1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных Пользователей Платформы Play Fortuna, управляемой компанией Globonet B.V. (далее — «Оператор», «Контролер данных»).
1.1.2. Политика регулирует сбор, использование, хранение, передачу и защиту персональных данных в соответствии с:
— Регламентом (ЕС) 2016/679 (GDPR);
— ePrivacy Directive 2002/58/EC;
— Директивой 2011/83/EU о защите прав потребителей;
— AMLD5 (Directive (EU) 2018/843);
— AMLD6 (Directive (EU) 2018/1673);
— Принципами Fair Information Practices (FIPS);
— Рекомендациями FATF.
1.2. Контролер данных
1.2.1. Контролером персональных данных является:
Globonet B.V.
1.3. Область применения
1.3.1. Политика распространяется на всех Пользователей, регистрирующихся на Платформе Play Fortuna.
1.3.2. Политика применяется к веб-сайту, мобильной версии, приложениям и любым связанным сервисам.
1.4. Принципы обработки данных
1.4.1. Оператор обрабатывает данные в соответствии с принципами GDPR (ст. 5):
— законность;
— справедливость;
— прозрачность;
— минимизация данных;
— ограничение целей;
— точность;
— ограничение хранения;
— целостность и конфиденциальность.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. Полное имя.
2.1.2. Дата рождения.
2.1.3. Адрес проживания.
2.1.4. Документы, удостоверяющие личность (паспорт, ID-карта, водительские права).
2.1.5. Фотографии и селфи для KYC.
2.1.6. Данные о гражданстве и резидентстве.
2.2. Финансовая информация
2.2.1. Информация о платежах:
— банковские карты;
— электронные кошельки;
— платежные счета;
— криптовалютные адреса.
2.2.2. Источник средств (Source of Funds).
2.2.3. Источник благосостояния (Source of Wealth) — при необходимости.
2.3. Технические данные
2.3.1. IP-адреса.
2.3.2. MAC-адреса, device fingerprint.
2.3.3. Данные браузера и операционной системы.
2.3.4. Cookies и аналогичные технологии отслеживания.
2.3.5. Логи активности, временные метки.
2.4. Игровая и поведенческая информация
2.4.1. Игровая активность: ставки, выигрыши, история игр, транзакции.
2.4.2. Паттерны поведения для AML-мониторинга.
2.5. Коммуникационные данные
2.5.1. Переписки с техподдержкой.
2.5.2. Электронная почта.
2.5.3. Телефонные звонки и записи голосовых сообщений (где разрешено законом).
2.5.4. Push-уведомления.
2.6. Данные из внешних источников
2.6.1. Сервисы KYC-проверки.
2.6.2. Платежные провайдеры.
2.6.3. Санкционные и PEP-списки.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора (ст. 6(1)(b) GDPR)
3.1.1. Создание и обслуживание Аккаунта.
3.1.2. Проведение депозитов и выводов.
3.1.3. Предоставление доступа к играм.
3.2. Соблюдение законодательных обязанностей (ст. 6(1)(c) GDPR)
3.2.1. KYC/AML проверка (AMLD5/6).
3.2.2. Санкционный скрининг.
3.2.3. Предотвращение мошенничества.
3.3. Легитимные интересы Оператора (ст. 6(1)(f) GDPR)
3.3.1. Улучшение качества сервиса.
3.3.2. Ведение статистики.
3.3.3. Защита Платформы от злоупотреблений.
3.4. Согласие Пользователя (ст. 6(1)(a) GDPR)
3.4.1. Маркетинговые рассылки.
3.4.2. Cookies, не являющиеся необходимыми.
3.4.3. Участие в бонусных и рекламных кампаниях.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры
4.1.1. Для обеспечения депозитов и выводов средств.
4.2. Провайдеры игр
4.2.1. Для доступа к игровому контенту.
4.2.2. Провайдеры соблюдают GLI-стандарты и GDPR.
4.3. Регуляторные органы
4.3.1. По запросу лицензирующих властей или в соответствии с законом.
4.4. Маркетинговые партнеры
4.4.1. Только при наличии согласия Пользователя.
4.5. Правоохранительные органы
4.5.1. При подозрении в отмывании денег, мошенничестве и иных правонарушениях.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Допустимые механизмы (ст. 46 GDPR)
5.1.1. Стандартные договорные положения (SCC).
5.1.2. Binding Corporate Rules (BCR).
5.1.3. Исключения ст. 49 GDPR — в редких случаях.
5.2. Страны-получатели
5.2.1. Данные могут обрабатываться в странах за пределами ЕЭЗ, при условии обеспечения эквивалентного уровня защиты.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. KYC/AML данные — минимум 5 лет (требование AMLD5/6).
6.1.2. Игровая активность — в соответствии с лицензионными требованиями.
6.1.3. Маркетинговый профиль — до отзыва согласия.
6.2. Технические меры
6.2.1. SSL-шифрование.
6.2.2. Защита от DDoS.
6.2.3. Разделение баз данных.
6.2.4. Система контроля доступа.
6.3. Организационные меры
6.3.1. Политика контроля доступа сотрудников.
6.3.2. Регулярные аудиты безопасности.
6.3.3. Обязательные NDA с персоналом и подрядчиками.
6.4. Утечки данных (Data Breach)
6.4.1. При инциденте Оператор действует согласно ст. 33–34 GDPR:
— уведомление регулятора в течение 72 часов;
— уведомление Пользователей при необходимости.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа (ст. 15 GDPR)
7.1.1. Пользователь может запросить копию всех своих данных.
7.2. Право на исправление (ст. 16 GDPR)
7.2.1. Пользователь может исправить неточные данные.
7.3. Право на удаление (ст. 17 GDPR)
7.3.1. Выполняется при отсутствии конфликтов с AML/лицензионными требованиями.
7.4. Право на ограничение обработки (ст. 18 GDPR)
7.5. Право на переносимость данных (ст. 20 GDPR)
7.6. Право на возражение (ст. 21 GDPR)
7.7. Право отозвать согласие
7.7.1. Может быть реализовано в любой момент.
8. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies
8.1.1. Строго необходимые.
8.1.2. Функциональные.
8.1.3. Аналитические.
8.1.4. Маркетинговые.
8.2. Управление cookies
8.2.1. Пользователь может настроить параметры в файле Cookie Notice.
8.2.2. Некоторые cookies необходимы для функционирования Платформы.