POLITIQUE DE CONFIDENTIALITÉ

La Politique de confidentialité peut être modifiée ou ajustée au fil du temps, nous vous recommandons donc de la consulter occasionnellement pour rester informé de la manière dont vos données sont traitées.

Cette Politique de confidentialité (la « Politique ») explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles conformément aux lois applicables sur la protection des données, y compris, mais sans s'y limiter, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et le Règlement général sur la protection des données (RGPD).

1. Général

Winmaker (désigné ci-après par le « Casino » ou « nous ») est exploité par Metlait SRL (enregistrée à El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, numéro d'enregistrement 3-102-911867).

Nous agissons en tant que Responsable du traitement étant donné que nous décidons comment et pourquoi vos données sont traitées conformément à la présente Politique dans le cadre de notre relation avec vous.

Notre Délégué à la protection des données (DPO) est prêt à vous aider pour tout problème que vous pourriez avoir avec vos données personnelles et à répondre à toutes vos questions concernant cette politique de confidentialité. Veuillez nous contacter via [email protected].

2. Traitement des données

Nous collectons et traitons uniquement les données personnelles qui sont adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.

Les catégories de données personnelles que nous pouvons collecter et traiter comprennent :

• Données d'identité (Nom complet, nom d'utilisateur, date de naissance, sexe, nationalité et numéros d'identification officiels (par ex., passeport ou carte d'identité).
• Données de contact (Adresse résidentielle, documents justificatifs de domicile, adresse e-mail, numéro de téléphone et autres coordonnées).
• Données financières et de transaction (informations de compte bancaire, détails de carte de paiement et documents vérifiant votre source de fonds ou votre source de richesse (tels que des déclarations de revenus ou des relevés bancaires, informations relatives aux dépôts, retraits et autres transactions financières effectuées sur notre plateforme).
• Données d'activité de jeu (détails des jeux joués, horodatages de connexion/déconnexion, activité de mise, utilisation des bonus et toute intervention liée au jeu responsable).
• Données techniques (Adresse IP, données de localisation, identifiants de connexion, type et version du navigateur, système d'exploitation, paramètres de fuseau horaire et autres données techniques relatives aux appareils utilisés pour accéder à nos services).
• Données de marketing et de communication (vos préférences de marketing et les communications échangées avec notre support ou via d'autres canaux).
• Autres données volontaires (toute autre donnée personnelle que vous fournissez volontairement lors de vos interactions avec nos services ou le support client).

Nous collectons des données personnelles à partir des sources suivantes pour garantir l'exactitude des données, la conformité réglementaire et la prestation de services sécurisée :

• Directement auprès de vous lorsque vous vous inscrivez à nos services, communiquez avec nous ou fournissez des informations via votre compte.
• Auprès de tiers (par exemple, le cas échéant, de fournisseurs de services de vérification, d'institutions financières et de fournisseurs de paiement, de bases de données de lutte contre le blanchiment d'argent (AML) et sur les personnes politiquement exposées (PEP), d'autorités réglementaires et de bases de données sur le jeu responsable, de partenaires marketing et affiliés).

Nous ne conservons les informations personnelles qu'aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, ou tel que requis par la loi.

Cela inclut le respect des réglementations anti-blanchiment d'argent (pour un minimum de cinq ans à compter de la date de fermeture de votre compte), des obligations fiscales et des exigences de résolution des litiges. Une fois que les données ne sont plus nécessaires, nous les supprimerons, les anonymiserons ou les dé-identifierons de manière sécurisée conformément aux normes de protection des données établies.

Nous traitons vos données personnelles uniquement lorsqu'il existe une base légale valide. Chaque activité de traitement est limitée à des finalités spécifiques, explicites et légitimes :

• Pour fournir nos services (sur la base de l'exécution d'un contrat).
• Pour assurer la conformité réglementaire (sur la base de notre obligation légale en vertu des lois applicables, y compris les réglementations anti-blanchiment d'argent (AML), les vérifications Connaissance du client (KYC), les exigences en matière de jeu responsable, les rapports et autres obligations).
• Pour prévenir la fraude et effectuer la gestion des risques (sur la base de notre intérêt légitime à protéger notre plateforme, nos utilisateurs et l'intégrité de notre entreprise).
• À des fins de marketing et de personnalisation (sur la base du consentement ou de nos intérêts légitimes pour vous fournir des communications marketing pertinentes, du contenu promotionnel et des publicités personnalisées en fonction de vos préférences).
• À des fins d'analyse et d'amélioration des services (sur la base de nos intérêts légitimes à surveiller les performances de la plateforme, analyser les tendances d'utilisation, résoudre les problèmes techniques et améliorer l'expérience utilisateur globale).
• Pour garantir la sécurité et l'intégrité du système (sur la base de notre obligation légale et de notre intérêt légitime à surveiller et à maintenir la sécurité du système, à détecter les menaces et à protéger la confidentialité, l'intégrité et la disponibilité des données).

Pour fournir nos services, nous pouvons être amenés à partager vos données personnelles avec des tiers de confiance.

Tout partage de données est effectué conformément aux lois applicables sur la protection des données, et nous veillons à ce que les tiers soient contractuellement tenus de n'utiliser les données qu'à des fins spécifiées et légales, et sous de strictes obligations de sécurité. Les catégories de tiers sont les suivantes :

• Au sein de notre groupe de sociétés.
• Fournisseurs de jeux.
• Fournisseurs de paiement.
• Partenaires marketing.
• Autorités réglementaires.
• Fournisseurs de services tiers.
• Outils de vérification AML et KYC.
• Consultants commerciaux tels que des avocats, des comptables ou des notaires, etc.
• Autres tiers de confiance, par exemple en cas de fusion, d'acquisition ou de vente, vos données personnelles peuvent être transférées, et nous vous en informerons avant qu'un tel changement ne se produise.

3. Transferts de données

Dans le cas où nous transférons vos données personnelles à l'international (par exemple, à des fins telles que l'hébergement informatique, le service client ou les services de vérification), nous veillons à ce que des garanties appropriées soient en place, telles que les Clauses Contractuelles Types (CCT) de la Commission européenne ou des transferts vers des pays bénéficiant d'une décision d'adéquation. Nous veillons à ce qu'une protection comparable soit appliquée aux informations personnelles traitées par nos prestataires de services dans d'autres juridictions, et nous restons responsables de leur traitement de vos données.

4. Droits des personnes concernées

Vous bénéficiez de certains droits concernant vos données personnelles. Ces droits vous aident à comprendre, à accéder, à contrôler et, le cas échéant, à limiter la façon dont vos informations sont utilisées :

• Accéder à vos données personnelles.
• Corriger des données inexactes ou incomplètes.
• Demander la suppression de vos données, sous réserve des exigences légales de conservation.
• Restreindre le traitement dans certaines situations.
• Transférer vos données à un autre fournisseur (portabilité des données).
• Vous opposer au traitement fondé sur un intérêt légitime ou à des fins de marketing.
• Retirer votre consentement à tout moment, le cas échéant.
• Déposer une plainte auprès de votre autorité locale de protection des données.

Nous n'utilisons généralement pas de prise de décision entièrement automatisée dans nos opérations. Si de tels processus automatisés sont appliqués dans certaines situations, nous vous en informerons séparément, tel que requis par la loi applicable.

5. Protection des données des mineurs

L'accès à ce site Web et à ses services est limité aux personnes ayant atteint l'âge légal minimum pour les jeux d'argent dans leur juridiction respective (au moins 18 ans). Nous ne collectons ni ne traitons sciemment les données personnelles de toute personne n'ayant pas l'âge légal applicable. Si nous apprenons que de telles informations ont été soumises — en particulier par une utilisation abusive de notre plateforme — nous prendrons les mesures appropriées pour supprimer les données et agir conformément aux exigences légales pertinentes.

6. Sécurité des données

Afin d'empêcher la divulgation non autorisée et inutile de vos données personnelles, nous mettrons en œuvre les contrôles suivants :

• Contrôles d'accès : L'accès physique non autorisé aux installations, bâtiments ou pièces hébergeant les systèmes de traitement des données personnelles est strictement empêché. Nos systèmes sont hébergés dans des centres de données sécurisés qui répondent à des normes industrielles strictes en matière de sécurité physique et numérique. L'accès aux données personnelles est limité au seul personnel autorisé.
• Contrôles d'accès aux systèmes : Tous les systèmes traitant des données personnelles sont sécurisés par des mots de passe et des mesures d'authentification. Des identifiants utilisateur uniques sont attribués pour l'authentification.
• Contrôles d'accès aux données : L'accès aux fichiers et aux programmes est restreint sur la base du principe du « besoin d'en connaître ». Des contrôles sont en place pour empêcher l'installation ou l'utilisation de matériel/logiciel non autorisé. Cela comprend également la mise en place de pratiques pour garantir la suppression sécurisée et permanente des données qui ne sont plus nécessaires à des fins de traitement.
• Exigences organisationnelles : Nous avons mis en œuvre des mesures techniques et organisationnelles pour éviter le mélange accidentel de données personnelles. Nous nous en sommes assurés en désignant un Délégué à la protection des données (« DPO ») en plus de former le personnel sur la confidentialité et la sécurité des données.