Polityka prywatności kasyna Lottogo

Ważne kroki, aby zapewnić bezpieczeństwo danych użytkownika i upewnić się, że rozgrywka jest bezpieczna

1. Po zarejestrowaniu wszystkie Twoje dane, takie jak nazwa użytkownika, dane kontaktowe i informacje dotyczące płatności, są przesyłane za pomocą zaszyfrowanych kanałów;
2. Przestrzeganie wymogów UKGC i MGA gwarantuje, że Twoje dane pozostaną poufne, przy zachowaniu ścisłej kontroli przed nieautoryzowanym dostępem;
3. Dane osobowe są gromadzone wyłącznie w celu weryfikacji konta, odpowiedzialnej gry i przetwarzania płatności;
4. Udział osób nieletnich jest blokowany, a przed aktywacją jakiegokolwiek profilu egzekwowane są solidne procedury kontroli wieku;
5. Dane dotyczące płatności są tokenizowane i nigdy nie są przechowywane na serwerach w czytelnej formie;
6. Aby zapewnić dostosowane wsparcie i premie, dane behawioralne są monitorowane zgodnie z wytycznymi RODO; Tego rodzaju informacje mogą zobaczyć wyłącznie sprawdzeni pracownicy. Wszyscy zostali przeszkoleni w zakresie postępowania z danymi i są do tego prawnie zobowiązani;
7. Ludzie mogą w każdej chwili uzyskać dostęp do swoich danych lub je zmienić, wysyłając zweryfikowane żądanie za pośrednictwem pulpitu nawigacyjnego witryny;
8. Artykuł 17 RODO stanowi, że wnioski o sprostowanie i usunięcie danych muszą zostać uwzględnione, chyba że prawo wymaga przechowywania danych;
9. Wszystkie komunikaty marketingowe pozwalają zrezygnować za pomocą jednego kliknięcia;
10. Jedynymi osobami, które mogą zobaczyć Twoje dane, są podmioty przetwarzające płatności regulowane przez FCA oraz partnerzy ds. zgodności, którzy przeprowadzają wymagane kontrole AML. Umowy z partnerami zapewniają zgodność ochrony z normami ISO 27001;
11. Różne typy rekordów mają różne harmonogramy przechowywania. Na przykład dane identyfikacyjne muszą być przechowywane przez pięć lat po zamknięciu konta, ale preferencje promocyjne można od razu zmienić;
12. Protokoły dotyczące naruszeń są zgodne z dyrektywą NIS2. Każde zdarzenie, które ma miejsce, wymaga natychmiastowego powiadomienia i podjęcia kroków w celu zmniejszenia szkód;
13. Wszelkie dalsze pytania odpowiada specjalny Inspektor Ochrony Danych. Ich dane kontaktowe znajdziesz w panelu użytkownika;
14. Akredytowane strony trzecie przeprowadzają coroczne audyty, aby upewnić się, że wszystkie ramy regulacyjne są nadal przestrzegane.

Jak kasyno Lottogo otrzymuje i wykorzystuje informacje o graczach

Kiedy ludzie zakładają konto, podają dane osobowe, takie jak pełne imię i nazwisko, adres domowy, datę urodzenia i numer telefonu. Podczas przetwarzania płatności zapisy transakcji, takich jak wpłaty i wypłaty, są bezpiecznie przechowywane. Pliki cookie i technologie śledzenia obserwują, jak użytkownicy poruszają się po platformie, aby zobaczyć, ile mają sesji, wyświetleń stron i szczegółów urządzenia. Aby poprawić komfort użytkowania, wszelka komunikacja z obsługą klienta, pocztą elektroniczną lub czatem na żywo jest przechowywana w aktach. Zaszyfrowane formularze gromadzą informacje rejestracyjne, a usługi stron trzecich służą do weryfikacji tożsamości i powstrzymywania oszustw. Informacje dotyczące płatności, takie jak numery kart lub portfeli elektronicznych, są przesyłane bezpiecznymi kanałami, które spełniają międzynarodowe standardy bezpieczeństwa, takie jak PCI DSS. System automatycznie rejestruje informacje techniczne, takie jak adresy IP, typ przeglądarki, system operacyjny, identyfikatory urządzeń i znaczniki czasu użytkowania, aby znaleźć nietypowe wzorce i poprawić integralność operacji. Aby mieć pewność, że licencje na gry i lokalne zasady są przestrzegane, dane o lokalizacji można zbierać za pomocą narzędzi do walidacji adresów IP lub geolokalizacji. Śledzimy Twoje preferencje marketingowe i udział w działaniach promocyjnych dopiero po udzieleniu nam wyraźnej zgody. Możesz łatwo zrezygnować z tych działań w ustawieniach konta. Gromadzone przez nas informacje przechowujemy tylko tak długo, jak długo musimy spełniać wymogi prawne, rozstrzygać nieporozumienia lub prowadzić dokładną dokumentację zgodnie z wymogami organów regulacyjnych. Zaawansowane szyfrowanie, ograniczony dostęp do danych, regularne audyty i ciągłe szkolenia personelu pomagają zachować prywatność informacji. Ludzie mogą poprosić o pokazanie swoich danych osobowych, wprowadzenie w nich zmian lub ich usunięcie, jeśli prawo na to pozwala. Mogą to zrobić, kontaktując się z kanałami wsparcia wymienionymi na stronie. Gdy informacje o klientach są udostępniane zewnętrznym podmiotom przetwarzającym lub partnerom, odbywa się to zgodnie ze ścisłymi umowami umownymi, które wymagają od odbiorców wprowadzenia podobnych zabezpieczeń technologicznych i organizacyjnych. Żadne dane nie są udostępniane z powodów innych niż wymagane przez prawo lub umowę. Regularnie przeprowadzamy ocenę podatności i testy penetracyjne w celu znalezienia i usunięcia luk w zabezpieczeniach, co zapewnia bezpieczeństwo danych użytkowników.

Na co się zgadzasz podczas rejestracji: zgoda użytkownika

Tworząc konto, udzielasz platformie wyraźnej autoryzacji do przetwarzania Twoich danych osobowych, w tym Twojego imienia i nazwiska, adresu, wieku, danych kontaktowych i dokumentów weryfikacyjnych. Zezwolenie to obejmuje wykorzystanie i przechowywanie takich danych w celu weryfikacji kwalifikowalności, wypełnienia obowiązków prawnych i zapobiegania niewłaściwemu wykorzystaniu. Podczas rejestracji akceptujesz zbieranie danych urządzenia, adresu IP, typu przeglądarki i geolokalizacji. Informacje te pomagają nam dostosować nasze usługi do potrzeb każdego regionu i zwiększyć bezpieczeństwo kont. Dane zebrane podczas korzystania z usługi mogą zostać sprawdzone w celu znalezienia nieautoryzowanych działań, powstrzymania ludzi przed zakładaniem duplikatów kont i zapewnienia uczciwego zaangażowania. Wyrażasz zgodę na przekazywanie niezbędnych informacji osobom trzecim, takim jak podmioty przetwarzające płatności i usługi weryfikacji tożsamości, wyłącznie w celu przetwarzania transakcji lub zgodnie z przepisami dotyczącymi zwalczania nadużyć finansowych. W każdym przypadku Twoja zgoda gwarantuje, że udostępniane informacje mają znaczenie wyłącznie dla żądanej operacji. Kontynuując, zgadzasz się z preferencjami marketingowymi ustalonymi podczas rejestracji. W dowolnym momencie możesz zaktualizować te preferencje lub wycofać zgodę promocyjną w ustawieniach swojego profilu. Zgoda obejmuje korzystanie z plików cookie i podobnych technologii, ułatwiając nawigację i dostosowywanie ofert. Platforma zawiera jasne instrukcje dotyczące zarządzania preferencjami dotyczącymi plików cookie. Podczas rejestracji wyrażasz zgodę na regularne sprawdzanie Twoich danych, zgodnie z wymogami organów zarządzających. Może to oznaczać, że będziesz musiał od czasu do czasu wysyłać nowe dokumenty, aby Twoje konto było aktywne i kwalifikowało się. Jeśli nie będziesz współpracować z tymi prośbami, Twoje konto może zostać tymczasowo lub na stałe ograniczone. Aby korzystać z platformy, musisz udowodnić, że jesteś co najmniej w minimalnym wieku określonym przez lokalne przepisy. Rejestracja nie jest dozwolona dla osób zamieszkałych w jurysdykcjach o ograniczonym dostępie. Twoim obowiązkiem jest dostarczanie dokładnych szczegółów i utrzymywanie aktualnych informacji, zapewniając przez cały czas zgodność z warunkami użytkowania.

Rodzaje przechowywanych danych i sposób ich przetwarzania

Imię, adres, numer telefonu, adres e-mail, data urodzenia i wybrany pseudonim to przykłady danych rejestracyjnych. Informacje te pomagają w weryfikacji tożsamości i umożliwiają tworzenie unikalnych kont. Dzienniki transakcji śledzą wpłaty, wypłaty, szczegóły waluty, metody płatności i status każdej transakcji finansowej. Rejestry te pomagają w jasnym zarządzaniu finansami, wykrywaniu oszustw i przestrzeganiu zasad powstrzymywania prania pieniędzy. Aktywność w grze jest rejestrowana w sposób systematyczny i obejmuje kwotę zakładu pieniężnego, liczbę wygranych i przegranych, długość każdej sesji oraz wybrane gry. Gromadzenie wskaźników rozgrywki pomaga zapewnić obsługę klienta i promować odpowiedzialne środki uczestnictwa, takie jak ustalanie indywidualnych limitów. Szczegóły dotyczące urządzenia i połączenia, takie jak adres IP, typ przeglądarki, system operacyjny, strefa czasowa i znaczniki czasu użytkowania, są przechowywane przez krótki czas. Te ustawienia techniczne pomagają kontrolować bezpieczeństwo konta i ułatwiają rozwiązywanie problemów w przypadku wykrycia dziwnych wzorców dostępu. Interakcje z obsługą klienta są zapisywane. Obejmuje to dzienniki czatów, wiadomości e-mail, dzienniki połączeń i pytania, które zostały wysłane. Prowadzenie rejestru wcześniejszej korespondencji pozwala nam zapewnić spersonalizowaną pomoc i utrzymać wysoką jakość usług. Wszystkie przechowywane dane są szyfrowane przy użyciu dobrze znanych i szeroko stosowanych algorytmów kryptograficznych. Dane osobowe i dane dotyczące płatności są przechowywane oddzielnie i tylko niektóre osoby mogą uzyskać do nich dostęp w zależności od pełnionej roli. Wykrywanie anomalii w czasie rzeczywistym i regularne audyty chronią działania online, zmniejszając ryzyko nieautoryzowanego dostępu lub manipulacji. Istnieją jasne zasady dotyczące tego, jak długo można przechowywać dane. Na przykład dzienniki transakcji muszą być przechowywane tak długo, jak wymaga tego licencja, ale dane osobowe mogą być przechowywane tylko tak długo, jak jest to absolutnie konieczne. Użytkownicy mogą poprosić o usunięcie lub wyeksportowanie swoich danych, wysyłając zweryfikowane żądanie z pulpitu swojego profilu.

Zasady udostępniania danych osobom spoza firmy

W tej części wyjaśniono zasady udostępniania danych grupom zewnętrznym w określonych sytuacjach. Rekordy użytkowników są wysyłane wyłącznie do organizacji, które pomagają świadczyć usługę, przestrzegać zasad lub pomagają znaleźć i powstrzymać oszustwa.

Rodzaje odbiorców:

Podmioty przetwarzające płatności, organy regulacyjne, partnerzy marketingowi (jeśli jest to dozwolone), dostawcy usług analitycznych i agencje weryfikacyjne to tylko niektóre z osób, którym wolno uzyskać informacje. Każdy odbiorca musi wykazać, że przestrzega rygorystycznych zasad zapewniających bezpieczeństwo i prywatność danych.

Powód prawny ujawnienia:

Dzielenie się jest dozwolone tylko wtedy, gdy istnieją ku temu jasne powody prawne, takie jak przestrzeganie przepisów finansowych, zaprzestanie nielegalnej działalności (takiej jak przepisy dotyczące przeciwdziałania praniu pieniędzy i terroryzmowi) lub dotrzymywanie obietnic złożonych w umowach. Żadne dane osobowe nie są przesyłane z innych powodów niż wymienione tutaj.

Transfery transgraniczne:

Gdy informacje są przesyłane przez granice państwowe, wprowadzane są ścisłe zabezpieczenia, takie jak standardowe klauzule umowne lub podobne umowy prawne, aby mieć pewność, że zabezpieczenia są takie same niezależnie od miejsca ich występowania.

Ograniczenia dotyczące marketingu stron trzecich:

Bez wyraźnej zgody nigdy nie udostępnia się szczegółów zewnętrznym partnerom reklamowym. Platforma regularnie sprawdza praktyki stron trzecich, aby upewnić się, że są one nadal zgodne z jej standardami danych.

Sugestie dla graczy: Korzystaj z dostępnych dla Ciebie kontrolek konta i regularnie sprawdzaj zgody na dane powiązane z Twoim profilem, aby kontrolować, kto może zobaczyć Twoje dane. Jeśli masz pytania dotyczące sposobu, w jaki osoby trzecie przetwarzają dane, skontaktuj się ze specjalistami ds. wsparcia, którzy mogą wyjaśnić szczegóły przetwarzania zewnętrznego. Organizacja nie zezwala na udostępnianie ani wykorzystywanie rekordów graczy bez pozwolenia. Wszelka współpraca zewnętrzna podlega ścisłym umowom i jest regularnie sprawdzana, aby upewnić się, że poufne informacje są zawsze bezpieczne.

Sposoby, aby uniemożliwić ludziom dostęp do Twoich danych bez pozwolenia

1. Aby chronić dane, musisz użyć uwierzytelniania wieloskładnikowego, co oznacza, że potrzebujesz zarówno hasła, jak i jednorazowego kodu, aby dostać się na wrażliwe konta;
2. Administratorzy systemu ustanawiają ścisłe hierarchie kontroli dostępu, tak aby dostęp do zasobów prywatnych miały tylko osoby, których praca tego wymaga. Regularnie sprawdzamy uprawnienia oparte na rolach i w razie potrzeby wprowadzamy zmiany;
3. Podczas transmisji danych wykorzystywane są technologie szyfrowania, takie jak TLS 1.3, w celu ochrony informacji gracza przed przechwyceniem;
4. Standardy kryptograficzne AES-256 służą do zapewnienia bezpieczeństwa danych użytkowników, gdy nie są one używane;
5. Wszystkie punkty końcowe, takie jak serwery i stacje robocze, są stale sprawdzane pod kątem luk w zabezpieczeniach, aby można było od razu znaleźć zagrożenia i je zatrzymać;
6. Certyfikowane firmy zajmujące się cyberbezpieczeństwem regularnie przeprowadzają testy penetracyjne w celu znalezienia potencjalnych słabych punktów, z których mogliby skorzystać hakerzy;
7. Dzięki harmonogramowaniu bez opóźnień poprawki zabezpieczeń i aktualizacje infrastruktury są stosowane natychmiast;
8. Reguły zapory sieciowej i systemy wykrywania włamań (IDS) są skonfigurowane tak, aby wykrywać dziwne zachowania i zatrzymywać podejrzane połączenia w czasie rzeczywistym;
9. Pracownicy regularnie biorą udział w szkoleniach z zakresu świadomości cyberbezpieczeństwa, aby móc wykrywać próby phishingu, socjotechnikę lub złośliwe załączniki;
10. Kontrole biometryczne i całodobowy nadzór kontrolują również, kto może fizycznie uzyskać dostęp do centrów danych, co jeszcze bardziej obniża ryzyko;
11. Protokoły reagowania na incydenty zapewniają szybkie rozpoznanie, zarejestrowanie, powstrzymanie i zgłoszenie każdej próby naruszenia prywatności użytkownika;
12. Użytkownicy posiadający uprawnienia do konta mogą sprawdzać historię logowania, ustawiać własne limity czasu sesji i włączać powiadomienia o koncie, aby mieć oko na własne ustawienia zabezpieczeń;
13. Kryminalistyczna kontrola dzienników systemowych jest możliwa, ponieważ są one przechowywane w bezpiecznym, niezmiennym magazynie. Dzięki temu wszyscy są odpowiedzialni i otwarci na to, co robią z informacjami o użytkownikach;
14. Kopie zapasowe są szyfrowane, regularnie testowane i przechowywane poza siedzibą firmy, aby zapobiec utracie danych w wyniku naruszeń lub awarii sprzętu.

Czas przechowywania danych i prawa użytkownika do usuwania informacji

Wszystkie dane związane z graczami, w tym szczegóły rejestracji, zapisy transakcji i dzienniki aktywności konta, są przechowywane ściśle w określonych okresach przechowywania wymaganych przez komisje ds. gier i organy jurysdykcyjne. Informacje o koncie obejmujące transakcje finansowe są zabezpieczone przez co najmniej pięć lat od zakończenia relacji gracza z platformą, zachowując ścieżki audytu wymagane przez dyrektywy dotyczące przeciwdziałania praniu pieniędzy i ramy zgodności z przepisami. Dzienniki sesji, dane urządzenia i analiza aktywności są przechowywane do 36 miesięcy, a następnie poddawane automatycznej anonimizacji lub trwałemu usunięciu, chyba że przedłużone przechowywanie jest wymagane z powodu nierozwiązanego sporu lub obowiązku prawnego. Analityka marketingowa powiązana z preferencjami użytkownika jest przechowywana nie dłużej niż 24 miesiące, po czym wszystkie identyfikatory osobiste są nieodwracalnie maskowane. Każdy użytkownik posiada jednoznaczne uprawnienia do żądania usunięcia danych osobowych w dowolnym momencie, pod warunkiem że takie usunięcie nie jest sprzeczne z obowiązkami w zakresie zapobiegania oszustwom, rozstrzygania sporów lub ustawowymi wymogami dotyczącymi przechowywania danych.

Pisemne potwierdzenie wydawane jest po zakończeniu każdego wniosku. Użytkownicy, których to dotyczy, mogą zadać wyznaczonemu administratorowi danych wszelkie pytania dotyczące harmonogramów przechowywania lub obowiązujących wyłączeń prawnych. Regularne audyty mają na celu upewnienie się, że wszystkie stare informacje są systematycznie usuwane, a cykle tworzenia kopii zapasowych są konfigurowane tak, aby odpowiadały zweryfikowanemu usuwaniu i usuwały wszelkie pozostałe ślady. Użytkownicy powinni często sprawdzać ustawienia swojego konta i korzystać z dostępnych narzędzi samoobsługowych, aby zarządzać swoimi preferencjami dotyczącymi danych osobowych.

Jak gracze mogą uzyskać pomoc w kwestiach prywatności

Gracze, którzy mają pytania lub obawy dotyczące prywatności swoich danych osobowych, mogą skontaktować się z zespołem wsparcia bezpośrednio za pośrednictwem szeregu specjalnych kanałów. W sprawach pilnych odpowiedzi udzielane są natychmiast. W przypadku bardziej skomplikowanych próśb odpowiedzi udzielane są maksymalnie w ciągu 48 godzin.

Formularz kontaktowy:

Po zalogowaniu przejdź do sekcji "Wsparcie". Wybierz kategorię ochrony danych z menu rozwijanego w formularzu online. Po wysłaniu zgłoszeń są one szyfrowane, aby zapewnić bezpieczeństwo informacji.

E-mail:

Jeśli masz pytanie dotyczące prywatności, wyślij je na adres [email protected]. Aby uzyskać najlepszą pomoc, podaj swój zarejestrowany adres e-mail i jasny opis problemu lub pytania.

Czat na żywo:

Możesz z niego korzystać 24 godziny na dobę, 7 dni w tygodniu po zalogowaniu się do pulpitu nawigacyjnego konta. Aby szybciej dotrzeć do specjalisty, zacznij rozmowę od powiedzenia „pytanie o dane”

Adres pocztowy:

Użyj adresu w sekcji prawnej witryny w przypadku formalnych pisemnych wniosków, takich jak dostęp do danych, ich poprawianie lub usuwanie. Numer referencyjny z Twojego profilu użytkownika przyspiesza proces weryfikacji. Zanim będzie można podjąć jakiekolwiek działania w przypadku ujawnienia danych osób trzecich, cofnięcia zgody lub zgłoszenia podejrzeń naruszeń, należy potwierdzić tożsamość danej osoby. Personel pomocniczy jest przeszkolony w zakresie obowiązujących obecnie zasad i rozmawia ze sobą wyłącznie za pośrednictwem szyfrowanych wiadomości lub bezpiecznych linii telefonicznych. Każde pytanie otrzymuje inny numer referencyjny, dzięki czemu można je śledzić. Gracze mogą używać tego numeru referencyjnego w przyszłej komunikacji, aby prosić o aktualizacje, poruszać nierozwiązane problemy lub prosić o oddzwonienie przedstawiciela danych. Jeśli po skorzystaniu z kanałów wsparcia nadal masz problemy, możesz skontaktować się z Inspektorem Ochrony Danych (DPO), prosząc o podanie jego danych kontaktowych. Inspektor ochrony danych może wyjaśnić, jak długo należy prowadzić dokumentację, jak upewnić się, że prawa są przestrzegane i jak złożyć formalną skargę do organu nadzorczego.