bizzo casino logo
EN DE EN DE PL HU IT ES EN

Bizzo Casino Adatvédelmi irányelvek

Általános rendelkezések és hatály

A jelen dokumentum a Bizzo Casino Adatvédelmi irányelvek keretében rögzíti a személyes adatok védelme érdekében alkalmazott alapelveket, az adatkezelés főbb szabályait, valamint az érintettek jogainak gyakorlásához kapcsolódó eljárásokat Magyarország területére kiterjedően. A szabályzat célja, hogy a vonatkozó uniós és hazai adatvédelem követelményeivel, különösen a GDPR elveivel összhangban átlátható tájékoztatást nyújtson. A hatály kiterjed minden olyan feldolgozási műveletre, amely a szolgáltatás igénybevétele során a felhasználók azonosításához, a regisztrációs adatok kezeléséhez, a biztonság fenntartásához vagy jogi kötelezettségek teljesítéséhez szükséges. A szabályzat alkalmazása során a szükségesség és arányosság elve érvényesül, és az adatkezelő kizárólag meghatározott, egyértelmű és jogszerű célból kezel személyes adatokat. A tájékoztató nem minősül szerződésnek, azonban a szolgáltatás működtetéséhez kapcsolódó adatkezelési tájékoztatás alapdokumentuma. A rendelkezések értelmezésekor az elszámoltathatóság és a beépített, valamint alapértelmezett adatvédelem követelményei irányadók.

Fogalommeghatározások és szerepkörök

Személyes adatnak minősül minden olyan információ, amely alapján egy természetes személy közvetlenül vagy közvetve azonosítható, ideértve az azonosító adatok és a bejelentkezési adatok egyes elemeit is. Az adatkezelő az a szervezet, amely az adatkezelés céljait és eszközeit meghatározza, míg az adatfeldolgozó az, aki az adatkezelő nevében végez adatkezelési műveleteket. A jelen tájékoztatóban érintettként azon természetes személy értendő, akinek személyes adatai a szolgáltatás nyújtása, a biztonság, a jogi megfelelés vagy a csalásmegelőzés céljából kezelésre kerülnek. A fájlok, naplóállományok és cookie-k olyan technikai elemek, amelyek önmagukban is hordozhatnak azonosíthatóságra alkalmas információt, különösen akkor, ha más adatokkal összekapcsolhatók. Az adatkezelés minden olyan művelet, amelyet személyes adatokon végeznek, például gyűjtés, rögzítés, tárolás, lekérdezés, felhasználás, továbbítás vagy törlés. A jogok gyakorlásához kapcsolódó eljárások során az adatkezelő jogosult a kérelmező személyazonosságának és hozzáférési jogának ésszerű ellenőrzésére.

A kezelt személyes adatok kategóriái a Bizzo Casino Adatvédelmi irányelvek szerint

A Bizzo Casino Adatvédelmi irányelvek alapján a kezelt adatok elsődleges köre az azonosító adatok és a regisztrációs adatok, amelyek a felhasználói fiók létrehozásához és fenntartásához szükségesek. Ide tartozhatnak a kapcsolattartási adatok, valamint a fiókhoz rendelt bejelentkezési adatok, amelyek kizárólag a hozzáférés biztosítását és a jogosulatlan belépések megelőzését szolgálják. A pénzügyi adatok kezelése korlátozott, és jellemzően tranzakciós azonosítókra, befizetési és kifizetési folyamatokhoz kapcsolódó információkra, illetve a csalásmegelőzéshez szükséges ellenőrzési adatokra terjed ki. A technikai adatok körébe tartozhatnak a naplóadatok, eszközazonosítók, IP címhez kapcsolódó információk, valamint a cookie-k által rögzített azonosítók, amelyek a biztonság és a szolgáltatás stabilitása érdekében kerülnek kezelésre. A szolgáltatás integritása érdekében kezelhetők továbbá a fiókhasználati eseményekre vonatkozó fájlok és naplók, amelyek a gyanús aktivitás kivizsgálását támogatják. Különleges adatok kezelésére az adatkezelő főszabály szerint nem törekszik, és amennyiben ilyen adat mégis a rendszerekbe kerülne, annak kezelése a jogszerűség elvéhez kötötten, korlátozottan és célhoz kötötten történik.

Kiskorúság és életkorhoz kötött korlátozások

A szolgáltatás igénybevételéhez kapcsolódó adatkezelés során az adatkezelő az életkor-ellenőrzési kötelezettségek teljesítését a jogszabályi megfelelés részének tekinti. Ennek keretében olyan információk kezelése válhat szükségessé, amelyek a nagykorúság megállapítására alkalmasak, és amelyek az érintett jogosultságát igazolják. Az adatkezelő az ellenőrzéshez szükséges adatkört a minimálisra korlátozza, és az adatbiztonság követelményeinek megfelelően jár el. Az ellenőrzési folyamat eredménye a rendszerekben auditálható módon kerül rögzítésre, a hozzáférés jogosultsági szintekhez kötött. A korlátozás célja a jogi megfelelés és a felhasználók védelme, nem pedig a személyes adatok széleskörű gyűjtése. A kapcsolódó megőrzési időket a jelen tájékoztató adatmegőrzési fejezete tartalmazza.

Adatgyűjtési módszerek és adatforrások

A működés során a személyes adatok gyűjtése részben közvetlenül az érintettől történik, amikor a fiók létrehozása, azonosítás vagy ügyfélszolgálati kapcsolatfelvétel keretében adatokat ad meg. Operatív szempontból a rendszerek automatikusan is gyűjthetnek technikai adatokat, például naplóbejegyzéseket, amelyek a biztonság, a hibakeresés és a jogosulatlan hozzáférés megelőzésének alapjául szolgálnak. Az adatkezelő harmadik felektől is kaphat adatokat, amennyiben az azonosítás, a fizetési folyamatok lebonyolítása vagy a jogi megfelelés ezt indokolja, és a továbbítás jogalappal igazolt. A cookie-k és hasonló technológiák a böngészési munkamenet fenntartását és bizonyos biztonsági funkciók működését segíthetik, és e körben az adatkezelés célhoz kötött. Az adatgyűjtés során az adatkezelő törekszik arra, hogy csak olyan adatok kerüljenek rögzítésre, amelyek a szolgáltatás nyújtásához vagy a jogi kötelezettségek teljesítéséhez szükségesek. A Bizzo Kaszinó rendszereiben a bejelentkezési adatok kezelése olyan ellenőrzési és naplózási mechanizmusokhoz kapcsolódik, amelyek a hozzáférési jogok védelmét szolgálják.

Automatikusan képződő naplóállományok

A szolgáltatás működtetése során a rendszerek biztonsági és üzemeltetési célból naplókat hoznak létre, amelyek a hozzáférések, hibák és rendellenes események vizsgálatát teszik lehetővé. E naplók tartalmazhatnak időbélyeget, technikai azonosítókat, valamint olyan eseményinformációt, amely a visszaélések megelőzéséhez szükséges. A naplózás célja az adatbiztonság fenntartása, a jogosulatlan hozzáférések felismerése, valamint az incidenskezelés támogatása. A megőrzés időtartama korlátozott, és összhangban áll az adatminimalizálás elvével. A hozzáférés a naplókhoz szerepköralapú jogosultságkezeléssel korlátozott, és a hozzáférések ellenőrizhetően rögzítettek. A Bizzo Kaszinó e körben olyan kontrollokat alkalmaz, amelyek a rendszerek integritását és a felhasználók védelmét szolgálják.

Az adatkezelés céljai és funkcionális indokai

A személyes adatok kezelése elsődlegesen a szolgáltatás nyújtásához, a fiókkezeléshez, valamint a biztonság és a csalásmegelőzés biztosításához kapcsolódik. A kapcsolattartási és regisztrációs adatok felhasználása lehetővé teszi a fiók létrehozását, a hozzáférések ellenőrzését, valamint a felhasználói kérelmek nyomon követhető kezelését. Pénzügyi adatok kezelése a tranzakciók teljesítéséhez, a pénzmosás és csalás kockázatának csökkentéséhez, valamint a könyvelési és adózási kötelezettségek teljesítéséhez válhat szükségessé. A technikai adatok és cookie-k a szolgáltatás működőképességét, a biztonságot, a jogosulatlan behatolás elleni védelmet és az üzemeltetési incidensek kivizsgálását támogatják. Az adatkezelő az adatkezelés céljától eltérő további felhasználást csak akkor végez, ha ahhoz megfelelő jogalap áll rendelkezésre, és a tájékoztatási kötelezettség teljesítésre kerül. A Bizzo Casino Adatvédelmi irányelvek a célhoz kötöttség és az elszámoltathatóság elvére építik a folyamatok dokumentálását.

Az adatkezelés jogalapjai és a Bizzo Casino Adatvédelmi irányelvek alkalmazása

A Bizzo Casino Adatvédelmi irányelvek értelmezésében az adatkezelés jogalapja elsődlegesen a szerződés teljesítése, amennyiben a fiók működtetése és a szolgáltatás biztosítása ezt megköveteli. Egyes adatkezelések jogi kötelezettség teljesítésén alapulhatnak, például számviteli, adózási, pénzmosás-megelőzési és fogyasztóvédelmi követelmények teljesítése esetén. Az adatkezelő jogos érdeke is szolgálhat jogalapként, különösen az adatbiztonság fenntartása, a rendszer visszaélésekkel szembeni védelme, valamint a szolgáltatás integritásának megőrzése érdekében, feltéve, hogy az érdekmérlegelés ezt alátámasztja. Hozzájárulás jogalapjára az adatkezelő csak olyan esetekben támaszkodik, ahol a hozzájárulás önkéntes, konkrét, tájékozott és egyértelmű, és annak visszavonása ugyanolyan egyszerű módon biztosított. Külön jogalapok és garanciák alkalmazandók akkor, ha az adatkezelés kockázata a felhasználók jogaira és szabadságaira nézve magasabb, és ilyen esetben az adatkezelő megfelelő hatásvizsgálati és kontroll intézkedéseket mérlegel. A Bizzo Kaszinó a jogalapok nyilvántartását és a kapcsolódó dokumentálást belső megfelelőségi rendben kezeli.

Jogos érdek és érdekmérlegelés

A jogos érdek jogalapjára épülő adatkezelések esetén az adatkezelő érdekmérlegelési tesztet végez, amely rögzíti az adatkezelési célt, a szükségességet és az arányosságot. A vizsgálat kiterjed arra, hogy a kezelt adatkör mennyiben tekinthető minimálisnak, és milyen adatbiztonság intézkedések csökkentik a kockázatokat. A mérlegelés során az adatkezelő figyelembe veszi az érintettek ésszerű elvárásait, a szolgáltatás jellegét, valamint a jogok gyakorlásának tényleges biztosíthatóságát. Amennyiben az érdekmérlegelés eredménye szerint az érintetti érdekek elsőbbséget élveznek, az adatkezelő az adott adatkezelést nem ezen a jogalapon végzi. A döntési folyamat a megfelelőségi dokumentáció részét képezi, és szükség esetén felügyeleti ellenőrzés során bemutatható. A Bizzo Kaszinó a jogos érdeken alapuló adatkezeléseket időszakosan felülvizsgálja, különösen rendszerfrissítés vagy új kockázati tényező megjelenése esetén.

Adatmegőrzés, törlés és archiválás

Az adatkezelő a személyes adatok megőrzését a cél eléréséhez szükséges időtartamra korlátozza, és az adatmegőrzési időket belső nyilvántartásban rögzíti. A fiókhoz kapcsolódó regisztrációs adatok megőrzése a fiók fennállásáig, valamint a megszűnést követően legfeljebb 24 hónapig történhet, amennyiben a jogi igények érvényesítése vagy védelme ezt indokolja. A tranzakciókhoz kapcsolódó pénzügyi adatok megőrzése a vonatkozó számviteli és adózási kötelezettségek teljesítéséhez igazodik, és egyes esetekben 8 évig is terjedhet. Biztonsági naplók és incidenshez kapcsolódó fájlok tipikusan 180 napig kerülhetnek megőrzésre, kivéve, ha folyamatban lévő vizsgálat vagy jogi eljárás ezt meghosszabbítja. Ügyfélszolgálati kommunikációs rekordok megőrzése legfeljebb 36 hónap lehet, amennyiben panaszkezelési vagy bizonyítási cél ezt szükségessé teszi. A Bizzo Casino Adatvédelmi irányelvek szerint a törlés, anonimizálás vagy korlátozás a megőrzési idő leteltével dokumentált és ellenőrizhető módon kerül végrehajtásra.

Adatok megosztása, adattovábbítás és címzetti körök

Az adatkezelő a személyes adatokat kizárólag olyan címzettek részére továbbítja, akik az adatkezelés céljának megvalósításához szükséges szolgáltatást nyújtanak, és akikre megfelelő szerződéses és adatbiztonság kötelezettségek vonatkoznak. Ilyen címzetti kör lehet az informatikai üzemeltetés, a tárhelyszolgáltatás, az ügyfélszolgálati rendszerek, valamint a fizetési szolgáltatók, ahol a pénzügyi adatok kezelése a tranzakciók lebonyolításához kapcsolódik. Adattovábbítás történhet hatóságok részére is, amennyiben jogi kötelezettség, hivatalos megkeresés vagy jogérvényesítés ezt megköveteli, és a kérelem jogszerűsége ellenőrzött. Az adatkezelő a megosztás során az adatminimalizálás elvét alkalmazza, és a címzettek csak a feladat ellátásához szükséges mértékben férhetnek hozzá. A Bizzo Kaszinó az adatfeldolgozókkal olyan megállapodásokat köt, amelyek kiterjednek a titoktartásra, a hozzáférési jogok korlátozására és az adatbiztonság követelményeire. A Bizzo Casino Adatvédelmi irányelvek a címzetti körök felülvizsgálatát rendszeres megfelelőségi ellenőrzéshez kötik.

Hatósági megkeresések kezelése

Hatósági adatkérések esetén az adatkezelő vizsgálja a megkeresés jogalapját, terjedelmét és arányosságát, és csak a szükséges adatkört bocsátja rendelkezésre. A teljesítés során az adatkezelő a kért információt a rendelkezésre álló technikai és szervezési intézkedésekkel védi, ideértve a titkosítás alkalmazását továbbításkor. Amennyiben a jogszabály nem tiltja, az érintett tájékoztatása megtörténhet a megkeresés tényéről és általános jellegéről. Az adatkezelő nyilvántartja a megkeresések típusát, időpontját és a teljesített adatkör főbb kategóriáit, a jogi megfelelés igazolása érdekében. A dokumentálás célja az elszámoltathatóság és az adatvédelem következetes érvényesítése. A Bizzo Kaszinó a hatósági megkeresések kezelését belső eljárásrendhez köti.

Nemzetközi adattovábbítások és garanciák

Amennyiben az adatkezelés során az adatok az Európai Gazdasági Térségen kívülre kerülnek, az adattovábbítás kizárólag megfelelő garanciák fennállása mellett történhet. Ilyen garancia lehet az Európai Bizottság megfelelőségi határozata, illetve adott esetben a szerződéses rendelkezések révén biztosított standard szerződési feltételek alkalmazása. Az adatkezelő az adattovábbítások esetében kockázatértékelést végezhet, és szükség szerint kiegészítő technikai intézkedéseket vezet be, például kulcsmenedzsmenttel támogatott titkosítást. A hozzáférések korlátozása és naplózása a nemzetközi adatáramlás esetén is a biztonság alapkövetelménye, különös tekintettel a jogosulatlan hozzáférés megelőzésére. Az érintetti tájékoztatás kiterjedhet az adattovábbítás tényére és a garanciák jellegére, amennyiben ez az átláthatóság elvéből következik. A Bizzo Casino Adatvédelmi irányelvek rögzítik, hogy nemzetközi adattovábbítás esetén a személyes adatok védelme nem csökkenhet a GDPR szerinti szint alá.

Adatbiztonság, titkosítás és hozzáférés szabályozása

Az adatkezelő a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében technikai és szervezési intézkedéseket alkalmaz. A védelem kiterjed a jogosulatlan hozzáférés, a megváltoztatás, a véletlen megsemmisülés, a jogellenes továbbítás, valamint az adatvesztés kockázatának csökkentésére. A titkosítás alkalmazása a továbbítás és adott esetben a tárolás során is releváns, különösen a pénzügyi adatok és a bejelentkezési adatok védelme érdekében. A hozzáférési jogok szerepköralapon kerülnek kiosztásra, és a jogosultsági szintek rendszeres felülvizsgálata megtörténik, ideértve a letiltást munkakörváltozás esetén is. Az adatbiztonság működésének ellenőrzése érdekében naplózás, behatolásészlelés és sérülékenység kezelési folyamatok működnek, amelyek a kockázatok csökkentését szolgálják. A Bizzo Casino Adatvédelmi irányelvek szerint a kritikus kontrollok teljesülése belső audittal is igazolható, és a megfelelőségi szint fenntartása érdekében legalább 95% rendelkezésre állási célérték kerül meghatározásra a kiemelt rendszerelemeknél.

Adatvédelmi incidensek kezelése

Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok véletlen vagy jogellenes megsemmisüléséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közléséhez vagy hozzáféréséhez vezethet. Az adatkezelő incidenskezelési eljárást működtet, amely magában foglalja a bejelentés fogadását, a kivizsgálást, a kockázatértékelést, valamint a helyreállító intézkedések végrehajtását. Amennyiben az incidens a felhasználók jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, a felügyeleti hatóság értesítése a GDPR szerinti 72 órás határidő figyelembevételével történik. Az érintettek tájékoztatása akkor kerül sorra, ha az incidens magas kockázatot jelent, kivéve, ha a jogszabály által elismert mentesülési feltételek fennállnak, például megfelelő titkosítás esetén. Az események dokumentálása az elszámoltathatóság része, és tartalmazza az incidens jellegét, hatását, valamint az alkalmazott intézkedéseket. A Bizzo Kaszinó a tanulságok alapján módosíthatja a kontrollokat, és szükség esetén további képzési vagy technikai lépéseket rendelhet el.

A Bizzo Casino Adatvédelmi irányelvek a cookie-k használatát olyan technikai megoldásként kezelik, amely a szolgáltatás működéséhez, a biztonság fenntartásához és a csalásmegelőzéshez szükséges lehet. A cookie-k lehetnek munkamenethez kötöttek vagy tartósak, és egyes esetekben a böngészőben tárolt azonosítók útján támogatják a bejelentkezési folyamat stabilitását. A biztonsági célú cookie-k és az üzemeltetési naplózáshoz kapcsolódó azonosítók a jogosulatlan hozzáférés felismerését segítik, ezért kezelésük tipikusan jogos érdeken alapul. A cookie-k megőrzési ideje eltérő lehet, és például egy munkamenet cookie a böngésző bezárásáig, míg egy biztonsági azonosító 12 hónapig is tárolódhat, amennyiben ez arányos és indokolt. Az érintettek böngészőbeállítások útján korlátozhatják a cookie-k alkalmazását, azonban egyes funkciók működése korlátozottá válhat, ami a szolgáltatás nyújtását technikailag befolyásolhatja. A Bizzo Kaszinó a cookie-khoz kapcsolódó adatkezelést úgy alakítja ki, hogy az adatminimalizálás és a célhoz kötöttség követelményei teljesüljenek.

Érintetti jogok, jogérvényesítés és válaszadási határidők

Az érintettek jogosultak tájékoztatást kérni a személyes adatok kezeléséről, ideértve a kezelt adatok kategóriáit, az adatkezelés célját, a címzetteket és a megőrzési időtartamokat. A hozzáférési jog gyakorlása keretében az adatkezelő másolatot biztosíthat a kezelt adatokról, figyelembe véve mások jogait és a biztonsági követelményeket. A helyesbítéshez való jog alapján az érintett kérheti a pontatlan adatok korrigálását, míg a törléshez és az adatkezelés korlátozásához való jog meghatározott feltételek mellett gyakorolható. A tiltakozási jog különösen a jogos érdeken alapuló adatkezelések esetén releváns, amelynél az adatkezelő egyedi mérlegelést végez a kérelem alapján. Az adathordozhatósághoz való jog olyan esetekben gyakorolható, amikor az adatkezelés automatizált módon történik és szerződésen vagy hozzájáruláson alapul, és az adatok strukturált, széles körben használt formátumban átadhatók. A Bizzo Casino Adatvédelmi irányelvek szerint a kérelmekre főszabály szerint 30 napon belül válaszadás történik, és szükség esetén, a kérelem összetettségére tekintettel, a határidő a GDPR szerint meghosszabbítható.

Panasz benyújtása és bírósági jogérvényesítés

Az érintettek jogosultak panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, amennyiben az adatkezelő eljárását jogsértőnek vélik. A panasz benyújtása nem érinti a bírósághoz fordulás jogát, és az érintett a polgári jogi igények érvényesítését is kezdeményezheti. Az adatkezelő törekszik arra, hogy a megkereséseket és vitás kérdéseket elsődlegesen egyeztetés útján, dokumentált módon rendezze. A jogorvoslati lehetőségek gyakorlása során az adatkezelő az adatvédelem és a biztonság követelményeit változatlanul fenntartja, különös tekintettel az azonosításra és a hozzáférési jogok ellenőrzésére. A Bizzo Kaszinó a megkeresések feldolgozását olyan belső munkafolyamatokhoz köti, amelyek a határidők betartását és a döntések következetességét támogatják. A jogérvényesítési eljárásokban az adatkezelő kizárólag a szükséges mértékben kezel további személyes adatokat.

Kapcsolattartás, adatkérések kezelése és a Bizzo Casino Adatvédelmi irányelvek módosítása

A Bizzo Casino Adatvédelmi irányelvek alapján az adatkezelő biztosítja, hogy az érintetti kérelmek benyújtása és nyomon követése ellenőrizhető és jogszerű eljárásrendben történjen. Adatkérés előterjesztésekor az adatkezelő jogosult ésszerű mértékben további információt kérni a kérelmező azonosításához, ha a kérelem jellege miatt ez indokolt, különösen a bejelentkezési adatokkal vagy pénzügyi adatokkal kapcsolatos ügyekben. A kérelem kivizsgálása során az adatkezelő a releváns fájlok és naplók alapján ellenőrzi a kérelmet, ugyanakkor a hozzáférések korlátozásával biztosítja, hogy csak az arra jogosult munkatársak férjenek hozzá az ügy dokumentumaihoz. A válaszadás főszabály szerint 30 napon belül történik, és elutasítás esetén az adatkezelő megjelöli a döntés indokait, valamint a rendelkezésre álló jogorvoslati lehetőségeket. A Bizzo Kaszinó a kérelmek teljesítését díjmentesen biztosítja, kivéve, ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó, amely esetben a GDPR által megengedett mértékű ésszerű költségtérítés alkalmazható.

A szabályzat módosítása akkor válhat szükségessé, ha a vonatkozó jogszabályok változnak, ha a szolgáltatás működésében érdemi technikai vagy szervezési átalakítás történik, vagy ha az adatbiztonságot érintő kockázati környezet módosul. A Bizzo Casino Adatvédelmi irányelvek változásai esetén az adatkezelő gondoskodik arról, hogy a módosított szöveg hozzáférhető legyen a vrphackathon.com/privacy-policy oldalon, és a lényeges változásokról a szolgáltatáson belüli tájékoztatás is történhessen. A hatálybalépés időpontja a közzétett dokumentumban kerül rögzítésre, és az adatkezelő törekszik arra, hogy a változásokat a bevezetést megelőzően legalább 14 nappal jelezze, ha az a feldolgozás jellegét érdemben érinti. A megfelelési kötelezettségvállalás kiterjed arra, hogy a módosítások során a GDPR alapelvei, így a célhoz kötöttség, az adatminimalizálás, az átláthatóság és az elszámoltathatóság változatlanul érvényesüljenek. Az adatkezelő fenntartja a jogot, hogy a Bizzo Casino Adatvédelmi irányelvek tartalmát felülvizsgálja, ugyanakkor a módosítások nem eredményezhetik a személyes adatok védelme szintjének indokolatlan csökkentését. Kapcsolatfelvétel és adatvédelmi kérelem előterjesztése írásban kezdeményezhető az adatkezelő által a szolgáltatáson belül megjelölt csatornákon, és az adatkezelő az ilyen megkereséseket nyilvántartja a jogi megfelelés és auditálhatóság érdekében.