1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных Пользователей онлайн-казино Play Fortuna, управляемого Globonet B.V. (далее — «Оператор», «Компания», «Мы»).
1.1.2. Политика составлена в соответствии с международными нормами защиты данных, включая:
— Регламент (ЕС) 2016/679 (GDPR);
— Директиву 2002/58/EC (ePrivacy Directive);
— Рекомендации FATF (в контексте обработки данных в рамках AML/KYC);
— местные законы юрисдикции регистрации Globonet B.V.
1.1.3. Политика регулирует обработку данных всех Пользователей Платформы, включая:
— посетителей сайта;
— зарегистрированных пользователей;
— участников бонусных программ;
— игроков мобильной версии.
1.1.4. Используя Платформу, Пользователь подтверждает согласие с настоящей Политикой.
1.2. Контролёр данных
1.2.1. Контролёром персональных данных является Globonet B.V.
1.2.2. Контактные данные Контролёра указываются на официальном сайте Play Fortuna.
1.2.3. Контролёр отвечает за обеспечение соответствия обработки данных требованиям GDPR и локального законодательства.
1.3. Принципы обработки данных
Обработка данных осуществляется на следующих принципах:
1.3.1. Законность — все операции соответствуют правовым основаниям по ст. 6 GDPR.
1.3.2. Прозрачность — Пользователь имеет право знать, какие данные и с какой целью собираются.
1.3.3. Целевое ограничение — данные используются строго в заявленных целях.
1.3.4. Минимизация — собирается только необходимая информация.
1.3.5. Точность — данные периодически обновляются.
1.3.6. Ограничение хранения — сохраняются только сроки, необходимые для целей обработки.
1.3.7. Целостность и конфиденциальность — обеспечиваются технические и организационные защитные меры.
1.4. Законодательная база
Обработка осуществляется согласно:
— GDPR;
— ePrivacy Directive;
— AMLD (4AMLD, 5AMLD, 6AMLD — в части KYC/AML проверки);
— локальному законодательству о защите данных;
— регулятивным требованиям игровых лицензий.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Мы собираем следующие данные:
2.1.1. Имя, фамилия;
2.1.2. Дата рождения;
2.1.3. Гражданство;
2.1.4. Адрес проживания;
2.1.5. Документы KYC: паспорт, ID-карта, водительское удостоверение;
2.1.6. Фотографии и видеозаписи (в рамках видео-верификации).
2.2. Финансовая информация
2.2.1. Платёжные методы;
2.2.2. История депозиций и выводов;
2.2.3. Информация о транзакциях;
2.2.4. Подтверждения источников средств (по AML/KYC);
2.2.5. Валютные операции и данных о курсах конвертации.
2.3. Техническая информация
Мы автоматически собираем:
2.3.1. IP-адрес;
2.3.2. Геолокационные данные (если включены в браузере или устройстве);
2.3.3. Данные о браузере и устройстве;
2.3.4. Тип операционной системы;
2.3.5. Уникальные идентификаторы устройства;
2.3.6. Cookie-файлы и веб-маяки;
2.3.7. Информация о логах, ошибках, подключениях.
2.4. Игровая активность и поведенческие данные
Компания собирает:
2.4.1. Историю ставок;
2.4.2. Историю игр;
2.4.3. Активность в бонусных программах;
2.4.4. Профиль поведения для выявления рисков зависимости;
2.4.5. Паттерны транзакций для AML-мониторинга;
2.4.6. Частоту и длительность игровых сессий.
2.5. Коммуникационные данные
2.5.1. Переписка со службой поддержки;
2.5.2. Жалобы и запросы;
2.5.3. Маркетинговые предпочтения;
2.5.4. История подписок и отписок от рассылок.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора (ст. 6(1)(b) GDPR)
Мы обрабатываем данные для:
3.1.1. создания и обслуживания Аккаунта;
3.1.2. предоставления игровых услуг;
3.1.3. проведения платежей;
3.1.4. обеспечения функций Платформы.
3.2. Соблюдение законодательства (ст. 6(1)(c) GDPR)
Это касается:
3.2.1. AML/KYC процедур;
3.2.2. санкционного скрининга;
3.2.3. предотвращения мошенничества;
3.2.4. налоговых обязанностей;
3.2.5. запросов регуляторов.
3.3. Легитимные интересы (ст. 6(1)(f) GDPR)
Оператор использует данные для:
3.3.1. аналитики поведения пользователей;
3.3.2. оптимизации интерфейса сайта;
3.3.3. обеспечения IT-безопасности;
3.3.4. предотвращения злоупотреблений бонусами;
3.3.5. защиты интересов компании.
3.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)
Мы запрашиваем согласие для:
3.4.1. маркетинговых рассылок;
3.4.2. использования cookie, не необходимых для работы сайта;
3.4.3. участия в специальных акциях;
3.4.4. обработки данных, превышающих необходимые для договора.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры
Данные могут быть переданы:
— эмитентам банковских карт;
— провайдерам электронных кошельков;
— криптовалютным платформам.
4.2. Регуляторные органы
Мы обязаны предоставлять данные:
— государственным регуляторам;
— органам финансового мониторинга;
— судам и правоохранительным структурам.
4.3. Провайдеры игр
Оператор передаёт данные:
— провайдерам игровой платформы;
— разработчикам слотов, настольных игр и live-игр.
4.4. Маркетинговые партнёры
Передача осуществляется только при наличии согласия Пользователя.
4.5. Правоохранительные органы
Передача осуществляется при:
— расследованиях;
— судебных запросах;
— выявлении мошенничества.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
При передаче данных за пределы ЕЭЗ применяются:
5.1.1. стандартные договорные положения (SCC);
5.1.2. технические меры защиты (шифрование);
5.1.3. организационные меры контроля.
5.2. Страны-получатели
5.2.1. Передача может осуществляться в:
— страны, признанные Европейской комиссией безопасными;
— третьи страны при наличии SCC или эквивалентов.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Данные хранятся столько, сколько необходимо для целей обработки.
6.1.2. В рамках AML — не менее 5 лет.
6.1.3. Маркетинговые данные — до момента отзыва согласия.
6.2. Меры защиты
6.2.1. Компания применяет:
— шифрование данных;
— сегментацию баз;
— двухфакторную аутентификацию;
— мониторинг доступа;
— защиту от DDoS;
— регулярный аудит безопасности.
6.3. Уведомления об утечках
6.3.1. В случае утечки данных Компания уведомит:
— надзорный орган (в течение 72 часов по GDPR);
— затронутых Пользователей (в случаях высокого риска).
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
Пользователь может запросить копию своих данных.
7.2. Право на исправление
Компания обязана исправить неточные данные по запросу.
7.3. Право на удаление
Удаление возможно, если:
— данные не нужны для KYC;
— нет законных требований по хранению;
— отсутствуют финансовые споры.
7.4. Ограничение обработки
Пользователь может потребовать временного ограничения обработки.
7.5. Право на переносимость данных
Мы предоставим данные в структурированном формате (JSON/CSV).
7.6. Право на возражение
Пользователь вправе возражать против:
— обработки по легитимному интересу;
— маркетинговой обработки.
8. COOKIE-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie
Мы используем:
8.1.1. технические (необходимые);
8.1.2. аналитические;
8.1.3. маркетинговые;
8.1.4. функциональные.
8.2. Управление cookie
Пользователь может:
— изменить настройки браузера;
— отказаться от аналитических cookie в баннере согласия.