Polityka prywatności kasyna Mr Vegas

Twoja prywatność jest naszym najwyższym priorytetem

Pan Vegas używa szyfrowania AES-256 do wszystkich wymian danych osobowych i transakcji finansowych, co stanowi ten sam poziom bezpieczeństwa, z którego korzysta wiele znanych banków na całym świecie. Wszystkie dane osobowe, takie jak dane identyfikacyjne, adresy rozliczeniowe, dane kontaktowe i historia zakładów, są bezpiecznie przechowywane na serwerach zgodnych z RODO w Europejskim Obszarze Gospodarczym. Tylko sprawdzony personel posiadający dodatkowe środki bezpieczeństwa może zobaczyć poufne informacje. Zmniejsza to ryzyko nieautoryzowanego dostępu.

Pliki cookie i technologie do śledzenia

Interakcje na stronie internetowej wykorzystują nienaruszające pliki cookie, aby przyspieszyć logowanie, dokładniej śledzić zakłady i zapewnić użytkownikom bardziej spersonalizowane wrażenia. Te trackery nigdy nie zbierają danych uwierzytelniających płatności ani prywatnych wiadomości. Możesz zarządzać swoimi preferencjami w dowolnym momencie za pomocą ustawień konta lub elementów sterujących przeglądarki, zachowując pełną autonomię w zakresie widoczności swojej aktywności.

Udostępnianie danych i strony trzecie

Informacje mogą być przekazywane organom regulacyjnym w celu weryfikacji konta, potwierdzenia wieku lub audytów zgodności, zgodnie z wymogami Malta Gaming Authority i UK Gambling Commission. Nigdy nie sprzedajemy ani nie handlujemy danymi użytkowników zewnętrznym marketerom.

Kontrola konta i żądania danych

Możesz poprosić o przegląd, korektę lub usunięcie swoich danych, kontaktując się z naszym inspektorem ochrony danych za pośrednictwem oficjalnego portalu. Wnioski o usunięcie danych są rozpatrywane w ciągu 30 dni, z wyjątkiem przypadków, gdy ramy prawne nakazują ich przechowywanie w celu zapobiegania oszustwom lub odpowiedzialnego obstawiania zakładów.

Aktualizacje i powiadomienia

Warunki polityki są poddawane przeglądowi dwa razy w roku, co zapewnia zgodność z dyrektywą Unii Europejskiej w sprawie prywatności i łączności elektronicznej oraz przepisami dotyczącymi lokalnych tablic sterowania grami. Użytkownicy są powiadamiani pocztą elektroniczną przed wprowadzeniem jakichkolwiek istotnych zmian, co zapewnia przejrzystość na każdym etapie.

Jak pan Vegas zbiera i przechowuje dane osobowe

Gromadzenie danych użytkowników odbywa się za pośrednictwem bezpiecznych środowisk wykorzystujących wysokiej jakości protokoły szyfrowania, takie jak TLS 1.3. Podczas rejestracji dane kontaktowe, informacje o płatnościach i preferencje użytkownika są gromadzone za pośrednictwem chronionych formularzy na platformie. Dzienniki wszystkich sesji, identyfikatory urządzeń, odciski palców przeglądarki, adresy IP i dane geolokalizacyjne są automatycznie przechwytywane w celu zapewnienia zgodności z dyrektywami KYC i AML. Przechowywane są również informacje, które użytkownicy wysyłają, gdy kontaktują się z pomocą techniczną lub biorą udział w promocjach. Platforma współpracuje z zewnętrznymi dostawcami usług weryfikacyjnych tylko wtedy, gdy jest to konieczne, i zawsze robi to na podstawie ścisłych umów. Pliki cookie, zarówno niezbędne, jak i analityczne, działają na stronie, aby ułatwić korzystanie z niej i personalizować oferty. Po założeniu konta lub zarejestrowaniu się w dziale marketingu zostaniesz poproszony o wyraźne zezwolenie na opcjonalne zbieranie danych za pomocą pól wyboru. Wszystkie gromadzone informacje przetwarzane są na serwerach zlokalizowanych na obszarach zatwierdzonych przez odpowiednie organy regulacyjne. Uwierzytelnianie wieloskładnikowe i uważnie obserwowane dzienniki audytów uniemożliwiają ludziom dostęp do baz danych zawierających poufne informacje. Dane w stanie spoczynku są szyfrowane przy użyciu standardów AES-256, a regularne testy penetracyjne mają na celu identyfikację i usuwanie luk w zabezpieczeniach. Lokalne przepisy dotyczące gier hazardowych i ochrony danych określają okresy przechowywania. Następnie informacje są albo anonimizowane, albo usuwane na dobre. Aby mieć pewność, że są one zawsze dostępne, regularne kopie zapasowe są przechowywane w bezpiecznych miejscach, które są od siebie oddalone. Prośby o pobranie, poprawienie lub usunięcie danych podlegają ustrukturyzowanym procedurom weryfikacyjnym mającym na celu ograniczenie nieautoryzowanego dostępu. Okresowe przeglądy procedur przetwarzania danych prowadzą do ciągłych udoskonaleń zgodnych z najnowszymi wymogami regulacyjnymi. Zachęcamy użytkowników do używania unikalnych haseł i umożliwienia uwierzytelniania dwuskładnikowego w celu lepszej obrony swoich danych osobowych.

Zgoda użytkownika: zarządzanie preferencjami dotyczącymi udostępniania danych

Przejrzystość Twoich wyborów

Każdy odwiedzający otrzymuje jasne opcje dotyczące ustawień udostępniania swoich danych osobowych podczas rejestracji i aktualizacji profilu. Możesz zarządzać ofertami marketingowymi, komunikatami bonusowymi lub promocjami stron trzecich, które chcesz otrzymywać, dostosowując panel powiadomień lub kontaktując się bezpośrednio z pomocą techniczną. Wszystkie zmiany preferencji są odzwierciedlane w czasie rzeczywistym.

Dostęp do ustawień udostępniania danych

Aby zapoznać się z aktualnymi preferencjami dotyczącymi danych, przejdź do sekcji „Ustawienia konta”. W ramach „Powiadomień" i „Uprawnień" indywidualne przełączniki umożliwiają lub ograniczają komunikację, taką jak biuletyny e-mailowe, alerty SMS i spersonalizowane reklamy. Dezaktywacja kategorii spowoduje natychmiastowe zawieszenie powiązanego zasięgu z tego kanału.

Wycofanie zgody

Cofnięcie pozwolenia jest zawsze dostępną drogą. Użyj dedykowanego przycisku “Wycofaj zgodę” lub napisz do działu pomocy technicznej, określając, jakie dane nie powinny być już udostępniane ani przetwarzane. Większość żądań jest obsługiwana w ciągu 72 godzin, a potwierdzenie otrzymasz, gdy wszystkie systemy będą miały Twoje zaktualizowane preferencje.

Kontrole bezpieczeństwa danych dzieci

Osoby, które nie są na tyle dorosłe, aby prawnie wyrazić zgodę, nie muszą tego robić. Systemy są tworzone w celu wyszukiwania i zatrzymywania rejestracji poniżej wymaganego poziomu, upewniając się, że informacje o nieletnich użytkownikach nie są gromadzone ani przetwarzane.

Eksportuj, przeglądaj i usuwaj prawa do danych

W dowolnym momencie możesz zażądać pełnego zapisu zebranych informacji, poprosić o poprawki lub zażądać całkowitego usunięcia, zgodnie z odpowiednimi przepisami. Aby uprościć te procesy, na pulpicie nawigacyjnym znajdują się dedykowane formularze kontaktowe i szablony żądań do pobrania.

Skontaktuj się z nami, aby uzyskać pomoc

Dedykowani inspektorzy ochrony danych są dostępni za pośrednictwem poczty elektronicznej lub czatu na żywo, aby pomóc Ci od razu, jeśli masz jakiekolwiek problemy z ustawieniami udostępniania danych. Zadbają o to, aby Twoje wybory zostały zrealizowane bez zbędnej zwłoki.

Sposoby szyfrowania zapewniające bezpieczeństwo danych dotyczących gier

Zaawansowane protokoły kryptograficzne zapewniają użytkownikom bezpieczeństwo i prywatność danych naszej platformy. Transport Layer Security (TLS) w wersji 1.2 lub nowszej jest używany do wszystkich wrażliwych transmisji, takich jak logowanie do kont i informacje finansowe. Szyfrowanie typu end-to-end chroni każdą sesję za pomocą kluczy 256-bitowych, które są powszechnie akceptowane przez organy regulacyjne w Wielkiej Brytanii i Europie. Algorytmy AES-256 chronią przechowywane zapisy klientów, takie jak dokumenty identyfikacyjne i historia transakcji, w oddzielnych środowiskach serwerowych. Ramy kontroli dostępu zapewniają, że mogą to zrobić tylko osoby, które mogą przetwarzać te informacje. Śledzenie audytów i automatyczne oznaczanie podejrzanych działań mają na to oko. Uwierzytelnianie wieloskładnikowe (MFA) chroni konta użytkowników przed dostępem osób, które nie powinny mieć takiej możliwości, dodając do szyfrowania opcje biometryczne i rozpoznawania urządzeń. Ponadto regularne testy penetracyjne i rotacja kluczy kryptograficznych zmniejszają potencjalne narażenie ze strony starszych systemów lub przestarzałych certyfikatów.

Aby poprawić bezpieczeństwo użytkowników, sugerujemy następujące działania:

1. Zanim się zalogujesz, zawsze szukaj symbolu kłódki w przeglądarce. Oznacza to, że połączenie TLS jest bezpieczne.
2. Używaj silnych, unikalnych haseł, które nie zawierają żadnych danych osobowych.
3. Włącz dwuetapową weryfikację wszystkich działań konta obejmujących przelewy środków lub aktualizacje danych osobowych.

Szczegóły techniczne warstwy ochronnej

Monitorujemy i udoskonalamy naszą infrastrukturę kryptograficzną w oparciu o standardy branżowe i wymogi prawne dotyczące każdego logowania lub sesji. Dzięki temu Twoja działalność jest bezpieczna przed nieautoryzowanym dostępem lub naruszeniami.

Dostęp do danych stron trzecich i ograniczenia ich

Grupy zewnętrzne mogą przeglądać informacje o użytkownikach tylko pod bardzo rygorystycznymi warunkami. Niektóre informacje mogą być udostępniane zaufanym partnerom biznesowym lub dostawcom technologii wyłącznie w celach operacyjnych, takich jak przetwarzanie płatności, weryfikacja użytkowników lub konserwacja systemów. Istnieją ścisłe umowy, które określają, jak długo, ile i jakie dane mogą być wykorzystywane przez każdą stronę trzecią. Żadna strona zewnętrzna nie może sprzedawać, ponownie wykorzystywać ani udostępniać danych osobowych nikomu innemu, z wyjątkiem konkretnego powodu, dla którego udzielono dostępu. Regularnie przeprowadzane są kontrole w celu upewnienia się, że zasady te są przestrzegane. Unikalne klucze danych i uprawnienia oparte na rolach to dwa przykłady środków technicznych, które uniemożliwiają osobom, które nie muszą ich widzieć w pracy, dostęp do poufnych informacji. Użytkownicy nadal mają prawo zobaczyć, jakie rodzaje osób trzecich mogą obecnie przeglądać ich prywatne dane. Możesz poprosić o ograniczenie lub odebranie niektórych uprawnień osobom trzecim w sekcji ustawień konta. Jeśli praktyki udostępniania danych przez osoby trzecie ulegną zmianie, posiadacze kont zostaną natychmiast powiadomieni i, jeśli zajdzie taka potrzeba, poproszeni o ponowne wyrażenie zgody.

Jak korzystać z praw do danych w Mr. Vegas

1. Przeglądanie Twoich danych osobowych: Możesz zobaczyć przechowywane dane osobowe, takie jak dane rejestracyjne, historia transakcji i preferencje komunikacyjne, przechodząc do pulpitu nawigacyjnego konta. Aby uzyskać pełny przegląd, przejdź do sekcji „Profil” lub „Ustawienia konta”.
2. Prośba o dostęp: Aby uzyskać kopię niektórych danych osobowych, wypełnij prośbę o dostęp do tematu za pomocą formularza kontaktowego w obszarze wsparcia. Wyjaśnij, jakiego rodzaju informacji chcesz. Zgodnie z wymogami prawa otrzymasz potwierdzenie odbioru i przewidywany czas odpowiedzi, zwykle w ciągu 30 dni.
3. Kroki naprawy danych: Jeśli wystąpią błędy, możesz zmienić niektóre pola bezpośrednio za pomocą interfejsu użytkownika. Jeśli nie możesz czegoś zmienić w Internecie, możesz poprosić inspektora ochrony danych (DPO) o naprawienie tego, wysyłając mu e-mail. Może być konieczne dostarczenie dokumentów potwierdzających kontrole bezpieczeństwa.
4. Ograniczanie działań przetwarzania: Zgodę na komunikację możesz zmienić w dowolnym momencie w preferencjach powiadomień. Jeśli chcesz ograniczyć więcej rodzajów danych, np. zaprzestać analizy profilu lub marketingu cyfrowego, wyślij zapytanie do inspektora ochrony danych i powiedz mu, jakie czynności przetwarzania chcesz ograniczyć.
5. Prośba o przenośność danych: Poproś o format czytelny dla maszyny, jeśli chcesz przenieść swoje informacje do innego dostawcy usług. Wyjaśnij, które konta i rodzaje danych są zaangażowane. Aby zapewnić bezpieczeństwo informacji, proces eksportu jest szyfrowany.
6. Usunięcie konta i odzyskanie zgody: Aby rozpocząć proces usuwania konta, wyślij prośbę o to. Spowoduje to usunięcie identyfikatorów osobowych, chyba że ich przechowywanie jest wymagane przez prawo. Gdy dane znikną na dobre, otrzymasz ostateczne potwierdzenie. Możesz również odzyskać zgodę na nieobowiązkowe przetwarzanie, przechodząc do ustawień konta lub wysyłając wiadomość e-mail do inspektora ochrony danych.
7. Składanie skarg: Jeśli uważasz, że Twoje prawa do informacji zostały naruszone, możesz złożyć formalną skargę za pośrednictwem kanału opinii platformy. Można również skontaktować się z wyznaczonym organem nadzorczym. Sekcja prawna zawiera wszystkie szczegóły potrzebne do skontaktowania się z nami. Zawsze upewnij się, że Twoja korespondencja zawiera identyfikator Twojego konta i wystarczającą ilość informacji, aby przyspieszyć weryfikację i przetwarzanie Twoich żądań.

Jak radzić sobie z naruszeniami bezpieczeństwa i powiadamiać użytkowników

Jeśli ktoś dostanie się do naszego systemu bez pozwolenia, zmieni dane lub straci informacje o użytkowniku, nasz zespół rozpoczyna natychmiastową ocenę. W ciągu 48 godzin przeprowadzamy pełną analizę kryminalistyczną, aby od razu znaleźć przyczynę, zakres i dokumentację, której to dotyczyło. Jeśli dotyczy to profili użytkowników, w ciągu 72 godzin wysyłamy powiadomienie na zarejestrowane adresy e-mail lub zweryfikowane kanały komunikacji. Niniejsze powiadomienie zawiera informacje o rodzaju naruszenia, konkretnych danych, które miały miejsce, oraz krokach, które użytkownicy powinni podjąć, aby jeszcze bardziej chronić swoje konta. Resetowanie haseł, obserwowanie aktywności konta i korzystanie z uwierzytelniania dwuskładnikowego, gdy jest ono dostępne, to wszystko elementy wskazówek. Nie wysyłamy szczegółów alertów SMS-em, aby zachować je w tajemnicy na wypadek włamania się na numery telefonów komórkowych. Protokoły ISO/IEC 27001 stanowią wytyczne dla naszego planu reagowania na incydenty, który jest również zgodny z zasadami powiadamiania osób na mocy RODO i brytyjskiej ustawy o ochronie danych. W bardzo złych przypadkach kontaktujemy się z Biurem Komisarza ds. Informacji lub podobnymi grupami bezpośrednio w wymaganym terminie. Wszyscy użytkownicy, których to dotyczy, będą nadal otrzymywać aktualizacje, dopóki sytuacja nie zostanie opanowana i nie zostaną podjęte kroki, aby zapobiec jej ponownemu wystąpieniu. Posiadamy również bezpieczny formularz kontaktowy i zaszyfrowaną infolinię do zgłaszania podejrzanych działań lub zadawania pytań podczas sprzątania. Aby jeszcze bardziej ograniczyć narażenie, nasza architektura bazy danych wykorzystuje ścisłą separację i warstwowe kontrole uprawnień. Zmniejsza to ryzyko wystąpienia pojedynczego punktu awarii. Co trzy miesiące przeprowadzamy testy penetracyjne i audyty bezpieczeństwa, aby znaleźć i naprawić luki w zabezpieczeniach, zanim będzie można je wykorzystać.