Az EnergyCasino adatvédelmi irányelveit a Probe Investments Ltd. dolgozta ki MGA (Malta Gaming Authority) licenc keretein belül. A platform teljes mértékben megfelel az Európai Unió GDPR-előírásainak és a magyar Nemzeti Adatvédelmi Hatóság (NAIH) szabályozásának. Magyar rezidensek személyes adatait kizárólag az alábbiakban meghatározott célokra gyűjtjük és dolgozzuk fel — marketing célú felhasználás kizárólag kifejezett hozzájárulással történik.
Személyes Adatok Gyűjtése
Az EnergyCasino három forrásból gyűjt személyes adatokat: regisztráció során megadott információk, pénzügyi tranzakciók adatai és automatikusan rögzített technikai adatok (IP-cím, böngésző, munkamenet-azonosító). Minden adatgyűjtés jogalaphoz kötött — jogosulatlan adatkezelés nem történik.
Regisztrációs Információk
A fióknyitás során az EnergyCasino az alábbi személyes adatokat gyűjti:
| Adatkategória | Konkrét adatok | Felhasználás célja |
|---|---|---|
| Azonosítási adatok | Teljes név, születési dátum, állampolgárság | KYC-ellenőrzés, személyazonosítás |
| Kapcsolattartási adatok | E-mail-cím, telefonszám | Fiókkezelés, kommunikáció |
| Lakcím adatok | Magyarországi cím, irányítószám | Lakcím-igazolás, AML-megfelelés |
| Okmányadatok | Személyi igazolvány száma, útlevélszám | Kötelező identitás-verifikáció |
| Devizabeállítás | Elsődleges számladeviza (HUF) | Tranzakciós feldolgozás |
Pénzügyi Tranzakciós Adatok
Az EnergyCasino a befizetések és kifizetések feldolgozásához szükséges pénzügyi adatokat kezeli. Bankkártya-adatok esetén kizárólag tokenizált azonosítók kerülnek tárolásra — a teljes kártyaszámot a platform nem tárolja. Elektronikus pénztárca (Skrill, Neteller) esetén az egyenlegadatok és a tranzakciós azonosítók kerülnek rögzítésre. Minden pénzügyi adat PCI DSS-kompatibilis infrastruktúrán tárolódik.
Automatikus Technikai Adatok
Az EnergyCasino szerverei automatikusan rögzítik az alábbi technikai adatokat: IP-cím, böngésző típusa és verziója, operációs rendszer, munkamenet-időbélyeg, megtekintett oldalak és kattintási minták. Cookie-fájlok a munkamenet fenntartásához, a biztonsági ellenőrzésekhez és az anonimizált statisztikákhoz kerülnek alkalmazásra. A technikai naplók 90 napig tárolódnak.
Adatfeldolgozás Jogi Alapja
Az EnergyCasino az adatkezelést kizárólag GDPR-kompatibilis jogalapon végzi. A jogalap típusa adatkategóriánként eltér — szerződéses kötelezettség, jogi előírás vagy kifejezett hozzájárulás alapján. Jogalap nélküli adatkezelés nem történik a platformon.
Jogi Kötelezettségek Teljesítése
Az MGA licenc kötelezi az EnergyCasino-t a KYC (Know Your Customer) és AML (Anti-Money Laundering) előírások teljesítésére. Ez azt jelenti, hogy a személyazonosság-ellenőrzéshez szükséges adatok kezelése jogszabályi kötelezettség alapján történik — nem igényel külön felhasználói hozzájárulást. Az AML-szabályok alapján a gyanús tranzakciókra vonatkozó adatokat a hatóságok felé kötelező módon kell továbbítani.
Szolgáltatások Biztosítása
Az EnergyCasino a játékszámla kezeléséhez, a befizetések és kifizetések feldolgozásához, valamint a fogadások rögzítéséhez szükséges adatokat szerződéses jogalap alapján kezeli. A játékos és a platform közötti szerződés teljesítése ezeket az adatkezelési műveleteket jogszerűvé teszi. Az adatok törlése a szerződéses jogviszony fennállása alatt nem kérhető.
Marketing Célú Felhasználás
Az EnergyCasino kizárólag kifejezett felhasználói hozzájárulás (hozzájárulás) alapján küld marketing tartalmú e-maileket és SMS-értesítéseket bónuszokról, promóciókról és EnergySpins ajánlatokról. A hozzájárulás bármikor visszavonható a fiókbeállításokban vagy az e-mailek leiratkozási linkjén keresztül. Visszavonás esetén a marketing célú adatkezelés 5 munkanapon belül megszűnik.
Adatok Megosztása Harmadik Felekkel
Az EnergyCasino személyes adatokat három kategóriájú harmadik féllel oszt meg: fizetési szolgáltatókkal, játékszoftver-szolgáltatókkal és hatóságokkal. Adatmegosztás kizárólag jogszabályi kötelezettség vagy szerződéses szükségszerűség alapján történik — értékesítési célú adattovábbítás nem folyik.
Fizetési Szolgáltatók
Az EnergyCasino az alábbi fizetési szolgáltatókkal osztja meg a tranzakciók feldolgozásához szükséges adatokat:
| Fizetési szolgáltató | Megosztott adatok | Adattovábbítás célja |
|---|---|---|
| OTP Bank | Tranzakciós összeg, számlaazonosító | Banki átutalás feldolgozása |
| Skrill | Pénztárca-azonosító, összeg | Elektronikus pénztárca tranzakció |
| Neteller | Pénztárca-azonosító, összeg | Elektronikus pénztárca tranzakció |
| Visa / Mastercard | Tokenizált kártyaazonosító, összeg | Bankkártyás tranzakció feldolgozása |
Játékszolgáltatók Szerepe
Az EnergyCasino a szoftverszolgáltatókkal (Novomatic, Play'n GO és más partnerek) munkamenet-azonosítókat és egyenlegadatokat oszt meg a játékok megfelelő működéséhez. A szoftverszolgáltatók kizárólag a játék lebonyolításához szükséges adatokat kapják meg — teljes személyazonosítási adatokhoz nem férnek hozzá. Az adattovábbítás titkosított csatornán keresztül történik.
Hatóságok Adatszolgáltatása
Az EnergyCasino köteles személyes adatokat továbbítani a hatóságok felé, ha erre bírósági végzés, hatósági megkeresés vagy az MGA szabályozója kötelez. Az AML-előírások alapján a gyanús pénzügyi tevékenységre vonatkozó adatok a Financial Intelligence Unit (FIU) felé kötelezően továbbításra kerülnek. Az adattovábbítás tényéről a játékost — ha az jogszabály alapján lehetséges — előzetesen tájékoztatjuk.
Magyar Játékosok Adatvédelmi Jogai
Magyar rezidensként a GDPR alapján hat adatvédelmi jog illeti meg az EnergyCasino játékosait: hozzáférési jog, törlési jog, helyesbítési jog, adatkezelés-korlátozási jog, adathordozhatósági jog és tiltakozási jog. Ezek a jogok a support@energycasino.com e-mail-címen keresztül gyakorolhatók.
Hozzáférési Jogok
Az EnergyCasino által tárolt személyes adatok másolatának igénylése az alábbi lépéseken keresztül lehetséges:
| Lépés | Teendő | Határidő |
|---|---|---|
| 1 | Írásos kérelem küldése a support@energycasino.com címre | Azonnal |
| 2 | Személyazonosság igazolása a compliance részleg felé | A felszólítástól számított 5 munkanapon belül |
| 3 | Az EnergyCasino feldolgozza a kérelmet | 30 napon belül |
| 4 | Adatcsomag kézbesítése biztonságos csatornán | A feldolgozás után azonnal |
Adattörlési Kérelem
A GDPR szerinti törlési jog (törléshez való jog) az EnergyCasino platformon korlátozottan érvényesíthető. Az AML-törvények alapján a pénzügyi tranzakciókra vonatkozó adatokat a platform 5 évig köteles megőrizni — ezek az adatok a megőrzési kötelezettség ideje alatt nem törölhetők. A törlési kérelem elfogadható azon adatokra, amelyekre nem vonatkozik jogszabályi megőrzési kötelezettség — például marketing-hozzájárulási adatokra vagy technikai naplókra a megőrzési idő lejárta után.
Adatkezelés Korlátozása
A GDPR alapján a játékos kérheti adatai kezelésének ideiglenes felfüggesztését, amennyiben vitatja az adatok pontosságát vagy ellenzi azok felhasználását. A korlátozási kérelem benyújtása után az EnergyCasino az érintett adatokat kizárólag tárolhatja — aktív feldolgozás nem történhet a kérelem elbírálásáig. A korlátozás feloldásáról vagy fenntartásáról a platform 30 napon belül írásban értesíti a játékost.
Adatbiztonsági Intézkedések
Az EnergyCasino többrétegű technikai és szervezeti biztonsági intézkedéseket alkalmaz a személyes adatok védelmére. A védelmi rendszer magában foglalja a titkosítást, a hozzáférés-korlátozást és az incidenskezelési protokollt.
SSL Titkosítási Protokollok
Az EnergyCasino 256 bites TLS-titkosítást alkalmaz minden adatátvitelnél — beleértve a bejelentkezést, a befizetéseket, a KYC-dokumentumok feltöltését és a kifizetési kérelmeket. Ez a titkosítási szint kizárja az adatok illetéktelen lehallgatásának lehetőségét az átvitel során. A szerver tanúsítványa az A+ minősítésű SSL Labs értékelési rendszerben szerepel.
Belső Hozzáférési Korlátok
Az EnergyCasino munkatársai kizárólag munkakörük elvégzéséhez szükséges adatokhoz férnek hozzá — ez a minimális adathozzáférés elvét (need-to-know) jelenti. A személyes okmányokhoz (útlevél, személyi igazolvány) kizárólag a compliance részleg akkreditált tagjai férhetnek hozzá, kétfaktoros azonosítást követően. Minden belső hozzáférési esemény auditnaplóban rögzítésre kerül és negyedévente ellenőrzésre kerül.
Adatvédelmi Incidensek Kezelése
Adatvédelmi incidens (adatszivárgás) esetén az EnergyCasino az észleléstől számított 72 órán belül köteles értesíteni a NAIH-ot (Nemzeti Adatvédelmi és Információszabadság Hatóság). Ha az incidens magas kockázatot jelent az érintett játékosok számára, a platform 72 órán belül közvetlenül is értesíti az érintetteket. Az incidensek kivizsgálását és elhárítását a dedikált IT-biztonsági csapat koordinálja, az esemény dokumentálása kötelező.
Sütik Alkalmazási Szabályai
Az EnergyCasino három típusú cookie-t alkalmaz: szükséges, analitikai és reklám célú sütiket. A szükséges sütik kivételével minden típus letiltható a böngésző beállításaiban vagy a platform cookie-kezelő felületén.
Szükséges Sütik
A szükséges sütik az EnergyCasino platform alapvető működéséhez nélkülözhetetlenek. Ezek tárolják a munkamenet-azonosítót, a bejelentkezési állapotot és a biztonsági tokeneket. A szükséges sütik nélkül a bejelentkezés, a befizetés és a játék nem működik. Letiltásuk nem lehetséges — jelenlétük a platform használatának alapfeltétele.
Analitikai Sütik
Az EnergyCasino Google Analytics rendszert alkalmaz anonimizált látogatói statisztikák gyűjtéséhez. A magyar felhasználók IP-címei automatikusan anonimizálásra kerülnek — a teljes IP-cím nem kerül tárolásra a Google szervereín. Az analitikai sütik kizárólag összesített, személyazonosításra alkalmatlan adatokat gyűjtenek a platform fejlesztéséhez és a játékosélmény javításához.
Reklám Célú Sütik
A marketing célú sütik retargeting kampányokhoz kerülnek alkalmazásra. Letiltásuk az alábbi lépéseken keresztül lehetséges:
- Lépjen be a fiókjába és navigáljon a Profil → Adatvédelmi beállítások menüpontba
- Keresse meg a „Reklám célú sütik" opciót és kapcsolja ki a kapcsolót
- Erősítse meg a változtatást — a beállítás azonnal életbe lép
- Alternatívaként: böngészőjében telepítse a Google Analytics Opt-out bővítményt a teljes letiltáshoz
Adatmegőrzési Határidők
Az EnergyCasino adatmegőrzési politikája adatkategóriánként eltérő határidőket állapít meg. A megőrzési kötelezettség jogszabályi előírásokon és a platform belső szabályzatán alapul — a határidő lejártával az adatok automatikusan törlődnek.
Aktív Fiókok Adatkezelése
Aktív fiók esetén az EnergyCasino a személyes adatokat a fiók fennállásának teljes időtartama alatt tárolja. Az adatok megőrzése a szerződéses jogviszony teljesítéséhez szükséges. A fiók lezárását követően az adatok megőrzési ideje adatkategóriánként eltér — a megőrzési határidők az alábbi szekciókban kerülnek részletezésre.
Pénzügyi Tranzakciók Megőrzése
Az EU pénzmosás elleni irányelvei (AMLD) alapján az EnergyCasino a pénzügyi tranzakciókra vonatkozó adatokat — beleértve a befizetéseket, kifizetéseket és a kapcsolódó azonosítási dokumentumokat — a tranzakció dátumától számított 5 évig köteles megőrizni. Ez a kötelezettség a fiók lezárása után is fennáll. Az 5 éves megőrzési idő lejártával az adatok automatikusan és visszaállíthatatlanul törlődnek.
Inaktív Fiókok Törlése
Az EnergyCasino a 5 évig inaktív és nulla egyenlegű fiókokat automatikusan törli. A törlést megelőzően a platform e-mailben értesíti a játékost — a visszajelzés hiányában a törlés az értesítéstől számított 30 napon belül megtörténik. A korábban tárolt pénzügyi adatokra az 5 éves AML-megőrzési kötelezettség a fiók törlése után is vonatkozik.
Kapcsolatfelvétel Adatvédelmi Ügyekben
Adatvédelmi kérdésekkel, hozzáférési kérelmekkel és törlési igényekkel az EnergyCasino adatvédelmi tisztviselőjéhez (DPO) lehet fordulni. A platform az összes adatvédelmi megkeresésre 30 napon belül írásban válaszol.
DPO Elérhetőségei
Az EnergyCasino adatvédelmi tisztviselője az alábbi elérhetőségeken érhető el:
E-mail: support@energycasino.com
Postai cím: Probe Investments Ltd., Level 3, Tagliaferro Business Centre, High Street, Sliema SLM 1549, Malta
Válaszidő: Maximum 30 nap a kérelem beérkezésétől számítva
NAIH Panasztétel
Ha az EnergyCasino nem kezelte megfelelően az adatvédelmi kérelmét, panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). A panasz benyújtásának menete:
| Lépés | Teendő | Részlet |
|---|---|---|
| 1 | Panasz előkészítése | Gyűjtse össze az EnergyCasino-val folytatott levelezést és az elutasítás dokumentumát |
| 2 | NAIH honlapjának felkeresése | naih.hu — online panaszbeadó felület elérhető |
| 3 | Panaszűrlap kitöltése | Személyes adatok, az érintett adatkezelő neve (Probe Investments Ltd.) és a sérelem leírása |
| 4 | Benyújtás és visszaigazolás | A NAIH 30 napon belül visszaigazolja a panasz befogadását |
MGA Jogorvoslat
Ha a NAIH-hoz benyújtott panasz nem hozott eredményt, vagy az adatvédelmi sérelem közvetlenül az MGA licenchez kapcsolódó szabályozást érinti, az alábbi lépéseken keresztül fordulhat a máltai hatósághoz:
| Lépés | Teendő |
|---|---|
| 1 | Látogasson el az MGA hivatalos weboldalára: mga.org.mt |
| 2 | Keresse meg a „Player Support" → „Submit a Complaint" szekciót |
| 3 | Töltse ki az online panaszűrlapot — csatolja az EnergyCasino-val folytatott levelezést |
| 4 | Az MGA 10 munkanapon belül visszaigazolja a panasz befogadását |