Polityka prywatności kasyna Lottogo

Ważne kroki w celu ochrony danych użytkowników i zapewnienia bezpieczeństwa rozgrywki

1. Podczas rejestracji wszystkie informacje, takie jak nazwa użytkownika, dane kontaktowe oraz informacje o płatnościach, są przesyłane przez zaszyfrowane kanały;
2. Przestrzeganie wymogów UKGC i MGA zapewnia poufność Twoich danych, przy ścisłej kontroli uniemożliwiającej nieupoważniony dostęp;
3. Dane osobowe są zbierane wyłącznie w celu weryfikacji konta, odpowiedzialnej gry oraz przetwarzania płatności;
4. Uczestnictwo osób niepełnoletnich jest blokowane, a przed aktywacją jakiegokolwiek profilu stosowane są rygorystyczne procedury weryfikacji wieku;
5. Dane płatnicze są tokenizowane i nigdy nie są przechowywane na serwerach w formie czytelnej;
6. W celu zapewnienia spersonalizowanego wsparcia i bonusów dane behawioralne są monitorowane zgodnie z wytycznymi RODO; Dostęp do tego rodzaju informacji mają wyłącznie zweryfikowani pracownicy. Wszyscy zostali przeszkoleni w zakresie postępowania z danymi i są prawnie zobowiązani do ich przestrzegania;
7. Użytkownicy mogą uzyskać dostęp do swoich danych lub je zmienić w dowolnym momencie, wysyłając zweryfikowane żądanie za pośrednictwem pulpitu nawigacyjnego na stronie;
8. Artykuł 17 RODO stanowi, że żądania dotyczące poprawiania i usuwania danych muszą być honorowane, chyba że prawo wymaga przechowywania danych;
9. Wszystkie wiadomości marketingowe umożliwiają rezygnację za pomocą jednego kliknięcia;
10. Dostęp do Twoich informacji mają wyłącznie procesorzy płatności regulowani przez FCA oraz partnerzy ds. zgodności przeprowadzający wymagane kontrole AML. Umowy z partnerami zapewniają, że ochrona jest zgodna ze standardami ISO 27001;
11. Różne rodzaje danych mają różne okresy przechowywania. Na przykład dane identyfikacyjne muszą być przechowywane przez pięć lat po zamknięciu konta, natomiast preferencje promocyjne można zmienić natychmiast;
12. Protokoły dotyczące naruszeń są zgodne z dyrektywą NIS2. Każde zdarzenie wymaga natychmiastowego powiadomienia oraz podjęcia działań ograniczających szkody;
13. Wyznaczony Inspektor Ochrony Danych zajmuje się wszelkimi dalszymi pytaniami. Dane kontaktowe tej osoby znajdują się w panelu użytkownika;
14. Akredytowane podmioty trzecie przeprowadzają coroczne audyty, aby zapewnić dalsze przestrzeganie wszystkich ram regulacyjnych.

Jak kasyno Lottogo pozyskuje i wykorzystuje informacje o graczach

Podczas rejestracji konta użytkownicy podają dane osobowe, takie jak pełne imię i nazwisko, adres zamieszkania, data urodzenia oraz numer telefonu. W trakcie przetwarzania płatności bezpiecznie przechowywane są zapisy transakcji, takich jak wpłaty i wypłaty. Pliki cookie oraz technologie śledzące monitorują sposób poruszania się użytkowników po platformie, rejestrując liczbę sesji, wyświetleń stron oraz szczegóły dotyczące urządzenia. W celu poprawy komfortu użytkowania przechowywane są wszystkie komunikacje z obsługą klienta, wiadomości e-mail lub czaty na żywo. Szyfrowane formularze zbierają informacje rejestracyjne, a do weryfikacji tożsamości i zapobiegania oszustwom wykorzystywane są usługi podmiotów trzecich. Informacje o płatnościach, takie jak numery kart lub portfeli elektronicznych, są przesyłane przez bezpieczne kanały zgodne z międzynarodowymi standardami bezpieczeństwa, takimi jak PCI DSS. System automatycznie rejestruje informacje techniczne, takie jak adresy IP, typ przeglądarki, system operacyjny, identyfikatory urządzenia oraz znaczniki czasu użytkowania, aby wykrywać nietypowe wzorce i poprawiać integralność operacji. Aby zapewnić przestrzeganie licencji hazardowych i lokalnych przepisów, dane o lokalizacji mogą być zbierane za pomocą walidacji IP lub narzędzi geolokalizacyjnych. Informacje o preferencjach marketingowych oraz udziale w działaniach promocyjnych są przechowywane wyłącznie po uzyskaniu wyraźnej zgody użytkownika. Użytkownik może w dowolnym momencie zrezygnować z tych działań w ustawieniach konta. Zebrane informacje są przechowywane tylko tak długo, jak jest to konieczne do spełnienia wymogów prawnych, rozstrzygania sporów lub prowadzenia dokładnych rejestrów wymaganych przez organy regulacyjne. Zaawansowane szyfrowanie, ograniczony dostęp do danych, regularne audyty oraz ciągłe szkolenia personelu pomagają zachować prywatność informacji. Użytkownicy mogą żądać wglądu do swoich danych osobowych, ich poprawiania lub usuwania, o ile prawo na to zezwala. Mogą to zrobić, kontaktując się z kanałami wsparcia wymienionymi na stronie. Gdy informacje o klientach są udostępniane podmiotom trzecim przetwarzającym dane lub partnerom, odbywa się to zgodnie ze ścisłymi umowami umownymi, które wymagają od odbiorców wdrożenia podobnych zabezpieczeń technicznych i organizacyjnych. Dane nie są udostępniane z innych powodów niż te wymagane przez prawo lub umowę. Regularnie przeprowadzane są oceny podatności oraz testy penetracyjne w celu wykrycia i usunięcia luk w zabezpieczeniach, co chroni dane użytkowników.

Na co wyrażasz zgodę podczas rejestracji: zgoda użytkownika

Tworząc konto, wyrażasz wyraźną zgodę na przetwarzanie przez platformę Twoich danych osobowych, w tym imienia i nazwiska, adresu, wieku, danych kontaktowych oraz dokumentów weryfikacyjnych. Zgoda ta obejmuje wykorzystanie i przechowywanie tych danych w celu weryfikacji uprawnień, wypełniania obowiązków prawnych oraz zapobiegania nadużyciom. Podczas rejestracji akceptujesz zbieranie danych o urządzeniu, adresu IP, typu przeglądarki oraz geolokalizacji. Informacje te pomagają dostosować nasze usługi do potrzeb każdego regionu i zwiększyć bezpieczeństwo kont. Zebrane dane dotyczące korzystania z usługi mogą być analizowane w celu wykrywania nieautoryzowanych działań, zapobiegania tworzeniu duplikatów kont oraz zapewnienia uczciwości zaangażowania. Wyrażasz zgodę na przekazywanie niezbędnych informacji podmiotom trzecim, takim jak procesorzy płatności i usługi weryfikacji tożsamości, wyłącznie w celu przetwarzania transakcji lub przestrzegania zasad przeciwdziałania oszustwom. W każdym przypadku Twoja zgoda zapewnia, że udostępniane informacje są istotne wyłącznie dla żądanej operacji. Kontynuując korzystanie, akceptujesz preferencje marketingowe ustawione podczas rejestracji. Możesz w dowolnym momencie zaktualizować te preferencje lub wycofać zgodę na działania promocyjne w ustawieniach profilu. Zgoda obejmuje korzystanie z plików cookie i podobnych technologii, ułatwiających nawigację oraz personalizację ofert. Platforma zawiera jasne instrukcje dotyczące zarządzania preferencjami plików cookie. Podczas rejestracji wyrażasz zgodę na regularne przeglądy Twoich informacji, zgodnie z wymogami organów nadzorczych. Może to oznaczać konieczność przesyłania nowych dokumentów od czasu do czasu, aby utrzymać konto aktywne i uprawnione. Brak współpracy z tymi żądaniami może skutkować tymczasowym lub trwałym ograniczeniem konta. Aby korzystać z platformy, należy udowodnić, że ukończyło się minimalny wiek określony przez lokalne przepisy. Rejestracja nie jest dozwolona dla osób zamieszkałych w jurysdykcjach objętych ograniczeniami. Obowiązkiem użytkownika jest podawanie dokładnych danych oraz utrzymywanie ich aktualności, zapewniając zgodność z warunkami użytkowania przez cały czas.

Rodzaje przechowywanych danych i sposób ich przetwarzania

Imię i nazwisko, adres, numer telefonu, adres e-mail, data urodzenia oraz wybrany pseudonim to przykłady danych rejestracyjnych. Informacje te służą do weryfikacji tożsamości i umożliwiają tworzenie unikalnych kont. Dzienniki transakcji rejestrują wpłaty, wypłaty, szczegóły walutowe, metody płatności oraz status każdej transakcji finansowej. Zapisy te pomagają w przejrzystym zarządzaniu finansami, wykrywaniu oszustw oraz przestrzeganiu zasad przeciwdziałania praniu pieniędzy. Aktywność w grach jest systematycznie rejestrowana, w tym kwota postawionych zakładów, liczba wygranych i przegranych, długość każdej sesji oraz wybrane gry. Zbieranie metryk rozgrywki pomaga w zapewnianiu obsługi klienta oraz promowaniu środków odpowiedzialnego uczestnictwa, takich jak ustalanie indywidualnych limitów. Szczegóły dotyczące urządzenia i połączenia, takie jak adres IP, typ przeglądarki, system operacyjny, strefa czasowa oraz znaczniki czasu użytkowania, są przechowywane przez krótki okres. Te ustawienia techniczne pomagają monitorować bezpieczeństwo konta i ułatwiają rozwiązywanie problemów przy wykryciu nietypowych wzorców dostępu. Interakcje z obsługą klienta są zapisywane. Obejmuje to dzienniki czatów, wiadomości e-mail, dzienniki połączeń oraz zgłoszone zapytania. Prowadzenie rejestru wcześniejszej korespondencji umożliwia udzielanie spersonalizowanej pomocy oraz utrzymywanie wysokiej jakości usług. Wszystkie przechowywane dane są szyfrowane przy użyciu uznanych i powszechnie stosowanych algorytmów kryptograficznych. Dane osobowe i informacje o płatnościach są przechowywane oddzielnie, a dostęp do nich mają wyłącznie wyznaczone osoby na podstawie ich ról. Wykrywanie anomalii w czasie rzeczywistym oraz regularne audyty chronią działania online, zmniejszając ryzyko nieautoryzowanego dostępu lub manipulacji. Obowiązują jasne zasady dotyczące okresu przechowywania danych. Na przykład dzienniki transakcyjne muszą być przechowywane przez okres wymagany przez licencję, natomiast dane osobowe mogą być przechowywane tylko tak długo, jak jest to absolutnie konieczne. Użytkownicy mogą żądać usunięcia lub wyeksportowania swoich informacji, wysyłając zweryfikowane żądanie z pulpitu profilu.

Zasady udostępniania danych podmiotom zewnętrznym

Ta sekcja wyjaśnia zasady udostępniania danych grupom zewnętrznym w określonych sytuacjach. Dane użytkowników są przekazywane wyłącznie organizacjom, które pomagają świadczyć usługę, przestrzegać przepisów lub pomagać w wykrywaniu i zapobieganiu oszustwom.

Rodzaje odbiorców:

Procesorzy płatności, organy regulacyjne, partnerzy marketingowi (jeśli dozwoleni), dostawcy usług analitycznych oraz agencje weryfikacyjne to przykłady podmiotów uprawnionych do otrzymywania informacji. Każdy odbiorca musi wykazać, że przestrzega rygorystycznych zasad dotyczących bezpieczeństwa i prywatności danych.

Podstawa prawna ujawnienia:

Udostępnianie jest dozwolone wyłącznie w przypadku istnienia jasnych podstaw prawnych, takich jak przestrzeganie przepisów finansowych, zapobieganie nielegalnym działaniom (np. przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu) lub wypełnianie zobowiązań umownych. Dane osobowe nie są przekazywane z innych powodów niż wymienione tutaj.

Przekazywanie transgraniczne:

Przy przekazywaniu informacji przez granice państwowe stosowane są ścisłe zabezpieczenia, takie jak standardowe klauzule umowne lub podobne umowy prawne, aby zapewnić taki sam poziom ochrony niezależnie od miejsca.

Ograniczenie marketingu podmiotów trzecich:

Bez wyraźnej zgody na udział w programie dane nie są nigdy udostępniane zewnętrznym partnerom reklamowym. Platforma regularnie sprawdza praktyki podmiotów trzecich, aby upewnić się, że nadal są zgodne z jej standardami dotyczącymi danych.

Zalecenia dla graczy: Korzystaj z dostępnych kontroli konta i regularnie sprawdzaj zgody dotyczące danych powiązane z Twoim profilem, aby kontrolować, kto ma dostęp do Twoich informacji. W razie pytań dotyczących sposobu przetwarzania danych przez podmioty trzecie skontaktuj się ze specjalistami ds. wsparcia, którzy mogą wyjaśnić szczegóły przetwarzania zewnętrznego. Organizacja nie zezwala na udostępnianie lub wykorzystywanie danych graczy bez zgody. Cała współpraca zewnętrzna jest regulowana ścisłymi umowami i regularnie kontrolowana, aby zapewnić stałe bezpieczeństwo poufnych informacji.

Sposoby zapobiegania nieupoważnionemu dostępowi do Twoich danych

1. Aby chronić dane, należy korzystać z uwierzytelniania wieloskładnikowego, co oznacza konieczność podania zarówno hasła, jak i jednorazowego kodu, aby uzyskać dostęp do poufnych kont;
2. Administratorzy systemu ustanawiają ścisłe hierarchie kontroli dostępu, tak aby tylko osoby, których obowiązki tego wymagają, miały dostęp do zasobów prywatnych. Uprawnienia oparte na rolach są regularnie sprawdzane i aktualizowane w razie potrzeby;
3. Podczas transmisji danych stosowane są technologie szyfrowania, takie jak TLS 1.3, aby chronić informacje graczy przed przechwyceniem;
4. Standardy kryptograficzne AES-256 są wykorzystywane do zabezpieczania danych użytkowników przechowywanych w spoczynku;
5. Wszystkie punkty końcowe, takie jak serwery i stacje robocze, są stale monitorowane pod kątem podatności, aby zagrożenia mogły być wykrywane i powstrzymywane natychmiast;
6. Certyfikowane firmy zajmujące się cyberbezpieczeństwem przeprowadzają regularne testy penetracyjne w celu wykrycia potencjalnych słabych punktów, które mogą zostać wykorzystane przez hakerów;
7. Dzięki harmonogramowi bez opóźnień poprawki bezpieczeństwa i aktualizacje infrastruktury są wdrażane natychmiast;
8. Reguły zapór ogniowych oraz systemy wykrywania włamań (IDS) są skonfigurowane tak, aby wykrywać nietypowe zachowanie i blokować podejrzane połączenia w czasie rzeczywistym;
9. Pracownicy regularnie uczestniczą w szkoleniach z zakresu świadomości cyberbezpieczeństwa, aby rozpoznawać próby phishingu, inżynierii społecznej lub złośliwych załączników;
10. Kontrole biometryczne oraz całodobowy monitoring dodatkowo regulują fizyczny dostęp do centrów danych, co dodatkowo zmniejsza ryzyko;
11. Protokoły reagowania na incydenty zapewniają szybkie wykrycie, zarejestrowanie, powstrzymanie i zgłoszenie każdej próby naruszenia prywatności użytkownika;
12. Użytkownicy posiadający uprawnienia do konta mogą sprawdzać historię logowań, ustawiać własne limity czasu sesji oraz włączać powiadomienia o koncie, aby monitorować własne ustawienia bezpieczeństwa;
13. Przegląd kryminalistyczny dzienników systemowych jest możliwy, ponieważ są one przechowywane w bezpiecznym, niezmiennym magazynie. Zapewnia to rozliczalność i przejrzystość działań związanych z informacjami użytkowników;
14. Kopie zapasowe są szyfrowane, regularnie testowane i przechowywane poza siedzibą, aby zapobiec utracie danych w wyniku naruszeń lub awarii sprzętu.

Okres przechowywania danych oraz prawa użytkowników do usunięcia informacji

Wszystkie dane związane z graczami, w tym szczegóły rejestracyjne, zapisy transakcyjne oraz dzienniki aktywności konta, są przechowywane wyłącznie w ramach określonych okresów przechowywania nakazanych przez komisje ds. hazardu oraz organy jurysdykcyjne. Informacje o koncie dotyczące transakcji finansowych są zabezpieczane przez co najmniej pięć lat po zakończeniu relacji gracza z platformą, zachowując ścieżki audytu wymagane przez dyrektywy dotyczące przeciwdziałania praniu pieniędzy oraz ramy zgodności regulacyjnej. Dzienniki sesji, dane o urządzeniu oraz analizy aktywności są przechowywane do 36 miesięcy, a następnie poddawane automatycznej anonimizacji lub trwałemu usunięciu, chyba że przedłużone przechowywanie jest wymagane z powodu nierozstrzygniętego sporu lub obowiązku prawnego. Analityka marketingowa powiązana z preferencjami użytkownika jest przechowywana nie dłużej niż 24 miesiące, po czym wszystkie identyfikatory osobowe są nieodwracalnie maskowane. Każdy użytkownik ma jednoznaczne uprawnienie do żądania usunięcia informacji umożliwiających identyfikację w dowolnym momencie, pod warunkiem że takie usunięcie nie koliduje z obowiązkami dotyczącymi zapobiegania oszustwom, rozwiązywania sporów lub ustawowymi wymogami przechowywania danych.

Po zakończeniu każdego żądania wydawane jest pisemne potwierdzenie. Użytkownicy, których to dotyczy, mogą zadawać wyznaczonemu administratorowi danych wszelkie pytania dotyczące harmonogramów przechowywania lub obowiązujących wyłączeń prawnych. Regularne audyty zapewniają systematyczne usuwanie wszystkich starych informacji, a cykle kopii zapasowych są dostosowywane do zweryfikowanego usunięcia, aby wyeliminować wszelkie pozostałe ślady. Użytkownicy powinni regularnie sprawdzać ustawienia konta i korzystać z dostępnych narzędzi samoobsługowych, aby zarządzać preferencjami dotyczącymi swoich danych osobowych.

Jak gracze mogą uzyskać pomoc w kwestiach prywatności

Gracze, którzy mają pytania lub obawy dotyczące prywatności swoich danych osobowych, mogą skontaktować się z zespołem wsparcia bezpośrednio za pośrednictwem kilku dedykowanych kanałów. W pilnych sprawach odpowiedzi udzielane są natychmiast. W przypadku bardziej złożonych żądań odpowiedzi udzielane są w ciągu maksymalnie 48 godzin.

Formularz kontaktowy:

Po zalogowaniu przejdź do sekcji „Wsparcie”. Wybierz kategorię ochrony danych z menu rozwijanego w formularzu online. Po wysłaniu zgłoszenia są one szyfrowane, aby zapewnić bezpieczeństwo informacji.

E-mail:

W przypadku pytania związanego z prywatnością wyślij wiadomość na adres [email protected]. Aby uzyskać najlepszą pomoc, podaj swój zarejestrowany adres e-mail oraz jasny opis problemu lub pytania.

Czat na żywo:

Można z niego korzystać 24/7 po zalogowaniu się do panelu konta. Aby szybciej uzyskać dostęp do specjalisty, rozpocznij rozmowę od frazy „pytanie o dane”.

Adres do korespondencji:

Do formalnych żądań pisemnych, takich jak dostęp do danych, ich poprawianie lub usuwanie, należy korzystać z adresu podanego w sekcji prawnej witryny. Numer referencyjny z profilu użytkownika przyspiesza proces weryfikacji. Przed podjęciem jakichkolwiek działań w przypadkach ujawnienia danych podmiotom trzecim, wycofania zgody lub zgłaszania podejrzewanych naruszeń należy potwierdzić tożsamość osoby. Personel wsparcia jest przeszkolony w zakresie aktualnie obowiązujących przepisów i komunikuje się wyłącznie za pomocą szyfrowanych wiadomości lub bezpiecznych linii telefonicznych. Każde pytanie otrzymuje odrębny numer referencyjny umożliwiający jego śledzenie. Gracze mogą korzystać z tego numeru referencyjnego w przyszłych kontaktach, aby prosić o aktualizacje, zgłaszać nierozstrzygnięte kwestie lub prosić o oddzwonienie przez przedstawiciela ds. danych. Jeśli po skorzystaniu z kanałów wsparcia nadal występują problemy, można skontaktować się z Inspektorem Ochrony Danych (DPO), prosząc o jego dane kontaktowe. Inspektor Ochrony Danych może wyjaśnić, jak długo należy przechowywać dane, jak zapewnić przestrzeganie praw ustawowych oraz jak złożyć formalną skargę do organu nadzorczego.