Informativa sulla privacy e guida alla protezione dei dati utente di Race Casino per un gioco sicuro e aperto

Ultima modifica il 15 marzo 2024

La nostra promessa a ciascun cliente inizia con l'assicurarci che i documenti privati siano gestiti in modo legale. La Gambling Commission del Regno Unito, il Regolamento generale sulla protezione dei dati (GDPR) e altre norme pertinenti affermano tutti che il nostro sistema è a norma. La crittografia SSL e gli audit di sicurezza regolari vengono utilizzati per proteggere informazioni quali attività dell'account, transazioni finanziarie e identificazione.

Raccolta e utilizzo

Raccogliamo solo il tuo nome, indirizzo, data di nascita, indirizzo email e informazioni di pagamento per verificare il tuo account, segnalarlo al governo e assicurarci che i tuoi depositi e prelievi siano sicuri. Potremmo conservare registri analitici per individuare frodi e migliorare la nostra interfaccia.

Condivisione con terze parti

Collaboriamo con processori di pagamento e agenzie di conformità che sono stati controllati. Non è consentito utilizzare o vendere informazioni personali per scopi aziendali. Come previsto dalla legge, le informazioni vengono condivise solo con soggetti autorizzati che hanno rigorosi obblighi di riservatezza.

I tuoi diritti

È possibile richiedere l'accesso, la correzione o la cancellazione delle informazioni memorizzate in qualsiasi momento. Puoi anche limitare alcune attività di elaborazione o ottenere una copia portatile delle tue voci. Puoi inviare una domanda o un reclamo al nostro responsabile della conformità dei dati via e-mail o tramite il canale sicuro sulla tua dashboard.

Per quanto tempo vengono archiviati i dati

Secondo le norme antiriciclaggio, i registri di identificazione e delle transazioni finanziarie devono essere conservati per almeno cinque anni dopo l'ultima attività del conto. I protocolli di anonimizzazione vengono applicati una volta scaduti i periodi di conservazione legale.

Cookie e analisi

I cookie ottimizzano la tua navigazione, tengono traccia delle sessioni di accesso e mantengono la sicurezza del dispositivo. Gli script analitici non catturano mai informazioni sensibili sull'account.

Aggiornamenti

Eventuali modifiche alle nostre procedure di gestione saranno pubblicate con preavviso tramite questa pagina e via e-mail. I clienti sono incoraggiati a rivedere regolarmente gli aggiornamenti per una continua consapevolezza.

Come vengono raccolte ed elaborate le informazioni

Al momento della registrazione dell'account, il sistema richiede credenziali identificative quali nome completo, indirizzo e-mail, posizione residenziale, numero di telefono, data di nascita e metodi di pagamento preferiti. Gli indirizzi IP vengono registrati automaticamente per migliorare la sicurezza della sessione e prevenire le frodi di identità. Quando avvengono le transazioni, i registri tecnici tengono traccia dei timestamp, dei dettagli del dispositivo e delle impronte digitali del browser. I cookie che richiedono il consenso aiutano a ricordare le preferenze della piattaforma e a personalizzare le promozioni. Senza alcuna autorizzazione aggiuntiva, vengono impostati solo i cookie strettamente necessari. Ogni interazione, come le chat di supporto e l'invio di feedback, viene salvata in un database crittografato, in modo da potervi accedere in un secondo momento per verificarne la conformità e migliorare il servizio clienti. Le integrazioni di analisi di terze parti utilizzate solo per verificare le prestazioni e individuare errori non salvano mai informazioni personali non mascherate. I partner del gateway finanziario possono ottenere informazioni di pagamento importanti solo per l'approvazione della transazione e devono sempre seguire le regole stabilite dal governo. Per limitare l'esposizione, la riscossione è consentita solo per le attività necessarie alla gestione dei conti, all'elaborazione dei pagamenti e alla verifica della legge. I clienti possono visualizzare, modificare o richiedere la rimozione di determinati elementi dell'account tramite il pannello delle impostazioni del profilo o chiamando il numero di supporto indicato sul sito web. L'autenticazione basata sui ruoli limita chi può vedere i record memorizzati. La scadenza automatica delle sessioni e gli audit regolari contribuiscono a ridurre il rischio di perdite. Le norme locali in materia di licenze stabiliscono i limiti di tempo per la conservazione delle informazioni. Successivamente, le voci archiviate vengono eliminate in modo sicuro utilizzando i metodi di eliminazione standard del settore.

Come mantenere le informazioni finanziarie al sicuro durante le transazioni

1. Tutte le transazioni di denaro su questa piattaforma utilizzano la crittografia end-to-end con protocolli SSL ad almeno 256 bit, che è ciò che richiedono gli standard bancari internazionali; Questo tipo di crittografia mantiene i numeri delle carte bancarie, le password dei portafogli elettronici e altre informazioni di pagamento al sicuro dall'essere osservati e modificati senza autorizzazione.
2. Ogni richiesta di transazione passa attraverso più livelli di autenticazione.
3. Quando ci si connette a gateway conformi allo standard PCI DSS, i campi sensibili come i codici CVV, i nomi dei titolari di carta e i numeri di conto vengono tokenizzati immediatamente; ciò riduce il rischio che vengano visualizzati durante l'invio e l'elaborazione; questo metodo consente di effettuare pagamenti senza fornire ai sistemi back-end le credenziali reali.
4. Strumenti avanzati di rilevamento delle intrusioni tengono d'occhio i moduli di pagamento per qualsiasi attività strana; I sistemi automatizzati di monitoraggio delle frodi segnalano cose che non hanno senso, come picchi improvvisi di valore, frequenza strana o irregolarità geografiche; In queste situazioni, sia il cliente che il team di supporto ricevono avvisi immediati, che richiedono una revisione manuale prima che la transazione vada a buon fine.
5. L'accesso alle impostazioni di pagamento dell'account e alla cronologia delle transazioni è limitato tramite autenticazione a più fattori, inclusi controlli biometrici o codici monouso forniti direttamente a un dispositivo personale; i timeout delle sessioni e i limiti delle transazioni riducono ulteriormente il rischio interrompendo le attività non autorizzate dopo un periodo di inattività.
6. I fornitori di sistemi di pagamento vengono sottoposti a numerosi test e controllati una volta all'anno; il mascheramento dei dati e la registrazione degli accessi sono due esempi di controlli di livello finanziario che regolano l'archiviazione di eventuali record transazionali.
7. I clienti possono consultare, scaricare o chiedere che i loro registri di pagamento vengano cancellati in conformità con le leggi e le norme finanziarie locali.

Descrizione del livello di sicurezza

Gli utenti devono impostare password complesse e univoche per ogni interazione con il servizio e attivare la verifica in due passaggi per proteggere i propri account. Modifica le impostazioni per le notifiche del tuo account in modo da ricevere subito avvisi per ogni transazione. In questo modo, puoi rispondere rapidamente a qualsiasi attività inaspettata.

Diritti di accesso, correzione ed eliminazione delle informazioni

Gli utenti hanno il diritto di esaminare tutti i dati personali conservati sui propri conti. Le richieste di visualizzazione delle informazioni possono essere inviate tramite il portale di supporto o tramite l'e-mail di contatto ufficiale. Secondo la legge, entro 30 giorni deve essere inviata una risposta contenente un resoconto di tutte le voci pertinenti. I clienti possono chiedere correzioni se riscontrano errori o differenze. Le procedure precise sono descritte nella sezione delle impostazioni dell'account. Per proteggersi da modifiche non autorizzate, potrebbero essere necessari documenti giustificativi per dimostrare l'identità o supportare le modifiche richieste. L'eliminazione dei documenti è possibile quando consentita dalle leggi locali. Per richiedere la cancellazione, gli utenti devono inviare una richiesta scritta all'indirizzo di contatto corretto. Le norme finanziarie o antifrode potrebbero richiedere che determinati documenti, come i registri delle transazioni o le registrazioni relative alla conformità, siano conservati per un certo periodo di tempo. In queste situazioni, ai clienti verrà detto quali registri devono essere conservati e per quanto tempo. In caso di problemi con il modo in cui vengono gestiti i diritti, è necessario contattare il Data Officer interno attraverso i canali appropriati. Se non si ottiene soddisfazione, i singoli individui possono segnalare le proprie preoccupazioni all'autorità di controllo competente nella loro giurisdizione. Un elenco delle autorità competenti è disponibile su richiesta presso il team di conformità.

Procedure per la condivisione di terze parti e la divulgazione dei dati

Prima che qualsiasi informazione venga trasferita esternamente, lo stato di conformità di ciascun partner viene meticolosamente verificato. Sono considerati destinatari idonei solo gli enti in possesso di certificazioni adeguate, comprese le decisioni di adeguatezza del GDPR e gli standard di sicurezza riconosciuti come ISO/IEC 27001. Per ogni possibile collaborazione deve essere stipulato un accordo che stabilisca le regole di riservatezza, l'ambito di utilizzo accettabile e chi è responsabile della loro violazione. La divulgazione avviene solo quando è assolutamente necessaria, ad esempio per elaborare pagamenti, verificare l'identità di qualcuno o rispondere a richieste legali. Ogni trasmissione utilizza canali crittografati (TLS 1.2 o superiore) e solo le persone autorizzate possono accedervi tramite autenticazione a più fattori. Effettuiamo revisioni interne ogni tre mesi per verificare i flussi in uscita e assicurarci che rimangano entro i limiti stabiliti dal contratto. Se un'autorità di regolamentazione o finanziaria presenta una richiesta che può essere verificata, vengono forniti solo i documenti rilevanti per tale richiesta e non sono mai superiori a quanto necessario per essere conformi. Le persone vengono informate rapidamente dell'obbligo di divulgazione, a meno che la legge non stabilisca che non è possibile informarle. Ogni terza parte che svolge attività di marketing o analisi deve sottoporsi regolarmente a valutazioni dell'impatto sulla privacy. A questi partner non è consentito utilizzare o vendere alcuna informazione loro fornita. Viene effettuata una due diligence periodica per garantire che gli standard di audit vengano comunque rispettati e, in caso di deviazione, i privilegi di trasmissione vengono immediatamente sospesi fino a quando non viene verificata la completa riparazione. Puoi revocare o modificare il tuo consenso per determinati tipi di attività di terze parti in qualsiasi momento. Le revoche vengono gestite entro 72 ore, assicurandosi che tutti i trasferimenti esterni correlati vengano interrotti immediatamente.

Per quanto tempo è possibile conservare i dati e come liberarsene

Le informazioni raccolte vengono conservate solo per il periodo di tempo previsto dalla legge. Dopo l'ultima interazione o chiusura del conto, i documenti di identificazione, le conferme di pagamento e i registri delle attività del conto vengono conservati per cinque anni. Questa tempistica è in linea con i requisiti in materia di lotta al riciclaggio di denaro e di controllo finanziario. I protocolli di eliminazione sicuri rimuovono dai sistemi attivi le informazioni che non sono più necessarie per motivi di conformità o aziendali. Nel decidere se la conservazione è ancora necessaria, vengono presi in considerazione aspetti come le piste di controllo, le tempistiche per la risoluzione delle controversie e i requisiti legali. Trascorso il tempo richiesto, i riferimenti ai metodi di pagamento e i registri delle transazioni vengono eliminati. Tuttavia, potrebbero essere conservati più a lungo se sono in corso indagini o procedimenti legali. Solo le parti rilevanti vengono conservate in magazzino a causa dei processi di revisione manuale. Gli script automatizzati segnalano le voci obsolete per la cancellazione, seguita dalla distruzione irreversibile negli ambienti di backup. Ove applicabile, l'anonimizzazione sostituisce la cancellazione rigorosa per supportare l'analisi statistica senza esporre marcatori identificabili personalmente. I quadri normativi affermano che alle richieste dei titolari di conti di rimuovere i propri conti viene data la massima priorità. Le fasi di convalida assicurano che la cancellazione non violi alcun interesse legittimo, come le ritenute legali o l'obbligo di segnalare le finanze. Una volta terminato il processo, un avviso scritto conferma che i dati sono stati cancellati.

Come aiutare i clienti con domande o richieste di informazioni

Chi desidera esprimere le proprie preoccupazioni o richiedere informazioni personali può seguire i passaggi indicati di seguito per assicurarsi che il problema venga risolto in modo rapido e completo.

Punto di contatto:

Invia tutte le domande o richieste al Titolare del trattamento all'indirizzo [email protected] oppure utilizza il modulo di contatto sicuro nella pagina "Contattaci" del sito web.

Fornisci informazioni sufficienti per dimostrare chi sei e spiegare qual è il problema o la richiesta.

Cosa devi fare per inviare:

• Esporre chiaramente il problema, la domanda o l'azione desiderata (come l'accesso, la correzione, la restrizione o l'opposizione all'elaborazione);
• Allegare tutti i documenti di identificazione necessari per rendere sicuro il processo;
• Se vuoi che qualcosa venga rimosso o che tu possa accedervi, assicurati di avere ben chiare le informazioni che desideri.

Il processo di verifica:

L'amministrazione può richiedere ulteriori prove di autenticità e protezione dei documenti sensibili per tutte le richieste. Potresti ottenere un collegamento sicuro per confermare la tua identità o chiederti di inviare altri documenti prima che venga fatto qualsiasi cosa.

Cronologia delle risposte:

Solitamente il feedback su dubbi o richieste viene fornito entro 30 giorni. Se le tue domande sono molto complicate o lunghe, dovresti aspettarti di essere informato su eventuali proroghe, purché siano in linea con la legge. Se la risoluzione non soddisfa le tue aspettative o ritieni che qualcuno abbia violato i propri obblighi, puoi presentare il tuo reclamo all'autorità di controllo nazionale competente. Potete trovare le informazioni di contatto di queste autorità sul loro sito web oppure richiederle.

Aiuto extra:

Il team di supporto è ancora disponibile tramite chat dal vivo e l'indirizzo e-mail fornito per rispondere a qualsiasi domanda tu possa avere sui tuoi diritti, sulle attività di trattamento o su eventuali richieste di trasparenza in corso. Questo processo garantisce che ogni domanda o preoccupazione venga gestita in conformità con le regole stabilite, tutelando i tuoi interessi in ogni fase.