Polityka prywatności kasyna Rainbow Spins i przewodnik po zaufanej ochronie bezpiecznych gier online

Szyfrowanie AES-256 chroni wszystkie rekordy użytkowników, a dane osobowe są przechowywane na bezpiecznych serwerach w Europejskim Obszarze Gospodarczym. Uwierzytelnianie wieloskładnikowe zapewnia, że mogą to zrobić tylko osoby, które mogą zobaczyć poufne dane. Nasz zespół przeprowadza kwartalne testy penetracyjne z niezależnymi audytorami, aby zachować integralność systemu. Przed zebraniem danych użytkownicy są zawsze proszeni o zgodę. Zawsze znajdziesz jasne informacje o rodzaju gromadzonych danych, powodach ich gromadzenia i czasie ich przechowywania. Informacje identyfikacyjne, transakcje finansowe i dane kontaktowe służą wyłącznie do weryfikacji kont, spełniania wymogów prawnych i poprawy komfortu użytkowania. Udostępniamy dane osobom trzecim tylko wtedy, gdy jest to konieczne. Jedynie certyfikowani w branży dostawcy –tacy jak podmioty przetwarzające płatności lub usługi obsługi klienta– mają zapewniony minimalny, celowy dostęp, zawsze chroniony wiążącymi umowami o zachowaniu poufności. Będziemy uważnie przeglądać wszelkie prośby o informacje wymagane przez prawo i udostępniać je tylko wtedy, gdy zajdzie taka potrzeba. Każdy panel konta oferuje opcje wycofania zgody i zmiany danych. Użytkownicy mogą poprosić o usunięcie lub poprawienie swoich danych zgodnie z RODO i lokalnymi przepisami. Następnie otrzymają pisemne potwierdzenie po zakończeniu żądania. Protokoły reagowania na incydenty wymagają niezwłocznego informowania osób dotkniętych chorobą o wszelkim ryzyku dla ich danych. Powinieneś często zmieniać dane swojego konta i używać silnych haseł. Aby zgłosić podejrzenia nieautoryzowanego dostępu lub poprosić o zablokowanie konta, skontaktuj się z pomocą techniczną za pośrednictwem oficjalnego systemu przesyłania wiadomości na pulpicie nawigacyjnym. Aby uzyskać więcej szczegółów na temat praktyk przetwarzania danych i praw użytkownika, zapoznaj się z naszą pełną dokumentacją lub skontaktuj się z naszymi inspektorami ds. zgodności za pomocą formularza kontaktowego.

Prawa użytkownika i przejrzystość przetwarzania danych

Każdy posiadacz konta ma prawo dostępu, sprostowania lub usunięcia przechowywanych danych. Wnioski można składać za pośrednictwem dedykowanego kanału wsparcia, gdzie procedury identyfikacyjne zapewniają, że wnioski pochodzą od odpowiedniej osoby. Korekta dokumentacji zostaje zakończona w ciągu pięciu dni roboczych od weryfikacji, a całkowite usunięcie może potrwać do 30 dni zgodnie z przepisami dotyczącymi przechowywania. Wszystkie zebrane informacje, takie jak dane uwierzytelniające konta, historia rozgrywki, dzienniki transakcji i dane kontaktowe, są wykorzystywane wyłącznie do zarządzania kontem, optymalizacji rozgrywki, obsługi klienta i zgodności z prawem. Żadne dane osobowe nie są sprzedawane ani wynajmowane osobom trzecim. Transfery poza Europejski Obszar Gospodarczy są przetwarzane wyłącznie za pośrednictwem certyfikowanych ram z odpowiednimi kontrolami bezpieczeństwa. Zautomatyzowane narzędzia monitorują podejrzane działania, takie jak szybkie wzorce wypłat lub dostęp do kont z nietypowych lokalizacji. W przypadku wykrycia potencjalnych zagrożeń stosowane są tymczasowe ograniczenia, a właściciele kont są powiadamiani o jasnych krokach rozwiązania. Szyfrowanie jest realizowane we wszystkich punktach transferu, w tym w operacjach płatniczych i autoryzacji hasłem. Wiele kopii zapasowych operacyjnych baz danych jest bezpiecznych, a dostęp do poufnych informacji mogą uzyskać tylko osoby pełniące odpowiednią rolę. W sekcji Kontakt znajdziesz bezpłatny numer i zaszyfrowany adres e-mail, za pomocą których możesz rozstrzygać spory lub zadawać pytania dotyczące danych. Odpowiedź otrzymasz w ciągu 72 godzin, a w przypadku bardziej skomplikowanych problemów zostanie Ci przydzielony kierownik sprawy.

Dowiedz się, jak ta platforma gier zbiera dane

Platforma wykorzystuje szereg różnych sposobów gromadzenia danych, aby zapewnić dokładność weryfikacji konta, dobre doświadczenia użytkowników i przestrzeganie zasad. Formularze rejestracyjne, działania transakcyjne, pobieranie odcisków palców urządzeń i opcjonalne ankiety wśród użytkowników to główne sposoby gromadzenia informacji. Tworząc konto, użytkownicy podają takie informacje, jak adres e-mail, data urodzenia i numer telefonu. Dokumentacja finansowa jest gromadzona wyłącznie za pośrednictwem bezpiecznych bramek płatniczych; szczegóły, takie jak znaczniki czasu transakcji, kwoty i wybrane metody, są zachowywane, ale pełne dane uwierzytelniające bankowe nigdy nie są przechowywane. Interakcje ze stronami internetowymi są rejestrowane przy użyciu technologii śledzenia sesji w celu identyfikacji wzorców użytkowania. Pliki cookie i podobne narzędzia zapamiętują preferencje i optymalizują nawigację. Mechanizmy te mogą rejestrować typ przeglądarki, język, region geograficzny i czasy dostępu bez konieczności linkowania do danych osobowych, chyba że użytkownicy są zalogowani. Aby zwiększyć bezpieczeństwo konta, potwierdzenie tożsamości może wymagać przesłania dokumentów –takich jak zeskanowane karty identyfikacyjne lub rachunki za media–, które są przetwarzane przy użyciu szyfrowanej transmisji i przechowywane wyłącznie zgodnie z wymogami organów nadzoru. Regularne audyty mają na celu sprawdzenie, czy tylko upoważnieni pracownicy mogą zapoznać się z prywatnymi informacjami w celu przeprowadzenia przeglądu zgodności lub rozstrzygnięcia sporów. Użytkownicy powinni od czasu do czasu sprawdzać swoje ustawienia prywatności w panelu konta. Platforma umożliwia przenoszenie i usuwanie danych zgodnie ze standardami regionalnymi, a także pozwala zobaczyć Twoje dane osobowe, jeśli o nie poprosisz i udowodnić, kim jesteś.

Jakie rodzaje danych osobowych są przechowywane i przetwarzane

Platforma przechowuje różne rodzaje danych klientów, aby mieć pewność, że konta działają, transakcje przebiegają sprawnie i przestrzegane jest prawo. Poniższa lista pokazuje dokładne rodzaje przetwarzanych informacji:

• Szczegóły dotyczące identyfikacji: Pełne imię i nazwisko, data urodzenia, adres, narodowość, płeć i numery na rządowych dowodach osobistych. Są one gromadzone w celu przestrzegania zasad Know Your Customer (KYC) i przeciwdziałania praniu pieniędzy.
• Jak się skontaktować: Adresy e-mail, numery telefonów i inne sposoby nawiązania kontaktu to sposoby weryfikacji, zarządzania i wysyłania powiadomień o ofertach, wypłatach lub zmianach warunków świadczenia usług.
• Zapisy pieniężne: Informacje o płatnościach, takie jak numery kart z datami ważności (które są ściśle skrócone i tokenizowane zgodnie ze standardami PCI DSS), dane uwierzytelniające konta bankowego, adresy portfeli cyfrowych, historia wpłat i wypłat oraz znaczniki czasu transakcji. Przechowywanie tych informacji gwarantuje sprawny przebieg transakcji pieniężnych i rozwiązuje problemy z rozliczeniami.
• Dane uwierzytelniające do zalogowania: Zaszyfrowane nazwy użytkowników, hasła i tokeny uwierzytelniające są bezpiecznie przechowywane, aby zapewnić bezpieczny dostęp do konta i ograniczyć nieautoryzowane wejście.
• Dane dotyczące użytkowania i zachowań: Obejmuje to takie rzeczy, jak dzienniki sesji, identyfikatory urządzeń (adres IP, typ przeglądarki, system operacyjny), geolokalizację, jeśli użytkownik wyrazi na to zgodę, oraz aktywność w rozgrywce, taką jak kwoty zakładów, częstotliwość i preferencje. Analiza tych danych pomaga dostosować doświadczenie użytkownika i znaleźć nietypowe wzorce aktywności.
• Zapisy komunikacji: Posiadanie kopii zgłoszeń pomocy technicznej, wiadomości e-mail i rozmów na czacie ułatwia szybką pomoc i śledzenie sytuacji w przypadku nieporozumień lub opinii na temat usługi.

Wszystkie rodzaje danych są przechowywane z silnym szyfrowaniem i kontrolą dostępu, a czas ich przechowywania jest zgodny z potrzebami prawnymi i biznesowymi. Klienci powinni upewnić się, że ich dane są aktualne i używać silnych, unikalnych haseł, aby zapewnić bezpieczeństwo swoich kont.

Jak Rainbow Spins Casino dba o bezpieczeństwo Twoich danych

Aby informacje o uczestnikach były prywatne i dokładne, potrzebne są silne środki techniczne i specjalne kontrole wewnętrzne. Protokoły szyfrowania TLS 1.3 służą do ochrony wszystkich transmisji informacji prywatnych, w tym tych, które mają miejsce podczas rejestracji, uwierzytelniania rozgrywki i przetwarzania płatności. Wszystkie wrażliwe dane są przechowywane na oddzielnych serwerach, które mają zapory sieciowe klasy korporacyjnej i narzędzia zapobiegające włamaniom. Regularnie przeprowadzane są audyty penetracyjne systemów przez strony trzecie w celu wykrycia ewentualnych uchybień zarówno w punktach dostępu, jak i w wewnętrznych segmentach sieci. Zautomatyzowany przegląd dziennika i monitorowanie integralności plików od razu wykrywają dziwne rzeczy lub próbują dostać się do środka bez pozwolenia. Uwierzytelnianie wieloskładnikowe jest standardem dla kont z uprawnieniami wysokiego poziomu. Zmniejsza to ryzyko kradzieży ich danych uwierzytelniających. Dostęp do wszelkich możliwych do zidentyfikowania rekordów jest bardzo ograniczony. Pracownicy przechodzą wiele kontroli przeszłości, podpisują prawnie wiążące umowy o zachowaniu poufności i przechodzą szkolenia na temat tego, jak zapewnić bezpieczeństwo danych na potrzeby swojej konkretnej pracy. Scentralizowane zarządzanie prawami i regularne przeglądy uprawnień zapewniają ścisłe przestrzeganie zasady minimalnego dostępu. Kopie zapasowe są codziennie wykonywane przy użyciu zaszyfrowanych repozytoriów, które są przechowywane w fizycznie bezpiecznych obiektach zewnętrznych. Dzięki temu dane można szybko przywrócić i zabezpieczyć je przed utratą. Monitorowanie sesji i limity czasu bezczynności pomagają wypełnić wszelkie luki, które mogą zostać wykorzystane podczas sesji, które nie są obserwowane. Przed uruchomieniem wszystkie wdrożenia kodu są sprawdzane i analizowane pod kątem błędów, takich jak wstrzykiwanie kodu SQL lub skrypty między witrynami. Wymiana danych płatniczych z partnerami finansowymi odbywa się przy użyciu bramek zgodnych ze standardem PCI DSS, co gwarantuje, że dane kart kredytowych i debetowych nigdy nie będą przechowywane w głównej infrastrukturze platformy. Zasady przechowywania danych i prawa użytkownika do dostępu, poprawiania lub usuwania przechowywanych informacji opierają się na ścisłej zgodności z RODO i lokalnymi przepisami. Zachęcamy uczestników do włączenia opcjonalnych zabezpieczeń konta, takich jak silne, unikalne hasła i alerty, gdy ktoś się zaloguje. Wszyscy użytkownicy otrzymują regularne informacje o bieżących zagrożeniach i sposobach zapewnienia bezpieczeństwa swoich kont za pośrednictwem pulpitów nawigacyjnych i oficjalnej komunikacji.

Prawa użytkownika: jak uzyskać dostęp, wprowadzać zmiany i usuwać informacje

Ludzie mogą bezpośrednio zarządzać swoimi danymi osobowymi poprzez ustawienia na swoich profilach. Jeśli nie możesz czegoś zmienić bezpośrednio, możesz wysłać pisemne żądanie za pomocą formularza kontaktowego platformy. Działania te mogą rozpocząć wyłącznie posiadacze kont lub ich przedstawiciele prawni. Ze względów bezpieczeństwa może być konieczne okazanie dowodu tożsamości. Do wszystkich przechowywanych danych osobowych, w tym zapisów transakcji i komunikacji, możesz uzyskać dostęp w ciągu miesiąca od złożenia zweryfikowanego wniosku. Raporty elektroniczne zawierają szczegółowe informacje na temat przetwarzanych kategorii, czasu ich przechowywania oraz czasu ich udostępniania osobom trzecim. Prośby o poprawki muszą zawierać listę niewłaściwych części i dowód. Zmiany wprowadzane są w ciągu 21 dni roboczych, aby mieć pewność, że usługi obsługi klienta będą kontynuowane. Użytkownicy otrzymują potwierdzenie po zakończeniu pracy, a zmiany są wyświetlane na wszystkich aktywnych systemach. Ludzie mogą poprosić o usunięcie danych, jeśli tego chcą. Rozpoczyna to pełny przegląd, który uwzględnia wszelkie obowiązki prawne dotyczące prowadzenia dokumentacji wynikające z przepisów dotyczących gier, przeciwdziałania praniu pieniędzy lub finansów. W ciągu 30 dni kwalifikujące się rekordy zostaną trwale usunięte, a użytkownik otrzyma raport podsumowujący. W przypadku trwających dochodzeń lub zobowiązań umownych może mieć zastosowanie ograniczone usunięcie. W takich przypadkach wnioskodawcy są informowani, jakich danych nie można usunąć i jaka jest ku temu podstawa prawna.

Wyznaczony zespół wsparcia danych może udzielić pomocy we wszystkich kwestiach związanych z prawami jednostki. Jasna komunikacja i pisemne procedury gwarantują, że każde żądanie zostanie rozpatrzone w sposób otwarty i zgodny z zasadami.

Jakie dane trafiają z kasyna Rainbow Spins do osób trzecich

Dane mogą być udostępniane osobom spoza firmy tylko w określonych sytuacjach. Informacje o transakcjach, takie jak tokeny płatnicze i informacje rozliczeniowe, możesz wysyłać do dostawców usług finansowych wyłącznie w celu zatwierdzania i przetwarzania wpłat lub wypłat. Partnerzy zajmujący się analizą usług mogą przeglądać jedynie zanonimizowane statystyki użytkowania, takie jak liczba przeglądanych stron, rodzaj używanego urządzenia i czas interakcji, aby poprawić wydajność systemu i znaleźć nietypowe wzorce. W ramach regulowanych wymogów sprawozdawczych niektóre rejestry użytkowników muszą zostać przesłane władzom. Zwykle obejmuje to dowód tożsamości, zapisy transakcji i aktywności na koncie, zgodnie z wymogami przepisów dotyczących przeciwdziałania praniu pieniędzy i zasad odpowiedzialnej gry. Nie sprzedajemy ani nie handlujemy danymi marketingowymi z firmami, które nie są z nami powiązane. Wszyscy dostawcy muszą przestrzegać zasad zawartych w umowach dotyczących zachowania prywatności danych i czasu ich przechowywania. Transfery korzystają z szyfrowanych kanałów, a odbiorcy mogą korzystać wyłącznie z informacji potrzebnych do wykonywania swojej pracy. Staramy się w jak największym stopniu ukrywać dane osobowe, aby chronić ludzi. Użytkownicy mogą przejrzeć i, jeśli chcą, wycofać swoją zgodę na bieżącą wymianę danych z partnerami zewnętrznymi, korzystając z portalu żądań danych witryny w celu złożenia formalnego wniosku. Żadne poufne informacje o koncie nie opuszczają ekosystemu operatora, a wszystkie działania związane z udostępnianiem są sprawdzane raz w roku. Bieżące oceny mają na celu zapewnienie, że tylko zaufane partnerstwa będą mogły uzyskać dostęp do informacji ze świata zewnętrznego, zgodnie z obowiązującymi wymogami prawnymi i zabezpieczeniami technologicznymi. Pomaga to zapobiegać niezamierzonym ujawnieniom.

Jak zgłaszać obawy dotyczące prywatności lub możliwe naruszenia

Jeśli uważasz, że ktoś korzysta z Twoich danych osobowych bez pozwolenia lub widzisz, że coś podejrzanego dzieje się z przechowywanymi przez Ciebie danymi, podejmij natychmiastowe działania. Oto kroki, które należy podjąć, aby złożyć formalną skargę lub poinformować zespół ds. bezpieczeństwa danych o możliwych incydentach:

1. Dowód w piśmie: Zapisz datę i godzinę zdarzenia; Zachowaj zrzuty ekranu, wiadomości e-mail lub komunikaty o błędach związane z problemem.
2. Skontaktuj się bezpośrednio z pomocą techniczną: Skorzystaj z bezpiecznego formularza kontaktowego znajdującego się na pulpicie użytkownika; Umieść w temacie „Obawy dotyczące bezpieczeństwa danych — natychmiastowa uwaga"; Podaj szczegóły zebrane w dokumentacji.
3. Proces eskalacji: Jeśli nie otrzymasz odpowiedzi w ciągu 48 godzin, eskaluj raport, wysyłając wiadomość e-mail do inspektora ochrony danych pod adresem dpo@[domain].com; Aby ułatwić dalsze działania, podaj nam numer referencyjny biletu.
4. Władze zewnętrzne: Jeśli odpowiedź nadal nie jest wystarczająco dobra, możesz skontaktować się z krajowym organem nadzoru nad danymi; Aby uzyskać dane kontaktowe w zależności od miejsca zamieszkania, przejdź do oficjalnej strony regulacyjnej.
5. Komunikacja, która trwa: Zespół ds. bezpieczeństwa może wysyłać Ci aktualizacje lub pytania uzupełniające za pośrednictwem poczty elektronicznej, dlatego często sprawdzaj swój adres e-mail. Jeśli zostaniesz poproszony o więcej informacji, odpowiedz natychmiast. Inspektor ds. zgodności, który jest odpowiedzialny za przeglądanie wszystkich zgłoszeń, robi to prywatnie. Raporty są obsługiwane zgodnie z przepisami obowiązującymi w danym obszarze, takimi jak brytyjskie RODO lub europejskie RODO. Dzięki temu mamy pewność, że dochodzenie będzie otwarte i że użytkownicy zostaną szybko powiadomieni, jeśli okaże się, że zostali narażeni na zakażenie.