Gambiva casino
Gambiva casino
EN PL LT DE FI FR NO
Popular games
EN PL LT DE FI FR NO
EN PL LT DE FI FR NO

Bendrosios nuostatos

Ši Privatumo politika nustato, kaip Gambiva casino tvarko asmens duomenis, kai naudojamasi svetaine gambiva-casino-online.com ir susijusiomis paslaugomis. Dokumentas taikomas duomenų tvarkymui, atliekamam pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 ir Lietuvos Respublikoje taikomus teisės aktus, įskaitant elektroninių ryšių ir vartotojų apsaugos srities reikalavimus. Politika apima duomenų rinkimo, naudojimo, saugojimo, atskleidimo ir duomenų subjektų teisių įgyvendinimo sąlygas. Ji taikoma tiek registruotiems paskyrų turėtojams, tiek asmenims, kurie tik naršo turinį ar komunikuoja su paslaugos teikėju. Šiame dokumente pateikiami teisiniai paaiškinimai nėra laikomi individualia konsultacija ir taikomi tiek, kiek neprieštarauja privalomoms teisės normoms.

Tvarkomų asmens duomenų kategorijos

Tvarkomų duomenų apimtis priklauso nuo naudojimosi funkcionalumu, paslaugų saugumo poreikių ir teisinių įpareigojimų. Pagrindinės kategorijos apima identifikavimo duomenis, paskyros duomenis, kontaktinius duomenis, mokėjimų ir finansinių operacijų metaduomenis, techninius įrenginio ir ryšio duomenis, taip pat komunikacijos su aptarnavimo komanda turinį. Atskirais atvejais gali būti tvarkomi amžiaus patvirtinimo ir tapatybės patikros duomenys, kai to reikalauja rizikos valdymas ir teisės aktai, susiję su atsakingu lošimu ir pinigų plovimo prevencija. Taip pat gali būti tvarkomi duomenys apie veiksmus sistemoje, prisijungimų žurnalai ir saugos įvykių indikatoriai, siekiant užtikrinti paslaugų vientisumą. Duomenys nėra renkami viršijant būtinybės principą, o jų tvarkymas ribojamas konkrečiais tikslais ir nustatytomis saugojimo trukmėmis.

Specialių kategorijų duomenys ir apribojimai

Specialių kategorijų asmens duomenys, kaip jie apibrėžti Reglamente (ES) 2016/679, pagal nutylėjimą nėra siekiami ir neturi būti teikiami per įprastus komunikacijos kanalus. Jeigu tokie duomenys vis dėlto patenka į pranešimų turinį, jie tvarkomi tik tiek, kiek būtina konkrečiam užklausos nagrinėjimui, ir taikomi papildomi prieigos ribojimai. Duomenų tvarkymas, susijęs su teistumo duomenimis ar panašiais registrų duomenimis, vykdomas tik tais atvejais, kai tai aiškiai numato taikytina teisė ir egzistuoja teisėtas pagrindas. Visi tokio pobūdžio procesai dokumentuojami, o prieiga suteikiama tik įgaliotiems asmenims pagal pareigų paskirstymo principą. Tais atvejais, kai reikalinga patikra, gali būti prašoma pateikti duomenis ne platesne apimtimi nei būtina.

Duomenų rinkimo būdai ir šaltiniai

Asmens duomenys gaunami iš kelių šaltinių, priklausomai nuo naudojimosi scenarijaus ir teisinio režimo. Duomenys pateikiami tiesiogiai, kai sukuriama paskyra, pateikiami kontaktiniai duomenys, siunčiami prašymai pagalbos tarnybai arba atliekami nustatyti patvirtinimo veiksmai. Techniniai duomenys gali būti renkami automatiškai, kai naudojamasi svetaine, pavyzdžiui, IP adresas, naršyklės tipas, seanso identifikatoriai, prisijungimo laikas ir klaidų žurnalai. Kai kurie duomenys gali būti gaunami iš paslaugų teikėjų, kurie vykdo mokėjimų apdorojimą, sukčiavimo prevenciją, tapatybės patikrą arba infrastruktūros palaikymą, ir tokiu atveju tvarkymas grindžiamas sutartiniais įsipareigojimais ir duomenų apsaugos užtikrinimo priemonėmis. Duomenys taip pat gali būti atnaujinami, kai asmuo pateikia korekcijas arba kai nustatomi neatitikimai, kuriuos būtina ištaisyti siekiant tikslumo principo.

Automatinis rinkimas per techninius žurnalus

Operaciniais tikslais sistema registruoja įvykius, kurie leidžia užtikrinti paslaugų stabilumą, incidentų tyrimą ir prieigos kontrolę. Tokie žurnalai gali apimti prisijungimų skaičių per 24 valandas, nesėkmingų bandymų indikatorius, sesijos trukmę ir sistemos atsako parametrus, tačiau jie nėra naudojami nesuderinamais tikslais. Žurnalų informacija paprastai saugoma ribotą laiką, pavyzdžiui, 90 dienų, nebent dėl saugumo incidento ar teisinio reikalavimo būtinas ilgesnis saugojimas. Prieiga prie šių duomenų apribojama, o peržiūros veiksmai fiksuojami, siekiant atskaitomybės. Kai taikoma, naudojami pseudonimizavimo metodai, kad identifikavimo rizika būtų sumažinta iki pagrįsto minimumo.

Duomenų tvarkymo teisiniai pagrindai

Duomenų tvarkymas vykdomas tik esant aiškiam teisėtam pagrindui, kaip numatyta Reglamente (ES) 2016/679. Tvarkymas gali būti būtinas sutarties vykdymui, kai teikiamos paslaugos, administruojama paskyra, apdorojami mokėjimai ar vykdomi prašymai, susiję su paskyros funkcijomis. Tam tikrais atvejais tvarkymas atliekamas siekiant įvykdyti teisinę prievolę, pavyzdžiui, apskaitos, mokesčių, pinigų plovimo prevencijos, ginčų nagrinėjimo ar institucijų teisėtų reikalavimų vykdymo srityse. Taip pat gali būti taikomas teisėtas interesas, kai būtina užtikrinti tinklo ir informacijos saugumą, apsisaugoti nuo sukčiavimo, apginti teisinius reikalavimus arba valdyti paslaugų kokybę, atliekant proporcingumo vertinimą. Sutikimas naudojamas tik tais atvejais, kai jis yra tinkamas pagrindas, yra savanoriškas ir gali būti bet kada atšauktas nepažeidžiant iki atšaukimo atlikto tvarkymo teisėtumo.

Tvarkymo tikslai ir duomenų naudojimas

Duomenys tvarkomi apibrėžtais ir teisėtais tikslais, laikantis tikslų apribojimo ir duomenų kiekio mažinimo principų. Pagrindiniai tikslai apima registracijos ir paskyros administravimą, tapatybės ir amžiaus patikrą, mokėjimų inicijavimą ir apskaitą, klientų aptarnavimą, techninę priežiūrą ir incidentų valdymą. Siekiant užtikrinti sistemos patikimumą, gali būti vykdomas sukčiavimo prevencijos vertinimas, įskaitant rizikos signalų analizę, kai tai būtina paslaugų saugai ir teisiniams interesams. Komunikacijos duomenys tvarkomi siekiant atsakyti į užklausas, dokumentuoti sprendimus ir užtikrinti veiklos tęstinumą, o jų prieiga ribojama pagal funkcijas. Analitiniai duomenys, kai taikoma, naudojami agreguotai, kad būtų įvertintas našumas ir išvengta pasikartojančių gedimų, tačiau tokie duomenys neturi būti naudojami nesuderinamam profilavimui be tinkamo pagrindo.

Slapukai ir sekimo technologijos

Reguliavimo požiūriu slapukai ir panašios technologijos laikomos įrankiais, kurie gali apimti prieigą prie įrenginio informacijos, todėl jų naudojimas vertinamas pagal privatumo ir elektroninių ryšių reikalavimus. Privatumo politika šioje dalyje apibrėžia, kad svetainė gali naudoti būtinus slapukus, kurie reikalingi sesijos palaikymui, saugiam prisijungimui ir baziniam funkcionalumui užtikrinti. Taip pat gali būti naudojami funkcionalumo ir analitiniai identifikatoriai, kai tai leidžiama pagal galiojančius sutikimo reikalavimus ir vartotojo pasirinkimus. Slapukų gyvavimo trukmė gali skirtis, pavyzdžiui, nuo 30 minučių seanso identifikatoriui iki 12 mėnesių tam tikriems nuostatų įrašams, priklausomai nuo paskirties ir būtinybės. Kai taikomas sutikimas, jo registravimo įrašai saugomi siekiant įrodyti atitiktį, o pasirinkimai gali būti pakeičiami per naršyklės nustatymus arba pateiktą valdymo mechanizmą.

Analitika ir trečiųjų šalių žymos

Kai naudojamos trečiųjų šalių analitinės priemonės, duomenų srautai vertinami pagal duomenų valdytojo ir tvarkytojo santykį bei perduodamos informacijos apimtį. Tokie įrankiai gali rinkti techninius identifikatorius ir įvykių duomenis, kurie padeda nustatyti klaidas ir atlikti našumo analizę, tačiau neturi būti naudojami tiksliniam reklamavimui be atskiro teisinio pagrindo. Privatumo politika numato, kad prieš įjungiant nebūtiną analitiką gali būti prašomas sutikimas, o atsisakymas neturi panaikinti galimybės naudotis pagrindinėmis funkcijomis. Prieigos apribojimai ir sutartinės sąlygos su paslaugų teikėjais taikomos siekiant sumažinti riziką ir užtikrinti konfidencialumą. Tais atvejais, kai duomenys agreguojami, siekiama, kad individualaus asmens identifikavimas nebūtų pagrįstai tikėtinas.

Duomenų saugojimo trukmės ir ištrynimo tvarka

Duomenys saugomi ne ilgiau, nei būtina tikslams, kuriems jie buvo surinkti, įvykdyti, atsižvelgiant į teisinius reikalavimus ir ginčų senaties terminus. Privatumo politika nustato, kad paskyros duomenys paprastai saugomi paskyros aktyvumo laikotarpiu, o uždarius paskyrą jie gali būti saugomi papildomą laikotarpį, pavyzdžiui, 5 metus, kai to reikia apskaitai, teisinių reikalavimų pareiškimui ar gynybai. Mokėjimų ir apskaitos įrašai gali būti saugomi teisės aktuose numatytus terminus, kurie gali siekti 10 metų, kai taikoma mokesčių ir finansinės atskaitomybės prievolė. Klientų aptarnavimo susirašinėjimas gali būti saugomas 2 metus nuo užklausos uždarymo, nebent ginčo aplinkybės pateisina ilgesnį saugojimą. Pasibaigus saugojimo laikotarpiui, duomenys ištrinami, anonimizuojami arba archyvuojami taip, kad būtų užtikrinta prieigos kontrolė ir sumažinta atkūrimo rizika.

Duomenų atskleidimas, gavėjai ir tvarkytojai

Asmens duomenys gali būti atskleidžiami tik tiek, kiek būtina paslaugoms teikti, teisės aktų reikalavimams vykdyti arba teisėtiems interesams apsaugoti. Gavėjai gali apimti IT infrastruktūros, debesijos talpinimo, mokėjimų apdorojimo, sukčiavimo prevencijos, klientų aptarnavimo sistemų ir atitikties patikros paslaugų teikėjus, veikiančius kaip duomenų tvarkytojai pagal sutartis. Sutartyse įtvirtinami konfidencialumo, saugumo, sub tvarkytojų kontrolės ir pagalbos įgyvendinant duomenų subjektų teises įsipareigojimai. Duomenys taip pat gali būti teikiami kompetentingoms institucijoms, kai pateikiamas teisėtas ir privalomas reikalavimas, arba kai tai būtina teisminiam procesui ar ginčo sprendimui. casino Gambiva kontekste duomenų mainai su mokėjimo paslaugų teikėjais gali apimti identifikatorius ir operacijų informaciją, tačiau turinys ribojamas pagal būtinybę ir taikomus standartus.

Teisiniai reikalavimai ir pranešimai institucijoms

Kai taikoma, duomenys gali būti atskleidžiami siekiant laikytis pinigų plovimo ir teroristų finansavimo prevencijos reikalavimų, taip pat vykdant apskaitos ir priežiūros pareigas. Tokiais atvejais duomenų teikimas grindžiamas teisine prievole, o duomenų subjektui individualus pranešimas gali būti ribojamas, jei tai leidžia teisė ir būtina tyrimo tikslams. Pateikiama informacija apsiribojama konkretaus prašymo apimtimi, o vidiniai įrašai apie atskleidimą saugomi siekiant atskaitomybės. Sprendimai dėl atskleidimo dokumentuojami, įvertinant proporcingumą ir konfidencialumo reikalavimus. casino Gambiva, kaip paslaugų teikimo aplinkoje veikianti sistema, gali taikyti papildomus kontrolės veiksmus, kad sumažintų neteisėto atskleidimo riziką.

Tarptautiniai duomenų perdavimai

Jeigu pasitelkiami paslaugų teikėjai ar infrastruktūra už Europos ekonominės erdvės ribų, duomenų perdavimai atliekami tik esant teisėtam perdavimo mechanizmui. Tai gali apimti Europos Komisijos sprendimus dėl tinkamumo, standartines sutarčių sąlygas arba kitas Reglamente (ES) 2016/679 numatytas priemones, papildytas techninėmis ir organizacinėmis apsaugomis. Privatumo politika numato, kad prieš pradedant perdavimą atliekamas perdavimo poveikio vertinimas, kai to reikalauja rizikos lygis ir teisės aktų praktika. Perduodamų duomenų apimtis ribojama pagal tikslą, o prieigos teisės suteikiamos tik pagal būtinybę. Tais atvejais, kai perdavimas yra nereguliarus ir susijęs su konkrečia operacija, vertinamas proporcingumas ir alternatyvos, siekiant sumažinti priklausomybę nuo trečiųjų valstybių tvarkymo.

Techninės ir organizacinės saugumo priemonės

Duomenų saugumas įgyvendinamas taikant rizika pagrįstą metodą, atsižvelgiant į galimą poveikį duomenų subjektų teisėms ir laisvėms. Priemonės gali apimti prieigos kontrolę, autentifikavimo mechanizmus, šifravimą perduodant duomenis, konfigūracijų valdymą, incidentų stebėseną ir reguliarias pažeidžiamumo patikras. Vidaus prieigos teisės suteikiamos pagal pareigas, o darbuotojų ir rangovų įsipareigojimai apima konfidencialumo nuostatas ir mokymus, kurie periodiškai atnaujinami. Siekiant patikimumo, gali būti taikomos atsarginės kopijos ir atkūrimo procedūros, kurių tikslinis pasiekiamumas gali būti 99.5 procento per mėnesį, tačiau tokie rodikliai neturi būti suprantami kaip garantija be išlygų. Įvykus asmens duomenų saugumo pažeidimui, atliekamas įvertinimas, o pranešimai priežiūros institucijai ir duomenų subjektams teikiami pagal taikytinus terminus, įskaitant 72 valandų standartą, kai taikoma.

Duomenų subjektų teisės ir jų įgyvendinimas

Teisių pagrindu grindžiamas požiūris reiškia, kad kiekvienas duomenų subjektas turi Reglamente (ES) 2016/679 nustatytas teises dėl savo asmens duomenų tvarkymo. Privatumo politika apima teisę susipažinti su duomenimis, teisę reikalauti ištaisyti netikslius duomenis, teisę reikalauti ištrynimo, teisę apriboti tvarkymą, teisę į duomenų perkeliamumą ir teisę nesutikti su tvarkymu, kai jis grindžiamas teisėtu interesu. Kai tvarkymas grindžiamas sutikimu, egzistuoja teisė sutikimą atšaukti, o atšaukimas nekeičia ankstesnio tvarkymo teisėtumo. Tam tikrais atvejais teisės gali būti ribojamos, jeigu tai būtina siekiant laikytis teisinės prievolės, užkirsti kelią sukčiavimui, užtikrinti saugumą arba apginti teisinius reikalavimus, ir tokių ribojimų priežastys pateikiamos, kai tai leidžia teisė. casino Gambiva aplinkoje papildomai vertinama, ar prašymas nepažeidžia kitų asmenų teisių ir ar pateikiama informacija gali būti teikiama neatskleidžiant saugumo mechanizmų.

Prašymų nagrinėjimo terminai ir tapatybės patikra

Prašymai dėl teisių įgyvendinimo nagrinėjami nepagrįstai nedelsiant ir ne vėliau kaip per 30 dienų nuo prašymo gavimo, jeigu teisės aktai nenustato kitaip. Sudėtingais atvejais terminas gali būti pratęstas iki papildomų 60 dienų, apie tai pateikiant motyvuotą pranešimą ir nurodant pratęsimo priežastis. Siekiant išvengti neteisėtos prieigos, prieš teikiant informaciją gali būti prašoma papildomos tapatybės patvirtinimo informacijos, proporcingos rizikai ir prašymo pobūdžiui. Atsakymai paprastai teikiami ta pačia forma, kuria gautas prašymas, nebent prašoma kitaip arba tai neįmanoma dėl saugumo priežasčių. Jeigu prašymas yra akivaizdžiai nepagrįstas arba perteklinis, gali būti taikomas pagrįstas mokestis arba atsisakymas vykdyti, tačiau tokie sprendimai pagrindžiami ir dokumentuojami.

Atsakomybė, profilavimas ir automatizuotas sprendimų priėmimas

Reglamentinis atskaitomybės principas reiškia, kad duomenų tvarkymo veiksmai turi būti dokumentuojami, o atitiktis turi būti pagrindžiama įrodymais. Privatumo politika numato, kad gali būti naudojami automatizuoti vertinimai saugumo ir sukčiavimo prevencijos tikslais, pavyzdžiui, nustatant neįprastus prisijungimus ar operacijų modelius, tačiau tokie vertinimai neturi sukelti teisinių pasekmių vien automatizuotu būdu be tinkamų apsaugų, kai taikoma. Jei tam tikras sprendimas turi reikšmingą poveikį, taikomos teisės aktų numatytos garantijos, įskaitant galimybę prašyti žmogaus įsikišimo ir pateikti paaiškinimus. Rizikos vertinimai gali remtis techniniais indikatoriais, o jų rezultatai naudojami tik tikslingai, siekiant apsaugoti sistemą ir teisėtus interesus. casino Gambiva gali fiksuoti sprendimų priėmimo žurnalus, kad vėliau būtų galima atlikti auditą ir paaiškinti taikytas priemones, neatskleidžiant detalių, kurios pakenktų saugumui.

Kreipimosi tvarka, kontaktai ir skundų teisė

Operacinis paaiškinimas dėl kreipimosi tvarkos yra būtinas, kad duomenų subjektų prašymai būtų nagrinėjami identifikuojamai ir saugiai. Prašymai, susiję su asmens duomenimis, pateikiami raštu, nurodant pakankamai informacijos tapatybei patikrinti ir prašymo apimčiai suprasti, taip sumažinant neteisingo duomenų atskleidimo riziką. Privatumo politika numato, kad prašyme turi būti nurodytas ryšio kanalas atsakymui, o pateikti dokumentai tvarkomi tik prašymo administravimo tikslu ir saugomi iki 6 mėnesių po užbaigimo, nebent ginčas reikalauja ilgesnio laikotarpio. Duomenų subjektas turi teisę pateikti skundą Lietuvos Respublikos priežiūros institucijai, kai manoma, kad tvarkymas pažeidžia teisės aktus, taip pat teisę kreiptis į teismą dėl teisių gynimo. casino Gambiva kontekste komunikacijos kanalai gali apimti paskyros vidinę žinučių funkciją ir elektroninį paštą, tačiau teisių prašymams rekomenduojama naudoti kanalą, kuris leidžia patikimai identifikuoti prašymo teikėją.

Privatumo politika, pakeitimai ir atitikties patvirtinimas

Ši Privatumo politika yra reguliariai peržiūrima, siekiant užtikrinti atitiktį besikeičiantiems teisės aktams, priežiūros institucijų gairėms ir praktiniams duomenų tvarkymo procesams. Pakeitimai gali būti atliekami dėl naujų funkcijų įdiegimo, paslaugų teikėjų pasikeitimo, saugumo priemonių atnaujinimo arba dėl to, kad būtina tiksliau apibrėžti tvarkymo tikslus ir saugojimo terminus. Apie esminius pakeitimus informuojama pagrįstu būdu, pavyzdžiui, pateikiant pranešimą paskyroje arba nurodant atnaujinimo datą, o ankstesnės redakcijos gali būti saugomos archyve audito tikslais ne trumpiau kaip 18 mėnesių. Privatumo politika taikoma nuo jos paskelbimo svetainėje, o tolesnis naudojimasis paslaugomis po įsigaliojimo datos laikomas tvarkymo sąlygų taikymo tęstinumu tiek, kiek tai suderinama su teise ir sutikimo reikalavimais. Siekiant užtikrinti skaidrumą, dokumente išlaikomi teisėtumo, sąžiningumo, skaidrumo, tikslumo, vientisumo ir konfidencialumo principai, o atsakomybė už jų įgyvendinimą grindžiama vidaus kontrolėmis ir periodiniais vertinimais. casino Gambiva įsipareigoja tvarkyti asmens duomenis pagal taikytinus Lietuvos Respublikos ir Europos Sąjungos standartus, įskaitant reikalavimą įrodyti atitiktį ir laiku reaguoti į duomenų subjektų prašymus bei incidentus.