Jak Pub Casino chroni Twoje dane osobowe i zapewnia możliwość grania w gry online w trybie prywatnym

Nasz biznes opiera się na otwartości. Podczas rejestracji użytkownicy podają swoje adresy e-mail, identyfikatory użytkowników i dowód wieku. Wszystkie transakcje wykorzystują szyfrowanie AES-256-bitowe, które jest standardem w branży. Dzięki temu informacje finansowe są bezpieczne przed nieuprawnionym dostępem na wszystkich etapach przetwarzania. Aby przestrzegać lokalnych zasad licencjonowania, prowadzimy dzienniki transakcji przez siedem lat. Zgodnie z przepisami Europejskiego RODO i lokalnej Komisji ds. Hazardu dane użytkowników mogą przeglądać wyłącznie osoby zarządzające zgodnością z przepisami. Żadne informacje o użytkowniku nie są udostępniane zewnętrznym marketerom. Pliki cookie witryny internetowej ograniczają się do zarządzania sesjami i analiz –nie ma trwałych narzędzi śledzących ani mechanizmów profilowania wykraczających poza wymagania operacyjne. Użytkownicy mogą poprosić o kopię przechowywanych danych osobowych lub zainicjować ich usunięcie za pośrednictwem dedykowanego portalu wsparcia. Dane weryfikacyjne konta, w tym dowody tożsamości i miejsca zamieszkania, są przechowywane wyłącznie w celu zwalczania nadużyć finansowych i prania pieniędzy. Okresowe audyty wewnętrzne potwierdzają przestrzeganie protokołów wewnętrznych i przepisów międzynarodowych. Osoby niepełnoletnie są systematycznie blokowane przed zakładaniem konta poprzez łączenie weryfikacji sztucznej inteligencji i ręcznego przeglądu danych rejestrujących. Każda zmiana konta, wypłata lub zresetowanie hasła powoduje natychmiastowe powiadomienie e-mailem i do jego zakończenia wymagane jest uwierzytelnienie dwuskładnikowe. W przypadku wystąpienia incydentu związanego z danymi użytkownicy otrzymują szczegółowe informacje pocztą elektroniczną w ciągu 72 godzin, zgodnie z wymogami władz EOG i Wielkiej Brytanii. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących prywatności istnieją bezpośrednie kanały komunikacji obsługiwane przez dedykowanego inspektora ochrony danych. Zachęcamy wszystkich do zapoznania się z ustawieniami w swoich profilach użytkowników, aby mogli mieć większą kontrolę nad swoimi preferencjami kontaktowymi i poziomami powiadomień. Dzięki temu każdy będzie miał pewność, że na każdym kroku będzie miał bezpieczne i spersonalizowane doświadczenie.

Jak ta platforma gromadzi i wykorzystuje informacje o graczach

Informacje o użytkownikach otrzymujemy za pośrednictwem wielu bezpiecznych kanałów. Tworząc konto, musisz podać dane osobowe, takie jak imię i nazwisko, datę urodzenia, adres domowy, adres e-mail i numer telefonu, aby witryna mogła Cię zidentyfikować, zweryfikować Twoją tożsamość i przestrzegać prawa. Ponadto aktywność podczas rozgrywki, zapisy transakcji, identyfikatory urządzeń i dane geolokalizacyjne mogą być przechowywane ze względów regulacyjnych, antyfraudowych i operacyjnych. Wszystkie poufne dane są przesyłane za pomocą szyfrowanych połączeń, wykorzystujących standardowe protokoły branżowe (TLS 1.2 lub nowsze). Po otrzymaniu dane są przechowywane w bezpiecznych bazach danych z kontrolowanym dostępem, hostowanych w zgodnej infrastrukturze. Regularne audyty monitorują dostęp, a każda próba nieautoryzowanego pobrania danych jest automatycznie oznaczana i badana. Ta witryna z grami opiera się na zaawansowanej analizie behawioralnej w celu wykrywania nieregularnych wzorców gier lub działań finansowych. Zewnętrzni dostawcy usług zajmujący się przetwarzaniem płatności i weryfikacją wieku są weryfikowani na podstawie umów nakazujących zachowanie ścisłej poufności i środków przetwarzania danych; żaden partner marketingowy nie ma bezpośredniego dostępu do danych osobowych. Gracze mogą poprosić o dostęp do własnych rekordów, zainicjować poprawki lub skorzystać z praw do usuwania, kontaktując się z dedykowanymi kanałami wsparcia. Harmonogramy przechowywania danych są zgodne z prawem, a dane, które nie są już potrzebne, są usuwane lub anonimizowane przy użyciu bezpiecznych metod usuwania. Wykrywanie włamań w czasie rzeczywistym i dokładne szkolenie personelu jeszcze bardziej zmniejszają ryzyko.

Prawa użytkownika i zgoda na dane osobowe

Przed zebraniem jakichkolwiek danych użytkownika użytkownicy muszą wyrazić wyraźną zgodę za pomocą monitów wyjaśniających, jakiego rodzaju informacje będą gromadzone. Kiedy zgadzasz się na przetwarzanie swoich danych, nigdy nie jest to częścią innej umowy. Możesz łatwo zmienić zdanie za pośrednictwem panelu konta lub dzwoniąc do obsługi klienta. Ludzie mogą w każdej chwili skorzystać ze specjalnego formularza dostępu, aby poprosić o określone zapisy informacji, które są o nich przechowywane. Pełny raport zostanie sporządzony i wysłany w ciągu 30 dni od potwierdzenia tożsamości. Użytkownicy mogą również poprosić o zmianę, aktualizację lub usunięcie swoich danych, o ile jest to możliwe i zgodne z prawem, zwłaszcza jeśli chodzi o obowiązki transakcyjne lub regulacyjne. Żadne dane osobowe nie są przechowywane po upływie ustawowego terminu ich przechowywania na potrzeby tej usługi. Użytkownicy mogą eksportować swoje dane, co oznacza, że mogą je uzyskać w formacie, który może być używany na innych urządzeniach. Możesz w pełni dostosować swoje preferencje dotyczące ukierunkowanej komunikacji, takiej jak materiały promocyjne lub aktualizacje usług. Prośby o rezygnację są natychmiast honorowane, a zmiany potwierdzane, aby mieć pewność, że wszystko jest jasne. Jeśli informacje są udostępniane stronom trzecim, takim jak dostawcy oprogramowania lub podmioty przetwarzające płatności, przy każdym transferze wymagana będzie wyraźna zgoda, chyba że przepisy międzynarodowe lub wymogi prawne zastępują wybory ludzi. Wsparcie jest dostępne w przypadku pojawienia się pytań dotyczących praw osobistych. Wszystkie zapytania są obsługiwane zgodnie ze standardami takimi jak RODO, CCPA lub podobnymi przepisami jurysdykcyjnymi, co gwarantuje, że każdy użytkownik może pewnie zarządzać swoimi danymi i w razie potrzeby może zgłaszać obawy organom nadzorczym.

Środki bezpieczeństwa chroniące transakcje finansowe

Wszystkie operacje pieniężne są przetwarzane za pomocą szyfrowanych kanałów z wykorzystaniem protokołu TLS 1.3. Protokół ten chroni poufne dane płatnicze na każdym etapie transmisji, zapobiegając próbom przechwycenia lub uszkodzeniu danych. Uwierzytelnianie wieloskładnikowe jest obowiązkowe zarówno w przypadku dostępu do konta, jak i zatwierdzania transakcji. Ta dodana warstwa zapewnia, że tylko upoważnieni użytkownicy mogą inicjować wpłaty lub wypłaty. Interaktywne oprogramowanie do wykrywania oszustw śledzi zachowanie transakcji w czasie rzeczywistym. Nietypowe wzorce, takie jak prośby o szybkie wypłaty lub nagłe zmiany w metodach płatności, uruchamiają natychmiastowe alerty weryfikacyjne, które zatrzymują wszelką aktywność do czasu potwierdzenia jej przez użytkownika. Znacznie ogranicza to liczbę nieautoryzowanych działań i naruszeń bezpieczeństwa kont. Serwery WWW nigdy nie przechowują informacji o posiadaczu karty. Wszystkie informacje dotyczące płatności są tokenizowane, co oznacza, że oryginalne numery kart są zastępowane losowymi wartościami przed ich zapisaniem. Tokeny te nie mają żadnej wartości poza bramką płatniczą, co czyni je znacznie mniej ryzykownymi w mało prawdopodobnym przypadku zhakowania systemu. Współpraca z partnerami finansowymi ściśle odpowiada standardom PCI DSS poziomu 1. Cotygodniowe audyty bezpieczeństwa sprawdzają, czy przepływ pracy jest zgodny z zasadami, czy dane są przechowywane przez odpowiedni czas i czy system może uniemożliwić ludziom wejście. W ciągu pięciu dni roboczych od otrzymania tych recenzji sugestie są wdrażane w celu poradzenia sobie z nowymi zagrożeniami. Gracze powinni włączać powiadomienia o transakcjach i saldach. Te alerty w czasie rzeczywistym informują Cię od razu o każdej aktywności, dzięki czemu możesz szybko zareagować na wszystko, co wydaje się nie tak. Użytkownicy mogą również tworzyć regularne wyciągi z kont, aby mieć oko na historię transakcji i szybko wykrywać wszelkie błędy.

Udostępnianie danych stronom trzecim: co możesz, a czego nie możesz zrobić

Udostępnianie danych stronom zewnętrznym jest dozwolone tylko w określonych sytuacjach w celu wspierania podstawowych funkcji biznesowych. Oto kilka przykładów: Współpraca z podmiotami przetwarzającymi płatności w celu sprawdzania transakcji i zapobiegania oszustwom; Wysyłanie danych osobowych partnerom weryfikującym tożsamość podczas procesu zakładania konta w celu spełnienia wymogów prawnych; Zatrudnianie licencjonowanych dostawców oprogramowania wyłącznie w celu utrzymania działania platformy i jej ulepszenia; Zgłaszanie rządowi, gdy prawo stanowi, że musisz, na przykład gdy musisz przeprowadzić kontrole przeciwdziałające praniu pieniędzy. Nie ma sprzedaży danych użytkowników do celów biznesowych ani udostępniania ich bez pozwolenia. Umowy partnerskie wymagają, aby wszyscy zakontraktowani dostawcy usług przestrzegali tych samych zasad dotyczących prywatności, ograniczali korzystanie z nich do uzgodnionych celów i wprowadzili solidne zabezpieczenia przed niewłaściwym wykorzystaniem lub nieautoryzowanym ujawnieniem. Użytkownicy mogą poprosić na piśmie o zapoznanie się z aktualną listą zatwierdzonych dostawców zewnętrznych. Dokładnie sprawdzamy każdy wniosek, aby upewnić się, że jest on zgodny ze wszystkimi przepisami o ochronie danych i stawia interesy danej osoby na pierwszym miejscu we wszystkich transferach informacji. Przestrzeganie tych kontroli weryfikowane jest poprzez regularne przeglądy zgodności. Każde proponowane rozszerzenie udostępniania danych podlega analizie wpływu na prywatność z bezpośrednim powiadomieniem z wyprzedzeniem o istotnych zmianach w tych praktykach.

Procedury zarządzania naruszeniami danych i powiadomieniami

1. W przypadku wykrycia nieautoryzowanego dostępu lub naruszenia bezpieczeństwa zapisów gracza, natychmiast powoływana jest wyspecjalizowana grupa zadaniowa ds. incydentów.
2. Grupa ta jest odpowiedzialna za izolowanie systemów, których to dotyczy, zawieszanie możliwości transakcyjnych, jeśli ma to zastosowanie, oraz inicjowanie analiz kryminalistycznych w ciągu godziny od wykrycia.
3. Podczas wstępnego dochodzenia wszystkie pliki dziennika są przechowywane i analizowane w celu określenia charakteru i skali naruszenia.
4. Klienci, których dokumentacja została ujawniona, są identyfikowani w ciągu pierwszych 24 godzin na podstawie ocen ścieżki audytu.
5. Każda osoba otrzymuje wiadomość e-mail zawierającą jasne informacje o rodzaju danych, szacowanym oknie ekspozycji i sugerowanych działaniach, takich jak zmiana haseł lub obserwowanie swoich kont.
6. Zgodnie z art. 33 RODO i odpowiednimi wymogami krajowymi formalne powiadomienia są również wysyłane do organów nadzoru, w tym organów nadzoru mających siedzibę w jurysdykcji gracza, w ciągu 72 godzin.
7. Kompleksowe raporty o incydentach rejestrują kroki podjęte w celu zapobieżenia incydentowi, techniczną przyczynę zdarzenia oraz długoterminowe kroki podjęte w celu jego naprawienia.
8. W miarę postępu procesu rozwiązywania problemów dotknięci użytkownicy otrzymują regularne aktualizacje.
9. Cała korespondencja jest zapisywana w formie zaszyfrowanej, aby inspektorzy ds. zgodności mogli ją później przejrzeć.
10. Grupa zadaniowa ds. incydentów wie, jak współpracować z firmami i prawnikami zajmującymi się cyberbezpieczeństwem.
11. Osoby, których to dotyczy, mogą otrzymać natychmiastowe sugestie, takie jak włączenie uwierzytelniania dwuskładnikowego, poproszenie o monitorowanie zdolności kredytowej lub tymczasowe ograniczenie niektórych działań na koncie.
12. Co trzy miesiące przeglądamy końcowe raporty z wyciągniętych wniosków, aby upewnić się, że wszystkie nasze procesy są zgodne z najnowszymi branżowymi standardami zgodności.