1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, передачи, хранения и защиты персональных данных физических лиц (далее — «Пользователи»), использующих онлайн-платформу Плей Фортуна.
1.2. Контролер данных
Контролером данных является:
Globonet B.V., зарегистрированная в соответствии с законодательством Кюрасао, осуществляющая управление и эксплуатацию бренда Плей Фортуна.
1.3. Применимое законодательство
Оператор осуществляет обработку данных в соответствии с:
- Регламентом (ЕС) 2016/679 (GDPR);
- Директивой 2002/58/EC (ePrivacy Directive);
- Локальным законодательством Кюрасао;
- Директивами ЕС 2015/849 и 2018/843 в части AML/KYC;
- Рекомендациями FATF.
1.4. Область применения
Политика регулирует обработку данных:
- при регистрации аккаунта;
- при использовании сервисов;
- при финансовых операциях;
- при взаимодействии с поддержкой;
- при маркетинговой коммуникации;
- при использовании файлов cookie и трекинговых технологий.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Оператор может собирать:
2.1.1. Имя, фамилию, отчество;
2.1.2. Дату рождения;
2.1.3. Пол;
2.1.4. Гражданство;
2.1.5. Адрес проживания;
2.1.6. Документы, удостоверяющие личность (паспорт, ID-карта, водительское удостоверение);
2.1.7. Фотографии и видеозаписи для биометрической проверки личности.
2.2. Финансовая информация
2.2.1. Платёжные данные (частично маскированные);
2.2.2. История депозитов и выводов;
2.2.3. Данные транзакций;
2.2.4. Информация о платёжных провайдерах;
2.2.5. Информация о криптовалютных операциях.
2.3. Техническая информация
2.3.1. IP-адреса;
2.3.2. Device Fingerprints;
2.3.3. MAC-адреса;
2.3.4. Cookie-файлы;
2.3.5. Логи активности;
2.3.6. Геолокационные данные (в случаях, разрешённых законодательством).
2.4. Данные игровой активности
2.4.1. История ставок;
2.4.2. История выигрышей и проигрышей;
2.4.3. Игровые сессии;
2.4.4. Статистика поведения;
2.4.5. Участие в бонусных программах.
2.5. Коммуникационные данные
2.5.1. Электронная почта;
2.5.2. Телефонные номера;
2.5.3. Содержимое обращений в службу поддержки;
2.5.4. Записи чатов;
2.5.5. Подписки на уведомления.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора (ст. 6(1)(b) GDPR)
Оператор обрабатывает данные для:
3.1.1. регистрации аккаунта;
3.1.2. предоставления доступа к играм;
3.1.3. обеспечения функционала депозитов и выводов;
3.1.4. обслуживания Пользователей.
3.2. Соблюдение нормативных требований (ст. 6(1)(c) GDPR)
Включает:
3.2.1. KYC-процедуры;
3.2.2. AML/ПОД-процедуры;
3.2.3. предоставление данных регуляторам;
3.2.4. выполнение требований лицензирования.
3.3. Легитимные интересы Оператора (ст. 6(1)(f) GDPR)
3.3.1. Обеспечение безопасности Платформы;
3.3.2. Борьба с мошенничеством;
3.3.3. Улучшение качества сервиса;
3.3.4. Персонализация интерфейса.
3.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)
Для:
3.4.1. маркетинговых рассылок;
3.4.2. использования cookie non-essential;
3.4.3. персонализированной рекламы.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Процессоры платежей
Для проведения транзакций и верификации платежей данные могут передаваться:
- банкам;
- процессинговым компаниям;
- криптовалютным шлюзам.
4.2. Регуляторные органы
Оператор обязан предоставлять данные по запросу:
- лицензирующих органов Кюрасао;
- налоговых органов (в применимых случаях);
- финансовых надзорных органов.
4.3. Провайдеры игр
Передаются технические данные, необходимые для функционирования игровых модулей.
4.4. Маркетинговые партнёры
Данные передаются при наличии согласия Пользователя.
4.5. Правоохранительные органы
Данные передаются на основании ордера или предписания.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
Для международной передачи Оператор использует:
- Standard Contractual Clauses (SCCs) Европейской комиссии;
- Дополнительные меры безопасности (Encryption at Transit, Encryption at Rest);
- Pseudonymization и Data Minimization.
5.2. Страны-получатели
Передача возможна в:
- Кюрасао;
- Нидерланды;
- страны ЕС;
- страны с адекватной защитой данных согласно ст. 45 GDPR;
- иные страны при условии соблюдения SCC.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
Оператор хранит данные:
6.1.1. минимально необходимый период;
6.1.2. не менее 5 лет согласно AML-требованиям;
6.1.3. до достижения целей обработки.
6.2. Технические и организационные меры
Включают:
6.2.1. шифрование AES-256;
6.2.2. двухфакторную аутентификацию;
6.2.3. контроль доступа на основе RBAC;
6.2.4. аудит безопасности;
6.2.5. сегментацию сетей;
6.2.6. защиту от DDoS.
6.3. Утечки данных
В случае Data Breach Оператор обязуется:
6.3.1. уведомить регулятора в течение 72 часов (ст. 33 GDPR);
6.3.2. уведомить затронутых Пользователей при высоком риске ущерба (ст. 34 GDPR);
6.3.3. провести внутреннее расследование.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа (ст. 15 GDPR)
Пользователь может запросить копию всех обрабатываемых данных.
7.2. Право на исправление (ст. 16 GDPR)
Пользователь вправе требовать корректировки неточных данных.
7.3. Право на удаление (ст. 17 GDPR)
Возможно при отсутствии юридических оснований для обработки.
7.4. Право на ограничение обработки (ст. 18 GDPR)
7.5. Право на переносимость данных (ст. 20 GDPR)
7.6. Право на возражение (ст. 21 GDPR)
7.7. Автоматизированные решения и профилирование (ст. 22 GDPR)
Используются только для AML/KYC и игровой аналитики.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых cookie
8.1.1. Essential cookies — для работы Платформы;
8.1.2. Functional cookies — для персонализации;
8.1.3. Analytics cookies — Google Analytics, Mixpanel (при согласии);
8.1.4. Marketing cookies — при включенной опции согласия.
8.2. Управление предпочтениями
Пользователь может настроить cookie через:
- баннер согласия;
- настройки браузера.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Обновление политики
Оператор имеет право обновлять политику при изменении законодательства.
9.2. Язык политики
Приоритет имеет английская версия в случае расхождений.
9.3. Контакты
Email для запросов GDPR:
[email protected]