logo pelican casino
logo pelican casino
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN

Pelican Casino Privatumo politika

Ši Pelican Casino Privatumo politika nustato asmens duomenų apsauga ir privatumas principus, taikomus interneto svetainei pelicanonlinecasino.com bei su ja susijusioms paslaugoms. Dokumentas apibrėžia, kaip duomenų tvarkymas atliekamas laikantis BDAR, Lietuvos Respublikoje taikytinų teisės aktų ir priežiūros institucijų rekomendacijų. Politika taikoma fiziniams asmenims, kurių asmens duomenys tvarkomi naudojantis svetaine, paskyros funkcijomis, mokėjimo priemonėmis ar klientų aptarnavimo kanalais. Šio dokumento nuostatos aiškinamos kartu su sutartiniais santykiais, taisyklėmis ir kitais pranešimais, pateikiamais registracijos ar paslaugų teikimo metu. Politikoje vartojamos sąvokos, tokios kaip administratorius, tvarkytojas, identifikavimo duomenys ir registracijos duomenys, suprantamos BDAR prasme. Tais atvejais, kai kyla kolizija tarp šios politikos ir imperatyvių teisės normų, taikomos pastarosios.

Administratoriaus statusas ir atsakomybės ribos

Duomenų valdytoju laikomas paslaugų teikėjas, veikiantis kaip administratorius BDAR prasme, kuris nustato duomenų tvarkymas tikslus ir priemones. Pelican Kazino veikloje gali būti pasitelkiami duomenų tvarkytojai, teikiantys mokėjimo, tapatybės patvirtinimo, IT infrastruktūros ar saugumo paslaugas, tačiau jie veikia tik pagal dokumentuotas instrukcijas. Administratoriaus pareiga yra užtikrinti, kad asmens duomenų apsauga būtų įgyvendinama pagal teisėtumo, sąžiningumo, skaidrumo, duomenų kiekio mažinimo ir saugojimo trukmės ribojimo principus. Atsakomybės ribos apima ir tai, kad tretieji asmenys, valdantys savo veiklos duomenų bazes, gali būti atskiri valdytojai, todėl jiems taikomos jų pačių privatumo taisyklės. Kai taikytina, atliekami rizikos vertinimai ir poveikio duomenų apsaugai vertinimai, atsižvelgiant į tvarkymo pobūdį ir mastą. Administratorius siekia užtikrinti atskaitomybę, įskaitant vidinius auditų įrašus ne trumpiau kaip 24 mėnesius.

Tvarkomų asmens duomenų kategorijos

Tvarkomos kategorijos apima identifikavimo duomenys, registracijos duomenys, prisijungimo duomenys ir finansiniai duomenys, kai tai būtina paslaugų suteikimui ir teisinių pareigų vykdymui. Identifikavimo duomenys gali apimti vardą, pavardę, gimimo datą, pilietybę, gyvenamosios vietos šalį bei dokumento numerį, kai atliekamas tapatybės patikrinimas. Registracijos duomenys gali apimti el. pašto adresą, telefono numerį, nustatytas paskyros nuostatas ir pasirinktus patvirtinimo būdus, taip pat įrašus apie sutikimus ir jų atšaukimą. Prisijungimo duomenys paprastai apima IP adresą, prisijungimo laiką, įrenginio identifikatorius ir autentifikavimo žurnalus, kurie reikalingi saugumas užtikrinimui ir incidentų prevencijai. Finansiniai duomenys gali apimti mokėjimo operacijų sumas, valiutą, mokėjimo būdą, operacijos datą ir mokėjimo paslaugų teikėjo identifikatorius, tačiau pilni kortelių duomenys paprastai nėra saugomi administratoriaus sistemose. Kai kuriais atvejais tvarkomi ir ryšio duomenys iš klientų aptarnavimo, įskaitant užklausų turinį, susirašinėjimo laiką ir sprendimo statusą.

Duomenų surinkimo būdai ir šaltiniai

Duomenys renkami operaciniu būdu registruojant paskyrą, pateikiant tapatybės patvirtinimo dokumentus, inicijuojant mokėjimus ir naudojantis svetaine, todėl surinkimas vyksta tiek aktyviais, tiek pasyviais kanalais. Pelican Casino Privatumo politika taikoma ir tais atvejais, kai duomenys gaunami iš mokėjimo paslaugų teikėjų, tapatybės tikrinimo paslaugų tiekėjų ar sukčiavimo prevencijos sistemų, jei tai būtina teisėtai veiklai užtikrinti. Automatiškai gali būti renkami techniniai duomenys, susiję su naršykle, įrenginiu, operacine sistema ir veikimo diagnostika, siekiant užtikrinti paslaugų stabilumą bei duomenų saugumas priemones. Klientų aptarnavimo kanalais pateikti duomenys laikomi pateiktais paties duomenų subjekto, jei jie atsiunčiami iš paskyroje nurodytų kontaktinių priemonių. Kai duomenys gaunami iš trečiųjų šaltinių, siekiama užtikrinti informavimo pareigą BDAR 14 straipsnio apimtimi per protingą terminą, bet ne vėliau kaip per 30 dienų, jeigu netaikomos išimtys. Administratoriaus sistemos gali naudoti failai žurnalams ir saugos įvykiams registruoti, tačiau jie tvarkomi tik tiek, kiek būtina nustatyti ir ištirti incidentus.

Duomenų tvarkymo tikslai ir proporcingumas

Duomenų tvarkymas vykdomas aiškiai apibrėžtais tikslais, kurie apima paskyros administravimą, paslaugų teikimą, teisinių reikalavimų vykdymą ir piktnaudžiavimo prevenciją. Pelican Kazino kontekste tai gali apimti amžiaus ir tapatybės patvirtinimą, siekiant laikytis atsakingo lošimo ir pinigų plovimo prevencijos reikalavimų, kai tokie taikytini. Tvarkymas taip pat gali būti reikalingas sandorių apskaitai, klaidų taisymui, mokėjimų grąžinimo valdymui ir ginčų nagrinėjimui, įskaitant įrodymų išsaugojimą. Tam tikri prisijungimo duomenys ir įrenginių indikatoriai gali būti naudojami rizikos profiliui nustatyti, siekiant sumažinti neteisėtos prieigos ir sukčiavimo tikimybę. Proporcingumo principas reiškia, kad duomenys nėra renkami ar laikomi platesne apimtimi, nei būtina konkrečiam tikslui pasiekti, o prieiga prie jų suteikiama pagal pareigų pasiskirstymą. Administratoriaus vidaus procedūros numato peržiūrą bent kas 12 mėnesių, siekiant įvertinti tikslų aktualumą ir duomenų apimties adekvatumą.

Teisiniai pagrindai pagal BDAR

Tvarkymas grindžiamas BDAR 6 straipsnyje nurodytais pagrindais, parenkant tinkamiausią pagal konkrečią operaciją ir rizikos lygį. Pelican Casino Privatumo politika numato, kad sutarties vykdymas yra taikomas tuomet, kai asmens duomenys būtini paskyrai sukurti, prisijungimo funkcijoms užtikrinti ar mokėjimams administruoti. Teisinė prievolė gali būti taikoma apskaitos, sukčiavimo prevencijos, vartotojai tapatybės nustatymo ir teisėtų institucijų užklausų vykdymo atvejais, kai tai numato teisės aktai. Teisėtas interesas gali būti taikomas saugumas užtikrinimui, incidentų tyrimui, sistemų optimizavimui ir paslaugų tęstinumui, jei atliktas interesų balanso vertinimas ir numatytos duomenų subjektų apsaugos priemonės. Sutikimas taikomas tais atvejais, kai jis yra laisvai duotas, konkretus, informuotas ir vienareikšmis, o jo atšaukimas nedaro poveikio iki atšaukimo atlikto tvarkymo teisėtumui. Specialių kategorijų duomenys paprastai nėra tvarkomi, o jei tokie netyčia pateikiami, taikomos ribojimo ir pašalinimo procedūros, nebent saugojimas būtinas teisiniams reikalavimams.

Slapukai ir kitos sekimo technologijos

Slapukai ir panašios technologijos naudojamos siekiant užtikrinti svetainės funkcionalumą, sesijos valdymą, saugos nustatymų įgyvendinimą ir techninės diagnostikos tikslus. Pelican Kazino aplinkoje slapukai gali būti skirstomi pagal paskirtį, tačiau jie diegiami tik tiek, kiek reikalinga paslaugai teikti, o papildomiems tikslams taikomi sutikimo reikalavimai, kai to reikalauja teisės aktai. Kai slapukai naudojami autentifikavimui, jie gali būti būtini, todėl jų atsisakymas gali apriboti prisijungimo galimybes arba išjungti paskyros funkcijas. Analitiniai ar veikimo matavimo sprendimai, jei naudojami, konfigūruojami taip, kad būtų laikomasi duomenų kiekio mažinimo ir konfidencialumo, įskaitant IP adreso sutrumpinimą, kai tai techniškai pagrįsta. Slapukų galiojimo terminai gali skirtis, pavyzdžiui, sesijos slapukai gali baigti galioti uždarius naršyklę, o ilgalaikiai gali būti saugomi iki 180 dienų, jei tai pagrįsta tikslu. Informacija apie sutikimų valdymą ir jų įrašus gali būti saugoma kaip prisijungimo duomenys dalis, siekiant atskaitomybės BDAR prasme.

Duomenų saugojimo terminai ir sunaikinimo tvarka

Pelican Casino Privatumo politika nustato, kad asmens duomenys saugomi tiek, kiek būtina konkrečiam tikslui pasiekti, ir tiek, kiek reikalaujama pagal taikytinus teisės aktus. Registracijos duomenys ir paskyros būsenos informacija paprastai saugomi paskyros galiojimo laikotarpiu ir papildomai iki 5 metų po paskyros uždarymo, jei tai reikalinga ginčų prevencijai ar teisiniams reikalavimams pareikšti. Finansiniai duomenys, susiję su apskaita ir sandoriais, gali būti saugomi iki 10 metų, jei tokį terminą nustato apskaitos ir mokesčių teisės aktai, o prieiga ribojama pagal pareigų būtinumą. Prisijungimo duomenys ir saugos žurnalai gali būti saugomi nuo 90 dienų iki 18 mėnesių, priklausomai nuo incidentų tyrimo poreikių ir sistemos rizikos profilio. Dokumentų kopijos, pateiktos tapatybės patikrinimui, laikomos tik tiek, kiek būtina patikrinimui atlikti ir pareigoms įvykdyti, o vėliau jos šalinamos arba anonimizuojamos pagal vidines procedūras. Pasibaigus terminams, duomenys sunaikinami saugiai, taikant technines priemones, kurios sumažina atkūrimo tikimybę iki priimtino lygio, siekiant ne mažiau kaip 99% sunaikinimo patikimumo pagal pasirinktą metodiką.

Duomenų atskleidimas, gavėjai ir konfidencialumas

Duomenys gali būti atskleidžiami tik gavėjams, kuriems tai būtina paslaugų teikimui, teisės aktų vykdymui arba teisėtų interesų apsaugai, užtikrinant konfidencialumo įsipareigojimus. Pelican Kazino gali pasitelkti IT prieglobos, mokėjimo apdorojimo, tapatybės patvirtinimo ir sukčiavimo prevencijos paslaugų teikėjus, kurie veikia kaip duomenų tvarkytojai ir privalo taikyti atitinkamas saugumo priemones. Duomenys taip pat gali būti teikiami kompetentingoms institucijoms, teismams ar ginčų nagrinėjimo institucijoms, kai pateikiamas teisėtas ir privalomas reikalavimas. Gavėjų kategorijos parenkamos atsižvelgiant į duomenų kiekio mažinimą, todėl perduodami tik tie asmens duomenys, kurie būtini konkrečiai funkcijai, pavyzdžiui, mokėjimo patvirtinimui ar atitikties patikrai. Trečiųjų šalių prieiga prie sistemų ribojama pagal rolėmis pagrįstą modelį, o veiksmų įrašai laikomi audito tikslais nustatytą laiką. Konfidencialumo pažeidimo atveju taikomos incidentų valdymo procedūros, įskaitant pranešimą priežiūros institucijai per 72 valandas, jei incidentas kelia riziką asmenų teisėms ir laisvėms.

Duomenų perdavimas už EEE ribų

Reguliaciniu požiūriu asmens duomenų perdavimas už Europos ekonominės erdvės ribų leidžiamas tik esant BDAR numatytoms apsaugos priemonėms ir teisėtoms perdavimo sąlygoms. Pelican Casino Privatumo politika numato, kad tokie perdavimai gali įvykti, jei paslaugų teikėjų infrastruktūra ar pagalbos kanalai yra lokalizuoti už EEE, tačiau tai daroma tik įvertinus riziką ir sudarius sutartines garantijas. Dažniausiai taikomos standartinės sutarčių sąlygos ir papildomos techninės bei organizacinės priemonės, įskaitant šifravimas perdavimo ir saugojimo metu. Jei taikoma Europos Komisijos sprendimu pripažinta tinkamumo apsauga, perdavimas gali būti grindžiamas tuo sprendimu, tačiau duomenų apimtis vis tiek ribojama. Poveikio vertinimuose atsižvelgiama į trečiosios šalies teisės aplinką, prieigos rizikas ir galimas teisių gynimo priemones, o rezultatai dokumentuojami atskaitomybės tikslais. Duomenų subjektams gali būti pateikiama papildoma informacija apie konkrečias perdavimo garantijas pateikus pagrįstą užklausą.

Techninės ir organizacinės saugumo priemonės

Saugumas užtikrinamas taikant priemones, atitinkančias rizikos lygį, duomenų pobūdį ir tvarkymo mastą, kartu laikantis konfidencialumo ir vientisumo reikalavimų. Pelican Kazino taiko prieigos kontrolę, autentifikavimo mechanizmus, tinklo segmentavimą ir veiklos stebėseną, kad būtų sumažinta neteisėtos prieigos rizika. Šifravimas gali būti taikomas duomenų perdavimui ir tam tikrų saugomų duomenų apsaugai, o raktų valdymo procesai atskiriami nuo kasdienės prieigos funkcijų. Reguliariai atliekami pažeidžiamumų vertinimai, atnaujinimų valdymas ir incidentų pratybos, siekiant užtikrinti paslaugų tęstinumą ir duomenų saugumas. Vidaus prieigos suteikimas grindžiamas būtinybės žinoti principu, o darbuotojai ir rangovai yra saistomi konfidencialumo įsipareigojimais bei mokymais bent 2 kartus per metus. Atsarginių kopijų tvarka apima atstatymo bandymus ir veiklos tęstinumo planus, kad kritinių duomenų praradimo tikimybė būtų sumažinta iki minimaliai priimtino lygio.

Duomenų subjektų teisės ir jų įgyvendinimas

Teisių pagrindu duomenų subjektams užtikrinamos BDAR numatytos teisės, įskaitant teisė susipažinti su duomenimis, teisę reikalauti ištaisyti netikslius duomenis ir teisę reikalauti ištrinti duomenis, kai taikytina. Pelican Casino Privatumo politika taip pat apima teisę apriboti duomenų tvarkymas, teisę nesutikti su tvarkymu, grindžiamu teisėtu interesu, ir teisę į duomenų perkeliamumą, kai tvarkymas grindžiamas sutikimu arba sutartimi ir atliekamas automatizuotomis priemonėmis. Prašymai vertinami atsižvelgiant į tapatybės patvirtinimą, kad būtų apsaugoti vartotojai nuo neteisėto duomenų atskleidimo, todėl gali būti prašoma pateikti papildomus identifikavimo duomenys tik tiek, kiek būtina. Į prašymus atsakoma nepagrįstai nedelsiant, bet ne vėliau kaip per 30 dienų, o sudėtingais atvejais terminas gali būti pratęstas iki 60 dienų, apie tai informuojant pareiškėją. Jei prašymas atmetamas, nurodomos atsisakymo priežastys ir informuojama apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai. Automatizuotas sprendimų priėmimas ir profiliavimas, jei taikomas sukčiavimo prevencijai, turi būti paremtas tinkamomis apsaugomis, įskaitant galimybę reikalauti žmogaus įsikišimo ir pateikti paaiškinimą.

Kontaktai, užklausų teikimas ir skundų nagrinėjimas

Operaciniu požiūriu duomenų subjektų užklausos priimamos per svetainėje nurodytus kontaktinius kanalus, kad būtų užtikrintas prašymų atsekamumas ir terminų laikymasis. Pelican Kazino prašymus dėl asmens duomenys tvarkymo vykdo tik gavęs pakankamai informacijos tapatybei nustatyti ir prašymo apimčiai įvertinti, siekdamas išvengti neteisėto duomenų atskleidimo. Jei prašymas pateikiamas per paskyros aplinką, tai gali būti laikoma papildomu autentifikavimo elementu, tačiau prireikus gali būti prašoma pateikti dokumento fragmentą, užtušuojant perteklinius laukus. Atsakymai teikiami raštu, o jeigu prašymas susijęs su techniniais failai įrašais ar saugos žurnalais, gali būti taikomi ribojimai, būtini kitų asmenų teisių apsaugai ar incidentų tyrimo vientisumui. Duomenų subjektas turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją, jei mano, kad tvarkymas pažeidžia BDAR ar nacionalinius teisės aktus, taip pat teisę ginti teises teisme. Užklausų nagrinėjimo įrašai saugomi 36 mėnesius, kad administratorius galėtų pagrįsti atitiktį ir sprendimų nuoseklumą.

Politikos pakeitimai ir atitikties užtikrinimas

Pelican Casino Privatumo politika laikoma gyvu atitikties dokumentu, kuris peržiūrimas ir atnaujinamas atsižvelgiant į teisės aktų pakeitimus, priežiūros praktikos raidą, technologinius pokyčius ir paslaugų procesų pasikeitimus. Siekiant skaidrumo, pakeitimai skelbiami pelicanonlinecasino.com/privacy-policy puslapyje, o esminiai pakeitimai, galintys paveikti duomenų subjektų teisės ar tvarkymo pobūdį, gali būti papildomai komunikuojami paskyros pranešimų ar el. pašto kanalais. Ši Pelican Casino Privatumo politika numato, kad įsigaliojimo data nurodoma dokumento turinyje, o ankstesnės redakcijos gali būti archyvuojamos atskaitomybės tikslais ne trumpiau kaip 12 mėnesių. Jei pasikeičia duomenų tvarkymas tikslai, teisiniai pagrindai ar gavėjų kategorijos, administratorius įvertina, ar reikalingas papildomas sutikimas, interesų balanso peržiūra arba poveikio vertinimas. Administratorius įsipareigoja nuosekliai taikyti asmens duomenų apsauga priemones, įskaitant prieigos kontrolę, šifravimas sprendinius ir organizacines procedūras, kad privatumas būtų užtikrinamas pagal BDAR ir Lietuvos reikalavimus. Tais atvejais, kai nustatoma neatitiktis ar saugumo incidentas, taikomos korekcinės priemonės, dokumentuojami veiksmai ir, kai būtina, informuojamos kompetentingos institucijos bei duomenų subjektai. Pelican Casino Privatumo politika taip pat patvirtina, kad duomenų subjektų prašymai dėl teisė susipažinti su duomenimis, ištaisymo, ištrynimo ar apribojimo yra nagrinėjami laikantis terminų, įskaitant 30 dienų atsakymo pareigą ir galimą pratęsimą iki 60 dienų sudėtingais atvejais. Pakeitimų procedūra laikoma sudėtine atitikties dalimi, todėl visi reikšmingi sprendimai dėl duomenų saugumas, gavėjų pasikeitimų ar tarptautinių perdavimų yra vertinami, tvirtinami ir įforminami vidaus kontrolės priemonėmis, kad būtų užtikrinta nuolatinė atskaitomybė.