Privacy Policy

1. Who We Are

PALASINO MALTA Limited (“we”, “us”, or “the Company”) operates this website and related gaming services.

We take your privacy seriously and process Personal Data in accordance with:

• the General Data Protection Regulation
• the Malta Data Protection Act
• regulatory requirements of the Malta Gaming Authority

This policy explains what information we collect, how we use it, and your rights.

2. Data Controller

The Company is the Data Controller responsible for your Personal Data.

Registered Office: 170, Pater House, Level 1, (Suite A285), Psaila street, Birkirkara, BKR9077, Malta.

Company Registration Number: C 99645

Data Protection Officer (DPO)

Email: [Insert email]

Address: [Insert address]

3. Information We Collect

When you use our services we may collect:

Personal Identification Information

• name
• date of birth
• nationality

Contact Information

• email address
• phone number
• residential address

Verification Information

To comply with gaming regulations we may request:

• identification documents
• proof of address
• source of funds information

Account Information

• login details
• gameplay and betting history
• account balances and limits

Payment Information

• deposit and withdrawal records
• payment provider details

Technical Information

• IP address
• device information
• browser type
• usage logs

Communications

• messages sent to customer support
• responsible gaming interactions

4. Principles of Data Protection

We process Personal Data in accordance with the following GDPR principles:

Lawfulness, Fairness, and Transparency - Personal Data is processed lawfully, fairly, and transparently.

Purpose Limitation - Data is collected only for specified, legitimate purposes.

Data Minimization - Only the minimum Personal Data necessary is collected.

Accuracy - Personal Data is kept accurate and up-to-date.

Storage Limitation - Data is retained only as long as necessary.

Integrity and Confidentiality - Data is secured against unauthorized access, loss, or alteration.

Accountability - The Company is responsible for compliance and demonstrating adherence to these principles.

5. Why We Use Your Data

Your Personal Data is used for the following purposes:

• creating and managing your player account
• verifying identity and age
• processing deposits and withdrawals
• complying with legal and regulatory requirements
• preventing fraud or suspicious activity
• improving our services and platform performance
• communicating important service information

Marketing communications will only be sent where you have given consent.

6. Who We Share Data With

Your Personal Data may be shared with trusted partners such as:

• payment providers
• identity verification services
• IT hosting and security providers
• legal and compliance advisers
• regulators and authorities when required by law

We do not sell your Personal Data.

7. International Transfers

Personal Data may be transferred outside the European Economic Area (EEA) only where appropriate safeguards are in place, including:

• Transfers to countries with an EU adequacy decision, or
• Standard Contractual Clauses (SCCs) or equivalent safeguards.

8. Data Retention

We keep Personal Data only for as long as necessary to:

• provide our services
• meet regulatory obligations
• comply with anti-money laundering requirements
• resolve disputes

After this period, the data is securely deleted or anonymised.

Exception - Personal Data Breach Records:

Records relating to Personal Data breaches (including detection, affected data, and remedial actions) must be retained for at least five (5) years, in accordance with legal requirements.

9. Security

We protect Personal Data through:

• encrypted systems
• secure servers
• restricted internal access
• staff training on data protection

10. Your Rights

Under the GDPR, you have the right to:

• request access to your data
• correct inaccurate information
• request deletion where legally permitted
• restrict or object to processing
• receive a copy of your data
• withdraw consent for marketing

Requests may be sent to our Data Protection Officer.

You may also contact the Office of the Information and Data Protection Commissioner (Malta) if you believe your rights have been violated.

11. Personal Data Breaches

In the event of a Personal Data breach, we will:

• Take immediate containment and remediation measures
• Notify the supervisory authority within 72 hours, where required
• Notify affected individuals where the breach poses a high risk to their rights and freedoms

Breach records are maintained in accordance with legal requirements.

12. Children and Minors

Our Services are strictly for individuals aged 18 years or over. We do not knowingly collect data from minors. Any such data identified will be deleted and the account closed.

13. Cookies and Tracking

We use cookies and similar technologies to:

• Enable website functionality
• Analyse usage
• Improve performance

Where required, user consent is obtained via a cookie management tool.

14. Governing Law

This Privacy Policy is governed by the laws of Malta and interpreted in accordance with GDPR and applicable Maltese data protection legislation.

15. Changes to this Policy

This Privacy Policy may be updated to reflect regulatory or operational changes. The latest version will always be available on the website.

CHÍNH SÁCH BẢO MẬT

1. Chúng tôi là ai

PALASINO MALTA Limited (“chúng tôi”, “chúng tôi”, hoặc “Công ty”) vận hành website này và các dịch vụ trò chơi liên quan.

Chúng tôi coi trọng quyền riêng tư của bạn và xử lý Dữ liệu Cá nhân phù hợp với:

• Quy định Bảo vệ Dữ liệu Chung (General Data Protection Regulation)
• Đạo luật Bảo vệ Dữ liệu Malta
• các yêu cầu quy định của Malta Gaming Authority

Chính sách này giải thích chúng tôi thu thập thông tin gì, cách chúng tôi sử dụng và quyền của bạn.

2. Bên kiểm soát dữ liệu

Công ty là Bên Kiểm soát Dữ liệu chịu trách nhiệm về Dữ liệu Cá nhân của bạn.

Văn phòng đăng ký: 170, Pater House, Level 1, (Suite A285), Psaila street, Birkirkara, BKR9077, Malta.

Số đăng ký công ty: C 99645

Nhân viên Bảo vệ Dữ liệu (DPO)

Email: [Insert email]

Địa chỉ: [Insert address]

3. Thông tin chúng tôi thu thập

Khi bạn sử dụng dịch vụ của chúng tôi, chúng tôi có thể thu thập:

Thông tin nhận dạng cá nhân

• tên
• ngày sinh
• quốc tịch

Thông tin liên hệ

• địa chỉ email
• số điện thoại
• địa chỉ cư trú

Thông tin xác minh

Để tuân thủ các quy định về trò chơi, chúng tôi có thể yêu cầu:

• giấy tờ tùy thân
• bằng chứng địa chỉ
• thông tin nguồn tiền

Thông tin tài khoản

• thông tin đăng nhập
• lịch sử chơi và đặt cược
• số dư và giới hạn tài khoản

Thông tin thanh toán

• hồ sơ nạp và rút tiền
• thông tin nhà cung cấp thanh toán

Thông tin kỹ thuật

• địa chỉ IP
• thông tin thiết bị
• loại trình duyệt
• nhật ký sử dụng

Thông tin liên lạc

• tin nhắn gửi đến bộ phận hỗ trợ khách hàng
• tương tác cờ bạc có trách nhiệm

4. Nguyên tắc bảo vệ dữ liệu

Chúng tôi xử lý Dữ liệu Cá nhân theo các nguyên tắc GDPR sau:

Tính hợp pháp, công bằng và minh bạch - Dữ liệu Cá nhân được xử lý hợp pháp, công bằng và minh bạch.

Giới hạn mục đích - Dữ liệu chỉ được thu thập cho các mục đích cụ thể, hợp pháp.

Tối thiểu hóa dữ liệu - Chỉ thu thập lượng Dữ liệu Cá nhân tối thiểu cần thiết.

Độ chính xác - Dữ liệu Cá nhân được giữ chính xác và cập nhật.

Giới hạn lưu trữ - Dữ liệu chỉ được lưu giữ trong thời gian cần thiết.

Tính toàn vẹn và bảo mật - Dữ liệu được bảo vệ khỏi truy cập trái phép, mất mát hoặc thay đổi.

Trách nhiệm giải trình - Công ty chịu trách nhiệm tuân thủ và chứng minh việc tuân thủ các nguyên tắc này.

5. Tại sao chúng tôi sử dụng dữ liệu của bạn

Dữ liệu Cá nhân của bạn được sử dụng cho các mục đích sau:

• tạo và quản lý tài khoản người chơi của bạn
• xác minh danh tính và độ tuổi
• xử lý nạp và rút tiền
• tuân thủ các yêu cầu pháp lý và quy định
• ngăn chặn gian lận hoặc hoạt động đáng ngờ
• cải thiện dịch vụ và hiệu suất nền tảng
• truyền đạt thông tin dịch vụ quan trọng

Thông tin tiếp thị chỉ được gửi khi bạn đã đồng ý.

6. Chúng tôi chia sẻ dữ liệu với ai

Dữ liệu Cá nhân của bạn có thể được chia sẻ với các đối tác đáng tin cậy như:

• nhà cung cấp thanh toán
• dịch vụ xác minh danh tính
• nhà cung cấp lưu trữ và bảo mật CNTT
• cố vấn pháp lý và tuân thủ
• cơ quan quản lý và nhà chức trách khi pháp luật yêu cầu

Chúng tôi không bán Dữ liệu Cá nhân của bạn.

7. Chuyển dữ liệu quốc tế

Dữ liệu Cá nhân có thể được chuyển ra ngoài Khu vực Kinh tế Châu Âu (EEA) chỉ khi có các biện pháp bảo vệ phù hợp, bao gồm:

• Chuyển đến các quốc gia có quyết định đầy đủ của EU, hoặc
• Điều khoản hợp đồng tiêu chuẩn (SCCs) hoặc các biện pháp bảo vệ tương đương.

8. Lưu giữ dữ liệu

Chúng tôi chỉ giữ Dữ liệu Cá nhân trong thời gian cần thiết để:

• cung cấp dịch vụ của chúng tôi
• đáp ứng nghĩa vụ pháp lý
• tuân thủ yêu cầu chống rửa tiền
• giải quyết tranh chấp

Sau thời gian này, dữ liệu sẽ được xóa an toàn hoặc ẩn danh.

Ngoại lệ - Hồ sơ vi phạm dữ liệu cá nhân:

Hồ sơ liên quan đến vi phạm dữ liệu cá nhân (bao gồm phát hiện, dữ liệu bị ảnh hưởng và biện pháp khắc phục) phải được lưu giữ ít nhất năm (5) năm, theo yêu cầu pháp lý.

9. Bảo mật

Chúng tôi bảo vệ Dữ liệu Cá nhân thông qua:

• hệ thống mã hóa
• máy chủ an toàn
• giới hạn quyền truy cập nội bộ
• đào tạo nhân viên về bảo vệ dữ liệu

10. Quyền của bạn

Theo GDPR, bạn có quyền:

• yêu cầu truy cập dữ liệu của bạn
• chỉnh sửa thông tin không chính xác
• yêu cầu xóa khi pháp luật cho phép
• hạn chế hoặc phản đối xử lý
• nhận bản sao dữ liệu của bạn
• rút lại sự đồng ý tiếp thị

Yêu cầu có thể được gửi đến Nhân viên Bảo vệ Dữ liệu của chúng tôi.

Bạn cũng có thể liên hệ với Văn phòng Ủy viên Thông tin và Bảo vệ Dữ liệu (Malta) nếu bạn cho rằng quyền của mình bị vi phạm.

11. Vi phạm dữ liệu cá nhân

Trong trường hợp xảy ra vi phạm dữ liệu cá nhân, chúng tôi sẽ:

• Thực hiện ngay các biện pháp ngăn chặn và khắc phục
• Thông báo cho cơ quan giám sát trong vòng 72 giờ, nếu được yêu cầu
• Thông báo cho các cá nhân bị ảnh hưởng khi vi phạm gây rủi ro cao đối với quyền và tự do của họ

Hồ sơ vi phạm được duy trì theo yêu cầu pháp lý.

12. Trẻ em và người chưa thành niên

Dịch vụ của chúng tôi chỉ dành cho người từ 18 tuổi trở lên. Chúng tôi không cố ý thu thập dữ liệu từ người chưa thành niên. Bất kỳ dữ liệu nào như vậy nếu được xác định sẽ bị xóa và tài khoản bị đóng.

13. Cookie và theo dõi

Chúng tôi sử dụng cookie và công nghệ tương tự để:

• Cho phép chức năng website
• Phân tích việc sử dụng
• Cải thiện hiệu suất

Khi được yêu cầu, sự đồng ý của người dùng được thu thập thông qua công cụ quản lý cookie.

14. Luật áp dụng

Chính sách Quyền riêng tư này được điều chỉnh bởi luật Malta và được hiểu theo GDPR và luật bảo vệ dữ liệu Malta hiện hành.

15. Thay đổi chính sách

Chính sách Quyền riêng tư này có thể được cập nhật để phản ánh thay đổi về quy định hoặc hoạt động. Phiên bản mới nhất sẽ luôn có sẵn trên website.