Unibet Adatvédelmi Szabályzat

Bevezetés és hatály

Ez az Adatvédelmi Szabályzat ismerteti, hogyan kezeli a Unibet platform a személyes adatait, amikor weboldalainkat, mobilalkalmazásainkat és kapcsolódó szolgáltatásainkat használja. A dokumentum célja, hogy átláthatóan bemutassa az adatkezelés céljait, jogalapjait, megőrzési idejét, az adattovábbítás feltételeit, valamint az érintetti jogok gyakorlásának módját. A szabályzat azokra a felhasználókra vonatkozik, akik regisztrálnak, bejelentkeznek, fogadást kötnek, ügyfélszolgálati csatornákat használnak, promóciókban vesznek részt, vagy bármilyen más módon kapcsolatba lépnek velünk. A dokumentumban hivatkozott „személyes adat” minden olyan információ, amely azonosított vagy azonosítható természetes személyhez kapcsolódik. Az adatkezelés során a vonatkozó uniós és nemzeti jogszabályokat tartjuk szem előtt, beleértve az általános adatvédelmi rendeletet (GDPR) és az alkalmazandó ágazati előírásokat. A szabályzat a szolgáltatás igénybevételével elfogadottnak minősül; kérjük, hogy a használat megkezdése előtt figyelmesen olvassa el a részleteket, és időszakosan térjen vissza az esetleges változások áttekintésére.

Adatkezelő és szabályozási háttér

Az adatkezelésért felelős szervezet a Kserol PLC, amely a Unibet szolgáltatások üzemeltetését végzi. A társaság bejegyzett székhelye: Level 6 – The Centre, Tigne Point – Sliema, TPO 0001 – Málta. A Kserol PLC a Máltai Szerencsejáték Hatóság (Malta Gaming Authority, MGA) felügyelete alatt működik. Hivatalos engedélyszám: MGA/B2C/1031/2023, kiállítva 2024. január 26-án, és 2034. január 25-én lejár. Az „UNIBET” bejegyzett védjegy. Az UNIBET nem áll kapcsolatban, és nem is kapcsolódik semmilyen, a weboldalain szereplő sportcsapathoz, rendezvényszervezőhöz vagy játékoshoz. Az UNIBET nem áll kapcsolatban, és nem is kapcsolódik egyetlen mobilmárkához sem. Az MGA-val kapcsolatos további információkért kérjük, látogasson el a www.mga.org.mt weboldalra. A felügyeleti megfelelés azt jelenti, hogy adatvédelmi folyamataikat rendszeresen felülvizsgáljuk, és olyan technikai, illetve szervezeti intézkedéseket tartunk fenn, amelyek a szerencsejáték-szolgáltatásokhoz kapcsolódó kockázatokhoz igazodnak.

Gyűjtött adatok köre

A szolgáltatás nyújtása során olyan adatokat kezelünk, amelyek a regisztrációs folyamat, a számlaellenőrzés, a felelős játékszabályok és a jogszabályi megfelelés szempontjából szükségesek. Ide tartoznak az azonosítási adatok (például név, születési dátum, lakcím, állampolgárság), az elérhetőségek (e-mail-cím, telefonszám), a számlaadatok és tranzakciós részletek (befizetések, kifizetések, számlaegyenleg, tranzakciók dátuma és összege), valamint a játékhasználati adatok (fogadási előzmények, bejelentkezési időpontok, eszközazonosítók). Kezelhetünk továbbá ellenőrzési dokumentumokat, például személyazonosító okmányok másolatait, lakcímigazolásokat, illetve – a pénzmosás és a terrorizmus finanszírozása elleni szabályok betartása érdekében – vagyon- és jövedelemforrásra vonatkozó igazolásokat. A csalásmegelőzés és a platformbiztonság céljából naplózzuk a biztonsági eseményeket, IP-címeket, böngésző- és eszközinformációkat, valamint az ügyfélszolgálati interakciók tartalmi kivonatait.

Az adatkezelés jogalapjai

Az adatkezelés több, egymást kiegészítő jogalapra épül, amelyeket az adatminimalizálás és a célhoz kötöttség elvei mentén alkalmazunk. A szerződés teljesítése jogalapja megköveteli, hogy azonosítsuk a felhasználót, kezeljük a játékegyenleget és végrehajtsuk a kifizetéseket. A jogi kötelezettség teljesítése alapján tárolunk és jelentünk olyan adatokat, amelyek a pénzmosás elleni és szerencsejáték-szabályozási előírásokból következnek. Jogos érdek alapján hajtunk végre csalásmegelőzést, kockázatelemzést és szolgáltatásbiztonsági monitorozást. Hozzájárulás alapján végzünk marketingkommunikációt, push értesítéseket és bizonyos analitikai méréseket, amikor ez hozzájáruláshoz kötött. A különböző jogalapok közötti arányosságot és érdekmérlegelést dokumentált eljárásokkal biztosítjuk, és törekszünk arra, hogy a felhasználó a preferenciáit a fiókbeállításokban önállóan módosíthassa.

Adatforrások és adatgyűjtési módszerek

Az adatokat elsődlegesen Ön szolgáltatja a regisztráció, a fiókellenőrzés, a befizetés és az ügyfélszolgálati kapcsolattartás során. Emellett automatikusan is gyűjtünk technikai és felhasználási információkat sütik és hasonló nyomkövetési technológiák segítségével. A pénzmosás elleni ellenőrzések keretében megbízható harmadik fél adatforrásait vehetjük igénybe személyazonosság-ellenőrzés és szankciólista-átvilágítás céljából. Fizetési partnereinktől megkapjuk azokat a tranzakciós visszaigazolásokat, amelyek a befizetések és kifizetések feldolgozásához elengedhetetlenek. Amennyiben jogszabály írja elő, hatóságok megkereséseire jogszerűen válaszolunk, és a szükséges adatokat átadjuk. Az adatgyűjtés minden esetben dokumentált adatvédelmi hatásvizsgálati módszerek mentén történik, különös tekintettel a magas kockázatú folyamatokra, mint például az okmányfelismerés és az arcazonosítás.

Célok és felhasználási módok

A személyes adatokat kizárólag meghatározott és jogszerű célokra használjuk fel. Ide tartozik a számlanyitás és -kezelés, a kifizetések lebonyolítása, a játékhasználat biztosítása és a felelős játékelvek érvényesítése. Kockázatkezelési és biztonsági rendszereink a felhasználói viselkedés mintázatait elemzik visszaélések és csalások kiszűrésére. A jogi megfelelés keretében megőrizzük azokat az információkat, amelyek pénzügyi jelentésekhez és hatósági auditokhoz szükségesek. Hozzájárulás esetén személyre szabott kommunikációt küldhetünk, és mérhetjük kampányaink teljesítményét. A szolgáltatásminőség fejlesztése érdekében aggregált statisztikákat készítünk, amelyekből személyes azonosításra alkalmas következtetéseket nem vonunk le. Ha a cél megváltozik, arról előzetes tájékoztatást adunk, és ahol szükséges, a hozzájárulást újra kérjük.

Sütik és nyomkövetési technológiák

Weboldalaink és alkalmazásaink sütiket és hasonló technológiákat használnak a munkamenet-kezeléshez, a beállítások megjegyzéséhez, a teljesítmény méréséhez és a visszaélés-megelőzéshez. A sütik lehetnek munkamenet-sütik vagy tartós sütik, valamint első vagy harmadik féltől származó elemek. A szükséges sütik nélkül az alapvető funkciók – például a bejelentkezés és a fogadásleadás – nem működnek megbízhatóan. Preferencia- és analitikai sütiket csak hozzájárulás esetén helyezünk el, és biztosítjuk, hogy a hozzájárulás bármikor visszavonható legyen. A böngésző beállításaiban a sütik kezelhetők; ugyanakkor a tiltás funkcionalitáscsökkenést okozhat. A sütik lejárati idejét és célját belső nyilvántartásban dokumentáljuk, és rendszeres felülvizsgálattal eltávolítjuk a szükségtelenné vált elemeket.

  • Alapvető sütik: bejelentkezés, munkamenet-biztonság, terheléselosztás.
  • Preferencia sütik: nyelvi beállítások, felhasználói interfész választások.
  • Teljesítmény sütik: forgalmi mérés, hibadetektálás, válaszidő-elemzés.
  • Marketing/analitika: kampánymérés, hozzájárulás-alapú személyre szabás.

Harmadik felek, közös adatkezelés és adattovábbítás

A szolgáltatás működtetéséhez ellenőrzött szolgáltatókkal működünk együtt, akik adatfeldolgozói szerződések alapján járnak el. Ide tartoznak a fizetési szolgáltatók, személyazonosság-ellenőrző partnerek, informatikai üzemeltetők, felhőszolgáltatók, ügyfélszolgálati és kommunikációs megoldások, valamint csalásmegelőzési és kockázatkezelési rendszerek. Bizonyos szolgáltatásoknál – például egyes játékstúdiók integrációjánál – a felek közös adatkezelőként működhetnek; ilyenkor világos megállapodások rögzítik a felelősségi köröket. Adatokat kizárólag dokumentált utasítás alapján továbbítunk, megfelelő titkosítás és hozzáférés-kezelés mellett. Hatósági megkeresésre történő adattovábbítás esetén a jogi kötelezettség teljesítésére korlátozzuk a körülményeket és a mennyiséget, és minden esetben rögzítjük a megkeresés paramétereit a nyomonkövethetőség érdekében.

  • Fizetési és banki partnerek: tranzakciók feldolgozása és ellenőrzése.
  • IT és felhő: infrastruktúra, incidenskezelés, naplózás.
  • Ellenőrző szolgáltatók: KYC, PEP/szankciólista, dokumentumhitelesítés.
  • Ügyfélszolgálat és kommunikáció: kapcsolatfelvétel, jegykezelés, naplózás.

Nemzetközi adattovábbítás és garanciák

Előfordulhat, hogy a személyes adatokat az Európai Gazdasági Térségen kívüli országokba továbbítjuk, például globális felhőszolgáltatók vagy ellenőrző partnerek igénybevétele esetén. Ilyenkor megfelelő biztosítékokat alkalmazunk, ideértve az Európai Bizottság által elfogadott szerződéses feltételeket, a kiegészítő technikai intézkedéseket – például erős titkosítást és pszeudonimizálást –, valamint az átvilágítási és auditfolyamatokat. Rendszeresen értékeljük az adott ország jogrendjét és gyakorlatát, és amennyiben a garanciák nem elegendők, alternatív adatkezelési megoldásokat keresünk. Az érintett kérésére tájékoztatást adunk az alkalmazott biztosítékok lényegéről és a releváns szerződéses feltételekről. Nemzetközi továbbítás esetén mindig a szükségesség és arányosság elvét alkalmazzuk, és az adattovábbítást célhoz kötötten dokumentáljuk.

Megőrzési idők és törlés

A személyes adatokat addig őrizzük meg, ameddig arra az adott cél eléréséhez, illetve a jogszabályi kötelezettségek teljesítéséhez szükség van. A pénzügyi és szerencsejáték-szabályozási előírások tipikusan hosszabb megőrzést követelnek meg a tranzakciós és azonosítási adatok esetében. A megőrzési naptárunk meghatározza az egyes adatfajtákra vonatkozó időtartamokat és a törlés vagy anonimizálás módját. Ha az adatkezelés hozzájáruláson alapul, a megőrzés a hozzájárulás visszavonásáig tart, kivéve, ha más jogalap marad fenn. A megőrzési idő leteltével a személyes adatokat visszafordíthatatlanul töröljük vagy anonimizáljuk dokumentált eljárások szerint, biztosítva, hogy a tartalékokból és naplókból is eltávolításra kerüljenek az előírt ciklusoknak megfelelően.

  • KYC és azonosítás: jogszabályban meghatározott kötelező idő.
  • Tranzakciók és pénzügy: számviteli és adózási megőrzés.
  • Biztonsági naplók: incidenskezelési és auditciklusok.
  • Marketingadatok: hozzájárulás visszavonásáig vagy inaktivitás után.

Információbiztonság és incidenskezelés

A személyes adatok bizalmasságát, sértetlenségét és rendelkezésre állását rétegezett biztonsági kontrollokkal védjük. Alkalmazunk hálózati szegmentációt, titkosítást átvitel és tárolás közben, hozzáférés-kezelést többszintű hitelesítéssel, valamint naplózást és behatolásészlelést. Az adatokhoz való hozzáférés elve a legkisebb szükséges jogosultság, amelyet rendszeresen felülvizsgálunk. Incidenskezelési tervünk előírja a gyors detektálást, a kockázatértékelést, az érintettek és a felügyeleti hatóság értesítését a jogszabályi határidők szerint, valamint a helyreállítási lépéseket. Alvállalkozóinktól elvárjuk az azonos vagy magasabb szintű biztonsági kontrollok alkalmazását, és szerződésben rögzítjük az auditálhatóságot. A munkatársak kötelező adatvédelmi és biztonsági képzésben részesülnek, és a szabálysértéseket fegyelmi eljárás követi. A biztonsági architektúra kialakításánál a kockázatarányos megközelítést alkalmazzuk.

Érintetti jogok gyakorlása

A felhasználó jogosult hozzáférést kérni a róla kezelt adatokhoz, kérheti azok helyesbítését, törlését, az adatkezelés korlátozását, tiltakozhat a jogos érdek jogalapján folyó adatkezelés ellen, és kérheti az adathordozhatóságot a jogszabályban meghatározott feltételek szerint. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármikor visszavonható a fiókbeállításokban vagy az ügyfélszolgálaton keresztül. Kérelmeket azonosítás után teljesítünk, és törekszünk a törvényi határidők betartására. Ha a kérelem egyértelműen megalapozatlan vagy túlzó, költségtérítést számíthatunk fel, vagy megtagadhatjuk a teljesítést, indokolással. A jogok gyakorlása nem érintheti hátrányosan a jogi kötelezettségeinket, például a kötelező megőrzéseket és a csalásmegelőzési célú feldolgozást. Az érintetti kérelmek folyamatát és státuszát belső jegykezelő rendszerben rögzítjük az átláthatóság és a nyomonkövethetőség érdekében.

Marketingpreferenciák és profilozás

Marketingüzeneteket kizárólag hozzájárulás vagy jogszabályi felhatalmazás alapján küldünk. A felhasználó a kommunikációs preferenciáit a fiókbeállításokban módosíthatja, külön választva az e-mail, SMS, push értesítés és alkalmazáson belüli üzenet kategóriákat. A személyre szabás során felhasználhatjuk a játékelőzményeket és az aktivitási mintázatokat, ám ez automatizált döntéshozatalt nem eredményez olyan módon, amely joghatással járna vagy hasonlóan jelentős mértékben érintené a felhasználót a jogszabály által meghatározott körülmények kivételével. Ha ilyen döntés szükséges, biztosítjuk az emberi beavatkozás lehetőségét és a döntés felülvizsgálatát. A leiratkozás minden üzenetben elérhető, és a kéréseket a lehető leghamarabb végrehajtjuk. A marketingadatok megőrzése a preferenciákhoz és jogalapokhoz igazodik.

Kiskorúak védelme és felelős játék

Szolgáltatásaink kizárólag nagykorú felhasználók számára érhetők el a vonatkozó jogszabályok szerint. A regisztráció és a kifizetés előtt életkor-ellenőrzést végzünk, és fenntartjuk a jogot, hogy további dokumentumokat kérjünk az életkor, a lakcím vagy a fizetési mód igazolására. Felelős játékeszközeink között szerepel a befizetési limit, az önkizárás és az időkorlátozás; ezek beállítása vagy módosítása az érintett fiókban elérhető. Ha indokolt, a felelős játék érdekében korlátozásokat alkalmazunk a hozzáférésre vagy a funkciókra, és erről a felhasználót tájékoztatjuk. A kiskorúak védelme érdekében oktatási és csalásmegelőzési intézkedéseket tartunk fenn, és együttműködünk az illetékes hatóságokkal. A szabálysértő fiókokat a feltételek szerint felfüggesztjük, az egyenlegeket pedig a jogszabályokkal összhangban kezeljük.

Panasz, felügyeleti jogorvoslat és kapcsolattartás

Amennyiben úgy véli, hogy az adatkezelés nem felel meg a jogszabályoknak vagy jelen szabályzatnak, kérjük, forduljon ügyfélszolgálatunkhoz, ahol rögzítjük a panaszt és kivizsgáljuk a körülményeket. Ha a panasz nem rendeződik, jogosult kapcsolatba lépni az illetékes adatvédelmi felügyeleti hatósággal. Mivel az adatkezelő bejegyzett székhelye Máltán található, a máltai adatvédelmi hatóság illetékességgel rendelkezhet; emellett a lakóhelye szerinti uniós hatósághoz is fordulhat. A panaszkezelési eljárás határideje és lépései dokumentáltak, és a válaszokat igazolható módon küldjük meg. A kapcsolattartási csatornák – beleértve az e-mailt és a jegykezelő rendszert – a weboldalon elérhetők. Kérések feldolgozásához azonosítás szükséges, hogy megakadályozzuk a jogosulatlan hozzáférést és az adatokkal való visszaélést.

Módosítások és értesítések

Az Adatvédelmi Szabályzatot időszakosan frissíthetjük, hogy illeszkedjen a jogszabályi változásokhoz, a felügyeleti elvárásokhoz vagy a szolgáltatásaink fejlődéséhez. A lényeges módosításokról megfelelő formában tájékoztatást nyújtunk – például felugró üzenet, e-mail értesítés vagy a szabályzat tetején megjelenő összefoglaló révén. A változások az értesítésben meghatározott napon lépnek hatályba, és a további szolgáltatáshasználat a módosítások elfogadását jelenti. A korábbi verziókat megőrizzük és a releváns időszakra vonatkozóan visszakereshetővé tesszük. Arra törekszünk, hogy a módosítások áttekinthetőek és célhoz kötöttek legyenek, és az érintetti jogok gyakorlása továbbra is akadálytalanul biztosított maradjon. Amennyiben a változás a hozzájáruláson alapuló feldolgozásra hat, szükség esetén új hozzájárulás-kérést jelenítünk meg.

Kapcsolat és adatvédelmi tisztviselő

Adatvédelmi kérdésekben, kérelmek benyújtása vagy észrevételek közlése céljából kérjük, használja a fiókban elérhető kapcsolatfelvételi űrlapot, vagy forduljon ügyfélszolgálatunkhoz. Az adatvédelmi tisztviselő (DPO) felügyeli a megfelelési keretrendszert, támogatja a hatásvizsgálatok végrehajtását, és kapcsolatot tart a felügyeleti hatóságokkal. A megkeresések feldolgozását jegykezelő rendszerben rögzítjük, és az azonosítást követően a jogszabályi határidőkön belül válaszolunk. Kérjük, a megkeresésben pontosan jelölje meg, milyen jogát kívánja gyakorolni, és adja meg az azonosításhoz szükséges információkat. Ha meghatalmazott útján nyújt be kérelmet, csatolja a meghatalmazás igazolását. A kommunikációs csatornák biztonságát titkosítással és hozzáférés-kezeléssel biztosítjuk.

Összefoglaló és kulcselvek

Az adatkezelés során az átláthatóság, a célhoz kötöttség, az adatminimalizálás, a pontosság, a tárolási korlátozás és az elszámoltathatóság elveit érvényesítjük. Az érintetti jogok gyakorlását kijelölt folyamatok és eszközök támogatják, a nemzetközi adattovábbításokat pedig megfelelő garanciák védik. A biztonsági incidenseket dokumentált eljárásokkal kezeljük, és a tanulságokat beépítjük a kontrollkörnyezetbe. Szabályzatunk célja, hogy a felhasználók számára világos és következetes keretet adjon a személyes adatok kezeléséhez, és biztosítsa a szolgáltatás megbízható, jogszerű működését. A felhasználó a fiókbeállításokon és ügyfélszolgálaton keresztül bármikor frissítheti preferenciáit, kérheti adataihoz való hozzáférését, és jelzéssel élhet, ha a folyamatokkal kapcsolatban kérdése vagy észrevétele merül fel. A megfelelés fenntartása közös érdek, amelyben a felhasználói együttműködés és a szolgáltatói felelősség egyaránt meghatározó.