Politica di Lottogo Casino sulla privacy

Passi importanti per mantenere i dati degli utenti al sicuro e assicurarsi che il gameplay sia sicuro

1. Quando ti registri, tutte le tue informazioni, come il tuo nome utente, le informazioni di contatto e le informazioni di pagamento, vengono inviate tramite canali crittografati;
2. L'adesione ai requisiti UKGC e MGA garantisce che i tuoi documenti rimangano riservati, con controlli rigorosi contro l'accesso non autorizzato;
3. Le informazioni personali vengono raccolte solo per la verifica dell'account, il gioco responsabile e l'elaborazione dei pagamenti;
4. La partecipazione dei minorenni è bloccata e vengono applicate solide procedure di controllo dell'età prima dell'attivazione di qualsiasi profilo;
5. I dati di pagamento vengono tokenizzati e mai archiviati in forma leggibile sui server;
6. Per fornire supporto e bonus personalizzati, i dati comportamentali vengono monitorati in linea con le linee guida del GDPR; solo i membri dello staff selezionati possono visualizzare questo tipo di informazioni. Sono stati tutti formati su come gestire i dati e sono legalmente tenuti a farlo;
7. Gli utenti possono accedere o modificare i propri archivi in qualsiasi momento inviando una richiesta verificata tramite la dashboard del sito web;
8. L'articolo 17 del GDPR stabilisce che le richieste di correzione e cancellazione devono essere onorate, a meno che la legge non richieda la conservazione dei dati;
9. Tutti i messaggi di marketing ti consentono di rinunciare con un solo clic;
10. Le uniche persone che riescono a vedere le tue informazioni sono i processori di pagamento regolamentati dalla FCA e i partner di conformità che eseguono i controlli AML richiesti. I contratti con i partner garantiscono che la protezione sia in linea con gli standard ISO 27001;
11. Diversi tipi di record hanno programmi di conservazione diversi. Ad esempio, i dati identificativi devono essere conservati per cinque anni dopo la chiusura di un account, ma le preferenze promozionali possono essere modificate immediatamente;
12. I protocolli di violazione sono in linea con la direttiva NIS2. Qualsiasi evento che si verifichi richiede una notifica immediata e misure per ridurre il danno;
13. Un responsabile specifico della protezione dei dati si occupa di eventuali ulteriori domande. Puoi trovare le loro informazioni di contatto nella dashboard dell'utente;
14. Terze parti accreditate effettuano audit annuali per garantire che tutti i quadri normativi vengano comunque rispettati.

Come Lottogo Casino ottiene e utilizza le informazioni sui giocatori

Quando le persone creano un account, forniscono informazioni personali come nome completo, indirizzo di casa, data di nascita e numero di telefono. Durante l'elaborazione dei pagamenti, i registri delle transazioni, come depositi e prelievi, vengono archiviati in modo sicuro. I cookie e le tecnologie di tracciamento tengono d'occhio il modo in cui gli utenti si muovono sulla piattaforma per vedere quante sessioni, visualizzazioni di pagina e dettagli del dispositivo hanno. Per migliorare l'esperienza dell'utente, tutte le comunicazioni con l'assistenza clienti, la posta elettronica o la chat dal vivo vengono conservate in archivio. I moduli crittografati raccolgono informazioni di registrazione e vengono utilizzati servizi di terze parti per verificare le identità e fermare le frodi. Le informazioni di pagamento, come i numeri di carta o di portafoglio elettronico, vengono inviate tramite canali sicuri che rispettano gli standard di sicurezza internazionali, come PCI DSS. Il sistema registra automaticamente informazioni tecniche come indirizzi IP, tipo di browser, sistema operativo, identificatori di dispositivo e timestamp di utilizzo per individuare schemi insoliti e migliorare l'integrità delle operazioni. Per garantire il rispetto delle licenze di gioco e delle regole locali, i dati sulla posizione possono essere raccolti utilizzando strumenti di convalida IP o di geolocalizzazione. Teniamo traccia delle tue preferenze di marketing e della tua partecipazione alle attività promozionali solo dopo che ci hai dato una chiara autorizzazione. Puoi facilmente disattivare queste attività nelle impostazioni del tuo account. Conserviamo le informazioni che raccogliamo solo per il tempo necessario a soddisfare i requisiti legali, risolvere disaccordi o tenere registri accurati come richiesto dalle autorità di regolamentazione. La crittografia avanzata, l'accesso limitato ai dati, gli audit regolari e la formazione continua del personale contribuiscono a mantenere riservate le informazioni. Le persone possono chiedere di vedere i propri dati personali, apportare modifiche o farli cancellare se la legge lo consente. Possono farlo contattando i canali di supporto elencati sul sito. Quando le informazioni sui clienti vengono condivise con processori o partner terzi, ciò avviene secondo rigorosi accordi contrattuali che richiedono ai destinatari di mettere in atto protezioni tecnologiche e organizzative simili. Nessun dato viene condiviso per motivi diversi da quelli richiesti dalla legge o da un contratto. Effettuiamo regolarmente valutazioni delle vulnerabilità e test di penetrazione per individuare e correggere falle di sicurezza, garantendo la sicurezza dei dati degli utenti.

Cosa accetti quando ti registri: consenso dell'utente

Creando un account, fornisci un'autorizzazione esplicita alla piattaforma per elaborare i tuoi dati personali, tra cui nome, indirizzo, età, informazioni di contatto e documenti di verifica. Questa autorizzazione riguarda l'uso e la conservazione di tali dati per verificarne l'idoneità, adempiere agli obblighi legali e prevenirne l'uso improprio. Al momento della registrazione, accetti la raccolta dei dati del dispositivo, dell'indirizzo IP, del tipo di browser e della geolocalizzazione. Queste informazioni ci aiutano a personalizzare i nostri servizi per soddisfare le esigenze di ogni regione e rendere gli account più sicuri. I dati raccolti durante l'utilizzo del servizio potrebbero essere esaminati per individuare azioni non autorizzate, impedire alle persone di creare account duplicati e garantire un coinvolgimento corretto. Autorizzi il trasferimento delle informazioni necessarie a terzi, come elaboratori di pagamenti e servizi di verifica dell'identità, solo allo scopo di elaborare transazioni o di rispettare le norme antifrode. In ogni caso, la tua autorizzazione garantisce che le informazioni condivise siano rilevanti solo per l'operazione richiesta. Continuando, accetti le preferenze di marketing che hai impostato al momento della registrazione. Puoi aggiornare queste preferenze o revocare il consenso promozionale nelle impostazioni del tuo profilo in qualsiasi momento. Il consenso riguarda l'uso di cookie e tecnologie simili, facilitando la navigazione e personalizzando le offerte. La piattaforma fornisce istruzioni chiare su come gestire le preferenze relative ai cookie. Durante la registrazione, accetti di rivedere regolarmente le tue informazioni, come richiesto dalle autorità governative. Ciò potrebbe significare che dovrai inviare nuovi documenti di tanto in tanto per mantenere il tuo account attivo e idoneo. Se non collabori con queste richieste, il tuo account potrebbe essere limitato temporaneamente o permanentemente. Per utilizzare la piattaforma, è necessario dimostrare di avere almeno l'età minima stabilita dalle leggi locali. La registrazione non è consentita per le persone residenti in giurisdizioni soggette a restrizioni. È tua responsabilità fornire dettagli accurati e mantenere aggiornate le informazioni, garantendo in ogni momento il rispetto dei termini di utilizzo.

Tipi di dati conservati e come vengono elaborati

Nome, indirizzo, numero di telefono, indirizzo email, data di nascita e soprannome scelto sono tutti esempi di dati di registrazione. Queste informazioni aiutano nella verifica dell'identità e consentono di creare account univoci. I registri delle transazioni tengono traccia dei depositi, dei prelievi, dei dettagli della valuta, dei metodi di pagamento e dello stato di ciascuna transazione finanziaria. Questi documenti aiutano a gestire in modo chiaro la situazione finanziaria, a individuare le frodi e a rispettare le regole per fermare il riciclaggio di denaro. L'attività di gioco viene registrata in modo sistematico, includendo l'importo della scommessa in denaro, il numero di vittorie e sconfitte, la durata di ogni sessione e le partite scelte. La raccolta di metriche di gioco aiuta a fornire assistenza clienti e a promuovere misure di partecipazione responsabile, come la definizione di limiti individuali. I dettagli sul dispositivo e sulla connessione, come l'indirizzo IP, il tipo di browser, il sistema operativo, il fuso orario e i timestamp di utilizzo, vengono memorizzati per un breve periodo. Queste impostazioni tecniche aiutano a tenere sotto controllo la sicurezza dell'account e facilitano la risoluzione dei problemi quando vengono rilevati strani modelli di accesso. Le interazioni con l'assistenza clienti vengono salvate. Ciò include registri delle chat, e-mail, registri delle chiamate e domande inviate. Tenere traccia della corrispondenza passata ci consente di fornire un aiuto personalizzato e di mantenere elevata la qualità del servizio. Tutti i dati memorizzati vengono crittografati utilizzando algoritmi crittografici ben noti e ampiamente utilizzati. Le informazioni personali e le informazioni di pagamento sono tenute separate e solo alcune persone possono accedervi in base ai loro ruoli. Il rilevamento delle anomalie in tempo reale e gli audit regolari proteggono le attività online, riducendo il rischio di accessi o manipolazioni non autorizzati. Esistono regole chiare su quanto tempo i dati possono essere conservati. Ad esempio, i registri delle transazioni devono essere conservati per tutto il tempo richiesto dalla licenza, ma le informazioni personali possono essere conservate solo per il tempo assolutamente necessario. Gli utenti possono chiedere che le loro informazioni vengano eliminate o esportate inviando una richiesta verificata dalla dashboard del loro profilo.

Regole per la condivisione dei dati con persone esterne all'azienda

In questa parte vengono spiegate le regole per la condivisione dei dati con gruppi esterni in determinate situazioni. I dati degli utenti vengono inviati solo alle organizzazioni che contribuiscono a fornire il servizio, a rispettare le regole o a individuare e fermare le frodi.

Tipi di destinatari:

I processori di pagamento, le autorità di regolamentazione, i partner di marketing (se consentito), i fornitori di servizi analitici e le agenzie di verifica sono alcune delle persone autorizzate a ottenere le informazioni. Ogni destinatario deve dimostrare di seguire regole rigorose per mantenere i dati sicuri e privati.

Motivo legale della divulgazione:

La condivisione è consentita solo quando vi sono chiare ragioni legali per farlo, come seguire le regole finanziarie, fermare attività illegali (come le leggi antiriciclaggio e antiterrorismo) o mantenere le promesse fatte nei contratti. Nessuna informazione personale viene inviata per motivi diversi da quelli elencati qui.

Trasferimenti transfrontalieri:

Quando le informazioni vengono inviate oltre i confini nazionali, vengono messe in atto tutele rigorose come clausole contrattuali standard o accordi legali simili per garantire che le protezioni siano le stesse, indipendentemente da dove si trovino.

Restrizione al marketing di terze parti:

Senza un chiaro consenso all'adesione, i dettagli non vengono mai condivisi con partner pubblicitari esterni. La piattaforma verifica regolarmente le pratiche di terze parti per assicurarsi che siano ancora in linea con i propri standard sui dati.

Suggerimenti per i giocatori: utilizza i controlli dell'account a tua disposizione e controlla regolarmente i consensi sui dati collegati al tuo profilo per controllare chi può vedere le tue informazioni. In caso di domande su come terze parti gestiscono i dati, contattare specialisti dell'assistenza che possono spiegare i dettagli del trattamento esterno. L'organizzazione non consente la condivisione o l'utilizzo dei record dei giocatori senza autorizzazione. Tutta la cooperazione esterna è regolata da contratti rigorosi e viene regolarmente controllata per garantire che le informazioni sensibili siano sempre al sicuro.

Modi per impedire alle persone di accedere ai tuoi dati senza autorizzazione

1. Per proteggere i dati, è necessario utilizzare l'autenticazione a più fattori, il che significa che sono necessari sia una password sia un codice monouso per accedere agli account sensibili;
2. Gli amministratori di sistema stabiliscono rigide gerarchie di controllo degli accessi in modo che solo le persone il cui lavoro lo richiede possano accedere a risorse private. Controlliamo regolarmente le autorizzazioni basate sui ruoli e apportiamo modifiche quando necessario;
3. Durante la trasmissione dei dati, vengono utilizzate tecnologie di crittografia come TLS 1.3 per proteggere le informazioni dei giocatori dall'intercettazione;
4. Gli standard crittografici AES-256 vengono utilizzati per mantenere i record degli utenti al sicuro quando non vengono utilizzati;
5. Tutti gli endpoint, come server e workstation, vengono costantemente controllati per individuare eventuali vulnerabilità in modo che le minacce possano essere trovate e fermate immediatamente;
6. Le società certificate di sicurezza informatica eseguono regolarmente test di penetrazione per trovare possibili punti deboli che gli hacker potrebbero utilizzare;
7. Con la pianificazione a ritardo zero, le patch di sicurezza e gli aggiornamenti dell'infrastruttura vengono applicati immediatamente;
8. Le regole del firewall e i sistemi di rilevamento delle intrusioni (IDS) sono configurati per individuare comportamenti strani e interrompere connessioni sospette in tempo reale;
9. I membri dello staff seguono regolarmente corsi di formazione sulla sicurezza informatica per individuare tentativi di phishing, ingegneria sociale o allegati dannosi;
10. I controlli biometrici e la sorveglianza 24 ore su 24, 7 giorni su 7 controllano anche chi può accedere fisicamente ai data center, il che riduce ulteriormente il rischio;
11. I protocolli di risposta agli incidenti garantiscono che qualsiasi tentativo di violare la privacy dell'utente venga rapidamente riconosciuto, registrato, contenuto e segnalato;
12. Gli utenti che dispongono di privilegi di account possono controllare la cronologia degli accessi, impostare i propri timeout di sessione e attivare le notifiche dell'account per tenere d'occhio le proprie impostazioni di sicurezza;
13. La revisione forense dei registri di sistema è possibile perché sono conservati in un archivio sicuro e immutabile. Ciò garantisce che tutti siano responsabili e aperti su ciò che fanno con le informazioni degli utenti;
14. I backup vengono crittografati, testati regolarmente e archiviati fuori sede per prevenire la perdita di dati dovuta a violazioni o guasti hardware.

Durata dell'archiviazione dei dati e diritti dell'utente alla rimozione delle informazioni

Tutti i dati relativi ai giocatori, compresi i dettagli di registrazione, i registri delle transazioni e i registri delle attività dell'account, vengono conservati rigorosamente entro i periodi di conservazione prescritti imposti dalle commissioni di gioco e dalle autorità giurisdizionali. Le informazioni sui conti che coinvolgono transazioni finanziarie sono protette per un minimo di cinque anni dopo la fine del rapporto di un giocatore con la piattaforma, preservando le tracce di controllo richieste dalle direttive antiriciclaggio e dai quadri di conformità normativa. I registri delle sessioni, i dati dei dispositivi e l'analisi delle attività vengono conservati fino a 36 mesi, quindi sottoposti a anonimizzazione automatizzata o cancellazione permanente a meno che la conservazione prolungata non sia imposta da una controversia irrisolta o da un obbligo legale. Le analisi di marketing legate alle preferenze degli utenti non vengono archiviate per più di 24 mesi, dopodiché tutti gli identificatori personali vengono mascherati in modo irreversibile. Ogni utente ha l'autorità inequivocabile di richiedere la cancellazione delle informazioni personali identificabili in qualsiasi momento, a condizione che tale rimozione non sia in conflitto con gli obblighi di prevenzione delle frodi, risoluzione delle controversie o requisiti di conservazione dei dati previsti dalla legge.

Al termine di ogni richiesta viene rilasciata una conferma scritta. Gli utenti interessati possono porre all'amministratore dei dati designato tutte le domande che hanno sui programmi di conservazione o sulle esclusioni legali applicabili. Audit regolari assicurano che tutte le vecchie informazioni vengano sistematicamente eliminate e vengono impostati cicli di backup che corrispondano alla cancellazione verificata per eliminare eventuali tracce rimanenti. Gli utenti dovrebbero controllare spesso le impostazioni del proprio account e utilizzare gli strumenti self-service disponibili per gestire le proprie preferenze in materia di dati personali.

Come i giocatori possono ottenere aiuto per i problemi di privacy

I giocatori che hanno domande o preoccupazioni sulla riservatezza dei propri dati personali possono contattare direttamente il team di supporto tramite una serie di canali speciali. Per le questioni urgenti le risposte vengono fornite immediatamente. Per le richieste più complesse, le risposte vengono fornite entro un massimo di 48 ore.

Modulo di contatto:

Dopo aver effettuato l'accesso, vai alla sezione "Supporto". Selezionare la categoria protezione dati dal menu a discesa del modulo online. Quando vengono inviati, gli invii vengono crittografati per mantenere le informazioni al sicuro.

E-mail:

Se hai una domanda relativa alla privacy, inviala a [email protected]. Per ottenere il miglior aiuto, includi il tuo indirizzo email registrato e una descrizione chiara del problema o della domanda.

Chat dal vivo:

Puoi utilizzarlo 24 ore su 24, 7 giorni su 7 dopo aver effettuato l'accesso alla dashboard del tuo account. Per arrivare più velocemente a uno specialista, inizia la conversazione dicendo "domanda sui dati"

Indirizzo postale:

Utilizzare l'indirizzo nella sezione legale del sito per richieste scritte formali, ad esempio per l'accesso, la correzione o la cancellazione dei dati. Un numero di riferimento dal tuo profilo utente velocizza il processo di verifica. Prima di poter intraprendere qualsiasi azione in caso di divulgazione di dati da parte di terzi, revoca del consenso o segnalazione di sospette violazioni, è necessario confermare l'identità della persona. Il personale di supporto è formato sulle regole attualmente in vigore e parla tra loro solo tramite messaggistica crittografata o linee telefoniche sicure. A ogni domanda viene assegnato un numero di riferimento diverso in modo da poter essere monitorata. I giocatori possono utilizzare questo numero di riferimento nelle comunicazioni future per chiedere aggiornamenti, sollevare problemi irrisolti o chiedere una chiamata da un rappresentante dei dati. Se riscontri ancora problemi dopo aver utilizzato i canali di supporto, puoi contattare il Responsabile della protezione dei dati (DPO) chiedendo i suoi dati di contatto. Il DPO può spiegare per quanto tempo devono essere conservati i registri, come garantire il rispetto dei diritti legali e come presentare un reclamo formale a un organo di controllo.