Politica sulla privacy del casinò Mr Vegas

La tua privacy è la nostra priorità principale

Mr. Vegas utilizza la crittografia AES-256 per tutti gli scambi di dati personali e le transazioni finanziarie, che è lo stesso livello di sicurezza utilizzato da molte banche note in tutto il mondo. Tutte le informazioni personali, come i dettagli di identificazione, gli indirizzi di fatturazione, le informazioni di contatto e la cronologia delle scommesse, sono archiviate in modo sicuro su server conformi al GDPR nell’Area Economica Europea. Solo il personale verificato con misure di sicurezza aggiuntive può visualizzare le informazioni sensibili. Ciò riduce il rischio di accessi non autorizzati.

Cookie e tecnologie per il tracciamento

Le interazioni sul sito web utilizzano cookie non intrusivi per velocizzare gli accessi, tenere traccia delle scommesse in modo più accurato e offrire agli utenti un’esperienza più personalizzata. Questi tracker non raccolgono mai credenziali di pagamento o messaggi privati. Puoi gestire le tue preferenze in qualsiasi momento tramite le impostazioni dell’account o i controlli del browser, mantenendo il pieno controllo sulla visibilità della tua attività.

Condivisione dei dati e terze parti

Le informazioni possono essere fornite alle autorità di regolamentazione per la verifica dell’account, la conferma dell’età o audit di conformità come richiesto dalla Malta Gaming Authority e dalla UK Gambling Commission. Non vendiamo né scambiamo mai i dettagli degli utenti con operatori di marketing esterni.

Controlli dell’account e richieste sui dati

Puoi richiedere una panoramica, una correzione o la cancellazione dei tuoi dati contattando il nostro DPO tramite il portale ufficiale. Le richieste di rimozione dei dati vengono elaborate entro 30 giorni, salvo i casi in cui i quadri normativi impongano la conservazione per la prevenzione delle frodi o il gioco responsabile.

Aggiornamenti e notifiche

I termini della policy vengono rivisti due volte all’anno, garantendo l’allineamento con la direttiva ePrivacy dell’Unione Europea e le normative locali dei consigli di controllo del gioco. Gli utenti vengono informati via email prima di eventuali revisioni sostanziali, promuovendo la trasparenza in ogni fase.

Come Mr Vegas raccoglie e archivia i dati personali

La raccolta dei dati degli utenti avviene attraverso ambienti sicuri che utilizzano protocolli di crittografia di alto livello come TLS 1.3. Durante la registrazione, i dettagli di contatto, le informazioni di pagamento e le preferenze dell’utente vengono raccolti tramite moduli protetti sulla piattaforma. I registri di tutte le sessioni, gli identificatori dei dispositivi, le impronte del browser, gli indirizzi IP e i dati di geolocalizzazione vengono acquisiti automaticamente per garantire la conformità alle direttive KYC e AML. Vengono conservate anche le informazioni inviate dagli utenti quando contattano il supporto o partecipano a promozioni. La piattaforma collabora con fornitori di verifica di terze parti solo quando necessario e sempre in base a contratti rigorosi. I cookie, sia necessari che analitici, operano sul sito per facilitarne l’uso e personalizzare le offerte. Quando crei un account o ti iscrivi al marketing, ti verrà chiesto di fornire un consenso esplicito per la raccolta facoltativa dei dati tramite caselle di spunta. Tutte le informazioni raccolte vengono elaborate su server situati in aree approvate dalle autorità di regolamentazione competenti. L’autenticazione a più fattori e i registri di audit strettamente monitorati impediscono l’accesso ai database che contengono informazioni sensibili. I dati inattivi vengono crittografati secondo gli standard AES-256, con test di penetrazione regolari per identificare e risolvere le vulnerabilità. Le leggi locali sul gioco d’azzardo e sulla protezione dei dati stabiliscono i periodi di conservazione. Trascorso tale periodo, le informazioni vengono anonimizzate o cancellate definitivamente. Per garantirne la disponibilità, vengono conservati backup regolari in luoghi sicuri e distanti tra loro. Le richieste di recupero, correzione o rimozione seguono procedure di verifica strutturate per mitigare gli accessi non autorizzati. Revisioni periodiche delle procedure di gestione dei dati favoriscono miglioramenti continui allineati ai più recenti requisiti normativi. Gli utenti sono invitati a utilizzare password univoche e ad attivare l’autenticazione a due fattori per una maggiore protezione dei propri dati personali.

Consenso dell’utente: gestione delle preferenze di condivisione dei dati

Trasparenza sulle tue scelte

Ogni visitatore riceve opzioni chiare riguardo alle impostazioni di condivisione delle informazioni personali durante la registrazione e gli aggiornamenti del profilo. Puoi gestire quali offerte di marketing, comunicazioni sui bonus o promozioni di terze parti desideri ricevere regolando il pannello delle notifiche o contattando direttamente il supporto. Tutte le modifiche delle preferenze si riflettono in tempo reale.

Accesso alle impostazioni di condivisione dei dati

Per rivedere le tue preferenze attuali sui dati, vai alla sezione "Impostazioni account". All’interno di "Notifiche" e "Autorizzazioni", singoli interruttori consentono o limitano le comunicazioni come newsletter via email, avvisi SMS e pubblicità personalizzate. La disattivazione di una categoria sospende immediatamente le comunicazioni correlate da quel canale.

Ritirare il consenso

Revocare il consenso è sempre possibile. Utilizza il pulsante dedicato "Ritira consenso" o scrivi al servizio di supporto specificando quali dati non devono più essere condivisi o elaborati. La maggior parte delle richieste viene gestita entro 72 ore e riceverai una conferma una volta che tutti i sistemi avranno aggiornato le tue preferenze.

Controlli per la sicurezza dei dati dei minori

Le persone che non hanno l’età legale per dare il consenso non devono farlo. I sistemi sono configurati per individuare e bloccare le registrazioni al di sotto del livello richiesto, assicurando che le informazioni degli utenti minorenni non vengano raccolte o elaborate.

Diritti di esportazione, revisione e cancellazione dei dati

In qualsiasi momento puoi richiedere un registro completo delle informazioni raccolte, chiedere correzioni o richiedere la cancellazione completa, come consentito dalle normative vigenti. All’interno della tua dashboard vengono forniti moduli di contatto dedicati e modelli di richiesta scaricabili per rendere questi processi semplici.

Contattaci per assistenza

Gli addetti alla protezione dei dati sono disponibili via email o chat dal vivo per aiutarti immediatamente se hai problemi con le impostazioni di condivisione dei dati. Si assicureranno che le tue scelte vengano attuate senza ritardi inutili.

Metodi di crittografia per mantenere al sicuro i tuoi dati di gioco

Protocolli crittografici avanzati mantengono i dati della nostra piattaforma sicuri e privati per gli utenti. Il Transport Layer Security (TLS) versione 1.2 o superiore viene utilizzato per tutte le trasmissioni sensibili, come gli accessi agli account e le informazioni finanziarie. La crittografia end-to-end protegge ogni sessione con chiavi a 256 bit ampiamente accettate dagli organismi di regolamentazione nel Regno Unito e in Europa. Gli algoritmi AES-256 proteggono i record dei clienti archiviati, come i documenti di identificazione e la cronologia delle transazioni, in ambienti server separati. I framework di controllo degli accessi assicurano che solo le persone autorizzate a gestire queste informazioni possano farlo. Le tracce di audit e il rilevamento automatico di attività sospette monitorano il tutto. L’autenticazione a più fattori (MFA) protegge gli account degli utenti da accessi non autorizzati, aggiungendo opzioni biometriche e di riconoscimento del dispositivo alla crittografia. Inoltre, test di penetrazione regolari e rotazioni delle chiavi crittografiche riducono l’esposizione potenziale derivante da sistemi obsoleti o certificati scaduti.

Suggeriamo quanto segue per migliorare la sicurezza degli utenti:

1. Prima di accedere, cerca sempre il simbolo del lucchetto nel browser. Questo indica che la connessione TLS è sicura.
2. Utilizza password complesse e univoche che non includano informazioni personali.
3. Attiva la verifica in due passaggi per tutte le azioni dell’account che coinvolgono trasferimenti di fondi o aggiornamenti dei dati personali.

Dettagli tecnici del livello di protezione

Monitoriamo e miglioriamo la nostra infrastruttura crittografica in base agli standard di settore e ai requisiti legali per ogni accesso o sessione. Questo mantiene la tua attività al sicuro da accessi non autorizzati o violazioni.

Accesso e limiti ai dati di terze parti

I gruppi esterni possono visualizzare le informazioni degli utenti solo in condizioni molto rigorose. Alcune informazioni possono essere condivise solo con partner commerciali o fornitori di tecnologia fidati per scopi operativi come l’elaborazione dei pagamenti, la verifica degli utenti o la manutenzione dei sistemi. Esistono contratti rigorosi che definiscono la durata, la quantità e i dati che ciascun terzo può utilizzare. Nessuna parte esterna è autorizzata a vendere, riutilizzare o condividere i record personali con altri, salvo lo scopo specifico per cui è stato concesso l’accesso. Vengono effettuati controlli regolari per garantire il rispetto di queste regole. Chiavi dati univoche e autorizzazioni basate sui ruoli sono esempi di misure tecniche che impediscono a chiunque non ne abbia bisogno per lavoro di visualizzare informazioni sensibili. Gli utenti mantengono comunque il diritto di vedere quali tipi di terze parti possono attualmente visualizzare le loro informazioni private. Puoi richiedere di limitare o revocare determinate autorizzazioni per le terze parti nella sezione delle impostazioni dell’account. Se le pratiche di condivisione con terze parti cambiano, i titolari dell’account verranno informati immediatamente e, se necessario, sarà richiesto un nuovo consenso.

Come esercitare i tuoi diritti sui dati presso Mr. Vegas

1. Esaminare le tue informazioni personali: puoi visualizzare le tue informazioni personali archiviate, come i dati di registrazione, la cronologia delle transazioni e le preferenze di comunicazione, accedendo alla dashboard del tuo account. Vai alla sezione "Profilo" o "Impostazioni account" per una panoramica completa.
2. Richiedere l’accesso: per ottenere una copia di determinati record personali, compila una richiesta di accesso dell’interessato utilizzando il modulo di contatto nell’area di supporto. Specifica chiaramente il tipo di informazioni che desideri. Come richiesto dalla legge, riceverai una conferma di ricezione e un tempo di risposta previsto, generalmente entro 30 giorni.
3. Procedure per correggere i dati: in caso di errori, puoi modificare alcuni campi direttamente tramite l’interfaccia utente. Se non puoi modificare qualcosa online, puoi chiedere all’addetto alla protezione dei dati (DPO) di correggerlo inviandogli un’email. Potrebbe essere necessario fornire documenti di supporto per i controlli di sicurezza.
4. Limitare le attività di elaborazione: puoi modificare i tuoi consensi alle comunicazioni in qualsiasi momento nelle preferenze di notifica. Se desideri limitare ulteriori tipi di dati, come interrompere l’analisi del profilo o il marketing digitale, invia la tua richiesta al DPO specificando quali attività di elaborazione vuoi limitare.
5. Richiedere la portabilità dei dati: richiedi un formato leggibile da macchina se desideri trasferire le tue informazioni a un altro fornitore di servizi. Specifica chiaramente quali account e tipi di dati sono coinvolti. Per mantenere le informazioni al sicuro, il processo di esportazione è crittografato.
6. Cancellare un account e ritirare il consenso: per avviare la procedura di cancellazione dell’account, invia una richiesta in tal senso. Ciò comporterà la rimozione degli identificatori personali, salvo che la conservazione sia richiesta dalla legge. Una volta che i dati saranno definitivamente eliminati, riceverai una conferma finale. Puoi anche ritirare il tuo consenso per l’elaborazione non obbligatoria accedendo alle impostazioni dell’account o inviando un’email al DPO.
7. Presentare reclami: se ritieni che i tuoi diritti sulle informazioni siano stati violati, puoi presentare un reclamo formale attraverso il canale di feedback della piattaforma. Puoi anche contattare l’autorità di controllo designata. La sezione legale contiene tutti i dettagli necessari per contattarci. Assicurati sempre che la tua corrispondenza includa l’ID del tuo account e informazioni sufficienti per accelerare la verifica e l’elaborazione delle tue richieste.

Come gestire le violazioni della sicurezza e notificare gli utenti

Se qualcuno accede al nostro sistema senza autorizzazione, modifica i dati o perde informazioni degli utenti, il nostro team avvia immediatamente una valutazione. Eseguiamo un’analisi forense completa entro 48 ore per individuare immediatamente la causa, l’entità e i record interessati. Se i profili degli utenti sono coinvolti, inviamo una notifica agli indirizzi email registrati o ai canali di comunicazione verificati entro 72 ore. Questa notifica include informazioni sul tipo di violazione, sui dati specifici coinvolti e sui passi che gli utenti dovrebbero compiere per proteggere ulteriormente i propri account. Il ripristino delle password, il monitoraggio dell’attività dell’account e l’uso dell’autenticazione a due fattori quando disponibile fanno parte delle indicazioni. Non inviamo i dettagli degli avvisi via SMS per mantenerli privati nel caso in cui i numeri di cellulare siano compromessi. I protocolli ISO/IEC 27001 guidano il nostro piano di risposta agli incidenti, che segue anche le regole di notifica previste dal GDPR e dal UK Data Protection Act. Nei casi più gravi, contattiamo direttamente l’Information Commissioner’s Office o gruppi simili entro i termini richiesti. Tutti gli utenti interessati continueranno a ricevere aggiornamenti fino a quando la situazione non sarà sotto controllo e saranno adottate misure per impedirne il ripetersi. Disponiamo inoltre di un modulo di contatto sicuro e di una hotline crittografata per segnalare attività sospette o porre domande durante la bonifica. Per ridurre ulteriormente l’esposizione, la nostra architettura del database utilizza una rigorosa separazione e controlli dei privilegi a più livelli. Ciò riduce la possibilità di un singolo punto di guasto. Eseguiamo test di penetrazione e audit di sicurezza ogni tre mesi per individuare e correggere le vulnerabilità prima che possano essere sfruttate.