Logo
Zaloguj się
Slide 1

Cała gra. Wszyscy wygrywają.

Slide 1

Wskakuj. Wypłać gotówkę.

Polityka prywatności kasyna Spinyoo zapewnia, że gracze online są bezpieczni, a ich informacje są prywatne

Nowoczesne protokoły szyfrowania, takie jak TLS 1.3 z kluczami 256-bitowymi, utrzymują Twoje zaufanie, upewniając się, że nikt poza firmą nie może odczytać żadnych Twoich danych. Serwery Malta Gaming Authority, certyfikowane zgodnie z normą ISO 27001, przechowują zapisy transakcji i dane logowania. Europejskie Stowarzyszenie Zakładów i Gier zatwierdziło niezależne firmy do przeprowadzania audytów bezpieczeństwa tych obiektów co trzy miesiące. Brytyjska Komisja ds. Hazardu i RODO twierdzą, że informacje o koncie, takie jak szczegóły płatności, dokumenty weryfikacji tożsamości i aktywność w grach, mogą być przechowywane tylko przez określony czas (maksymalnie pięć lat). Kontrole uwierzytelniania wieloskładnikowego sprawdzają, kto widzi poufne dane klientów, a dostęp do nich mają wyłącznie zatwierdzone zespoły ds. zgodności i ryzyka. Dzięki temu dane osobowe są ograniczone do minimum. Pliki cookie ułatwiają takie czynności, jak logowanie się i ustawianie preferencji gry. Używane są wyłącznie pliki cookie analityczne, a technologie śledzenia stron trzecich są w ogóle niedozwolone. Ustawienia plików cookie możesz zmienić w dowolnym momencie z poziomu pulpitu nawigacyjnego konta, co daje Ci pełną kontrolę nad Twoimi cyfrowymi śladami. Dane są udostępniane licencjonowanym dostawcom gier, regulowanym podmiotom przetwarzającym płatności i organom prawnym tylko wtedy, gdy jest to konieczne. Bez jasnego, szczegółowego pozwolenia żadne informacje marketingowe nie są udostępniane grupom zewnętrznym. Możesz natychmiast wycofać swoją zgodę, przechodząc do swojego profilu użytkownika lub kontaktując się z obsługą klienta. Wszystkie konta muszą przejść czeki, aby upewnić się, że są tym, za kogo się podają i że są na tyle dorosłe, aby korzystać z witryny. GamCare i BeGambleAware zalecają, aby narzędzia do odpowiedzialnego uczestnictwa, takie jak limity depozytów, samowykluczenie i przypomnienia o sesjach, były wbudowane bezpośrednio w Twój profil.

Jak chronić gromadzenie danych użytkownika

Wszystkie dane osobowe są gromadzone za pośrednictwem szyfrowanych kanałów, które wykorzystują protokoły TLS 1.3. Dzięki temu osoby nieupoważnione nie mogą go zdobyć. Wszystkie transfery danych, od założenia konta po zmianę informacji o płatnościach, odbywają się wyłącznie za pośrednictwem punktów końcowych HTTPS. Zebrane informacje przechowywane są w oddzielnych centrach danych, które posiadają certyfikaty ISO/IEC 27001 i PCI DSS. Wieloczynnikowa kontrola dostępu ogranicza obsługę wewnętrzną tylko do tych, którzy mają uprawnienia, a dzienniki audytu śledzą, co robią. Dane uwierzytelniające dostępu są regularnie zmieniane, a operacje uprzywilejowane wymagają zgody przełożonego. Tam, gdzie to możliwe, rekordy użytkowników są pseudonimizowane, a informacje są połączone jedynie unikalnymi identyfikatorami, a nie imieniem i nazwiskiem lub adresem e-mail. Algorytmy AES-256 szyfrują poufne informacje, takie jak informacje finansowe. Systemy kopii zapasowych robią to samo, co proces szyfrowania, upewniając się, że poza bezpiecznymi enklawami nie można uzyskać dostępu do żadnych danych w postaci zwykłego tekstu. Elektroniczne dzienniki monitorują punkty interakcji i wysyłają alerty, gdy zobaczą nietypowe próby logowania lub żądania użytkowników. Te narzędzia monitorujące pomagają wcześnie wykryć podejrzaną aktywność, co utrudnia intruzom wejście. Bez ochrony prawnej zgodnej z RODO i lokalnymi przepisami dane osobowe nigdy nie są udostępniane zewnętrznym dostawcom. Partnerzy muszą wykazać, że przestrzegają rygorystycznych zasad dotyczących zachowania prywatności informacji, a umowy o wspólnym przetwarzaniu są zawsze sprawdzane, aby upewnić się, że są przestrzegane. Przestrzegamy rygorystycznych zasad minimalizacji danych i prosimy tylko o informacje potrzebne do rejestracji, weryfikacji i prowadzenia firmy. Pola opcjonalne są wyraźnie oznaczone, co daje ludziom możliwość wyboru tego, co chcą zapewnić. Regularne cykle usuwania usuwają dane, które nie są potrzebne, w oparciu o zasady dotyczące czasu przechowywania danych. Ludzie mogą poprosić o kopie swoich danych lub o ich usunięcie w dowolnym momencie, kontaktując się z obsługą klienta za pośrednictwem bezpiecznych kanałów. Aby zapewnić bezpieczeństwo informacji, wszystkie te prośby są dokładnie sprawdzane, aby upewnić się, że są tym, za kogo się podają.

Jak używać szyfrowania do ochrony transakcji użytkownika

Stosowanie zaawansowanych protokołów kryptograficznych jest istotne dla wymiany finansowej. Transport Layer Security (TLS) z co najmniej 256-bitowym szyfrowaniem wysyła wszystkie poufne informacje, takie jak informacje o płatnościach i dane konta. Standard ten nie tylko powstrzymuje ludzi przed przechwytywaniem pakietów danych bez pozwolenia, ale także zapewnia, że nie zmieniają się one między klientem a serwerem. Każda sesja transakcji automatycznie negocjuje nowy klucz szyfrowania, co zmniejsza prawdopodobieństwo naruszenia bezpieczeństwa klucza. Bezpieczne algorytmy skrótu (SHA-256) służą do sprawdzania integralności transakcji, upewniając się, że wszystkie informacje docierają bez zmian lub manipulacji. Szyfrowanie typu punkt-punkt chroni informacje posiadacza karty od momentu ich wprowadzenia do momentu dotarcia do bramki przetwarzania. Wykracza to poza wymagania standardu bezpieczeństwa danych branży kart płatniczych (PCI DSS). Nigdy nie są przechowywane ani wysyłane żadne niezaszyfrowane informacje o karcie. Szyfrowanie AES-256 jest stosowane we wszystkich kopiach zapasowych zawierających dane użytkownika, zarówno podczas ich przechowywania, jak i wysyłania. Zanim będziesz mógł wypłacić pieniądze lub zmienić profil, musisz użyć uwierzytelniania wieloskładnikowego, aby zmniejszyć ryzyko phishingu lub przejęcia sesji. Regularne testy penetracyjne i audyty przeprowadzane przez osoby trzecie pozwalają dokładnie przyjrzeć się wszystkim implementacjom kryptograficznym, znaleźć i rozwiązać wszelkie możliwe problemy w infrastrukturze. Zachęcamy użytkowników do konfigurowania powiadomień o transakcjach i natychmiastowego śledzenia wszelkich nieautoryzowanych prób za pośrednictwem pulpitu nawigacyjnego konta, aby uzyskać większą kontrolę. Istnieją dedykowane kanały wsparcia dostępne 24 godziny na dobę, 7 dni w tygodniu w przypadku jakichkolwiek pytań dotyczących bezpieczeństwa.

Wybory dotyczące zgody użytkownika i kontroli nad udostępnianiem danych

Każdy posiadacz konta ma jasny i szczegółowy wybór dotyczący sposobu przetwarzania i udostępniania jego informacji. Podczas rejestracji i każdej wizyty użytkownicy mogą uzyskać dostęp do dedykowanego pulpitu nawigacyjnego kontrolującego uprawnienia. Dostępne są następujące funkcje:

  • Ustawienia szczegółowej zgody: Wybierz rodzaje danych, które mogą być przechowywane lub przetwarzane na potrzeby marketingu, analiz lub ważnej komunikacji. Może to być adres e-mail, preferencje dotyczące gier lub informacje dotyczące płatności.
  • Mechanizmy opt-in/opt-out: Powiadomienia o promocjach, biuletynach lub partnerstwach z innymi firmami możesz otrzymywać tylko wtedy, gdy tak zdecydujesz. Żadne niechciane wiadomości nie są wysyłane, chyba że tak powiesz.
  • Użytkownicy mogą ograniczyć lub zezwolić na udostępnianie danych certyfikowanym partnerom w ramach usług wsparcia lub programów nagród. Przed dokonaniem jakiegokolwiek przelewu następuje potwierdzenie zgody, które zawiera listę odbiorcy i powód przelewu.
  • Prawo do odstąpienia: Użytkownicy mogą w każdej chwili odzyskać udzielone uprawnienia poprzez ustawienia konta. Dezaktywacja następuje natychmiast, a wymiana danych zostaje natychmiast zatrzymana.
  • Dostęp do danych i ich eksport: Użytkownicy mogą przeglądać informacje, które zostały już udostępnione, prosić o rekord w formacie, który maszyny mogą odczytać, lub prosić o jego usunięcie. Jest to zgodne z przepisami regionalnymi, takimi jak RODO i brytyjska ustawa o ochronie danych.

Aby zwiększyć przejrzystość, panel zgody jest regularnie aktualizowany i dostarcza powiadomienia w czasie rzeczywistym o wszelkich istotnych zmianach w praktykach wykorzystania danych. Personel pomocniczy jest zawsze dostępny, aby pomóc w zarządzaniu uprawnieniami i ich zmianie.

Kroki, które należy podjąć w przypadku naruszenia danych i powiadomienia użytkowników

  1. W przypadku nieautoryzowanego dostępu lub naruszenia bezpieczeństwa danych ważne jest, aby zachować szczególną ostrożność w obchodzeniu się z informacjami użytkownika, aby zachować ich prywatność. Gdy tylko zostanie wykryta podejrzana aktywność mająca wpływ na przechowywane rekordy, wzywany jest wewnętrzny zespół reagowania, aby dowiedzieć się, co było jej przyczyną, zapobiec jej ponownemu wystąpieniu i zabezpieczyć systemy, których to dotyczyło.
  2. Proces ten polega na oddzieleniu uszkodzonych aktywów, zebraniu dowodów cyfrowych i przeprowadzeniu ocen kryminalistycznych w oparciu o branżowe standardy zgodności, takie jak ISO/IEC 27001 i art. 33–34 RODO.
  3. Jeżeli dane osobowe są zagrożone, wymogi dotyczące powiadamiania muszą zostać spełnione w ciągu 72 godzin, co gwarantuje, że osoby, których to dotyczy, otrzymają jasne, bezpośrednie wiadomości.
  4. Powiadomienia zawierają informacje o tym, co zostało naruszone, kiedy to nastąpiło, jak to powstrzymać oraz spersonalizowane sugestie dotyczące zmniejszenia ryzyka, takie jak obserwowanie transakcji na koncie i zmiana danych uwierzytelniających.
  5. Organy regulacyjne, takie jak Biuro Komisarza ds. Informacji Wielkiej Brytanii lub podobne organy europejskie, są na bieżąco informowane zgodnie z własnymi przepisami.
  6. Po incydencie wdrażane są środki zapobiegawcze, takie jak zmiana zasad dostępu, wdrożenie uwierzytelniania wieloczynnikowego dla wrażliwych kont, wymaganie resetowania hasła i przeprowadzanie regularnych audytów bezpieczeństwa.
  7. Użytkownicy mają do dyspozycji dedykowaną pocztę e-mail i linie telefoniczne, na których mogą zadawać pytania lub wyrażać wątpliwości, co sprawia, że proces jest otwarty i uczciwy.
  8. Okresowe przekwalifikowanie personelu koncentruje się na rozpoznawaniu zagrożeń i stosowaniu zmian w protokołach, co zmniejsza prawdopodobieństwo wystąpienia przyszłych luk w zabezpieczeniach.
  9. Współpraca z partnerami zajmującymi się cyberbezpieczeństwem pomaga szybko powstrzymywać incydenty i całkowicie rozwiązywać problemy, co buduje zaufanie i niezawodność dla wszystkich posiadaczy kont.

Jak długo możesz przechowywać i usuwać informacje o klientach

Czas przechowywania informacji o klientach zależy od prawa, potrzeb firmy i rodzaju dokumentacji. Zgodnie z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i lokalnymi przepisami dzienniki transakcji, rejestry płatności i identyfikatory osobiste muszą być przechowywane przez co najmniej pięć lat. Dane konta i dokumenty weryfikacyjne są automatycznie zapisywane przez 12 miesięcy po zamknięciu profilu, chyba że istnieją prawne okresy wstrzymania. Przez siedem lat informacje na temat samowykluczenia lub odpowiedzialnych środków hazardowych są przechowywane zgodnie z zasadami odpowiedzialnej gry. W ciągu 30 dni od odwołania preferencje marketingowe i historia komunikacji zostają usunięte. Klienci mogą poprosić o usunięcie swoich danych, kontaktując się z obsługą klienta za pośrednictwem bezpiecznego kanału. Trwałe usunięcie danych następuje w ciągu 30 dni, chyba że dane muszą zostać zachowane w celu rozstrzygnięcia sporu, udzielenia odpowiedzi na pytanie regulacyjne lub stwierdzenia oszustwa. Co 90 dni kopie zapasowe zawierające rekordy klientów są cyklicznie przetwarzane i nadpisywane. Usuwanie danych dotyczy wszystkich systemów, w tym podmiotów przetwarzających będących stronami trzecimi, o ile są one do tego zobowiązane na mocy umowy. Wszelkie wyjątki są zapisywane, a użytkownicy, których to dotyczy, otrzymują potwierdzenie po zakończeniu procesu usuwania. Zabezpieczenia techniczne zapobiegają przypadkowemu przywróceniu danych po ich usunięciu, uniemożliwiając odzyskiwanie danych z wycofanej infrastruktury i egzekwując bezpieczne protokoły czyszczenia wszystkich nośników danych.

Jak skontaktować się, aby uzyskać pomoc i informacje

Użytkownicy mogą korzystać z następujących bezpośrednich kanałów, aby zadawać pytania lub wyrażać obawy dotyczące zarządzania danymi lub uzyskać pomoc w zakresie praw jednostki:

[email protected] to adres e-mail obsługi klienta. Ten e-mail jest obserwowany 24 godziny na dobę, 7 dni w tygodniu przez zespół ekspertów ds. prywatności, którzy mogą pomóc w przypadku pytań dotyczących przetwarzania danych, wypłat lub skarg.

Adres pocztowy siedziby to Yoo Entertainment Ltd, Office 3, Sliema Road, Gzira, Malta, GZR1637.

Z Zespołem Ochrony Danych można się skontaktować telefonicznie pod numerem +356 2778 1133 od poniedziałku do piątku w godzinach 9:00-17:00 CET. Nagrywamy wszystkie połączenia, aby upewnić się, że są prawidłowe i dobrej jakości. Proszę podać swoje pełne imię i nazwisko, unikalny identyfikator konta oraz rodzaj żądania, które składasz, jeśli ma to związek z korzystaniem z praw do korekty, dostępu lub usunięcia danych. Zanim zaczniesz robić drażliwe rzeczy, być może będziesz musiał udowodnić, kim jesteś.

Jeśli ktoś ma pytania, na które nie udzielono odpowiedzi, może skontaktować się z maltańskim komisarzem ds. informacji i ochrony danych (IDPC) pod adresem idpc.org.mt lub na poziomie 2, Airways House, High Street, Sliema, SLM 1549, Malta.

Komunikacja cyfrowa to najlepszy sposób na uzyskanie szybkiej odpowiedzi. Zgodnie z lokalnymi przepisami dotyczącymi zarządzania danymi należy udzielić szczegółowej odpowiedzi na pocztę w ciągu 30 dni od jej otrzymania.

Bonus

za pierwszy depozyt

1000zł + 250 FS

Switch Language

Wielka Brytania Australia Kanada Niemiecki hiszpański Francuski Holenderski Włoski Portugalczyk Polski