L'informativa sulla privacy di Spinyoo Casino garantisce la sicurezza dei giocatori online e la riservatezza delle loro informazioni

I moderni protocolli di crittografia, come TLS 1.3 con chiavi a 256 bit, mantengono la tua fiducia assicurandoti che nessuno al di fuori dell'azienda possa leggere nessuno dei tuoi dati. I server della Malta Gaming Authority, certificati ISO 27001, memorizzano i record delle transazioni e le informazioni di accesso. La European Betting and Gaming Association ha autorizzato le società indipendenti a effettuare controlli di sicurezza su queste strutture ogni tre mesi. La Gambling Commission del Regno Unito e il GDPR affermano che le informazioni dell'account, come i dettagli di pagamento, i documenti di verifica dell'identità e l'attività di gioco, possono essere conservate solo per un certo periodo di tempo (cinque anni al massimo). Controlli di autenticazione a più fattori in grado di visualizzare i dati sensibili dei clienti; solo i team di conformità e di gestione dei rischi approvati possono accedervi. In questo modo si riducono al minimo i dati personali. I cookie semplificano le cose, ad esempio l'accesso e l'impostazione delle preferenze di gioco. Vengono utilizzati solo cookie analitici e le tecnologie di tracciamento di terze parti non sono affatto consentite. Puoi modificare le impostazioni dei cookie in qualsiasi momento dalla dashboard del tuo account, il che ti dà il pieno controllo sulle tue impronte digitali. I dati vengono condivisi con fornitori di giochi autorizzati, processori di pagamento regolamentati e autorità legali solo quando necessario. Senza un'autorizzazione chiara e dettagliata, nessuna informazione di marketing viene condivisa con gruppi esterni. Puoi revocare immediatamente il tuo consenso andando sul tuo profilo utente o contattando l'assistenza clienti. Tutti gli account devono superare dei controlli per assicurarsi di essere chi dichiarano di essere e di avere l'età sufficiente per utilizzare il sito. GamCare e BeGambleAware consigliano di integrare direttamente nel tuo profilo strumenti di partecipazione responsabile, come limiti di deposito, autoesclusione e promemoria delle sessioni.

Come proteggere la raccolta dei dati degli utenti

Tutte le informazioni personali vengono raccolte tramite canali crittografati che utilizzano i protocolli TLS 1.3. Ciò impedisce alle persone non autorizzate di ottenerlo. Tutti i trasferimenti di dati, dalla registrazione di un account alla modifica delle informazioni di pagamento, avvengono solo tramite endpoint HTTPS. Le informazioni raccolte vengono conservate in data center separati certificati ISO/IEC 27001 e PCI DSS. Il controllo degli accessi a più fattori limita la gestione interna solo a coloro che hanno l'autorizzazione e i registri di controllo tengono traccia di ciò che fanno. Le credenziali di accesso vengono modificate regolarmente e le operazioni privilegiate necessitano dell'autorizzazione di un supervisore. Ove possibile, i record degli utenti sono pseudonimizzati e le informazioni sono collegate solo da identificatori univoci anziché da nome o e-mail. Gli algoritmi AES-256 crittografano informazioni sensibili come quelle finanziarie. I sistemi di backup fanno la stessa cosa di questo processo di crittografia, assicurandosi che non sia mai possibile accedere a dati in chiaro al di fuori delle enclavi sicure. I registri elettronici tengono d'occhio i punti di interazione e inviano avvisi quando rilevano tentativi di accesso insoliti o richieste degli utenti. Questi strumenti di monitoraggio aiutano a individuare tempestivamente attività sospette, il che rende più difficile l’ingresso degli intrusi. Senza tutele legali conformi al GDPR e alle leggi locali, le informazioni personali non vengono mai condivise con fornitori esterni. I partner devono dimostrare di seguire regole rigorose su come mantenere private le informazioni e gli accordi di trattamento congiunto vengono sempre controllati per assicurarsi che vengano seguiti. Seguiamo rigide regole di minimizzazione dei dati e chiediamo solo le informazioni di cui abbiamo bisogno per registrare, verificare e gestire l'attività. I campi opzionali sono chiaramente contrassegnati, dando alle persone il potere di scegliere cosa fornire. I cicli di eliminazione regolari eliminano i dati non necessari in base alle regole sulla durata della conservazione dei dati. Gli utenti possono richiedere copie dei propri dati o cancellarli in qualsiasi momento contattando l'assistenza clienti tramite canali sicuri. Per mantenere le informazioni al sicuro, tutte queste richieste vengono attentamente controllate per assicurarsi che siano chi dicono di essere.

Come utilizzare la crittografia per proteggere le transazioni degli utenti

L'uso di protocolli crittografici avanzati è importante per gli scambi finanziari. Transport Layer Security (TLS) con crittografia ad almeno 256 bit invia tutte le informazioni sensibili, come le informazioni di pagamento e i dettagli dell'account. Questo standard non solo impedisce alle persone di intercettare pacchetti di dati senza autorizzazione, ma garantisce anche che non cambino tra client e server. Ogni sessione di transazione negozia automaticamente una nuova chiave di crittografia, il che rende meno probabile che la chiave venga compromessa. Gli algoritmi Secure Hash (SHA-256) vengono utilizzati per verificare l'integrità delle transazioni, assicurandosi che tutte le informazioni arrivino senza essere modificate o manomesse. La crittografia punto a punto protegge le informazioni del titolare della carta dal momento in cui vengono inserite fino al raggiungimento del gateway di elaborazione. Ciò va ben oltre quanto richiesto dal Payment Card Industry Data Security Standard (PCI DSS). Non vengono mai memorizzate o inviate informazioni non crittografate sulla carta. La crittografia AES-256 viene utilizzata su tutti i backup che contengono dati utente, sia quando vengono archiviati che quando vengono inviati. Prima di poter prelevare denaro o modificare il tuo profilo, devi utilizzare l'autenticazione a più fattori per ridurre il rischio di phishing o dirottamento di sessione. Test di penetrazione regolari e audit condotti da terze parti esaminano attentamente tutte le implementazioni crittografiche, individuando e risolvendo eventuali problemi nell'infrastruttura. Si consiglia agli utenti di impostare notifiche sulle transazioni e di tenere immediatamente d'occhio eventuali tentativi non autorizzati tramite la dashboard del proprio account per un maggiore controllo. Per qualsiasi domanda sulla sicurezza sono disponibili canali di supporto dedicati 24 ore su 24, 7 giorni su 7.

Scelte per il consenso dell'utente e il controllo sulla condivisione dei dati

Ogni titolare di conto ha scelte chiare e dettagliate su come le proprie informazioni vengono gestite e condivise. Al momento della registrazione e durante ogni visita, gli utenti possono accedere a una dashboard dedicata che controlla le autorizzazioni. Sono disponibili le seguenti funzionalità:

• Impostazioni per il consenso granulare: Scegli i tipi di dati che possono essere archiviati o elaborati per marketing, analisi o comunicazioni importanti. Potrebbe trattarsi di un indirizzo email, di preferenze di gioco o di informazioni di pagamento.
• Meccanismi di opt-in/opt-out: Puoi ricevere notifiche su promozioni, newsletter o partnership con altre aziende solo se lo desideri. Nessun messaggio non richiesto viene inviato a meno che tu non lo dica.
• Gli utenti possono limitare o consentire la condivisione dei dati con partner certificati per servizi di supporto o programmi di ricompensa. Prima che avvenga qualsiasi trasferimento, c'è una conferma di opt-in che elenca il destinatario e il motivo del trasferimento.
• Diritto di recesso: Gli utenti possono revocare le autorizzazioni concesse in qualsiasi momento tramite le impostazioni dell'account. La disattivazione avviene immediatamente e lo scambio di dati si interrompe immediatamente.
• Accesso ed esportazione dei dati: Gli utenti possono visualizzare informazioni già condivise, richiedere un record in un formato leggibile dalle macchine oppure richiederne l'eliminazione. Ciò è in linea con le leggi regionali come il GDPR e il Data Protection Act del Regno Unito.

Per maggiore chiarezza, la dashboard del consenso viene aggiornata regolarmente e fornisce notifiche in tempo reale su eventuali cambiamenti sostanziali nelle pratiche di utilizzo dei dati. Il personale di supporto è sempre disponibile per aiutare nella gestione e nella modifica delle autorizzazioni.

Misure da adottare in caso di violazione dei dati e notifica agli utenti

1. Quando si verificano accessi non autorizzati o violazioni dei dati, è importante prestare molta attenzione al modo in cui si gestiscono le informazioni degli utenti per mantenerle private; non appena viene rilevata un'attività sospetta che interessa i record archiviati, viene chiamato un team di risposta interno per scoprire cosa l'ha causata, impedire che accada di nuovo e proteggere i sistemi interessati.
2. Questo processo prevede la separazione dei beni danneggiati, la raccolta di prove digitali e l'esecuzione di valutazioni forensi basate su standard di conformità del settore quali ISO/IEC 27001 e GDPR articolo 33–34.
3. Se le informazioni personali sono a rischio, gli obblighi di notifica devono essere soddisfatti entro 72 ore, assicurandosi che le persone interessate ricevano messaggi chiari e diretti.
4. Le notifiche includono informazioni su cosa è stato compromesso, quando è accaduto, come contenerlo e suggerimenti personalizzati per ridurre i rischi, come tenere d'occhio le transazioni dell'account e modificare le credenziali di autenticazione.
5. Gli organismi di regolamentazione, come l'Information Commissioner's Office del Regno Unito o autorità europee simili, sono tenuti informati secondo le proprie regole.
6. Dopo un incidente, vengono messe in atto misure preventive, come la modifica delle politiche di accesso, l'implementazione dell'autenticazione a più fattori per gli account sensibili, la richiesta di reimpostazione della password e l'impostazione di controlli di sicurezza regolari.
7. Sono disponibili linee di posta elettronica e telefoniche dedicate in cui gli utenti possono porre domande o esprimere dubbi, il che mantiene il processo aperto e onesto.
8. La riqualificazione periodica del personale si concentra sul riconoscimento delle minacce e sull’applicazione delle revisioni del protocollo, il che rende meno probabili le vulnerabilità future.
9. Collaborare con i partner della sicurezza informatica aiuta a contenere rapidamente gli incidenti e a risolvere completamente i problemi, creando fiducia e affidabilità per tutti i titolari di account.

Per quanto tempo puoi conservare ed eliminare le informazioni sui clienti

La durata della conservazione delle informazioni sui clienti dipende dalla legge, dalle esigenze dell'azienda e dal tipo di documentazione. In conformità con le norme antiriciclaggio e le leggi locali, i registri delle transazioni, i registri dei pagamenti e gli identificatori personali devono essere conservati per almeno cinque anni. I dati dell'account e i documenti di verifica vengono salvati automaticamente per 12 mesi dopo la chiusura del profilo, a meno che non vi siano periodi di attesa legali. Per sette anni, le informazioni sull'autoesclusione o sulle misure di gioco responsabile vengono conservate in conformità con le regole del gioco responsabile. Entro 30 giorni dalla revoca, le preferenze di marketing e la cronologia delle comunicazioni vengono cancellate. I clienti possono chiedere che le loro informazioni vengano cancellate contattando l'assistenza clienti tramite un canale sicuro. La cancellazione definitiva avviene entro 30 giorni, a meno che i dati non debbano essere conservati per risolvere una controversia, rispondere a una domanda normativa o individuare frodi. Ogni 90 giorni, i backup che contengono record client vengono ciclati e sovrascritti. La rimozione dei dati si applica a tutti i sistemi, compresi i processori di terze parti, purché siano tenuti a farlo per contratto. Eventuali eccezioni vengono annotate e gli utenti interessati ricevono una conferma al termine del processo di cancellazione. Le misure di sicurezza tecniche impediscono il ripristino accidentale dei dati dopo la loro eliminazione, impedendo il ripristino dall'infrastruttura dismessa e applicando protocolli di cancellazione sicuri per tutti i supporti di memorizzazione.

Come mettersi in contatto per aiuto e informazioni

Gli utenti possono utilizzare i seguenti canali diretti per porre domande o esprimere dubbi sulla gestione dei dati o ottenere assistenza sui diritti individuali:

[email protected] è l'indirizzo email del servizio clienti. Questa e-mail viene monitorata 24 ore su 24, 7 giorni su 7 da un team di esperti in privacy che possono rispondere a domande sulla gestione dei dati, sui prelievi o sui reclami.

L'indirizzo postale della sede legale è Yoo Entertainment Ltd, Office 3, Sliema Road, Gzira, Malta, GZR1637.

Il Team per la Protezione dei Dati è raggiungibile telefonicamente al numero +356 2778 1133 dal lunedì al venerdì dalle 9:00 alle 17:00 CET. Registriamo tutte le chiamate per assicurarci che siano corrette e di buona qualità. Includi il tuo nome completo, l'identificativo univoco dell'account e il tipo di richiesta che stai effettuando se ha a che fare con l'esercizio dei tuoi diritti di correzione, accesso o rimozione dei dati. Prima di fare cose delicate, potrebbe essere necessario dimostrare chi sei.

Se qualcuno ha domande a cui non è stata data risposta, può mettersi in contatto con il Commissario maltese per l'informazione e la protezione dei dati (IDPC) su idpc.org.mt o al livello 2, Airways House, High Street, Sliema, SLM 1549, Malta.

La comunicazione digitale è il modo migliore per ottenere una risposta rapida. Secondo le leggi locali sulla governance dei dati, è necessario fornire una risposta dettagliata alla posta postale entro 30 giorni dalla ricezione.