Pelican Casino
EN DE PL FR LT BG CS RO
Pelican Casino
EN DE PL FR LT BG CS RO

Bendrosios nuostatos ir taikymo sritis

Ši Privatumo politika nustato asmens duomenų tvarkymo principus, taikytinus interneto svetainėje pelicancasinogames.com ir su ja susijusiuose paslaugų teikimo kanaluose. Dokumentas parengtas atsižvelgiant į Lietuvos Respublikoje taikomus asmens duomenų apsaugos reikalavimus ir Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (ES) 2016 679. Politika taikoma fizinių asmenų duomenims, kurie tvarkomi teikiant nuotolines paslaugas, administruojant paskyras, vykdant atitikties pareigas ir užtikrinant sistemos saugą. Politikos tikslas yra skaidriai apibrėžti, kokie duomenys tvarkomi, kokiais pagrindais, kokiems tikslams, kiek laiko ir kokiomis apsaugos priemonėmis. Šiame dokumente nenaudojamos rinkodarinės formuluotės, o nuostatos orientuotos į atitiktį ir atskaitomybę.

Apibrėžtys ir vaidmenys

Asmens duomenys šiame dokumente reiškia bet kokią informaciją, susijusią su identifikuotu arba identifikuojamu fiziniu asmeniu, įskaitant identifikatorius, elgsenos duomenis ir techninius žurnalus. Duomenų valdytojas yra subjektas, nustatantis tvarkymo tikslus ir priemones, o duomenų tvarkytojai yra pasitelkiami tiekėjai, kurie duomenis tvarko valdytojo vardu pagal sutartines ir teisines instrukcijas. Duomenų subjektas yra asmuo, kurio duomenys tvarkomi, nepriklausomai nuo registracijos fakto ar paslaugos naudojimo intensyvumo. Specialių kategorijų duomenys reiškia duomenis, kuriems taikoma sustiprinta apsauga, tačiau šios paslaugos kontekste jie nėra tikslingai renkami, išskyrus atvejus, kai to reikalauja teisė arba kai jie pateikiami pačio asmens iniciatyva ir tampa būtini reikalavimo nagrinėjimui. Atitikties procedūros apima tapatybės ir amžiaus patikrą, rizikos vertinimą ir teisinių prievolių vykdymą pagal taikytinus teisės aktus.

Tvarkomų asmens duomenų kategorijos

Tvarkomi registracijos ir paskyros administravimo duomenys apima vardą, pavardę, gimimo datą, gyvenamosios vietos valstybę, kontaktinį el. pašto adresą, telefono numerį, prisijungimo identifikatorius ir paskyros nustatymų informaciją. Finansiniai ir mokėjimų duomenys gali apimti įmokų ir išmokų sumas, mokėjimo būdą, operacijos datą ir laiką, mokėjimo identifikatorius, taip pat ribotą mokėjimo priemonės informaciją, kai tai būtina apskaitai ir sukčiavimo prevencijai. Techniniai ir naudojimo duomenys apima IP adresą, įrenginio identifikatorius, naršyklės tipą, operacinę sistemą, sesijos laiką, žurnalo įrašus ir klaidų diagnostiką, kurie reikalingi paslaugos stabilumui ir saugumui. Atitikties ir rizikos valdymo duomenys gali apimti dokumentų kopijų metaduomenis, tapatybės patvirtinimo rezultatą, amžiaus patikros statusą ir rizikos signalus, kai tokie duomenys būtini teisinių pareigų vykdymui. Ryšių ir aptarnavimo duomenys apima susirašinėjimo turinį, prašymų būseną, pateiktų įrodymų aprašymus ir sprendimų motyvus, kad būtų užtikrintas ginčų sprendimas ir paslaugos kokybės kontrolė.

Duomenys, susiję su atsakingo dalyvavimo priemonėmis

Atsakingo dalyvavimo kontekste gali būti tvarkomi savanoriškai nustatytų ribų duomenys, įskaitant limitų tipą, dydį ir galiojimo laiką, taip pat savęs apribojimo arba laikinų pertraukų taikymo faktas. Tokie duomenys tvarkomi siekiant įgyvendinti naudotojo pasirinkimus, užtikrinti teisinių reikalavimų laikymąsi ir sumažinti piktnaudžiavimo riziką. Šių duomenų tvarkymas yra proporcingas, nes apima tik tai, kas būtina ribų vykdymui ir audito pėdsakui suformuoti. Sistemos žurnalai gali fiksuoti, kada ribos buvo pakeistos arba aktyvuotos, kad būtų išvengta neteisėto pakeitimo ir būtų užtikrintas atsekamumas. Tokie įrašai nėra skirti marketinginiam profiliavimui ir neturi būti naudojami nesuderinamais tikslais.

Duomenų rinkimo būdai ir šaltiniai

Asmens duomenys renkami tiesiogiai, kai pateikiama registracijos informacija, atliekami mokėjimai, pateikiami dokumentai tapatybei patvirtinti arba teikiami užklausų pranešimai. Operaciniu lygmeniu dalis duomenų sugeneruojama automatiškai naudojant svetainę, kai sistemoms būtina nustatyti sesiją, užtikrinti saugumą, išmatuoti našumą arba aptikti incidentus. Duomenys taip pat gali būti gaunami iš trečiųjų šalių, kai įgyvendinamos atitikties pareigos, pavyzdžiui, atliekant amžiaus ir tapatybės patikrą arba vertinant sukčiavimo riziką, tačiau tik tiek, kiek leidžia teisė ir sutartiniai įsipareigojimai. Tam tikrais atvejais duomenys gali būti patikslinti naudojant mokėjimo paslaugų teikėjų pateikiamus operacijų patvirtinimus, siekiant suderinti apskaitą ir užtikrinti teisingą išmokėjimą. Kai paslaugos teikiamos per casino Pelican aplinką, techniniai žurnalai gali būti sujungti į vieningą incidentų tyrimo seką, kad būtų užtikrintas saugos įrodymų vientisumas.

Automatinis duomenų fiksavimas ir žurnalai

Sistemos gali automatiškai fiksuoti prisijungimų istoriją, bandymų skaičių, įtartinus prisijungimo modelius ir kitus saugos įvykius, kurie būtini pažeidžiamumų valdymui. Toks fiksavimas yra ribojamas pagal minimizavimo principą ir skirtas užtikrinti konfidencialumą, vientisumą ir prieinamumą. Žurnalų duomenys naudojami nustatant incidentų priežastis, atlikus tyrimą ir įgyvendinant taisomuosius veiksmus, įskaitant prieigos teisių koregavimą per 24 valandas nuo patvirtinto incidento. Kai įtariamas neteisėtas prisijungimas, gali būti taikomos papildomos patikros, o apie reikšmingus pažeidimus pranešama priežiūros institucijai per 72 valandas, jei tai privaloma pagal teisę. Žurnalų naudojimas neapima bandymų nustatyti asmens privačių naršymo pasirinkimų už paslaugos ribų.

Tvarkymo teisiniai pagrindai

Asmens duomenų tvarkymas grindžiamas keliomis teisėtomis nuostatomis, kurios taikomos priklausomai nuo konkretaus tvarkymo veiksmo ir jo tikslo. Sutarties vykdymo pagrindas taikomas, kai tvarkymas būtinas registracijai, paskyros administravimui, mokėjimų apdorojimui ir paslaugų teikimo užtikrinimui. Teisinės prievolės pagrindas taikomas vykdant tapatybės ir amžiaus patikrą, apskaitos reikalavimus, pinigų plovimo prevencijos procedūras ir kitus privalomus atitikties veiksmus. Teisėto intereso pagrindas gali būti taikomas saugumo užtikrinimui, sukčiavimo prevencijai, paslaugų kokybės kontrolei ir ginčų sprendimui, įvertinus interesų pusiausvyrą ir numatant apsaugos priemones. Sutikimas taikomas tik tais atvejais, kai jis yra teisės aktuose numatytas arba kai tvarkymas nėra būtinas sutarčiai ar teisinei pareigai, o sutikimas gali būti bet kada atšauktas nepaveikiant ankstesnio tvarkymo teisėtumo.

Tvarkymo tikslai pagal Privatumo politika

Privatumo politika apibrėžia, kad duomenys tvarkomi siekiant užtikrinti registracijos procesą, patikrinti tapatybę, administruoti paskyrą ir įgyvendinti paslaugos funkcionalumus. Duomenys taip pat tvarkomi mokėjimų inicijavimui, operacijų suderinimui, neteisėtų veiksmų prevencijai ir finansinių ginčų nagrinėjimui. Atitikties tikslai apima teisės aktuose numatytų patikrų atlikimą, rizikos valdymą ir įrodymų rinkimą, kai tai būtina teisinių reikalavimų vykdymui. Saugumo tikslai apima prieigos kontrolę, incidentų valdymą, pažeidžiamumų šalinimą ir sistemų veikimo tęstinumą. Administraciniai tikslai apima klientų aptarnavimą, skundų nagrinėjimą ir komunikacijos įrašų tvarkymą, kad būtų užtikrintas sprendimų atsekamumas ir vidinė kontrolė.

Profilizavimas ir automatizuoti sprendimai

Tvarkant duomenis gali būti taikomi automatizuoti rizikos vertinimo mechanizmai, skirti sukčiavimo prevencijai, paskyros saugai ir atitikties įspėjimų generavimui. Tokie mechanizmai paprastai remiasi techniniais signalais, operacijų modeliais ir saugos žurnalų indikatoriais, o sprendimų priėmimas, sukeliantis reikšmingas teisines pasekmes, neturi būti grindžiamas vien automatizuotu apdorojimu be žmogaus įsikišimo, kai to reikalauja teisė. Jei automatinis vertinimas lemia papildomos patikros poreikį, gali būti paprašyta pateikti dokumentus ar paaiškinimus, kad būtų galima patikrinti informaciją ir sumažinti klaidų tikimybę. Tokios priemonės taikomos proporcingai ir orientuojasi į saugos bei atitikties tikslus, o ne į komercinį segmentavimą. Sprendimų logikos apibūdinimas gali būti pateikiamas pagal pagrįstą prašymą, kai tai suderinama su saugumo interesais ir komercinių paslapčių apsauga.

Slapukai ir sekimo technologijos

Svetainėje naudojami slapukai ir panašios technologijos, kurios padeda užtikrinti sesijos tęstinumą, saugų prisijungimą ir paslaugos veikimą. Būtini slapukai gali būti naudojami be atskiro sutikimo, kai jie reikalingi ryšio perdavimui arba aiškiai prašomai paslaugai suteikti, pavyzdžiui, autentifikacijai ir sukčiavimo prevencijai. Analitiniai arba funkcionalumo slapukai gali būti taikomi tik tiek, kiek tai leidžia taikytini teisės aktai, ir gali priklausyti nuo pasirinkimų, valdomų nustatymuose. Slapukų identifikatoriai gali būti susieti su techniniais duomenimis, tačiau jų naudojimas ribojamas pagal tikslų apribojimo ir duomenų minimizavimo principus. Jei casino Pelican aplinkoje įdiegiami trečiųjų šalių moduliai, jie gali nustatyti savo identifikatorius, tačiau toks diegimas turi būti valdomas sutartimis ir konfigūracijomis, ribojančiomis duomenų naudojimą iki leistinų tikslų.

Slapukų saugojimo terminai ir pasirinkimai

Skirtingi slapukai gali būti saugomi skirtingą laiką, pavyzdžiui, sesijos slapukai gali išnykti uždarius naršyklę, o kai kurie funkcionalumo slapukai gali būti saugomi iki 12 mėnesių, jei tai būtina pasirinktų nustatymų įsiminimui. Analitinių identifikatorių galiojimas gali būti ribojamas trumpesniais terminais, pavyzdžiui, 13 savaičių, siekiant sumažinti duomenų kiekį ir riziką. Pasirinkimai dėl nebūtinų technologijų gali būti keičiami, o pakeitimai taikomi nuo jų išsaugojimo momento, nedarant poveikio ankstesniam teisėtam tvarkymui. Kai techninės priemonės leidžia, taikomas segmentavimas, kad analitikos duomenys būtų apdorojami agreguotai ir sumažėtų identifikavimo rizika. Slapukų nustatymų valdymo sprendimai gali būti atnaujinami, jei keičiasi teisės aktų aiškinimas arba technologinis pagrindas.

Duomenų saugojimo terminai ir ištrinimo tvarka

Privatumo politika numato, kad asmens duomenys saugomi ne ilgiau, nei būtina nustatytiems tikslams pasiekti, atsižvelgiant į teisinius reikalavimus ir ginčų senaties terminus. Paskyros duomenys paprastai saugomi tol, kol paskyra yra aktyvi, o po uždarymo gali būti saugomi papildomą laikotarpį, pavyzdžiui, 5 metus, jei to reikia teisinių reikalavimų vykdymui ir audito pėdsakui išsaugoti. Finansinių operacijų ir apskaitos duomenys gali būti saugomi 10 metų, kai toks terminas būtinas pagal apskaitos ir mokestines prievoles. Klientų aptarnavimo susirašinėjimas gali būti saugomas 24 mėnesius nuo užklausos uždarymo, kad būtų galima užtikrinti sprendimų nuoseklumą ir gynybą ginčo atveju. Saugumo žurnalai gali būti saugomi nuo 90 dienų iki 18 mėnesių, priklausomai nuo incidentų tyrimo poreikio ir proporcingumo vertinimo.

Saugojimo terminų peržiūra ir anonimizavimas

Saugojimo terminai periodiškai peržiūrimi, įvertinant tvarkymo tikslų aktualumą, duomenų apimtį ir riziką. Kai duomenys nebereikalingi identifikavimui, gali būti taikomas anonimizavimas arba agregavimas, kad informacija išliktų statistiniams ir saugos tobulinimo tikslams be asmens identifikavimo. Ištrinimas arba negrįžtamas nuasmeninimas vykdomas per pagrįstą laiką, įprastai ne vėliau kaip per 30 dienų nuo termino pabaigos, jei nėra teisinių kliūčių. Kai egzistuoja teisinė prievolė ar ginčas, duomenys gali būti apriboti, o jų aktyvus naudojimas sustabdomas iki pagrindo pasibaigimo. Vidinės procedūros apima kontrolinius patikrinimus, kad būtų užtikrinta, jog saugojimo sprendimai atitinka atskaitomybės principą.

Duomenų gavėjai, atskleidimas ir paslaugų teikėjai

Asmens duomenys gali būti atskleidžiami tik tiek, kiek būtina paslaugoms teikti, teisės aktams vykdyti arba teisėtam interesui apsaugoti, užtikrinant konfidencialumo pareigą. Gavėjų kategorijos gali apimti IT infrastruktūros teikėjus, mokėjimo paslaugų teikėjus, tapatybės patikros tiekėjus, saugumo stebėsenos paslaugas ir audito subjektus, kai jų įsitraukimas pagrįstas sutartimis. Duomenys taip pat gali būti teikiami kompetentingoms institucijoms, teisėsaugai ar teismams, kai tai privaloma pagal teisę arba būtina teisinių reikalavimų pareiškimui, vykdymui ar gynybai. Sutartiniuose santykiuose taikomi duomenų tvarkymo susitarimai, numatantys konfidencialumą, sub tvarkytojų kontrolę, grąžinimo arba ištrynimo pareigas ir audito teises. Naudojantis casino Pelican paslaugų ekosistema, duomenų mainai tarp susijusių funkcinių modulių leidžiami tik suderinamais tikslais ir pagal prieigos ribojimo taisykles.

Tarptautiniai duomenų perdavimai

Duomenų tvarkymo infrastruktūra gali apimti paslaugų teikėjus, kurių serveriai ar pagalbos centrai yra Europos ekonominėje erdvėje arba už jos ribų. Kai asmens duomenys perduodami į trečiąsias valstybes, taikomos teisėtos perdavimo priemonės, įskaitant Europos Komisijos sprendimus dėl tinkamumo arba standartines sutarčių sąlygas, kartu vertinant papildomas technines ir organizacines priemones. Perdavimo poreikis paprastai kyla dėl debesijos paslaugų, saugumo stebėsenos, incidentų analizės ar mokėjimų apdorojimo, tačiau perdavimas nėra atliekamas plačiau, nei būtina. Rizikos vertinimas apima prieigos iš trečiųjų šalių institucijų tikimybės analizę ir šifravimo taikymo galimybes, kad būtų sumažinta neteisėtos prieigos rizika. Jei perdavimo sąlygos keičiasi, gali būti atliekamas papildomas poveikio vertinimas ir atnaujinamos sutartinės nuostatos.

Techninės ir organizacinės saugumo priemonės

Reguliacinis saugumo reikalavimų laikymasis grindžiamas konfidencialumo, vientisumo ir prieinamumo principais, taip pat rizika pagrįstu požiūriu. Taikomos prieigos kontrolės priemonės, įskaitant vaidmenimis grįstą autorizaciją, kelių veiksnių autentifikavimo naudojimą administracinėms paskyroms ir privilegijų peržiūras ne rečiau kaip kas 6 mėnesius. Duomenų perdavimas tinkluose paprastai apsaugomas šifravimu, o jautrūs atributai saugyklose apsaugomi papildomomis priemonėmis, siekiant sumažinti neteisėto atskleidimo riziką. Praktikoje gali būti taikoma 99,9 procentų paslaugų prieinamumo siekio metrika, tačiau tai nelaikoma garantija ir priklauso nuo tiekėjų infrastruktūros bei incidentų pobūdžio. Incidentų valdymo procesai apima aptikimą, klasifikavimą, poveikio mažinimą, pranešimų valdymą ir dokumentavimą, kad būtų užtikrintas atsekamumas ir atskaitomybė.

Prieigos apribojimas ir darbuotojų įsipareigojimai

Prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems ji būtina pareigoms vykdyti, ir taikomas mažiausių privilegijų principas. Darbuotojai ir rangovai privalo laikytis konfidencialumo įsipareigojimų, o jų veikla gali būti audituojama pagal vidines kontrolės procedūras. Mokymai dėl duomenų apsaugos ir saugumo gali būti vykdomi periodiškai, pavyzdžiui, kas 12 mėnesių, atsižvelgiant į pareigų pobūdį ir rizikos lygį. Prieigos suteikimo, keitimo ir panaikinimo procesai dokumentuojami, kad būtų galima patikrinti, ar sprendimai buvo pagrįsti ir proporcingi. Taip pat taikomos priemonės, ribojančios duomenų kopijavimą ir eksportą, kai tai nesuderinama su užduočių vykdymu.

Duomenų subjektų teisės ir jų įgyvendinimas

Teisių apsaugos požiūriu asmens duomenų subjektui pripažįstama teisė gauti informaciją apie tvarkymą, teisė susipažinti su duomenimis ir gauti jų kopiją, taip pat teisė reikalauti ištaisyti netikslius duomenis. Taip pat gali būti įgyvendinama teisė reikalauti ištrinti duomenis, teisė apriboti tvarkymą, teisė nesutikti su tvarkymu, kai jis grindžiamas teisėtu interesu, ir teisė į duomenų perkeliamumą, kai taikytina. Prašymai vertinami atsižvelgiant į teisines pareigas, kurios gali riboti ištrynimą arba reikalauti duomenų saugojimo, pavyzdžiui, atitikties ir apskaitos tikslais. Įprastas atsakymo terminas yra 30 dienų nuo prašymo gavimo, tačiau jis gali būti pratęstas dar 60 dienų, jei prašymas yra sudėtingas arba jų pateikiama daug, apie tai pagrįstai informuojant. Tapatybės patvirtinimas gali būti prašomas, kai kyla pagrįstų abejonių dėl prašymo teikėjo tapatybės, siekiant apsaugoti duomenis nuo neteisėto atskleidimo.

Teisė pateikti skundą ir teisių ribojimai

Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, jei manoma, kad duomenų tvarkymas pažeidžia taikytinus reikalavimus. Skundo pateikimas neatima teisės ginti interesų teisme ar pasinaudoti kitomis teisinėmis gynybos priemonėmis. Teisių įgyvendinimas gali būti ribojamas tiek, kiek tai būtina siekiant apsaugoti kitų asmenų teises ir laisves, užtikrinti tyrimų slaptumą, užkirsti kelią sukčiavimui arba įvykdyti teisines prievoles. Atsakant į prašymus, informacija gali būti teikiama taip, kad būtų išvengta komercinių paslapčių atskleidimo ir sistemos saugumo pažeidžiamumo didinimo. Kai prašymai yra akivaizdžiai nepagrįsti arba pertekliniai, gali būti taikomos teisės aktuose numatytos priemonės, įskaitant pagrįsto mokesčio taikymą arba atsisakymą vykdyti, tinkamai motyvuojant sprendimą.

Kontaktai ir prašymų pateikimo procedūra pagal Privatumo politika

Privatumo politika nustato, kad užklausos dėl duomenų tvarkymo ir teisių įgyvendinimo pateikiamos raštu, kad būtų užtikrintas prašymų atsekamumas ir tinkamas identifikavimas. Operaciniu požiūriu prašymui pateikti turi būti nurodyta pakankamai informacijos, leidžiančios identifikuoti prašymo apimtį, susijusią paskyrą ir norimą įgyvendinti teisę, o taip pat pageidautinas atsakymo pateikimo kanalas. Jei prašymas susijęs su casino Pelican paskyros saugumo incidentu ar mokėjimo ginču, gali būti paprašyta papildomų įrodymų, kad būtų sumažinta klaidų ir neteisėto atskleidimo rizika. Atsakymai paprastai teikiami elektroniniu būdu, nebent prašoma kitaip arba teisė reikalauja kitokios formos, o atsakymo turinys pritaikomas pagal duomenų kiekį ir taikytinas išimtis. Duomenų apsaugos klausimais galima kreiptis el. paštu [email protected], o bendro pobūdžio užklausos dėl paslaugos administravimo gali būti teikiamos per svetainėje nurodytus ryšio kanalus.

Politikos pakeitimai ir atitikties patvirtinimas

Privatumo politika gali būti keičiama, kai pasikeičia taikytini teisės aktai, priežiūros institucijų praktika, techninė infrastruktūra arba paslaugų teikimo procesai, darant įtaką duomenų tvarkymo sąlygoms. Pakeitimai įsigalioja nuo jų paskelbimo pelicancasinogames.com/privacy-policy, jei pakeitimuose nenurodoma kita data, o reikšmingų pakeitimų atveju gali būti taikomos papildomos informavimo priemonės. Ši Privatumo politika įtvirtina atskaitomybės principą, pagal kurį duomenų valdymo sprendimai dokumentuojami, peržiūrimi ir, kai būtina, koreguojami, siekiant nuoseklaus atitikties užtikrinimo. Atitikties įsipareigojimas apima duomenų minimizavimą, tikslų apribojimą, saugojimo trukmės ribojimą ir tinkamą saugumo lygį, atsižvelgiant į riziką, duomenų pobūdį ir tvarkymo mastą. Jei taikymo praktikoje nustatoma, kad tam tikra nuostata turi būti patikslinta, pakeitimai atliekami proporcingai ir neviršijant būtino masto, išlaikant teisėtumo ir skaidrumo reikalavimus. Procedūriškai prašymai ir skundai dėl šio dokumento taikymo registruojami, peržiūrimi ir išnagrinėjami per 30 dienų, o kai to reikalauja sudėtingumas, terminas gali būti pratęstas, užtikrinant informavimą apie pratęsimo priežastis. Šiuo dokumentu patvirtinama, kad asmens duomenų tvarkymas organizuojamas taip, kad būtų išlaikomas suderinamumas su Lietuvos Respublikoje taikomais reikalavimais ir GDPR principais, o politikos atnaujinimo tvarka taikoma nuosekliai ir dokumentuotai.

Pelican Casino

Copyright 2026 © Pelican Casino