Gambiva casino
Gambiva casino
EN PL LT DE FI FR NO
Popular games
EN PL LT DE FI FR NO
EN PL LT DE FI FR NO

Dispositions générales et champ d’application

La présente Politique de confidentialité fixe les conditions dans lesquelles Gambiva casino traite les données à caractère personnel dans le cadre de l’accès et de l’utilisation du site gambiva-casino-online.com et des services associés. Elle s’applique aux traitements réalisés en qualité de responsable de traitement, sauf indication contraire expresse lorsque des partenaires agissent en qualité de responsables distincts. Le cadre de référence principal est le Règlement (UE) 2016/679 du 27 avril 2016 et la législation française applicable, notamment la loi n° 78-17 modifiée et les recommandations de la CNIL. Cette politique précise la portée, les finalités, les durées de conservation et les droits applicables, sans constituer un engagement contractuel distinct des conditions d’utilisation. Les termes « données personnelles », « traitement », « responsable de traitement » et « sous-traitant » doivent être entendus au sens de la réglementation susvisée.

Cadres réglementaires, principes et responsabilité

Le traitement des données est encadré par les principes de licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité. La conformité est appréciée au regard de l’article 5 du RGPD, de l’article 6 relatif aux bases légales, ainsi que des obligations d’information prévues aux articles 12 à 14. La gouvernance interne repose sur une allocation de responsabilités, une traçabilité des décisions et une documentation des opérations significatives, y compris lorsque des sous-traitants interviennent. Une évaluation des risques est mise en œuvre lorsque la nature des traitements le requiert, notamment pour les fonctionnalités sensibles liées au secteur des jeux en ligne. La Politique de confidentialité vise à expliciter ces éléments afin de permettre l’exercice effectif des droits et la compréhension des traitements, sans recours à des formulations promotionnelles.

Catégories de données à caractère personnel traitées

Sont susceptibles d’être traitées des données d’identification telles que nom, prénom, date de naissance et identifiants de compte, lorsque ces informations sont nécessaires à la création et à la gestion d’un profil. Des données de contact, notamment adresse électronique, numéro de téléphone et adresse postale, peuvent être collectées afin d’assurer la communication relative au service et la sécurisation du compte. Des données techniques, telles que adresse IP, identifiants d’appareil, journaux de connexion, paramètres de langue et données de navigation, sont traitées pour la sécurité, la prévention de la fraude et l’administration du site. Des données relatives aux transactions, incluant l’historique d’opérations, les montants et les références de paiement, peuvent être enregistrées afin de respecter les obligations légales et assurer la comptabilité, sans conservation intégrale des données de carte lorsque des prestataires certifiés interviennent. Selon les cas, des données justificatives peuvent être demandées pour satisfaire aux obligations de vérification d’identité, ce qui peut inclure une copie d’un document officiel et un justificatif de domicile.

Données sensibles et précisions sectorielles

Par principe, aucune catégorie particulière de données au sens de l’article 9 du RGPD n’est recherchée de manière active dans le cadre de l’exploitation courante du site. Si de telles données étaient exceptionnellement communiquées par l’utilisateur via des échanges libres, elles seraient traitées uniquement dans la mesure strictement nécessaire au traitement de la demande et conformément aux garanties applicables. Des éléments relatifs à l’auto exclusion, aux limitations de compte ou à la prévention d’usages à risque peuvent être traités comme des données de gestion du service et de conformité, sans qualification automatique de données sensibles. Ces informations sont encadrées par des accès restreints et des durées de conservation proportionnées aux finalités déclarées. Toute collecte non nécessaire est proscrite au titre de la minimisation.

Modalités de collecte et sources des données

La collecte intervient de manière opérationnelle lors de la création de compte, de l’authentification, de l’exécution d’une transaction, de la participation à des fonctionnalités interactives et de la réalisation d’une demande d’assistance. Des données sont également générées automatiquement par l’utilisation des services, notamment via les journaux serveur, les mécanismes de sécurité et les technologies de traceurs. Des informations peuvent être obtenues auprès de prestataires de paiement, de services de vérification et d’outils de lutte contre la fraude, dans la mesure où cela est nécessaire à l’exécution du contrat ou au respect d’obligations légales. Lorsque des données proviennent de tiers, l’information requise par les articles 14 et 15 du RGPD est fournie dans les limites prévues, notamment lorsque la communication s’avère impossible ou exige des efforts disproportionnés, sous réserve des garanties appropriées. La Politique de confidentialité encadre ces sources en distinguant ce qui relève de la fourniture volontaire, de l’exécution du service et de la sécurité technique.

Collecte via formulaires et communications

Les formulaires en ligne, échanges par courriel et communications avec le support peuvent contenir des données nécessaires à l’instruction et à la traçabilité des demandes. Les contenus transmis sont traités dans la limite du périmètre de la demande, avec suppression ou anonymisation lorsque leur conservation n’est plus justifiée. Les appels ou échanges peuvent faire l’objet d’enregistrements lorsque cela est requis pour la qualité, la preuve ou la sécurité, sous réserve d’une information préalable et d’un encadrement strict. Les pièces jointes sont soumises à des contrôles techniques destinés à prévenir les logiciels malveillants et l’accès non autorisé. Les canaux de contact doivent être utilisés de manière proportionnée afin d’éviter la transmission de données non pertinentes.

Finalités des traitements et usages autorisés

Les traitements sont mis en œuvre pour permettre la fourniture du service, incluant la création et la gestion du compte, l’authentification, l’exécution des opérations, la prévention des erreurs et la gestion des incidents. La sécurisation du site, la détection d’activités anormales, la limitation des tentatives d’accès et la lutte contre la fraude constituent des finalités distinctes, soutenues par des contrôles techniques et organisationnels. Les données peuvent également être utilisées pour répondre aux demandes d’assistance, traiter les réclamations et assurer le suivi des échanges, en assurant une traçabilité interne. Des traitements sont réalisés afin de satisfaire aux obligations de conformité applicables au secteur, y compris la vérification de l’âge et de l’identité lorsque cela est requis. Dans ces limites, la Politique de confidentialité décrit les finalités de manière déterminée et explicite, sans extension ultérieure incompatible.

Bases légales des traitements

Les traitements nécessaires à la fourniture des services reposent principalement sur l’exécution du contrat, au sens de l’article 6, paragraphe 1, point b du RGPD, notamment pour la gestion du compte et l’exécution des opérations. Les obligations légales imposées par le droit applicable constituent une base distincte, au sens de l’article 6, paragraphe 1, point c, couvrant notamment la conservation de certaines traces et informations liées aux transactions lorsque la réglementation l’impose. La sécurité du site, la prévention de la fraude, la défense en cas de litige et l’amélioration de la robustesse technique relèvent en principe de l’intérêt légitime, au sens de l’article 6, paragraphe 1, point f, sous réserve d’une mise en balance documentée. Lorsque des traceurs non nécessaires sont utilisés, le traitement peut reposer sur le consentement, au sens de l’article 6, paragraphe 1, point a, avec la possibilité de retrait à tout moment. La Politique de confidentialité distingue ces bases afin d’assurer la transparence sur le caractère obligatoire ou facultatif des informations demandées.

Retrait du consentement et gestion des préférences

Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait, conformément à l’article 7, paragraphe 3 du RGPD. Les préférences relatives aux traceurs peuvent être gérées via les paramètres proposés lors de la première visite et via les options ultérieures accessibles depuis le site, lorsque ces mécanismes sont disponibles. L’opposition à certains traitements fondés sur l’intérêt légitime est examinée au cas par cas, en tenant compte des impératifs de sécurité et de prévention de la fraude. En cas de conflit, une limitation du traitement peut être appliquée dans l’attente de la vérification des éléments, conformément à l’article 18 du RGPD. Les preuves du consentement, lorsqu’il est requis, sont conservées pendant une durée proportionnée à la finalité de démonstration de conformité.

Politique de conservation et suppression des données

Les durées de conservation sont déterminées au regard des finalités, des obligations légales et des délais de prescription, en appliquant une logique de limitation de conservation. Les données de compte sont conservées pendant la durée de la relation active, puis archivées pendant 5 ans à des fins de preuve et de gestion des contentieux, sauf obligation spécifique imposant une durée différente. Les journaux techniques et événements de sécurité sont conservés pour une durée maximale de 12 mois, sauf nécessité de prolongation en cas d’incident documenté ou d’enquête de fraude. Les données liées aux demandes d’assistance sont généralement conservées 3 ans après la clôture du dossier afin d’assurer le suivi et la défense des intérêts légitimes en cas de contestation. La Politique de confidentialité prévoit que la suppression, l’anonymisation ou l’archivage intermédiaire sont appliqués selon des procédures internes, en limitant l’accès aux personnes habilitées.

Archivage, litiges et obligations spécifiques

Certaines données peuvent être conservées au-delà des durées standard lorsque cela est nécessaire au respect d’une obligation légale ou à l’exercice ou la défense de droits en justice. En présence d’un litige, une suspension de suppression peut être appliquée pendant la durée de la procédure, puis pour une période additionnelle correspondant aux délais de recours applicables. Les preuves de transactions et les éléments de conformité peuvent faire l’objet d’un archivage sécurisé distinct de la base active, avec des accès restreints et une traçabilité renforcée. Les documents justificatifs d’identité, lorsqu’ils sont collectés, sont conservés pendant la durée strictement nécessaire à la vérification, puis supprimés ou rendus inaccessibles, sous réserve d’obligations de conservation spécifiques. Les règles de conservation sont réévaluées périodiquement afin d’assurer leur proportionnalité.

Partage des données, destinataires et divulgations

Les données peuvent être communiquées à des destinataires internes strictement habilités, dans la limite du besoin d’en connaître, notamment pour la gestion du service, la sécurité et la conformité. Elles peuvent également être transmises à des sous-traitants agissant pour le compte du responsable de traitement, tels que prestataires d’hébergement, services de paiement, outils de vérification, solutions de cybersécurité et support technique. Les relations avec ces sous-traitants sont encadrées par des contrats conformes à l’article 28 du RGPD, prévoyant des obligations de confidentialité, d’assistance, de sécurité et d’audit. Une divulgation peut intervenir auprès d’autorités compétentes, organismes de contrôle ou juridictions lorsque la loi l’exige ou lorsque cela est nécessaire à la défense de droits. Les traitements liés aux opérations du casino Gambiva peuvent impliquer des partenaires techniques distincts, lesquels agissent selon leur propre cadre de responsabilité lorsqu’ils déterminent les finalités et moyens.

Transferts de données hors de l’Espace économique européen

Des transferts hors de l’Espace économique européen peuvent intervenir lorsque certains prestataires techniques ou infrastructures sont situés dans des pays tiers. Dans ce cas, des garanties appropriées sont mises en place, notamment via des clauses contractuelles types adoptées par la Commission européenne, ainsi que des mesures complémentaires lorsque l’analyse l’exige. Une évaluation du niveau de protection est conduite en tenant compte de la nature des données, des finalités et des risques d’accès non autorisé par des autorités locales. Lorsque le transfert repose sur une décision d’adéquation, il est réalisé conformément à la décision applicable et à ses conditions de portée. La Politique de confidentialité précise que les transferts sont limités à ce qui est nécessaire à la fourniture et à la sécurité des services, y compris lorsque le casino Gambiva s’appuie sur des opérateurs spécialisés.

Mesures de sécurité, confidentialité et gestion des incidents

La sécurité des traitements repose sur des mesures techniques et organisationnelles visant à garantir un niveau de protection adapté au risque, conformément à l’article 32 du RGPD. Sont notamment mis en œuvre le contrôle des accès, la journalisation, le chiffrement en transit, des mécanismes d’authentification renforcée et des procédures de revue des habilitations. Une approche de segmentation des environnements et de limitation des privilèges est appliquée afin de réduire l’impact d’un accès non autorisé, avec des tests de sécurité réguliers et des mises à jour de composants. À titre indicatif, un objectif interne de disponibilité de 99,5 % peut guider l’organisation technique, sans constituer une garantie absolue et sous réserve d’événements indépendants de la volonté du responsable. En cas de violation de données personnelles, des procédures d’analyse, de remédiation et de notification sont prévues, incluant la notification à la CNIL dans un délai de 72 heures lorsque cela est requis, ainsi que l’information des personnes concernées lorsque le risque est élevé.

Traçabilité et limitation des accès

L’accès aux données est limité aux personnes dont les fonctions le justifient, selon une logique de séparation des tâches et de contrôle des habilitations. Des audits internes et, le cas échéant, des contrôles par des tiers peuvent être réalisés afin d’évaluer l’efficacité des mesures et le respect des obligations contractuelles. Les mots de passe sont gérés selon des standards minimaux, incluant une longueur de 12 caractères recommandée, ainsi que des mécanismes de protection contre les tentatives répétées. Les sauvegardes sont conservées selon une politique distincte, avec une durée maximale de 30 jours pour certains environnements opérationnels, afin de permettre la restauration en cas d’incident. Les activités suspectes font l’objet d’alertes et d’investigations, dans le respect de la proportionnalité.

Cookies et technologies de suivi

Les traceurs peuvent être utilisés afin d’assurer le fonctionnement du site, de maintenir une session, de sécuriser l’accès et de prévenir les usages abusifs. Certains traceurs strictement nécessaires sont déposés sur la base de l’intérêt légitime ou de l’exécution du service, dans la mesure où leur absence empêcherait le fonctionnement attendu. D’autres traceurs, notamment destinés à la mesure d’audience ou à des fonctionnalités non essentielles, sont soumis au consentement conformément aux lignes directrices de la CNIL. Les durées de conservation des choix relatifs aux traceurs peuvent être limitées à 6 mois, afin de respecter les exigences de renouvellement du consentement lorsque cela est applicable. La Politique de confidentialité indique que les paramètres du navigateur peuvent compléter ces mécanismes, sans toutefois garantir la compatibilité avec l’ensemble des fonctionnalités du site.

Droits des personnes et modalités d’exercice

Les personnes concernées disposent des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, dans les conditions prévues aux articles 15 à 22 du RGPD. Elles disposent également du droit de définir des directives relatives au sort de leurs données après leur décès, conformément au droit français applicable, et du droit d’introduire une réclamation auprès de la CNIL. Les demandes sont instruites en tenant compte des contraintes de sécurité, notamment la vérification d’identité lorsque la demande présente un risque d’usurpation, avec une collecte limitée aux éléments nécessaires. Les réponses sont apportées dans un délai de 30 jours, pouvant être prolongé de 60 jours supplémentaires en cas de complexité ou de nombre élevé de demandes, sous réserve d’information préalable. Les échanges relatifs aux droits sont consignés afin d’assurer la traçabilité et de démontrer la conformité, y compris lorsque les opérations du casino Gambiva nécessitent des contrôles renforcés.

Droit d’opposition et traitement fondé sur l’intérêt légitime

Lorsque le traitement repose sur l’intérêt légitime, l’opposition est examinée en appréciant la situation particulière de la personne concernée et la nécessité du traitement pour des motifs légitimes impérieux. La prévention de la fraude, la protection des systèmes et la défense en justice peuvent constituer des motifs susceptibles de justifier la poursuite du traitement, sous réserve de proportionnalité. En cas d’opposition recevable, des mesures d’arrêt, d’anonymisation ou de restriction d’accès peuvent être mises en œuvre selon le périmètre concerné. Lorsque l’opposition porte sur des communications non essentielles, elle est traitée dans les meilleurs délais et au plus tard à l’issue du délai réglementaire applicable. La Politique de confidentialité encadre ces situations afin d’assurer une application cohérente des droits.

Procédures de contact, réclamations et demandes liées aux données

Les demandes relatives à la protection des données, y compris l’exercice des droits, peuvent être adressées via les coordonnées de contact publiées sur le site, en précisant l’objet de la demande et les éléments permettant son instruction. La communication de pièces d’identité peut être sollicitée uniquement lorsque cela est nécessaire pour vérifier l’identité, et ces pièces sont alors supprimées dès que la vérification est achevée, sauf obligation légale contraire. Les demandes sont traitées dans un cadre sécurisé, avec un enregistrement des étapes essentielles et une limitation de l’accès aux personnes habilitées. En cas de désaccord persistant, la personne concernée peut saisir la CNIL, autorité de contrôle en France, sans préjudice de tout recours juridictionnel. Dans le cadre du casino Gambiva, des canaux spécifiques peuvent exister pour les demandes de conformité liées à la sécurité du compte, sous réserve d’une vérification renforcée.

Politique de confidentialité, modifications et engagement de conformité

La Politique de confidentialité a vocation à évoluer afin de refléter les changements législatifs, réglementaires, jurisprudentiels, techniques ou organisationnels affectant les traitements de données. Toute modification substantielle fait l’objet d’une mise à jour sur la page gambiva-casino-online.com/privacy-policy, avec indication de la date de dernière révision et, lorsque cela est requis, information complémentaire via les canaux appropriés. La conformité est appréciée au regard des principes du RGPD, des recommandations de la CNIL et des exigences de sécurité applicables, avec une approche de responsabilité démontrable et de documentation des décisions. Lorsque des évolutions impliquent de nouvelles finalités ou des catégories de données différentes, une information préalable est fournie et, le cas échéant, un recueil de consentement est sollicité selon les exigences en vigueur. La Politique de confidentialité rappelle que les droits peuvent être exercés à tout moment selon les procédures décrites, dans le respect des délais, notamment 30 jours pour la réponse initiale et des durées de conservation encadrées telles que 12 mois pour certains journaux techniques ou 5 ans pour certains archivages probatoires. Gambiva casino s’engage à maintenir un niveau de protection proportionné au risque, à auditer ses sous-traitants lorsque nécessaire et à revoir périodiquement l’efficacité des mesures, afin d’assurer une conformité continue et vérifiable sans extension des traitements au-delà de ce qui est déterminé et légitime.