Polityka prywatności dla kasyna Hopa

Dbanie o bezpieczeństwo swoich danych i zapewnienie bezpiecznego korzystania z gier online

Najbardziej zależy nam na Twoim cyfrowym zaufaniu. W tym dokumencie wyjaśniono, w jaki sposób gromadzimy, wykorzystujemy i chronimy Twoje dane osobowe, gdy korzystasz z naszej platformy rozrywkowej.

Zbieranie danych

Aby mieć pewność, że jesteś pełnoletni, weryfikujesz swoją tożsamość i odpowiedzialnie zarządzasz swoim kontem, potrzebujemy od Ciebie pewnych informacji, takich jak imię i nazwisko, data urodzenia, informacje o płatności, adres IP i dane przeglądarki. Wszystkie te rekordy są gromadzone, gdy użytkownik rejestruje się, wykonuje jakąś czynność na stronie lub dokonuje zakupu.

Jak korzystać z informacji

Wykorzystujemy Twoje dane wyłącznie do przetwarzania transakcji, weryfikacji użytkowników, powstrzymywania nieautoryzowanego dostępu i prób oszustw, spełniania wymogów prawnych oraz ulepszania wrażeń gracza dzięki spersonalizowanym funkcjom i ofertom.

Sposoby ochrony Twoich danych

Szyfrowanie SSL, uwierzytelnianie wieloskładnikowe i regularne audyty bezpieczeństwa są standardem w branży i zapewniają ciągłe bezpieczeństwo. Bezpieczne serwery i zasady ograniczające dostęp uniemożliwiają przedostanie się nieautoryzowanym osobom trzecim.

Dzielenie się z innymi ludźmi

Udostępniamy dane osobowe wyłącznie prawnie upoważnionym organom lub zaufanym partnerom i wyłącznie w celu przetwarzania płatności, przestrzegania prawa i zapewniania wsparcia technicznego. Wszyscy partnerzy są prawnie zobowiązani do przestrzegania tych samych zasad, aby zachować prywatność i bezpieczeństwo.

Prawa i kontrola użytkownika

Możesz poprosić o dostęp, korektę, możliwość przenoszenia lub usunięcia swoich danych osobowych w dowolnym momencie, o ile przestrzegasz krajowych i międzynarodowych przepisów o ochronie danych, takich jak RODO.

Zachowanie i usunięcie

Przechowujemy Twoje dane tylko tak długo, jak tego potrzebujemy ze względów prawnych, finansowych i biznesowych. Po zamknięciu konta i wypełnieniu wszystkich zobowiązań prawnych pozostałe dane zostaną bezpiecznie usunięte.

Zmiany

Wyślemy powiadomienia e-mail do wszystkich zarejestrowanych użytkowników i wyjaśnimy na tej stronie, kiedy zmienimy nasze zasady obsługi. Jeśli masz jakiekolwiek pytania dotyczące zarządzania danymi, możesz skontaktować się z naszym zespołem wsparcia, korzystając z informacji znajdujących się na pulpicie użytkownika.

Jak gromadzone i przetwarzane są dane o użytkownikach

Podczas zakładania konta, grania w grę, dokonywania zakupów lub przeglądania Internetu zbieramy informacje o użytkowniku za pośrednictwem szeregu kanałów bezpośrednich i technicznych.

• Rejestracja żąda pełnego imienia i nazwiska, daty urodzenia, danych kontaktowych i dokumentacji weryfikacyjnej zgodnie z wymogami organów wydających licencje.
• Każda transakcja, w tym wpłaty i wypłaty, śledzi informacje o karcie lub portfelu elektronicznym, stosując silne metody szyfrowania.
• Bezpieczne narzędzia śledzące gromadzą informacje techniczne, takie jak adres IP, typ urządzenia, system operacyjny i wzorce użytkowania witryny, aby monitorować wydajność witryny i znajdować możliwe zagrożenia bezpieczeństwa.
• Dane sesji, odciski palców przeglądarki i źródła poleceń sprawiają, że wrażenia gracza są bardziej osobiste, zapobiegają nieautoryzowanym logowaniom i pomagają w rozwiązywaniu problemów.

Wszystkie przechowywane informacje są szyfrowane zarówno w stanie spoczynku, jak i podczas transportu. Dostęp do niego ma wyłącznie upoważniony personel, który przeszedł regularne szkolenie. Regularne audyty mają na celu sprawdzenie, czy przestrzegane są wszystkie zasady, takie jak RODO i lokalne przepisy dotyczące gier hazardowych. Dane są udostępniane wyłącznie zewnętrznym dostawcom, którzy zostali dokładnie sprawdzeni i są niezbędni do świadczenia usług lub zapewnienia zgodności z przepisami, po przeprowadzeniu pełnej oceny ryzyka. Gracze mogą sprawdzić, zmienić lub poprosić o usunięcie swoich danych, kontaktując się z pomocą techniczną i udowadniając swoją tożsamość. Zautomatyzowane narzędzia pozwalają użytkownikom przeglądać historię swoich kont i zarządzać swoimi zgodami, dzięki czemu wszystko pozostaje otwarte i pod kontrolą. Adaptacyjne zapory sieciowe i stały monitoring chronią wszystkie dane przed utratą lub dostępem osób, które nie powinny ich posiadać.

Rzeczy zrobione, aby zapewnić bezpieczeństwo danych osobowych

1. Wszystkie poufne informacje przesyłane za pośrednictwem witryny są chronione 256-bitowym szyfrowaniem SSL, które zostało certyfikowane przez zaufane organizacje; Regularnie testujemy wszystkie punkty wejścia, takie jak formularze rejestracyjne i portale płatnicze, aby od razu znaleźć i naprawić wszelkie luki w zabezpieczeniach; Istnieją rygorystyczne zasady dotyczące tego, kto może fizycznie uzyskać dostęp do serwerów przechowujących profile klientów.
2. Wielowarstwowe uwierzytelnianie chroni wszystkie pulpity administracyjne, udostępniając je wyłącznie upoważnionym pracownikom pełniącym określone role. Każda próba uzyskania dostępu do czegoś jest cały czas rejestrowana i sprawdzana, dzięki czemu od razu można wykryć dziwne działania.
3. Tokenizacja służy do anonimizacji danych przechowywanych w systemowych bazach danych, gdy tylko jest to możliwe. Dzięki temu zmniejsza się prawdopodobieństwo, że nieautoryzowane zapytania ujawnią dane. Te same standardy kryptograficzne chronią pliki kopii zapasowych, a dostęp do nich jest możliwy wyłącznie z bezpiecznych środowisk znajdujących się na białej liście.
4. W przypadku informacji o płatnościach zawsze przestrzegane są rygorystyczne zasady, takie jak PCI DSS; Aby nadążać za najnowszymi aktualizacjami zabezpieczeń przeglądarki, protokoły TLS są aktualizowane, gdy tylko pojawią się nowe wersje.
5. Pracownicy zachowują czujność na phishing, inżynierię społeczną i inne wektory ataków, regularnie przechodząc szkolenia w zakresie bezpieczeństwa; Przed integracją wszyscy partnerzy zewnętrzni przechodzą kontrole bezpieczeństwa.
6. Umowy wymagają od nich przestrzegania rygorystycznych zasad przetwarzania danych i reagowania na incydenty; Posiadacze kont mogą zmienić swoje ustawienia, takie jak włączenie uwierzytelniania dwuskładnikowego i poproszenie o usunięcie wszystkich rekordów po zamknięciu konta.
7. Wszystkie powiadomienia klientów o zmianach w przechowywanych danych są wysyłane bezpiecznymi kanałami komunikacyjnymi, a poufne informacje nie są uwzględniane, chyba że są szyfrowane od końca do końca.

Prawa użytkownika i kontrola nad współdzielonymi danymi na naszej platformie

Użytkownicy mają dużą władzę nad informacjami, które nam przekazują podczas korzystania z naszych usług. Obejmuje to możliwość przeglądania, aktualizowania, ograniczania lub usuwania niektórych danych osobowych przechowywanych w profilu konta.

Dostęp i naprawa

Panel konta pozwala każdemu zarejestrowanemu członkowi zobaczyć przesłane przez niego informacje. Użytkownicy mogą w każdej chwili zmienić swoje dane kontaktowe lub dane finansowe, upewniając się, że są one prawidłowe i aktualne.

Przenośność danych

Klienci mogą otrzymać cyfrową kopię przechowywanych przez siebie danych osobowych w powszechnie używanym formacie nadającym się do odczytu maszynowego, jeśli poproszą o nią na piśmie. Wspiera to przejrzystość i umożliwia jednostkom zarządzanie własnymi danymi na różnych platformach.

Ograniczanie i usuwanie

Jeśli gracz chce ograniczyć przetwarzanie lub poprosić o usunięcie określonych informacji, może to zrobić ze strony ustawień lub kontaktując się z naszym zespołem wsparcia. Trwałe usunięcie konta oznacza usunięcie danych identyfikacyjnych, ale istnieją zasady dotyczące czasu ich przechowywania w celu wykrycia oszustw i zapewnienia zgodności finansowej.

Preferencje komunikacyjne

Członkowie są odpowiedzialni za to, w jaki sposób chcą otrzymywać powiadomienia marketingowe i serwisowe. Ukierunkowane promocyjne e-maile, a także aktualizacje SMS-ów można włączyć lub wyłączyć w ustawieniach komunikacji. Każdy e-mail zawiera bezpośredni link do rezygnacji.

Wycofanie zgody

Jeżeli przetwarzanie opiera się na zgodzie, można ją cofnąć w dowolnym momencie bez wpływu na legalność działań podjętych przed odwołaniem. Możesz zmienić ustawienia swoich plików cookie i narzędzi do śledzenia zachowań w przeglądarce lub na naszej stronie internetowej, korzystając z naszych narzędzi do zarządzania zgodą.

Przestrzegamy zasad obowiązujących zarówno w USA, jak i w innych krajach, takich jak RODO, które ułatwiają składanie skarg dotyczących sposobu, w jaki przetwarzamy dane. Nasze dedykowane biuro wsparcia odpowiada na pytania dotyczące informacji w terminach określonych przez prawo, upewniając się, że problemy są szybko rozwiązywane.

Zasady przechowywania danych i prośby o ich usunięcie

Przechowujemy dane użytkowników tylko tak długo, jak jest to konieczne, aby przestrzegać prawa, zasad i warunków umowy. Informacje o koncie, rejestry transakcji i informacje związane z przestrzeganiem przepisów są przechowywane wyłącznie przez okresy określone w przepisach takich jak dyrektywy dotyczące przeciwdziałania praniu pieniędzy (AML) i odpowiedzialne organy ds. rozrywki. Dane konta i dane identyfikacyjne muszą być przechowywane przez co najmniej pięć lat od zamknięcia konta, aby ułatwić kontrole regulacyjne i zapobiegać oszustwom. Transakcje finansowe i historia płatności są przechowywane tak długo, jak jest to konieczne do spełnienia wymogów sprawozdawczych podatkowych i prawnych, co zwykle wynosi od 5 do 10 lat, w zależności od miejsca zamieszkania. Dzienniki komunikacji: prowadzone na potrzeby audytów i rozstrzygania sporów, zgodnie z terminami określonymi w ustawie.

Możesz rozpocząć żądanie usunięcia swoich danych osobowych z pulpitu użytkownika lub dzwoniąc do pomocy technicznej. Wszystkie prośby o usunięcie czegoś są sprawdzane, aby sprawdzić, czy są sprzeczne z już obowiązującymi zasadami prowadzenia dokumentacji lub dochodzeniami w sprawie toczących się sporów. Użytkownicy otrzymają pisemne powiadomienie wyjaśniające, dlaczego danych nie można usunąć od razu i ile czasu to zajmie, jeśli nie można tego zrobić od razu ze względu na zasady.

Aby przyspieszyć sprawę:

1. Zaloguj się na swoje konto i przejdź do sekcji zarządzania swoimi danymi.
2. Wybierz opcję „Żądaj usunięcia danych”.
3. Aby potwierdzić swoją prośbę i udowodnić swoją tożsamość, postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Dane, które nie muszą być przechowywane przez określony czas, zostaną bezpiecznie usunięte lub zanonimizowane w ciągu 30 dni od ich zatwierdzenia. Po zakończeniu zadania udostępniane jest podsumowanie usuniętych zapisów i podjętych działań. Jeśli potrzebujesz aktualizacji statusu urzędnika ds. danych, możesz znaleźć jego dane kontaktowe w centrum pomocy użytkownikom. Regularnie dokonujemy przeglądu naszych protokołów przechowywania, aby upewnić się, że są one zgodne ze wszystkimi standardami regionalnymi i międzynarodowymi. Pomaga nam to ograniczyć przechowywanie danych do minimum i zmniejszyć ryzyko narażenia.

Dzielenie się z osobami trzecimi i środki bezpieczeństwa w kasynie Hopa

Przesyłanie danych do zewnętrznych dostawców usług

Platforma współpracuje z partnerami w zakresie infrastruktury technicznej, podmiotami przetwarzającymi dane finansowe i agencjami weryfikacji tożsamości w celu świadczenia swoich usług. Wysyłając tym partnerom informacje, takie jak szczegóły płatności lub dokumenty weryfikacyjne, udostępniane jest tylko absolutne minimum atrybutów. Każdy zewnętrzny dostawca przechodzi rygorystyczne kontrole umów, które wymagają od niego przestrzegania RODO, PCI DSS i prawa kraju, w którym ma siedzibę. Wszystkie transfery korzystają z szyfrowanych kanałów SSL/TLS, dzięki czemu treści nie można przechwycić ani zmienić w trakcie ich przesyłania.

Sprawdzanie i audytowanie dostawców

Wszyscy partnerzy przechodzą wieloetapowy proces weryfikacji, który obejmuje weryfikację przeszłości, weryfikację certyfikatów, takich jak ISO/IEC 27001, oraz regularne audyty bezpieczeństwa. Umowy zawierają jasne zasady dotyczące sposobu zgłaszania naruszeń oraz sposobu nieudostępniania ani przetwarzania informacji poza uzgodnionymi obszarami.

Kontrole dostępu i uprawnień

Pracownicy i dostawcy mają dostęp tylko do tego, czego potrzebują do wykonywania swojej pracy. Wszystkie systemy zajmujące się poufnymi informacjami o kliencie muszą korzystać z uwierzytelniania wieloskładnikowego (MFA). Monitorowanie aktywności w czasie rzeczywistym; wszelkie odstępstwa od wcześniej zdefiniowanych wzorców dostępu lub próby eksportu danych bez pozwolenia powodują alerty i dochodzenie.

Bezpieczne przechowywanie danych partnerów

Zewnętrzne procesory muszą przechowywać informacje niepubliczne w bezpiecznych miejscach, które są chronione silnymi metodami szyfrowania, takimi jak AES-256. Regularnie przeprowadzamy testy penetracyjne naszych własnych systemów i systemów stron trzecich, aby wykryć ewentualne słabości. Umowy o poziomie usług (SLA) wymagają od partnerów wdrożenia i utrzymania protokołów odzyskiwania po awarii, zapewniając odporność.

Sugestie dla użytkowników

Klienci powinni sprawdzić swoje wyciągi z transakcji i etapy weryfikacji. Jeśli widzisz coś, co wydaje się nie tak, powinieneś skontaktować się z obsługą klienta za pośrednictwem bezpiecznego kanału. Nie podawaj informacji o swoim koncie nikomu innemu, nawet jeśli poprosi Cię o to personel pomocniczy.

Minimalizacja i przechowywanie danych stron trzecich

Podmiotom zewnętrznym zaleca się przechowywanie udostępnionych informacji wyłącznie tak długo, jak jest to konieczne do wypełnienia ich obowiązków świadczenia usług lub spełnienia wymogów prawnych. Po zakończeniu umowy lub na żądanie klienta wszystkie kopie danych osobowych muszą zostać bezpiecznie zniszczone zgodnie z certyfikowanymi protokołami usuwania danych.