Bizzo Casino
Bizzo Casino
EN PL DE
FR NO EN EL
EN PL DE
FR NO EN EL

Dispositions générales et champ d’application

La présente Politique de confidentialité définit les conditions dans lesquelles Bizzo Casino traite les données à caractère personnel relatives à l’utilisation du site bizzo-casin.com. Elle s’applique aux opérations de collecte, d’utilisation, de conservation et de communication réalisées dans le cadre des services de jeux, des fonctionnalités de compte et des obligations de conformité. Le responsable du traitement détermine les finalités et les moyens du traitement en tenant compte des principes de licéité, loyauté, transparence, minimisation et limitation des finalités. Cette politique vise une audience globale et intègre, lorsque pertinent, les standards généralement reconnus, y compris les exigences inspirées du RGPD pour les personnes concernées situées dans l’Espace économique européen. Lorsque des règles locales plus strictes s’appliquent, le traitement est adapté afin d’atteindre un niveau de protection équivalent ou supérieur.

Cadre réglementaire et principes de conformité

Le traitement des données repose sur un cadre de protection des données applicable dans plusieurs juridictions, incluant des principes de référence issus du droit européen et des meilleures pratiques internationales. Les obligations relatives à la confidentialité, à la sécurité de l’information, à la lutte contre le blanchiment et à la prévention de la fraude peuvent imposer des collectes spécifiques et des durées de conservation minimales. Les opérations de contrôle interne incluent des évaluations de risques documentées et la tenue d’un registre des activités lorsque cela est requis. La conformité est appréciée au regard de la finalité, du caractère nécessaire du traitement et des garanties organisationnelles mises en place. Les décisions relatives à l’architecture des systèmes, aux accès et aux sous traitants intègrent une approche de protection des données dès la conception et par défaut, en particulier lors du lancement de nouvelles fonctionnalités.

Définition et portée de la Politique de confidentialité

La Politique de confidentialité s’entend comme l’ensemble des règles applicables aux informations permettant d’identifier directement ou indirectement une personne physique, y compris via un identifiant en ligne. Elle couvre les traitements effectués lors de la création de compte, de la connexion, des dépôts et retraits, de la participation aux jeux, du support client et des contrôles de conformité. Elle ne régit pas les sites tiers accessibles via des liens, lesquels demeurent soumis à leurs propres politiques, même lorsque ces liens sont fournis dans un contexte opérationnel. Les traitements strictement techniques nécessaires au fonctionnement du service sont inclus, sous réserve des limitations prévues par la législation applicable et des choix de paramétrage disponibles. Toute divergence entre des informations locales et la présente politique est résolue selon la norme la plus protectrice des droits de la personne concernée.

Catégories de données à caractère personnel traitées

Les données d’identification peuvent inclure le nom, la date de naissance, l’adresse postale, l’adresse électronique, le numéro de téléphone et des identifiants de compte attribués. Les données de vérification et de conformité peuvent comprendre des pièces justificatives, des informations relatives à l’âge légal, des contrôles d’identité, ainsi que des éléments requis pour satisfaire aux obligations réglementaires, notamment en matière de connaissance client. Les données de transaction incluent des informations sur les dépôts, retraits, historiques de paiements et références associées, sans préjudice du fait que certaines données bancaires peuvent être traitées par des prestataires de paiement agissant comme responsables distincts. Les données d’usage et techniques peuvent porter sur l’adresse IP, les journaux de connexion, l’appareil, le navigateur, des identifiants de session et des événements liés à la sécurité. Dans le contexte du casino Bizzo, des données relatives au jeu responsable peuvent être traitées afin de gérer des limites, des exclusions et des alertes de risque, conformément aux exigences applicables.

Données issues des communications et du support

Les échanges avec le service d’assistance peuvent inclure des contenus de messages, des pièces jointes et des métadonnées nécessaires au suivi. Lorsque l’enregistrement d’appels est utilisé, il est mis en œuvre selon une base légale appropriée, avec une information préalable et une limitation de la conservation. Les données de réclamation ou de litige peuvent contenir des éléments probatoires, y compris des captures, journaux et références de transaction. Les communications sont traitées de manière proportionnée afin de permettre la résolution, l’auditabilité et la prévention d’abus.

Données sensibles et limites de traitement

En principe, aucune catégorie particulière de données au sens du RGPD n’est recherchée ni requise pour fournir les services. Si de telles données sont communiquées de manière incidente, elles sont limitées, masquées ou supprimées lorsque cela est possible et licite. Des mesures particulières s’appliquent afin d’éviter des traitements incompatibles avec la finalité initiale, notamment en empêchant l’usage pour des décisions discriminatoires. Toute exception éventuelle est encadrée par une base juridique explicite et des garanties renforcées.

Modalités de collecte et sources de données

La collecte est opérée lors de la saisie volontaire dans les formulaires, de la création de compte, des vérifications d’identité, des transactions et des interactions avec les services. La Politique de confidentialité encadre également les données générées automatiquement par l’utilisation du site, telles que les journaux de sécurité et les identifiants de session nécessaires à la prévention des accès non autorisés. Des données peuvent être reçues de prestataires tiers, notamment des fournisseurs de paiement, des services de vérification d’identité, des outils antifraude et, lorsque applicable, des registres ou listes exigées par la réglementation. Les informations provenant de tiers sont limitées à ce qui est nécessaire pour satisfaire aux obligations de conformité et à la gestion des risques. Dans le casino Bizzo, les mesures de collecte sont calibrées pour réduire la quantité de données, tout en assurant l’intégrité des contrôles.

Collecte automatique et journaux techniques

Certaines données sont collectées par des mécanismes techniques lors de la navigation, notamment pour maintenir la session, détecter les anomalies et assurer la continuité de service. Les journaux peuvent inclure des horodatages, des codes de réponse, des traces d’erreurs et des événements liés à l’authentification. Ces éléments contribuent à la traçabilité et à l’investigation en cas d’incident, y compris lors d’alertes de sécurité. Les paramètres de conservation de ces journaux sont définis en fonction de la criticité et des contraintes réglementaires.

Bases juridiques du traitement

Les traitements peuvent être fondés sur l’exécution d’un contrat lorsque les données sont nécessaires à l’ouverture et à la gestion du compte, ainsi qu’à la fourniture des fonctionnalités essentielles. Ils peuvent également reposer sur une obligation légale lorsque des règles de vérification d’âge, de lutte contre la fraude ou de conformité imposent un traitement spécifique. L’intérêt légitime peut être invoqué pour la sécurité du service, la protection contre les abus, l’amélioration de la fiabilité et la défense en cas de contentieux, sous réserve d’un test de mise en balance documenté. Le consentement est utilisé lorsque la législation l’exige, notamment pour certaines catégories de cookies ou technologies similaires, avec la possibilité de retrait à tout moment sans affecter la licéité du traitement antérieur. Dans le casino Bizzo, la base juridique applicable est appréciée opération par opération afin d’éviter l’extension indue des finalités.

Finalités de traitement et logique opérationnelle

Le traitement vise l’authentification, la création et l’administration de compte, la réalisation des transactions, l’accès aux jeux et la gestion des demandes d’assistance. La Politique de confidentialité couvre aussi les finalités de sécurité telles que la détection d’intrusions, l’analyse d’événements suspects et la prévention des détournements de compte. Des finalités de conformité peuvent inclure le contrôle de l’éligibilité, la vérification d’identité, la prévention du blanchiment et la tenue de traces exigées par les autorités compétentes. Des analyses internes peuvent être effectuées afin de mesurer la performance technique et de réduire les erreurs, en privilégiant des données agrégées lorsque cela est possible. Les décisions ne sont pas fondées exclusivement sur un traitement automatisé produisant des effets juridiques, sauf lorsque la législation l’autorise et que des garanties adéquates sont mises en place.

Prévention de la fraude et contrôle d’intégrité

Les outils antifraude peuvent combiner des signaux techniques, des historiques d’activité et des contrôles de cohérence afin de détecter des schémas anormaux. Ces mécanismes peuvent entraîner des vérifications supplémentaires, une limitation temporaire de certaines fonctionnalités ou une demande de justificatifs complémentaires. Les mesures sont proportionnées et visent à réduire l’exposition aux risques financiers, à l’usurpation et aux manipulations, y compris la collusion et l’abus de bonus lorsqu’ils existent. Un examen humain peut intervenir lorsque la situation présente une complexité particulière ou lorsqu’une contestation est formulée.

Conservation des données et politique de suppression

La conservation est limitée à la durée nécessaire à l’atteinte des finalités et au respect des obligations légales, puis les données sont supprimées, anonymisées ou archivées avec accès restreint. La Politique de confidentialité prévoit des durées variables selon la catégorie de données, en tenant compte des délais de prescription et des exigences de conformité. À titre indicatif, les données de compte actives sont conservées pendant la relation contractuelle et jusqu’à 24 mois après la dernière activité significative, sous réserve d’obligations contraires. Les journaux de sécurité et d’accès peuvent être conservés pendant 180 jours, sauf prolongation justifiée par un incident ou une exigence réglementaire. Les dossiers de conformité et certaines données transactionnelles peuvent être conservés jusqu’à 5 ans, et, lorsque la loi l’exige, jusqu’à 7 ans, notamment pour répondre à des obligations d’audit, de fiscalité ou de lutte contre la fraude.

Archivage, restrictions et suppression sécurisée

Lorsque la conservation est dictée par une obligation légale, les données peuvent être placées en archivage intermédiaire avec limitation d’accès aux seules personnes autorisées. Les demandes de suppression sont évaluées au regard des exceptions légales, y compris la nécessité d’établir, d’exercer ou de défendre des droits en justice. La suppression est effectuée selon des procédures internes visant à réduire le risque de récupération, notamment via l’effacement logique, la rotation des sauvegardes et des contrôles de fin de rétention. Les sauvegardes peuvent entraîner un délai technique supplémentaire avant disparition complète, sans réutilisation active pendant cette période.

Communication des données et destinataires

Les données peuvent être communiquées à des prestataires agissant pour le compte du responsable du traitement, notamment hébergement, support technique, vérification d’identité, outils antifraude, services de communication et traitement des paiements. La Politique de confidentialité impose que ces destinataires soient soumis à des obligations de confidentialité, de sécurité et d’utilisation limitée, encadrées par des accords de traitement et des clauses de conformité. Les autorités publiques, régulateurs et organismes compétents peuvent recevoir des informations lorsque cela est requis par la loi ou nécessaire à la prévention et à la détection d’infractions. Les communications sont limitées à la stricte nécessité, avec conservation des traces d’accès lorsque la réglementation l’exige. Dans le casino Bizzo, les échanges avec les prestataires sont conçus pour minimiser les données partagées et favoriser l’usage d’identifiants pseudonymisés lorsque cela est applicable.

Transferts internationaux et garanties applicables

Dans un contexte d’audience globale, des transferts internationaux peuvent intervenir lorsque des infrastructures, prestataires ou équipes sont situés dans des pays différents de celui de résidence de la personne concernée. La Politique de confidentialité encadre ces transferts par des garanties appropriées, telles que des clauses contractuelles types, des mesures techniques complémentaires et des évaluations de risques liées au pays destinataire. Lorsque des décisions d’adéquation existent, elles peuvent être utilisées pour faciliter un niveau de protection reconnu. En l’absence de garanties suffisantes, le transfert est évité ou limité, et des mesures supplémentaires sont appliquées afin de prévenir l’accès non autorisé. Les demandes d’information relatives aux garanties de transfert sont traitées selon des procédures internes permettant de fournir des éléments pertinents sans divulguer des informations sensibles de sécurité.

Mesures de sécurité et gestion des incidents

Le dispositif de sécurité vise à préserver la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes traitant des données. Des contrôles d’accès fondés sur le besoin d’en connaître, une authentification renforcée et une segmentation des environnements sont mis en œuvre selon le niveau de risque. Le chiffrement en transit et, lorsque pertinent, au repos, ainsi que la pseudonymisation, réduisent l’exposition en cas de compromission. Les programmes de surveillance et d’audit incluent des alertes, une journalisation, des revues d’accès et des tests de vulnérabilité, avec une couverture de correctifs ciblant au moins 95 % des mises à jour critiques dans un délai opérationnel défini. En cas d’incident, des procédures de réponse, de confinement, d’analyse et de notification sont appliquées, y compris la notification aux autorités et aux personnes concernées lorsque un risque élevé pour les droits et libertés est identifié.

Responsabilité et contrôles internes

La gouvernance comprend des politiques internes, des formations périodiques et des validations avant mise en production pour les changements susceptibles d’affecter la protection des données. Des revues de prestataires et des clauses contractuelles imposent des exigences équivalentes en matière de sécurité et de confidentialité. La preuve de conformité est recherchée au moyen de rapports, de journaux d’audit et de décisions documentées, afin de démontrer l’effectivité des mesures. Les accès administratifs font l’objet d’un suivi renforcé et de restrictions supplémentaires, notamment pour les opérations sensibles.

Cookies et technologies de suivi

Les cookies et technologies similaires peuvent être utilisés pour assurer le fonctionnement du site, maintenir la session, prévenir la fraude et mesurer la performance technique. La Politique de confidentialité distingue les cookies strictement nécessaires de ceux destinés à des finalités optionnelles, lesquelles requièrent, lorsque la loi l’impose, une expression de choix via un mécanisme de consentement. Les préférences peuvent être modifiées à tout moment par des paramètres du navigateur ou, lorsque disponible, par un module de gestion des consentements, sans affecter l’accès aux fonctions essentielles. Les identifiants publicitaires ne sont pas indispensables à la fourniture des services et sont limités lorsque cela est possible, en particulier pour des profils à risque. Dans le casino Bizzo, les paramètres de suivi sont conçus pour réduire la granularité lorsque des mesures agrégées suffisent.

Droits des personnes concernées et modalités d’exercice

Les droits reconnus peuvent inclure l’accès, la rectification, l’effacement, la limitation du traitement, l’opposition et la portabilité, selon la législation applicable et la base légale retenue. La Politique de confidentialité prévoit que l’exercice des droits s’effectue au moyen d’une demande vérifiable, afin d’éviter les divulgations à des tiers non autorisés. Les demandes sont traitées dans un délai de 30 jours, délai pouvant être prolongé en cas de complexité ou de volume, avec information de la personne concernée conformément aux exigences applicables. Lorsque un consentement constitue la base légale, son retrait n’affecte pas la licéité des traitements effectués antérieurement, et la demande est prise en compte dans des délais compatibles avec les contraintes techniques. La possibilité d’introduire une réclamation auprès d’une autorité de contrôle compétente est maintenue lorsque les conditions légales sont réunies.

Vérification d’identité et limitations légales

Pour protéger les données, une vérification d’identité peut être demandée, proportionnée à la sensibilité de la demande, notamment en cas d’accès ou de portabilité. Certaines demandes peuvent être refusées ou limitées lorsque la loi impose la conservation, lorsque des droits de tiers sont concernés ou lorsque la demande est manifestement infondée ou excessive. En cas de refus, une motivation est fournie dans la mesure permise, ainsi que les voies de recours disponibles. Les éléments collectés pour vérifier l’identité sont utilisés uniquement à cette fin et conservés pendant une durée limitée, telle que 14 jours après clôture de la demande, sauf obligation contraire.

Procédures de contact et traitement des demandes

Les demandes relatives aux données, y compris les questions sur le compte, la sécurité ou les transferts internationaux, sont centralisées afin d’assurer la traçabilité et une réponse cohérente. La personne concernée est invitée à fournir des informations suffisantes pour permettre l’identification du traitement concerné, telles que l’adresse de compte, la période de référence et la nature du droit invoqué. Les échanges sont archivés pour une durée de 12 mois afin de démontrer la conformité, gérer les contestations et améliorer les procédures, sous réserve d’une conservation plus longue en cas de litige. Lorsque des prestataires sont impliqués, la coordination est assurée pour exécuter la demande dans des délais compatibles, sans transfert superflu de données. Pour le casino Bizzo, les canaux de contact opérationnels publiés sur le site constituent le point d’entrée, et toute demande susceptible de révéler des informations sensibles fait l’objet d’une validation renforcée.

Mise à jour, modifications et engagement de conformité de la Politique de confidentialité

La Politique de confidentialité peut être modifiée afin de refléter des évolutions légales, réglementaires, techniques ou organisationnelles, y compris des changements de prestataires, d’infrastructures ou de finalités. Une version révisée est publiée sur bizzo-casin.com/privacy-policy avec une date de mise à jour, et les changements substantiels font l’objet d’une information additionnelle lorsque cela est requis par la législation applicable. Le responsable du traitement s’engage à maintenir un niveau de protection cohérent avec les principes de protection des données applicables à une audience globale, y compris les exigences inspirées du RGPD lorsque pertinentes, et à documenter les décisions qui affectent la conformité. Les audits internes, les évaluations de risques et les contrôles de prestataires sont ajustés pour tenir compte des mises à jour, avec des mesures correctrices mises en œuvre lorsque des écarts sont identifiés. Toute modification est appliquée de manière prospective, sans réduction rétroactive des droits, sauf obligation légale expresse ou nécessité de sécurité documentée. La présente Politique de confidentialité confirme enfin l’engagement de Bizzo Casino à traiter les demandes de droits et les questions de conformité selon des procédures formalisées, à respecter les délais légaux tels que 30 jours lorsque applicables, et à assurer une transparence raisonnable sur les changements, y compris par la conservation d’un historique des versions lorsque cela est pertinent.