Adatvédelmi irányelvek

A platformján az Ön személyes adatainak védelme alapvető kötelezettség, nem csupán jogszabályi előírás. Az adatkezelési tevékenységünket az Európai Unió Általános Adatvédelmi Rendeletével (GDPR, 2016/679/EU), valamint a magyarországi 2011. évi CXII. törvénnyel teljes összhangban végezzük. Jelen dokumentum kötelező érvényű tájékoztatást nyújt arról, hogy milyen személyes adatokat kezelünk, milyen célból és mennyi ideig.

A Malina Casino adatkezelőként kötelezettséget vállal arra, hogy az Ön adatait kizárólag az itt meghatározott célokra és jogalapokra támaszkodva dolgozza fel. Az adatminimalizálás elvét következetesen alkalmazzuk: minden egyes adatkezelési műveletnél azt mérlegeljük, hogy az adott adat ténylegesen szükséges-e a kitűzött cél eléréséhez. Az Önre vonatkozó adatokat harmadik feleknek kereskedelmi célból semmilyen körülmények között nem adjuk át.

A által kijelölt adatvédelmi kapcsolattartó feladata, hogy az érintetti jogokkal összefüggő megkereséseket fogadja, kivizsgálja és a jogszabályban meghatározott határidőn belül megválaszolja. Az adatvédelmi kapcsolattartó elérhetőségét a dokumentum végén, a kapcsolatfelvételi szakaszban tüntetjük fel. Minden beérkező kérelmet 30 napon belül teljesítünk, összetettebb esetekben ezt az időt legfeljebb további 60 nappal meghosszabbíthatjuk.

A jelen adatvédelmi irányelveket rendszeresen felülvizsgálja és szükség esetén frissíti. A módosítások hatályba lépéséről a regisztrált felhasználókat e-mailben tájékoztatjuk legalább 7 nappal előre. A módosított irányelvek az értesítésben jelzett napon lépnek hatályba; a platform ezt követő használata a frissített feltételek elfogadásának minősül.

1. Milyen célból és milyen jogalapon kezeljük adatait?

Az egyes adatkezelési célokhoz mindig egyedi jogalapot rendelünk. Az összes aktív adatkezelési tevékenységünket az alábbi táblázat foglalja össze:

Adatkezelési célGDPR-jogalapMegőrzési idő
Regisztráció és fiókfenntartás6. cikk (1) b) – szerződéses kötelezettség5 év a szerződés megszűnésétől
KYC azonosítás és AML ellenőrzés6. cikk (1) c) – jogi kötelezettség teljesítése8 év
Hírlevelek és marketing üzenetek6. cikk (1) a) – önkéntes hozzájárulásHozzájárulás visszavonásáig
Visszaélés-megelőzés és biztonsági naplózás6. cikk (1) f) – jogos érdek érvényesítése3 év
Ügyfélszolgálati levelezés és élő chat6. cikk (1) b) és f)3 év az utolsó interakciótól

2. Mely személyes adatokat gyűjtjük?

Az alábbiakban összefoglaljuk azokat az adatkategóriákat, amelyek a platform igénybevétele során keletkezhetnek vagy megadásra kerülhetnek:

  • Azonosítási adatok: teljes születési név, születési időpont és hely, állampolgárság, személyazonosító vagy útlevél adatai.
  • Elérhetőségi adatok: aktív e-mail cím, telefonszám, levelezési cím országkóddal és irányítószámmal.
  • Fizetési adatok: választott fizetési módszer típusa, tranzakció-azonosítók, be- és kifizetési előzmények.
  • Játékhasználati adatok: aktív munkamenet hossza, fogadási összegek, nyeremény- és veszteségadatok, önkizárási előzmények.
  • Technikai adatok: IP-cím, böngésző és operációs rendszer azonosítója, eszköz típusa, sütiazonosítók.

3. Sütikre vonatkozó szabályok

A weboldal négy különböző sütikategóriát alkalmaz. Az egyes kategóriák célja és az alkalmazás feltételei a következők:

  • Feltétlenül szükséges sütik: biztosítják a bejelentkezés, a kosár és az alapvető navigáció működését; letiltásuk esetén a platform nem használható rendeltetésszerűen.
  • Statisztikai sütik: névtelen forgalomadatok alapján segítenek a weboldal teljesítményének javításában; csak hozzájárulással kerülnek elhelyezésre.
  • Funkcionalitási sütik: megjegyzik az Ön által mentett beállításokat, így azokat nem kell minden munkamenetben újra megadni.
  • Célzott reklámsütik: az Ön érdeklődésének megfelelő ajánlatokat jelenítik meg; aktiválásukhoz az Ön kifejezett beleegyezése szükséges.

Sütibeleegyezési beállításait bármikor módosíthatja az oldalon elérhető sütikezelő segítségével. A visszavonás nem visszamenőleges hatályú — a korábban elvégzett adatkezelési műveletek jogszerűsége megmarad.

4. Kinek adjuk át az Ön adatait?

Adatait kizárólag az alábbi körülmények között, szigorúan meghatározott terjedelemben osztjuk meg harmadik felekkel:

  • Pénzforgalmi szolgáltatók: az Ön által választott fizetési csatornán keresztüli tranzakció-feldolgozáshoz szükséges minimális adatkörben, adatfeldolgozói szerződés keretében.
  • Hitelesítési és megfelelőségi partnerek: a törvényi AML és KYC kötelezettségek teljesítéséhez igénybe vett, rendszeresen auditált szervezetek.
  • Szoftver- és infrastruktúra-partnerek: a játékplatform üzemeltetéséhez szükséges, hozzáféréssel korlátozott adatmegosztás formájában.
  • Közigazgatási és igazságügyi szervek: kizárólag törvényi kötelezettség vagy végrehajtható határozat alapján, a határozatban megjelölt adatkörre szorítva.

Harmadik országba irányuló adattovábbítást kizárólag az Európai Bizottság megfelelőségi határozata, standard szerződéses záradékok alkalmazása vagy egyéb, a GDPR V. fejezete által elfogadott garancia esetén végzünk.

5. Az Ön jogai és azok érvényesítése

A GDPR az alábbi, személyesen Önt megillető jogokat biztosítja személyes adatai kezelésével kapcsolatban:

  • Tájékoztatáshoz és hozzáféréshez való jog (15. cikk): kérheti, hogy tájékoztassuk a kezelt adatairól, azok forrásáról és az adatkezelés körülményeiről.
  • Helyesbítéshez való jog (16. cikk): kérheti a pontatlan, hiányos vagy elavult adatok azonnali javítását.
  • Törléshez való jog (17. cikk): meghatározott feltételek fennállása esetén kérheti adatai maradéktalan és visszavonhatatlan törlését.
  • Adatkezelés korlátozásához való jog (18. cikk): kérheti az aktív adatkezelés felfüggesztését a törlési döntés meghozataláig.
  • Adathordozhatósághoz való jog (20. cikk): kérheti adatai kiadását géppel olvasható, strukturált formátumban.
  • Tiltakozáshoz való jog (21. cikk): különösen jogos érdeken alapuló adatkezelés vagy közvetlen reklámozás esetén tiltakozhat az adatkezelés folytatása ellen.

6. Hogyan védjük adatait?

Az adatvédelmi incidensek megelőzése érdekében az alábbi technikai és szervezési védelmi mechanizmusokat alkalmazzuk:

  • 256 bites SSL/TLS-titkosítás valamennyi adatátviteli kapcsolaton
  • Belső hálózati szegmentálás és tűzfal-védelem az adatbázisok szintjén
  • Negyedéves külső biztonsági vizsgálatok és penetrációs tesztek
  • Kétfaktoros bejelentkezési lehetőség minden felhasználói fiókhoz
  • Rendszeres belső adatvédelmi auditok és munkatársi képzések

Adatbiztonsági incidens bekövetkeztekor haladéktalanul, de legkésőbb 72 órán belül értesítjük a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH). Ha az incidens magas kockázatot jelent az érintett felhasználókra nézve, Önt is közvetlenül értesítjük.

7. Panasz és hatósági jogorvoslat

KapcsolattartóElérhetőség
Belső adatvédelmi kapcsolattartó[email protected]
NAIH (felügyeleti hatóság)1055 Budapest, Falk Miksa utca 9–11.
NAIH weboldalwww.naih.hu
NAIH ügyfélszolgálat[email protected]

Kérjük, adatvédelmi panaszával elsőként közvetlenül hozzánk forduljon. Ha az ügyet 30 napon belül nem tudtuk kielégítően rendezni, Ön jogosult a NAIH-nál felügyeleti eljárást kezdeményezni, illetve bírósághoz fordulni.