Die Datenschutzrichtlinie von Spinyoo Casino stellt sicher, dass Online-Spieler sicher sind und ihre Informationen privat sind

Moderne Verschlüsselungsprotokolle wie TLS 1.3 mit 256-Bit-Schlüsseln wahren Ihr Vertrauen, indem sie sicherstellen, dass niemand außerhalb des Unternehmens Ihre Daten lesen kann. Die nach ISO 27001 zertifizierten Server der Malta Gaming Authority speichern Transaktionsaufzeichnungen und Anmeldeinformationen. Die European Betting and Gaming Association hat unabhängigen Unternehmen die Genehmigung erteilt, alle drei Monate Sicherheitsprüfungen dieser Einrichtungen durchzuführen. Die britische Glücksspielkommission und die DSGVO sagen, dass Kontoinformationen wie Zahlungsdetails, Identitätsüberprüfungsdokumente und Spielaktivitäten nur für einen bestimmten Zeitraum (höchstens fünf Jahre) aufbewahrt werden können. Multi-Faktor-Authentifizierungskontrollen, die sensible Kundendaten sehen können, und nur zugelassene Compliance- und Risikoteams können darauf zugreifen. Dadurch werden persönliche Aufzeichnungen auf ein Minimum beschränkt. Cookies erleichtern Dinge wie die Anmeldung und das Festlegen von Spieleinstellungen. Es werden nur Analyse-Cookies verwendet und Tracking-Technologien von Drittanbietern sind überhaupt nicht zulässig. Sie können Ihre Cookie-Einstellungen jederzeit über Ihr Konto-Dashboard ändern, sodass Sie die volle Kontrolle über Ihre digitalen Fußabdrücke haben. Daten werden nur bei Bedarf an lizenzierte Spieleanbieter, regulierte Zahlungsabwickler und Justizbehörden weitergegeben. Ohne klare, detaillierte Genehmigung werden keine Marketinginformationen an externe Gruppen weitergegeben. Sie können Ihre Einwilligung sofort widerrufen, indem Sie Ihr Benutzerprofil aufrufen oder den Kundensupport kontaktieren. Alle Konten müssen Prüfungen bestehen, um sicherzustellen, dass sie die sind, für die sie sich ausgeben, und dass sie alt genug sind, um die Website zu nutzen. GamCare und BeGambleAware empfehlen, Tools für verantwortungsvolle Teilnahme wie Einzahlungslimits, Selbstausschluss und Sitzungserinnerungen direkt in Ihr Profil zu integrieren.

So schützen Sie die Benutzerdatenerfassung

Alle personenbezogenen Daten werden über verschlüsselte Kanäle erfasst, die TLS 1.3-Protokolle verwenden. Dadurch wird verhindert, dass Unbefugte es erhalten. Alle Datenübertragungen, von der Anmeldung für ein Konto bis zur Änderung der Zahlungsinformationen, erfolgen nur über HTTPS-Endpunkte. Die gesammelten Informationen werden in separaten Rechenzentren aufbewahrt, die nach ISO/IEC 27001 und PCI DSS zertifiziert sind. Die Multi-Faktor-Zugriffskontrolle beschränkt die interne Handhabung nur auf diejenigen, die über eine Berechtigung verfügen, und Prüfprotokolle verfolgen, was sie tun. Die Zugangsdaten werden regelmäßig geändert und privilegierte Vorgänge erfordern die Genehmigung eines Vorgesetzten. Wenn möglich, werden Benutzerdatensätze pseudonymisiert und Informationen werden nur durch eindeutige Identifikatoren und nicht durch Namen oder E-Mail verknüpft. AES-256-Algorithmen verschlüsseln vertrauliche Informationen wie Finanzinformationen. Backup-Systeme machen dasselbe wie dieser Verschlüsselungsprozess und stellen sicher, dass außerhalb sicherer Enklaven niemals auf Klartextdaten zugegriffen werden kann. Elektronische Protokolle behalten Interaktionspunkte im Auge und senden Warnungen, wenn sie ungewöhnliche Anmeldeversuche oder Benutzeranfragen sehen. Diese Überwachungstools helfen dabei, verdächtige Aktivitäten frühzeitig zu erkennen, was es Eindringlingen erschwert, hineinzukommen. Ohne rechtlichen Schutz, der der DSGVO und den lokalen Gesetzen entspricht, werden personenbezogene Daten niemals an externe Anbieter weitergegeben. Partner müssen nachweisen, dass sie strenge Regeln zur Geheimhaltung von Informationen einhalten, und gemeinsame Verarbeitungsvereinbarungen werden stets überprüft, um sicherzustellen, dass sie eingehalten werden. Wir befolgen strenge Regeln zur Datenminimierung und fragen nur nach den Informationen, die wir zur Registrierung, Überprüfung und Führung des Unternehmens benötigen. Optionale Felder sind deutlich gekennzeichnet, sodass die Benutzer selbst entscheiden können, was sie bereitstellen möchten. Regelmäßige Löschzyklen entfernen Daten, die nicht benötigt werden, basierend auf Regeln darüber, wie lange Daten aufbewahrt werden sollen. Personen können jederzeit Kopien ihrer Daten anfordern oder diese löschen lassen, indem sie den Kundensupport über sichere Kanäle kontaktieren. Um die Sicherheit der Informationen zu gewährleisten, werden alle diese Anfragen sorgfältig geprüft, um sicherzustellen, dass sie die sind, für die sie sich ausgeben.

So verwenden Sie Verschlüsselung zum Schutz von Benutzertransaktionen

Der Einsatz fortschrittlicher kryptografischer Protokolle ist für den Finanzaustausch wichtig. Transport Layer Security (TLS) mit mindestens 256-Bit-Verschlüsselung sendet alle vertraulichen Informationen wie Zahlungsinformationen und Kontodaten. Dieser Standard verhindert nicht nur, dass Personen Datenpakete ohne Erlaubnis abfangen, sondern stellt auch sicher, dass sie sich nicht zwischen Client und Server ändern. Jede Transaktionssitzung verhandelt automatisch einen neuen Verschlüsselungsschlüssel, wodurch die Wahrscheinlichkeit geringer wird, dass der Schlüssel kompromittiert wird. Secure Hash Algorithms (SHA-256) werden verwendet, um die Integrität von Transaktionen zu überprüfen und sicherzustellen, dass alle Informationen durchkommen, ohne geändert oder manipuliert zu werden. Die Punkt-zu-Punkt-Verschlüsselung schützt Karteninhaberinformationen vom Zeitpunkt ihrer Eingabe bis zum Erreichen des Verarbeitungsgateways. Dies geht über die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) hinaus. Es werden niemals unverschlüsselte Karteninformationen gespeichert oder gesendet. Die AES-256-Verschlüsselung wird bei allen Backups verwendet, die Benutzerdaten enthalten, sowohl bei der Speicherung als auch beim Senden. Bevor Sie Geld abheben oder Ihr Profil ändern können, müssen Sie eine Multi-Faktor-Authentifizierung verwenden, um das Risiko von Phishing oder Session-Hijacking zu verringern. Regelmäßige Penetrationstests und Audits durch Dritte untersuchen alle kryptografischen Implementierungen genau und finden und beheben mögliche Probleme in der Infrastruktur. Benutzer werden aufgefordert, Transaktionsbenachrichtigungen einzurichten und alle unbefugten Versuche sofort über ihr Konto-Dashboard im Auge zu behalten, um mehr Kontrolle zu haben. Für alle Fragen zur Sicherheit stehen rund um die Uhr spezielle Supportkanäle zur Verfügung.

Entscheidungen zur Benutzereinwilligung und Kontrolle über die Datenfreigabe

Jeder Kontoinhaber hat klare und detaillierte Entscheidungen darüber, wie mit seinen Informationen umgegangen und diese weitergegeben werden. Bei der Registrierung und bei jedem Besuch können Benutzer auf ein dediziertes Dashboard zugreifen, das die Berechtigungen steuert. Folgende Funktionen stehen zur Verfügung:

• Einstellungen für die granulare Einwilligung: Wählen Sie die Arten von Daten aus, die für Marketing, Analysen oder wichtige Kommunikation gespeichert oder verarbeitet werden können. Dies können eine E-Mail-Adresse, Spieleinstellungen oder Zahlungsinformationen sein.
• Opt-in/Opt-out-Mechanismen: Benachrichtigungen über Werbeaktionen, Newsletter oder Partnerschaften mit anderen Unternehmen erhalten Sie nur, wenn Sie dies wünschen. Es werden keine unerwünschten Nachrichten gesendet, es sei denn, Sie sagen dies.
• Benutzer können den Datenaustausch mit zertifizierten Partnern für Supportdienste oder Belohnungsprogramme einschränken oder zulassen. Bevor eine Übertragung erfolgt, gibt es eine Opt-in-Bestätigung, in der der Empfänger und der Grund für die Übertragung aufgeführt sind.
• Widerrufsrecht: Benutzer können Berechtigungen, die sie erteilt haben, jederzeit über die Kontoeinstellungen zurücknehmen. Die Deaktivierung erfolgt sofort und der Datenaustausch wird sofort gestoppt.
• Zugriff auf und Export von Daten: Benutzer können bereits freigegebene Informationen einsehen, einen Datensatz in einem maschinenlesbaren Format anfordern oder dessen Löschung verlangen. Dies steht im Einklang mit regionalen Gesetzen wie der DSGVO und dem britischen Datenschutzgesetz.

Zur besseren Übersichtlichkeit wird das Zustimmungs-Dashboard regelmäßig aktualisiert und liefert Echtzeitbenachrichtigungen über alle wesentlichen Änderungen der Datennutzungspraktiken. Support-Mitarbeiter stehen jederzeit zur Verfügung, um bei der Verwaltung und Änderung von Berechtigungen zu helfen.

Maßnahmen, die zu ergreifen sind, wenn Daten verletzt werden und Benutzer benachrichtigt werden

1. Wenn es zu unbefugtem Zugriff oder Datenschutzverletzungen kommt, ist es wichtig, sehr vorsichtig zu sein, wie Sie mit Benutzerinformationen umgehen, um sie privat zu halten; Sobald verdächtige Aktivitäten gefunden werden, die sich auf gespeicherte Datensätze auswirken, wird ein internes Reaktionsteam hinzugezogen, um herauszufinden, was sie verursacht hat, zu verhindern, dass sie sich wiederholen, und die betroffenen Systeme zu sichern.
2. Dieser Prozess umfasst die Trennung beschädigter Vermögenswerte, das Sammeln digitaler Beweise und die Durchführung forensischer Bewertungen auf der Grundlage von Branchenkonformitätsstandards wie ISO/IEC 27001 und Artikel 33–34 der DSGVO.
3. Wenn personenbezogene Daten gefährdet sind, müssen die Meldepflichten innerhalb von 72 Stunden erfüllt sein, um sicherzustellen, dass die betroffenen Personen klare, direkte Nachrichten erhalten.
4. Zu den Benachrichtigungen gehören Informationen darüber, was kompromittiert wurde, wann es passiert ist, wie es eingedämmt werden kann und personalisierte Vorschläge zur Risikominderung, wie z. B. das Behalten von Kontotransaktionen und das Ändern von Authentifizierungsdaten.
5. Regulierungsbehörden wie das britische Information Commissioner’s Office oder ähnliche europäische Behörden werden gemäß ihren eigenen Regeln auf dem Laufenden gehalten.
6. Nach einem Vorfall werden vorbeugende Maßnahmen ergriffen, wie z. B. die Änderung der Zugriffsrichtlinien, die Einführung einer Multifaktorauthentifizierung für sensible Konten, die Anforderung von Passwort-Resets und die Einrichtung regelmäßiger Sicherheitsaudits.
7. Es gibt spezielle E-Mail- und Telefonleitungen, über die Benutzer Fragen stellen oder Bedenken äußern können, wodurch der Prozess offen und ehrlich bleibt.
8. Bei der regelmäßigen Umschulung des Personals liegt der Schwerpunkt auf der Erkennung von Bedrohungen und der Anwendung von Protokollrevisionen, wodurch zukünftige Schwachstellen weniger wahrscheinlich werden.
9. Die Zusammenarbeit mit Cybersicherheitspartnern trägt dazu bei, Vorfälle schnell einzudämmen und Probleme vollständig zu beheben, was Vertrauen und Zuverlässigkeit für alle Kontoinhaber schafft.

Wie lange Sie Kundeninformationen aufbewahren und löschen können

Wie lange Kundeninformationen aufbewahrt werden, hängt vom Gesetz, den Bedürfnissen des Unternehmens und der Art der Aufzeichnungen ab. Gemäß den Vorschriften zur Bekämpfung der Geldwäsche und den örtlichen Gesetzen müssen Transaktionsprotokolle, Zahlungsaufzeichnungen und persönliche Identifikatoren mindestens fünf Jahre lang aufbewahrt werden. Kontodaten und Verifizierungsdokumente werden nach dem Schließen des Profils automatisch für 12 Monate gespeichert, sofern keine gesetzlichen Wartezeiten bestehen. Sieben Jahre lang werden Informationen über Selbstausschluss oder verantwortungsvolle Glücksspielmaßnahmen gemäß den Regeln für verantwortungsvolles Spielen aufbewahrt. Innerhalb von 30 Tagen nach Widerruf werden Marketingpräferenzen und Kommunikationsverlauf gelöscht. Kunden können die Löschung ihrer Daten verlangen, indem sie den Kundensupport über einen sicheren Kanal kontaktieren. Die dauerhafte Löschung erfolgt innerhalb von 30 Tagen, es sei denn, die Daten müssen zur Beilegung eines Streits, zur Beantwortung einer behördlichen Frage oder zur Feststellung von Betrug aufbewahrt werden. Alle 90 Tage werden Backups mit Client-Datensätzen zyklisch ausgeführt und überschrieben. Die Entfernung von Daten gilt für alle Systeme, auch für Drittverarbeiter, sofern diese vertraglich dazu verpflichtet sind. Eventuelle Ausnahmen werden aufgeschrieben und betroffene Benutzer erhalten eine Bestätigung, wenn der Löschvorgang abgeschlossen ist. Technische Sicherheitsvorkehrungen verhindern, dass Daten nach dem Löschen versehentlich wiederhergestellt werden, indem sie die Wiederherstellung aus der ausgemusterten Infrastruktur verhindern und sichere Löschprotokolle für alle Speichermedien durchsetzen.

So kontaktieren Sie uns für Hilfe und Informationen

Benutzer können die folgenden direkten Kanäle nutzen, um Fragen zu stellen oder Bedenken hinsichtlich der Datenverwaltung zu äußern oder Hilfe bei individuellen Rechten zu erhalten:

[email protected] ist die E-Mail-Adresse für den Kundenservice. Diese E-Mail wird rund um die Uhr von einem Team aus Datenschutzexperten angesehen, die bei Fragen zur Datenverarbeitung, zu Datenabhebungen oder Beschwerden behilflich sein können.

Die Postanschrift des eingetragenen Firmensitzes lautet Yoo Entertainment Ltd, Office 3, Sliema Road, Gzira, Malta, GZR1637.

Das Datenschutzteam ist von Montag bis Freitag von 9:00 bis 17:00 Uhr MEZ telefonisch unter +356 2778 1133 erreichbar. Wir zeichnen alle Anrufe auf, um sicherzustellen, dass sie korrekt und von guter Qualität sind. Bitte geben Sie Ihren vollständigen Namen, Ihre eindeutige Kontokennung und die Art der Anfrage an, die Sie stellen, wenn es um die Ausübung Ihrer Rechte auf Datenkorrektur,-zugriff oder-entfernung geht. Bevor Sie sensible Dinge tun, müssen Sie möglicherweise beweisen, wer Sie sind.

Wenn jemand Fragen hat, die nicht beantwortet wurden, kann er sich an den maltesischen Informations- und Datenschutzbeauftragten (IDPC) unter idpc.org.mt oder auf Ebene 2, Airways House, High Street, Sliema, SLM 1549, Malta wenden.

Digitale Kommunikation ist der beste Weg, um eine schnelle Antwort zu erhalten. Gemäß den lokalen Datenverwaltungsgesetzen sollten Sie innerhalb von 30 Tagen nach Erhalt eine detaillierte Antwort auf Postsendungen geben.