Adatvédelmi irányelvek
A Shuffle Casino üzemeltetője elkötelezett amellett, hogy a felhasználók személyes adatait a legmagasabb biztonsági és jogi standardok szerint kezelje. Jelen adatvédelmi tájékoztató az Európai Unió 2016/679/EU rendeletén (GDPR) és a magyarországi 2011. évi CXII. törvényen alapul, és kötelező érvénnyel szabályozza, hogy milyen adatokat gyűjtünk, milyen célból, milyen jogalapon és mennyi ideig kezeljük azokat. A dokumentum a platform első megnyitásától hatályos.
A Shuffle Casino adatkezelési filozofiájának sarokköve az átláthatóság: minden adatkezelési tevékenységről pontos tájékoztatást nyújtunk, és egyetlen olyan adatot sem kezelünk, amelynek szükségessége nem indokolható egyértelműen. Az adatminimalizálás elvének következetes alkalmazásával biztosítjuk, hogy az Önre vonatkozó információk kizárólag a meghatározott célok eléréséhez szükséges mértékben kerüljenek feldolgozásra.
A Shuffle Casino által kijelölt adatvédelmi felelős gondoskodik arról, hogy az érintetti jogok gyakorlásával kapcsolatos megkeresések, panaszok és kérelmek a jogszabályban rögzített határidőkön belül — főszabályként 30 napon belül — megválaszolásra kerüljenek. Különösen összetett ügyek esetén a határidő indokolással legfeljebb 60 nappal meghosszabbítható, amelyről a felhasználót előzetesen értesítjük.
A jelen irányelveket szükség esetén felülvizsgálja és módosítja. A változásokra vonatkozó értesítést a regisztrált e-mail-címekre a hatályba lépés előtt legalább 7 nappal megküldjük. A módosítás közzétételét követő platformhasználat a frissített feltételek elfogadásának minősül. Az irányelvek aktuális verziója és a hatályba lépés dátuma mindig az oldalon megtalálható.
1. Adatkezelési célok, jogalapok és megőrzési idők
Az alábbi táblázat teljes körűen összefoglalja az összes aktív adatkezelési tevékenységünket, azok jogalapját és az alkalmazott megőrzési időt:
| Adatkezelési cél | Alkalmazott jogalap | Adatmegőrzési idő |
|---|---|---|
| Felhasználói fiók létrehozása és üzemeltetése | GDPR 6. cikk (1) b) – szerződés teljesítése | Fiók megszüntetésétől számított 5 év |
| Ügyfél-átvilágítás (KYC) és pénzmosás-megelőzés (AML) | GDPR 6. cikk (1) c) – jogi kötelezettség | 8 év |
| Személyre szabott marketing és hírlevél | GDPR 6. cikk (1) a) – önkéntes hozzájárulás | Hozzájárulás visszavonásáig |
| Csalásmegelőzés és biztonsági eseménynaplózás | GDPR 6. cikk (1) f) – jogos érdek | 3 év az eseménytől számítva |
| Ügyfélszolgálati levelezés és chat-előzmények | GDPR 6. cikk (1) b) és f) | 3 év az utolsó interakciótól |
2. A kezelt személyes adatok köre
A platform igénybevétele során az alábbi adatkategóriák kerülhetnek rögzítésre vagy megadásra:
- Személyazonossági adatok: vezetéknév és utónév, születési időpont és helyszín, állampolgárság, hatályos személyazonosító okmány adatai.
- Elérhetőségi adatok: elsődleges e-mail cím, telefonszám, postai levelezési cím.
- Tranzakciós és pénzügyi adatok: alkalmazott fizetési csatorna típusa, befizetési és kifizetési előzmények, egyenleg-változások.
- Játékhasználati adatok: munkamenet-hossz, fogadások összege és eredménye, önkizárási és önkorlátozási előzmények.
- Eszközazonosítók és naplóadatok: IP-cím, böngésző és operációs rendszer verziója, eszközazonosító, munkamenet-tokenek.
3. Sütik és hasonló technológiák
A weboldal az alábbi sütikategóriákat alkalmazza. A hozzájárulást igénylő kategóriák kizárólag az Ön kifejezett beleegyezésével kerülnek aktiválásra:
- Feltétlenül szükséges sütik: a bejelentkezési munkamenet, a kosár és az alapvető navigáció fenntartásához elengedhetetlenek; letiltásuk a platform rendeltetésszerű működését akadályozza.
- Teljesítménymérő sütik: névtelen aggregált forgalomadatok gyűjtésére szolgálnak a weboldal fejlesztése érdekében; kizárólag hozzájárulás esetén aktívak.
- Funkcionalitási sütik: az Ön által beállított preferenciákat — például a megjelenítési nyelvet — rögzítik a böngészési munkamenet végéig vagy hosszabb ideig.
- Célzott hirdetési sütik: az Ön érdeklődési körének megfelelő tartalmak és ajánlatok megjelenítéséhez szükségesek; kizárólag kifejezett hozzájárulás esetén alkalmazhatók.
A sütikezelési preferenciák a weboldal fejlécében elérhető kezelőpanelen, illetve bármely böngésző adatvédelmi beállításain keresztül bármikor módosíthatók. A hozzájárulás visszavonása nem érinti a visszavonást megelőzően jogszerűen elvégzett adatkezelési műveletek érvényességét.
4. Adattovábbítás és adatfeldolgozók
Az Ön személyes adatait az alábbi esetekben és feltételek szerint osztjuk meg külső felekkel:
- Pénzforgalmi szolgáltatók: a kiválasztott fizetési csatornán keresztüli tranzakció-feldolgozáshoz kizárólag szükséges adatkörben, írásos adatfeldolgozói megállapodás keretében.
- Azonosítási és megfelelőségi partnerek: AML és KYC törvényi kötelezettségek teljesítése céljából megbízott, rendszeresen auditált szervezetek.
- Játékszoftver-fejlesztők és infrastruktúra-partnerek: a játékszolgáltatás biztosításához szükséges minimális adatkörben, korlátozott hozzáféréssel.
- Közigazgatási szervek és bíróságok: kizárólag törvényi kötelezettség vagy végrehajtható bírósági határozat alapján, a határozatban megjelölt terjedelemig.
Az Európai Gazdasági Térségen kívülre irányuló adattovábbítás feltétele az Európai Bizottság érvényes megfelelőségi határozatának megléte, standard szerződéses kikötések alkalmazása, vagy a GDPR V. fejezetében szabályozott egyéb megfelelő garancia fennállása.
5. Érintetti jogok és azok érvényesítése
A GDPR értelmében az alábbi, személyesen Önt megillető jogokat gyakorolhatja személyes adatai kezelésével összefüggésben:
- Hozzáférési jog (15. cikk): tájékoztatást és másolatot kérhet az Önről kezelt adatokról, azok forrásáról és az adatkezelés körülményeiről.
- Helyesbítési jog (16. cikk): kérheti a pontatlan, hiányos vagy megváltozott személyes adatainak haladéktalan javítását.
- Törlési jog – elfeledtetéshez való jog (17. cikk): meghatározott feltételek fennállása esetén — például ha az adatkezelési cél megszűnt — kérheti adatai maradéktalan és visszavonhatatlan törlését.
- Adatkezelés korlátozásához való jog (18. cikk): kérheti, hogy adatait ideiglenesen ne dolgozzuk fel aktívan, ugyanakkor ne is töröljük.
- Adathordozhatóság joga (20. cikk): az Ön által megadott adatokat strukturált, széles körben használt, géppel olvasható formátumban kérheti ki.
- Tiltakozási jog (21. cikk): különösen jogos érdeken alapuló adatkezelés vagy közvetlen üzletszerzési célú feldolgozás esetén tiltakozhat az adatkezelés folytatása ellen.
6. Adatbiztonsági intézkedések és incidenskezelés
Az adatok integritásának és bizalmasságának megőrzése érdekében az alábbi technikai és szervezési védelmi megoldásokat alkalmazzuk:
- 256 bites TLS-titkosítás minden adatátviteli kapcsolaton
- Belső hálózati szegmentálás és tűzfalvédelem az adatbázisok szintjén
- Negyedéves külső penetrációs tesztek és kockázatértékelések
- Kétfaktoros hitelesítés (2FA) lehetősége minden felhasználói fiókhoz
- Rendszeres belső adatvédelmi auditok és kötelező munkatársi képzések
Adatbiztonsági incidens bekövetkeztekor haladéktalanul, de legkésőbb 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) a GDPR 33. cikke alapján. Amennyiben az incidens az érintett felhasználókra nézve magas kockázattal jár, Önt is közvetlenül tájékoztatjuk a 34. cikk értelmében.
7. Felügyeleti hatóság és jogorvoslati lehetőségek
| Kapcsolattartó | Elérhetőség |
|---|---|
| Adatvédelmi kapcsolattartó | [email protected] |
| Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) | 1055 Budapest, Falk Miksa utca 9–11. |
| NAIH weboldal | www.naih.hu |
| NAIH ügyfélszolgálat | [email protected] |
Kérjük, adatvédelmi panaszával elsőként közvetlenül hozzánk forduljon a fenti e-mail-címen. Amennyiben megkeresése 30 napon belül nem vezet kielégítő eredményre, jogosult a NAIH-nál felügyeleti eljárást kezdeményezni, illetve az illetékes bírósághoz fordulni. Utolsó módosítás: 2025. január 1.