Bizzo Casino
XX PL DE XX NO AU GR

Dispositions générales et champ d’application

La présente Politique de confidentialité encadre le traitement des données à caractère personnel relatif aux services accessibles via bizzocsno.com et aux parcours d’inscription, d’authentification, de jeu et d’assistance. Elle s’applique à toute interaction réalisée depuis un ordinateur, un terminal mobile ou tout autre dispositif permettant l’accès au site. Le responsable du traitement est Bizzo Casino, agissant conformément aux principes de licéité, loyauté, transparence, limitation des finalités et minimisation des données, tels qu’ils sont reconnus par les cadres internationaux de protection des données, y compris les principes du RGPD lorsque ceux-ci sont pertinents. Lorsque des règles locales imposent des exigences supplémentaires, celles-ci prévalent dans la mesure applicable à la situation concernée. L’utilisation du site implique la prise en compte du présent document, lequel vise à décrire les catégories de données, les bases légales, les durées de conservation, les destinataires, les transferts, les mesures de sécurité et les droits des personnes.

Cadres réglementaires applicables et gouvernance des traitements

Par référence aux standards internationaux de conformité, le traitement des données à caractère personnel est organisé selon une approche fondée sur les risques et sur la responsabilité démontrable. Bizzo Casino met en place une gouvernance interne destinée à assurer la conformité continue, comprenant des procédures de contrôle, de journalisation et de gestion des incidents, ainsi que la tenue de registres lorsque cela est requis. Les obligations relatives à la protection des mineurs et à la prévention de la fraude sont prises en compte dans l’architecture des traitements, y compris dans les mécanismes de vérification d’identité. La Politique de confidentialité est interprétée de manière cohérente avec les exigences de confidentialité, de sécurité de l’information et de limitation d’accès selon le besoin d’en connaître. Lorsque l’activité implique des prestataires situés dans plusieurs juridictions, les engagements contractuels et organisationnels sont adaptés afin de préserver un niveau de protection adéquat. Cette gouvernance s’inscrit dans une logique d’amélioration continue, avec des revues périodiques au moins 1 fois par an.

Données collectées et catégories concernées

Sont susceptibles d’être traitées les données d’identification telles que nom, prénom, date de naissance, identifiants de compte et informations de contact, ainsi que les données nécessaires à la vérification d’âge et d’identité. La Politique de confidentialité couvre également les données transactionnelles et financières liées aux dépôts, retraits, historiques de paiement et contrôles de sécurité associés, étant précisé que les données de cartes peuvent être tokenisées ou traitées par des prestataires spécialisés selon les modalités décrites plus loin. Des données techniques peuvent être collectées, incluant adresse IP, identifiants de terminal, journaux de connexion, paramètres de navigateur et informations relatives à la performance du service. Des données liées au jeu responsable peuvent être traitées, notamment préférences de limitation, auto exclusion, indicateurs de comportement et alertes de risque, dans la mesure nécessaire à la protection de la personne et au respect des obligations légales. Des données de support peuvent être traitées lors des échanges avec l’assistance, comprenant le contenu des messages et les métadonnées associées, avec des durées de conservation adaptées à la finalité.

Données sensibles et informations particulières

Par principe de minimisation, Bizzo Casino n’exige pas la collecte de catégories particulières de données au sens des cadres proches du RGPD, sauf si une obligation légale ou une nécessité de défense de droits le justifie. Lorsque des documents justificatifs sont fournis pour la vérification, ils peuvent contenir des informations supplémentaires, lesquelles sont traitées de manière restreinte et sécurisée. Les informations relatives à des sanctions, interdictions de jeu ou signalements réglementaires peuvent être traitées uniquement lorsqu’un cadre juridique l’impose et selon des accès strictement limités. La Politique de confidentialité prévoit, le cas échéant, des mesures de masquage et de séparation logique afin de réduire l’exposition de ces informations. En toute hypothèse, le traitement de ces données est encadré par des contrôles d’accès, des journaux d’audit et des durées de conservation spécifiques.

Méthodes de collecte et sources des données

La collecte intervient principalement lors de la création du compte, de la mise à jour du profil, des opérations de paiement, de la participation aux jeux et de la communication avec le support. La Politique de confidentialité s’applique également aux données transmises via des formulaires, des échanges par courrier électronique et des dispositifs d’authentification renforcée. Des informations peuvent être collectées automatiquement par l’infrastructure technique lors de l’accès au site, notamment pour garantir la sécurité, prévenir les abus et assurer la continuité du service. Les données peuvent aussi provenir de prestataires de vérification d’identité, de services de paiement, ou de partenaires de conformité, dans la mesure autorisée par la loi et strictement nécessaire. Enfin, des informations peuvent être générées par Bizzo Casino, telles que des scores de risque antifraude ou des journaux de contrôle, en tant que données dérivées à finalité de sécurité.

Collecte indirecte, vérifications et exactitude

Lorsque des vérifications sont requises, des sources tierces peuvent être consultées afin de confirmer l’identité, l’âge ou la cohérence des informations, tout en limitant la portée aux éléments nécessaires. Les données issues de ces contrôles peuvent être rapprochées avec les informations fournies afin de prévenir l’usurpation, les doubles comptes et les activités illicites. Dans ce contexte, casino Bizzo peut demander des compléments documentaires, lesquels sont traités selon des canaux sécurisés et des accès restreints. Les mesures de qualité des données incluent des contrôles de cohérence et des procédures de rectification, afin de réduire les erreurs pouvant affecter les décisions de conformité. Ces opérations sont menées dans le respect des principes de proportionnalité et de limitation des finalités.

Finalités de traitement et usages autorisés

Les données sont traitées afin d’exécuter les services demandés, notamment la gestion du compte, l’accès aux fonctionnalités, la gestion des transactions, la prévention des fraudes et la résolution des incidents. La Politique de confidentialité englobe les finalités de conformité relatives à la lutte contre la fraude, aux obligations de vérification et à la gestion du jeu responsable, selon les exigences applicables. Des traitements sont également nécessaires pour assurer la sécurité du site, l’intégrité des systèmes, la détection d’activités malveillantes et la protection des utilisateurs contre les accès non autorisés. Les données peuvent être utilisées pour la gestion des demandes d’assistance, la preuve des opérations, la tenue de journaux et l’amélioration technique, dans des limites compatibles avec la finalité initiale. Lorsque des analyses sont réalisées, elles visent prioritairement à la gestion des risques et à la performance opérationnelle, avec des contrôles destinés à limiter l’intrusion et à éviter des décisions injustifiées.

Bases légales du traitement et articulation avec les obligations

Le traitement repose, selon les cas, sur l’exécution d’un contrat, le respect d’une obligation légale, l’intérêt légitime ou le consentement lorsqu’il est requis. La Politique de confidentialité précise que l’exécution du contrat justifie les traitements nécessaires à la création et à l’administration du compte, à l’accès aux jeux, ainsi qu’au traitement des paiements et à la gestion des réclamations. Le respect d’obligations légales peut imposer des vérifications, des conservations et des communications à des autorités compétentes, notamment dans le cadre de la prévention de la fraude et des exigences de conformité. L’intérêt légitime peut fonder des traitements de sécurité, d’audit, de prévention d’abus et d’amélioration technique, sous réserve d’une mise en balance avec les droits et libertés des personnes. Lorsque le consentement constitue la base légale, il est recueilli de manière spécifique, informée et révocable, sans affecter la licéité des traitements antérieurs.

Intérêt légitime, mise en balance et documentation

Lorsqu’il est invoqué, l’intérêt légitime fait l’objet d’une analyse prenant en compte la nature des données, les attentes raisonnables et les impacts potentiels. Les traitements relatifs à la cybersécurité, aux contrôles d’accès et à la détection d’anomalies s’appuient sur la nécessité de protéger les systèmes et de prévenir des préjudices, y compris financiers. Dans ce cadre, casino Bizzo met en œuvre des limitations d’accès, des seuils d’alerte et des revues périodiques afin d’éviter un traitement excessif. La documentation interne peut inclure des éléments d’audit et des justifications, notamment lorsque des contrôles renforcés sont déclenchés. Les décisions à fort impact font l’objet d’une supervision humaine lorsque cela est requis par les règles applicables.

Partage, destinataires et divulgation des données

Les données peuvent être communiquées à des prestataires agissant en qualité de sous traitants, notamment pour l’hébergement, la maintenance, le support, la vérification d’identité, la prévention de fraude et le traitement des paiements. La Politique de confidentialité impose que ces prestataires soient liés par des obligations contractuelles de confidentialité, de sécurité, de limitation des finalités et d’assistance à l’exercice des droits. Des destinataires indépendants peuvent traiter certaines données comme responsables distincts, par exemple certains prestataires de paiement, selon leurs propres obligations de conformité. Des divulgations peuvent intervenir en cas d’obligation légale, de demande d’une autorité compétente, ou pour la protection des droits et la sécurité, dans la stricte mesure nécessaire. En cas d’opération de restructuration, de fusion ou de cession d’actifs, les données peuvent être transférées sous réserve de garanties appropriées et d’une information lorsque celle-ci est requise.

Transferts internationaux et garanties associées

Les services étant destinés à une audience globale, certaines opérations peuvent impliquer des transferts de données vers des pays ne présentant pas un niveau de protection équivalent à celui de certaines juridictions. La Politique de confidentialité prévoit que ces transferts sont encadrés par des garanties appropriées, telles que des clauses contractuelles types, des mesures techniques complémentaires et des évaluations de risques de transfert lorsque cela est pertinent. Les accès à distance par des équipes techniques ou de support sont limités, journalisés et soumis à des contrôles d’authentification renforcée. Lorsque des prestataires interviennent depuis plusieurs régions, les flux sont cartographiés et revus afin de maintenir une cohérence de protection. En cas d’exigence locale plus stricte, Bizzo Casino adapte les mécanismes afin de respecter les obligations applicables.

Conservation des données et critères de durée

La conservation est déterminée par la finalité, la nature des données et les obligations légales ou contractuelles applicables. La Politique de confidentialité prévoit, à titre d’exemples de référence, que certaines données de compte sont conservées pendant la durée de la relation et jusqu’à 5 ans après la clôture lorsque des exigences de preuve, de sécurité ou de conformité le justifient. Les journaux techniques et de sécurité peuvent être conservés pendant 180 jours à 24 mois selon leur finalité, afin d’investiguer les incidents, prévenir les abus et satisfaire les exigences d’audit. Les échanges avec le support peuvent être conservés jusqu’à 36 mois lorsque cela est nécessaire au suivi des demandes, à la prévention de litiges et à l’amélioration de la qualité, avec des restrictions d’accès. Les données liées à des obligations réglementaires, notamment certains éléments de vérification, peuvent être conservées pendant 10 ans lorsque la loi l’exige, sous réserve de mesures de sécurité renforcées et de limitation d’accès.

Suppression, anonymisation et suspension

À l’expiration des durées, les données sont supprimées ou anonymisées de manière à empêcher une réidentification raisonnable, sauf conservation légale ou nécessité de défense de droits. Lorsque des litiges, enquêtes ou contrôles sont en cours, une suspension de suppression peut être appliquée afin de préserver les preuves, puis levée une fois la contrainte terminée. Dans cet intervalle, casino Bizzo restreint l’accès aux informations concernées aux seules personnes habilitées, avec traçabilité. Les procédures de purge sont exécutées de manière contrôlée et vérifiable, et des tests peuvent être réalisés pour confirmer l’effectivité des suppressions. Les sauvegardes suivent un cycle distinct et peuvent impliquer un décalage technique avant l’effacement complet, sans utilisation active en dehors des besoins de restauration.

Sécurité de l’information et mesures de protection

La sécurité repose sur une combinaison de mesures techniques et organisationnelles adaptées aux risques, notamment le chiffrement en transit et, lorsque pertinent, au repos. La Politique de confidentialité précise que des contrôles d’accès fondés sur les rôles, l’authentification renforcée, la segmentation des environnements et la surveillance des événements contribuent à limiter les accès non autorisés. Des mécanismes de détection d’intrusion, de prévention d’attaques et de gestion des vulnérabilités sont déployés, avec des cycles de correctifs réguliers et des tests de sécurité. Les sauvegardes, la continuité d’activité et les procédures de reprise contribuent à réduire l’indisponibilité en cas d’incident. Dans le cadre d’une approche de conformité, Bizzo Casino vise un niveau de disponibilité opérationnelle de 99,9 % lorsque les conditions techniques le permettent, sans que cela constitue une garantie absolue.

Gestion des incidents et notification

En cas d’incident de sécurité affectant des données, des procédures d’investigation, de confinement et de remédiation sont déclenchées afin de réduire les impacts. Les évaluations d’incident incluent l’analyse de la nature des données, du volume concerné et du risque pour les droits et libertés. Lorsque la réglementation applicable impose une notification, celle-ci intervient dans les délais requis, incluant, à titre de référence RGPD, la fenêtre de 72 heures pour la notification à l’autorité de contrôle lorsqu’elle est pertinente et applicable. Les communications aux personnes concernées peuvent être réalisées lorsque le risque est élevé et que la loi l’exige, avec des informations sur les mesures recommandées. Les journaux d’incidents sont conservés selon des durées proportionnées aux besoins d’audit et de preuve.

Cookies, traceurs et préférences de confidentialité

Les cookies et technologies similaires peuvent être utilisés pour permettre le fonctionnement du site, renforcer la sécurité, maintenir la session, prévenir la fraude et analyser la performance technique. La Politique de confidentialité s’applique aux identifiants de cookies, aux pixels, aux journaux et à certains identifiants publicitaires lorsqu’ils sont utilisés, sous réserve des règles locales et des choix de la personne. Lorsque le consentement est requis pour certains cookies, un mécanisme de gestion des préférences est mis à disposition, et le refus n’affecte pas l’accès aux fonctionnalités strictement nécessaires au service, sous réserve des limites techniques. Les durées de vie des cookies varient selon leur finalité, certains étant limités à la session et d’autres pouvant persister jusqu’à 13 mois lorsque la réglementation locale l’autorise. Les paramètres du navigateur peuvent permettre de restreindre ou supprimer les cookies, étant précisé que certaines fonctionnalités pourraient alors être dégradées.

Droits des personnes concernées et modalités d’exercice

Les droits reconnus par les cadres de protection des données incluent l’accès, la rectification, l’effacement, la limitation, l’opposition et, lorsque applicable, la portabilité. La Politique de confidentialité prévoit que ces droits s’exercent sous réserve d’exceptions légales, notamment lorsque la conservation est imposée pour la conformité, la prévention de fraude ou la défense de droits en justice. Une demande peut nécessiter une vérification d’identité afin d’éviter la divulgation à un tiers non autorisé, avec une collecte limitée au strict nécessaire. casino Bizzo examine les demandes au regard de la base légale applicable, de la nature des données et des obligations réglementaires, puis communique une réponse motivée lorsque des restrictions s’appliquent. Sauf exigence locale différente, un délai de réponse de 30 jours est visé, pouvant être prolongé lorsque la complexité ou le volume le justifie, avec information dans un délai raisonnable.

Opposition, décisions automatisées et jeu responsable

Lorsqu’un traitement repose sur l’intérêt légitime, une opposition peut être examinée en fonction de la situation particulière, avec analyse des motifs impérieux susceptibles de prévaloir. Si des traitements impliquent une évaluation automatisée de signaux de fraude ou de sécurité, des garanties sont mises en place afin de réduire les erreurs et d’assurer une supervision humaine lorsque cela est requis. La Politique de confidentialité couvre également les mesures de protection liées au jeu responsable, lesquelles peuvent conduire à des restrictions de compte ou à des vérifications supplémentaires afin de prévenir des risques, dans le respect de la proportionnalité. Les demandes relatives à l’auto exclusion et aux limitations peuvent être traitées selon des contraintes opérationnelles et réglementaires, avec traçabilité des actions effectuées. Ces mécanismes visent à équilibrer protection, conformité et respect des droits.

Procédures de contact, réclamations et demandes de données

Les demandes relatives à la protection des données peuvent être adressées via les coordonnées publiées sur bizzocsno.com, en précisant l’objet, l’identifiant de compte et la portée de la demande. La Politique de confidentialité impose que la communication des informations se fasse par des canaux sécurisés, et que les réponses évitent de divulguer des données excessives. Des échanges complémentaires peuvent être nécessaires pour clarifier la demande, localiser les données ou vérifier l’identité, ce qui peut influer sur le délai de traitement. En cas de désaccord, une réclamation peut être introduite auprès de l’autorité de contrôle compétente selon la résidence habituelle ou le lieu du fait générateur, lorsque un tel mécanisme existe. Bizzo Casino conserve une trace des demandes et des réponses pendant une durée proportionnée, par exemple 2 ans, afin d’assurer la traçabilité et le respect des obligations.

Modifications, versioning et engagement de conformité

La Politique de confidentialité est susceptible d’être modifiée afin de refléter des évolutions légales, réglementaires, techniques ou organisationnelles, y compris lorsque casino Bizzo adapte ses prestataires, ses mesures de sécurité ou ses processus de conformité. Bizzo Casino s’engage à maintenir une cohérence avec les principes de protection des données applicables à une audience globale, incluant, lorsque pertinent, les exigences du RGPD relatives à la transparence, à la minimisation, à l’exactitude et à la sécurité. Toute mise à jour substantielle fait l’objet d’une publication sur la page bizzocsno.com/privacy-policy, avec indication d’une date d’entrée en vigueur et, lorsque requis, d’une information additionnelle via les canaux disponibles. La Politique de confidentialité prévoit que les versions antérieures peuvent être conservées à des fins d’audit interne et de preuve, selon une durée pouvant atteindre 12 mois, sauf obligation différente. Dans l’hypothèse où une modification exigerait un nouveau consentement pour certains traitements, un mécanisme de recueil approprié est appliqué avant la poursuite de ces traitements. Cette approche vise à garantir une conformité continue, une traçabilité des choix effectués et une protection effective des droits, dans le respect des contraintes légales et des risques identifiés.