1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
Настоящая Политика конфиденциальности определяет порядок сбора, использования, хранения, раскрытия и защиты персональных данных пользователей онлайн-казино 7K Casino (далее — «Платформа»).
Политика разработана в соответствии с применимыми нормами международного и европейского права в области защиты персональных данных, включая, но не ограничиваясь, Общим регламентом по защите данных (Regulation (EU) 2016/679, GDPR), а также лучшими практиками индустрии онлайн-гемблинга.
1.2. Контролер данных
Контролером персональных данных является Twicedice B.V. — юридическое лицо, осуществляющее управление и операционную деятельность онлайн-казино 7K Casino (далее — «Контролер данных»).
1.3. Сфера действия
Настоящая Политика применяется ко всем персональным данным, которые Контролер данных получает от Пользователей в процессе:
- регистрации и управления Аккаунтом;
- использования Услуг Платформы;
- участия в азартных играх, акциях и бонусных программах;
- взаимодействия со службой поддержки;
- посещения веб-сайта и использования цифровых интерфейсов Платформы.
2. ЗАКОНОДАТЕЛЬНАЯ БАЗА И ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
2.1. Законодательная база
Обработка персональных данных осуществляется в соответствии со следующими нормативными актами и стандартами:
- Regulation (EU) 2016/679 (GDPR);
- директивы ЕС в сфере ПОД/ФТ (AMLD);
- применимое национальное законодательство юрисдикции регистрации Контролера данных;
- международные стандарты защиты данных и информационной безопасности.
2.2. Принципы обработки данных
Контролер данных руководствуется следующими принципами:
- Законность, справедливость и прозрачность;
- Ограничение целей обработки;
- Минимизация данных;
- Точность и актуальность;
- Ограничение сроков хранения;
- Целостность и конфиденциальность;
- Подотчетность (accountability).
3. КАТЕГОРИИ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные идентификационные данные
Контролер данных может собирать:
- имя и фамилию;
- дату рождения;
- гражданство;
- адрес проживания;
- адрес электронной почты;
- номер телефона;
- копии удостоверений личности.
3.2. Финансовая информация
Включает, но не ограничивается:
- историю депозитов и выводов средств;
- используемые платежные методы;
- частичные данные платежных инструментов;
- сведения об источнике средств и благосостояния (в рамках AML/KYC).
3.3. Техническая информация
- IP-адрес;
- тип устройства и браузера;
- операционная система;
- файлы cookie;
- цифровые идентификаторы устройств;
- журналы активности и лог-файлы.
3.4. Игровая и поведенческая информация
- история ставок и игровых сессий;
- участие в бонусных программах;
- лимиты и инструменты ответственной игры;
- поведенческие паттерны, используемые для предотвращения мошенничества.
3.5. Коммуникационные данные
- переписка со службой поддержки;
- записи звонков;
- обращения, жалобы и запросы.
4. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
4.1. Исполнение договора
Обработка данных необходима для:
- регистрации и управления Аккаунтом;
- предоставления Услуг;
- обработки платежей;
- исполнения Пользовательского соглашения.
Правовое основание: Article 6(1)(b) GDPR.
4.2. Соблюдение юридических обязательств
Контролер данных обрабатывает данные для:
- выполнения требований AML/KYC;
- предотвращения мошенничества;
- исполнения требований регуляторов.
Правовое основание: Article 6(1)(c) GDPR.
4.3. Легитимные интересы
Включают:
- обеспечение безопасности Платформы;
- улучшение Услуг;
- внутреннюю аналитику и аудит.
Правовое основание: Article 6(1)(f) GDPR.
4.4. Согласие субъекта данных
В отдельных случаях данные обрабатываются на основании согласия Пользователя, включая маркетинговые коммуникации.
Правовое основание: Article 6(1)(a) GDPR.
5. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Платежные и финансовые провайдеры
Персональные данные могут передаваться процессорам платежей исключительно в объеме, необходимом для проведения транзакций.
5.2. Провайдеры игр и IT-услуг
Передача данных осуществляется для обеспечения корректной работы Платформы и предоставления игровых услуг.
5.3. Регуляторные и надзорные органы
Данные могут быть раскрыты по законному требованию государственных органов.
5.4. Правоохранительные органы
Раскрытие осуществляется в случаях, предусмотренных законом, для предотвращения преступлений и мошенничества.
6. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Передача за пределы ЕЭЗ
В случае передачи персональных данных за пределы Европейской экономической зоны Контролер данных обеспечивает надлежащий уровень защиты.
6.2. Механизмы защиты
Используются:
- стандартные договорные положения (SCC);
- адекватные меры технической и организационной защиты;
- оценка рисков передачи данных.
7. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
7.1. Сроки хранения
Персональные данные хранятся не дольше, чем это необходимо для целей обработки, либо в сроки, установленные законодательством (в том числе AML — не менее 5 лет).
7.2. Меры безопасности
Контролер данных применяет:
- шифрование данных;
- контроль доступа;
- сегментацию систем;
- регулярные аудиты безопасности.
7.3. Уведомление об утечках
В случае нарушения безопасности персональных данных Контролер данных уведомляет компетентные органы и субъектов данных в порядке, предусмотренном Articles 33–34 GDPR.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь имеет следующие права:
8.1. Право на доступ
Получение информации о том, какие данные обрабатываются.
8.2. Право на исправление
Требование корректировки неточных или устаревших данных.
8.3. Право на удаление
Удаление данных при отсутствии законных оснований для обработки.
8.4. Право на ограничение обработки
Ограничение использования данных в определенных случаях.
8.5. Право на портативность
Получение данных в структурированном формате.
8.6. Право на возражение
Возражение против обработки данных на основании легитимного интереса.
9. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
9.1. Типы файлов cookie
- строго необходимые;
- функциональные;
- аналитические;
- маркетинговые.
9.2. Управление cookie
Пользователь может управлять настройками cookie через браузер или интерфейс Платформы.
10. ИЗМЕНЕНИЯ ПОЛИТИКИ
Контролер данных вправе вносить изменения в настоящую Политику. Актуальная версия публикуется на Платформе и вступает в силу с момента публикации.
11. КОНТАКТНАЯ ИНФОРМАЦИЯ
По вопросам, связанным с обработкой персональных данных и реализацией прав субъекта данных, Пользователь вправе обратиться к Контролеру данных через официальные каналы связи, указанные на Платформе.