СкачатьРегистрация

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа

1.1.1. Настоящая Политика конфиденциальности определяет порядок сбора, хранения, обработки, использования и защиты персональных данных Пользователей онлайн-казино Riobet, эксплуатируемого компанией Riotech N.V.

1.1.2. Политика является юридически обязательным документом, дополняющим Пользовательское соглашение, и применяется к любым взаимодействиям Пользователя с Платформой — веб-версией, мобильными приложениями, API-интерфейсами, а также сервисами третьих лиц, интегрированных в Платформу.

1.2. Контролер данных

1.2.1. Контролером данных является:
Riotech N.V., зарегистрированная на Нидерландских Антильских островах.

1.2.2. Контролер несет ответственность за соблюдение GDPR, ПОД/ФТ-норм, требований регуляторов азартных игр и международных стандартов обработки данных.

1.2.3. Контролер может назначать сторонних процессоров данных (Data Processors), действующих на основании письменных соглашений.

1.3. Принципы обработки данных

Обработка данных осуществляется в соответствии с GDPR-принципами:

— Законность, справедливость, прозрачность
— Ограничение цели
— Минимизация данных
— Точность информации
— Ограничение хранения
— Целостность и конфиденциальность
— Подотчетность контролера

1.4. Законодательная база

1.4.1. К обработке данных применяются:
— GDPR;
— ePrivacy Directive;
— FATF Recommendations (в части AML-требований, влияющих на KYC);
— Локальное законодательство юрисдикции регистрации Riotech N.V.;
— Лицензионные требования игорных регуляторов.

1.4.2. В случае противоречий применяются нормы, обеспечивающие более высокий уровень защиты субъектов данных.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

Собираются следующие данные:

— имя, фамилия;
— дата рождения;
— гражданство;
— адрес регистрации;
— ID-документы (паспорт, удостоверение личности, водительские права);
— фотографии документов;
— данные, предоставленные при видео-верификации.

Эти данные используются для:
— подтверждения возраста;
— соответствия KYC-процедурам;
— предотвращения мошенничества;
— выполнения требований AML/CTF.

2.2. Финансовая информация

Обрабатываются:

— банковские реквизиты;
— данные платежных карт (в обезличенном формате токенизации);
— данные электронных кошельков;
— криптовалютные адреса;
— история депозитов и выводов;
— результаты проверок источников средств (Source of Funds, SOF).

2.3. Технические данные

Платформа автоматически собирает:

— IP-адреса;
— информацию о геолокации (в рамках требований AML);
— тип браузера и ОС;
— идентификаторы устройств;
— куки-файлы;
— цифровые отпечатки устройств (Device Fingerprinting);
— данные журнала активности.

2.4. Данные игровой активности

Фиксируются:

— история ставок;
— история выигрышей и проигрышей;
— длительность игровых сессий;
— участие в бонусных программах;
— нарушения игровых правил (например, бонус-абьюз).

2.5. Коммуникационные данные

Включают:

— обращения в службу поддержки;
— записи телефонных звонков;
— копии переписки в чате;
— данные email-рассылок;
— жалобы, запросы, споры.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

На основании ст. 6(1)(b) GDPR данные обрабатываются для:
— создания и поддержки Аккаунта;
— проведения депозитов и выводов средств;
— организации игровой активности;
— обеспечения корректной работы Платформы.

3.2. Соблюдение правовых обязательств

На основании ст. 6(1)(c) GDPR обрабатываются данные, связанные с:

— KYC-проверками;
— AML/CTF-мониторингом;
— проверками источников средств;
— предотвращением мошенничества;
— обязанностями отчетности перед регуляторами.

3.3. Легитимные интересы

На основании ст. 6(1)(f) GDPR данные используются для:

— улучшения пользовательского опыта;
— оптимизации интерфейсов;
— предотвращения технических злоупотреблений;
— защиты Платформы от атак;
— обеспечения безопасности игровых процессов.

3.4. Обработка по согласию

Получается согласие на:

— маркетинговые рассылки;
— участие в бонусных акциях;
— использование куки-файлов (необязательных);
— анализ поведенческих данных для персонализации.

Пользователь вправе отозвать согласие в любой момент.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры

Передаются данные, необходимые для:

— проведения транзакций;
— обратной верификации методов платежа;
— предотвращения мошенничества.

4.2. Регуляторные органы

Информация раскрывается по требованию:
— игорных регуляторов;
— финансовых надзорных органов;
— органов по ПОД/ФТ.

4.3. Провайдеры игр

Поставщики игр получают технические данные, необходимые для функционирования провайдерских серверов RNG.

4.4. Маркетинговые партнеры

Передаются только данные, полученные на основании согласия.

4.5. Правоохранительные органы

Передача данных возможна при наличии законного запроса или судебного постановления.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты

Передача данных за пределы ЕЭЗ обеспечивается:

— стандартными договорными положениями (SCC) Европейской комиссии;
— сертификацией ISO/IEC 27001 у процессоров;
— техническими и организационными мерами безопасности.

5.2. Страны-получатели

Передача может осуществляться:

— поставщикам игр;
— платежным операторам;
— хостинг-провайдерам;
— аналитическим сервисам.

Каждая передача соответствует требованиям главы V GDPR.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

6.1.1. Данные, связанные с AML/KYC, хранятся не менее 5 лет, согласно FATF и AMLD5.
6.1.2. Игровые журналы могут храниться до 10 лет.
6.1.3. Данные маркетинга — до момента отзыва согласия.

6.2. Меры безопасности

Платформа использует:

— шифрование TLS 1.2+;
— хранение данных в зашифрованных базах;
— многофакторную аутентификацию для сотрудников;
— сегментацию данных по уровням доступа;
— принцип «least privilege»;
— IDS/IPS-системы.

6.3. Процедуры при утечке данных

Включают:

— немедленную изоляцию инцидента;
— оценку масштаба и рисков;
— уведомление надзорного органа в течение 72 часов;
— уведомление субъектов данных (при необходимости).

7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа

Пользователь может запросить копию всех своих данных.

7.2. Право на исправление

Пользователь может изменить или обновить свои персональные данные.

7.3. Право на удаление

Не применяется к данным, обязательным для AML-хранения.

7.4. Право на ограничение обработки

Применимо при спорных ситуациях.

7.5. Право на переносимость данных

Предоставляется в структурированном машиночитаемом формате.

7.6. Право на возражение

Пользователь может запретить использование данных для маркетинга.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы куки

— обязательные (strictly necessary);
— функциональные;
— аналитические;
— маркетинговые;
— cookies третьих лиц.

8.2. Управление предпочтениями

Пользователь может настроить использование куки через:
— баннер управления согласием;
— настройки браузера;
— интерфейс Платформы.

9. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

— Политика может обновляться, о чём сообщается Пользователям.
— Использование Платформы после обновлений означает согласие с изменениями.
— В отношении обработки данных в рамках AML/KYC приоритет имеют регуляторные требования.