logo pelican casino
logo pelican casino
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN

Pelican Casino Privātuma politika

Pelican Casino Privātuma politika nosaka personas datu aizsardzība principus un kārtību, kas piemērojama, izmantojot vietni pelicanonlinecasino.com un ar to saistītos pakalpojumus Latvijā. Šī politika ir interpretējama saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (GDPR), kā arī piemērojamajiem Latvijas tiesību aktiem, tostarp prasībām par privātums un informācijas drošība. Politika attiecas uz lietotāji, kuri reģistrē kontu, veic pieteikšanās dati apstrādi, izmanto norēķinu funkcionalitāti vai sazinās ar atbalstu. Dokumentā ietvertie noteikumi attiecas uz datu apstrāde darbībām, tostarp vākšanu, glabāšanu, izmantošanu, izpaušanu un dzēšanu, ciktāl tās veic pārzinis vai tā pilnvaroti apstrādātāji. Politika paredz atbildības un pārskatāmības principu ievērošanu, kā arī proporcionalitāti attiecībā uz apstrādes apjomu.

Datu apstrādes lomas, pārzinis un atbildība

Datu apstrādes nolūkos par pārzini tiek uzskatīta juridiskā persona, kas nodrošina pelicanonlinecasino.com darbību un nosaka apstrādes nolūkus un līdzekļus, savukārt administrators nodrošina organizatorisko kontroli pār piekļuves tiesības un sistēmu uzturēšanu. Pelican Kazino ietvaros var tikt iesaistīti apstrādātāji, kas sniedz maksājumu, identitātes pārbaudes, komunikāciju un hostinga pakalpojumus, ievērojot līgumiskas un tehniskas prasības. Šajā sakarā pārzinis nodrošina, ka apstrādātāji apstrādā personas dati tikai dokumentētu norādījumu ietvaros un piemēro atbilstošu datu drošība līmeni. Atbildības sadalījums tiek veidots tā, lai nodrošinātu audita pēdas un pierādāmību, tostarp piekļuves žurnālu saglabāšanu vismaz 180 dienas drošības incidentu izmeklēšanas vajadzībām. Ja noteiktās situācijās dati tiek apstrādāti kopīgi ar citiem pārziņiem, attiecīgais pienākumu sadalījums tiek fiksēts atsevišķā vienošanās dokumentācijā.

Pelican Casino Privātuma politika un apstrādājamo personas datu kategorijas

Personas datu kategorijas tiek noteiktas, balstoties uz pakalpojuma funkcijām, normatīvo prasību izpildi un risku pārvaldību, vienlaikus ievērojot datu minimizācijas principu. Pelican Casino Privātuma politika ietvaros var tikt apstrādāti identifikācijas dati, piemēram, vārds, uzvārds, dzimšanas datums, pilsonība un dokumenta identifikatori, ciktāl tas nepieciešams identitātes pārbaudei. Reģistrācijas dati var ietvert e pasta adresi, tālruņa numuru, dzīvesvietas valsti un preferenču iestatījumus, kas nepieciešami konta izveidei un pārvaldībai. Pieteikšanās dati, piemēram, autentifikācijas notikumu laiks, ierīces identifikatori, IP adrese un sesijas parametri, tiek apstrādāti, lai nodrošinātu drošu piekļuvi un krāpšanas novēršanu. Finanšu dati, tostarp maksājumu instrumentu maskēta informācija, darījumu identifikatori un izņemšanas pieprasījumu informācija, tiek apstrādāti norēķinu veikšanai un normatīvo prasību nodrošināšanai.

Datu iegūšanas metodes un avoti

Datu iegūšana notiek gan tieši no lietotāji darbībām, gan netieši no tehniskajiem žurnāliem un trešajām pusēm, ja tas ir nepieciešams tiesiskā pienākuma izpildei. Pelican Kazino sistēmas automātiski ģenerē žurnālfaili un citi faili, kuros var tikt fiksēti piekļuves pieprasījumi, kļūdu paziņojumi, sesiju ilgums un drošības notikumi, lai nodrošinātu pakalpojuma stabilitāti. Noteiktos gadījumos identifikācijas dati un reģistrācijas dati var tikt iegūti no identitātes pārbaudes pakalpojumu sniedzējiem vai maksājumu pakalpojumu sniedzējiem, lai novērstu krāpšanu un nodrošinātu atbilstību. Datu ievade kontaktformās vai atbalsta saziņā var ietvert ziņojuma saturu un tehniskos metadatus, kas tiek apstrādāti tikai saziņas nodrošināšanas nolūkā. Ja tiek izmantotas sīkdatnes, tās var reģistrēt preferencēs un drošības parametrus, bet to izmantošana tiek ierobežota līdz nepieciešamajam un aprakstīta atsevišķā sadaļā.

Apstrādes tiesiskais pamats un regulatīvais ietvars

Saskaņā ar GDPR apstrāde ir tiesiska tikai tad, ja pastāv attiecīgs tiesiskais pamats un tiek ievēroti pārskatāmības un mērķa ierobežojuma principi. Pelican Casino Privātuma politika ietvaros apstrāde var balstīties uz līguma izpildi, ja datu apstrāde ir nepieciešama konta atvēršanai, darījumu izpildei un pakalpojumu nodrošināšanai. Atsevišķos gadījumos apstrāde balstās uz juridiska pienākuma izpildi, piemēram, noziedzīgi iegūtu līdzekļu legalizācijas novēršanas prasībām un finanšu uzskaites pienākumiem, ciktāl tie piemērojami. Leģitīmo interešu ietvaros var tikt apstrādāti pieteikšanās dati un drošības žurnāli, lai identificētu neatļautu piekļuvi un aizsargātu sistēmu integritāti, vienlaikus veicot ietekmes līdzsvarošanas izvērtējumu. Piekrišana var tikt piemērota ierobežotās situācijās, piemēram, noteiktu sīkdatnes kategoriju izmantošanai, un tās atsaukšana neietekmē apstrādes tiesiskumu līdz atsaukšanas brīdim.

Apstrādes nolūki un operacionālais skaidrojums

Apstrādes nolūki tiek noteikti tā, lai tie būtu skaidri, samērīgi un dokumentēti, un tie netiek paplašināti nesavietojami ar sākotnējo mērķi. Pelican Kazino ietvaros dati tiek apstrādāti konta reģistrācijai, identitātes pārbaudei, piekļuves tiesības administrēšanai un klientu atbalsta nodrošināšanai, tostarp saziņas vēstures uzturēšanai. Finanšu dati tiek apstrādāti iemaksu un izmaksu apstrādei, darījumu saskaņošanai, atgriezenisko maksājumu pārvaldībai un krāpšanas riska izvērtēšanai. Datu apstrāde tiek izmantota arī sistēmas uzturēšanai, incidentu novēršanai un pakalpojuma kvalitātes nodrošināšanai, piemēram, kļūdu diagnostikai un veiktspējas uzraudzībai. Atsevišķos gadījumos var tikt veikta automatizēta riska indikāciju analīze, kas aprobežojas ar drošības signāliem un neatstāj vienpersonisku juridisku ietekmi bez papildu pārbaudes.

Pelican Casino Privātuma politika par glabāšanas termiņiem un dzēšanu

Personas datu glabāšanas termiņi tiek noteikti atbilstoši nolūkiem, tiesiskajam pamatam un normatīvajām prasībām, paredzot dzēšanu vai anonimizāciju pēc nepieciešamības beigām. Pelican Casino Privātuma politika ietvaros reģistrācijas dati parasti tiek glabāti konta darbības laikā un vēl 5 gadus pēc konta slēgšanas, ja tas ir nepieciešams prasību izskatīšanai vai atbilstības pierādīšanai. Finanšu dati un darījumu ieraksti var tikt glabāti 7 gadus, ciktāl to nosaka finanšu uzskaites un atbilstības pienākumi, un piekļuve tiek ierobežota pēc darījumu apstrādes pabeigšanas. Pieteikšanās dati un drošības žurnāli parasti tiek glabāti 12 mēnešus, lai nodrošinātu incidentu izmeklēšanu un sistēmu aizsardzību, izņemot gadījumus, kad notiek izmeklēšana vai strīda izskatīšana. Atbalsta saziņas materiāli var tikt glabāti 24 mēnešus, ja tie ir nepieciešami pakalpojuma uzlabošanai un sūdzību izskatīšanai, pēc tam tos dzēš vai depersonalizē. Dzēšanas procedūras ietver loģisku dzēšanu aktīvajās sistēmās un rezerves kopiju pārrakstīšanu saprātīgā termiņā, kas parasti nepārsniedz 30 dienas, ja nav tehnisku šķēršļu.

Datu izpaušana, saņēmēju kategorijas un konfidencialitāte

Datu izpaušana tiek veikta tikai tiktāl, ciktāl tas ir nepieciešams nolūku sasniegšanai, un tikai attiecīgajām saņēmēju kategorijām, ievērojot konfidencialitātes un drošības prasības. Pelican Kazino var nodot personas dati maksājumu pakalpojumu sniedzējiem, identitātes pārbaudes pakalpojumu sniedzējiem, IT infrastruktūras un hostinga nodrošinātājiem, kā arī krāpšanas novēršanas partneriem, ja tas ir pamatoti ar līgumu vai juridisku pienākumu. Datu apstrāde ar apstrādātājiem tiek reglamentēta ar rakstiskiem līgumiem, kas nosaka apstrādes priekšmetu, ilgumu, raksturu, mērķi un drošības pasākumus, tostarp pienākumu ziņot par incidentiem bez nepamatotas kavēšanās. Dati var tikt izpausti kompetentām valsts iestādēm, ja saņemts tiesisks pieprasījums, piemēram, izmeklēšanas ietvaros vai normatīvo prasību uzraudzībai. Konfidencialitātes pienākumi attiecas uz visām personām, kurām ir piešķirtas piekļuves tiesības, un pārzinis uztur iekšējus noteikumus par informācijas klasifikāciju un piekļuves līmeņiem.

Starptautiskā datu pārsūtīšana un aizsardzības mehānismi

Starptautiska pārsūtīšana var notikt, ja tehniskā infrastruktūra vai pakalpojumu sniedzēji atrodas ārpus Eiropas Ekonomikas zonas, un šādā gadījumā tiek piemēroti GDPR paredzētie aizsardzības mehānismi. Pelican Casino Privātuma politika paredz, ka pārsūtīšana uz trešajām valstīm tiek veikta tikai tad, ja Eiropas Komisija ir pieņēmusi atbilstības lēmumu vai tiek piemērotas standartlīguma klauzulas un papildu tehniskie pasākumi. Šifrēšana tiek izmantota datu pārsūtīšanas laikā un atpūtā, un atslēgu pārvaldība tiek organizēta tā, lai samazinātu nepamatotas piekļuves risku. Pārsūtīšanas risku izvērtējumā tiek ņemta vērā datu kategorija, saņēmēja loma, vietējā tiesiskā vide un iespējamie piekļuves pieprasījumi no publiskām iestādēm. Ja aizsardzības līmenis nevar tikt nodrošināts, pārsūtīšana netiek veikta vai tiek ieviesti alternatīvi risinājumi, kas ierobežo datu pieejamību ārpus EES.

Drošības pasākumi, riski un atbildības nodrošināšana

Drošība tiek īstenota kā nepārtraukts process, kas aptver tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu, zaudēšanu, izmaiņām un neatļautu izpaušanu. Pelican Kazino izmanto šifrēšana sakaru kanāliem un datu glabātuvei, piekļuves kontroles mehānismus, daudzpakāpju autentifikāciju administratīvajām vidēm un žurnālu uzraudzību, lai identificētu anomālijas. Pieejas modelis balstās uz minimālo piekļuves tiesības principu, un administrators periodiski pārskata lietotāju lomas, lai novērstu piekļuves pārmērību, vismaz 1 reizi 90 dienās. Rezerves kopijas tiek veidotas atbilstoši darbības nepārtrauktības prasībām un testētas vismaz 2 reizes gadā, vienlaikus nodrošinot segregāciju starp ražošanas un testēšanas vidēm. Drošības efektivitātes novērtēšanai var tikt izmantoti iekšējie un ārējie testi, un mērķis ir uzturēt vismaz 99.5% pakalpojuma pieejamību, ciktāl to pieļauj tehniskie un incidentu apstākļi. Ja notiek personas datu aizsardzība pārkāpums, tiek īstenota incidentu vadība, tostarp ietekmes novērtēšana un, ja nepieciešams, paziņošana uzraudzības iestādei.

Sīkdatnes un izsekošanas tehnoloģijas

Sīkdatnes un saistītās tehnoloģijas tiek izmantotas, lai nodrošinātu vietnes pamatfunkcijas, uzturētu sesijas, aizsargātu pret ļaunprātīgām darbībām un saglabātu noteiktas privātums izvēles. Pelican Casino Privātuma politika skaidro, ka sīkdatnes var būt sesijas vai pastāvīgās, un tās var tikt glabātas ierīcē noteiktu termiņu, kas atkarīgs no to nolūka, piemēram, 14 dienas drošības preferencēm vai līdz 6 mēnešiem iestatījumu saglabāšanai. Tehniskās sīkdatnes parasti ir nepieciešamas pakalpojuma nodrošināšanai, savukārt analītiskās vai mārketinga rakstura sīkdatnes netiek izmantotas bez atbilstoša tiesiskā pamata, tostarp piekrišanas, ja tā ir prasīta. Izsekošanas identifikatori var tikt sasaistīti ar pieteikšanās dati tikai drošības un krāpšanas novēršanas nolūkos, un šāda sasaistīšana tiek ierobežota ar iekšējām procedūrām. Sīkdatņu iestatījumu pārvaldība tiek nodrošināta ar pārlūka funkcionalitāti vai vietnes iestatījumiem, taču noteiktu sīkdatņu bloķēšana var ietekmēt autentifikāciju un sesijas drošību.

Datu subjektu tiesības un to īstenošanas kārtība

Personas datu aizsardzība tiesību sistēma paredz datu subjekta tiesības, kas īstenojamas saskaņā ar GDPR un Latvijas prasībām, ievērojot piemērojamos ierobežojumus un citu personu tiesību aizsardzību. Pelican Kazino nodrošina tiesības piekļūt personas datiem, pieprasīt labošanu, dzēšanu vai apstrādes ierobežošanu, kā arī tiesības iebilst pret apstrādi leģitīmo interešu gadījumā, ja nav pārliecinošu tiesisku iemeslu turpināšanai. Tiesības uz datu pārnesamību tiek nodrošinātas attiecībā uz datiem, kas apstrādāti automatizēti, balstoties uz līgumu vai piekrišanu, un tie tiek izsniegti strukturētā, plaši izmantotā formātā, ja tas ir tehniski iespējams. Pieprasījumu izskatīšana tiek veikta bez nepamatotas kavēšanās un parasti ne vēlāk kā 30 dienu laikā, tomēr sarežģītos gadījumos termiņš var tikt pagarināts līdz 60 dienām, par to sniedzot pamatotu informāciju. Identitātes apstiprināšanai var tikt prasīti papildu identifikācijas dati, ja pastāv saprātīgas šaubas par pieprasījuma iesniedzēja identitāti, un šāda pārbaude tiek veikta samērīgi.

Sūdzību iesniegšana un aizsardzības līdzekļi

Datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei Latvijā, ja tiek uzskatīts, ka datu apstrāde pārkāpj piemērojamās normas. Vienlaikus Pelican Kazino paredz iespēju vispirms vērsties pie pārziņa, lai nodrošinātu ātru un dokumentētu risinājumu, neierobežojot tiesības izmantot citus tiesiskās aizsardzības līdzekļus. Sūdzību izskatīšana iekšējā kārtībā tiek organizēta tā, lai nodrošinātu neatkarīgu izvērtējumu un atbilstīgu pierādījumu saglabāšanu. Ja tiek konstatēts pārkāpums, tiek noteikti korektīvie pasākumi, tostarp procesu izmaiņas, piekļuves tiesību pārskatīšana vai drošības kontroles pastiprināšana. Paziņojumi par būtiskiem lēmumiem tiek sniegti saprātīgā termiņā, ņemot vērā lietas apstākļus un nepieciešamību aizsargāt sistēmu drošību.

Pārstāvības un pilnvarojuma pārbaude

Ja pieprasījumu iesniedz pilnvarota persona, tiek prasīta pilnvarojuma apliecināšana un identitātes pārbaude, lai novērstu neatļautu datu izpaušanu. Šī pārbaude tiek veikta, ievērojot datu minimizācijas principu un ierobežojot pieprasīto dokumentu apjomu līdz nepieciešamajam. Pārzinis var atteikt pieprasījuma izpildi, ja pilnvarojums nav pietiekami skaidrs vai pastāv nepamatots risks datu drošība apdraudējumam. Šādos gadījumos tiek sniegts pamatojums un norādīta iespēja iesniegt precizētu pieprasījumu. Pieprasījumu apstrādes dokumentācija tiek saglabāta 3 gadus, lai nodrošinātu atbildības principa ievērošanu.

Pelican Casino Privātuma politika par saziņu, pieprasījumiem un dokumentu apriti

Pelican Casino Privātuma politika paredz procedūru, kādā tiek iesniegti datu pieprasījumi, drošības incidentu ziņojumi un jautājumi par datu apstrāde. Pieprasījumi tiek pieņemti rakstveidā, izmantojot vietnē norādītos saziņas kanālus, un tiek reģistrēti iekšējā uzskaites sistēmā, lai nodrošinātu izsekojamību un termiņu kontroli. Pelican Kazino var pieprasīt precizējumus, ja pieprasījums ir vispārīgs vai aptver nesamērīgu informācijas apjomu, un šādā gadījumā termiņš tiek skaitīts no precizētā pieprasījuma saņemšanas brīža. Atbildes tiek sniegtas elektroniski, ja vien nav pamatota nepieciešamība izmantot citu kanālu, un tiek piemēroti drošības pasākumi, lai novērstu datu noplūdi, tostarp šifrēšana vai droša failu apmaiņa. Ja pieprasījums tiek noraidīts, tiek sniegts tiesiskais pamatojums un informācija par iespēju vērsties uzraudzības iestādē vai tiesā.

Identitātes pārbaudes un piekļuves ierobežojumi

Operatīva pieprasījumu apstrāde prasa drošu identitātes pārbaudi, īpaši gadījumos, kad tiek pieprasīti finanšu dati vai detalizēti pieteikšanās dati. Pārzinis var izmantot daudzpakāpju verifikāciju, tostarp konta drošības jautājumus vai dokumentu salīdzināšanu ar reģistrācijas datiem, neizveidojot pārmērīgu datu kopu. Piekļuves ierobežojumi attiecas arī uz iekšējiem procesiem, jo pieprasījumu izpildē tiek iesaistīts tikai tas personāls vai administrators, kam tas ir nepieciešams pienākumu izpildei. Ja tiek konstatēts neatbilstīgs pieprasījums vai aizdomas par krāpšanu, pieprasījuma izpilde var tikt apturēta līdz papildu pārbaudei. Šādas darbības tiek dokumentētas, lai nodrošinātu atbilstību un atbildības principu.

Datu nesēju, failu un pierādījumu aprites kārtība

Lietas materiāli, kas ietver faili, ekrānuzņēmumus vai citu pierādījumu kopijas, tiek apstrādāti tikai strīdu izskatīšanas, incidentu izmeklēšanas vai normatīvās atbilstības nodrošināšanas nolūkos. Šādi materiāli var saturēt personas datus, tādēļ tiem tiek piemērota pastiprināta piekļuves kontrole un glabāšana atsevišķos krātuvju apgabalos. Pārzinis nodrošina, ka materiāli netiek izmantoti sekundāriem nolūkiem, kas nav savietojami ar sākotnējo mērķi. Ja tiesvedība vai izmeklēšana prasa materiālu saglabāšanu ilgāk, glabāšana tiek pagarināta līdz procesa pabeigšanai un pēc tam tiek veikta dzēšana vai anonimizācija. Dokumentu aprites kārtība paredz pārskatīšanu vismaz 1 reizi gadā, ņemot vērā risku attīstību un uzraudzības praksi.

Grozījumi, spēkā esība un atbilstības apliecinājums

Regulatīvā vide un tehniskie risinājumi var mainīties, tādēļ Pelican Casino Privātuma politika var tikt grozīta, lai saglabātu atbilstību GDPR, Latvijas prasībām un faktiski īstenotajiem drošības pasākumiem. Grozījumi tiek publicēti vietnē pelicanonlinecasino.com/privacy-policy, norādot atjauninājuma datumu, un tie stājas spēkā no publicēšanas brīža, ja vien grozījumos nav noteikts cits termiņš. Ja izmaiņas būtiski ietekmē apstrādes nolūkus, datu kategorijas vai datu subjektu tiesības, pārzinis nodrošina samērīgu paziņošanu un skaidrojumu par izmaiņu raksturu, ievērojot pārskatāmības principu. Pelican Kazino turpina uzturēt iekšējo atbilstības programmu, kas aptver risku novērtējumus, piekļuves tiesības pārskatīšanu un datu drošība kontroles efektivitātes uzraudzību, lai nodrošinātu nepārtrauktu uzlabojumu ciklu. Šajā kontekstā tiek apliecināta apņemšanās ievērot personas datu aizsardzība prasības, nodrošināt privātums principu īstenošanu un dokumentēt datu apstrāde darbības tā, lai tās būtu pārbaudāmas. Jautājumi par grozījumiem, kā arī datu subjekta pieprasījumi tiek izskatīti saskaņā ar politikā noteikto kārtību, un atbildes parasti tiek sniegtas 30 dienu laikā, ja vien objektīvi apstākļi neattaisno pagarinājumu līdz 60 dienām.