Logo
Zaloguj się

Spin Strong – Shine On!

Każdy zakład ma możliwość!

Polityka prywatności kasyna Heyspin

Jak gromadzone i przechowywane są informacje o użytkownikach

Podczas rejestracji użytkownicy muszą podać określone dane osobowe, takie jak pełne imię i nazwisko, adres, datę urodzenia, numer telefonu i adres e-mail. Dane te są potrzebne do potwierdzenia tożsamości i spełnienia wymogów prawnych, takich jak kontrola wieku i kontrola mająca na celu powstrzymanie prania pieniędzy. Gdy ludzie korzystają z platformy, dane dotyczące użytkowania są automatycznie śledzone. Obejmuje to informacje o urządzeniu, adresie IP, typie przeglądarki i lokalizacji. Narzędzia analityczne analizują te dane w celu wykrycia nietypowych działań, zwiększenia bezpieczeństwa konta i poprawy komfortu użytkowania. Władze wymagają prowadzenia i monitorowania rejestrów transakcji, takich jak wpłaty, wypłaty i historia zakładów. Aby uniemożliwić osobom nieupoważnionym zobaczenie danych, są one szyfrowane i przesyłane kanałami zgodnymi ze standardem PCI DSS. Zarchiwizowana komunikacja wsparcia, taka jak czat na żywo i e-maile, służy do rozstrzygania nieporozumień, poprawy jakości pomocy i spełnienia wymogów audytu. Tylko pracownicy, którzy otrzymali pozwolenie i posiadają odpowiednie uprawnienia, mogą czytać te wiadomości. Gromadzimy tylko te informacje, które są absolutnie niezbędne, kierując się zasadami minimalizacji danych. Istnieją jasne zasady dotyczące tego, jak długo można przechowywać dane; są one przechowywane tylko tak długo, jak jest to potrzebne ze względów prawnych i operacyjnych. Po wygaśnięciu wymogów dotyczących przechowywania bezpieczne procedury usuwania zapewniają trwałe usunięcie.

Jak zapewnić bezpieczeństwo informacji o graczu dzięki szyfrowaniu

256-bitowe protokoły SSL (Secure Socket Layer) chronią wszystkie poufne rekordy użytkowników. Są to te same standardy, które są stosowane przez branżę do transmisji danych. Ten rodzaj szyfrowania uniemożliwia odczytanie danych osobowych, informacji bankowych i danych uwierzytelniających konta podczas ich przemieszczania się między serwerami i urządzeniami użytkownika. Niezależne organizacje cały czas sprawdzają certyfikaty SSL systemu, aby upewnić się, że połączenia pozostają bezpieczne. Wielowarstwowa kryptografia chroni dane podczas ich wysyłania i przechowywania. Gdy dane są przechowywane na serwerach wewnętrznych, używane są algorytmy klucza symetrycznego, takie jak AES (Advanced Encryption Standard). Do prywatnych zbiorów danych mogą uzyskać dostęp tylko osoby upoważnione. Odbywa się to poprzez stosowanie silnej autoryzacji opartej na rolach i rygorystycznych ścieżek audytu. Regularne testy penetracyjne przeprowadzane przez zewnętrzne firmy zajmujące się cyberbezpieczeństwem wykrywają słabe punkty infrastruktury i natychmiast je naprawiają, stosując najlepsze praktyki. Ponadto dane transakcyjne są tokenizowane, co oznacza, że rzeczywiste liczby są zastępowane losowymi ciągami znaków, dzięki czemu wrażliwe liczby nigdy nie są widoczne, nawet wewnątrz firmy. Podczas logowania i transakcji gracze powinni sprawdzić, czy w ich przeglądarce znajduje się ikona kłódki. Oznacza to, że szyfrowanie jest włączone. Jeśli masz obawy dotyczące prywatności, skontaktuj się z obsługą klienta, aby sprawdzić stan szyfrowania sesji lub poprosić o dalsze informacje techniczne na temat wdrożonych zabezpieczeń.

Obsługa transakcji finansowych z zachowaniem poufności

Wszystkie operacje pieniężne są wykonywane za pośrednictwem licencjonowanych dostawców płatności, zgodnie ze ścisłymi wymogami regulacyjnymi. Wpłaty i wypłaty wykorzystujące identyfikatory osobiste przechodzą przez bezpieczne bramki zgodne ze standardem bezpieczeństwa danych branży kart płatniczych (PCI DSS). Regularne audyty sprawdzają, czy zasady te są przestrzegane, co zmniejsza ryzyko nieuprawnionego dostępu. Wysyłane informacje o karcie nigdy nie pozostają na serwerach wewnętrznych. Zamiast tego tokeny płatnicze zastępują poufne dane podczas każdej transakcji, co zmniejsza ryzyko. Nawet przy dużym ruchu architektura ta zapobiega przechwytywaniu lub kopiowaniu rzeczy. Narzędzia do monitorowania oszustw monitorują wszystkie transakcje pieniężne pod kątem oznak oszustwa. Jeśli ktoś loguje się z nietypowej lokalizacji, szybko zmienia preferencje dotyczące wypłat lub ma niezgodne dane beneficjenta, alerty włączają się natychmiast. Konta wykazujące oznaki problemów mogą zostać tymczasowo zamrożone do czasu ich sprawdzenia. Użytkownicy proszeni są o włączenie uwierzytelniania dwuskładnikowego w przypadku działań płatniczych, co zapewnia dodatkową warstwę ochrony przed możliwymi zagrożeniami. Ludzie mogą łatwiej dostrzec problemy, regularnie sprawdzając historię transakcji na pulpicie nawigacyjnym. Zasady przechowywania danych są zgodne z prawem, co oznacza, że informacje o przelewach pieniężnych są przechowywane tylko tak długo, jak organy regulacyjne twierdzą, że tak musi być. Po tym czasie rozpoczynają się procesy archiwizacji lub usuwania danych, zgodnie z najlepszymi praktykami zachowania prywatności informacji o użytkowniku. W przypadku płatności dokonywanych transgranicznie wszystkie dane osobowe i bankowe są szyfrowane przed wysłaniem do zewnętrznych instytucji finansowych. Odbywa się to zgodnie z lokalnymi przepisami o ochronie danych, które mają zastosowanie do jurysdykcji użytkowników.

Prawa użytkownika do dostępu i kontroli swoich danych osobowych

Użytkownicy mają pewne uprawnienia do kontrolowania własnych danych podczas korzystania z naszego środowiska gier. Możesz poprosić o przejrzenie, zmianę lub usunięcie przechowywanych informacji w dowolnym momencie za pośrednictwem pulpitu pomocy technicznej lub wysyłając wiadomość e-mail do inspektora ochrony danych pod adresem [email protected]. Przed wykonaniem którejkolwiek z tych operacji należy zweryfikować tożsamość wnioskodawcy. Oto lista Twoich wyborów:

  • Prawidłowe informacje
  • Sprawdzanie danych: Uzyskaj pełną kopię swojego profilu, historii zakładów i zapisów płatności, które przechowujemy na naszej stronie. Możesz poprosić o „Dostęp do danych” za pośrednictwem strony konta użytkownika lub portalu obsługi klienta.
  • Naprawianie: Upewnij się, że informacje, które masz w aktach, takie jak dane kontaktowe, adresy lub dane identyfikacyjne, są dokładne, abyś przestrzegał zasad. Jeśli nie możesz wprowadzić zmian bezpośrednio, skorzystaj z funkcji „Edytuj profil” lub skontaktuj się z nami za pośrednictwem kanału pomocy technicznej.
  • Wymazywanie: Poproś o trwałe usunięcie danych osobowych, ale tylko wtedy, gdy prawo i licencje wymagają ich przechowywania, np. rejestrów Odpowiedzialna gra i kontroli antyfraudowych. Skontaktuj się z Inspektorem Ochrony Danych, a będziesz musiał udowodnić, kim jesteś.
  • Ograniczenie: Nadal możesz korzystać z platformy, ale możesz ograniczyć sposób wykorzystania swoich danych, na przykład zatrzymując komunikację lub wykorzystując dane do celów marketingowych. Możesz zmienić swoje preferencje w ustawieniach konta lub poinformować o tym nasz zespół obsługi klienta.
  • Możliwość poruszania się: Uzyskaj swoje informacje w ustrukturyzowanym formacie czytelnym maszynowo, dzięki czemu możesz przenieść je do innego dostawcy, jeśli chcesz nadal obstawiać gdzie indziej. Wyślij wiadomość e-mail do naszego zespołu ds. danych, aby poprosić o „Przenośność”. Spełnienie następuje w ciągu 30 dni, chyba że istnieją wyjątki prawne.
  • Sprzeciw: Nie pozwól, aby Twoje dane były wykorzystywane do marketingu, profilowania lub automatycznego podejmowania decyzji. Zmień ustawienia komunikacji lub wyślij formalną skargę za pośrednictwem naszego adresu e-mail pomocy technicznej. Rozpatrywanie wniosków zwykle nie trwa dłużej niż 30 dni kalendarzowych, chyba że istnieje prawna przyczyna opóźnienia.

Jeśli masz jakiekolwiek pytania dotyczące sposobu korzystania z któregokolwiek z praw wymienionych w tej sekcji, skontaktuj się z naszą jednostką ds. zgodności lub inspektorem ochrony danych. Jeśli nie możesz rozstrzygnąć sporu tymi kanałami, możesz skierować sprawę do właściwych władz w swojej okolicy.

Zasady i ograniczenia dotyczące udostępniania stronom trzecim

Współpraca z grupami zewnętrznymi jest dozwolona wyłącznie z niezbędnymi partnerami usługowymi, którzy są potrzebni do zarządzania kontami użytkowników, przetwarzania płatności i przestrzegania zasad. Dane są udostępniane tylko wtedy, gdy jest to absolutnie konieczne do celów biznesowych, a zawsze przestrzegane jest ścisłe przestrzeganie krajowych i europejskich przepisów o ochronie danych, takich jak RODO. Usługodawcy otrzymują tylko informacje potrzebne do wykonywania swojej pracy. Obejmuje to usługi sprawdzania tożsamości, bramek płatniczych i zapobiegania oszustwom. W żadnym wypadku żadne dane użytkownika nie są sprzedawane, wynajmowane ani udostępniane zewnętrznym reklamodawcom lub firmom marketingowym. Przed przekazaniem informacji zewnętrznym podmiotom przetwarzającym lub organom przeprowadzana jest pełna ocena konieczności i proporcjonalności. Jeżeli wymaga tego prawo, informacje o użytkowniku mogą zostać przesłane organom ścigania lub organom regulacyjnym. Tego rodzaju ujawnienia mają miejsce wyłącznie po zweryfikowanych wnioskach i zgodnie z prawem. Wszyscy odbiorcy zewnętrzni muszą wyrazić pisemną zgodę na stosowanie silnych środków bezpieczeństwa i nieużywanie danych osobowych do innych celów. Użytkownicy mogą poprosić o aktualną listę odbiorców zewnętrznych, którzy przetwarzają ich dane za pomocą podanych metod kontaktu. Regularne audyty mają na celu sprawdzenie, czy obsługa przez strony trzecie mieści się w ustalonych granicach.

Co zrobiono, aby powstrzymać oszustwa i kradzież tożsamości

Ścisłe kroki weryfikacyjne podejmowane, gdy użytkownicy zakładają konto i korzystają z niego, stanowią pierwszy krok w kierunku zachowania integralności. Wieloetapowy proces uwierzytelniania sprawdza Twoją tożsamość poprzez przeglądanie dokumentów, takich jak rachunki za media, wyciągi bankowe lub paszporty. Zautomatyzowane systemy odsyłają przesłane informacje do globalnych baz danych tożsamości w celu potwierdzenia autentyczności.

  1. Uwierzytelnianie dwuskładnikowe (2FA): Wszyscy posiadacze kont powinni je włączyć i będą musieli zweryfikować swoją tożsamość za pomocą wiadomości SMS lub określonej aplikacji uwierzytelniającej. Zmniejsza to ryzyko związane ze skradzionymi danymi uwierzytelniającymi.
  2. Odcisk palca urządzenia: Za każdym razem, gdy ktoś się loguje, sprawdzamy ustawienia jego przeglądarki, adres IP i podpisy urządzenia. Gdy ktoś próbuje zalogować się na konto w sposób, który wydaje się podejrzany, konto zostaje natychmiast zablokowane, a jego posiadacz zostaje o tym powiadomiony.
  3. Monitorowanie w czasie rzeczywistym: Algorytmy obserwują transakcje i dziwną aktywność konta, szukając wzorców, które często są powiązane z oszustwami, takich jak szybkie dokonywanie wielu wypłat lub zmiana metod płatności.
  4. Technologia sprawdzania dokumentów: Używamy optycznego rozpoznawania znaków (OCR) i walidacji biometrycznej przesłanych identyfikatorów, aby powstrzymać ludzi przed używaniem fałszywych dokumentów lub skradzionych tożsamości.
  5. Listy osób, które zdecydowały się nie brać udziału: Kontrola krzyżowa: Informacje o koncie są sprawdzane na listach krajowych i międzynarodowych w celu znalezienia użytkowników, którzy zostali zbanowani lub zdecydowali się opuścić konto.
  6. Ograniczenia w szkoleniu i dostępie pracowników: Tylko przeszkoleni pracownicy mogą zobaczyć poufne informacje o użytkowniku. Regularne audyty zapewniają przestrzeganie protokołów i zapobiegają narażeniu ludzi na możliwe zagrożenia wewnętrzne.

Użytkownicy powinni używać silnych, unikalnych haseł i często zmieniać ustawienia zabezpieczeń. Systemy szybkiego powiadamiania informują użytkowników o każdej dziwnej aktywności, dzięki czemu mogą podjąć szybkie działania ochronne. Współpraca z organami ścigania i organami regulacyjnymi umożliwia szybkie wkroczenie w przypadku znalezienia czegoś niezwykłego, co czyni system silnym przeciwko kradzieży tożsamości.

Aktualizacje zasad i sposobów informowania użytkowników

Wszystkie zmiany związane z praktykami przetwarzania danych są systematycznie dokumentowane, a historia wersji jest przechowywana na potrzeby audytu. Modyfikacje mogą być spowodowane zmianami legislacyjnymi, ulepszeniami platformy lub integracją nowych funkcji mających wpływ na zarządzanie informacjami. Każdy zarejestrowany posiadacz konta otrzymuje szybkie powiadomienia o ważnych zmianach. Aktualizacje są przekazywane co najmniej 7 dni kalendarzowych przed ich aktywacją za pośrednictwem bezpośredniej poczty elektronicznej i banerów na koncie. Wiadomości te jasno wskazują, które zmiany są istotne dla praw użytkownika lub wykorzystania danych. Zachęcamy użytkowników do przeglądania podsumowań zmian udostępnianych w powiadomieniach o aktualizacjach. Aby zapewnić przejrzystość, za pośrednictwem pulpitu nawigacyjnego konta dostępny jest specjalny dziennik zmian zawierający szczegółowe zapisy każdej zmiany i datę jej wejścia w życie. Zapewniony jest ciągły dostęp do zarchiwizowanej dokumentacji, umożliwiający osobom fizycznym odwoływanie się do wcześniejszych wersji w dowolnym momencie. Jeśli potrzebne są wyjaśnienia, kanały kontaktowe są łatwo dostępne, a zespoły wsparcia odpowiadają w ciągu 24 godzin na wszelkie zapytania związane z modyfikacjami. Jeśli użytkownik nie zgadza się z nową praktyką, może zamknąć swoje konto lub ograniczyć niektóre czynności związane z przetwarzaniem danych w ramach kontroli prywatności konta, o ile pozwala na to prawo.

Bonus

za pierwszy depozyt

1000zł + 250 FS

Switch Language

Wielka Brytania Australia Kanada Niemiecki hiszpański Francuski Holenderski Włoski Portugalczyk Polski