Jak polityka prywatności kasyna Planet Sport Bet zapewnia bezpieczeństwo danych użytkowników i zapewnia bezpieczeństwo informacji

Ponieważ zależy nam na otwartości i uczciwości, wszystkie informacje, które nam przekazujesz podczas rejestracji, wpłat, rozgrywki i wypłat, zachowamy w całkowitej tajemnicy. Wszystkie transakcje finansowe i czynności na kontach przeprowadzane są przy użyciu zaawansowanych metod szyfrowania, które spełniają standardy ISO/IEC 27001:2013. Uwierzytelnianie dwuskładnikowe i przypomnienia o konieczności zmiany hasła co jakiś czas zapewniają bezpieczeństwo kont użytkowników. Dane, które są gromadzone, to m.in. takie identyfikatory, jak adres e-mail, numer telefonu, historia płatności, dzienniki rozgrywki i informacje o urządzeniu. Używamy plików cookie tylko po to, aby platforma była bardziej stabilna i dostosować jej wygląd. Dostęp stron trzecich jest ściśle ograniczony do licencjonowanych podmiotów przetwarzających płatności i organów regulacyjnych, jeśli wymaga tego prawo. Przechowywanie danych odbywa się zgodnie z RODO. Po pięciu latach bezczynności konta są automatycznie anonimizowane. Użytkownicy mogą poprosić o wyeksportowanie lub usunięcie danych za pośrednictwem panelu konta lub centrum kontaktowego. Systemy uczenia maszynowego monitorują wszystkie transmisje pod kątem oszustw, co od 2022 r. zmniejszyło ryzyko nieautoryzowanego dostępu o ponad 98%. Aby Twoje konto było bezpieczniejsze, sugerujemy użycie różnych kombinacji haseł i włączenie logowania wieloczynnikowego. Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące zarządzania danymi, możesz skontaktować się z naszymi wyznaczonymi inspektorami ds. zgodności 24 godziny na dobę, 7 dni w tygodniu za pośrednictwem szyfrowanych kanałów przesyłania wiadomości lub bezpłatnych numerów wymienionych w sekcji ustawień konta.

Jak otrzymujemy i wykorzystujemy Twoje dane osobowe

Wszystkie dane użytkowników są gromadzone i przetwarzane w ścisłej zgodności zarówno z lokalnymi, jak i międzynarodowymi przepisami dotyczącymi gier. Oto pełne wyjaśnienie sposobów gromadzenia danych i zasad ich przetwarzania:

• Rejestracja konta: Podczas tworzenia profilu możesz zostać poproszony o podanie pełnego imienia i nazwiska, daty urodzenia, adresu e-mail, numeru telefonu i adresu fizycznego. Potrzebujesz tych danych, aby udowodnić swoją tożsamość i przestrzegać zasad przeciwdziałania praniu pieniędzy.
• Granie w grę i dokonywanie transakcji: W celu odpowiedzialnego monitorowania gier i finansów historia zakładów, zapisy wpłat i wypłat oraz dzienniki aktywności użytkowników są automatycznie zapisywane.
• Szczegóły techniczne: Aby poprawić komfort użytkowania, znaleźć nieautoryzowany dostęp i zapewnić bezpieczeństwo systemu, przechowywane są identyfikatory urządzeń, adresy IP, typy przeglądarek i dzienniki systemowe.
• Obsługa klienta: Kopie rozmów z zespołami wsparcia są przechowywane w aktach, aby pomóc w rozstrzyganiu sporów i poprawie usług.
• Marketing i ankiety: Podstawowe informacje, takie jak adresy e-mail i zgoda na udział, są wykorzystywane w biuletynach, kampaniach promocyjnych i opcjonalnych programach opinii użytkowników.

Wszystkie dane są przetwarzane zgodnie z określonymi względami prawnymi, takimi jak umowa, prawo lub wyraźne pozwolenie. Dostęp do niego może uzyskać wyłącznie upoważniony personel, który został przeszkolony w zakresie prywatności danych. Obowiązują rygorystyczne zasady dotyczące czasu przechowywania danych, aby uniknąć ich przechowywania bez powodu: dokumentacja osobista jest przechowywana tylko tak długo, jak wymaga tego prawo lub z bardzo jasnych powodów biznesowych. Użytkownicy mogą skontaktować się z wyznaczonym zespołem wsparcia, aby skorzystać ze swoich praw do danych osobowych, takich jak ich przeglądanie, poprawianie lub usuwanie. Wnioski rozpatrywane są zgodnie z obowiązującymi zasadami. Wielowarstwowe środki bezpieczeństwa, w tym szyfrowanie i bezpieczna kontrola dostępu, są rutynowo poddawane przeglądowi w celu ochrony zarejestrowanych użytkowników i ich danych.

Metody szyfrowania danych stosowane do ochrony informacji o klientach

Przesyłanie poufnych danych odbywa się wyłącznie za pośrednictwem protokołu HTTPS, wykorzystującego protokół TLS 1.2 i nowsze. Zabezpiecza to wszelką komunikację między przeglądarkami i serwerami przed przechwyceniem i nieautoryzowanym dostępem. Infrastruktura klucza publicznego (PKI) umożliwia solidne uwierzytelnianie punktów końcowych, a przypinanie certyfikatów łagodzi ryzyko typu man-in-the-middle podczas każdej sesji. Ochrona pamięci masowej w stanie spoczynku odbywa się za pomocą szyfrowania AES-256-bitowego. Wszystkie poufne zapisy –identyfikatory osobiste, dane uwierzytelniające płatności, działania konta– znajdują się w środowiskach strzeżonych przez sprzętowe moduły bezpieczeństwa (HSM) w celu zarządzania kluczami szyfrującymi. Klucze nigdy nie opuszczają bezpiecznych granic i podlegają regularnej rotacji zgodnie z wytycznymi NIST. Szyfrowane kopie zapasowe danych są wykonywane przy użyciu tych samych standardów, co zapewnia zarówno odporność operacyjną, jak i zgodność z wymogami RODO, UKGC i PCI DSS. Tylko sprawdzony personel z uwierzytelnianiem wieloskładnikowym (MFA) ma dostęp do zaszyfrowanych archiwów, co ogranicza wektor zagrożeń wewnętrznych.

Regularne testy penetracyjne weryfikują implementacje szyfrowania i wykrywają wszelkie błędy, zanim będzie można je wykorzystać. Zachęcamy użytkowników do utrzymywania aktualnych systemów operacyjnych i korzystania z zaufanych urządzeń podczas uzyskiwania dostępu do swoich kont. Mimo że stosowane jest kompleksowe szyfrowanie, publiczny dostęp do Wi-Fi nie jest zalecany, ponieważ może zmniejszyć bezpieczeństwo. W przypadku wykrycia naruszenia lub anomalii kryptograficznej natychmiast podejmowane są kroki reagowania na incydent. Zaszyfrowane dzienniki zapewniają, że wszystkie działania można powiązać z wymogami regulacyjnymi. Zarówno audyty wewnętrzne, jak i oceny stron trzecich stale monitorują tę infrastrukturę.

Zgoda użytkownika i kontrola nad udostępnianymi informacjami

Zgoda jest wyrażana poprzez jasne działania, takie jak zaznaczanie pól akceptacji, potwierdzanie adresów e-mail lub zmiana ustawień konta w panelu profilu. Użytkownicy mogą zmienić lub odebrać pozwolenie w dowolnym momencie, przechodząc do sekcji preferencji lub dzwoniąc bezpośrednio do obsługi klienta. Ludzie mogą zdecydować, czy chcą otrzymywać wiadomości marketingowe i aktualizacje promocyjne, czy nie, korzystając z linków do zarządzania subskrypcjami, które można znaleźć w kontrolkach konta i na dole każdej wiadomości e-mail. Prośby o rezygnację wchodzą w życie zazwyczaj w ciągu 24 godzin. Wiadomości transakcyjne dotyczące działania konta lub tego, co stanowi prawo, muszą być przechowywane, niezależnie od preferencji marketingowych. Ludzie mają pełną kontrolę nad swoimi informacjami i mogą je przeglądać, zmieniać lub usuwać za pośrednictwem interfejsu zarządzania kontem. Możesz skorzystać ze specjalnego formularza dotyczącego praw do danych, aby poprosić o trwałe usunięcie. Nawet po złożeniu wniosku o usunięcie, dokumentacja dotycząca zgodności z prawem i procedur zwalczania oszustw jest przechowywana przez określony czas, zgodnie z wymogami przepisów. Użytkownicy mogą kontrolować, ile danych udostępniają partnerom zewnętrznym w celu przeprowadzenia analiz lub udoskonalenia usług, zmieniając opcje zgody w ustawieniach prywatności. Przetwarzanie danych z powodów innych niż zarządzanie kontami nigdy nie nastąpi bez uprzedniego pozwolenia. Na żądanie dostępne są bezpiecznie prowadzone szczegółowe rejestry działań związanych ze zgodą. Jeśli chcesz ograniczyć technologie śledzenia, takie jak pliki cookie, możesz to zrobić, zmieniając ustawienia przeglądarki lub własny panel preferencji plików cookie witryny. Jeśli wyłączysz niektóre pliki cookie, możesz nie mieć dostępu do niektórych funkcji. Jest to wyraźnie powiedziane przed potwierdzeniem.

Co jest udostępniane stronom trzecim i dlaczego

Pod pewnymi warunkami niektóre informacje mogą być udostępniane grupom zewnętrznym. Firmy analityczne mogą uzyskać anonimowe dane dotyczące użytkowania, aby sprawdzić, jak dobrze działa platforma i jak użytkownicy z nią wchodzą w interakcję. Podmioty przetwarzające płatności mogą przeglądać identyfikatory finansowe wyłącznie w celu sprawdzania i kończenia wpłat, wypłat i monitorowania oszustw. Organy regulacyjne mogą żądać dzienników transakcji lub szczegółów weryfikacji w celu spełnienia wymogów licencyjnych i dyrektyw dotyczących przeciwdziałania praniu pieniędzy. Dostawcy technologii, odpowiedzialni za kontrole tożsamości klientów lub audyty uczciwości gier, otrzymują jedynie minimalne identyfikatory osobiste wymagane do wypełnienia tych obowiązków. Przed jakimkolwiek przekazaniem danych osobowych podmiotom stowarzyszonym lub stronom trzecim w celu realizacji inicjatyw marketingowych wymagana jest wyraźna zgoda za pośrednictwem ustawień konta lub formularzy opt-in. Żadne uprawnienia do bezpośredniej komunikacji nie są przekazywane organizacjom zewnętrznym bez uprawnień potwierdzonych przez posiadacza konta. Wszyscy tacy odbiorcy muszą wykazać zgodność z lokalnymi ramami ochrony danych i podpisać restrykcyjne umowy, zapewniające surowy zakaz ponownego wykorzystania lub odsprzedaży otrzymanych danych. Rutynowe audyty przeprowadzane są w celu potwierdzenia przestrzegania zaleceń i ograniczenia narażenia. Aby ograniczyć niepotrzebne ujawnianie informacji, udostępniane są tylko pola danych niezbędne do realizacji każdego celu usługi. Zachęcamy użytkowników, którzy chcą zminimalizować rozprzestrzenianie się rekordów swoich kont, do uzyskania dostępu do ustawień powiadomień i ograniczenia udostępniania nieistotnych funkcji w dowolnym momencie. W celu dalszego dostosowania ekspozycji danych na partnerów należy skorzystać z kontroli prywatności dostępnych w interfejsie konta osobistego.

Bezpieczeństwo konta: kroki, które możesz podjąć, aby chronić swoje dane

Stworzenie solidnej konfiguracji zabezpieczeń dla konta internetowego zmniejsza ryzyko nieautoryzowanego dostępu i niewłaściwego użycia.

1. Zacznij od hasła składającego się z co najmniej dwunastu znaków, w tym zarówno wielkich, jak i małych liter, cyfr i symboli specjalnych; Nie używaj popularnych słów, informacji, które są łatwe do odgadnięcia, ani haseł, których używasz do innych kont.
2. Uwierzytelnianie dwuskładnikowe (2FA) można włączyć bezpośrednio w ustawieniach konta. Funkcja ta zwiększa bezpieczeństwo, wymagając jednorazowego kodu przy każdym logowaniu. Kod ten można wysłać na telefon lub utworzyć za pomocą aplikacji uwierzytelniającej. Nigdy nie podawaj nikomu tymczasowych kodów dostępu.
3. Upewnij się, że Twoje dane kontaktowe i opcje odzyskiwania są aktualne; Upewnij się, że zarejestrowany adres e-mail i numer telefonu są aktualne, abyś mógł szybko otrzymywać powiadomienia o podejrzanej aktywności i wracać, jeśli zajdzie taka potrzeba.
4. Po każdej sesji wyloguj się z urządzeń współdzielonych lub publicznych; Wyczyść pamięć podręczną przeglądarki i zapisane hasła, aby uniemożliwić nieautoryzowanym użytkownikom automatyczne logowanie.
5. Gdy musisz uzyskać dostęp do poufnych informacji o koncie, nie korzystaj z publicznych lub niezabezpieczonych sieci Wi-Fi. Zamiast tego skorzystaj z zaufanej sieci prywatnej lub wirtualnej sieci prywatnej (VPN).
6. Historię dostępu do konta możesz zobaczyć na pulpicie profilu. Jeśli widzisz dostęp z urządzeń lub miejsc, których nie znasz, natychmiast zmień hasło i zablokuj dostęp w przypadku sesji, które wydają się podejrzane.
7. Uważaj na próby phishingu. Jeśli otrzymasz wiadomość e-mail lub wiadomość, która wygląda, jakby pochodziła od pomocy technicznej, ale o nią nie prosiłeś, nie klikaj żadnych linków ani nie pobieraj żadnych załączników.
8. Gdy musisz zalogować się na swoje konto, korzystaj wyłącznie z oficjalnych stron internetowych i zapisanych stron logowania.
9. Pamiętaj, aby często sprawdzać aktualizacje oprogramowania na swoich urządzeniach; Korzystanie z najnowszych wersji przeglądarek, systemów operacyjnych i oprogramowania zabezpieczającego naprawia luki, których hakerzy mogliby użyć, aby dostać się do komputera.

Jeśli wykonasz te kroki, będziesz mógł zachować pełną kontrolę nad swoimi danymi osobowymi i aktywnością na platformie gier.

Jak uzyskać dostęp do przechowywanych danych osobowych, zmienić je lub usunąć

Łatwo jest zarządzać indywidualnymi szczegółami na platformie. Aby zobaczyć informacje na swoim profilu, zaloguj się i przejdź do sekcji „Ustawienia konta”. Można tam zobaczyć większość zarejestrowanych informacji, takich jak dane kontaktowe, dane identyfikacyjne i preferencje komunikacyjne. Ten moduł umożliwia bezpośrednie przeglądanie informacji rejestracyjnych, historii sald i zarejestrowanych zgód. Korekty danych, takich jak adres zamieszkania, numer telefonu lub adres e-mail, są wykonywane bezpośrednio w interfejsie ustawień. Po przesłaniu zmian zostaną uruchomione kontrole systemowe–expect verification requests w celu zachowania dokładności rekordu. Jeśli chcesz wprowadzić zmiany, których nie możesz wprowadzić online, np. zmienić swoje imię i nazwisko, skontaktuj się z działem pomocy technicznej lub wyślij specjalny e-mail pomocy technicznej i dołącz niezbędne dokumenty. Gdy ktoś prosi o usunięcie swoich danych osobowych, odbywa się to zgodnie z zasadami przechowywania. Rozpocznij wniosek o usunięcie za pośrednictwem centrum wsparcia. Zespół przeprowadzi Cię przez etapy walidacji przed usunięciem i potwierdzi, które elementy są usuwane, a które utrzymywane w celu zapewnienia zgodności z przepisami dotyczącymi gier, zwalczania nadużyć finansowych i finansów. Niektóre zapisy transakcji muszą być przechowywane przez minimalny okres (zwykle pięć lat), zgodnie z wymogami organów wydających licencje. Jeśli wystąpią problemy z prośbami o dostęp, modyfikację lub usunięcie, możesz skontaktować się z Inspektorem Ochrony Danych wymienionym na oficjalnej stronie internetowej, aby uzyskać pomoc. Wszelkie działania podejmowane w odniesieniu do rekordów użytkowników są rejestrowane i można je sprawdzić w dowolnym momencie, jeśli istnieje ku temu dobry powód.