Golden Crown Politique de confidentialité

Le Golden Crown (désigné ici par le « Casino » ou « nous ») est exploité par Metlait SRL (enregistré à El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, numéro d'enregistrement 3-102-911867).

Nous agissons en tant que Responsable du traitement (Data Controller) étant donné que nous décidons comment et pourquoi vos données sont traitées conformément à cette Politique dans le cadre de notre relation avec vous.

Notre délégué à la protection des données (DPO) est prêt à vous aider pour tout problème concernant vos données personnelles et à répondre à toutes vos questions concernant cette politique de confidentialité. Veuillez le contacter via [email protected].

Nous ne collectons et ne traitons que des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les catégories de données personnelles que nous pouvons collecter et traiter incluent :

1. Données d'identité (nom complet, nom d'utilisateur, date de naissance, sexe, nationalité et numéros d'identification officiels (ex : passeport ou carte d'identité)).
2. Données de contact (adresse résidentielle, preuve d'adresse, adresse e-mail, numéro de téléphone et autres coordonnées).
3. Données financières et de transaction (informations sur le compte bancaire, détails de la carte de paiement et documents vérifiant votre origine des fonds ou de votre fortune (tels que des déclarations de revenus ou des relevés bancaires), informations relatives aux dépôts, retraits et autres transactions financières effectuées sur notre plateforme).
4. Données d'activité de jeu (détails des jeux joués, horodatages de connexion/déconnexion, activité de mise, utilisation des bonus et toute intervention liée au jeu responsable).
5. Données techniques (adresse IP, données de localisation, identifiants de connexion, type et version du navigateur, système d'exploitation, paramètres de fuseau horaire et autres données techniques relatives aux appareils utilisés pour accéder à nos services).
6. Données de marketing et de communication (vos préférences marketing et les communications échangées avec notre support ou par d'autres canaux).
7. Autres données volontaires (toute autre donnée personnelle que vous fournissez volontairement lors de l'utilisation de nos services ou du support client).

Nous collectons des données personnelles à partir des sources suivantes afin de garantir l'exactitude des données, la conformité réglementaire et la prestation sécurisée des services :

1. Directement auprès de vous lorsque vous vous inscrivez à nos services, communiquez avec nous ou fournissez des informations via votre compte.
2. Auprès de tiers (par exemple, le cas échéant, auprès de fournisseurs de services de vérification, d'institutions financières et de prestataires de paiement, de bases de données AML et PEP, d'autorités réglementaires et de bases de données de jeu responsable, de partenaires marketing et d'affiliation).

Nous ne conservons les informations personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou conformément à ce qui est requis par la loi.

Cela inclut la conformité aux réglementations anti-blanchiment (pendant un minimum de cinq ans à compter de la date de fermeture de votre compte), les obligations fiscales et les exigences de résolution de litiges. Une fois que les données ne sont plus nécessaires, nous les supprimerons, les anonymiserons ou les dé-identifierons de manière sécurisée conformément aux normes de protection des données établies.

Nous ne traitons vos données personnelles que lorsqu'il existe une base juridique valide. Chaque activité de traitement est limitée à des finalités spécifiques, explicites et légitimes :

1. Pour fournir nos services (sur la base de l'exécution d'un contrat).
2. Pour assurer la conformité réglementaire (sur la base de notre obligation légale en vertu des lois applicables, incluant les réglementations anti-blanchiment (AML), les vérifications Know Your Customer (KYC), les exigences de jeu responsable, les rapports et autres obligations).
3. Pour prévenir la fraude et assurer la gestion des risques (sur la base de notre intérêt légitime à protéger notre plateforme, nos utilisateurs et l'intégrité de notre entreprise).
4. Pour le marketing et la personnalisation (sur la base du consentement ou de nos intérêts légitimes afin de vous fournir des communications marketing pertinentes, du contenu promotionnel et des publicités adaptées selon vos préférences).
5. À des fins d'analyse et d'amélioration des services (sur la base de nos intérêts légitimes pour surveiller les performances de la plateforme, analyser les tendances d'utilisation, résoudre les problèmes techniques et améliorer l'expérience utilisateur globale).
6. Pour garantir la sécurité et l'intégrité du système (sur la base de notre obligation légale et de notre intérêt légitime à surveiller et maintenir la sécurité du système, détecter les menaces et protéger la confidentialité, l'intégrité et la disponibilité des données).

Pour fournir nos services, nous pouvons avoir besoin de partager vos données personnelles avec des tiers de confiance.

Tout partage de données est effectué conformément aux lois applicables sur la protection des données, et nous nous assurons que les tiers sont contractuellement liés à n'utiliser les données qu'à des fins spécifiées et licites, et sous des obligations de sécurité strictes. Les catégories de tiers sont les suivantes :

1. Au sein de notre groupe d'entreprises.
2. Fournisseurs de jeux.
3. Prestataires de paiement.
4. Partenaires marketing.
5. Autorités réglementaires.
6. Fournisseurs de services tiers.
7. Outils de vérification AML et KYC.
8. Conseillers d'affaires tels que des avocats, des comptables ou des notaires, etc.
9. Autres tiers de confiance, par exemple en cas de fusion, d'acquisition ou de vente, vos données personnelles peuvent être transférées, et nous vous en informerons avant qu'un tel changement ne se produise.

Dans le cas où nous transférons vos données personnelles à l'échelle internationale (par exemple, à des fins d'hébergement informatique, de service client ou de services de vérification), nous nous assurons que des garanties appropriées sont en place, telles que les Clauses Contractuelles Types (CCT/SCC) de la Commission européenne ou des transferts vers des pays bénéficiant de décisions d'adéquation. Nous veillons à ce qu'une protection comparable soit appliquée aux informations personnelles traitées par nos prestataires de services dans d'autres juridictions, et nous maintenons notre responsabilité quant à la gestion de vos données.

Vous bénéficiez de certains droits concernant vos données personnelles. Ces droits vous aident à comprendre, accéder, contrôler et, le cas échéant, limiter l'utilisation de vos informations :

1. Accéder à vos données personnelles.
2. Corriger des données inexactes ou incomplètes.
3. Demander la suppression de vos données, sous réserve des exigences légales de conservation.
4. Limiter le traitement dans certaines situations.
5. Transférer vos données vers un autre fournisseur (portabilité des données).
6. S'opposer au traitement basé sur un intérêt légitime ou à des fins de marketing.
7. Retirer votre consentement à tout moment, le cas échéant.
8. Déposer une plainte auprès de votre autorité locale de protection des données.

Nous n'utilisons généralement pas de prise de décision entièrement automatisée dans nos opérations. Si de tels processus automatisés sont appliqués dans certaines situations, nous vous en informerons séparément, comme l'exige la loi applicable.

L'accès à ce site web et à ses services est restreint aux personnes ayant atteint l'âge légal minimum pour les jeux d'argent dans leur juridiction respective (au moins 18 ans). Nous ne collectons ni ne traitons sciemment de données personnelles de personnes n'ayant pas atteint l'âge légal applicable. Si nous apprenons que de telles informations ont été soumises — notamment par une utilisation abusive de notre plateforme — nous prendrons les mesures appropriées pour supprimer les données et agir conformément aux exigences légales pertinentes.

Afin d'empêcher toute divulgation non autorisée et inutile de vos données personnelles, nous mettrons en œuvre les contrôles suivants :

Contrôles d'accès : L'accès physique non autorisé aux installations, bâtiments ou salles hébergeant des systèmes de traitement de données personnelles est strictement empêché. Nos systèmes sont hébergés dans des centres de données sécurisés qui répondent aux normes élevées de l'industrie en matière de sécurité physique et numérique. L'accès aux données personnelles est limité au seul personnel autorisé.

Contrôles d'accès au système : Tous les systèmes traitant des données personnelles sont sécurisés par des mots de passe et des mesures d'authentification. Des identifiants d'utilisateur uniques sont attribués pour l'authentification.

Contrôles d'accès aux données : L'accès aux fichiers et programmes est restreint sur la base du principe du « besoin d'en connaître ». Des contrôles sont en place pour empêcher l'installation ou l'utilisation non autorisée de matériel/logiciel. Cela inclut également l'établissement de pratiques visant à garantir la suppression sécurisée et permanente des données qui ne sont plus nécessaires aux fins du traitement.

Exigences organisationnelles : Nous avons mis en œuvre des mesures techniques et organisationnelles pour éviter le mélange accidentel de données personnelles. Nous avons assuré cela en désignant un délégué à la protection des données (« DPO ») en plus de former le personnel à la confidentialité et à la sécurité des données.