Politique de confidentialité

La présente déclaration de confidentialité décrit la manière dont Grande Vegas collecte, utilise, stocke et diffuse les données à caractère personnel lorsque les utilisateurs visitent le site web, s'inscrivent, utilisent les services ou contactent le service client. Elle décrit également les options et les droits disponibles en vertu du RGPD et d'autres lois sur la protection des données applicables en Espagne et dans l'EEE.

Le terme « données à caractère personnel » désigne les informations pouvant être utilisées pour identifier directement ou indirectement une personne physique. Le terme « traitement » désigne toute opération effectuée sur des données à caractère personnel, y compris leur collecte, leur enregistrement, leur stockage, leur utilisation, leur divulgation ou leur suppression. Lorsque des vérifications d'identité sont requises, la présente politique s'applique aux données traitées via le site web et les canaux d'assistance associés.

Quelles données peuvent être collectées ?

Les informations relatives au compte comprennent notamment le nom, la date de naissance, les coordonnées, les identifiants de connexion et de compte, ainsi que tout indicateur de pays ou de localisation nécessaire pour effectuer les vérifications d'éligibilité. Afin de traiter correctement la demande, des informations supplémentaires que l'utilisateur choisit de fournir lors des échanges avec le service d'assistance peuvent également être enregistrées.

Lorsque des contrôles opérationnels, de sécurité ou de conformité l'exigent, des données de vérification peuvent être collectées. Les copies de documents d'identité, les justificatifs de domicile et les preuves de propriété du moyen de paiement en sont des exemples. Afin de protéger un compte et de réduire les activités non autorisées, une confirmation supplémentaire peut parfois être requise.

Les historiques de dépôt et de retrait, le type de moyen de paiement, les identifiants de transaction, les horodatages, les montants et les signaux de fraude ou de risque sont des exemples d'informations relatives aux transactions et aux paiements. Lorsque le traitement standard des paiements est utilisé, le site web ne stocke pas toutes les données de carte ; ce sont les prestataires de paiement qui les gèrent.

Les informations sur l'appareil, le type de navigateur, l'adresse IP, la localisation approximative dérivée de l'IP, les identifiants de session et les journaux d'activité qui montrent comment le site web est utilisé sont des exemples de données techniques et d'utilisation. Des identifiants et des signaux de préférence peuvent également être collectés par les cookies et les technologies associées. La Politique en matière de cookies fournit plus de détails à ce sujet.

Justification de l'utilisation des données à caractère personnel et fondement juridique

Les données à caractère personnel sont traitées afin de répondre aux demandes des utilisateurs concernant des services tels que l'ouverture et la gestion d'un compte, l'octroi d'un accès à la plateforme, la réponse aux messages d'assistance et le traitement des dépôts et des retraits. Dans la plupart des cas, ce traitement est nécessaire à l'exécution d'un contrat ou à la réponse à des demandes formulées avant la conclusion d'un contrat.

En outre, le traitement des données peut être effectué pour se conformer à des exigences légales ou mettre en œuvre des mesures de sécurité internes. Cela inclut les contrôles anti-fraude, la vérification d'identité et d'autres mesures de protection visant à sécuriser les comptes, à mettre fin aux abus et à promouvoir un fonctionnement sécurisé. Les données peuvent être traitées lorsque cela est nécessaire pour faire respecter les conditions d'utilisation de la plateforme, se conformer aux réglementations applicables ou répondre aux demandes des autorités.

Certains traitements sont effectués pour des raisons légitimes, telles que l'amélioration de la stabilité des sites web, l'identification de problèmes techniques, la prévention des abus, le suivi des interactions avec le service d'assistance et la gestion des risques. Ces actions sont limitées à ce qui est raisonnablement nécessaire et mises en balance avec les droits des utilisateurs.

Le traitement dépendra du consentement dans les situations où cela est nécessaire, par exemple pour certains cookies non essentiels ou, dans certains cas, pour les préférences marketing. Le consentement peut être modifié ou retiré à l'aide des paramètres disponibles. Le retrait du consentement n'a aucun effet sur le traitement déjà effectué et n'interrompt pas le traitement justifié par d'autres considérations juridiques.

Droits des utilisateurs, stockage et partage

Les prestataires de services qui contribuent au fonctionnement du site web peuvent recevoir des informations personnelles. Les partenaires d'infrastructure et d'hébergement, les services de sécurité et de prévention de la fraude, les fournisseurs d'analyses, les outils d'assistance à la clientèle et les partenaires de traitement des paiements en sont quelques exemples. Ces prestataires sont tenus de traiter les données conformément aux termes de leurs contrats et de les utiliser exclusivement pour les services qu'ils offrent.

Afin de finaliser les transactions, de protéger la plateforme et ses utilisateurs, de répondre à des demandes légitimes ou de régler des litiges, des informations peuvent également être partagées. Lorsque le partage est nécessaire, il est limité aux informations pertinentes pour l'objectif visé et géré avec les précautions appropriées.

Aux fins décrites dans la présente politique, telles que la gestion des comptes, le traitement des transactions, les dossiers d'assistance, la surveillance de la sécurité et les exigences de conformité, les données sont conservées aussi longtemps que nécessaire. Selon le type de données et la finalité pour laquelle elles sont conservées, différentes durées de conservation s'appliquent. Les données sont supprimées ou anonymisées conformément aux protocoles internes lorsqu'elles ne sont plus nécessaires.

Grande Vegas met en œuvre des mesures de protection organisationnelles et techniques appropriées pour empêcher tout accès non autorisé, toute perte, toute utilisation abusive ou toute altération des données à caractère personnel. Bien qu'aucun système en ligne ne puisse garantir une sécurité totale, des précautions raisonnables sont prises, et les comptes doivent être sécurisés à l'aide de mots de passe forts et en gardant les informations de connexion confidentielles.

En général, les utilisateurs en Espagne et dans l'EEE ont le droit de limiter ou de s'opposer à certains traitements, de demander la portabilité le cas échéant, de demander l'accès à leurs données, de demander la rectification d'informations inexactes et de demander la suppression dans des circonstances spécifiques. Ces droits peuvent être limités dans les situations où les données doivent être conservées pour des raisons de sécurité, juridiques ou liées à un litige, mais les demandes sont tout de même examinées de manière approfondie et traitées conformément à la législation applicable.

Des garanties appropriées, telles que des protections contractuelles destinées aux transferts internationaux, doivent être mises en œuvre si les données sont transférées en dehors de l'EEE. Le prestataire de services et le contexte du transfert déterminent les mesures de sécurité spécifiques.

Contactez le service d'assistance si vous avez des questions concernant cette politique ou si vous souhaitez exercer votre droit à la vie privée. Si un problème ne peut être résolu directement, des réclamations peuvent également être déposées auprès de l'autorité compétente en matière de protection des données en Espagne (Agencia Española de Protección de Datos).