Het beleid van Griffon Casino om gebruikersgegevens veilig te houden en persoonlijke informatie online te beschermen

We houden alle gebruikersrecords veilig met AES-256-codering en gebruiken TLS 1.3-verbindingen om ze veilig te houden terwijl ze worden verzonden. Verplichte tweefactorauthenticatieprotocollen beschermen elk account, waardoor het voor iedereen erg moeilijk wordt om zonder toestemming binnen te komen. We volgen de Algemene Verordening Gegevensbescherming (AVG) en alle andere lokale regels die van toepassing zijn. We voeren regelmatig audits uit om er zeker van te zijn dat we ze volgen. Alleen geautoriseerd personeel heeft toegang tot gevoelige informatie. Elk van deze mensen heeft een vertrouwelijkheidsovereenkomst ondertekend en moet regelmatig een beveiligingstraining volgen. Spelers kunnen de informatie die ze hebben ingezonden wijzigen of vragen om deze te verwijderen door een schriftelijk verzoek naar onze ondersteuningsafdeling te sturen. Het bewaren van informatie gaat nooit verder dan wat wettelijk vereist is. Verwijdering vindt plaats binnen 30 dagen na een geverifieerd verzoek, behalve voor gegevens die vereist zijn door de antifraude- of antiwitwaswetten. Cookies worden alleen gebruikt om sessies te beheren, siteanalyses te verzamelen en uw voorkeuren te onthouden. Zonder duidelijke toestemming worden er geen persoonlijke gegevens bijgehouden. U moet uw toestemming opnieuw geven voor marketingmateriaal en u kunt zich op elk moment afmelden. Er is een speciaal contactformulier voor mensen die vragen hebben over hoe hun gegevens worden verzameld of opgeslagen. Klanten kunnen altijd een duidelijk overzicht zien van hun verzoeken en interacties uit het verleden in hun accountdashboard. Om hun persoonlijke omgeving veiliger te maken, raden we gebruikers aan hun wachtwoorden vaak te wijzigen, verschillende combinaties te gebruiken en hun inloggegevens niet te delen. Onze technische ondersteuning is 24/7 beschikbaar om vragen over beveiliging te beantwoorden en om te gaan met zorgen over de veiligheid van uw account. We zorgen ervoor dat we de best practices op het gebied van e-gamingactiviteiten volgen door onze systemen voortdurend bij te werken, regelmatig penetratietests uit te voeren en samen te werken met cyberbeveiligingsexperts van over de hele wereld.

Hoe u persoonlijke informatie veilig kunt verzamelen en opslaan

1. U kunt informatie rechtstreeks verkrijgen door een account in te stellen; kijken naar uw transactiegeschiedenis; en het gebruik van de beschikbare functies.
2. We hebben alleen gegevens nodig zoals e-mailadressen, telefoonnummers, factuurgegevens en voorkeuren om aan onze serviceplichten te voldoen en ervoor te zorgen dat iedereen de wet volgt.
3. Het TLS 1.2-protocol codeert alle informatie die u geeft wanneer u zich aanmeldt of betaalmethoden gebruikt.
4. Back-endinfrastructuur maakt gebruik van bank-grade opslag met meerdere niveaus van toegangsbeperkingen, zoals op rollen gebaseerde authenticatie en logging van administratieve acties.
5. Vóór archivering krijgen alle gevoelige velden valse namen.
6. Voordat ze worden toegevoegd, ondergaan externe verwerkers strikte veiligheidscontroles.
7. We sturen alleen informatie naar deze partners via beveiligde kanalen en alleen voor gereguleerde taken zoals het controleren van identiteiten en het verifiëren van betalingen.
8. Er is nooit een platte tekstkopie van een creditcardnummer in een van onze interne databases.
9. Het automatisch verlopen van de sessie en het gedwongen uitloggen na een periode van inactiviteit zorgen ervoor dat ongeautoriseerde gebruikers niet binnenkomen.
10. Regelmatige interne penetratietests en externe nalevingscontroles (zoals ISO/IEC 27001-surveillance) maken het moeilijker om inbreuken te plegen.
11. Geplande verwijderingsprotocollen ontdoen van records die niet langer nodig zijn na een bepaalde hoeveelheid tijd die is vastgesteld door de kansspel- en financiële autoriteiten die van toepassing zijn.
12. Accounthouders kunnen hun informatie bekijken of wijzigen op een beveiligd dashboard dat meer dan één vorm van verificatie vereist.
13. Verzoeken om gegevens te exporteren of te verwijderen worden afgehandeld binnen vaste tijdsbestekken die voldoen aan de wettelijke richtlijnen, en er wordt geen informatie gedeeld met mensen die er niet bij betrokken zijn.

Manieren om gegevens te coderen om deze veilig te houden

Alle transmissies worden beschermd door Transport Layer Security (TLS) 1.3. Dit protocol houdt alle interacties, zoals inloggen op een account of het uitvoeren van een financiële transactie, privé en veilig. TLS 1.2 of hogere verbindingen zijn de enige die zijn toegestaan. Dit betekent dat oude algoritmen zoals SSL- en RC4-cijfers niet zijn toegestaan. RSA-2048-sleutels worden gebruikt in asymmetrische cryptografie om elke client veilig sessiesleutels te laten delen. Certificaatautoriteiten wisselen regelmatig openbare sleutels en sturen deze veilig uit, waardoor het moeilijker wordt om herhalingen of man-in-the-middle-aanvallen uit te voeren. Gevoelige records worden veilig bewaard met behulp van de Advanced Encryption Standard (AES)-256. Met behulp van de cypher block chaining (CBC)-modus wordt elke dataset beschermd door een andere initialisatievector. Hardwarebeveiligingsmodules (HSM's) met multi-factor authenticatiecontrole die bij de sleutels voor administratieve taken kunnen komen. Geloofsbrieven worden gezouten en gehasht (bcrypt) voordat ze lange tijd worden bewaard. Elke plaat heeft een uniek, cryptografisch veilig zout om het te beschermen tegen regenboogtafels en brute-force-aanvallen. We controleren van tijd tot tijd hashrondes om er zeker van te zijn dat ze up-to-date zijn met het nieuwste beveiligingsonderzoek. Elke dag wordt bij automatische cryptografische audits gezocht naar inconsistenties, onverwachte blootstelling of configuratieafwijking. Wanneer er iets vreemds wordt gevonden, wordt er meteen naar gekeken en worden cryptografische delen gepatcht volgens de richtlijnen van de sector en updates van de regelgeving.

Suggesties:

• Gebruik altijd de meest recente versies van browsers die moderne cryptografische suites ondersteunen om uw persoonlijke gegevens privé te houden.
• Deel uw inloggegevens niet en zorg ervoor dat elk online account een sterk, uniek wachtwoord heeft.
• Schakel zo snel mogelijk tweefactorauthenticatie in waar u maar kunt voor extra veiligheid.

Toestemming van gebruikers en procedures voor het verwerken van gegevens

Voordat u met persoonlijke informatie omgaat, is het belangrijk om duidelijke toestemming van klanten te krijgen. Wanneer u een account aanmaakt, moet u akkoord gaan met de regels voor hoe uw gegevens zullen worden gebruikt. Digitale handtekeningen of tick-box bevestigingen zijn het bewijs dat u akkoord gaat. Er kan geen registratie plaatsvinden zonder geverifieerde toestemming van elke persoon, waarbij ervoor wordt gezorgd dat iedereen zich volledig bewust en bereid is. Als het gaat om het omgaan met spelersinformatie, moeten regionale regels zoals de AVG- en UKGC-richtlijnen worden gevolgd. We verzamelen alleen de informatie die we nodig hebben om uw account te verifiëren, de wet te volgen en uw transacties te verwerken. Om onnodige duplicatie of toegang te verminderen, worden alle interne workflows in kaart gebracht. We vragen duidelijke toestemming voor het versturen van marketingberichten. Zonder toestemming wordt geen promotiemateriaal verzonden. U kunt uw toestemming altijd terugnemen in uw accountinstellingen en deze wordt onmiddellijk van kracht voor toekomstige interacties. Delen met derden gebeurt alleen met geautoriseerde betalingsverwerkers of juridische autoriteiten, en alleen voor taken die nodig zijn. Geautomatiseerde processen controleren op leeftijdsverificatie en fraude, en als er iets misgaat, zal iemand dit beoordelen. Spelers krijgen regelmatig updates over hun opgeslagen informatie en duidelijke gegevens van elke keer dat hun informatie wordt geopend, gewijzigd of gedeeld. Verzoeken om de verwerking te wijzigen, te verwijderen of te beperken worden binnen de door de wet gestelde termijnen afgehandeld. Accounthouders kunnen wijzigingen of verwijderingen aanbrengen via specifieke dashboardinterfaces of ondersteuningskanalen. Elk verzoek krijgt een bevestiging waarin de genomen stappen worden vermeld, een referentienummer en hoe het probleem kan worden geëscaleerd als u niet tevreden bent met het antwoord. Jaarlijkse beoordelingen zorgen ervoor dat alle schriftelijke machtigingen nog steeds geldig zijn en volgen de wet als deze verandert. Verbindingslogboeken, transactiegeschiedenissen en verificatieresultaten worden bewaard zolang de wet zegt dat ze moeten worden bewaard, en vervolgens worden ze veilig verwijderd. Gedetailleerde afspraken die tijdens het aanmeldingsproces worden gemaakt, bepalen precies hoe lang de gegevens worden bewaard. Om ervoor te zorgen dat alle informatieverwerking in overeenstemming is met de wettelijke, technische en ethische normen, zijn er voortdurende interne audits en onafhankelijke controles op elk onderdeel ervan.

Toegangslimieten en auditcontroles van derden

Entiteiten buiten de organisatie mogen slechts op zeer strikte wijze toegang krijgen tot interne systemen. Wanneer u met externe leveranciers of serviceproviders werkt, moet u bij aanvang een geheimhoudingsovereenkomst ondertekenen en deze elk jaar beoordelen. Volgens het principe van de minste privileges krijgen alleen externe contractanten of partners die echt iets moeten doen, in de tijd beperkte, specifieke toestemmingen. Alle externe aanbieders die gebruik kunnen maken van de interne infrastructuur doorlopen strikte controleprocedures om hun praktijken te controleren. Alle aanmeldingen op afstand moeten gebruik maken van multi-factor authenticatie, en sessies zullen een time-out krijgen na een bepaalde tijd van inactiviteit. Alle pogingen om verbinding te maken van externe partijen worden in realtime geregistreerd, getagd en gemonitord, waardoor ongeoorloofd gedrag gemakkelijk snel kan worden gevonden. Geautomatiseerde monitoringtools helpen bij auditcontroles door zowel de huidige activiteiten als eerdere logboeken in de gaten te houden voor toegangs- of wijzigingsgebeurtenissen. Gecertificeerde externe experts voeren elke drie maanden onafhankelijke beveiligingsbeoordelingen uit. Deze tests omvatten: het controleren van audittrajecten op vreemd gedrag of het overtreden van regels; Het willekeurig controleren van machtigingen om er zeker van te zijn dat mensen hun werk nog steeds correct doen; Het simuleren van pogingen van vertrouwde derde partijen om de perimeterverdediging te doorbreken om de effectiviteit ervan te controleren. Incident response protocollen zeggen dat de toegang voor derden onmiddellijk moet worden stopgezet als er enig teken is dat vastgestelde procedures niet worden gevolgd. Daarna moet een volledig onderzoek plaatsvinden. Alle geautoriseerde gebruikers moeten een jaarlijkse training volgen die erop gericht is zich bewust te zijn van de risico's en de effecten van het zonder toestemming delen van informatie.

Hoe mensen over een datalek te vertellen en erop te reageren

1. Als iemand zonder toestemming in een systeem terechtkomt, start er meteen een gestructureerd escalatieprotocol; Het detectieteam houdt details bij zoals het tijdstip van de inbreuk, de digitale activa die zijn getroffen, de wijze van inbraak en het aantal records dat is gecompromitteerd.
2. Forensische experts gebruiken loganalysetools om ongeautoriseerde activiteitssporen en bronvectoren in getroffen omgevingen te vinden.
3. Volgens artikel 33 van de AVG en lokale wetten moeten de meldingstaken binnen 72 uur worden vervuld; Primaire communicatiekanalen waarschuwen getroffen rekeninghouders en geven hen informatie over de aard van het compromis, de genomen stappen en voorgestelde acties zoals het wijzigen van hun wachtwoorden of het opnieuw instellen van hun inloggegevens.
4. Er is een veilige plek waar communicatiesjablonen worden bewaard; Ze worden regelmatig bekeken en bijgewerkt om er zeker van te zijn dat ze aan nieuwe wettelijke vereisten voldoen.
5. Na de onmiddellijke inperkingsfase voert de incidentresponsgroep een volledige analyse van de hoofdoorzaak uit; We houden beveiligingspatches en wijzigingen in de systeemconfiguratie bij en documenteren deze om er zeker van te zijn dat ze werken.
6. Cross-functionele beoordelingen zorgen ervoor dat procesverbeteringen zwakke punten oplossen, zodat ze niet meer voorkomen.
7. Alle kennisgevingen van inbreuken en audit trails worden zeven jaar lang veilig bewaard, wat helpt bij beoordelingen door de regelgevende instanties of bij het gereed zijn voor een rechtszaak.
8. Het personeel moet jaarlijks training volgen over nieuwe manieren om binnen te komen en hoe snel ze deze moeten melden; Ze doen dit door middel van gesimuleerde oefeningen om er zeker van te zijn dat ze de regels volgen.
9. Toezichtcomités krijgen driemaandelijkse samenvattingen van belangrijke gebeurtenissen om de zaken open te houden en te helpen bij de planning.

Gebruikersrechten: opties voor toegang, correctie en verwijdering van gegevens

Mensen zijn verantwoordelijk voor hun eigen persoonlijke gegevens op dit platform. Er zijn nu verzoekroutes die het gemakkelijk maken om een kopie van uw persoonlijke gegevens te krijgen, fouten in uw gegevens op te lossen of het proces te starten waarbij uw gegevens worden verwijderd in overeenstemming met de wet.

Het ondersteuningscentrum heeft duidelijke instructies voor alle aanvraagprocessen en zorgt ervoor dat alles bij elke stap open en verantwoordelijk is.

Toewijding aan het volgen van de regels en het actueel houden van de zaken

Toezicht door de overheid: Operaties volgen strikt de regels van vergunningverlenende autoriteiten, waaronder regelmatige onafhankelijke audits. Gespecialiseerde compliance officers houden in de gaten of bedrijven zich al dan niet houden aan regels als de General Data Protection Regulation (AVG) en de richtlijnen van de UK Gambling Commission. Periodieke beleidsevaluatie: Intern bestuur vereist dat alle veiligheidsgerelateerde processen elke zes maanden worden gecontroleerd om er zeker van te zijn dat ze nog steeds in overeenstemming zijn met de huidige wetten. Elke keer dat een wet verandert, wordt het protocol meteen bijgewerkt om het risico op lacunes in de regelgeving te verkleinen. Toegewijd monitoringteam: Een speciaal nalevingsteam bekijkt elke dag regelgevingsbulletins en wetgevingsupdates. Deze proactieve aanpak maakt het voor de onderneming gemakkelijk om snel nieuwe wettelijke verantwoordelijkheden toe te voegen aan haar operationele kader. Geautomatiseerde updatemechanismen: Alle technische infrastructuur maakt gebruik van geautomatiseerde distributie om beveiligingspatches uit te zenden. Systeembeheerders installeren belangrijke updates binnen 24 uur na hun release. Voordat ze in productieomgevingen kunnen worden gebruikt, moeten ze testen en verifiëren om er zeker van te zijn dat ze werken zoals bedoeld. Trainingsprogramma's voor werknemers: Driemaandelijkse certificering is vereist voor iedereen, zodat ze allemaal op de hoogte zijn van de nieuwste compliance-eisen in hun vakgebied. Real-time updates van trainingsmodules houden organisaties paraat door hen op de hoogte te houden van veranderingen in wetten en best practices in de sector. Praten met klanten: Alle wijzigingen in de afhandelingsregels, beveiligingsmaatregelen of nalevingsbeleid worden duidelijk gecommuniceerd via gepersonaliseerde meldingen en speciale portalupdates. Hierdoor blijven alle clients up-to-date en kunnen ze hun voorkeuren wijzigen. Samenwerken met regelgevende instanties: Voortdurende samenwerking met nationale en internationale toezichthoudende instanties zorgt ervoor dat de accreditatie snel wordt verlengd en dat het bedrijf in lijn blijft met veranderende industrienormen. Voortdurende wettelijke naleving en verbeteringen op het gebied van de veiligheid zijn gebaseerd op voortdurende waakzaamheid, snelle reacties op wetswijzigingen en open transparantie.