Polityka prywatności kasyna Mrmega zapewniająca bezpieczeństwo transakcji i bezpieczeństwo danych graczy

eCOGRA sprawdziła opublikowane zasady gromadzenia danych, aby upewnić się, że są one w pełni zgodne z RODO. Oznacza to, że każda transakcja i logowanie są chronione 256-bitowym szyfrowaniem SSL. Protokoły bezpieczeństwa uniemożliwiają wejście osobom, które nie powinny mieć takiej możliwości, i sprawdzają, kim są na każdym etapie dostępu. Dostęp do danych konta może uzyskać wyłącznie licencjonowany personel, a wrażliwe działania lub zmiany muszą być wykonywane za pomocą uwierzytelniania dwuskładnikowego. Dane osobowe są przechowywane oddzielnie od historii gier, co zmniejsza ekspozycję. Co roku sprawdzamy, czy wszyscy nasi partnerzy zewnętrzni przestrzegają zasad i podpisujemy umowy, w których stwierdzamy, że nie udostępnią żadnych naszych danych. Możesz zarządzać uprawnieniami za pomocą preferencji samoobsługi. Możesz zdecydować się nie otrzymywać nieistotnych komunikatów, poprosić o kopię swoich danych lub usunąć je na stałe zgodnie z prawnymi okresami przechowywania. Przejrzyste dzienniki pokazują, jak przepływają dane i umożliwiają ludziom skontaktowanie się z Tobą, jeśli mają obawy lub prośby dotyczące prywatności. Przestrzeganie zasad ustalonych przez brytyjską Komisję ds. Hazardu i MGA gwarantuje, że praktyki przetwarzania informacji są zawsze aktualne. Miesięczne skanowanie luk w zabezpieczeniach i coroczne testy penetracyjne zapewniają sprawne działanie. Pełna dokumentacja praktyk jest dostępna na żądanie do wglądu użytkownika.

Jak gromadzone i wykorzystywane są dane osobowe

Podczas rejestracji użytkownicy proszeni są o podanie danych, takich jak imię i nazwisko, adres zamieszkania, data urodzenia, adres e-mail i numer kontaktowy. Dokumenty weryfikujące tożsamość, w tym dokumenty tożsamości wydane przez rząd i rachunki za media, mogą zostać zażądane w celu spełnienia wymogów prawnych i sprawdzenia legalności użytkownika. Śledzone są informacje o depozytach, wypłatach, transakcjach i aktywności w grach. Systemy techniczne automatycznie zbierają informacje o typie urządzenia, adresie IP, wersji przeglądarki i czasie dostępu. Celem tych danych technicznych jest poprawa komfortu użytkowania i znalezienie osób, które próbują dostać się do środka bez pozwolenia. Gromadzone dane służą do tworzenia kont, zatwierdzania płatności, przyznawania premii i zapewniania ukierunkowanego wsparcia. Aby uniemożliwić nieletnim korzystanie z platformy, powstrzymać próby oszustw, rozpatrywać wnioski o samowykluczenie i zgłaszać podejrzane działania władzom, jeśli wymaga tego prawo, konieczne są pewne dane osobowe. Podane informacje są przechowywane tylko tak długo, jak jest to wymagane. Wszystkie kroki wykorzystują zaawansowane protokoły szyfrowania. Użytkownicy mogą poprosić zespół wsparcia o wprowadzenie zmian lub aktualizacji przechowywanych danych, ale dopiero po potwierdzeniu ich tożsamości.

Środki ochronne wprowadzone przez Mrmega w celu ochrony danych gracza

Protokoły szyfrowania

Protokół TLS (Transport Layer Security) z szyfrowaniem co najmniej 256-bitowym służy do przesyłania wszystkich poufnych informacji, takich jak transakcje płatnicze i identyfikatory osobiste. Zaawansowane standardy kryptograficzne, takie jak AES-256, jeszcze bardziej chronią informacje przechowywane na serwerach, zmniejszając ryzyko związane z nieautoryzowanym przechwyceniem.

Dzielenie danych i kontrolowanie, kto może uzyskać do nich dostęp

Dane osobowe są podzielone na chronione bazy danych. Dostęp do określonych zbiorów danych może uzyskać wyłącznie upoważniony personel obsługujący uwierzytelnianie wieloskładnikowe (MFA). Każde zdarzenie dostępu jest w pełni rejestrowane i regularnie audytowane, co zapewnia identyfikowalność i rozliczalność.

Regularne testy penetracyjne i oceny podatności

Niezależni eksperci ds. bezpieczeństwa przeprowadzają testy penetracyjne co trzy miesiące i audyty kodów co miesiąc. Wszelkie wykryte luki w zabezpieczeniach są naprawiane zgodnie ze standardowymi harmonogramami branżowymi, przy czym najwięcej uwagi poświęca się najpoważniejszym.

Zgodnie z Iso 27001

W procesach wewnętrznych przestrzegane są przyjęte na szczeblu międzynarodowym zasady zarządzania bezpieczeństwem informacji. Ciągłe programy szkoleniowe dla pracowników uczą ich najlepszych sposobów przetwarzania danych i ostrzegają przed najnowszymi programami inżynierii społecznej i phishingu skierowanymi do platform gier.

Bezpieczne bramki płatnicze

Wszystkie transakcje finansowe przechodzą przez systemy zgodne ze standardem PCI-DSS, które nie pozwalają na przechowywanie pełnych numerów kart kredytowych w infrastrukturze operacyjnej. Kiedy wysyłasz informacje o płatności, są one tokenizowane, co oznacza, że prawdziwe dane karty nigdy nie trafiają do miejsc, które nie są bezpieczne.

Minimalizacja i retencja danych

Gromadzone są tylko niezbędne informacje i istnieją rygorystyczne zasady dotyczące tego, jak długo można je przechowywać. Rekordy, które nie są potrzebne, są usuwane lub anonimizowane za pomocą bezpiecznych metod czyszczenia, co jeszcze bardziej zmniejsza prawdopodobieństwo ujawnienia.

Zespół ds. zarządzania incydentami

Grupa, która szybko reaguje, cały czas ma oko na systemy. Jeśli wydarzy się coś podejrzanego, dostęp do użytkownika może zostać tymczasowo zablokowany do czasu przeprowadzenia pełnego dochodzenia. Lokalne przepisy wymagają, aby interesariusze otrzymywali powiadomienia na czas.

Zasady dotyczące plików cookie: śledzenie i zarządzanie aktywnością online

Pliki cookie ułatwiają sprawne działanie naszej platformy poprzez przechowywanie danych specyficznych dla użytkownika, uwierzytelnianie działań i personalizację treści. Wdrażamy różne rodzaje plików cookie, z których każdy jest przeznaczony do określonych celów i autoryzowany przez obowiązujące normy międzynarodowe i lokalne.

Użytkownicy mogą w każdej chwili dostosować ustawienia plików cookie za pomocą interfejsu przeglądarki lub korzystając z pulpitu nawigacyjnego konta, aby ograniczyć nieistotne śledzenie. Wyłączenie niektórych kategorii może ograniczyć dostęp do spersonalizowanych funkcji, ale podstawowa funkcjonalność pozostaje nienaruszona. Aby trwale usunąć zapisane pliki cookie, użyj funkcji wyczyść dane przeglądania w przeglądarce. W przypadku śledzenia stron trzecich (np. dostawców analiz) należy zapoznać się z ich metodami rezygnacji określonymi w ich własnej dokumentacji. Przed wdrożeniem opcjonalnych plików cookie zawsze wymagana jest zgoda. Regularne audyty zapewniają zgodność z obowiązującymi przepisami, takimi jak ogólne rozporządzenie o ochronie danych (RODO) i krajowe ustawy o ochronie danych. Szczegółowe informacje o każdej kategorii, w tym o jej dostawcach i wygaśnięciu, są dostępne na żądanie za pośrednictwem naszego kanału wsparcia. Aby zwiększyć przejrzystość, wszystkie zmiany w tej sekcji zostaną odzwierciedlone za pomocą znacznika czasu. Regularnie przeglądaj ten obszar, aby być na bieżąco ze zmianami związanymi ze śledzeniem i zarządzaniem aktywnością online.

Prawa użytkownika dotyczące dostępu do danych i ich usuwania

Gracze zachowują możliwość przeglądania danych konta osobistego przechowywanych na platformie w dowolnym momencie. Na zweryfikowane żądanie osoby fizyczne mogą uzyskać kopię profilu, historii transakcji i dzienników komunikacji. Wszystkie wnioski są rozpatrywane w ciągu trzydziestu dni, zgodnie z terminami regulacyjnymi. Użytkownicy chcący usunąć dane osobowe mogą zainicjować proces usuwania konta za pośrednictwem dedykowanych kanałów kontaktowych podanych w panelu konta. Aby potwierdzić autentyczność wniosku, wymagana będzie identyfikacja. Usunięcie obejmuje informacje rejestracyjne, zapisy depozytów i korespondencję, chyba że przechowywanie jest wymagane przez organy nadzorcze lub ramy prawne, takie jak protokoły dotyczące przeciwdziałania praniu pieniędzy. Jeżeli preferowane jest częściowe usunięcie, takie jak pominięcie transakcji finansowych potrzebnych do celów podatkowych, zostaną podane jasne wyjaśnienia dotyczące tego, jakie informacje można, a jakich nie można usunąć. Jeżeli nie jest to sprzeczne z obowiązkami prawnymi, trwałe identyfikatory wykorzystywane wyłącznie do celów analitycznych mogą być również przeglądane i usuwane na żądanie. Ludzie mogą zmieniać swoje dane kontaktowe lub ustawienia prywatności bezpośrednio w ustawieniach konta. Daje im to kontrolę nad tym, w jaki sposób chcą być reklamowani i jak chcą się komunikować. Wszelkie zmiany błędnych informacji są wprowadzane natychmiast. Jeśli ktoś uważa, że jego wniosek o dostęp lub usunięcie danych nie został rozpatrzony prawidłowo, może uzyskać pomoc w przekazaniu sprawy organom nadzorującym dane. Jeśli masz jakiekolwiek pytania dotyczące zarządzania swoimi danymi osobowymi, możesz skontaktować się z pomocnym zespołem wsparcia za pośrednictwem poczty elektronicznej lub bezpiecznej wiadomości. Dadzą Ci jasne instrukcje, które są specyficzne dla Twojej sytuacji.

Kroki udostępniania i ujawniania danych stronom trzecim

Dane osobowe mogą być przekazywane podmiotom zewnętrznym wyłącznie w ściśle określonych okolicznościach. Transfery danych mają miejsce wyłącznie w celu przetwarzania transakcji, przestrzegania prawa, wykrywania oszustw, przeprowadzania analiz i pomagania klientom. Każdy odbiorca musi przestrzegać zasad umowy, które stanowią, że musi zachować prywatność danych i korzystać tylko z tego, czego potrzebuje.

Partnerzy, którzy są dopuszczeni

Podmioty przetwarzające płatności, dostawcy oprogramowania i agencje marketingowe otrzymują tylko dane potrzebne do przetwarzania płatności, dostarczania treści do gier lub prowadzenia kampanii reklamowych. Zanim jakiekolwiek dane będą mogły zostać udostępnione, każdy partner musi przedstawić dowód swoich środków bezpieczeństwa na piśmie.

Wnioski prawne i regulacyjne

Dane osobowe są udostępniane upoważnionym organom tylko wtedy, gdy wymaga tego prawo, na przykład w przypadku przepisów dotyczących przeciwdziałania praniu pieniędzy lub nakazów sądowych. Śledzimy wszystkie te ujawnienia i informujemy osoby, których to dotyczy, kiedy prawo na to pozwala.

Kontrola przechowywania danych

Osoby trzecie przechowują udostępniane informacje tylko tak długo, jak potrzebują ich do pierwotnego celu. Umowy wymagają bezpiecznego usunięcia lub zanonimizowania danych po przetworzeniu.

Ograniczenia geograficzne

Transfery międzynarodowe są dozwolone tylko wtedy, gdy kraj otrzymujący dane posiada odpowiedni poziom ochrony danych, określony przez odpowiednie organy ochrony danych. W razie potrzeby wdrażane są standardowe klauzule umowne.

Brak sprzedaży danych

Informacje o użytkownikach nie są w żadnym wypadku monetyzowane ani przekazywane podmiotom zewnętrznym. Monetyzacja danych poprzez sprzedaż lub barter jest surowo zabroniona. Aby zapewnić dodatkową przejrzystość, na pisemny wniosek dostępna jest pełna lista kategorii odbiorców zewnętrznych, określająca charakter, uzasadnienie i podstawę prawną każdego przypadku udostępniania danych. Zachęcamy użytkowników do monitorowania komunikacji pod kątem powiadomień dotyczących wszelkich istotnych aktualizacji w zakresie przetwarzania danych lub partnerstw stron trzecich.

Praktyki przechowywania danych w Mrmega: czas trwania i usuwanie

Harmonogramy przechowywania

Dane osobowe nie są przechowywane dłużej niż wymagają tego obowiązujące przepisy dotyczące gier, zwalczania oszustw i finansów. Przepisy dotyczące przeciwdziałania praniu pieniędzy i przepisy podatkowe stanowią, że informacje związane z kontem muszą być przechowywane przez okres do pięciu lat po zakończeniu relacji biznesowej. Wymagane ramy czasowe obejmują również zapisy transakcji, dokumenty weryfikacyjne i komunikację.

Archiwizacja i usuwanie

Po upływie prawnego okresu przechowywania dane są usuwane lub anonimizowane w sposób systematyczny. Stosujemy bezpieczne metody usuwania, aby mieć pewność, że rekordów nie da się ponownie złożyć ani znaleźć. Archiwa kopii zapasowych są regularnie aktualizowane, dzięki czemu stare dane użytkownika są całkowicie usuwane zarówno z podstawowych, jak i wtórnych systemów pamięci masowej.

Usunięcie żądane przez użytkownika

Gdy użytkownicy proszą o zamknięcie swoich kont i usunięcie swoich danych, wszystkie nieistotne dane są usuwane, chyba że prawo stanowi, że należy je zachować. Zautomatyzowane narzędzia śledzą prośby o usunięcie rzeczy i upewniają się, że rzeczy naprawdę zniknęły. Informują również użytkowników o zakończeniu procesu.

Sugestie

Jeśli chcesz, aby Twoje konto zostało szybko usunięte, musisz je dezaktywować i wypełnić specjalny formularz wniosku o usunięcie. Aby uniknąć zgodnego z prawem uchylenia zatrzymania, wszelkie identyfikacje lub zaległe salda, którymi należy się zająć, należy wykonać z wyprzedzeniem. Wszystkie zasady przechowywania i usuwania danych są zgodne z przepisami dotyczącymi prywatności i zasadami nadzoru, które mają zastosowanie w obszarach, w których są one dozwolone.

Jak zmienić ustawienia i wybory prywatności

Możesz kontrolować, jakie informacje udostępniasz i w jaki sposób są one wykorzystywane, zmieniając ustawienia na swoim koncie. Możesz uczynić swoje doświadczenie bardziej osobistym, wykonując następujące kroki, aby zarządzać swoimi preferencjami:

1. Przejdź do swojego osobistego pulpitu nawigacyjnego; Użyj swoich unikalnych danych logowania, aby dostać się na zarejestrowane konto.
2. Przejdź do zakładki “Ustawienia konta” lub jej odpowiednika w głównym menu użytkownika.
3. Modyfikuj wybory komunikacyjne: Wybierz sekcję “Powiadomienia” lub “Preferencje komunikacyjne”; Aktywuj lub dezaktywuj e-mail, SMS, powiadomienia push i oferty marketingowe niezależnie; Dla każdego kanału komunikacji przejrzyj wyraźnie opisy przed wyrażeniem zgody lub rezygnacją.
4. Przejrzyj uprawnienia do udostępniania danych: W obszarze preferencji zlokalizuj “Udostępnianie przez osoby trzecie” lub “Udostępnianie danych”; Włącz lub wyłącz zgody indywidualnie w zależności od tego, czy zgadzasz się udostępniać określone elementy danych; Zmiany zapisują się automatycznie lub po wyraźnym potwierdzeniu –weryfikuj przed wyjściem.
5. Aktualizuj zgodę na analitykę i pliki cookie: Wybierz “Zarządzanie plikami cookie” lub “Kontrole analityczne”; Określ, czy narzędzia śledzące (takie jak wskaźniki personalizacji lub technologie optymalizacji doświadczenia) są dozwolone dla Twojej sesji; Zmień ustawienia plików cookie dla grup funkcjonalnych, wydajnościowych i docelowych; Przed opuszczeniem panelu upewnij się, że zmiany są prawidłowe.
6. Zmień widoczność poufnych informacji: Aby zmienić takie rzeczy, jak adres, numer telefonu lub adres e-mail kontaktowy, kliknij „Edytuj" obok każdego wpisu; Jeśli chcesz, możesz maskować, zmieniać lub usuwać informacje; Zanim zmiany będą mogły wejść w życie, może zaistnieć potrzeba sprawdzenia niektórych ważnych identyfikatorów; Wszystkie zmiany są wprowadzane od razu, jeśli to możliwe, lub z bardzo niewielkim opóźnieniem, chyba że wymagają zgody organów regulacyjnych lub dodatkowej weryfikacji.

Jeśli potrzebujesz pomocy lub nie możesz dostać się na stronę, możesz skontaktować się z zespołem obsługi klienta za pośrednictwem bezpiecznych kanałów na platformie.