaganej przez prawo lub uzasadniony interes administratora.
W zakresie odpowiedzialnej gry dane mogą być również używane do wdrażania limitów, obsługi samowykluczenia, monitorowania sygnałów ryzyka oraz kontaktu operacyjnego w sprawach bezpieczeństwa gracza. Gry hazardowe są przeznaczone wyłącznie dla osób 18+ i wiążą się z ryzykiem uzależnienia.
Ujawnianie i udostępnianie
Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w niniejszej polityce, zgodnie z zasadą minimalizacji danych, poufności oraz odpowiednich zabezpieczeń umownych i organizacyjnych.
- Dostawcy płatności i partnerzy finansowi: w celu obsługi wpłat, wypłat, zwrotów, weryfikacji transakcji, przeciwdziałania chargebackom oraz spełnienia wymogów bezpieczeństwa. Przy wypłatach mogą mieć zastosowanie procedury KYC, czasy księgowania i blokady zgodności.
- Dostawcy usług technicznych: hosting, analityka, narzędzia CRM, dostawcy poczty elektronicznej, wsparcie klienta, bezpieczeństwo IT, detekcja oszustw, przechowywanie dokumentów i systemy monitorowania.
- Podmioty weryfikujące tożsamość i zgodność: usługodawcy KYC/AML, bazy walidacyjne, narzędzia antyfraudowe, dostawcy rozwiązań do uwierzytelniania i oceny ryzyka.
- Organy publiczne i regulacyjne: gdy jest to wymagane przez obowiązujące prawo, nakaz, postępowanie urzędowe, obowiązek raportowy lub prawnie uzasadnione żądanie. W odniesieniu do Polski mogą to być właściwe organy publiczne działające na podstawie prawa.
- Podmioty powiązane i doradcy: jeżeli jest to konieczne do celów administracyjnych, audytowych, zgodności, restrukturyzacji lub obrony roszczeń, przy zachowaniu odpowiednich zabezpieczeń i ograniczenia dostępu.
- Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie dozwolonym prawem i, gdzie to wymagane, po uzyskaniu zgody użytkownika na marketing lub cookies reklamowe.
Dane nie powinny być sprzedawane osobom trzecim jako samodzielny produkt komercyjny. Każde udostępnienie powinno opierać się na potrzebie biznesowej, podstawie prawnej oraz adekwatnych środkach ochrony.
Transfery międzynarodowe
Z uwagi na charakter usług online, infrastruktura techniczna, narzędzia analityczne, systemy bezpieczeństwa, dostawcy poczty elektronicznej, podmioty przetwarzające płatności lub weryfikację tożsamości mogą znajdować się poza krajem użytkownika, a także poza Europejskim Obszarem Gospodarczym. W udostępnionych materiałach nie wskazano pełnej listy państw docelowych transferów, dlatego użytkownik powinien traktować ich zakres jako zależny od faktycznie zaangażowanych usługodawców.
- Możliwe kierunki transferu: państwa EOG oraz państwa trzecie, w których działają dostawcy technologii, płatności, bezpieczeństwa, przechowywania danych lub wsparcia operacyjnego.
- Stosowane zabezpieczenia: decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne Komisji Europejskiej, oceny ryzyka transferu, środki techniczne i organizacyjne, ograniczenia dostępu oraz zasada minimalizacji danych.
- Ważna uwaga prawna: odwołania do dawnych mechanizmów transferowych, takich jak Privacy Shield, nie powinny być rozumiane jako samodzielna i aktualna podstawa transferu danych z UE. W praktyce kluczowe znaczenie mają aktualnie obowiązujące instrumenty prawne i zabezpieczenia wdrożone przez administratora.
Użytkownik może zażądać ogólnych informacji o stosowanych zabezpieczeniach transferowych, z zastrzeżeniem ograniczeń wynikających z tajemnicy handlowej, bezpieczeństwa systemów i praw osób trzecich.
Przechowywanie danych
Dane osobowe są przechowywane tylko tak długo, jak jest to konieczne do realizacji celu przetwarzania, wykonania umowy, spełnienia obowiązków prawnych, rozpatrzenia sporów, ochrony przed roszczeniami oraz zapewnienia zgodności i bezpieczeństwa. W przypadku różnych kategorii danych mogą obowiązywać różne okresy retencji.
- Dane konta i podstawowe dane osobowe: przez okres istnienia konta oraz co do zasady nie dłużej niż 5 lat po jego zamknięciu, chyba że dłuższe przechowywanie jest wymagane przez prawo, spór, kontrolę lub uzasadnioną potrzebę obrony roszczeń.
- Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany przez przepisy mające zastosowanie do przeciwdziałania nadużyciom, bezpieczeństwa finansowego i obowiązków dowodowych; w praktyce okres może odpowiadać ustawowym terminom retencji lub być dłuższy, jeżeli toczy się postępowanie wyjaśniające.
- Dane transakcyjne i księgowe: przez okres wymagany przepisami rachunkowymi, podatkowymi, audytowymi i dowodowymi.
- Logi techniczne i bezpieczeństwa: przez okres niezbędny do monitorowania systemów, wykrywania incydentów, zapobiegania oszustwom i zapewnienia ciągłości działania; konkretne terminy mogą zależeć od typu logów i poziomu ryzyka.
- Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo ustania celu komunikacji.
- Cookies: zgodnie z okresem życia danego pliku cookie lub do czasu jego usunięcia przez użytkownika bądź zmiany ustawień zgody.
Usunięcie danych może nastąpić po upływie właściwego terminu, po skutecznym żądaniu użytkownika, po anonimizacji, po zamknięciu konta albo po ustaniu celu przetwarzania, o ile dalsze przechowywanie nie jest wymagane przez prawo lub uzasadnione do obrony roszczeń.
Twoje prawa
Jeżeli przetwarzanie danych osobowych użytkownika podlega RODO, użytkownikowi przysługują prawa określone w tym rozporządzeniu. Booi w ramach booibet-pl.com powinno zapewnić możliwość wykonywania tych praw w sposób przejrzysty, zrozumiały i co do zasady nieodpłatny, chyba że żądania są ewidentnie nieuzasadnione, nadmierne lub powtarzalne.
- Prawo dostępu: użytkownik może żądać potwierdzenia, czy jego dane są przetwarzane, oraz uzyskać kopię danych i informacje o celach, podstawach prawnych, odbiorcach, okresach retencji i zabezpieczeniach transferowych.
- Prawo do sprostowania: użytkownik może żądać poprawienia danych nieprawidłowych oraz uzupełnienia danych niekompletnych, zwłaszcza gdy mają znaczenie dla bezpieczeństwa konta, wypłat lub weryfikacji.
- Prawo do usunięcia: użytkownik może wnioskować o usunięcie danych, gdy nie są już potrzebne, zgoda została cofnięta, wniesiono skuteczny sprzeciw lub przetwarzanie jest niezgodne z prawem. Prawo to nie ma charakteru bezwzględnego i może ustąpić obowiązkom retencji, KYC/AML, rozliczeniom i obronie roszczeń.
- Prawo do ograniczenia przetwarzania: dostępne m.in. wtedy, gdy kwestionowana jest prawidłowość danych, legalność przetwarzania albo zakres dalszego użycia danych.
- Prawo do sprzeciwu: użytkownik może sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu związanym z takim interesem, a także marketingowi bezpośredniemu.
- Prawo do przenoszenia danych: w odniesieniu do danych przetwarzanych na podstawie zgody lub umowy, w sposób zautomatyzowany, o ile technicznie możliwe.
- Prawo do wycofania zgody: dotyczy w szczególności zgód marketingowych i cookies opcjonalnych; wycofanie zgody nie wpływa na legalność wcześniejszego przetwarzania.
Aby skorzystać z praw, użytkownik powinien przesłać wniosek przez dostępny kanał kontaktowy serwisu, wskazując dane identyfikacyjne, zakres żądania i - jeśli to potrzebne - informacje pozwalające potwierdzić tożsamość. Odpowiedź powinna zostać udzielona bez zbędnej zwłoki, nie później niż w ciągu 30 dni, z możliwością ustawowego przedłużenia w sprawach złożonych. Co do zasady realizacja praw jest bezpłatna.
W części instrukcji przekazano odniesienie do prawa meksykańskiego, jednak dla niniejszej wersji przeznaczonej dla pl_PL nie publikuje się meksykańskich podstaw prawnych ani organów jako faktów lokalnych. Jeżeli przetwarzanie podlega innemu porządkowi prawnemu równolegle do RODO, odpowiednie informacje powinny wynikać z oficjalnych ujawnień operatora.
Cookies i technologie śledzące
Serwis booibet-pl.com może używać cookies i podobnych technologii do zapewnienia działania strony, utrzymania sesji, zapamiętywania ustawień, pomiaru ruchu, ochrony przed nadużyciami oraz - po uzyskaniu odpowiedniej zgody - do celów marketingowych i reklamowych.
- Cookies sesyjne: działają tymczasowo podczas wizyty użytkownika i są zwykle usuwane po zamknięciu przeglądarki. Służą m.in. do logowania, bezpieczeństwa sesji, utrzymania formularzy i podstawowej funkcjonalności strony.
- Cookies trwałe: pozostają na urządzeniu przez określony czas albo do momentu ich usunięcia. Mogą zapamiętywać preferencje, ustawienia języka, zgodę cookies lub elementy personalizacji interfejsu.
- Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, zabezpieczeń, osadzonych treści lub partnerów reklamowych. Ich użycie powinno być ograniczone do niezbędnego zakresu i, gdy jest to wymagane, zależne od zgody użytkownika.
- Funkcjonalne: zapewniają podstawowe działanie strony i konta.
- Analityczne: pomagają mierzyć ruch, błędy i wydajność usług.
- Reklamowe: wspierają dopasowanie treści promocyjnych i pomiar skuteczności kampanii, jeżeli użytkownik wyrazi na to zgodę.
Użytkownik może zarządzać cookies poprzez ustawienia przeglądarki, baner zgody lub wewnętrzny panel ustawień prywatności, jeśli jest dostępny. Wyłączenie niektórych cookies może ograniczyć działanie serwisu, logowania albo personalizacji. Zgoda na cookies niekonieczne powinna być możliwa do cofnięcia równie łatwo, jak jej udzielenie.
Bezpieczeństwo danych
Booi w ramach booibet-pl.com powinno stosować adekwatne środki techniczne i organizacyjne chroniące dane osobowe przed przypadkową utratą, zniszczeniem, nieuprawnionym ujawnieniem, modyfikacją, dostępem lub inną formą bezprawnego przetwarzania. Zakres zabezpieczeń powinien odpowiadać ryzyku, charakterowi danych oraz skali przetwarzania.
- Szyfrowanie transmisji: połączenia z serwisem powinny być chronione z użyciem TLS 1.2 lub nowszego, aby ograniczyć ryzyko przechwycenia danych podczas przesyłu.
- Szyfrowanie i ochrona danych w spoczynku: dane przechowywane w systemach produkcyjnych, kopiach zapasowych i repozytoriach dokumentów powinny być zabezpieczane z użyciem odpowiednich metod kryptograficznych, segmentacji i kontroli dostępu.
- Kontrola dostępu: dostęp do danych powinien być nadawany według zasady najmniejszych uprawnień, z rejestrowaniem działań administracyjnych, separacją ról i okresowym przeglądem uprawnień.
- Uwierzytelnianie wieloskładnikowe: tam, gdzie to właściwe, powinno być stosowane dla paneli administracyjnych, narzędzi wewnętrznych i procesów podwyższonego ryzyka.
- Monitorowanie i audyty: regularne testy bezpieczeństwa, skanowanie podatności, przeglądy logów, audyty dostawców i procedur oraz aktualizacje oprogramowania pomagają ograniczać ryzyko incydentów.
- Szkolenia personelu: pracownicy i współpracownicy mający dostęp do danych powinni przechodzić szkolenia z zakresu poufności, rozpoznawania zagrożeń, zasad ochrony danych i reagowania na incydenty.
- Reagowanie na incydenty: operator powinien utrzymywać procedury wykrywania, oceny, ograniczania, dokumentowania i zgłaszania naruszeń ochrony danych, w tym zawiadamiania właściwych organów i osób, jeśli wymaga tego prawo.
W przekazanych materiałach nie potwierdzono publicznie posiadania konkretnych certyfikacji, takich jak ISO 27001 lub SOC 2. Nie należy więc traktować tych standardów jako potwierdzonych faktów dotyczących operatora, chyba że stosowne informacje są opublikowane oficjalnie w serwisie.
Skargi i kontakty
Użytkownik może zgłaszać pytania, wnioski dotyczące ochrony danych, reklamacje prywatności oraz skargi związane z przetwarzaniem danych w ramach serwisu booibet-pl.com. Ponieważ w udostępnionych materiałach nie wskazano publicznie dedykowanego e-maila DPO, numeru telefonu ani adresu pocztowego działu ochrony danych, zgłoszenie należy kierować przez oficjalne kanały dostępne na stronie.
- Oficjalna strona: https://booibet-pl.com
- Osoba wskazana w danych redakcyjnych/publicznych: Paulina Kowalska
- E-mail ochrony danych: nie wskazano publicznie
- Telefon ochrony danych: nie wskazano publicznie
- Adres pocztowy do skarg prywatności: nie wskazano publicznie
- Formularz online: nie wskazano publicznie; jeśli formularz kontaktowy jest dostępny w serwisie, może zostać użyty do złożenia wniosku lub skargi
Procedura składania skargi
- Przygotowanie zgłoszenia: opisz problem, wskaż daty, rodzaj danych, nazwę konta lub adres e-mail powiązany z kontem oraz oczekiwany sposób rozwiązania sprawy.
- Przesłanie wniosku: skorzystaj z oficjalnego kanału kontaktowego dostępnego na booibet-pl.com.
- Weryfikacja tożsamości: operator może poprosić o dodatkowe informacje, aby upewnić się, że dane nie zostaną ujawnione osobie nieuprawnionej.
- Rozpatrzenie sprawy: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, zwykle w terminie do 30 dni, z możliwością przedłużenia w przypadkach złożonych.
- Eskalacja: jeżeli użytkownik uzna odpowiedź za niewystarczającą, może skierować sprawę do właściwego organu nadzorczego ochrony danych w UE, w szczególności w państwie swojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
Dla użytkowników w Polsce właściwym publicznym punktem odniesienia w sprawach ochrony danych jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Niniejsza polityka nie publikuje bezpośrednich danych teleadresowych zagranicznych organów ani organów meksykańskich, ponieważ nie wynikają one z dostarczonych źródeł dla wersji pl_PL. W sprawach dotyczących statusu domen hazardowych w Polsce użytkownik może dodatkowo korzystać z publicznych informacji Ministerstwa Finansów, Krajowej Administracji Skarbowej oraz rejestru hazard.mf.gov.pl, przy czym nie zastępuje to procedury skargowej dotyczącej prywatności.
Aktualizacje
Booi może okresowo aktualizować niniejszą politykę prywatności w zakresie wymaganym przez zmiany prawne, operacyjne, techniczne, bezpieczeństwa lub organizacyjne. Zmieniona wersja powinna być publikowana w serwisie booibet-pl.com wraz z wyraźnym oznaczeniem daty ostatniej aktualizacji.
- Last updated: November 2026
- Data obowiązywania bieżącej wersji: 6 listopada 2026 r.
O istotnych zmianach użytkownicy mogą być informowani za pomocą jednego lub kilku kanałów:
- e-maila wysłanego na adres przypisany do konta,
- baneru lub komunikatu opublikowanego na stronie,
- alertu w panelu konta, jeżeli użytkownik posiada aktywne konto.
Jeżeli zmiana ma istotny wpływ na prawa użytkownika, zakres przetwarzania, podstawy prawne lub kategorie odbiorców, powinna zostać zakomunikowana z co najmniej 30-dniowym wyprzedzeniem, o ile prawo nie wymaga krótszego terminu lub natychmiastowego wdrożenia. Użytkownik może w tym czasie zapoznać się ze zmianami, zaktualizować ustawienia zgód, wnieść sprzeciw tam, gdzie jest to dopuszczalne, albo zdecydować o zamknięciu konta.
W celu zachowania przejrzystości operator powinien prowadzić wewnętrzny lub publicznie dostępny rejestr istotnych zmian, obejmujący co najmniej datę aktualizacji i ogólny opis zmodyfikowanych obszarów, takich jak cookies, transfery danych, podstawy prawne, retencja lub procedury realizacji praw użytkownika.