Polityka prywatności kasyna Race i przewodnik ochrony danych użytkownika dla bezpiecznych i otwartych gier

Ostatnia zmiana 15 marca 2024 r

Nasza obietnica dla każdego klienta zaczyna się od upewnienia się, że prywatne zapisy są obsługiwane w sposób legalny. Brytyjska Komisja ds. Hazardu, ogólne rozporządzenie o ochronie danych (RODO) i inne stosowne przepisy stanowią, że nasz system jest zgodny z przepisami. Szyfrowanie SSL i regularne audyty bezpieczeństwa służą do ochrony informacji, takich jak aktywność na koncie, transakcje finansowe i identyfikacja.

Gromadzenie i używanie

Gromadzimy wyłącznie Twoje imię i nazwisko, adres, datę urodzenia, adres e-mail i informacje dotyczące płatności, aby zweryfikować Twoje konto, zgłosić się do rządu i upewnić się, że Twoje wpłaty i wypłaty są bezpieczne. Możemy prowadzić dzienniki analityczne w celu wykrywania oszustw i ulepszania naszego interfejsu.

Dzielenie się z osobami trzecimi

Współpracujemy z podmiotami przetwarzającymi płatności i agencjami ds. zgodności, które zostały sprawdzone. Wykorzystywanie lub sprzedaż danych osobowych w celach biznesowych jest niedopuszczalne. Zgodnie z wymogami prawa informacje są udostępniane wyłącznie upoważnionym stronom, które mają ścisłe obowiązki w zakresie poufności.

Twoje prawa

Możesz poprosić o dostęp, korektę lub usunięcie przechowywanych informacji w dowolnym momencie. Możesz także ograniczyć niektóre czynności przetwarzania lub uzyskać przenośną kopię swoich wpisów. Możesz wysłać pytanie lub skargę do naszego Inspektora ds. Zgodności Danych pocztą elektroniczną lub za pośrednictwem bezpiecznego kanału na swoim pulpicie nawigacyjnym.

Jak długo przechowywane są dane

Zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy ewidencja transakcji identyfikacyjnych i finansowych musi być prowadzona przez co najmniej pięć lat od ostatniej aktywności na rachunku. Protokoły anonimizacji stosuje się po upływie prawnych okresów przechowywania.

Pliki cookie i analityka

Pliki cookie optymalizują przeglądanie, śledzą sesje logowania i utrzymują bezpieczeństwo urządzenia. Skrypty analityczne nigdy nie przechwytują poufnych informacji o koncie.

Aktualizacje

Wszelkie zmiany w naszych procedurach obsługi zostaną opublikowane z wyprzedzeniem za pośrednictwem tej strony i poczty elektronicznej. Zachęcamy klientów do regularnego przeglądania aktualizacji w celu zapewnienia ciągłej świadomości.

Jak zbierane i przetwarzane są informacje

Po zarejestrowaniu konta system żąda danych identyfikacyjnych, takich jak imię i nazwisko, adres e-mail, miejsce zamieszkania, numer telefonu, data urodzenia i preferowane metody płatności. Adresy IP są automatycznie rejestrowane w celu zwiększenia bezpieczeństwa sesji i zapobiegania oszustwom związanym z tożsamością. Gdy dochodzi do transakcji, dzienniki techniczne śledzą znaczniki czasu, szczegóły urządzenia i odciski palców przeglądarki. Pliki cookie wymagające zgody pomagają zapamiętać preferencje platformy i dostosować promocje. Bez żadnych dodatkowych uprawnień ustawiane są tylko ściśle niezbędne pliki cookie. Każda interakcja, taka jak czaty pomocy technicznej i przesyłanie opinii, jest zapisywana w zaszyfrowanej bazie danych, dzięki czemu można uzyskać do niej później dostęp w celu zapewnienia zgodności i lepszej obsługi klienta. Integracje analityczne stron trzecich, które służą wyłącznie do sprawdzania wydajności i znajdowania błędów, nigdy nie zapisują danych osobowych, które nie są zamaskowane. Partnerzy będący bramami finansowymi mogą uzyskać ważne informacje dotyczące płatności wyłącznie w celu zatwierdzenia transakcji i zawsze muszą przestrzegać zasad ustalonych przez rząd. Aby ograniczyć narażenie, windykacja jest dozwolona wyłącznie w przypadku zadań niezbędnych do zarządzania rachunkami, przetwarzania płatności i sprawdzania prawa. Klienci mogą sprawdzić, zmienić lub poprosić o usunięcie niektórych elementów konta za pośrednictwem panelu ustawień profilu lub dzwoniąc pod numer pomocy technicznej podany na stronie internetowej. Uwierzytelnianie oparte na rolach ogranicza liczbę osób mogących zobaczyć zapisane rekordy. Automatyczne wygasanie sesji i regularne audyty pomagają zmniejszyć ryzyko wycieków. Lokalne przepisy licencyjne określają terminy przechowywania informacji. Następnie zarchiwizowane wpisy są bezpiecznie usuwane przy użyciu standardowych metod usuwania branżowego.

Jak zachować bezpieczeństwo informacji finansowych podczas transakcji

1. Wszystkie transakcje pieniężne na tej platformie korzystają z kompleksowego szyfrowania z co najmniej 256-bitowymi protokołami SSL, czego wymagają międzynarodowe standardy bankowe; Ten rodzaj szyfrowania chroni numery kart bankowych, hasła do portfeli elektronicznych i inne informacje dotyczące płatności przed obserwowaniem i zmianą bez pozwolenia.
2. Każde żądanie transakcji przechodzi przez wiele poziomów uwierzytelniania.
3. Gdy łączysz się z bramami zgodnymi ze standardem PCI DSS, wrażliwe pola, takie jak kody CVV, nazwiska posiadaczy kart i numery kont, są natychmiast tokenizowane. Zmniejsza to ryzyko ich zauważenia podczas wysyłania i przetwarzania. Ta metoda umożliwia dokonywanie płatności bez konieczności podawania systemom zaplecza swoich prawdziwych danych uwierzytelniających.
4. Zaawansowane narzędzia do wykrywania włamań obserwują moduły płatności pod kątem wszelkich dziwnych działań; Zautomatyzowane systemy monitorowania oszustw sygnalizują rzeczy, które nie mają sensu, takie jak nagłe skoki wartości, dziwna częstotliwość lub nieprawidłowości geograficzne; W takich sytuacjach zarówno klient, jak i zespół wsparcia otrzymują natychmiastowe alerty, które wymagają ręcznego przeglądu przed zawarciem ugody.
5. Dostęp do ustawień płatności na koncie i historii transakcji jest ograniczony za pomocą uwierzytelniania wieloskładnikowego, w tym kontroli biometrycznych lub jednorazowych kodów dostarczanych bezpośrednio na urządzenie osobiste. Przekroczenia limitu czasu sesji i transakcji jeszcze bardziej ograniczają ryzyko, zatrzymując nieautoryzowaną aktywność po okresie bezczynności.
6. Dostawcy systemów płatniczych przechodzą wiele testów i są sprawdzani raz w roku; Maskowanie danych i rejestrowanie dostępu to dwa przykłady kontroli klasy finansowej, które regulują przechowywanie wszelkich zapisów transakcyjnych.
7. Klienci mogą przeglądać, pobierać lub prosić o usunięcie swoich zapisów płatności zgodnie z lokalnymi przepisami i zasadami finansowymi.

Opis warstwy zabezpieczeń

Użytkownicy powinni ustawić silne, unikalne hasła dla każdej interakcji z usługą i włączyć dwuetapową weryfikację, aby zapewnić bezpieczeństwo swoich kont. Zmień ustawienia powiadomień o koncie, aby otrzymywać powiadomienia od razu o każdej transakcji. W ten sposób możesz szybko zareagować na każdą nieoczekiwaną aktywność.

Prawa dostępu, poprawiania i usuwania informacji

Patroni mają prawo przeglądać wszelkie dane osobowe przechowywane na ich rachunkach. Prośby o udostępnienie informacji można składać za pośrednictwem portalu wsparcia lub oficjalnego adresu e-mail kontaktowego. Zgodnie z prawem odpowiedź, która zawiera raport ze wszystkich istotnych wpisów, powinna zostać przesłana w ciągu 30 dni. Klienci mogą poprosić o poprawki, jeśli znajdą błędy lub różnice. Dokładne procedury opisano w sekcji ustawień konta. Aby zabezpieczyć się przed nieautoryzowanymi zmianami, mogą być potrzebne dokumenty potwierdzające tożsamość lub potwierdzające żądane zmiany. Eliminacja zapisów jest możliwa, jeśli zezwalają na to lokalne przepisy. Użytkownicy muszą wysłać pisemną prośbę na właściwy adres kontaktowy, aby poprosić o usunięcie. Przepisy finansowe lub dotyczące zwalczania nadużyć finansowych mogą wymagać, aby niektóre dokumenty, takie jak zapisy transakcji lub wpisy związane z przestrzeganiem przepisów, były przechowywane przez określony czas. W takich sytuacjach klienci zostaną poinformowani, jakie zapisy należy przechowywać i jak długo. Jeśli masz problem ze sposobem obsługi praw, powinieneś skontaktować się z wewnętrznym inspektorem danych za pośrednictwem odpowiednich kanałów. Jeżeli satysfakcja nie zostanie osiągnięta, osoby fizyczne mogą przekazać swoje obawy właściwemu organowi nadzorczemu podlegającemu ich jurysdykcji. Lista właściwych organów jest dostępna na żądanie zespołu ds. zgodności.

Procedury udostępniania i ujawniania danych osobom trzecim

Zanim jakiekolwiek informacje zostaną przekazane zewnętrznie, status zgodności każdego partnera jest skrupulatnie sprawdzany. Za kwalifikujących się odbiorców uważa się wyłącznie podmioty posiadające odpowiednie certyfikaty, w tym decyzje dotyczące adekwatności RODO i uznane normy bezpieczeństwa, takie jak ISO/IEC 27001. Dla każdej możliwej współpracy należy zawrzeć porozumienie określające zasady poufności, zakres dopuszczalnego stosowania oraz to, kto jest odpowiedzialny za ich złamanie. Ujawnienie informacji ma miejsce tylko wtedy, gdy jest to absolutnie konieczne, np. w celu przetworzenia płatności, sprawdzenia czyjejś tożsamości lub udzielenia odpowiedzi na prośby prawne. Każda transmisja wykorzystuje szyfrowane kanały (TLS 1.2 lub nowszy) i tylko upoważnione osoby mogą uzyskać do nich dostęp za pomocą uwierzytelniania wieloskładnikowego. Przeprowadzamy wewnętrzne przeglądy co trzy miesiące, aby sprawdzić przepływy wychodzące i upewnić się, że mieszczą się one w granicach określonych w umowie. Jeżeli organ regulacyjny lub finansowy złoży wniosek, który można zweryfikować, przekazywane są jedynie zapisy istotne dla tego wniosku i nigdy nie są one większe niż to, co jest potrzebne do zapewnienia zgodności. Ludzie są szybko informowani o obowiązkowych ujawnieniach, chyba że prawo stanowi, że nie można im tego powiedzieć. Każda strona trzecia wykonująca prace marketingowe lub analityczne musi regularnie przeprowadzać oceny wpływu na prywatność. Partnerom tym nie wolno wykorzystywać ani sprzedawać żadnych informacji, które zostały im przekazane. Okresowe przeprowadza się należytą staranność, aby upewnić się, że standardy audytu są nadal przestrzegane, a w przypadku jakichkolwiek odstępstw uprawnienia do transmisji są natychmiast zawieszane do czasu sprawdzenia pełnej naprawy. W każdej chwili możesz wycofać lub zmienić swoją zgodę na określone rodzaje działań osób trzecich. Odwołania są obsługiwane w ciągu 72 godzin, co gwarantuje natychmiastowe wstrzymanie wszelkich powiązanych przelewów zewnętrznych.

Jak długo można przechowywać dane i jak się ich pozbyć

Zebrane informacje są przechowywane wyłącznie przez okres, jaki prawo stanowi, że muszą być przechowywane. Po ostatniej interakcji lub zamknięciu konta dokumenty identyfikacyjne, potwierdzenia płatności i zapisy aktywności konta są przechowywane przez pięć lat. Termin ten jest zgodny z wymogami dotyczącymi przeciwdziałania praniu pieniędzy i nadzoru finansowego. Bezpieczne protokoły usuwania usuwają z aktywnych systemów informacje, które nie są już potrzebne do celów zgodności lub biznesowych. Podejmując decyzję, czy retencja jest nadal potrzebna, bierze się pod uwagę takie kwestie, jak ścieżki audytu, harmonogramy rozstrzygania sporów i wymogi prawne. Po upływie wymaganego czasu usuwane są odniesienia do metod płatności i dzienniki transakcji. Mogą one jednak zostać zatrzymane na dłużej, jeśli trwają dochodzenia lub postępowania prawne. Ze względu na konieczność ręcznego przeglądu, w magazynie przechowywane są wyłącznie odpowiednie części. Zautomatyzowane skrypty oznaczają nieaktualne wpisy do usunięcia, po czym następuje nieodwracalne zniszczenie w środowiskach kopii zapasowych. W stosownych przypadkach anonimizacja zastępuje ścisłe usuwanie w celu wsparcia analizy statystycznej bez ujawniania markerów umożliwiających identyfikację osoby. Ramy regulacyjne stanowią, że wnioski właścicieli kont o usunięcie kont mają najwyższy priorytet. Etapy walidacji zapewniają, że usunięcie nie naruszy żadnych uzasadnionych interesów, takich jak zabezpieczenia prawne lub obowiązek zgłaszania finansów. Po zakończeniu procesu pisemne powiadomienie potwierdza, że dane zostały usunięte.

Jak pomóc klientom w przypadku pytań lub próśb o informacje

Osoby, które chcą wyrazić swoje obawy lub poprosić o podanie swoich danych osobowych, mogą wykonać poniższe kroki, aby mieć pewność, że ich problem zostanie szybko i całkowicie rozwiązany.

Punkt Kontaktowy:

Wszystkie pytania lub prośby należy kierować do Administratora Danych pod adresem [email protected] lub skorzystać z bezpiecznego formularza kontaktowego na stronie „Skontaktuj się z nami” na stronie internetowej.

Podaj wystarczająco dużo informacji, aby udowodnić, kim jesteś i wyjaśnić, na czym polega problem lub prośba.

Co musisz zrobić, aby przesłać:

• Jasno określ problem, pytanie lub pożądane działanie (takie jak dostęp, korekta, ograniczenie lub sprzeciw wobec przetwarzania);
• Dołącz wszelkie dokumenty identyfikacyjne niezbędne do zapewnienia bezpieczeństwa procesu;
• Jeśli chcesz coś usunąć lub uzyskać dostęp, pamiętaj, aby jasno określić, jakich informacji chcesz.

Proces weryfikacji:

Administracja może zażądać dodatkowych dowodów autentyczności i ochrony poufnych zapisów w przypadku wszystkich wniosków. Możesz otrzymać bezpieczny link potwierdzający Twoją tożsamość lub zostać poproszony o przesłanie większej liczby dokumentów, zanim cokolwiek zostanie zrobione.

Harmonogram odpowiedzi:

Zwykle informacja zwrotna na temat obaw lub próśb jest przekazywana w ciągu 30 dni. Jeśli Twoje pytania są bardzo skomplikowane lub długie, powinieneś spodziewać się, że zostaniesz poinformowany o wszelkich możliwych przedłużeniach, o ile są one zgodne z prawem. Jeśli uchwała nie spełnia Twoich oczekiwań lub uważasz, że ktoś złamał swoje obowiązki, możesz skierować skargę do odpowiedniego krajowego organu nadzorczego. Dane kontaktowe tych organów można znaleźć na ich stronie internetowej lub poprosić o nie.

Dodatkowa pomoc:

Zespół wsparcia jest nadal dostępny za pośrednictwem czatu na żywo i podanego przez Ciebie adresu e-mail, aby odpowiedzieć na wszelkie pytania dotyczące Twoich praw, działań związanych z przetwarzaniem lub wszelkich bieżących próśb o przejrzystość. Proces ten zapewnia, że każde pytanie lub obawa jest rozpatrywana zgodnie z ustalonymi zasadami, chroniąc Twoje interesy na każdym etapie.