bizzo casino logo
EN DE EN DE PL HU IT ES EN

Bizzo Casino Adatvédelmi irányelvek

Általános rendelkezések és fogalommeghatározások

E szabályzat a Bizzo Casino Adatvédelmi irányelvek keretében rögzíti az eastparaderooftop.com domain alatt elérhető szolgáltatásokhoz kapcsolódó adatkezelés alapelveit, terjedelmét és korlátait. Az adatkezelés során a személyes adatok védelme olyan kötelezettség, amely a vonatkozó magyar és európai uniós adatvédelmi jogi keretrendszerből következik. A jelen dokumentum célja az adatkezelés átláthatóságának biztosítása, az adatbiztonság követelményeinek rögzítése, valamint az érintetti jogok gyakorlásának eljárási rendje. Adatkezelő alatt azon szervezet értendő, amely az adatkezelés céljait és eszközeit meghatározza, és az adatkezelés jogszerűségéért felelősséget visel. A szabályzat hatálya kiterjed a honlapon keresztül kezelt adatokra, az ezekkel összefüggő fájlok kezelésére, továbbá a cookie-k alkalmazására, amennyiben azok személyes adatok kezelésével járnak.

Az adatkezelés jogszabályi kerete és alapelvei

Magyarországon az adatkezelésre irányadó kereteket az általános adatvédelmi rendelet, valamint a kapcsolódó hazai szabályok határozzák meg, amelyek érvényesítése a Bizzo Kaszinó működésének adatkezelési folyamataiban is követelmény. Az adatkezelés alapelvei közé tartozik a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság és a pontosság elve, valamint a korlátozott tárolhatóság. A megfelelő integritás és biztonság elve alapján az adatkezelő köteles olyan technikai és szervezési intézkedéseket alkalmazni, amelyek a jogosulatlan hozzáférési jog megszerzését, a véletlen megsemmisülést vagy a megváltoztatást ésszerűen csökkentik. A Bizzo Kaszinó az adatkezelési döntések során figyelembe veszi az elszámoltathatóság elvét, ideértve a belső szabályozottságot és a kontrollok dokumentálását. A jelen szabályzat az adatkezelés tárgyi és időbeli korlátait is meghatározza, különös tekintettel a pénzügyi adatok és a bejelentkezési adatok fokozott védelmére.

A Bizzo Casino Adatvédelmi irányelvek szerinti kezelt adatok kategóriái

A Bizzo Casino Adatvédelmi irányelvek alapján kezelt személyes adatok kategóriái a szolgáltatás igénybevételéhez és a megfelelési követelmények teljesítéséhez igazodnak. Az azonosító adatok körébe tartozhat a név, születési adatok, állampolgárság, továbbá az okmányazonosítók, amennyiben azok megadása a jogszabályi kötelezettségek teljesítéséhez szükséges. A regisztrációs adatok közé sorolható a felhasználói fiókhoz rendelt azonosító, a kapcsolattartási adatok, valamint a kommunikációs preferenciák, amennyiben azok kezelése a szolgáltatás működéséhez nélkülözhetetlen. A bejelentkezési adatok, ideértve a naplózott technikai metaadatokat, az adatbiztonság és a csalásmegelőzés érdekében kezelhetők, a szükségesség és arányosság elvének megfelelően. A pénzügyi adatok kezelése körében a tranzakciókhoz kapcsolódó azonosítók, fizetési státuszok és könyvelési nyomvonalak jelenhetnek meg, azonban bankkártyaadatok teljes körű tárolására az adatkezelő törekszik nem vállalkozni, és az ilyen feldolgozást megfelelő szolgáltatókhoz telepíti.

A személyes adatok gyűjtésének módjai és forrásai

Az adatgyűjtés operatív magyarázata szerint a személyes adatok egy része közvetlenül a felhasználók által kerül megadásra a regisztrációs adatok felvitele, a fiókkezelés vagy az ügyfélszolgálati kapcsolattartás során. A Bizzo Kaszinó technikai úton is gyűjthet adatokat a rendszer működéséhez szükséges naplófájlokból, így például az IP-cím, eszközazonosítók és időbélyegek kezelésével, amennyiben ezek a biztonság és a szolgáltatás folyamatossága szempontjából relevánsak. Bizonyos esetekben harmadik felek által nyújtott szolgáltatások is közreműködhetnek, például fizetési feldolgozók vagy megfelelőségi ellenőrzések, amelyeknél az adatkezelő adatfeldolgozói szerződéses kontrollokat alkalmaz. A gyűjtés során a fájlok és naplók hozzáférését korlátozott jogosultsági modell védi, és a hozzáférési jogok rendszeres felülvizsgálata megtörténik. Az adatkezelő a felesleges adatgyűjtést elkerüli, és olyan űrlapmezőket alkalmaz, amelyek a célhoz kötöttség elvével összhangban állnak.

Az adatkezelés jogalapjai és a Bizzo Casino Adatvédelmi irányelvek kapcsolata

A Bizzo Casino Adatvédelmi irányelvek az adatkezelési jogalapok körében elsősorban a szerződés teljesítéséhez szükséges adatkezelést, a jogi kötelezettség teljesítését, valamint az adatkezelő jogos érdekét nevesítik. A szerződéses jogalap jellemzően a fiók létrehozásához, a szolgáltatás nyújtásához, a tranzakciók kezeléséhez és a panaszkezeléshez kapcsolódó adatkezelési műveleteket foglalja magában. Jogi kötelezettség alapján kerülhet sor megfelelőségi és ellenőrzési folyamatokra, amelyek a pénzügyi adatokhoz kapcsolódó könyvelési nyomvonalat vagy a visszaélések megelőzését szolgálják. Jogos érdek jogalapján a rendszerbiztonság fenntartása, az incidenskezelés és a szolgáltatásminőség mérése indokolhat adatkezelést, amely esetben érdekmérlegelési teszt kerül alkalmazásra. Hozzájárulás jogalapja tipikusan a cookie-k egy részénél vagy bizonyos kommunikációs csatornák igénybevételénél merülhet fel, és a hozzájárulás bármikor visszavonható anélkül, hogy az a visszavonás előtti adatkezelés jogszerűségét érintené.

Az adatkezelés céljai, felhasználási esetek és korlátozások

A célhoz kötött adatkezelés körében a Bizzo Kaszinó a személyes adatok kezelését a szolgáltatás nyújtásához, a felhasználók azonosításához, a fiókbiztonság fenntartásához és a tranzakciók feldolgozásához köti. A bejelentkezési adatok és a naplózott események kezelése a biztonság, a jogosulatlan hozzáférési kísérletek észlelése, valamint az incidensek kivizsgálása érdekében történik. A regisztrációs adatok a fiók működtetéséhez, a kapcsolattartáshoz és a kérelemkezeléshez szükségesek, ugyanakkor az adatkezelő az adattakarékosság elvével összhangban kerül minden olyan feldolgozást, amely a célokhoz képest túlzó. Pénzügyi adatok kezelése esetén a feldolgozás célja a befizetések és kifizetések adminisztrációja, a jogszabályi elszámoltathatóság és a visszaélések megelőzése, miközben a tárolás időtartama szigorúan korlátozott. A személyes adatok védelme érdekében az adatkezelő belső hozzáférési szabályokat alkalmaz, és a hozzáférési jogok kiosztása a feladatkörhöz kötött. A céloktól eltérő, össze nem egyeztethető további adatkezelés csak akkor végezhető, ha ahhoz külön jogalap és megfelelő tájékoztatás társul.

Adatmegőrzési idők és törlési szabályok

Az adatkezelő a tárolhatóság korlátozásának elve szerint meghatározza az adatmegőrzési idők rendszerét, amely az adatkezelés céljához, a jogi kötelezettségekhez és a vitás helyzetek kezeléséhez igazodik. A fiókhoz kapcsolódó regisztrációs adatok általános megőrzési ideje a fiók megszűnésétől számított 5 év lehet, amennyiben a jogviták elévülési ideje vagy a kötelező nyilvántartások ezt indokolják. A naplófájlok és biztonsági eseményekhez kapcsolódó bejelentkezési adatok tipikusan 180 napig kerülhetnek megőrzésre, kivéve, ha egy konkrét incidens kivizsgálása hosszabb tárolást tesz szükségessé. A pénzügyi adatok és az elszámolási dokumentumok megőrzése egyes esetekben 8 évig is fennállhat, ha a számviteli vagy adójogi kötelezettségek ezt előírják, és a tárolás célhoz kötött módon történik. Az ügyfélszolgálati megkeresések iratai általában 24 hónapig tarthatók meg a minőségbiztosítás és a panaszkezelés érdekében, majd a törlés vagy anonimizálás végrehajtásra kerül. Az adatkezelő a törlési kérelmeket a jogszabályi kivételek figyelembevételével bírálja el, és a törlés technikai végrehajtása a mentési ciklusok miatt legfeljebb 30 napos átfutással járhat.

Adattovábbítás, adatfeldolgozók és nyilvánosságra hozatal

A Bizzo Kaszinó adatfeldolgozók igénybevételével biztosíthatja a szolgáltatás egyes elemeit, így különösen a tárhelyszolgáltatást, a fizetési feldolgozást, a biztonsági monitoringot és a kommunikációs csatornákat. Az adatkezelő az adatfeldolgozókkal olyan szerződéses feltételeket alkalmaz, amelyek előírják az adatbiztonság, a titkosítás és a bizalmasság követelményeit, valamint a személyes adatok védelme érdekében szükséges technikai és szervezési intézkedéseket. Adattovábbítás hatóságok vagy bíróságok részére kizárólag jogszabályi kötelezés, megkeresés vagy jogi igények érvényesítése esetén történhet, és minden esetben dokumentálásra kerül a kiadott adatkör és az átadás jogalapja. Nyilvánosságra hozatalra az adatkezelő nem törekszik, és személyes adatok publikálása csak akkor merülhet fel, ha azt jogszabály egyértelműen előírja. Az adattovábbítások körében az adatkezelő törekszik arra, hogy az átadott adatkör az elérni kívánt célhoz képest a lehető legszűkebb legyen. A folyamatok auditálása során a jogosulatlan hozzáférési jog megszerzésének kockázata külön értékelés tárgyát képezi.

Nemzetközi adattovábbítások és garanciák

Nemzetközi adattovábbítás akkor valósulhat meg, ha az adatkezelésben részt vevő technológiai szolgáltatók szerverei vagy támogató egységei az Európai Gazdasági Térségen kívül működnek, vagy ha az adatfeldolgozás egy része ilyen környezetben történik. A Bizzo Casino Adatvédelmi irányelvek szerint ilyen esetben az adatkezelő megfelelő garanciákat alkalmaz, ideértve az Európai Bizottság által elfogadott általános szerződési feltételek használatát vagy más, jogszerű átviteli mechanizmust. Az adatkezelő a továbbítás előtt értékeli a célország jogi környezetét és a tényleges kockázatokat, és szükség esetén kiegészítő technikai intézkedéseket ír elő, például erős titkosítást és kulcskezelési elkülönítést. A hozzáférési jogok ilyen környezetben is a szükségesség elvéhez kötöttek, és naplózás mellett kerülnek biztosításra. A nemzetközi adattovábbításokkal kapcsolatos tájékoztatás kérésre rendelkezésre bocsátható, ideértve az alkalmazott garanciák kategóriáit és a releváns szerződéses mechanizmusok jellegét. Az adatkezelő a transzfereket rendszeresen felülvizsgálja, különösen akkor, ha a szolgáltatói lánc vagy a feldolgozási műveletek érdemben változnak.

Adatbiztonság, titkosítás és incidenskezelés

Az adatbiztonság fenntartása érdekében az adatkezelő olyan intézkedéseket alkalmaz, amelyek a kockázatokhoz igazodó védelmi szintet biztosítják a személyes adatok teljes életciklusa során. A Bizzo Kaszinó a kommunikációs csatornák védelmére titkosítási megoldásokat alkalmaz, és a rendszer-hozzáféréseket többtényezős azonosítással is korlátozhatja, amennyiben az kockázatarányos. A belső jogosultságkezelés szerepkör alapú, és a hozzáférési jogok felülvizsgálata legalább 12 havonta, továbbá munkakör változása esetén soron kívül megtörténhet. A biztonsági naplók elemzése és a gyanús események kezelése olyan folyamatrend szerint történik, amely a megelőzést, a felismerést és a helyreállítást egységesen kezeli. Az adatkezelő célként tűzi ki, hogy az adatvesztési kockázatokat a rendszeres mentések és tesztelt visszaállítási eljárások révén mérsékelje, és a kritikus rendszerek rendelkezésre állását 99,5% feletti szinten tartsa, amennyiben ez a szolgáltatói feltételek mellett reális. Személyes adatokat érintő incidens esetén az adatkezelő az alkalmazandó szabályok szerint értékeli a kockázatot, és indokolt esetben bejelentési és értesítési kötelezettségeit határidőben teljesíti.

Érintetti jogok és a Bizzo Casino Adatvédelmi irányelvek szerinti eljárás

Az érintetti jogok gyakorlása a Bizzo Casino Adatvédelmi irányelvek alapján az átláthatóság és az elszámoltathatóság követelményeihez igazodik, és az adatkezelő e jogok tényleges érvényesíthetőségét biztosítani köteles. Az érintettek jogosultak tájékoztatást kérni az adatkezelésről, továbbá jogosultak hozzáférést kérni a kezelt személyes adatokhoz, különös tekintettel az azonosító adatok, regisztrációs adatok és bejelentkezési adatok körére. A helyesbítéshez való jog alapján kérhető a pontatlan adatok javítása, míg a törléshez való jog és az adatkezelés korlátozásához való jog a jogszabályi kivételek figyelembevételével érvényesül. Az adathordozhatósághoz való jog a szerződés teljesítéséhez kapcsolódó, automatizált módon kezelt adatokra terjedhet ki, és az adatkezelő a kért adatkört strukturált, széles körben használt formátumban biztosíthatja. Tiltakozás benyújtása esetén az adatkezelő megvizsgálja, hogy a jogos érdeken alapuló adatkezelés folytatása indokolt-e, és a mérlegelés eredményét dokumentáltan rögzíti. A kérelmekre az adatkezelő főszabály szerint 30 napon belül válaszol, ugyanakkor összetett vagy nagy számú kérelem esetén a válaszadási határidő legfeljebb 60 nappal meghosszabbítható, amelyről az érintett megfelelő tájékoztatást kap.

A weboldal működése során cookie-k és hasonló technológiák kerülhetnek alkalmazásra, amelyek egy része a szolgáltatás technikai biztosításához szükséges, más része pedig mérési vagy biztonsági célokat szolgálhat. A cookie-k által kezelt adatok bizonyos esetekben személyes adatoknak minősülhetnek, különösen, ha azok online azonosítókhoz, eszközjellemzőkhöz vagy felhasználói viselkedési mintázatokhoz kapcsolhatók. A Bizzo Kaszinó a hozzájáruláshoz kötött cookie-k esetében a hozzájárulás kezelését úgy alakítja ki, hogy a választás dokumentálható legyen, és a visszavonás lehetősége ténylegesen biztosított maradjon. A technikailag szükséges cookie-k alkalmazása a szolgáltatás nyújtásához kapcsolódó jogos érdekhez vagy szerződéses szükségességhez köthető, és ezen fájlok letiltása egyes funkciók korlátozott működését eredményezheti. A tárolási idők a cookie típusától függnek, és lehetnek munkamenethez kötöttek, vagy meghatározott ideig fennállók, például 7 nap vagy 13 hónap, az adatminimalizálás elvének figyelembevételével. A cookie-k kezelésével kapcsolatos kérelmek és tájékoztatási igények az adatkezelő elérhetőségein keresztül előterjeszthetők, és a válaszadás a kérelem jellegéhez igazodó eljárási rendben történik.

Kapcsolattartás, kérelmek benyújtása és a szabályzat módosítása

A Bizzo Casino Adatvédelmi irányelvek érvényesítése érdekében az adatkezelő olyan kapcsolattartási és kérelemkezelési rendet működtet, amely az adatvédelem elvének megfelelően biztosítja a kérelmek nyomon követhetőségét és a válaszok dokumentálását. A kérelmek benyújtása során az adatkezelő az érintett azonosításához szükséges, arányos mennyiségű információt kérhet, különösen akkor, ha a kérelem személyes adatokhoz való hozzáférési jog gyakorlására vagy törlésre irányul. Az adatkezelő az érintetti kérelmek kezelését elkülönített folyamatban végzi, és a kérelem teljesítése során a személyes adatok védelme, az adatbiztonság és a bizalmasság követelményei elsődlegesek maradnak. Amennyiben a kérelem teljesítése jogi kötelezettség vagy más érintettek jogainak védelme miatt korlátozott, az adatkezelő a döntés indokait és a rendelkezésre álló jogorvoslati lehetőségek általános kereteit ismerteti. Az adatkezelő a szabályzat tartalmát időszakonként felülvizsgálja, és különösen akkor módosítja, ha az adatkezelés céljai, eszközei, az adatfeldolgozói lánc, vagy a vonatkozó jogszabályi környezet megváltozik, illetve ha a felhasználók adatbiztonságát érintő kockázati profil érdemben módosul. A módosítások hatálybalépésének időpontja a közzététellel áll összefüggésben, és az adatkezelő törekszik arra, hogy a változásokat ésszerű időben, jellemzően legalább 14 nappal a hatálybalépés előtt jelezze, kivéve, ha sürgős biztonsági okból azonnali módosítás szükséges. A Bizzo Casino Adatvédelmi irányelvek alkalmazása során az adatkezelő kifejezetten vállalja a GDPR alapelveinek követését, az elszámoltathatósági kötelezettség teljesítését és az érintetti jogok gyakorlásának tényleges biztosítását, továbbá rögzíti, hogy a jelen szabályzat módosítási eljárása a jövőben is a jogszerűség, az átláthatóság és a személyes adatok védelme követelményei szerint történik.