Bizzo Casino
XX PL DE XX NO AU GR

Dispositions générales et champ d’application

La présente Politique de confidentialité établit les règles applicables au traitement des données à caractère personnel dans le cadre des services proposés sous le nom Bizzo Casino à l’adresse bizzogames.eu.com/privacy-policy. Elle vise une audience globale et s’applique lorsqu’un utilisateur accède au site, crée un compte, interagit avec les fonctionnalités, ou communique avec le support. Les principes de licéité, loyauté, transparence, limitation des finalités, minimisation des données, exactitude, limitation de conservation et intégrité et confidentialité sont appliqués conformément aux exigences généralement reconnues, y compris celles du RGPD lorsque celui-ci est pertinent. Le responsable du traitement détermine les moyens et finalités des traitements décrits, et peut recourir à des sous-traitants encadrés par des engagements contractuels. Les services pouvant relever de contraintes de conformité iGaming, des vérifications d’identité, d’âge et de sécurité peuvent être nécessaires selon la juridiction concernée.

Définitions et rôles de conformité

Aux fins du présent document, le terme « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Les notions de « responsable du traitement », « sous-traitant », « destinataire » et « violation de données » s’entendent au sens des standards internationaux de protection des données, notamment ceux consacrés par le RGPD. Le site peut intégrer des acteurs techniques agissant comme sous-traitants, par exemple pour l’hébergement, la prévention de fraude, la gestion de tickets support ou l’analyse de sécurité. Dans certains cas, des prestataires peuvent agir en qualité de responsables conjoints ou indépendants, notamment des prestataires de paiement soumis à leurs propres obligations légales. Lorsque des obligations de contrôle d’âge existent, le service peut exiger que l’utilisateur ait 18 ans ou l’âge légal local si supérieur, ce qui conditionne l’accès à certaines fonctionnalités.

Catégories de données traitées

Les catégories de données susceptibles d’être traitées comprennent les données d’identification et de contact telles que nom, prénom, date de naissance, adresse e-mail, numéro de téléphone, pays de résidence et informations de compte. Elles peuvent inclure des données de vérification et de conformité comme pièces justificatives, informations de résidence, résultats de contrôles de sécurité et éléments nécessaires à la lutte contre la fraude et le blanchiment, lorsque la loi applicable l’exige. Des données techniques peuvent être collectées, dont adresse IP, identifiants d’appareil, journaux d’accès, horodatages, type de navigateur, système d’exploitation et identifiants de session. Des données d’usage peuvent être générées lors de l’utilisation du service, incluant historique des connexions, préférences, paramètres, interactions de jeu et événements de sécurité. Des données financières limitées peuvent être traitées pour les opérations, par exemple identifiants de transaction, montants, devise et statut de paiement, sans présumer l’accès à l’intégralité des données de carte lorsque des prestataires spécialisés les traitent directement.

Modalités de collecte et sources des données

Le traitement commence généralement lors de l’ouverture d’un compte et du remplissage de formulaires, l’information étant fournie directement par l’utilisateur dans un contexte d’exécution de service. D’autres données sont collectées automatiquement au moyen de journaux techniques et de technologies de session, afin d’assurer la disponibilité, la performance et la sécurité opérationnelle. Des informations peuvent également être obtenues auprès de prestataires tiers lorsque cela est nécessaire pour vérifier l’identité, prévenir la fraude, confirmer l’éligibilité ou exécuter des paiements, dans les limites autorisées par la réglementation. Dans ce cadre, Bizzo Casino peut recevoir des indicateurs de correspondance, des résultats de vérification ou des signaux de risque plutôt que des données brutes, selon les configurations des prestataires. Les communications avec le support, y compris les échanges par e-mail, formulaires ou canaux internes, peuvent être enregistrées afin d’assurer la traçabilité, la résolution d’incidents et la qualité de service.

Bases légales du traitement

En matière de protection des données, une base légale est requise pour chaque finalité, et l’organisation s’assure que les traitements reposent sur un fondement reconnu. L’exécution du contrat constitue une base centrale pour la gestion du compte, l’accès aux services, la validation des opérations et l’assistance, dans la mesure où ces activités sont nécessaires à la fourniture des fonctionnalités. Le respect d’obligations légales peut justifier des traitements de vérification, de conservation d’informations relatives aux transactions, de gestion de demandes d’autorités et de conformité applicable selon le pays. L’intérêt légitime peut être invoqué pour la sécurité du système, la prévention de fraude, la défense en justice, et l’amélioration technique, sous réserve d’une mise en balance documentée des intérêts. Lorsque la loi l’exige, ou lorsque la nature de la technologie le requiert, le consentement peut être sollicité pour certains traceurs ou communications, et son retrait demeure possible selon les modalités indiquées.

Finalités du traitement et exigences de conformité

Le traitement vise, d’une part, l’administration du compte, l’authentification, la gestion des sessions et l’exécution des services associés, y compris la gestion des dépôts et retraits via prestataires habilités. Il vise, d’autre part, la prévention de fraude, la sécurité des accès, la détection d’activités anormales et la protection des utilisateurs et de l’infrastructure, ce qui peut impliquer l’analyse de signaux techniques. Pour satisfaire aux obligations de conformité iGaming, des contrôles d’identité et d’âge, ainsi que des évaluations de risque, peuvent être conduits, et des restrictions peuvent être appliquées en cas d’incohérences. La gestion des demandes, réclamations, litiges et audits internes relève également de finalités légitimes, en vue d’assurer la responsabilité et la traçabilité. Les communications opérationnelles, telles que confirmations de transaction et notifications de sécurité, sont envoyées lorsque nécessaires, et leur contenu est limité à ce qui est requis.

Conservation des données et suppression

La conservation des données est limitée au strict nécessaire et s’inscrit dans une logique de cycles de vie, en tenant compte des exigences contractuelles, légales et de sécurité. Les données de compte sont généralement conservées pendant la durée de la relation, puis archivées pendant 5 ans à compter de la clôture lorsque cela est nécessaire à la gestion de contestations, d’audits ou d’obligations réglementaires, selon la loi applicable. Les journaux de sécurité et d’accès peuvent être conservés pendant 12 mois afin d’assurer l’investigation d’incidents, la détection de fraude et la protection du système, sauf prolongation justifiée par un incident documenté. Les communications avec le support peuvent être conservées pendant 24 mois afin d’assurer la continuité de traitement des demandes et la preuve des échanges, sous réserve de limitations locales. Lorsqu’une obligation légale impose une durée plus longue, la conservation est ajustée à cette obligation, puis les données sont supprimées, anonymisées ou mises hors d’usage selon des procédures contrôlées.

Partage, divulgation et destinataires

Les données peuvent être communiquées à des prestataires techniques agissant en qualité de sous-traitants pour l’hébergement, la maintenance, la cybersécurité, la messagerie transactionnelle et la prévention de fraude, dans la mesure nécessaire à l’exécution des services. Elles peuvent être partagées avec des prestataires de paiement et des institutions financières pour l’exécution des transactions et les contrôles de sécurité associés, ceux-ci étant susceptibles de traiter certaines données en qualité de responsables indépendants. Des divulgations à des autorités publiques, organismes de régulation ou forces de l’ordre peuvent intervenir lorsque la loi l’exige, lorsque des demandes valides sont reçues, ou pour la défense de droits en justice. Les transferts internes au sein de prestataires groupés ou de partenaires opérationnels sont encadrés par des engagements de confidentialité, des clauses de sécurité et des restrictions d’accès fondées sur le besoin d’en connaître. Bizzo Casino limite la communication aux données pertinentes, et documente les catégories de destinataires selon les exigences applicables.

Transferts internationaux et garanties

Dans une audience globale, des transferts de données peuvent se produire vers des pays situés en dehors du lieu de résidence de l’utilisateur, notamment en raison de l’hébergement, de l’assistance ou de la prévention de fraude. Lorsque le RGPD est applicable, de tels transferts sont encadrés par des mécanismes reconnus, tels que des clauses contractuelles types ou d’autres garanties appropriées, et par des évaluations de risques lorsque nécessaire. Lorsque des règles locales imposent des restrictions supplémentaires, des mesures complémentaires peuvent être mises en œuvre, comme la minimisation, la pseudonymisation et la limitation de l’accès. L’objectif est de maintenir un niveau de protection substantiellement équivalent, en tenant compte de la nature des données, des finalités et des acteurs impliqués. En cas de divergence entre régimes, l’approche la plus protectrice est privilégiée dans la mesure compatible avec les obligations légales applicables.

Mesures de sécurité et gestion des incidents

La protection des données repose sur une combinaison de mesures organisationnelles et techniques adaptées au risque, incluant contrôles d’accès, journalisation, séparation des environnements et procédures de gestion des habilitations. Les transmissions de données sont protégées par des mécanismes de chiffrement en transit lorsque cela est disponible, et des protections complémentaires peuvent être appliquées pour les données sensibles ou à risque. Les accès administratifs sont restreints, et des principes de moindre privilège sont appliqués afin de limiter l’exposition, avec revues périodiques et traçabilité des actions. Une stratégie de sauvegarde et de restauration est maintenue pour limiter l’impact d’un incident, et les tests de résilience peuvent être réalisés selon des plans internes, incluant un objectif de disponibilité aligné sur 99,9 % lorsque cela est techniquement applicable. En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés, des évaluations sont conduites et, lorsque requis, une notification est effectuée sans retard injustifié, y compris dans un délai de 72 heures lorsque le RGPD s’applique.

Cookies et technologies de suivi

Les technologies de suivi peuvent inclure des cookies de session, des identifiants similaires et des journaux d’événements visant à assurer l’authentification, la prévention de fraude et la continuité de navigation. Certains traceurs sont strictement nécessaires au fonctionnement et peuvent être déposés sans consentement lorsque la réglementation le permet, tandis que d’autres requièrent une autorisation préalable selon la juridiction. La Politique de confidentialité s’applique aux données collectées via ces technologies lorsque celles-ci permettent d’identifier ou de rendre identifiable un utilisateur. Les paramètres de navigateur et, le cas échéant, un module de gestion du consentement permettent de refuser ou retirer l’autorisation pour certaines catégories de traceurs, sous réserve d’un impact sur la disponibilité de certaines fonctions. Les durées de vie des cookies varient selon leur finalité, certains expirant à la fin de session, d’autres pouvant persister jusqu’à 6 mois, en conformité avec les paramètres retenus et les exigences locales.

Droits des personnes concernées et modalités d’exercice

Les droits reconnus incluent, selon la loi applicable, l’accès, la rectification, l’effacement, la limitation du traitement, l’opposition, la portabilité et le retrait du consentement lorsque celui-ci constitue la base légale. La Politique de confidentialité encadre l’exercice de ces droits en précisant qu’une vérification d’identité peut être exigée afin d’éviter une divulgation non autorisée, en particulier lorsque le compte est concerné. Les demandes sont traitées dans un délai raisonnable et, lorsque le RGPD s’applique, une réponse est fournie en principe dans les 30 jours, avec possibilité de prolongation justifiée en cas de complexité. Lorsqu’une demande ne peut être satisfaite, une motivation est fournie dans la mesure permise, notamment en présence d’obligations légales de conservation ou de restrictions de sécurité. Lorsque l’utilisateur estime qu’un traitement n’est pas conforme, une réclamation peut être introduite auprès de l’autorité de contrôle compétente, sans préjudice d’autres recours.

Procédures de contact, demandes et gestion documentaire

Les demandes relatives à la protection des données, y compris celles portant sur les paramètres de compte ou les incidents, doivent être adressées via les canaux de support disponibles sur bizzogames.eu.com, en précisant l’objet et les éléments permettant l’identification du compte. Bizzo Casino peut demander des informations complémentaires strictement nécessaires, telles qu’un justificatif de titularité, afin de prévenir l’usurpation, tout en limitant la collecte au minimum requis. Pour les demandes liées à des transactions, des informations de référence comme l’identifiant de transaction ou la date peuvent être nécessaires afin de localiser la preuve, sans exiger de données excessives. Les échanges et décisions peuvent être consignés à des fins d’audit interne et de conformité, avec accès limité au personnel autorisé. Lorsque la demande concerne des tiers, elle peut être rejetée ou restreinte afin de protéger les droits d’autrui et le secret des affaires, conformément aux standards applicables.

Cadre de responsabilité et conformité du casino Bizzo

Le casino Bizzo met en œuvre une gouvernance de conformité visant à démontrer la responsabilité, notamment par la documentation des traitements, la gestion des habilitations et la sélection de prestataires présentant des garanties suffisantes. Dans un contexte iGaming, des contrôles renforcés peuvent être appliqués pour réduire les risques de fraude, d’accès non autorisé et d’utilisation abusive, tout en respectant le principe de proportionnalité. Le casino Bizzo peut recourir à des évaluations internes des risques et, lorsque requis, à des analyses d’impact relatives à la protection des données afin d’anticiper les risques élevés. Les obligations de confidentialité s’appliquent aux employés et aux prestataires, et des formations peuvent être mises en place avec une fréquence adaptée, par exemple tous les 9 mois, selon le niveau d’exposition au risque. Le casino Bizzo limite l’accès aux données selon des profils, et les revues d’accès peuvent intervenir à intervalles réguliers afin de réduire les risques opérationnels.

Modifications, mise à jour et engagement de conformité

La Politique de confidentialité peut être modifiée afin de refléter des évolutions légales, réglementaires, techniques ou organisationnelles, notamment lorsqu’un nouveau prestataire est intégré, qu’une finalité change, ou qu’un dispositif de sécurité est renforcé. Toute version révisée est publiée sur bizzogames.eu.com/privacy-policy et devient applicable à compter de sa date de mise en ligne, sous réserve de dispositions impératives locales. Lorsque des modifications substantielles affectent les droits ou les finalités, une information additionnelle peut être fournie par des moyens appropriés, par exemple via une notification de compte ou un message de service, en tenant compte des contraintes de sécurité. Dans une logique de transparence, la Politique de confidentialité est maintenue à jour, et Bizzo Casino conserve des traces internes des versions et des motifs de changement afin de répondre à des audits ou demandes d’autorités. Le casino Bizzo confirme son engagement à appliquer des mesures techniques et organisationnelles proportionnées au risque, à limiter les traitements aux finalités déterminées, et à respecter les délais applicables, notamment un délai de 30 jours pour répondre aux demandes lorsque le cadre RGPD s’applique. La présente Politique de confidentialité constitue un socle documentaire, et toute demande d’explication, d’accès ou d’exercice de droits doit suivre les procédures de contact décrites, afin d’assurer une identification fiable, une traçabilité complète, et une réponse conforme aux exigences de protection des données.