1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, хранения и передачи персональных данных Пользователей онлайн-казино «Селектор» (далее — «Платформа»), управляемой Elsikora Group Limitada (далее — «Оператор»).
1.1.2. Политика разработана в соответствии с Общим регламентом защиты данных ЕС (GDPR, Регламент (ЕС) 2016/679), Директивой 2002/58/EC (ePrivacy Directive), а также иными применимыми международными и локальными нормативными актами.
1.2. Контролер данных
1.2.1. Контролером данных является Elsikora Group Limitada.
1.2.2. Контактные данные для вопросов о персональных данных указываются в разделе «Контакты» Платформы.
1.3. Принципы обработки данных
1.3.1. Все персональные данные обрабатываются в соответствии со следующими принципами:
- законность, справедливость и прозрачность;
- ограничение целей;
- минимизация данных;
- точность;
- ограничение сроков хранения;
- целостность и конфиденциальность;
- подотчётность Оператора.
1.4. Законодательная база
1.4.1. Настоящая Политика основана на:
- GDPR (Регламент (ЕС) 2016/679);
- Директиве 2018/843 (AMLD5);
- Директиве 2018/1673 (AMLD6);
- ISO/IEC 27001 (информационная безопасность).
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. Имя, фамилия, дата рождения, пол, гражданство.
2.1.2. Паспортные данные или данные удостоверения личности.
2.2. Финансовая информация
2.2.1. Банковские реквизиты, сведения о платежных картах, электронные кошельки.
2.2.2. Источники происхождения средств (в рамках AML/KYC).
2.3. Техническая информация
2.3.1. IP-адреса, тип устройства, браузер, операционная система.
2.3.2. Данные cookie-файлов и аналогичных технологий.
2.3.3. Цифровые отпечатки устройств (device fingerprinting).
2.4. Игровая активность и поведенческие данные
2.4.1. История ставок, выигрышей, проигрышей.
2.4.2. Взаимодействие с бонусными программами.
2.4.3. Данные о времени, продолжительности и частоте игровых сессий.
2.5. Коммуникационные данные
2.5.1. Электронная почта, телефон, переписка со службой поддержки.
2.5.2. Логи чатов и обращений.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Персональные данные используются для:
- регистрации и обслуживания Аккаунта;
- проведения транзакций (депозиты, выводы);
- предоставления доступа к играм и сервисам.
3.2. Соблюдение законодательных требований
3.2.1. Обработка данных необходима для выполнения требований AMLD5/6 и FATF, включая идентификацию и проверку клиентов.
3.3. Легитимные интересы
3.3.1. Обработка данных осуществляется для:
- предотвращения мошенничества;
- защиты интересов Оператора и Пользователей;
- улучшения качества Услуг.
3.4. Согласие субъекта данных
3.4.1. В случаях маркетинга и использования cookie-файлов данные обрабатываются только с согласия Пользователя.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Процессоры платежей
4.1.1. Информация передается платёжным провайдерам для обработки депозитов и выводов.
4.2. Регуляторные органы
4.2.1. По запросу данные предоставляются регулирующим органам, включая налоговые и надзорные органы.
4.3. Провайдеры игр
4.3.1. Данные могут передаваться провайдерам игр в объёме, необходимом для предоставления Услуг.
4.4. Маркетинговые партнеры
4.4.1. Передача возможна при наличии согласия Пользователя.
4.5. Правоохранительные органы
4.5.1. Данные раскрываются в случае расследования преступлений или мошенничества.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
5.1.1. Передача за пределы ЕЭЗ осуществляется в соответствии со Стандартными договорными условиями ЕС (SCC).
5.2. Страны-получатели
5.2.1. Данные могут передаваться в страны, признанные Европейской комиссией обеспечивающими адекватный уровень защиты.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Данные хранятся не более 5 лет после закрытия Аккаунта, если иное не требуется законом.
6.2. Технические и организационные меры
6.2.1. Применяются меры в соответствии с ISO/IEC 27001: шифрование, контроль доступа, резервное копирование.
6.3. Процедуры при утечке
6.3.1. В случае утечки данных Пользователи уведомляются в течение 72 часов, как требует GDPR.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
7.1.1. Пользователь имеет право получить копию обрабатываемых данных.
7.2. Право на исправление
7.2.1. Пользователь вправе требовать исправления неточных данных.
7.3. Право на удаление («право быть забытым»)
7.3.1. Пользователь может запросить удаление данных, если их хранение не требуется законом.
7.4. Право на ограничение обработки
7.4.1. Пользователь может ограничить обработку в случае спора о законности обработки.
7.5. Право на переносимость
7.5.1. Данные могут быть предоставлены в машиночитаемом формате.
7.6. Право на возражение
7.6.1. Пользователь вправе возражать против обработки данных в маркетинговых целях.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы куки
8.1.1. Функциональные (необходимые для работы Платформы).
8.1.2. Аналитические (Google Analytics и аналогичные).
8.1.3. Маркетинговые (ретаргетинг, рекламные сети).
8.2. Управление предпочтениями
8.2.1. Пользователь может управлять куки через настройки браузера или интерфейс Платформы.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Обновления Политики
9.1.1. Оператор вправе изменять Политику, уведомляя Пользователей посредством публикации новой редакции.
9.2. Контакты
9.2.1. Все запросы относительно персональных данных направляются на e-mail службы поддержки, указанный на официальном сайте.
