Privacy Policy
This Privacy Policy of B52 explains the manner in which we collect,
utilise, store, and safeguard the personal information of our users. We
are committed to upholding your right to privacy and complying with
relevant international data protection regulations (such as the European
Union's GDPR) as well as applicable local regulations. Your use of B52's
services shall constitute your agreement to the terms and conditions set
forth in this Privacy Policy.
1. Information We Collect
We collect information necessary for the effective provision of our
services and compliance with legal requirements. The main categories of
data collected by B52 include:
Personal Information Provided by You: This includes
your full name, date of birth, nationality, ID/Passport number, address,
email address, phone number, etc., which are required when you register
an account or update your profile. This information is used for customer
identification and verification (serving the KYC procedure and ensuring
legal age compliance).
Financial Account Information: This includes details
regarding the payment methods you utilise (bank account number,
credit/debit card number, e-wallet, cryptocurrency wallet address,
etc.). We collect this data when you make deposits or withdrawals.
Sensitive financial information (such as payment card numbers) shall be
immediately encrypted within our system or securely processed through
certified payment gateways.
Transaction Data: The history of your deposits,
withdrawals, bets, and wins/losses on the platform. We retain this data
for the purpose of managing your account, fulfilling our obligation to
report transactions to regulatory bodies, and assisting you with
reconciliation when necessary.
Technical and Usage Data: When you access B52, the
system automatically collects certain information, such as your IP
address, browser type, device, operating system, time zone, and activity
data (e.g., access time, pages viewed, features interacted with). This
information enables us to understand how users engage with the service,
detect irregular activity (security), and optimise the user experience.
A portion of this data is collected via Cookies and similar tracking
technologies (please refer to the Cookie Policy for further details).
Communication Information: The content of emails you
send to us, chat conversations with the customer support department, or
survey responses you provide. This information assists us in better
serving you and enhancing the quality of our service.
Note: We do not collect or store any sensitive data
regarding the user's race, religion, health, political views, or private
life, unless required by law or voluntarily provided by you (e.g.,
during interactions with customer support).
2. Purposes for Using the Information
B52 utilises the collected information for legitimate purposes and in
compliance with legal provisions, including:
Provision of Core Services: Personal information is
used to create and manage your account, authenticate your identity upon
login, and allow you to participate in betting and gaming activities on
the platform. Transaction data is used to update balances, process
deposit/withdrawal payments, calculate winnings, and display your
betting history.
Verification and Legal Compliance: We utilise your
identification and financial information to perform KYC (Know Your
Customer) and AML (Anti-Money Laundering) procedures as required by law.
Examples include verifying that you are over 18 years of age,
cross-checking the name on the bank account with the registered name,
and monitoring transaction volume to prevent fraud and money laundering.
If necessary, we may cross-reference your information with public or
third-party databases for verification (e.g., identity verification
services). This action is intended to protect both the player and the
company against illicit activities.
Improvement of User Experience: Information regarding
your device and usage behaviour is analysed to allow us to optimise the
interface and product features. For instance, data on device and browser
type helps us adjust the display of the website accordingly (ensuring a
good experience on mobile or tablet devices). Interaction history is
used to suggest content, games, or promotions relevant to your
preferences, but only if you consent to receiving marketing
communications.
Customer Service: The information you provide when
contacting support (such as email, chat) will be used to answer
questions, resolve requests, or disputes. We may access your account
information and transaction history when necessary to provide timely and
accurate support.
Communication and Notifications: We may use your email
address or phone number to send important notifications related to your
account (e.g., transaction confirmation notices, unusual login alerts,
changes to policy terms or security information). These are
non-commercial communications that you may not opt-out of due to their
critical nature. Furthermore, if you consent, we will send newsletters,
promotional offers, special events, etc. You may opt to unsubscribe from
these marketing communications at any time.
Internal Research & Analysis: Aggregated data
(anonymised or stripped of personal identification) may be used to
analyse market trends, evaluate business performance, and improve
products/services. For example, we may aggregate data on the percentage
of users winning or losing by game, or the effectiveness of an
advertising campaign, but these reports will not contain personally
identifiable information.
We commit not to use your personal information for purposes beyond those
legitimate and necessary purposes outlined above, unless we obtain your
consent or when required by law.
3. Sharing Information with Third Parties
B52 respects privacy and does not sell customers' personal data to third
parties for commercial purposes. However, in certain circumstances, we
must share your information with trusted third parties to operate the
service and comply with legal regulations. The recipients of the
information are only authorised to use it within the scope of the
assigned purpose and must ensure its confidentiality. Specifically:
Payment Service Providers: When you execute a deposit
or withdrawal, transaction information (such as account number, account
holder name, amount) will be shared with the corresponding bank or
payment gateway to process the transaction. These partners are obligated
to secure your financial data and use it solely for transaction
completion.
Game Providers: B52 collaborates with numerous
international game providers to offer a diverse range of games (casino,
slots, sports betting, etc.). When you participate in a specific game,
the system may need to share your user identifier and necessary
parameters (e.g., session ID, bet amount) with the server of that game
provider. This information is required for the fair and accurate
operation of the game (e.g., automated payout if you win). All providers
comply with data confidentiality agreements (NDA) and only process
information as agreed with us.
Regulatory and Law Enforcement Authorities: If required
by a legally competent authority (e.g., court order, investigation
request from law enforcement, or request from the Curaçao Gaming
Authority), we may need to provide your personal data to them. This
typically occurs in cases of investigating fraud, money laundering, tax
evasion, or legal disputes. B52 will carefully review all requests for
information and will only comply when the request is valid and adheres
to the proper legal procedure.
Affiliated Companies and Auxiliary Service Providers:
Some information may be shared with entities supporting us in
operations, such as: server hosting companies, email/SMS services,
electronic identity verification services, legal advisors, auditors,
etc. These parties have all entered into confidentiality agreements with
us and commit to protecting user information. For example, we may use an
SMS OTP authentication service from a network operator to send you a
login verification code – in which case your phone number will be sent
to the operator to perform the messaging.
Business Transfers: In the event that B52 undergoes a
merger, acquisition, or transfer of business assets (e.g., selling the
business to another company), user data may be transferred to the
acquiring entity as part of the business agreement. Should this occur,
we will notify you and ensure that the recipient party continues to
adhere to equivalent security standards for your personal information.
You shall have the right to opt not to continue using the service if you
disagree with the new entity's policy.
Except for the aforementioned cases, any external sharing of information
(if any) shall be communicated and proceed only with your explicit
consent. We consistently consider carefully and apply the principle of
data minimisation – only sharing what is genuinely necessary for the
relevant purpose.
4. Data Storage and Security
B52 implements appropriate technical and organisational security
measures to protect users' personal data from unauthorised access,
disclosure, alteration, or unlawful destruction. The key measures
include:
Encryption: Sensitive information (e.g., account
passwords, financial data) is strongly encrypted (using one-way hashing
functions or AES-256 encryption standard) when stored in our database.
Data transmitted between your browser and the B52 server is encrypted
using the SSL/TLS protocol (HTTPS connection) to prevent eavesdropping
or data theft during transmission.
Access Control: Only authorised B52 employees (e.g.,
system administrators, senior customer support staff) have restricted
access to your personal data, and only to the extent necessary to
perform their duties. All employees must adhere to strict
confidentiality agreements. We apply Multi-Factor Authentication (MFA)
for internal administrative access to enhance security.
Secure Server Infrastructure: Your data is stored on
secure servers located in data centres that meet international standards
(e.g., ISO/IEC 27001 certification for information security management).
We deploy firewalls and Intrusion Detection/Prevention Systems (IDS/IPS)
to protect the system from attacks. Data backups are performed
periodically and stored securely, in case of system failure or disaster.
In the event of a natural disaster or severe error, we have a recovery
and data restoration plan to ensure service continuity.
Audit and Evaluation: B52 regularly conducts security
audits and penetration testing (pentest) through independent experts to
timely detect and rectify security vulnerabilities (if any). We also
consistently update the latest security patches for our software systems
and servers.
Data Retention Policy: We retain your personal
information only for the period necessary for the initial purpose of
collection or as required by law. The specific retention period may vary
depending on the data type. For example: Financial transaction data may
need to be retained for a minimum of 5-7 years for audit purposes and
compliance with anti-money laundering regulations. After the necessary
retention period expires, we will safely delete or anonymise your data.
If you close your account, some information may still be held for an
additional period (as legally required or for dispute resolution
purposes), after which it will be completely erased.
While we strive to protect your data, no system can guarantee 100%
absolute security. In the event of a security breach (data breach)
leading to the compromise of your personal data, B52 will notify you and
the competent authorities in accordance with the violation notification
regulations (e.g., within 72 hours according to GDPR standards for
serious incidents). We will also implement necessary measures to
mitigate risks and prevent similar incidents from recurring, as well as
support you (e.g., requiring you to change your password, providing
credit monitoring services if appropriate).
5. User Rights Regarding Personal Data
We respect your legal rights concerning the personal data that B52
collects and processes. Depending on the applicable legal regulations,
you may possess some or all of the following rights:
Right of Access: You have the right to request that we
confirm whether B52 is processing your personal data, and if so, you
have the right to access that data.
Right to Rectification: If you discover that the
personal information we hold about you is inaccurate or incomplete, you
have the right to request that we correct or supplement it.
Right to Erasure (Right to be Forgotten): In some
instances, you have the right to request that we delete or remove your
personal data.
Right to Restriction of Processing: You may request
that we temporarily cease processing your personal data in certain
situations.
Right to Object: If we process your data based on
legitimate interests or for direct marketing purposes, you have the
right to object to the processing for reasons related to your particular
situation.
Right to Withdraw Consent: Where we process data based
on your consent (e.g., permitting the sending of a newsletter, or
allowing the use of non-essential analytical cookies), you always have
the right to withdraw consent at any time.
Right to Data Portability: To the extent applicable by
law (such as under GDPR), you have the right to request the return of
the personal data you have provided to us in a structured, commonly
used, machine-readable format, and you have the right to transmit that
data to another entity.
To exercise the aforementioned rights, you may contact our Data
Protection Department (see contact information at the end of the
policy). We may request that you provide some information to verify your
identity (to ensure the request is carried out by the correct data
subject). The exercise of these rights is entirely free of charge,
except in cases where your request is excessively frequent, excessive,
or clearly unfounded, in which case we may charge a reasonable
administrative fee or refuse to comply.
We will endeavour to respond to your request within 30 days. If the
request is complex and requires more time, we will notify you of the
reason and update you on the processing progress. Should you be
dissatisfied with our response or the way we handle your data, you have
the right to lodge a complaint with the competent data protection
authority in your locality.
6. Cookies and Online Tracking
B52 uses cookies and similar tracking technologies to recognise you and
customise your experience when accessing the website. Essentially:
Cookies are small text files stored on your device when you visit our
website. Cookies help us remember information about your session (e.g.,
keeping you logged in, remembering your chosen language, etc.). They
also help us understand how you use the website to improve the service
(e.g., seeing which pages are most viewed, the average time spent on a
page).
Some cookies are necessary for the website's operation (e.g., session
cookies for the betting slip to function). Other non-essential cookies
(e.g., Google Analytics analytical cookies, advertising cookies) will
only be used when you permit them. You can manage your cookie
preferences through the cookie notification upon your first visit, or
change them in your account/browser settings at any time.
We do not use cookies to collect sensitive personal information or track
you outside the B52 website domain. All data collected through cookies
is processed according to this Privacy Policy and complies with current
data protection regulations.
7. International Data Transfer
B52 is a global platform; thus, your personal data may be transferred
outside the country where you reside. For instance, our servers may be
located in data centres in another country, or our customer support
staff may access data from a different country. Regardless of where your
data is processed, we ensure an equivalent level of protection to that
in your country.
For users within the European Union (EU) or regions with similar
requirements, if data is transferred outside the EU, we will adhere to
the protection mechanisms under GDPR. This may include executing
Standard Contractual Clauses with the data recipient in the third
country, or ensuring that the receiving country has been recognised by
the EU as having an adequate level of protection.
You may contact us to learn more about the protective measures we
implement for international data transfers.
8. Policy for Minors
B52's services are not intended for minors under 18 years of age. We do
not knowingly collect personal data from anyone under this age.
In the event that we discover a user under 18 has provided us with
information, we will take necessary steps to delete their data.
9. Changes to the Privacy Policy
We may update this Privacy Policy from time to time to reflect changes
in our data processing practices or new legal regulations. When there
are material changes, we will post a notice on the homepage and/or send
an email notification to you (using the email address registered in your
account) to inform you. The effective date of the new version will be
clearly stated at the beginning of the policy.
Your continued use of the services after the changes take effect
signifies acceptance of the update policy.
We encourage you to periodically review the Privacy Policy to always be
updated on how we protect your information.
This policy is subject to a formal review at least annually or following
regulatory updates or material changes occurring, whichever comes first.
10. Contact Information
Should you have any questions, concerns, or requests related to this
Privacy Policy or the processing of personal data at B52, please contact
us through the following channels:
Email: privacy@B52.com (Data Protection Department).
Phone: +31-xxx-xxxxxx (international support phone
number of the main office, if applicable).
Mailing Address: Customer Care - Data Security
Department, Gladiator Holding N.V., Zuikertuintjeweg Z/N Landhuis
Zuikertuintje, Curaçao.
We will respond and resolve your issue as soon as possible, no later
than 30 business days from the date of contact receipt.
Thank you for trusting B52. We are always committed to securely and
transparently protecting your personal data, so you can enjoy your
entertainment experience on our platform with peace of mind.
Chính sách Bảo mật
Chính sách Bảo mật này của B52 giải thích cách thức chúng tôi thu thập,
sử dụng, lưu trữ và bảo vệ thông tin cá nhân của người dùng. Chúng tôi
cam kết tôn trọng quyền riêng tư của bạn và tuân thủ các quy định bảo vệ
dữ liệu quốc tế có liên quan (chẳng hạn như GDPR của Liên minh Châu Âu)
cũng như các quy định pháp luật địa phương áp dụng. Việc bạn sử dụng các
dịch vụ của B52 được xem là sự đồng ý của bạn đối với các điều khoản và
điều kiện được quy định trong Chính sách Bảo mật này.
1. Thông tin chúng tôi thu thập
Chúng tôi thu thập các thông tin cần thiết cho việc cung cấp dịch vụ
hiệu quả và tuân thủ các yêu cầu pháp lý. Các nhóm dữ liệu chính được
B52 thu thập bao gồm:
Thông tin cá nhân do bạn cung cấp: Bao gồm họ tên đầy
đủ, ngày sinh, quốc tịch, số CMND/Hộ chiếu, địa chỉ, địa chỉ email, số
điện thoại, v.v., được yêu cầu khi bạn đăng ký tài khoản hoặc cập nhật
hồ sơ. Thông tin này được sử dụng cho mục đích nhận dạng và xác minh
khách hàng (phục vụ quy trình KYC và đảm bảo tuân thủ độ tuổi hợp pháp).
Thông tin tài khoản tài chính: Bao gồm thông tin về các
phương thức thanh toán bạn sử dụng (số tài khoản ngân hàng, số thẻ tín
dụng/thẻ ghi nợ, ví điện tử, địa chỉ ví tiền điện tử, v.v.). Chúng tôi
thu thập dữ liệu này khi bạn thực hiện giao dịch nạp tiền hoặc rút tiền.
Thông tin tài chính nhạy cảm (chẳng hạn như số thẻ thanh toán) sẽ được
mã hóa ngay lập tức trong hệ thống của chúng tôi hoặc được xử lý an toàn
thông qua các cổng thanh toán đã được chứng nhận.
Dữ liệu giao dịch: Bao gồm lịch sử nạp tiền, rút tiền,
đặt cược và thắng/thua của bạn trên nền tảng. Chúng tôi lưu trữ dữ liệu
này nhằm quản lý tài khoản của bạn, thực hiện nghĩa vụ báo cáo giao dịch
cho các cơ quan quản lý, và hỗ trợ đối soát khi cần thiết.
Dữ liệu kỹ thuật và dữ liệu sử dụng: Khi bạn truy cập
B52, hệ thống tự động thu thập một số thông tin như địa chỉ IP, loại
trình duyệt, thiết bị, hệ điều hành, múi giờ và dữ liệu hoạt động (ví
dụ: thời gian truy cập, các trang đã xem, các tính năng đã tương tác).
Thông tin này giúp chúng tôi hiểu cách người dùng sử dụng dịch vụ, phát
hiện hoạt động bất thường (bảo mật) và tối ưu hóa trải nghiệm người
dùng. Một phần dữ liệu này được thu thập thông qua Cookies và các công
nghệ theo dõi tương tự (vui lòng tham khảo Chính sách Cookie để biết
thêm chi tiết).
Thông tin liên lạc: Nội dung email bạn gửi cho chúng
tôi, các cuộc trò chuyện với bộ phận hỗ trợ khách hàng hoặc các phản hồi
khảo sát bạn cung cấp. Thông tin này giúp chúng tôi phục vụ bạn tốt hơn
và nâng cao chất lượng dịch vụ.
Lưu ý: Chúng tôi không thu thập hoặc lưu trữ bất kỳ dữ
liệu nhạy cảm nào liên quan đến chủng tộc, tôn giáo, sức khỏe, quan điểm
chính trị hoặc đời sống riêng tư của người dùng, trừ khi pháp luật yêu
cầu hoặc bạn tự nguyện cung cấp (ví dụ: trong quá trình trao đổi với bộ
phận hỗ trợ khách hàng).
2. Mục đích sử dụng thông tin
B52 sử dụng thông tin thu thập được cho các mục đích hợp pháp và phù hợp
với quy định pháp luật, bao gồm:
Cung cấp dịch vụ cốt lõi: Thông tin cá nhân được sử
dụng để tạo và quản lý tài khoản, xác thực danh tính khi đăng nhập và
cho phép bạn tham gia các hoạt động cá cược và trò chơi trên nền tảng.
Dữ liệu giao dịch được sử dụng để cập nhật số dư, xử lý nạp/rút tiền,
tính toán tiền thắng và hiển thị lịch sử đặt cược của bạn.
Xác minh và tuân thủ pháp luật: Chúng tôi sử dụng thông
tin nhận dạng và tài chính của bạn để thực hiện các thủ tục KYC (Know
Your Customer) và AML (Chống rửa tiền) theo yêu cầu pháp luật. Ví dụ:
xác minh bạn đủ 18 tuổi, đối chiếu tên trên tài khoản ngân hàng với tên
đã đăng ký, giám sát khối lượng giao dịch để ngăn ngừa gian lận và rửa
tiền. Khi cần thiết, chúng tôi có thể đối chiếu thông tin của bạn với
các cơ sở dữ liệu công khai hoặc của bên thứ ba để xác minh (ví dụ: dịch
vụ xác minh danh tính). Việc này nhằm bảo vệ cả người chơi và công ty
khỏi các hoạt động bất hợp pháp.
Cải thiện trải nghiệm người dùng: Thông tin về thiết bị
và hành vi sử dụng được phân tích để tối ưu giao diện và tính năng sản
phẩm. Ví dụ: dữ liệu về thiết bị và trình duyệt giúp chúng tôi điều
chỉnh hiển thị trang web cho phù hợp (đảm bảo trải nghiệm tốt trên thiết
bị di động hoặc máy tính bảng). Lịch sử tương tác được sử dụng để đề
xuất nội dung, trò chơi hoặc khuyến mãi phù hợp với sở thích của bạn,
nhưng chỉ khi bạn đồng ý nhận các thông tin tiếp thị.
Dịch vụ khách hàng: Thông tin bạn cung cấp khi liên hệ
bộ phận hỗ trợ (như email, chat) sẽ được sử dụng để trả lời câu hỏi, xử
lý yêu cầu hoặc tranh chấp. Khi cần thiết, chúng tôi có thể truy cập
thông tin tài khoản và lịch sử giao dịch của bạn để cung cấp hỗ trợ kịp
thời và chính xác.
Liên lạc và thông báo: Chúng tôi có thể sử dụng địa chỉ
email hoặc số điện thoại của bạn để gửi các thông báo quan trọng liên
quan đến tài khoản (ví dụ: xác nhận giao dịch, cảnh báo đăng nhập bất
thường, thay đổi điều khoản chính sách hoặc thông tin bảo mật). Đây là
các thông tin liên lạc không mang tính thương mại mà bạn không thể từ
chối do tính chất quan trọng của chúng. Ngoài ra, nếu bạn đồng ý, chúng
tôi sẽ gửi bản tin, ưu đãi khuyến mãi, sự kiện đặc biệt, v.v. Bạn có thể
hủy đăng ký nhận các thông tin tiếp thị này bất cứ lúc nào.
Nghiên cứu và phân tích nội bộ: Dữ liệu tổng hợp (đã
được ẩn danh hoặc loại bỏ thông tin nhận dạng cá nhân) có thể được sử
dụng để phân tích xu hướng thị trường, đánh giá hiệu quả kinh doanh và
cải thiện sản phẩm/dịch vụ. Ví dụ: chúng tôi có thể tổng hợp dữ liệu về
tỷ lệ người dùng thắng hoặc thua theo từng trò chơi, hoặc hiệu quả của
một chiến dịch quảng cáo, nhưng các báo cáo này sẽ không chứa thông tin
nhận dạng cá nhân.
Chúng tôi cam kết không sử dụng thông tin cá nhân của bạn cho các mục
đích vượt quá những mục đích hợp pháp và cần thiết nêu trên, trừ khi có
sự đồng ý của bạn hoặc khi pháp luật yêu cầu.
3. Chia sẻ thông tin với bên thứ ba
B52 tôn trọng quyền riêng tư và không bán dữ liệu cá nhân của khách hàng
cho bên thứ ba vì mục đích thương mại. Tuy nhiên, trong một số trường
hợp, chúng tôi cần chia sẻ thông tin của bạn với các bên thứ ba đáng tin
cậy để vận hành dịch vụ và tuân thủ các quy định pháp luật. Các bên nhận
thông tin chỉ được phép sử dụng trong phạm vi mục đích được giao và phải
đảm bảo tính bảo mật. Cụ thể:
Nhà cung cấp dịch vụ thanh toán: Khi bạn thực hiện nạp
tiền hoặc rút tiền, thông tin giao dịch (chẳng hạn như số tài khoản, tên
chủ tài khoản, số tiền) sẽ được chia sẻ với ngân hàng hoặc cổng thanh
toán tương ứng để xử lý giao dịch. Các đối tác này có nghĩa vụ bảo mật
dữ liệu tài chính của bạn và chỉ sử dụng cho mục đích hoàn tất giao
dịch.
Nhà cung cấp trò chơi: B52 hợp tác với nhiều nhà cung
cấp trò chơi quốc tế để cung cấp đa dạng sản phẩm (casino, slot, cá cược
thể thao, v.v.). Khi bạn tham gia một trò chơi cụ thể, hệ thống có thể
cần chia sẻ mã định danh người dùng và các tham số cần thiết (ví dụ: ID
phiên, số tiền cược) với máy chủ của nhà cung cấp trò chơi đó. Thông tin
này là cần thiết cho việc vận hành trò chơi một cách công bằng và chính
xác (ví dụ: thanh toán tự động khi bạn thắng). Tất cả các nhà cung cấp
đều tuân thủ thỏa thuận bảo mật dữ liệu (NDA) và chỉ xử lý thông tin
theo thỏa thuận với chúng tôi.
Cơ quan quản lý và cơ quan thực thi pháp luật: Nếu được
yêu cầu bởi cơ quan có thẩm quyền hợp pháp (ví dụ: lệnh của tòa án, yêu
cầu điều tra từ cơ quan thực thi pháp luật hoặc yêu cầu từ Cơ quan Quản
lý Trò chơi Curaçao), chúng tôi có thể phải cung cấp dữ liệu cá nhân của
bạn. Điều này thường xảy ra trong các trường hợp điều tra gian lận, rửa
tiền, trốn thuế hoặc tranh chấp pháp lý. B52 sẽ xem xét cẩn trọng mọi
yêu cầu cung cấp thông tin và chỉ tuân thủ khi yêu cầu đó hợp lệ và đúng
trình tự pháp lý.
Công ty liên kết và nhà cung cấp dịch vụ hỗ trợ: Một số
thông tin có thể được chia sẻ với các đơn vị hỗ trợ hoạt động của chúng
tôi, chẳng hạn như: công ty lưu trữ máy chủ, dịch vụ email/SMS, dịch vụ
xác minh danh tính điện tử, cố vấn pháp lý, kiểm toán viên, v.v. Tất cả
các bên này đều đã ký kết thỏa thuận bảo mật với chúng tôi và cam kết
bảo vệ thông tin người dùng. Ví dụ: chúng tôi có thể sử dụng dịch vụ xác
thực OTP qua SMS từ nhà mạng – trong trường hợp đó, số điện thoại của
bạn sẽ được gửi cho nhà mạng để thực hiện việc gửi tin nhắn.
Chuyển giao kinh doanh: Trong trường hợp B52 thực hiện
sáp nhập, mua lại hoặc chuyển nhượng tài sản kinh doanh (ví dụ: bán
doanh nghiệp cho một công ty khác), dữ liệu người dùng có thể được
chuyển giao cho bên nhận chuyển nhượng như một phần của thỏa thuận kinh
doanh. Nếu điều này xảy ra, chúng tôi sẽ thông báo cho bạn và đảm bảo
rằng bên nhận tiếp tục tuân thủ các tiêu chuẩn bảo mật tương đương đối
với thông tin cá nhân của bạn. Bạn có quyền lựa chọn không tiếp tục sử
dụng dịch vụ nếu không đồng ý với chính sách của đơn vị mới.
Ngoài các trường hợp nêu trên, mọi việc chia sẻ thông tin ra bên ngoài
(nếu có) sẽ chỉ được thực hiện khi có sự đồng ý rõ ràng của bạn. Chúng
tôi luôn áp dụng nguyên tắc tối thiểu hóa dữ liệu – chỉ chia sẻ những
thông tin thực sự cần thiết cho mục đích liên quan.
4. Lưu trữ và bảo mật dữ liệu
B52 áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp để bảo vệ
dữ liệu cá nhân của người dùng khỏi việc truy cập trái phép, tiết lộ,
thay đổi hoặc hủy hoại trái pháp luật. Các biện pháp chính bao gồm:
Mã hóa: Thông tin nhạy cảm (ví dụ: mật khẩu tài khoản,
dữ liệu tài chính) được mã hóa mạnh (sử dụng hàm băm một chiều hoặc tiêu
chuẩn mã hóa AES-256) khi lưu trữ trong cơ sở dữ liệu. Dữ liệu truyền
giữa trình duyệt của bạn và máy chủ B52 được mã hóa bằng giao thức
SSL/TLS (kết nối HTTPS) nhằm ngăn chặn việc nghe lén hoặc đánh cắp dữ
liệu trong quá trình truyền tải.
Kiểm soát truy cập: Chỉ những nhân viên được ủy quyền
của B52 (ví dụ: quản trị hệ thống, nhân viên hỗ trợ khách hàng cấp cao)
mới có quyền truy cập hạn chế vào dữ liệu cá nhân của bạn, và chỉ trong
phạm vi cần thiết để thực hiện nhiệm vụ. Tất cả nhân viên đều phải tuân
thủ các thỏa thuận bảo mật nghiêm ngặt. Chúng tôi áp dụng Xác thực đa
yếu tố (MFA) cho quyền truy cập quản trị nội bộ nhằm tăng cường bảo mật.
Hạ tầng máy chủ an toàn: Dữ liệu của bạn được lưu trữ
trên các máy chủ an toàn đặt tại các trung tâm dữ liệu đáp ứng tiêu
chuẩn quốc tế (ví dụ: chứng chỉ ISO/IEC 27001 về quản lý an ninh thông
tin). Chúng tôi triển khai tường lửa và hệ thống phát hiện/ngăn chặn xâm
nhập (IDS/IPS) để bảo vệ hệ thống khỏi các cuộc tấn công. Sao lưu dữ
liệu được thực hiện định kỳ và lưu trữ an toàn để phòng ngừa sự cố hệ
thống hoặc thảm họa. Trong trường hợp xảy ra thiên tai hoặc lỗi nghiêm
trọng, chúng tôi có kế hoạch khôi phục và phục hồi dữ liệu nhằm đảm bảo
tính liên tục của dịch vụ.
Kiểm toán và đánh giá: B52 thường xuyên thực hiện kiểm
toán bảo mật và kiểm thử xâm nhập (pentest) thông qua các chuyên gia độc
lập để kịp thời phát hiện và khắc phục các lỗ hổng bảo mật (nếu có).
Chúng tôi cũng liên tục cập nhật các bản vá bảo mật mới nhất cho hệ
thống phần mềm và máy chủ.
Chính sách lưu trữ dữ liệu: Chúng tôi chỉ lưu giữ thông
tin cá nhân của bạn trong khoảng thời gian cần thiết cho mục đích thu
thập ban đầu hoặc theo yêu cầu pháp luật. Thời gian lưu trữ cụ thể có
thể khác nhau tùy theo loại dữ liệu. Ví dụ: dữ liệu giao dịch tài chính
có thể cần được lưu giữ tối thiểu từ 5–7 năm cho mục đích kiểm toán và
tuân thủ các quy định chống rửa tiền. Sau khi hết thời gian lưu trữ cần
thiết, dữ liệu của bạn sẽ được xóa an toàn hoặc ẩn danh. Nếu bạn đóng
tài khoản, một số thông tin vẫn có thể được giữ lại trong một thời gian
bổ sung (theo yêu cầu pháp luật hoặc để giải quyết tranh chấp), sau đó
sẽ được xóa hoàn toàn.
Mặc dù chúng tôi nỗ lực bảo vệ dữ liệu của bạn, không có hệ thống nào có
thể đảm bảo an toàn tuyệt đối 100%. Trong trường hợp xảy ra vi phạm bảo
mật (rò rỉ dữ liệu) dẫn đến việc dữ liệu cá nhân của bạn bị xâm phạm,
B52 sẽ thông báo cho bạn và các cơ quan có thẩm quyền theo quy định về
thông báo vi phạm (ví dụ: trong vòng 72 giờ theo tiêu chuẩn GDPR đối với
các sự cố nghiêm trọng). Chúng tôi cũng sẽ triển khai các biện pháp cần
thiết để giảm thiểu rủi ro và ngăn chặn các sự cố tương tự trong tương
lai, cũng như hỗ trợ bạn khi cần thiết (ví dụ: yêu cầu thay đổi mật
khẩu, cung cấp dịch vụ giám sát tín dụng nếu phù hợp).
5. Quyền của người dùng đối với dữ liệu cá nhân
Chúng tôi tôn trọng các quyền hợp pháp của bạn liên quan đến dữ liệu cá
nhân mà B52 thu thập và xử lý. Tùy theo quy định pháp luật áp dụng, bạn
có thể có một phần hoặc toàn bộ các quyền sau:
Quyền truy cập: Bạn có quyền yêu cầu chúng tôi xác nhận
liệu B52 có đang xử lý dữ liệu cá nhân của bạn hay không, và nếu có, bạn
có quyền truy cập dữ liệu đó.
Quyền chỉnh sửa: Nếu bạn phát hiện thông tin cá nhân mà
chúng tôi lưu giữ về bạn không chính xác hoặc chưa đầy đủ, bạn có quyền
yêu cầu chỉnh sửa hoặc bổ sung.
Quyền xóa dữ liệu (Quyền được quên): Trong một số
trường hợp, bạn có quyền yêu cầu chúng tôi xóa hoặc loại bỏ dữ liệu cá
nhân của bạn.
Quyền hạn chế xử lý: Bạn có thể yêu cầu chúng tôi tạm
thời ngừng xử lý dữ liệu cá nhân của bạn trong một số tình huống nhất
định.
Quyền phản đối: Nếu chúng tôi xử lý dữ liệu của bạn dựa
trên lợi ích hợp pháp hoặc cho mục đích tiếp thị trực tiếp, bạn có quyền
phản đối việc xử lý đó vì các lý do liên quan đến hoàn cảnh cụ thể của
bạn.
Quyền rút lại sự đồng ý: Trong trường hợp chúng tôi xử
lý dữ liệu dựa trên sự đồng ý của bạn (ví dụ: cho phép gửi bản tin, hoặc
cho phép sử dụng cookie phân tích không thiết yếu), bạn luôn có quyền
rút lại sự đồng ý đó bất kỳ lúc nào.
Quyền chuyển dữ liệu: Trong phạm vi pháp luật cho phép
(chẳng hạn như theo GDPR), bạn có quyền yêu cầu nhận lại dữ liệu cá nhân
mà bạn đã cung cấp cho chúng tôi dưới dạng có cấu trúc, phổ biến và có
thể đọc bằng máy, và bạn có quyền chuyển dữ liệu đó cho một đơn vị khác.
Để thực hiện các quyền nêu trên, bạn có thể liên hệ Bộ phận Bảo vệ Dữ
liệu của chúng tôi (xem thông tin liên hệ ở cuối chính sách). Chúng tôi
có thể yêu cầu bạn cung cấp một số thông tin để xác minh danh tính (đảm
bảo yêu cầu được thực hiện bởi đúng chủ thể dữ liệu). Việc thực hiện các
quyền này hoàn toàn miễn phí, trừ trường hợp yêu cầu của bạn quá thường
xuyên, quá mức hoặc rõ ràng là không có căn cứ, khi đó chúng tôi có thể
thu một khoản phí hành chính hợp lý hoặc từ chối thực hiện.
Chúng tôi sẽ nỗ lực phản hồi yêu cầu của bạn trong vòng 30 ngày. Nếu yêu
cầu phức tạp và cần thêm thời gian, chúng tôi sẽ thông báo lý do và cập
nhật tiến độ xử lý. Nếu bạn không hài lòng với phản hồi của chúng tôi
hoặc cách chúng tôi xử lý dữ liệu của bạn, bạn có quyền khiếu nại lên cơ
quan bảo vệ dữ liệu có thẩm quyền tại địa phương của bạn.
6. Cookie và theo dõi trực tuyến
B52 sử dụng cookie và các công nghệ theo dõi tương tự để nhận diện bạn
và cá nhân hóa trải nghiệm khi bạn truy cập trang web. Cụ thể:
Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết
bị của bạn khi bạn truy cập trang web của chúng tôi. Cookie giúp chúng
tôi ghi nhớ thông tin về phiên truy cập của bạn (ví dụ: duy trì trạng
thái đăng nhập, ghi nhớ ngôn ngữ bạn đã chọn, v.v.). Chúng cũng giúp
chúng tôi hiểu cách bạn sử dụng trang web để cải thiện dịch vụ (ví dụ:
xác định các trang được xem nhiều nhất, thời gian trung bình trên mỗi
trang).
Một số cookie là cần thiết cho hoạt động của trang web (ví dụ: cookie
phiên để phiếu cược hoạt động). Các cookie không thiết yếu khác (ví dụ:
cookie phân tích của Google Analytics, cookie quảng cáo) chỉ được sử
dụng khi bạn cho phép. Bạn có thể quản lý tùy chọn cookie thông qua
thông báo cookie khi truy cập lần đầu, hoặc thay đổi trong cài đặt tài
khoản/trình duyệt bất kỳ lúc nào.
Chúng tôi không sử dụng cookie để thu thập thông tin cá nhân nhạy cảm
hoặc theo dõi bạn ngoài phạm vi tên miền của trang web B52. Mọi dữ liệu
thu thập thông qua cookie đều được xử lý theo Chính sách Bảo mật này và
tuân thủ các quy định bảo vệ dữ liệu hiện hành.
7. Chuyển dữ liệu quốc tế
B52 là một nền tảng toàn cầu; do đó, dữ liệu cá nhân của bạn có thể được
chuyển ra ngoài quốc gia nơi bạn cư trú. Ví dụ: máy chủ của chúng tôi có
thể được đặt tại trung tâm dữ liệu ở quốc gia khác, hoặc nhân viên hỗ
trợ khách hàng của chúng tôi có thể truy cập dữ liệu từ một quốc gia
khác. Bất kể dữ liệu của bạn được xử lý ở đâu, chúng tôi đều đảm bảo mức
độ bảo vệ tương đương với mức độ bảo vệ tại quốc gia của bạn.
Đối với người dùng trong Liên minh Châu Âu (EU) hoặc các khu vực có yêu
cầu tương tự, nếu dữ liệu được chuyển ra ngoài EU, chúng tôi sẽ tuân thủ
các cơ chế bảo vệ theo GDPR. Điều này có thể bao gồm việc ký kết Các
Điều khoản Hợp đồng Tiêu chuẩn với bên nhận dữ liệu tại quốc gia thứ ba,
hoặc đảm bảo rằng quốc gia nhận dữ liệu đã được EU công nhận có mức độ
bảo vệ đầy đủ.
Bạn có thể liên hệ với chúng tôi để tìm hiểu thêm về các biện pháp bảo
vệ mà chúng tôi áp dụng cho việc chuyển dữ liệu quốc tế.
8. Chính sách đối với trẻ vị thành niên
Dịch vụ của B52 không dành cho người dưới 18 tuổi. Chúng tôi không cố ý
thu thập dữ liệu cá nhân từ bất kỳ ai dưới độ tuổi này.
Trong trường hợp phát hiện người dùng dưới 18 tuổi đã cung cấp thông tin
cho chúng tôi, chúng tôi sẽ thực hiện các biện pháp cần thiết để xóa dữ
liệu của họ.
9. Thay đổi Chính sách Bảo mật
Chúng tôi có thể cập nhật Chính sách Bảo mật này theo thời gian để phản
ánh những thay đổi trong hoạt động xử lý dữ liệu hoặc các quy định pháp
luật mới. Khi có thay đổi quan trọng, chúng tôi sẽ đăng thông báo trên
trang chủ và/hoặc gửi email thông báo cho bạn (sử dụng địa chỉ email đã
đăng ký trong tài khoản). Ngày hiệu lực của phiên bản mới sẽ được nêu rõ
ở đầu chính sách.
Việc bạn tiếp tục sử dụng dịch vụ sau khi các thay đổi có hiệu lực được
xem là sự chấp nhận chính sách đã được cập nhật.
Chúng tôi khuyến nghị bạn định kỳ xem lại Chính sách Bảo mật để luôn nắm
được cách chúng tôi bảo vệ thông tin của bạn.
Chính sách này sẽ được rà soát chính thức ít nhất mỗi năm một lần hoặc
khi có cập nhật quy định hoặc thay đổi trọng yếu, tùy điều kiện nào xảy
ra trước.
10. Thông tin liên hệ
Nếu bạn có bất kỳ câu hỏi, mối quan tâm hoặc yêu cầu nào liên quan đến
Chính sách Bảo mật này hoặc việc xử lý dữ liệu cá nhân tại B52, vui lòng
liên hệ với chúng tôi qua các kênh sau:
Email: privacy@B52.com (Bộ phận Bảo vệ Dữ liệu).
Điện thoại: +31-xxx-xxxxxx (số điện thoại hỗ trợ quốc
tế của văn phòng chính, nếu áp dụng).
Địa chỉ thư tín: Customer Care – Data Security
Department, Gladiator Holding N.V., Zuikertuintjeweg Z/N Landhuis
Zuikertuintje, Curaçao.
Chúng tôi sẽ phản hồi và giải quyết vấn đề của bạn sớm nhất có thể,
không muộn hơn 30 ngày làm việc kể từ ngày nhận được liên hệ.
Cảm ơn bạn đã tin tưởng B52. Chúng tôi luôn cam kết bảo vệ dữ liệu cá
nhân của bạn một cách an toàn và minh bạch, để bạn có thể yên tâm tận
hưởng trải nghiệm giải trí trên nền tảng của chúng tôi.