1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки персональных данных Пользователей онлайн-казино «Селектор» (далее — «Платформа», «Сервис») Оператором Elsikora Group Limitada (далее — «Оператор», «Контролер данных»).
1.1.2. Политика определяет категории данных, методы обработки, правовые основания, процедуры хранения, меры безопасности, порядок передачи третьим лицам и права субъектов данных.
1.2. Контролер данных
1.2.1. Контролером данных в соответствии со ст. 4(7) GDPR является:
Elsikora Group Limitada
Юридический статус: оператор интерактивных азартных услуг
Ответственный за обработку данных: Data Protection Officer (DPO)
1.2.2. Оператор несет ответственность за соблюдение всех принципов обработки данных, предусмотренных GDPR, включая:
— законность (ст. 6 GDPR)
— прозрачность (ст. 12 GDPR)
— целевое ограничение (ст. 5(1)(b) GDPR)
— минимизацию данных
— точность
— ограничение хранения
— целостность и конфиденциальность
1.3. Законодательная база
1.3.1. Политика основана на следующих нормативных актах:
— GDPR (Регламент (ЕС) 2016/679)
— E-Privacy Directive 2002/58/EC
— AMLD5 Directive (ЕС) 2018/843)
— Рекомендации FATF о хранении данных и идентификации клиентов
— Нормы международного права в сфере азартных игр
1.3.2. В случае конфликтов между локальным законодательством и GDPR применяется более строгий режим обработки данных.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. При регистрации, верификации и использовании Платформы могут собираться:
— имя и фамилия
— дата рождения
— гражданство
— адрес проживания
— документ, удостоверяющий личность
— уникальный идентификатор аккаунта
2.1.2. Данные используются для проверки возраста, соответствия требованиям KYC и обеспечения безопасности.
2.2. Финансовая информация
2.2.1. Оператор собирает данные, связанные с платежами:
— данные банковских карт (маскированные)
— реквизиты электронных кошельков
— криптовалютные адреса
— история депозитов и выводов
— информация об источнике средств (если требуется AML/CTF)
2.2.2. Обработка данных осуществляется в соответствии с Директивой AMLD5.
2.3. Техническая информация
2.3.1. В процессе использования Платформы автоматически собираются:
— IP-адрес
— тип браузера
— тип устройства
— операционная система
— геолокация по IP
— данные логов
— цифровые отпечатки устройства (device fingerprinting)
2.3.2. Техническая информация используется для:
— предотвращения мошенничества
— обеспечения безопасности
— соблюдения географических ограничений
2.4. Игровая и поведенческая информация
2.4.1. Сервис сохраняет:
— историю ставок и игр
— результаты игр
— предпочтения Пользователя
— уровень риска согласно AML/KYC
2.4.2. Данные могут использоваться для анализа поведения и предотвращения игровой зависимости.
2.5. Коммуникационные данные
2.5.1. Переписка между Оператором и Пользователем может записываться:
— email-сообщения
— обращения в саппорт
— логи чата
— записи телефонных звонков (при наличии)
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Сбор данных необходим для обеспечения:
— регистрации
— аутентификации
— предоставления азартных игр
— проведения платежей
— начисления бонусов
— обеспечения доступа к Личному кабинету
Основание: ст. 6(1)(b) GDPR.
3.2. Соблюдение юридических обязательств
3.2.1. Оператор обязан соблюдать:
— AML/CTF требования
— правила предотвращения мошенничества
— требования регуляторов
Основание: ст. 6(1)(c) GDPR.
3.3. Легитимные интересы Оператора
3.3.1. Обработка необходима для:
— защиты Платформы
— улучшения функционала
— развития сервиса
— предотвращения нарушений
Основание: ст. 6(1)(f) GDPR.
3.4. Согласие субъекта данных
3.4.1. Согласие требуется для:
— маркетинговых коммуникаций
— использования аналитических и рекламных куки
— персонализации предложений
Основание: ст. 6(1)(a) GDPR.
4. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные организации
4.1.1. Данные могут передаваться:
— банкам
— процессинговым компаниям
— криптовалютным шлюзам
4.2. Игровые провайдеры
4.2.1. Для технической обработки результатов игр данные могут быть переданы лицензированным разработчикам.
4.3. Регуляторные органы
4.3.1. Передача осуществляется при:
— финансовых проверках
— расследованиях мошенничества
— запросах правоохранительных органов
4.4. Маркетинговые партнеры
4.4.1. Данные передаются только с согласия Пользователя.
4.5. Правоохранительные органы
4.5.1. Передача может осуществляться на основании судебного или административного запроса.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
5.1.1. Передача данных за пределы ЕЭЗ осуществляется на основании:
— Standard Contractual Clauses (SCC)
— Binding Corporate Rules
— решений Европейской комиссии о достаточности защиты
5.2. Страны-получатели
5.2.1. Передача возможна:
— в страны предоставления хостинга
— провайдерам игр
— платёжным организациям
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Минимальные сроки:
— финансовые и транзакционные данные: 5 лет (AMLD5)
— игровые данные: до 7 лет, если требуется регулятором
— коммуникации: до 3 лет
6.2. Технические и организационные меры защиты
6.2.1. Используются:
— шифрование TLS 1.3
— контроль доступа по принципу минимальной привилегии
— многофакторная аутентификация
— мониторинг безопасности
— резервное копирование
6.3. Процедуры при утечке данных
6.3.1. Оператор обязуется:
— уведомить регулятора в течение 72 часов (ст. 33 GDPR)
— уведомить субъектов данных при риске ущерба
— реализовать меры по устранению последствий
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа (ст. 15 GDPR)
Пользователь вправе запросить копию всех хранимых данных.
7.2. Право исправления (ст. 16 GDPR)
Пользователь вправе исправлять неточные данные.
7.3. Право на удаление (ст. 17 GDPR)
Может быть ограничено юридическими обязательствами AML.
7.4. Право ограничить обработку (ст. 18 GDPR)
Временно приостанавливает использование данных.
7.5. Право переносимости (ст. 20 GDPR)
Данные предоставляются в машиночитаемом формате.
7.6. Право на возражение (ст. 21 GDPR)
Пользователь может отказаться от маркетинга.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы куки
— технические (строго необходимые)
— аналитические
— функциональные
— рекламные
8.2. Управление куки
Пользователь может изменить настройки через браузер или форму согласия.