Logo
Accedi
Slide 1

Rivendica il momento fortunato!

Slide 1

Gira per pura gioia!

  • Casa
  • Informativa sulla privacy

Informativa sulla privacy del casinò Ice36

Come Ice36 ottiene informazioni sui giocatori quando si iscrivono e giocano

Per creare un account, devi fornire determinate informazioni per dimostrare la tua identità e verificarla. Questo processo di solito comporta la raccolta di:

  • Nome legale completo
  • Data di nascita per verificare l'età
  • Indirizzo email e numero di telefono
  • Indirizzo di residenza
  • Documenti di identificazione rilasciati dal governo, come passaporto, patente di guida o documento d'identità ufficiale
  • Informazioni sul metodo di pagamento preferito, come la carta bancaria o il portafoglio elettronico

Il caricamento dei documenti è protetto tramite canali crittografati per impedire accessi non autorizzati. Strumenti di convalida automatizzati possono verificare l'autenticità degli ID. Durante l'utilizzo dell'account, un ulteriore monitoraggio e la raccolta di informazioni aiutano a mantenere la conformità e a personalizzare le esperienze. Alcune delle cose che vengono guardate sono:

  • Identificazione del dispositivo (indirizzo IP, tipo di browser, sistema operativo)
  • Timestamp e registri di sessione
  • Mettere soldi dentro e togliere soldi fuori
  • Storia delle interazioni sul sito e nei giochi
  • Opzioni di autoesclusione e come le persone rispondono ai messaggi di gioco responsabile
  • I cookie e altre tecnologie simili analizzano il modo in cui le persone navigano sul web.

Gli utenti possono modificare le impostazioni dei cookie non essenziali nelle impostazioni del proprio account, il che è in linea con le attuali regole per le comunicazioni elettroniche. Questi passaggi garantiscono che la verifica e il monitoraggio siano efficaci, il che aiuta a seguire le regole e ad agire responsabilmente. Audit regolari e formazione per il personale li aiutano a ricordare il modo giusto di fare le cose, il che riduce il rischio di incidenti.

Panoramica dettagliata dei metodi di archiviazione e crittografia delle informazioni

Le informazioni sensibili sugli account vengono archiviate su server dedicati in data center certificati di livello 3 nello Spazio economico europeo (SEE). L'accesso controllato e la sorveglianza 24 ore su 24, 7 giorni su 7 riducono le possibilità di ingresso non autorizzato. Tutti i record personali vengono archiviati in database SQL (Structured Query Language) dotati di crittografia integrata quando non vengono utilizzati. I campi dati che contengono ID, informazioni di pagamento o informazioni di contatto utilizzano Advanced Encryption Standard (AES) con chiavi a 256 bit. I backup del database vengono crittografati utilizzando lo stesso protocollo crittografico e trasferiti tramite Secure File Transfer Protocol (SFTP) in archivi segmentati. Transport Layer Security (TLS) versione 1.2 o superiore protegge l'intero canale quando le informazioni si spostano attraverso le reti. Ciò include attività di accesso, transazioni finanziarie e comunicazioni di supporto. I token ID di sessione, i dati dei cookie e i registri di accesso vengono sottoposti a hash utilizzando l'algoritmo Secure Hash 256 (SHA-256) per scoraggiare la riproduzione e gli attacchi di forza bruta. I registri di accesso vengono conservati fino a 90 giorni, dopodiché vengono automaticamente eliminati o resi anonimi. I numeri delle carte di pagamento utilizzano la tokenizzazione conforme allo standard PCI DSS e le date di scadenza e i CVV non vengono mai memorizzati. La norma ISO/IEC 27001 stabilisce che le chiavi per la crittografia del database e del backup devono essere modificate ogni mese. Solo il personale sottoposto a verifica della conformità e dotato di autenticazione a più fattori (MFA) può accedere all'area amministrativa tramite tunnel VPN. I sistemi automatizzati di rilevamento delle intrusioni (IDS) tengono costantemente d'occhio le cose e inviano avvisi se vedono qualcosa di strano. I titolari di account che desiderano controllare, modificare o eliminare le proprie informazioni possono farlo tramite dashboard rivolte all'utente che utilizzano token Cross-Site Request Forgery (CSRF) e verifica CAPTCHA per proteggere i percorsi di accesso. Esperti terzi di sicurezza informatica effettuano audit a livello di sistema ogni tre mesi per individuare e correggere nuove falle nella sicurezza. Queste regole garantiscono che i documenti privati rimangano al sicuro da persone che non dovrebbero vederli pur continuando a seguire il Regolamento generale sulla protezione dei dati (GDPR) e le norme locali sulle licenze.

Procedure di consenso dell'utente per la gestione dei dati su Ice36 Casino

Prima di attivare un account, gli utenti devono accettare chiaramente tutte le politiche del casinò per la gestione delle informazioni degli utenti. Durante la registrazione è presente una casella di controllo separata e un riepilogo completo dei diritti di utilizzo. Non ci sono opzioni predefinite per aderire; devi agire per andare avanti. Questo metodo è in linea con le norme nazionali e dell'UE in materia di ottenimento di autorizzazioni chiare. Ogni modifica ai termini necessita di un nuovo riconoscimento. In caso di modifiche al modo in cui i dati vengono utilizzati o condivisi, i membri attuali vengono avvisati immediatamente tramite e-mail registrata. L'accesso alla piattaforma è ancora limitato fino a quando non verrà dato il nuovo consenso. In questo modo avrai la certezza di rispettare sempre i requisiti legali e le politiche aziendali più recenti. I registri di consenso contengono informazioni sull'ora, sull'indirizzo IP, sulla versione del documento e sul browser. Questi registri sono conservati in modo sicuro e vengono conservati per almeno cinque anni come prova di conformità. I membri possono consultare la cronologia dei loro accordi in qualsiasi momento accedendo al menu delle impostazioni dell'account. Ognuno ha il controllo completo sulle proprie preferenze quando si tratta di materiali di marketing e di condivisione di informazioni con terze parti. È possibile apportare modifiche senza chiamare l'assistenza accedendo al pannello di controllo della privacy. Puoi revocare il tuo permesso per usi non essenziali in qualsiasi momento e senza penalità. Nella dashboard sono presenti link speciali che gestiscono le richieste di eliminazione o esportazione di dati personali. Prima di soddisfare tali richieste, è necessaria la verifica dell'identità e viene utilizzata l'autenticazione a due fattori per fermare azioni non autorizzate. Tutte le comunicazioni relative alle modifiche al consenso sono crittografate da un capo all'altro.

Misure per impedire l'accesso non autorizzato

  1. Le autorizzazioni basate sui ruoli vengono utilizzate per imporre controlli di accesso; Ciò significa che solo determinati membri del personale con una valida esigenza aziendale possono accedere a determinati tipi di informazioni.
  2. Teniamo traccia di ogni accesso e attività e li controlliamo per individuare eventuali problemi.
  3. Sistemi di allarme, schede di accesso elettroniche e sale server monitorate vengono utilizzati per proteggere i record sensibili archiviati in luoghi fisici.
  4. Per le connessioni remote, è necessaria l'autenticazione a più fattori e i canali VPN che sono stati controllati.
  5. Gli strumenti di controllo delle query limitano e tengono automaticamente d'occhio le query del database e inviano avvisi quando vedono qualcosa di sospetto.
  6. Terze parti certificate eseguono regolarmente test di penetrazione per individuare debolezze nelle applicazioni e nelle infrastrutture.
  7. I membri dello staff seguono regolarmente corsi di formazione sulla sicurezza che riguardano il phishing, l'ingegneria sociale e come segnalare una violazione in caso di sospetto.
  8. Ogni endpoint, dalle postazioni di lavoro ai dispositivi mobili, ha monitorato il software antimalware e riceve immediatamente gli aggiornamenti di sistema.

Mettere in atto misure di salvaguardia

  • Accesso in base al ruolo Autorizzazioni specifiche per il lavoro di ciascun membro del personale
  • Autenticazione con due fattori Necessario per attività di amministrazione sensibili e remote
  • Controlli di sicurezza Almeno due volte l'anno, esperti esterni controllano le cose.
  • Registrazione degli incidenti Monitoraggio in tempo reale e risposta rapida ai problemi
  • Protezione del corpo Sale server sicure con monitoraggio dell'ingresso 24 ore su 24, 7 giorni su 7
  • La formazione obbligatoria per i dipendenti comprende moduli sulla sicurezza informatica e su come rispondere alle minacce.

Per ridurre il rischio, l'accesso alle aree sensibili viene controllato regolarmente e le vecchie informazioni non necessarie vengono eliminate secondo un programma prestabilito. Ai clienti viene chiesto di utilizzare metodi speciali per segnalare eventuali attività strane sui propri account.

Cosa possono fare i giocatori per controllare e esaminare le proprie informazioni personali

Per mantenere la trasparenza e garantire agli utenti la piena supervisione dei propri archivi, è disponibile un'area account dedicata in cui gli utenti possono accedere, modificare o scaricare le informazioni in loro possesso sulla piattaforma. Questa parte mostra chiaramente le informazioni di registrazione, i documenti di verifica, la cronologia delle transazioni, le impostazioni di gioco responsabili e le preferenze di comunicazione. Gli utenti possono apportare modifiche o correzioni direttamente dalla dashboard dell'account. Il portale degli account dispone di una funzione di richiesta che consente agli utenti di scaricare un record completo di tutti i dati archiviati in un formato digitale comune. Questo è utile per un'esportazione completa. Puoi chiedere al centro di supporto di eliminare o limitare determinate informazioni e l'interfaccia della dashboard ti informerà su eventuali problemi legali e tempistiche applicabili. Esistono opzioni più specifiche per scegliere quali canali di comunicazione di marketing desideri ricevere o non ricevere. Possono essere e-mail, messaggi di testo, telefonate o messaggi inviati di persona. I toggle in tempo reale consentono agli utenti di modificare immediatamente le proprie preferenze, dando loro il controllo su quali informazioni e contenuti promozionali vedono. Gli utenti ricevono notifiche di sicurezza quando c'è attività sul loro account, ad esempio quando qualcuno accede da un nuovo dispositivo o cambia la propria password. Controllare regolarmente questi registri e contattare l'assistenza clienti se qualcosa non va può aiutare a fermare azioni non autorizzate. Per mantenere privato il tuo account, è una buona idea utilizzare l'autenticazione a due fattori e seguire rigide regole per le password. Gli utenti possono mettersi in contatto con il Responsabile della protezione dei dati attraverso i canali di comunicazione della sezione Aiuto se hanno bisogno di aiuto o chiarimenti su come utilizzare o gestire le proprie informazioni personali. Quando gestiamo le richieste rispettiamo tutte le leggi locali e inviamo risposte scritte entro i tempi previsti dalla legge.

Come informare le persone sulle modifiche alle politiche

Per garantire che i titolari di account siano sempre aggiornati sulle modifiche apportate al modo in cui vengono gestiti i loro dati personali, le notifiche sugli aggiornamenti vengono inviate tramite diversi canali. Si tratta principalmente di avvisi e-mail diretti agli utenti registrati, pop-up sulla dashboard interna quando gli utenti accedono e una sezione di annunci visibile negli account utente. In ogni messaggio è presente un riepilogo delle principali modifiche, insieme a un collegamento al documento rivisto per maggiori informazioni. Le modifiche che incidono sulla raccolta o sull'utilizzo dei dati personali richiedono sempre un preavviso di almeno sette giorni prima della loro entrata in vigore. Gli utenti sono incoraggiati a leggere questi aggiornamenti e possono anche vedere un registro della cronologia delle versioni che mostra le principali modifiche risalenti a due anni fa. I titolari di account possono comunque scegliere come desiderano ricevere gli avvisi modificando le impostazioni di notifica. Se hai domande sui cambiamenti, puoi ottenere assistenza 24 ore su 24, 7 giorni su 7 da un servizio di supporto dedicato. Per motivi di consultazione incrociata e trasparenza, la documentazione sulle politiche precedenti ancora in vigore è disponibile per 180 giorni dopo una modifica.

Bonus

per il primo deposito

1000€ + 250 FS

Switch Language

Regno Unito Australia Canada tedesco spagnolo francese olandese Italiano portoghese Polacco