Datenschutzrichtlinie des Riobet Casino

Sicherstellen, dass die Spieler sicher sind und ihre Daten während des Spiels sicher sind

Wir verwenden zertifizierte Verschlüsselungsprotokolle (TLS 1.2+), um Registrierungsinformationen, Finanzdaten und Benutzeraktivitätsprotokolle auf unserer Plattform zu verarbeiten. Alle Aufzeichnungen werden auf dedizierten Servern gespeichert, die den Regeln der EU-DSGVO und der Curacao eGaming Authority entsprechen. Unser Aufbewahrungsplan besagt, dass wir nach den erforderlichen Verarbeitungszeiträumen keine Benutzeranmeldeinformationen oder Zahlungsinformationen aufbewahren, die nicht verschlüsselt sind. Wir empfehlen Kontoinhabern, ihre Passwörter regelmäßig zu aktualisieren und verbundene Geräte im Sicherheits-Dashboard zu überprüfen. Alle Änderungen der Datenverwaltungsroutinen werden mindestens 30 Tage im Voraus per E-Mail-Benachrichtigung mitgeteilt. Die biometrische Authentifizierung wird über mobile Apps angeboten, wodurch das Risiko eines unbefugten Zugriffs weiter minimiert wird. Drittpartner –wie Zahlungsabwickler und Identitätsüberprüfungsdienste– werden vierteljährlichen Audits unterzogen, um eine kontinuierliche Übereinstimmung mit den ISO/IEC 27001-Standards sicherzustellen. Das Kundendienstpersonal erhält eine jährliche Datenschutzschulung und es werden keine personenbezogenen Daten ohne ausdrückliche Zustimmung des Benutzers zu Marketingzwecken weitergegeben. Um Rechte auf Datenzugriff,-korrektur oder-entfernung auszuüben, wenden Sie sich bitte über den Link “Kontaktieren Sie uns” in der Fußzeile. Umfassende Protokolle der Dateninteraktionen stehen allen Mitgliedern auf verifizierte Anfrage zur Verfügung und gewährleisten vollständige Transparenz bei jeder Transaktion.

Wie personenbezogene Daten bei der Kontoerstellung gesammelt und gesichert werden

Die Benutzeridentifizierung beginnt mit der Anforderung wichtiger Details: E-Mail-Adresse, sicheres Passwort, Geburtsdatum und bevorzugte Währung. Um die Standards zur Identitätsprüfung zu erfüllen, müssen Sie möglicherweise weitere Informationen angeben, beispielsweise Ihre Privatadresse und Telefonnummer. Verschlüsselungsprotokolle schützen Daten beim Wechsel vom Browser zum Server. Alle Anmeldeinformationen und sensiblen Felder durchlaufen TLS 1.2 oder höher, was verhindert, dass Dritte die Daten während des Sendens sehen können. Ein automatisiertes Risikobewertungsmodul prüft jede Registrierungsanfrage. Dieses System verwendet Eingabemuster und Geolokalisierungssignale, um den Unterschied zwischen echten Anmeldungen und möglichen automatisierten Bots zu erkennen. Gespeicherte Aufzeichnungen werden in separaten Datenbanken aufbewahrt. Zugriffsrechte folgen einem strengen Modell der geringsten Privilegien, was bedeutet, dass nur Mitarbeiter mit Genehmigung Dokumente einsehen können, um sicherzustellen, dass sie konform sind, oder um Hilfe zu erhalten. Jedes Mal, wenn jemand auf ein Dokument zugreift, wird es zur Prüfung protokolliert. Am besten verwenden Sie bei der ersten Anmeldung eine Multi-Faktor-Authentifizierung, da dies Ihrem Konto eine weitere Sicherheitsebene hinzufügt. Warnungen zu neuen Anmeldeorten oder Passwortänderungen halten Benutzer über wichtige Änderungen auf dem Laufenden. Antragsteller können aufgefordert werden, gescannte Kopien ihrer Dokumente einzusenden, um nachzuweisen, dass diese echt sind. Wenn Sie Dateien hochladen, gelangen diese in ein sicheres Dokumenten-Repository. Die Technologie der optischen Zeichenerkennung (OCR) schützt digitale Kopien vor Änderungen. Wenn ein Benutzer die Löschung seines Kontos verlangt, werden alle personenbezogenen Daten sowohl aus dem Primär- als auch aus dem Backup-Speicher gelöscht. Dies folgt den Grundsätzen der Datenminimierung. Wenn das Gesetz dies vorschreibt, werden Archivunterlagen anonymisiert, sodass Personen nicht identifiziert werden können. Best Practices besagen, dass Sie Ihre Passwörter häufig ändern und verschiedene Kombinationen verwenden sollten, die von anderen Diensten nicht verwendet werden. Das Supportpersonal ist darin geschult, während des gesamten Anmelde-Workflows alle Anomalien im Zusammenhang mit der Datenintegrität zu erkennen und zu melden.

Benutzereinwilligung: Verwalten Ihrer Datenschutzeinstellungen im Riobet Casino

Kontoinhaber erhalten die vollständige Kontrolle über ihre persönlichen Einstellungen. Um Einwilligungsparameter festzulegen, melden Sie sich an und besuchen Sie den Abschnitt “Profileinstellungen”. Hier kann jede Kategorie der Informationsverarbeitung –einschließlich Marketingkommunikation, Datenaustausch durch Dritte und Verhaltensanalysen– einzeln aktiviert oder deaktiviert werden. Optionen zur Verwaltung Ihrer Einwilligung werden mit klaren Erläuterungen dargestellt, sodass Sie fundierte Entscheidungen treffen können. Bei jeder wesentlichen Änderung der Datenerfassungsmethoden erscheint ein Benachrichtigungsbanner mit der Bitte um erneute Zustimmung. Ohne ausdrückliche Genehmigung werden weder Marketingbotschaften übermittelt noch benutzerspezifische Daten an externe Dienstleister weitergegeben, es sei denn, dies ist nach geltendem Recht erforderlich.

Änderungen der Einwilligungseinstellungen werden sofort wirksam. Sie können das Support-Team jederzeit um einen vollständigen Export aller zugehörigen Datensätze bitten oder etwaige Genehmigungen zurücknehmen. Weitere Informationen zur Einhaltung der Regeln oder zur Nutzung Ihrer Rechte gemäß der DSGVO finden Sie auf der Seite „Recht“ oder wenden Sie sich direkt an den Kundendienst.

So speichern und verschlüsseln Sie die vom Riobet Casino verwendeten Daten

Alle Benutzerinformationen werden auf Servern gespeichert, die mit Tier 3 oder höher bewertet sind und strengen Zugriffskontrollen und ständiger Überwachung unterliegen. Daten werden nicht auf physische Medien übertragen; Stattdessen verbleiben sie auf verschlüsselten Servern in Gerichtsbarkeiten, die internationalen Datensicherheitsvorschriften wie der DSGVO entsprechen. Zum Senden vertraulicher Datensätze wird eine 256-Bit-SSL-Verschlüsselung (Secure Socket Layer) verwendet, die alle drei Monate von unabhängigen Sicherheitsaudits überprüft wird. Dieses Protokoll schützt Daten bei Anmeldung, Überprüfung, Ein- und Auszahlungen. Bcrypt hasht Benutzeranmeldeinformationen mit einem eindeutigen Salt für jedes Konto, was das Risiko verringert, wenn jemand ohne Erlaubnis in das Konto gelangt. Backups des Systems erfolgen stündlich und werden in verschiedenen Rechenzentren auf der ganzen Welt gespeichert. Sie sind durch eine AES-256-Bit-Verschlüsselung geschützt. Backups werden 30 Tage lang aufbewahrt und danach dauerhaft gelöscht. Für den gesamten administrativen Zugriff ist eine Multi-Faktor-Authentifizierung erforderlich. Jeden Tag werden Firewalls und Intrusion-Prevention-Systeme aktualisiert, um verdächtigen Datenverkehr zu stoppen. Wir verfolgen alle Zugriffsversuche und überprüfen sie jede Woche auf Probleme. Benutzer sollten sicherstellen, dass ihre Passwörter sicher und eindeutig sind, und sie sollten sie von Zeit zu Zeit ändern. Wenn freigelegte Sitzungstoken gefunden werden, werden diese sofort ungültig. Wir speichern keine Zahlungsinformationen der Benutzer, es sei denn, wir müssen dies tun, und dann tun wir dies nur über zertifizierte PCI-DSS-konforme Prozessoren. Alle diese Schritte wirken zusammen, um Benutzerinformationen davor zu schützen, ohne Genehmigung weitergegeben, geändert oder gelöscht zu werden, was zur Einhaltung der Gesetze beiträgt und das Vertrauen der Benutzer stärkt.

Weitergabe von Informationen: Benutzerrechte und Zugriff durch Dritte

Wir geben personenbezogene Daten nur dann an externe Partner weiter, wenn wir sie mit der Abwicklung von Transaktionen, der Überprüfung von Informationen oder der Bereitstellung von technischem Support beauftragen. Anbieter, die mit der Abwicklung von Zahlungen oder der Überprüfung von Identitäten beauftragt werden, erhalten nur das absolute Minimum an Informationen, die sie für ihre Arbeit benötigen. Diese Dritten müssen strenge Regeln für den Umgang mit Daten befolgen und gesetzlich vorgeschriebene Vertraulichkeitsvereinbarungen unterzeichnen. Sie können Benutzerdaten für nichts anderes verwenden als für das, wofür sie sie benötigen. Externe Marketingunternehmen oder Analyseplattformen haben keinen direkten Zugriff auf personenbezogene Daten. Wenn Sie aggregierte und anonymisierte Daten zur Analyse weitergeben, werden alle Informationen, die zur Identifizierung einer Person verwendet werden könnten, dauerhaft gelöscht. Kontaktinformationen, Finanzunterlagen und andere direkte Identifikatoren werden niemals außerhalb der notwendigen Vertragsbeziehungen weitergegeben, die den Betrieb der Website aufrechterhalten. Registrierte Benutzer haben das gesetzliche Recht, eine vollständige Liste aller Personen außerhalb der Website anzufordern, die ihre personenbezogenen Daten erhalten haben. Benutzer können eine digitale Anfrage über das Konto-Dashboard senden. Dadurch können sie die gemeinsame Nutzung mit bestimmten Anbietern überprüfen, ändern oder einschränken, wenn das Gesetz dies zulässt. Mindestens fünf Jahre lang werden Aufzeichnungen über Anträge auf Zugang Dritter geführt, damit die Aufsichtsbehörden diese überprüfen können. Personenbezogene Daten dürfen nur dann an lokale Behörden weitergegeben werden, wenn sie für Streitigkeiten, Betrugsermittlungen oder zur Sicherstellung der Einhaltung von Lizenzstandards benötigt werden. Sofern die Polizei nichts anderes angibt, werden die Nutzer über ihre bevorzugten Kommunikationskanäle schnell darüber informiert, ob eine Übertragung stattgefunden hat. Benutzer sollten ihre Kontoeinstellungen häufig überprüfen und ihre Zustimmung zu Marketing, externer analytischer Berichterstattung und Supportkommunikation ändern, um mehr Kontrolle darüber zu haben, wie ihre Daten weitergegeben werden. Gemäß der EU-DSGVO und ähnlichen regionalen Gesetzen beantwortet ein spezielles Supportteam Fragen zu Daten innerhalb der in diesen Gesetzen festgelegten Fristen.

Was tun, wenn Ihre Datensicherheit verletzt wird

1. Sperren des Kontos sofort; Sie können Ihr Konto manuell über Ihre Profileinstellungen mithilfe der integrierten Kontosperrungsfunktion einfrieren. Dadurch werden alle Transaktionen und unbefugten Aktivitäten sofort gestoppt und Ihre privaten Daten geschützt, bis eine vollständige Überprüfung durchgeführt wurde.
2. Ändern Sie Ihre Zugangsdaten. Ändern Sie Ihr Passwort und aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung. Wählen Sie ein Passwort, das eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthält. Verwenden Sie keine Codes, die Sie zuvor verwendet haben. Senden Sie Ihre neuen Anmeldeinformationen niemals über Kommunikationskanäle, die nicht sicher sind.
3. Nehmen Sie sofort Kontakt mit dem Kundensupport auf. Nutzen Sie das Support-Ticketsystem in Ihrem Konto-Dashboard oder die verifizierte Hotline im Abschnitt „Kontakt“ der Plattform, um direkt Kontakt aufzunehmen. Geben Sie konkrete Informationen an, beispielsweise den Zeitpunkt des vermuteten Verstoßes, alle verdächtigen Handlungen, die Sie gesehen haben, und alle Änderungen an Ihren registrierten Geräten oder Standorten.
4. Schauen Sie sich die Transaktionsprotokolle für alle verknüpften Finanzinstrumente an, einschließlich Karten und Zahlungsmethoden. Wenn Sie merkwürdige Aktivitäten feststellen, informieren Sie Ihre Bank oder Ihren E-Wallet-Anbieter und bitten Sie um eine vorübergehende Sperre. Bewahren Sie alle Beweise wie Screenshots oder Bestätigungs-E-Mails auf, um die Ermittlungen zu unterstützen.
5. Behalten Sie Ihre Kontoauszüge im Auge; Überprüfen Sie Ihre Transaktionshistorie jede Woche für mindestens 90 Tage nach dem Ereignis. Wenn Sie Ein- oder Auszahlungen sehen, die Sie nicht erkennen, notieren Sie diese und teilen Sie uns etwaige Unterschiede über das Support-Portal mit. Aktivieren Sie Benachrichtigungen für jede Transaktion, damit Sie seltsame Aktivitäten schnell erkennen können.
6. Überprüfen Sie die Sicherheit des Geräts. Verwenden Sie aktuelle Antivirensoftware, um Geräte auf Malware zu scannen. Deinstallieren Sie alle Apps, die Sie nicht selbst installiert haben. Setzen Sie Passwörter auf Geräten zurück, die für den Zugriff auf Ihr Konto verwendet wurden.
7. Tun Sie, was das Sicherheitsteam Ihnen sagt; Befolgen Sie alle Anweisungen, die Ihnen während der forensischen Überprüfung gegeben wurden. Senden Sie alle angeforderten Dokumente ein und seien Sie bereit, alle Folgefragen zu beantworten. Dadurch wird sichergestellt, dass die Kontosicherheit schnell wiederhergestellt wird und Verluste auf ein Minimum beschränkt werden.
8. Überprüfen Sie die Informationen in Ihrem Profil. Überprüfen Sie Ihre persönlichen Daten und verknüpften Kontakte erneut, um sicherzustellen, dass keine unbefugten Änderungen vorgenommen wurden. Setzen Sie Sicherheitsfragen bei Bedarf zurück und geben Sie nur vertrauenswürdigen Quellen Ihre Wiederherstellungsinformationen wie Backup-E-Mails oder Telefonnummern. Durch die Durchführung aller oben aufgeführten Schritte wird der Schaden, den ein feindlicher Eingriff anrichten kann, erheblich reduziert. Konsequente Wachsamkeit und schnelle Berichterstattung ermöglichen es, Ihre digitalen Assets schnell einzudämmen und zu schützen.