Adatvédelmi Nyilatkozat – Royalsea

A személyes adatok védelme alapvető jog és alapvető felelősség. A Royalsea elkötelezett amellett, hogy minden felhasználói adatot a legmagasabb biztonsági standardok szerint kezeljen és teljes mértékben megfeleljen az Európai Unió Általános Adatvédelmi Rendeletének (GDPR). Ez az adatvédelmi nyilatkozat részletesen leírja, hogyan gyűjtjük, használjuk, tároljuk és védjük a személyes információkat a platformunkon.

Az átláthatóság kulcsfontosságú a bizalom építésében. Ez a dokumentum világos, értelmező nyelvezetet használ a jogi zsargon helyett, hogy minden felhasználó megérthesse jogait és azt, hogyan kezeljük az adataikat. A Royalsea rendszeresen frissíti ezt a nyilatkozatot, hogy tükrözze a változó jogszabályokat és üzleti gyakorlatokat, mindig 30 napos előzetes értesítéssel minden jelentős módosításról.

Gyűjtött Adatok Típusai és Céljai

A Royalsea különböző típusú adatokat gyűjt a szolgáltatás nyújtásához, a biztonság fenntartásához és a felhasználói élmény javításához. Minden adatgyűjtés jogalappal rendelkezik a GDPR követelményei szerint, legyen az szerződéses kötelezettség, jogi megfelelés vagy legitim érdek.

Regisztrációs Adatok

A fióknyitáskor a felhasználók megadják alapvető személyes információikat: teljes név, e-mail cím, telefonszám, születési dátum és lakcím. Ezek az adatok elengedhetetlenek a fiók létrehozásához, az életkor ellenőrzéséhez (18+ követelmény) és a szabályozási megfeleléshez. A Royalsea nem kér érzékeny adatokat, mint faji vagy etnikai származás, politikai vélemény vagy egészségügyi információ a normál működés során.

Az e-mail cím elsődleges kommunikációs csatornaként szolgál fontos értesítésekhez, biztonsági riasztásokhoz és promóciós ajánlatokhoz (ha a felhasználó hozzájárult). A telefonszám SMS-alapú kétfaktoros hitelesítéshez és sürgős fiók helyreállításhoz használható. A lakcím a földrajzi korlátozások ellenőrzéséhez és a törvényes játék biztosításához szükséges.

KYC Dokumentumok és Ellenőrzés

A pénzmosás elleni küzdelem és a játékos identitás védelem érdekében a Royalsea Know Your Customer (KYC) ellenőrzést végez. Ez magában foglalja személyazonosító okmányok feltöltését (útlevél, személyi igazolvány vagy jogosítvány) és címigazoló dokumentumokat (közüzemi számla, bankszámla kivonat). Ezek a dokumentumok bizalmas információkat tartalmaznak, ezért különleges biztonsági intézkedések védik őket.

A dokumentumok feldolgozása során a Royalsea Optical Character Recognition (OCR) technológiát és mesterséges intelligenciát használ az automatikus validáláshoz. A rendszer kinyeri a releváns információkat – név, születési dátum, okmány szám, lejárati dátum – és összevetést végez a regisztrációs adatokkal. Az AI képes észlelni a szerkesztett vagy hamisított dokumentumokat is, védelmet nyújtva mind a platform, mind más felhasználók számára.

A KYC dokumentumok titkosítva kerülnek tárolásra dedikált szervereken, amely megfelelnek az ISO 27001 szabványnak. A hozzáférés szigorúan korlátozott a képzett compliance csapat tagjaira, akiknek munkájuk megköveteli az adatokat. Minden dokumentum hozzáférés naplózásra kerül audit célokból. A Royalsea hash technológiát alkalmaz, ami azt jelenti, hogy az eredeti képek egyirányú titkosítással vannak védve, így még adatszivárgás esetén sem használhatók.

Tranzakciós és Pénzügyi Adatok

Minden befizetés és kifizetés pénzügyi adatokat generál, amelyeket a Royalsea gondosan kezel. A bankkártya számok csak az utolsó négy számjegyükben kerülnek tárolásra azonosítás céljából, a teljes szám soha nem kerül a rendszerünkbe. A fizetési feldolgozást PCI DSS tanúsítvánnyal rendelkező harmadik fél szolgáltatók végzik, akik specializáltak a biztonságos pénzügyi tranzakciókra.

A tranzakciós előzmények tartalmazzák a dátumot, összeget, fizetési módszert és státuszt. Ezek az adatok szükségesek a számlák megjelenítéséhez, viták kezeléséhez és pénzügyi auditokhoz. A szabályozói követelmények miatt a Royalsea köteles pénzügyi adatokat megőrizni 5 évig a tranzakció dátumától számítva, még fiókzárás után is. Ez az adatmegőrzés szigorúan a jogi megfelelés érdekében történik és nem kerül felhasználásra marketing vagy más célokra.

Technikai Adatok és Használati Minták

A Royalsea automatikusan gyűjt bizonyos technikai információkat a platform használata során. Ezek tartalmazzák az IP címet, böngésző típust és verzióját, operációs rendszert, eszköz típust, képernyő felbontást és nyelvi beállításokat. Ezek az adatok segítenek optimalizálni a felhasználói élményt és észlelni a biztonsági fenyegetéseket.

A cookie-k és hasonló követési technológiák használata átlátható módon történik. A munkamenet cookie-k elengedhetetlenek a bejelentkezési állapot fenntartásához és a kosár tartalmának megjegyzéséhez. Az analitikai cookie-k segítenek megérteni, hogyan használják a látogatók a weboldalt – mely oldalakat látogatják, mennyi időt töltenek ott és hol lépnek ki. A Royalsea részletes Cookie Központot biztosít, ahol a felhasználók testreszabhatják preferenciáikat.

Adatfelhasználás Jogalapja és Céljai

A GDPR megköveteli, hogy minden adatfeldolgozásnak világos jogalapja legyen. A Royalsea három fő jogalapra támaszkodik:

Szerződéses Kötelezettség

A platform használatához és a szolgáltatások nyújtásához szükséges adatfeldolgozás szerződéses kötelezettség alapján történik. Ez magában foglalja a fiók létrehozását, bejelentkezések kezelését, játékok nyújtását, kifizetések feldolgozását és ügyfélszolgálat biztosítását. Ezek az alapvető műveletek nem lennének lehetségesek a releváns személyes adatok nélkül, így a szolgáltatás igénybevétele implicit hozzájárulásként értelmezendő a szükséges adatfeldolgozáshoz.

Jogi Megfelelés

Az online szerencsejáték iparág erősen szabályozott, és a Royalsea számos jogi kötelezettségnek kell megfeleljen. Az életkor ellenőrzés törvényi követelmény, hogy megelőzzük kiskorúak hozzáférését. A pénzmosás elleni szabályok megkövetelik az identitás ellenőrzést és a tranzakciós előzmények megőrzését. Az adózási szabályok megkövetelik bizonyos nyeremény jelentéseket. Ezekben az esetekben az adatfeldolgozás jogalapja a jogi kötelezettség, és nem utasítható el a felhasználók által.

Legitim Érdek

Bizonyos adatfeldolgozási tevékenységek a Royalsea vagy a felhasználók legitim érdekén alapulnak, feltéve hogy ezek nem írják felül az egyének jogait. Például a csalás észlelése és megelőzése legitim érdek mind a platform, mind a tisztességes játékosok számára. A visszaélés megelőzése és a platform biztonságának fenntartása szintén legitim érdek. A marketing tevékenységek legitim érdeken alapulhatnak, de a felhasználók bármikor tiltakozhatnak ellenük.

Adatbiztonság és Védelmi Intézkedések

A Royalsea többrétegű biztonsági megközelítést alkalmaz a személyes adatok védelmére. A titkosítás az első védelmi vonal: minden adat titkosítva kerül továbbításra TLS 1.3 protokoll segítségével, ami a legmodernebb webes titkosítási standard. Az adatbázisokban tárolt adatok AES-256 titkosítással védettek, ami katonai szintű biztonságot jelent.

Szerver Infrastruktúra és Fizikai Biztonság

A Royalsea szerverek ISO 27001 tanúsítvánnyal rendelkező európai adatközpontokban találhatók. Ezek a létesítmények fizikai biztonsági intézkedésekkel rendelkeznek, beleértve biometrikus hozzáférés ellenőrzést, 24/7 videó megfigyelést és redundáns energiaellátást. A szerver szobákba való belépés szigorúan naplózva van és csak arra felhatalmazott személyzet számára engedélyezett.

Az adatok redundáns módon kerülnek tárolásra több földrajzi helyszínen, biztosítva az elérhetőséget még katasztrófa helyzetekben is. Az automatikus biztonsági mentések napi szinten történnek és titkosítva kerülnek elkülönített helyszínre. A Royalsea rendszeres penetrációs teszteket végez harmadik fél biztonsági szakértőkkel, hogy azonosítsa és javítsa a potenciális sebezhetőségeket mielőtt azokat rosszindulatú szereplők kihasználhatnák.

Hozzáférés Ellenőrzés és Munkatársi Képzés

Nem minden munkatárs fér hozzá minden adathoz. A Royalsea szerepalapú hozzáférés ellenőrzést (RBAC) alkalmaz, ami azt jelenti, hogy a munkatársak csak azokhoz az adatokhoz férnek hozzá, amelyek szükségesek a munkájuk elvégzéséhez. Például az ügyfélszolgálati munkatársak láthatják a fiók információkat és tranzakciós előzményeket, de nem férnek hozzá a teljes KYC dokumentumokhoz vagy pénzügyi részletekhez.

Minden munkatárs, aki hozzáfér személyes adatokhoz, átfogó adatvédelmi képzésen vesz részt évente. Ez a képzés magában foglalja a GDPR alapelveket, az adatbiztonság legjobb gyakorlatait, a phishing és social engineering felismerését, valamint a vállalati adatvédelmi szabályzatokat. A Royalsea zéró toleranciát tanúsít az adatvédelmi szabályok megsértésével szemben, ami azonnali felmondáshoz vezethet.

Incidens Kezelési Protokoll

Hiába a legjobb megelőző intézkedések, az adatszivárgási kockázat soha nem nulla. A Royalsea részletes incidens kezelési tervet tart fenn, amely leírja a lépéseket adatszivárgás vagy biztonsági incidens esetén. A protokoll magában foglalja az azonnali elszigetelést az incidens mértékének korlátozására, részletes vizsgálatot az ok meghatározására, érintettek értesítését az előírt határidőn belül és korrekciós intézkedések végrehajtását hasonló incidensek megelőzésére.

A GDPR megköveteli, hogy a felügyeleti hatóságokat 72 órán belül értesítsék komoly adatvédelmi incidens esetén. A Royalsea elkötelezett ezen határidő betartása mellett és proaktívan kommunikál az érintett felhasználókkal, ha adataik érintettek lehetnek. Az átláthatóság kritikus ezekben a helyzetekben a bizalom fenntartásához.

Adatmegőrzés és Törlés

A Royalsea csak addig őrzi meg a személyes adatokat, ameddig az szükséges az eredeti gyűjtési célhoz vagy amíg a jogi követelmények előírják. Különböző adattípusoknak különböző megőrzési periódusai vannak:

Aktív Fiók Adatok

Amíg egy fiók aktív, az összes kapcsolódó személyes adat megmarad, hogy támogassa a folyamatos szolgáltatás nyújtást. A felhasználók bármikor frissíthetik vagy javíthatják a személyes információikat a fiókbeállításokban. A Royalsea rendszeresen felkéri a felhasználókat, hogy ellenőrizzék adataik pontosságát, különösen olyan kritikus információkat, mint a kapcsolattartási részletek.

Lezárt Fiók Adatok

Amikor egy felhasználó bezárja fiókját, egy 30 napos türelmi időszak kezdődik. Ez az időszak lehetőséget ad a fiók újraaktiválására, ha a felhasználó meggondolja magát. A türelmi időszak alatt a fiók nem elérhető, de az adatok még megmaradnak. A 30 nap után a fiók véglegesen törlésre kerül és a legtöbb személyes adat eltávolításra kerül a rendszerekből 90 napon belül.

Bizonyos adatok azonban tovább megmaradnak jogi követelmények miatt. A pénzügyi tranzakciós előzmények 5 évig megőrzésre kerülnek adózási és pénzmosás elleni célokra. A vitarendezési feljegyzések 7 évig megmaradnak, ha jogi igények lehetségesek. Ezek a megmaradó adatok elkülönítetten tárolódnak, szigorúan védve és csak jogi kérés esetén elérhetők, nem operatív célokra.

Secure Deletion Folyamat

Amikor adatok törlésre kerülnek, a Royalsea nem egyszerűen egy „törlés” gombot nyom. A biztonságos törlés többszörös felülírási ciklusokat foglal magában, hogy biztosítsa az adatok nem állíthatók vissza. A SSD meghajtók esetében, ahol a hagyományos felülírás nem hatékony, a Royalsea dedikált törlési parancsokat használ, amelyek fizikailag törlik az adatokat a tároló cellákból. A biztonsági mentésekben található adatok is töröltetnek a következő biztonsági mentési ciklusokban.

Harmadik Felek és Adatmegosztás

A Royalsea nem értékesít személyes adatokat harmadik feleknek marketing célokra. Azonban bizonyos harmadik fél szolgáltatók bevonása szükséges a platform működtetéséhez. Minden harmadik fél gondosan kerül kiválasztásra GDPR-megfelelés és adatvédelmi gyakorlatok alapján.

Szolgáltatók és Feldolgozók

A fizetési szolgáltatók feldolgozzák a pénzügyi tranzakciókat, az email szolgáltatók küldik az értesítéseket, az hosting szolgáltatók tárolják az adatokat és az analitikai szolgáltatók segítenek megérteni a platform használatát. Ezek a szolgáltatók mind PCI DSS vagy egyenértékű tanúsítvánnyal rendelkeznek és szerződéses kötelezettségek kötik őket az adatvédelmi szabályok betartására. A Royalsea csak a feltétlenül szükséges minimális adatokat osztja meg ezekkel a szolgáltatókkal.

Játékfejlesztők és Tartalomszolgáltatók

A platform több mint 10 000 játékot kínál különböző szoftverfejlesztőktől. Ezek a fejlesztők aggregált, anonimizált adatokat kapnak a játék teljesítményről, de nem férnek hozzá személyes felhasználói információkhoz. A Royalsea biztosítja, hogy a játék játékszemélyek nem nyomon követhetők vissza valódi identitásokhoz a fejlesztők által.

Szabályozói Hatóságok és Jogalkotók

Bizonyos körülmények között a Royalsea köteles adatokat megosztani hatóságokkal. Ez magában foglalhatja az adóhatóságokat jelentős nyeremények esetén, pénzmosás elleni nyomozó hatóságokat gyanús tevékenység esetén vagy bíróságokat jogi eljárások keretében. Minden ilyen megosztás szigorúan a jogi követelményekre korlátozódik, és a Royalsea jogi felülvizsgálatot végez, hogy biztosítsa a kérések jogszerűségét és szükségességét.

Nemzetközi Adattovábbítás

A Royalsea elsősorban európai szervereket használ az európai felhasználók adatainak tárolására, ami minimalizálja a nemzetközi adattovábbítás szükségességét. Azonban bizonyos globális szolgáltatók bevonása miatt néha szükséges adatok továbbítása Európai Unión kívülre.

Minden nemzetközi adattovábbítás védőintézkedésekkel történik. Ezek magukban foglalhatják a Standard Contractual Clauses (SCC) használatát, amelyeket az Európai Bizottság hagyott jóvá, Adatvédelmi Pajzs (Privacy Shield) keretrendszereket ahol alkalmazható, vagy Binding Corporate Rules (BCR) megállapodásokat multinacionális vállalatoknál. A Royalsea folyamatosan értékeli a nemzetközi adattovábbítások szükségességét és ahol lehetséges, helyi alternatívákat keres.

Gyermekek Védelme

A Royalsea szigorú 18+ politikát alkalmaz. A platform nem szándékozik adatokat gyűjteni kiskorúaktól és aktívan dolgozik azon, hogy megelőzze a hozzáférésüket. Ha tudomásunkra jut, hogy 18 év alatti személy regisztrált, a fiók azonnal lezárásra kerül és minden kapcsolódó adat törlésre kerül.

A születési dátum ellenőrzése kötelező a regisztráció során és a KYC folyamat további validálást biztosít hivatalos dokumentumok révén. A Royalsea az életkor csalására vonatkozó zéró tolerancia politikát alkalmaz. Hamis dokumentumok használata azonnali és állandó kizárást eredményez, valamint a releváns hatóságok értesítését, ha szükséges.

Felhasználói Jogok a GDPR Alatt

A GDPR jelentős jogokat biztosít egyéneknek személyes adataik felett. A Royalsea elkötelezett ezeknek a jogoknak a tiszteletben tartása mellett és egyszerű mechanizmusokat biztosít a gyakorlásukhoz.

Hozzáférési Jog

A felhasználóknak joguk van másolatot kérni minden személyes adatról, amit a Royalsea tart róluk. Ez magában foglalja a regisztrációs információkat, KYC dokumentumokat, tranzakciós előzményeket, játéknaplókat és minden kommunikációs feljegyzést. A kérés a fiókbeállításokban indítható és a Royalsea 30 napon belül biztosítja az adatokat strukturált, géppel olvasható formátumban (általában JSON vagy CSV).

Helyesbítési Jog

Ha a személyes adatok pontatlanok vagy hiányosak, a felhasználók jogosultak helyesbítést kérni. A legtöbb információ közvetlenül szerkeszthető a profil beállításokban azonnali hatállyal. Kritikus információk, mint a név vagy születési dátum, dokumentációs bizonyítékot igényelnek a módosításhoz személyazonosság védelmi célokból. A Royalsea feldolgozza a helyesbítési kérelmeket 30 napon belül.

Törlési Jog („Elfeledtetéshez Való Jog”)

A felhasználók kérhetik személyes adataik törlését bizonyos körülmények között. Ez magában foglalja az eseteket, amikor az adatok többé nem szükségesek az eredeti célhoz, amikor a hozzájárulást visszavonták és nincs más jogalap, vagy amikor az adatfeldolgozás jogellenes volt. A Royalsea értékeli a törlési kérelmeket és teljesíti azokat, kivéve ha jogi megőrzési követelmények felülírják őket.

Adathordozhatósági Jog

A felhasználók jogosultak megkapni személyes adataikat strukturált, általánosan használt és géppel olvasható formátumban és továbbítani másik szolgáltatónak. A Royalsea szabványos exportálási formátumokat biztosít (JSON, CSV, XML), amelyek kompatibilisek más platformokkal. Ez a jog megkönnyíti a szolgáltatók közötti váltást anélkül, hogy a felhasználók „bezáródnának” egy platformra.

Tiltakozási Jog

A felhasználók tiltakozhatnak bizonyos típusú adatfeldolgozások ellen, különösen marketing célú feldolgozás vagy legitim érdeken alapuló feldolgozás esetén. A marketing e-mailek leiratkozása egyetlen kattintással megtehető minden e-mail alján található link révén. A profiling tevékenységek ellen való tiltakozás szintén gyakorolható, bár ez korlátozhatja a személyre szabott ajánlatok elérhetőségét.

Adatvédelmi Tisztviselő (DPO)

A Royalsea kijelölt egy dedikált Adatvédelmi Tisztviselőt (Data Protection Officer – DPO), aki felügyeli az adatvédelmi stratégiát és biztosítja a GDPR-megfelelést. A DPO független a szervezet más részeitől és közvetlenül a felső vezetésnek jelent. A felhasználók kapcsolatba léphetnek a DPO-val adatvédelmi aggályokkal vagy kérdésekkel a [email protected] címen.

A DPO-hoz intézett kérések 72 órán belül nyugtázásra kerülnek és teljes válasz 30 napon belül biztosított. Ha egy kérés különösen komplex vagy nagy volumenű, a Royalsea további 60 napot kérhet kiterjesztésként, magyarázattal az okról. A DPO szintén kapcsolatot tart fenn a felügyeleti hatóságokkal és együttműködik velük auditok vagy vizsgálatok során.

Panaszok és Felügyeleti Hatóság

Ha egy felhasználó úgy érzi, hogy a Royalsea megsértette adatvédelmi jogait, először javasolt belső úton panaszt tenni a DPO-hoz vagy az ügyfélszolgálathoz. A legtöbb aggály gyorsan megoldható közvetlen kommunikáció révén. Azonban minden felhasználónak joga van panaszt tenni felügyeleti hatóságnál függetlenül attól, hogy kapcsolatba lépett-e már a Royalseával.

Magyar felhasználók számára a releváns hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Más EU országok felhasználói a saját nemzeti adatvédelmi hatóságaikhoz fordulhatnak. A hatóság részletei és panasztételi eljárások általában megtalálhatók a hatóság hivatalos weboldalán. A Royalsea teljes mértékben együttműködik a felügyeleti hatóságokkal minden vizsgálatban.

Változások Ebben az Adatvédelmi Nyilatkozatban

A Royalsea időről időre frissítheti ezt az adatvédelmi nyilatkozatot, hogy tükrözze a változó üzleti gyakorlatokat, technológiai fejlődést vagy jogi követelményeket. Minden jelentős változás esetén a felhasználók e-mail értesítést kapnak legalább 30 nappal a változások hatályba lépése előtt. A frissített nyilatkozat közzétételre kerül a weboldalon is kiemelt elhelyezéssel.

A kisebb változások, amelyek nem befolyásolják lényegesen az adatkezelést, előzetes értesítés nélkül is végrehajthatók, de a „Utolsó frissítés” dátum mindig tükrözi a legutóbbi módosítást. A felhasználóknak ajánlott rendszeresen ellenőrizni ezt a nyilatkozatot, hogy naprakészek maradjanak adatvédelmi gyakorlatokkal. A platform folyamatos használata a frissített nyilatkozat elfogadását jelenti.

Elérhetőségek és További Információk

Adatvédelmi kérdésekkel, kérésekkel vagy aggályokkal kapcsolatban a következő csatornákon érhető el a Royalsea:

Adatvédelmi Tisztviselő (DPO): [email protected]
Ügyfélszolgálat: [email protected] vagy élő chat 24/7
Postai cím: [Hivatalos cím megadása szükséges]
Telefon: +36 1 234 5678 (magyar support)

Utolsó módosítás dátuma: 2025. január 20.
Hatályba lépés dátuma: 2025. február 1.

Ez az adatvédelmi nyilatkozat a Royalsea platform adatkezelési gyakorlatait írja le részletesen, biztosítva a felhasználók számára a teljes átláthatóságot és ellenőrzést személyes adataik felett. Az adatvédelem nem csak jogi kötelezettség, hanem alapvető érték, amely a bizalom és a hosszú távú kapcsolatok alapját képezi a felhasználókkal.