Dispositions générales

La présente Politique de confidentialité décrit les conditions dans lesquelles Pelican Casino détermine et met en œuvre les traitements de données à caractère personnel effectués via le site pelicancasinogames.com. Elle s’applique aux opérations réalisées lors de la consultation du site, de la création et de la gestion d’un compte, ainsi que lors de l’utilisation des services connexes. Elle est rédigée conformément au Règlement (UE) 2016/679 et à la loi Informatique et Libertés modifiée, tels qu’applicables en France. Elle précise également les exigences de licéité, de loyauté et de transparence, ainsi que les mesures d’accountability attendues d’un responsable de traitement. La présente documentation ne constitue ni un contrat de jeu ni une information commerciale, mais un cadre normatif relatif à la protection des données.

Cadre réglementaire applicable en France

Le traitement des données à caractère personnel s’inscrit dans un environnement juridique structuré par le RGPD, les recommandations de la CNIL et les obligations sectorielles pouvant viser la lutte contre la fraude et la conformité opérationnelle. Les principes de minimisation, de limitation des finalités, d’exactitude, d’intégrité et de confidentialité sont pris en compte tout au long du cycle de vie des données. Les obligations de documentation imposent notamment une traçabilité des décisions, une gestion des habilitations et la tenue d’éléments justificatifs. Lorsque des analyses d’impact sur la protection des données s’avèrent nécessaires, celles-ci sont conduites selon une approche fondée sur les risques. La Politique de confidentialité s’interprète à la lumière de ces normes et ne saurait limiter les droits conférés par les textes en vigueur.

Données collectées et catégories de données personnelles

Les données susceptibles d’être traitées incluent des données d’identification, telles que nom, prénom, alias, date de naissance et coordonnées, ainsi que des données de compte liées à l’authentification. Des données de contact peuvent être collectées lors des échanges avec l’assistance, y compris le contenu des demandes et les métadonnées associées. Des données techniques sont susceptibles d’être traitées, telles que l’adresse IP, les identifiants de terminal, les journaux de connexion, l’horodatage et des informations relatives au navigateur. Selon les fonctionnalités sollicitées, des données financières et transactionnelles peuvent être traitées, par exemple les références de paiement, les montants, l’historique des opérations et les éléments nécessaires à la prévention des incidents. La Politique de confidentialité exclut toute collecte intentionnelle de catégories particulières de données au sens de l’article 9 du RGPD, sauf obligation légale ou consentement explicite lorsque requis.

Modalités de collecte et sources des données

La collecte peut intervenir de manière directe lorsque la personne concernée renseigne des champs de formulaire, crée un compte, transmet des justificatifs ou contacte le support. Elle peut également survenir de manière indirecte via des technologies de journalisation lors de l’accès au site et de l’utilisation des services, afin d’assurer le fonctionnement, la sécurité et la continuité. Des données peuvent être obtenues auprès de prestataires intervenant pour la vérification d’identité, la prévention de la fraude ou le traitement des paiements, sous réserve d’un encadrement contractuel approprié. Dans certains cas, des données peuvent être générées par l’activité, comme les historiques d’accès ou les événements applicatifs, afin de détecter des anomalies. Les opérations du casino Pelican impliquent une vigilance accrue sur l’intégrité des parcours et la cohérence des informations fournies, sans pour autant étendre la collecte au-delà de ce qui est nécessaire.

Finalités de traitement et logique opérationnelle

Le traitement des données est mis en œuvre afin de permettre la fourniture des services, l’administration des comptes, l’exécution des demandes et la gestion des incidents. Les traitements visent également la sécurisation des accès, la prévention des abus, la détection d’activités anormales et l’investigation d’événements de sécurité. Des finalités de conformité peuvent être poursuivies, notamment la tenue de preuves, l’audit interne et la réponse aux demandes des autorités compétentes lorsque la loi l’impose. Les communications opérationnelles peuvent inclure des informations relatives au compte, aux mises à jour de sécurité et aux changements fonctionnels. La Politique de confidentialité encadre ces finalités et impose une limitation stricte aux usages compatibles, en cohérence avec le principe de limitation des finalités.

Fondements juridiques des traitements

Les traitements reposent sur l’exécution d’un contrat ou de mesures précontractuelles lorsque les opérations sont nécessaires à la création, à la gestion et à l’administration d’un compte. Ils peuvent reposer sur le respect d’une obligation légale, par exemple lorsque des règles de conservation, de lutte contre la fraude ou de coopération avec les autorités s’appliquent. Certains traitements sont fondés sur l’intérêt légitime, notamment pour la sécurité du site, la prévention des intrusions, la gestion des contentieux et la protection des systèmes, sous réserve d’une mise en balance documentée. Lorsque le consentement est requis, notamment pour certaines technologies de traçage, il est recueilli selon des modalités permettant d’en établir la preuve et d’en faciliter le retrait. Les activités du casino Pelican sont structurées de manière à associer chaque finalité à un fondement juridique déterminé, afin d’assurer la traçabilité et la conformité.

Durées de conservation et Politique de confidentialité relative à l’archivage

La durée de conservation est déterminée par la finalité poursuivie, la nature des données et les exigences légales applicables, puis fait l’objet d’une réévaluation périodique. Les données liées au compte actif sont conservées pendant la durée de la relation, puis peuvent être archivées avec accès restreint pour une période pouvant aller jusqu’à 5 ans afin de gérer les réclamations, contentieux et obligations probatoires. Les journaux techniques liés à la sécurité et à l’intégrité des systèmes sont conservés pour une durée usuelle de 12 mois, sauf nécessité justifiée en cas d’incident de sécurité documenté. Les données relatives aux demandes d’exercice de droits sont conservées pendant 3 ans afin d’assurer le suivi, la preuve du traitement et la prévention des abus procéduraux. La Politique de confidentialité impose que les suppressions, anonymisations ou mises en archive fassent l’objet de contrôles et que les accès aux archives soient limités aux personnels habilités.

Destinataires, sous-traitants et communications encadrées

Les données peuvent être communiquées à des destinataires internes lorsque cela est nécessaire aux finalités décrites, dans la limite des habilitations et selon le principe du besoin d’en connaître. Elles peuvent également être transmises à des sous-traitants, notamment pour l’hébergement, la maintenance, la vérification, la gestion des paiements, la détection de fraude et l’assistance, sous réserve d’un contrat conforme à l’article 28 du RGPD. Les prestataires sont tenus de mettre en œuvre des garanties appropriées, incluant la confidentialité, la sécurité, l’assistance en cas d’incident et la suppression ou restitution en fin de prestation. Des communications peuvent être effectuées aux autorités compétentes lorsque la loi le requiert, ou dans le cadre d’une procédure régulière, dans la mesure strictement nécessaire. Les opérations du casino Pelican impliquent une sélection et un contrôle des tiers afin de limiter les risques de divulgation non autorisée et de garantir une chaîne de responsabilité documentée.

Transferts de données hors de l’Espace économique européen

Des transferts hors de l’Espace économique européen peuvent intervenir lorsque certains prestataires, infrastructures ou outils de support sont situés dans des pays tiers. Dans ce cas, des garanties appropriées sont mises en place, telles que des clauses contractuelles types de la Commission européenne, complétées le cas échéant par des mesures supplémentaires tenant compte du contexte du transfert. L’évaluation inclut une analyse des finalités, des catégories de données, des destinataires et des risques d’accès non autorisé, afin de préserver un niveau de protection substantiellement équivalent. Lorsque des mécanismes alternatifs sont requis, ils sont sélectionnés en conformité avec le droit applicable et la doctrine des autorités de contrôle. La Politique de confidentialité prévoit que les informations pertinentes relatives aux garanties de transfert puissent être communiquées sur demande, sous réserve des restrictions légales et de la protection des secrets d’affaires.

Mesures de sécurité, intégrité et confidentialité

La sécurité des données repose sur une approche fondée sur les risques, comprenant des mesures organisationnelles et techniques adaptées à la sensibilité des informations et aux menaces identifiées. Des mécanismes de contrôle d’accès, de gestion des habilitations, de journalisation et de segmentation des environnements sont mis en œuvre afin de limiter l’accès aux seules personnes autorisées. Des mesures de chiffrement en transit et, lorsque pertinent, au repos, sont déployées selon l’état de l’art, ainsi que des procédures de sauvegarde et de restauration testées régulièrement. Dans une logique de résilience, des objectifs internes peuvent viser une disponibilité d’au moins 99,5 % des services essentiels, sans constituer une garantie contractuelle. Le casino Pelican applique des procédures de gestion des incidents, incluant l’analyse, la correction, la documentation et, le cas échéant, les notifications requises par le RGPD dans des délais compatibles avec l’obligation de 72 heures.

Cookies, traceurs et paramètres de mesure

Principes applicables aux traceurs

Les cookies et technologies similaires peuvent être utilisés pour assurer le fonctionnement du site, maintenir une session, sécuriser les accès et améliorer la performance technique. Certains traceurs sont strictement nécessaires et ne requièrent pas de consentement, sous réserve de respecter les critères définis par la CNIL. Les autres traceurs, notamment ceux relatifs à la mesure d’audience non exemptée ou à des fonctionnalités additionnelles, sont soumis au recueil préalable d’un consentement libre, spécifique, éclairé et univoque. Les choix relatifs aux traceurs peuvent être modifiés à tout moment via le dispositif de paramétrage, sans effet rétroactif sur les opérations déjà réalisées. La Politique de confidentialité encadre l’usage des traceurs par finalité et impose une documentation des paramètres appliqués.

Durées associées et preuves du consentement

Les cookies soumis au consentement sont configurés pour ne pas excéder une durée de vie usuelle de 6 mois, sauf nécessité techniquement justifiée et compatible avec les recommandations applicables. La preuve du consentement peut être conservée pour une durée maximale de 13 mois afin de démontrer la conformité du recueil, tout en limitant les données conservées à ce qui est strictement nécessaire. Les identifiants techniques associés aux choix de consentement sont traités de manière à réduire les risques de réidentification et à empêcher les utilisations détournées. Lorsque des solutions de mesure d’audience sont employées, elles peuvent être paramétrées pour minimiser les données, par exemple par réduction de précision ou limitation de conservation. Le casino Pelican s’assure que les paramétrages de traceurs font l’objet d’une revue de conformité et d’un contrôle des prestataires concernés.

Droits des personnes concernées et Politique de confidentialité applicable aux demandes

Droits reconnus par le RGPD

Les personnes concernées disposent, selon les conditions prévues par le RGPD, du droit d’accès, du droit de rectification, du droit à l’effacement, du droit à la limitation, du droit d’opposition et du droit à la portabilité. Elles disposent également du droit de retirer leur consentement lorsque le traitement est fondé sur celui-ci, sans affecter la licéité des opérations antérieures. Un droit de définir des directives relatives au sort des données après décès peut être exercé dans les conditions prévues par le droit français. L’exercice de ces droits peut être restreint lorsque des obligations légales s’y opposent, notamment en matière de sécurité, de prévention de la fraude ou de conservation probatoire. La Politique de confidentialité précise que toute restriction est motivée, proportionnée et documentée.

Procédure, vérification d’identité et délais de réponse

Les demandes sont traitées dans un délai maximal de 30 jours à compter de leur réception, délai pouvant être prolongé de 2 mois en cas de complexité ou de nombre élevé de demandes, conformément au RGPD. Une vérification d’identité peut être sollicitée lorsqu’un doute raisonnable existe, afin de prévenir toute divulgation non autorisée, et les pièces demandées sont limitées au strict nécessaire. Lorsque la demande est manifestement infondée ou excessive, notamment par son caractère répétitif, une décision motivée peut être prise, incluant le cas échéant des frais raisonnables ou un refus, selon les conditions légales. Les réponses sont fournies par un canal approprié au regard de la sensibilité des données, avec des mesures de sécurité proportionnées. Les opérations du casino Pelican intègrent des contrôles internes afin d’assurer la traçabilité des demandes et la cohérence des décisions.

Protection des mineurs et limitation de la collecte

L’accès aux services est destiné à des personnes majeures, et des mesures raisonnables peuvent être mises en œuvre pour détecter les incohérences relatives à l’âge déclaré. Les données collectées sont limitées à ce qui est nécessaire pour vérifier l’éligibilité et protéger l’intégrité des services, sans instaurer une surveillance disproportionnée. Lorsque des informations indiquent qu’un mineur a pu fournir des données, des mesures de suppression ou de restriction d’accès peuvent être prises, sous réserve des obligations légales de conservation. Les signalements relatifs à l’âge sont traités avec diligence, en tenant compte des risques de fraude et des impératifs de protection. La Politique de confidentialité maintient une exigence de minimisation dans ce contexte, en encadrant strictement les pièces susceptibles d’être sollicitées.

Contact, réclamations et engagements de conformité

La Politique de confidentialité prévoit que toute demande relative à la protection des données, y compris l’exercice des droits et les questions sur les traitements, puisse être adressée via les canaux de contact indiqués sur pelicancasinogames.com, en précisant l’objet et les éléments nécessaires au traitement. Lorsque cela est pertinent, la demande doit inclure des informations permettant d’identifier le compte concerné, ainsi qu’une description précise de la requête, afin de réduire les délais de traitement et les échanges supplémentaires. En cas de désaccord persistant, une réclamation peut être introduite auprès de la CNIL, autorité de contrôle compétente en France, sans préjudice de tout recours juridictionnel. Pelican Casino s’engage à maintenir une gouvernance interne de la protection des données, incluant la sensibilisation, la gestion des habilitations, la revue des prestataires et la documentation des décisions, dans une logique d’amélioration continue. La présente Politique de confidentialité est susceptible d’être modifiée afin de refléter une évolution juridique, technique ou organisationnelle, et toute version révisée indique une date de mise à jour applicable avec un historique conservé selon des modalités internes. Les modifications substantielles font l’objet d’une information appropriée sur le site, et l’utilisation continue des services après publication peut impliquer la prise en compte de la version mise à jour, dans la limite de ce que permet le droit applicable et sans préjudice des droits des personnes concernées. Pelican Casino confirme que la conformité au RGPD, la transparence, la sécurité et la gestion diligente des demandes constituent des exigences prioritaires, et que les procédures internes visent à garantir une réponse documentée, cohérente et proportionnée à toute sollicitation relevant de la Politique de confidentialité.