Ströng persónuverndarstefna er nauðsynleg fyrir öll netspilavíti og stefna HellSpin miðar að því að hafa jafnvægi á milli friðhelgi notenda samhliða sínum reglugerðum og rekstrarþörfum. Persónuverndarstefnan útskýrir hvaða persónuupplýsingum HellSpin safnar, hvernig þær eru notaðar, hvernig þeim má deila, hvernig gögn eru tryggð og hvaða réttindi spilarar hafa gagnvart upplýsingum sínum. Þar sem fjárhættuspil á netinu fela í sér fjárhagslegar færslur, sérstaka auðkenningu (KYC) og viðkvæmar upplýsingar, beitir HellSpin tæknilegum, skipulagslegum og samningsbundnum öryggisráðstöfunum til að vernda friðhelgi notenda og jafnframt gera nauðsynlegar þjónustur eins og greiðslur, svikavarnir og ábyrgt fjárhættuspil mögulegar.
Hvað Stefnan Nær Yfir
Persónuverndarstefna HellSpin fjallar venjulega um eftirfarandi kjarnaþætti:
- Svið og ábyrgðaraðili: Tilgreinir HellSpin sem ábyrgðaraðila gagna (eða nefnir lögaðilann sem rekur síðuna), landfræðilegt svið stefnunnar og þær rásir sem hún nær yfir (vefsíða, farsímaforrit, spjall í beinni, markaðssetning).
- Tegundir gagna sem safnað er: Lýsir flokkum persónuupplýsinga sem safnað er beint og óbeint.
- Tilgangur og lögmætir grundvellir: Útskýrir hvers vegna HellSpin vinnur úr gögnum (t.d. reikningsstjórnun, greiðslur, KYC, reglufylgni, markaðssetning) og lögmætan grundvöll sem notaður er (samningsframkvæmd, lagaleg skylda, lögmætir hagsmunir, samþykki).
- Miðlun og viðtakendur: Listi yfir þriðja aðila sem kunna að taka við gögnum (greiðsluvinnsluaðilar, auðkenningarþjónustur, leikjaframleiðendur, eftirlitsaðilar, tengdir aðilar).
- Alþjóðlegar millifærslur: Skýrir gagnaflutninga yfir landamæri og verndarráðstafanir (stöðluð samningsákvæði, ákvarðanir um fullnægjandi öryggi).
- Öryggisráðstafanir: Ítarlegar upplýsingar um dulkóðun, aðgangsstýringar, eftirlit og viðbragðsreglur við brotum.
- Varðveisla og eyðing: Útskýrir hversu lengi upplýsingar eru geymdar og við hvaða skilyrði þeim er eytt eða gerðar nafnlausar.
- Réttindi notenda: Lýsir réttindum til aðgangs, leiðréttingar, eyðingar, takmarkana, flytjanleika og andmæla og hvernig á að nýta gögnin.
- Vafrakökur og rakning: Lýsir gerðum vafrakaka, tilgangi og hvernig á að afþakka eða stjórna stillingum.
- Ólögráða og bannaðir notendur: Tilgreinir aldurstakmarkanir og skref sem tekin eru til að koma í veg fyrir að ólögráða notendur spili á vettvanginum.
- Breytingar og tengiliðaupplýsingar: Hvernig uppfærslur á stefnunni eru kynntar og hvert notendur geta beint spurningum eða kvörtunum.
Tegundir Gagna Sem HellSpin Safnar
Persónuverndarstefna HellSpin telur venjulega upp flokka persónuupplýsinga sem safnað er:
- Reiknings- og auðkennisupplýsingar: nafn, fæðingardagur, heimilisfang, netfang, símanúmer, notandanafn.
- Auðkenningargögn: lykilorð, öryggisspurningar, 2FA-tákn.
- Fjárhags- og viðskiptagögn: inn- og útborgunarupphæðir, upplýsingar um greiðslumáta (upplýsingar um kortakóða, auðkenni rafrænna veskja, bankareikningsnúmer ef þörf krefur), viðskiptasaga.
- Staðfestingarskjöl: skönnuð skilríki, sönnun á heimilisfangi (reikningur frá veitum eða bankayfirlit), skjöl um uppruna fjármuna.
- Notkunar- og hegðunargögn: leikjasaga, veðmál lögð, lengd lotu, IP-tölur, gögn um tæki og vafra, lotuauðkenni, «crash logs».
- Samskiptagögn: skilaboð send í gegnum spjall í beinni, tölvupóstsamskipti, upptökur símtala (ef við á).
- Markaðssetningarstillingar: staða skráningar/afskráningar, þátttaka í herferðum.
- Afleidd og greiningargögn: áhættustig, merki um svik, staðsetning fengin úr IP-tölu.
Tilgangur Og Lögmætur Grundvöllur Vinnslu
Í stefnunni ætti að útskýra hvern tilgang vinnslu ásamt lagalegum rökstuðningi hans:
- Aðgangsframmistaða og samningsuppfylling: að veita fjárhættuspilaþjónustu, vinna úr veðmálum, útborgunum og stjórna aðganginum — lögmætur grundvöllur: samningur.
- Reglugerðarfylgni og lagaskyldur: KYC, peningaþvætti, skattar og skýrslugjöf — lögmætur grundvöllur: lagaskylda.
- Varnir gegn svikum og öryggi: kerfi til að greina og koma í veg fyrir svik, áhættumat — lögmætur grundvöllur: lögmætir hagsmunir.
- Þjónusta við viðskiptavini: meðhöndlun fyrirspurna, deilumála og kvartana — lögmætur grundvöllur: samningur/lögmætir hagsmunir.
- Markaðssetning og kynningar: að senda tilboð þar sem samþykki er fengið eða þar sem lögmætir hagsmunir eiga við — lögmætur grundvöllur: samþykki eða lögmætir hagsmunir (fer eftir lögsögu).
- Rannsóknir og greiningar: að bæta þjónustu og sérsníða upplifun — lögmætur grundvöllur: lögmætir hagsmunir eða samþykki fyrir prófílgerð eftir þörfum.
Deiling Og Þriðju Aðilar Sem Taka Við
HellSpin upplýsir að persónuupplýsingum gæti verið deilt með vandlega völdum þriðju aðilum sem nauðsynlegir eru til að reka þjónustuna:
- Greiðsluvinnsluaðilar, bankar og útborgunaraðilar til að framkvæma fjárhagslegar færslur.
- Þjónusta við staðfestingu auðkennis og skjala fyrir KYC-athuganir.
- Leikjaveitendur og samstarfsaðilar vettvanga sem þurfa takmarkaðar upplýsingar til að keyra leiki og tilkynna virkni.
- Þjónusta til að koma í veg fyrir svik og skimun gegn peningaþvætti.
- Eftirlitsaðilar, löggæsla og skattyfirvöld þar sem lög kveða á um það.
- Markaðs- og greiningaraðilar (háð samþykki eða lagalegum grundvelli).
- Lögfræðilegir og faglegir ráðgjafar þar sem nauðsyn krefur til að verja löglega hagsmuni.
Alþjóðlegar Millifærslur
Ef gögn eru flutt út fyrir lögsögu notandans (t.d. millifærslur yfir landamæri til leikjastúdíóa eða skýjahýsingaraðila), þá tilgreinir HellSpin þær öryggisráðstafanir sem notaðar eru til að vernda gögnin – svo sem ákvarðanir um fullnægjandi gögn, stöðluð samningsákvæði eða bindandi fyrirtækjareglur – og veitir upplýsingar um hvernig notendur geta fengið frekari upplýsingar.
Öryggisráðstafanir
HellSpin lýsir tæknilegum og skipulagslegum ráðstöfunum til að vernda gögn: dulkóðun í flutningi og í kyrrstöðu, aðgangsstýringar og hlutverkatengd leyfi, öruggar upphleðslugáttir fyrir staðfestingarskjöl, reglulegt öryggismat og viðbragðsferli við atvikum. Í stefnunni er lýst hvernig tilkynningum um brot verður háttað í samræmi við gildandi lög.
Skrá InnVarðveisla Og Eyðing Gagna
Varðveislustefnur eru útskýrðar eftir flokkum: viðskiptaskrár og KYC skjöl eru geymd til að uppfylla reglugerðarbundin varðveislutímabil; óvirk reikningsgögn geta verið geymd í ákveðinn tíma til að koma í veg fyrir svik og lagalega vörn; markaðsskrár eru geymdar þar til samþykki er afturkallað. Í stefnunni er útskýrt hvernig notendur geta óskað eftir eyðingu og takmarkanir á eyðingu þar sem lagaskyldur krefjast varðveislu.
Réttindi Notenda Og Hvernig Á Að Nýta Þau
HellSpin tilgreinir réttindi notenda samkvæmt gildandi persónuverndarlögum: réttinn til að fá aðgang að, leiðrétta, takmarka eða eyða persónuupplýsingum, réttinn til flutnings gagna og réttinn til að andmæla vinnslu (þar með talið beinni markaðssetningu). Stefnan veitir upplýsingar um tengiliðaleiðir og dæmigerðan svartíma og útskýrir hvenær réttindi geta verið takmörkuð (t.d. lagaskyldur eða rannsóknir á svikum).
Skrá InnVafrakökur Og Rakningartækni
Í stefnunni er útskýrð notkun á vafrakökum og rakningartækni fyrir nauðsynlegar aðgerðir vefsíðunnar, greiningar, sérsniðið efni og auglýsingar. Notendum er sagt hvernig á að stjórna vafrakökustillingum og afþakka ónauðsynlega rakningu.
Ólögráða Einstaklingar Og Ólögráða Notendur
HellSpin tekur skýrt fram að þjónustan sé eingöngu fyrir spilara sem eru eldri en lögaldur spilara í hverju landi fyrir sig. Ráðstafanir til að koma í veg fyrir aðgang ólögráða einstaklinga eru meðal annars aldursstaðfesting, auðkennisathuganir og lokunartól. Í stefnunni er útskýrt hvað gerist ef reikningur ólögráða einstaklings er greindur.
Skrá InnBreytingar Og Tengiliðaupplýsingar
Lýst er uppfærslum á persónuverndarstefnu og ferli til að tilkynna notendum. Tengiliðaleiðir fyrir fyrirspurnir um persónuvernd, kvartanir og beiðnir um gagnavernd eru veittar (netfang, póstfang og tengiliður persónuverndarfulltrúa ef við á), auk ferlis til að beina kvörtunum til eftirlitsyfirvalda. Spilarar ættu ávallt að lesa persónuverndarstefnu HellSpin í heild sinni til að skilja ítarlegar skuldbindingar og verklagsreglur. Ef notendur hafa einhverjar sérstakar spurningar eða vilja senda beiðni um persónuvernd, ættu þeir að nota uppgefnar tengiliðaupplýsingar eða senda beiðni til viðeigandi persónuverndaryfirvalda ef þörf krefur.