Adatkezelési Tájékoztató az Unibet platformhoz

Az adatkezelő bemutatása

Az Unibet platform üzemeltetője az érintett felhasználók személyes adatait az alkalmazandó adatvédelmi jogszabályokkal, különösen az Európai Unió 2016/679 számú általános adatvédelmi rendeletével (GDPR) és a vonatkozó magyar adatvédelmi előírásokkal összhangban kezeli. Az adatkezelő az unibet-bet.hu.net weboldalon keresztül nyújtott szolgáltatásokhoz kapcsolódó minden adatkezelési tevékenységért felelős.

Az adatkezelővel való kapcsolatfelvételre a következő elérhetőség áll rendelkezésre: [email protected]. Adatvédelmi kérdésekkel, kérelmekkel és panaszokkal erre az e-mail-címre lehet fordulni, és az adatkezelő indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol.

Az adatkezelő elkötelezett amellett, hogy a felhasználók személyes adatait csak a szükséges mértékben, meghatározott és jogszerű célokra kezelje. Az adatkezelési tevékenységeket rendszeresen felülvizsgálják annak érdekében, hogy azok megfeleljenek a hatályos jogszabályi követelményeknek.

Jelen tájékoztató a magyarországi felhasználókra vonatkozó adatkezelési gyakorlatot ismerteti részletesen. A tájékoztató tartalma módosulhat, amennyiben jogszabályi változások, szolgáltatásbővítések vagy belső adatkezelési eljárások módosítása azt szükségessé teszi. A frissített változat mindig az unibet-bet.hu.net weboldalon érhető el.

A személyes adatok kategóriái és forrásai

Az Unibet platform regisztrációkor, a szolgáltatások igénybevétele során, valamint a kapcsolatfelvételek alkalmával különböző kategóriájú személyes adatokat gyűjt. Az adatgyűjtés célja a szerződéses kötelezettségek teljesítése, a jogszabályi megfelelés biztosítása és a biztonságos platformhasználat lehetővé tétele.

A kezelt adatok köre a felhasználó által megadott adatoktól, a szolgáltatáshasználat jellegétől és a vonatkozó jogi kötelezettségektől függ. Az adatkezelő az alábbi főbb adatkategóriákat kezeli:

  • Azonosító adatok: teljes név, születési dátum, állampolgárság, személyazonosító okmányok adatai
  • Kapcsolattartási adatok: e-mail-cím, telefonszám, lakcím
  • Pénzügyi adatok: fizetési módok adatai, tranzakciós előzmények, számlainformációk
  • Platformhasználati adatok: bejelentkezési előzmények, fogadási tevékenység, munkamenetek időbélyegei
  • Eszközadatok: IP-cím, böngészőtípus, operációs rendszer, cookie-azonosítók
  • Kommunikációs adatok: ügyfélszolgálattal folytatott levelezés, panaszok és kérelmek tartalma

Az adatok forrása elsősorban maga az érintett felhasználó, aki a regisztráció és a szolgáltatáshasználat során közvetlenül megadja azokat. Egyes adatok automatikusan keletkeznek a platformhasználat során, például a naplózott munkamenetek és az eszközazonosítók.

Harmadik féltől származó adatforrásokat kizárólag akkor alkalmaz az adatkezelő, ha arra jogszabályi kötelezettség áll fenn, például személyazonosság-ellenőrzési vagy pénzmosás elleni eljárások keretében. Ilyen esetekben az érintett felhasználót az adatkezelő tájékoztatja az adatforrásról és a kezelés jogalapjáról.

Az adatkezelés jogalapjai a GDPR rendelet szerint

Minden adatkezelési tevékenység mögött azonosítható jogalap áll, ahogyan azt a GDPR 6. cikke előírja. Az adatkezelő nem végez olyan adatkezelést, amelyhez nem rendelhető megfelelő jogalap.

A regisztrációhoz és a fiókkezeléshez kapcsolódó adatkezelés jogalapja a szerződés teljesítése, mivel a felhasználói fiók létrehozása és fenntartása, valamint a fogadási szolgáltatások nyújtása szerződéses jogviszonyban valósul meg. A szerződéses jogalap alapján kezelt adatok törlése esetén a szolgáltatás igénybevétele nem lehetséges.

Jogszabályi kötelezettségek teljesítése szintén önálló jogalapot képez, különösen a pénzmosás és terrorizmusfinanszírozás megelőzéséről szóló előírások, az adózási kötelezettségek és a szerencsejáték-szabályozás terén. Ezek az adatkezelések nem függnek a felhasználó hozzájárulásától, és azokkal szemben nem lehet tiltakozni.

Ahol az adatkezelő jogos érdekre hivatkozik, ott az érintett felhasználó jogai és érdekei kerültek mérlegelésre, és az adatkezelés csak abban az esetben valósul meg, ha a mérlegelt érdekek az érintett érdekeivel szemben nem élveznek elsőbbséget. A jogos érdekek körébe tartozhat például a csalásmegelőzés, a platformbiztonság fenntartása és a visszaélések elleni fellépés.

Adatfeldolgozók és adattovábbítások

Az adatkezelő egyes adatkezelési feladatok elvégzéséhez adatfeldolgozókat vesz igénybe. Adatfeldolgozók kizárólag az adatkezelő írásos utasítása alapján és az adatkezelő nevében végezhetnek adatkezelési tevékenységet, és az adatkezelő gondoskodik arról, hogy megfelelő szerződéses garanciák álljanak fenn.

Az adatfeldolgozók tipikus körébe az alábbi szolgáltatók tartoznak:

  • Fizetési szolgáltatók és pénzforgalmi intézmények, amelyek a tranzakciók lebonyolításában közreműködnek
  • Személyazonosság-ellenőrző és KYC-szolgáltatók, amelyek a jogszabályi megfelelési eljárásokat támogatják
  • IT-infrastruktúra és felhőszolgáltatók, amelyek az adatok tárolásához és feldolgozásához szükséges technikai hátteret biztosítják
  • Ügyfélszolgálati platformok, amelyek a felhasználókkal folytatott kommunikáció kezeléséhez szükségesek
  • Analitikai és biztonsági eszközök szolgáltatói, amelyek a platform működésének és biztonságának fenntartásához járulnak hozzá

Adattovábbítás harmadik országba kizárólag akkor valósulhat meg, ha a GDPR V. fejezetében meghatározott feltételek teljesülnek, például megfelelőségi határozat áll fenn, vagy standard szerződési záradékokat alkalmaznak. Az adatkezelő elsősorban az Európai Gazdasági Térségen belüli adatkezelést részesíti előnyben.

Adatok tárolási helye az Európai Unión belül

Az Unibet platform az érintett felhasználók személyes adatait az Európai Unió területén tárolja. Ez az elv biztosítja, hogy az adatok az uniós adatvédelmi szabályok és felügyeleti mechanizmusok hatálya alatt maradjanak.

Az EU-n belüli tárolás azt jelenti, hogy az alkalmazott szerverek és adatbázisok fizikailag olyan tagállamokban helyezkednek el, ahol a GDPR közvetlenül alkalmazandó. Az adatkezelő szerződéses kötelezettségeket érvényesít annak érdekében, hogy az adatfeldolgozók se helyezzék át az adatokat az Európai Gazdasági Térségen kívülre az adatkezelő előzetes jóváhagyása nélkül.

Amennyiben kivételes esetben mégis szükségessé válna az EGT-n kívüli adattovábbítás, az adatkezelő biztosítja a megfelelő védelmi garanciák meglétét. Ilyen esetben az érintett felhasználók tájékoztatást kapnak az adattovábbítás tényéről és az alkalmazott garanciákról.

Az adatkezelő rendszeresen ellenőrzi, hogy az adatfeldolgozói lánc minden eleme megfelel-e az EU-n belüli tárolásra vonatkozó követelményeknek. Az ellenőrzések eredményeit dokumentálják, és azok az adatvédelmi hatóság kérésére bemutathatók.

Megőrzési idők kategóriák szerint

A személyes adatokat az adatkezelő csak addig tárolja, ameddig az adatkezelés céljának megvalósításához, illetve a vonatkozó jogszabályi kötelezettségek teljesítéséhez szükséges. A megőrzési idők meghatározásakor figyelembe veszi az alkalmazandó elévülési időket, a jogszabályi előírásokat és az adatkezelés célját.

Regisztrációs és azonosítási adatokat a fiók fennállásának teljes ideje alatt, valamint a fiók megszüntetését követően legalább öt évig megőriz az adatkezelő, elsősorban a pénzmosás elleni jogszabályok által előírt kötelezettségeknek megfelelően. Tranzakciós adatok esetében a megőrzési idő az utolsó tranzakciótól számított nyolc évre terjedhet, az adózási előírások teljesítése érdekében. A marketingcélú adatkezelés a hozzájárulás visszavonásáig vagy a megadott hozzájárulási időtartam lejártáig tart, és annak lejártával az adatokat haladéktalanul törlik.

A megőrzési időszak lejártát követően az adatokat biztonságos módon törlik vagy anonimizálják. Az adatkezelő rendszeres törlési ciklusokat alkalmaz, amelyek biztosítják, hogy a lejárt adatok ne maradjanak a rendszerben indokolatlanul.

Technikai és szervezési biztonsági intézkedések

Az adatkezelő a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz, amelyek a kockázatok jellegével és mértékével arányosak. A biztonsági intézkedések kialakításakor figyelembe veszik a tudomány és technológia aktuális állását, az adatkezelés jellegét és az érintett adatok érzékenységét.

A technikai intézkedések körébe tartozik az adatok titkosítása szállítás és tárolás közben, a hozzáférés-ellenőrzési mechanizmusok alkalmazása, a rendszeres biztonsági mentések készítése, valamint a behatolásészlelési és -megelőzési rendszerek üzemeltetése. A platform hozzáférési jogosultságait a szükséges minimumra korlátozzák, és az ezekhez kapcsolódó hozzáférési naplókat rendszeresen ellenőrzik.

A szervezési intézkedések magukban foglalják a munkatársak rendszeres adatvédelmi képzését, a belső adatvédelmi szabályzatok karbantartását, az adatvédelmi incidens-kezelési eljárások dokumentálását és az adatfeldolgozói szerződések rendszeres felülvizsgálatát. Az adatvédelmi elvek érvényesülését az adatkezelő belső ellenőrzések útján is figyelemmel kíséri.

Adatvédelmi incidens esetén az adatkezelő a GDPR 33. cikkével összhangban 72 órán belül bejelentést tesz az illetékes felügyeleti hatóságnak, amennyiben az incidens valószínűsíthetően kockázatot jelent az érintett felhasználók jogaira és szabadságaira. Magas kockázat esetén az érintett felhasználókat is haladéktalanul értesíti az adatkezelő.

Érintetti jogok érvényesítése

A GDPR alapján az érintett felhasználókat számos jog illeti meg személyes adataik kezelésével kapcsolatban. Ezek a jogok az adatkezelő felé benyújtott kérelemmel gyakorolhatók, amelyet a [email protected] e-mail-címre lehet elküldeni.

Az adatkezelő az érintetti kérelmeket indokolatlan késedelem nélkül, főszabályként egy hónapon belül teljesíti. Összetett vagy nagyszámú kérelem esetén ez a határidő legfeljebb két hónappal meghosszabbítható, amelyről az érintett felhasználót tájékoztatják. Az adatkezelő díjat az érintetti jogok érvényesítéséért nem számít fel, kivéve ha a kérelmek egyértelműen megalapozatlanok vagy túlzók.

  • Hozzáférési jog: az érintett tájékoztatást kérhet arról, hogy az adatkezelő milyen személyes adatokat kezel róla