Adatvédelmi irányelvek | Shuffle Casino – GDPR-megfelelő adatkezelés
A Shuffle Casino platformján az Ön személyes adatainak védelme kiemelt prioritást élvez. Jelen adatvédelmi irányelvek célja, hogy teljes körű és átlátható tájékoztatást nyújtsunk arról, miként gyűjtjük, dolgozzuk fel és őrizzük meg az Ön adatait az Európai Unió Általános Adatvédelmi Rendeletének (GDPR, 2016/679/EU), valamint a magyarországi információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel összhangban.
A adatkezelési tevékenysége az adatminimalizálás és a célhoz kötöttség elvén alapul. Kizárólag azokat az adatokat kezeljük, amelyek a szerződéses kötelezettségek teljesítéséhez, a jogszabályi előírások betartásához, illetve az Ön által megadott hozzájárulás alapján szükségesek. Az Ön adatait harmadik fél részére kereskedelmi célból semmilyen körülmények között nem értékesítjük.
A adatkezelőként felelősséget vállal a jelen dokumentumban rögzített elvek maradéktalan betartásáért. Az adatkezeléssel kapcsolatos kérelmeket, panaszokat és megkereséseket az adatvédelmi kapcsolattartónk kezeli, akinek elérhetőségét a dokumentum záró részében feltüntetjük. Beérkező kérelmeit a GDPR által előírt határidőn belül, főszabályként 30 napon belül teljesítjük.
A Shuffle Casino fenntartja a jogot jelen irányelvek időközbeni módosítására, amennyiben jogszabályi változás, új adatkezelési cél vagy szervezeti átalakulás azt indokolttá teszi. A módosításokról a regisztrált felhasználókat e-mailben, legalább 7 nappal a hatályba lépés előtt értesítjük. A platform ezt követő használata a módosított feltételek tudomásulvételét jelenti.
1. Az adatkezelés céljai és jogalapjai
Minden adatkezelési tevékenységünkhöz egyértelmű jogalapot és célt rendelünk. Az alábbi táblázat összefoglalja az összes aktív adatkezelési műveletet:
| Adatkezelési cél | GDPR-jogalap | Megőrzési idő |
|---|---|---|
| Regisztráció és fiókfenntartás | 6. cikk (1) b) – szerződéses kötelezettség | 5 év a fiók megszüntetésétől |
| KYC azonosítás és AML ellenőrzés | 6. cikk (1) c) – jogi kötelezettség | 8 év |
| Marketing és hírlevél | 6. cikk (1) a) – hozzájárulás | Hozzájárulás visszavonásáig |
| Visszaélés-megelőzés és biztonsági naplózás | 6. cikk (1) f) – jogos érdek | 3 év |
| Ügyfélszolgálati kommunikáció | 6. cikk (1) b) és f) | 3 év az utolsó interakciótól |
2. Gyűjtött adatok kategóriái
A regisztráció, az azonosítási folyamat és a platform aktív igénybevétele során az alábbi adatkategóriákat rögzíthetjük:
- Azonosítási adatok: teljes név, születési dátum és hely, állampolgárság, személyazonosító okmány típusa és száma.
- Elérhetőségi adatok: e-mail cím, telefonszám, levelezési cím.
- Pénzügyi adatok: igénybe vett fizetési módszer típusa, tranzakció-előzmények, egyenlegmozgások.
- Játékhasználati adatok: megtett fogadások, nyeremények, veszteségek, munkamenet hossza, önkizárási előzmények.
- Technikai adatok: IP-cím, eszközazonosító, böngésző és operációs rendszer típusa, munkamenet-azonosítók.
3. Sütik és nyomkövetési technológiák
Weboldalunk az alábbi négy sütikategóriát alkalmazza. A hozzájárulást igénylő kategóriák kizárólag az Ön beleegyezésével kerülnek aktiválásra:
- Szükséges sütik: a platform alapvető funkcionalitásához elengedhetetlenek; letiltásuk esetén egyes funkciók nem érhetők el.
- Analitikai sütik: anonim forgalomstatisztikák készítéséhez szükségesek; kizárólag hozzájárulás alapján aktívak.
- Funkcionalitási sütik: az Ön beállításait — például a nyelvet és a megjelenítési módot — mentik el.
- Marketing sütik: személyre szabott ajánlatok megjelenítéséhez szükségesek; kizárólag kifejezett hozzájárulás esetén kerülnek elhelyezésre.
A sütibeállítások a weboldal fejlécében elérhető kezelőpanelen bármikor módosíthatók. A visszavonás nem visszamenőleges hatályú: a korábban elvégzett adatkezelési műveletek jogszerűsége nem érintett.
4. Adattovábbítás harmadik feleknek
Személyes adatait az alábbi esetekben és feltételek szerint adjuk át harmadik feleknek:
- Pénzforgalmi szolgáltatók: a tranzakció feldolgozásához szükséges minimális adatkörben, írásos adatfeldolgozói megállapodás alapján.
- KYC/AML partnerek: törvényi megfelelőségi kötelezettségek teljesítéséhez igénybe vett, rendszeresen auditált szervezetek.
- Játékszoftver-üzemeltetők: a játékszolgáltatás biztosításához szükséges, korlátozott hozzáféréssel.
- Hatóságok és bíróságok: kizárólag jogszabályi kötelezettség vagy végrehajtható határozat alapján, az abban megjelölt adatkörre szorítva.
Az Európai Gazdasági Térségen kívülre irányuló adattovábbítás kizárólag a GDPR V. fejezetében rögzített garanciák — különösen megfelelőségi határozat vagy standard szerződéses kikötések — fennállása esetén valósulhat meg.
5. Az Ön jogai
A GDPR III. fejezete alapján az alábbi jogokat gyakorolhatja személyes adatai kezelésével összefüggésben:
- Hozzáférési jog (15. cikk): tájékoztatást és másolatot kérhet a kezelt adatairól és az adatkezelés körülményeiről.
- Helyesbítési jog (16. cikk): kérheti a pontatlan, hiányos vagy elavult adatok javítását.
- Törlési jog (17. cikk): meghatározott feltételek fennállása esetén kérheti adatai végleges törlését.
- Korlátozáshoz való jog (18. cikk): kérheti az aktív adatkezelés felfüggesztését meghatározott esetekben.
- Adathordozhatóság joga (20. cikk): az Ön által megadott adatokat strukturált, géppel olvasható formátumban kérheti.
- Tiltakozási jog (21. cikk): jogos érdeken alapuló adatkezelés, illetve közvetlen üzletszerzés esetén tiltakozhat az adatkezelés ellen.
6. Adatbiztonsági intézkedések
Az adatok jogosulatlan hozzáféréstől és elvesztéstől való megóvása érdekében az alábbi technikai és szervezési védelmi megoldásokat alkalmazzuk:
- 256 bites SSL/TLS-titkosítás minden adatátviteli csatornán
- Szerepköralapú hozzáférés-kontroll (RBAC) a belső rendszerekhez
- Rendszeres külső penetrációs tesztek és sebezhetőségi értékelések
- Opcionális kétfaktoros hitelesítés (2FA) minden felhasználói fióknál
- Rendszeres belső adatvédelmi auditok és munkatársi képzések
Adatbiztonsági incidens észlelése esetén a GDPR 33. cikke alapján 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH). Magas kockázatú incidens esetén az érintett felhasználókat is közvetlenül tájékoztatjuk a 34. cikk értelmében.
7. Panasz és hatósági jogorvoslat
| Kapcsolattartó | Elérhetőség |
|---|---|
| Belső adatvédelmi kapcsolattartó | [email protected] |
| Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) | 1055 Budapest, Falk Miksa utca 9–11. |
| NAIH weboldal | www.naih.hu |
| NAIH ügyfélszolgálat | [email protected] |
Kérjük, adatvédelmi panaszával elsőként közvetlenül hozzánk forduljon. Ha az ügyet 30 napon belül nem sikerült kielégítően rendezni, jogosult a NAIH-nál felügyeleti eljárást kezdeményezni, illetve bírósághoz fordulni.