Chumba Casino
EN FR

Champ d’application et cadre général

La présente Politique de confidentialité définit les règles applicables au traitement des renseignements personnels dans le cadre de l’accès et de l’utilisation des services associés au domaine chumba-ca.com. Elle s’applique aux activités menées sous la responsabilité de Chumba Casino, lesquelles peuvent inclure l’inscription, la gestion de compte, la vérification d’identité et les interactions de support. Le traitement est réalisé conformément aux lois canadiennes applicables, notamment la Loi sur la protection des renseignements personnels et les documents électroniques et, selon la province, les lois équivalentes, ainsi qu’aux principes de licéité, loyauté et transparence inspirés du RGPD lorsque pertinents. La présente page vise à exposer les catégories de renseignements, les finalités, les bases juridiques, les durées de conservation, les mesures de sécurité et les droits des personnes concernées. Les dispositions s’interprètent de manière à préserver la confidentialité, l’intégrité et la disponibilité des renseignements, dans une logique de responsabilisation et de limitation des finalités.

Définitions et interprétation

Aux fins du présent document, un renseignement personnel s’entend de toute information concernant une personne identifiable, directement ou indirectement, y compris les identifiants en ligne. Un traitement vise toute opération effectuée sur de tels renseignements, notamment la collecte, l’utilisation, la communication, la conservation, la modification ou la suppression. Le responsable du traitement désigne l’entité qui détermine les finalités et les moyens du traitement, tandis qu’un sous traitant traite les renseignements pour le compte du responsable, selon des instructions documentées. Les services renvoient aux fonctionnalités accessibles via chumba-ca.com, y compris celles nécessaires au fonctionnement du casino Chumba, sans que cette mention ne constitue une offre ou une sollicitation. Les termes sont interprétés à la lumière des obligations de confidentialité, de minimisation des données et d’exactitude, ainsi que des exigences de sécurité raisonnables.

Catégories de renseignements personnels traités

Les renseignements d’identification peuvent inclure le nom, la date de naissance, l’adresse, ainsi que des informations de contact telles que l’adresse courriel et le numéro de téléphone. Des renseignements relatifs au compte peuvent être traités, tels que des identifiants de connexion, des paramètres de préférences, des historiques de sessions et des journaux techniques nécessaires à l’exploitation. Dans le contexte d’exigences de conformité, des renseignements de vérification peuvent être requis, par exemple une pièce d’identité gouvernementale et une preuve de domicile, lesquels sont traités selon des contrôles d’accès et des durées limitées. Des renseignements financiers peuvent être traités lorsqu’une transaction est initiée, notamment des données de paiement tronquées, des références de transaction et des informations de lutte contre la fraude. Des renseignements d’utilisation et de dispositif peuvent aussi être collectés, tels que l’adresse IP, l’agent utilisateur, les identifiants de cookies et des données approximatives de localisation, particulièrement pour le bon fonctionnement du casino Chumba et la prévention des abus.

Collecte et sources des renseignements

La collecte est effectuée principalement lors de la création et de l’administration du compte, notamment lorsque des formulaires sont complétés ou lorsqu’un échange est établi avec le support. La Politique de confidentialité encadre également la collecte automatique liée aux journaux serveurs, aux technologies de cookies et aux outils de sécurité, lesquels enregistrent certains événements afin de maintenir la continuité de service. Des renseignements peuvent être reçus de prestataires de vérification, d’outils de prévention de la fraude ou de services de paiement, dans la mesure strictement nécessaire à l’exécution des opérations et au respect des obligations légales. Des sources publiques peuvent être consultées de manière limitée, par exemple pour vérifier la cohérence d’une information déclarée lorsque la loi le permet. La collecte s’effectue selon le principe de proportionnalité, de sorte que seuls les renseignements pertinents au regard des finalités annoncées sont traités.

Fondements juridiques et exigences réglementaires

Le traitement est fondé, selon les circonstances, sur le consentement valable, sur l’exécution d’un contrat ou sur des mesures précontractuelles, ainsi que sur le respect d’obligations légales. La Politique de confidentialité prévoit également des traitements reposant sur des intérêts légitimes, notamment la sécurité, la prévention de la fraude et l’amélioration de la fiabilité technique, sous réserve d’une mise en balance avec les droits et libertés. Dans la mesure où des principes du RGPD sont utilisés comme référence organisationnelle, ceux ci incluent la limitation des finalités, la minimisation, l’exactitude, la limitation de conservation et la confidentialité. Certaines activités peuvent être requises pour répondre à des demandes d’autorités compétentes, sous réserve d’une base juridique et de procédures internes de vérification. Les traitements sont documentés afin d’assurer la traçabilité et la responsabilisation, notamment par la tenue de registres et de contrôles périodiques.

Finalités de traitement et logique opérationnelle

Le traitement vise d’abord l’ouverture, l’administration et la sécurisation des comptes, y compris la gestion des accès, l’assistance et le traitement des demandes opérationnelles. Il vise ensuite la prévention des activités non autorisées, la détection d’incidents et la gestion de risques, au moyen d’alertes, de corrélations d’événements et d’outils antifraude. La Politique de confidentialité encadre l’usage de certaines données pour assurer la conformité, notamment pour vérifier l’âge, l’identité et l’intégrité des opérations lorsque cela est requis. Des données techniques sont également traitées afin d’optimiser la disponibilité, d’assurer la continuité, d’effectuer des diagnostics et de prévenir les défaillances, par exemple lors de pics d’activité. Enfin, des communications strictement administratives peuvent être envoyées, telles que des avis de sécurité ou des confirmations de changement de paramètres, y compris dans le cadre des activités du casino Chumba.

Conservation, archivage et suppression

La conservation des renseignements est limitée à la durée nécessaire aux finalités décrites et aux obligations légales applicables au Canada. À titre indicatif, les journaux techniques liés à la sécurité peuvent être conservés pendant 90 jours, sauf nécessité justifiée en cas d’incident. Les informations de compte peuvent être conservées pendant 24 mois à compter de la dernière activité, afin de permettre la réactivation, la gestion des litiges et l’application de contrôles antifraude. Lorsque des obligations de conservation imposent une durée plus longue, certaines données pertinentes peuvent être archivées pendant 7 ans, avec des accès restreints et une séparation logique des environnements. La Politique de confidentialité précise que la suppression ou l’anonymisation intervient lorsque les finalités expirent, sous réserve de contraintes légales, contractuelles ou de défense de droits. Des revues internes sont planifiées au moins 1 fois par an afin d’évaluer la pertinence des durées et d’appliquer des mécanismes d’effacement gradué.

Communication à des tiers et divulgation

Certains renseignements peuvent être communiqués à des sous traitants fournissant des services essentiels, notamment l’hébergement, la maintenance, la détection de fraude, la vérification et le traitement des paiements. Les communications sont encadrées par des clauses contractuelles imposant la confidentialité, des mesures de sécurité et des obligations de notification en cas d’incident, avec des contrôles de conformité. La Politique de confidentialité prévoit également des divulgations lorsque la loi l’exige, notamment en réponse à une ordonnance judiciaire, une demande valide d’une autorité compétente ou afin de protéger des droits en justice. Des transferts peuvent être effectués dans le cadre de restructurations, fusions ou cessions d’actifs, à la condition que des garanties équivalentes soient imposées au destinataire. Le casino Chumba ne communique pas de renseignements personnels à des tiers à des fins incompatibles avec les finalités décrites, et toute nouvelle finalité substantielle requiert une base juridique appropriée.

Transferts internationaux et garanties

Certaines opérations peuvent impliquer un accès ou un traitement depuis l’extérieur du Canada, notamment lorsque des prestataires techniques ou de support opèrent dans d’autres juridictions. La Politique de confidentialité encadre ces situations au moyen d’évaluations de risques, de mesures contractuelles et de contrôles organisationnels visant à maintenir un niveau de protection comparable. Lorsque des transferts transfrontaliers surviennent, des garanties peuvent inclure des clauses contractuelles types, des engagements de confidentialité renforcés et des restrictions d’accès fondées sur le besoin de savoir. Les personnes concernées sont informées que les autorités publiques de la juridiction de destination peuvent, dans certains cas, accéder aux données conformément à leur droit local. Des mécanismes de surveillance sont appliqués afin de vérifier l’effectivité des garanties, notamment lors de revues fournisseurs et d’audits documentaires. Les flux sont limités aux données nécessaires à l’exécution des services, en cohérence avec la minimisation.

Mesures de sécurité et gestion des incidents

La protection des renseignements repose sur des mesures techniques et organisationnelles proportionnées aux risques, incluant le contrôle d’accès, la journalisation, la segmentation et la surveillance. Les données sensibles de vérification sont protégées par des restrictions d’accès, un cloisonnement des rôles et, lorsque possible, un chiffrement en transit et au repos. La Politique de confidentialité prévoit des mécanismes de sauvegarde, de reprise après sinistre et des tests de continuité, avec des objectifs internes pouvant viser une restauration critique en 48 heures selon la nature de l’incident. Des évaluations de sécurité et des revues de configuration sont réalisées à une fréquence adaptée, notamment après des changements majeurs ou des vulnérabilités rapportées. Dans un objectif de conformité, un seuil interne de couverture de formation peut viser 95 % du personnel concerné sur une période de 12 mois, sans que cela ne constitue une garantie de résultat. En cas d’atteinte à la protection des données présentant un risque réel de préjudice grave, des procédures de notification aux autorités et aux personnes concernées sont appliquées lorsque la loi le requiert.

Cookies, identifiants et technologies de suivi

Les cookies et technologies similaires peuvent être utilisés pour permettre le fonctionnement, sécuriser les sessions, mémoriser des préférences et prévenir les accès non autorisés. La Politique de confidentialité encadre l’usage de ces identifiants en distinguant les finalités strictement nécessaires des finalités optionnelles, lesquelles requièrent, le cas échéant, un consentement ou un choix équivalent. Des identifiants peuvent aussi être utilisés pour mesurer la performance technique, détecter des anomalies et limiter les activités abusives, ce qui peut impliquer la collecte d’adresse IP et d’horodatages. Les paramètres du navigateur ou de l’appareil peuvent permettre de restreindre ou de supprimer certains cookies, sous réserve que des fonctionnalités essentielles soient affectées. Les durées des cookies varient selon leur nature, certains expirant à la fin de session et d’autres pouvant être conservés jusqu’à 13 mois conformément aux pratiques de limitation. Les opérations de suivi sont conçues pour éviter la collecte excessive et s’aligner sur les exigences de confidentialité applicables au Canada.

Droits des personnes concernées et exercice

Les personnes concernées disposent de droits relatifs à leurs renseignements personnels, incluant l’accès, la rectification et, selon le contexte, la suppression, la limitation ou l’opposition au traitement. La Politique de confidentialité encadre également le retrait du consentement lorsque celui ci constitue le fondement, sans porter atteinte à la licéité des traitements antérieurs. Dans les limites prévues par la loi, un droit à la portabilité peut être reconnu pour certains ensembles de données structurées fournies, lorsque cela est techniquement possible. Une demande peut être refusée ou limitée lorsque des exceptions légales s’appliquent, notamment pour protéger des informations d’autrui, des secrets commerciaux ou l’intégrité d’enquêtes. Les réponses sont fournies dans un délai raisonnable et, lorsque pertinent, un délai cible de 30 jours peut s’appliquer, avec prolongation justifiée en cas de complexité. Des mesures de vérification d’identité sont mises en œuvre afin d’éviter la divulgation non autorisée, particulièrement lorsqu’un compte lié au casino Chumba est concerné.

Procédures de contact et demandes relatives aux données

Les demandes relatives à l’accès, à la correction, à la suppression ou à une contestation de traitement doivent être transmises par les canaux de contact indiqués sur chumba-ca.com, en précisant l’objet et les éléments permettant d’identifier la demande. La Politique de confidentialité impose une approche de minimisation, de sorte que la vérification d’identité ne requiert que les renseignements nécessaires et proportionnés, et peut inclure la confirmation d’un courriel ou d’un élément de compte. Lorsque la demande est présentée par un mandataire, une preuve d’autorisation peut être exigée afin de réduire les risques de divulgation indue. Les échanges sont consignés à des fins de traçabilité, avec des restrictions d’accès, et peuvent être conservés pendant 18 mois afin de gérer les réclamations et d’améliorer les procédures. Lorsque la législation applicable le permet, une personne peut déposer une plainte auprès d’une autorité de protection de la vie privée compétente, y compris au niveau provincial ou fédéral. Les communications sont traitées de manière neutre et non discriminatoire, sans incidence indue sur l’accès aux fonctionnalités essentielles.

Modifications, mise à jour et engagement de conformité

La Politique de confidentialité peut être modifiée afin de refléter l’évolution des services, des exigences légales, des orientations des autorités ou des mesures de sécurité. Lorsque des changements substantiels surviennent, une information sera publiée sur la page chumba-ca.com/privacy-policy et, si approprié, une notification pourra être effectuée par des moyens administratifs, en tenant compte de la sensibilité des changements. Le maintien de la conformité repose sur un programme de gouvernance interne incluant la documentation des traitements, la revue des fournisseurs, la gestion des incidents et l’évaluation périodique des risques. Dans ce cadre, Chumba Casino s’engage à appliquer des principes de protection des renseignements personnels reconnus au Canada, tout en intégrant, lorsque pertinent, des exigences inspirées du RGPD telles que la transparence, la minimisation et la limitation de conservation. Toute version antérieure peut être archivée à des fins d’audit pendant 3 ans, afin d’établir la traçabilité des changements et la cohérence des obligations. La présente Politique de confidentialité confirme enfin que les demandes et plaintes sont traitées selon des procédures formalisées, avec un délai de réponse raisonnable et des mécanismes d’escalade interne, et que toute mise à jour suit une analyse d’impact sur la vie privée lorsque le niveau de risque le justifie.