1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет правила обработки персональных данных Пользователей онлайн-казино Pinco Casino, управляемого Carlitta N.V., зарегистрированной на территории острова Кюрасао.
1.1.2. Политика разработана в соответствии с:
— Регламентом ЕС 2016/679 (GDPR),
— Директивой 2002/58/EC (ePrivacy Directive),
— Директивой ЕС AMLD5/6,
— Рекомендациями FATF,
— Curaçao Gaming Ordinance,
— международными стандартами информационной безопасности, включая ISO/IEC 27001.
1.1.3. Политика распространяется на всех Пользователей, использующих сайт, мобильные приложения, программное обеспечение и связанные сервисы Pinco Casino.
1.2. Контролёр данных
1.2.1. Контролёром данных является:
Carlitta N.V., зарегистрированная на территории Кюрасао.
1.2.2. Контролёр определяет цели и способы обработки персональных данных.
1.3. Принципы обработки данных
1.3.1. Данные обрабатываются в соответствии с основными принципами GDPR:
— законность, справедливость и прозрачность;
— ограничение цели;
— минимизация данных;
— точность;
— ограничение хранения;
— целостность и конфиденциальность;
— подотчётность обработчика.
1.4. Законодательная база
1.4.1. Политика разработана в соответствии с:
— GDPR Articles 5–30;
— ISO/IEC 27001;
— AMLD5/AMLD6;
— Curaçao Gaming Ordinance;
— применимыми нормами местного и международного права.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. Оператор может собирать следующие данные:
— имя, фамилия;
— дата рождения;
— гражданство;
— документ, удостоверяющий личность;
— адрес проживания;
— контактные данные (телефон, e-mail).
2.2. Финансовая информация
2.2.1. Для доступа к игровым функциям Pinco Casino обрабатывает:
— реквизиты платёжных карт;
— данные электронных кошельков;
— криптовалютные адреса;
— историю депозитов и выводов;
— информацию о платежах, связанных с проверками AML/KYC.
2.3. Техническая информация
2.3.1. Система автоматически собирает сведения:
— IP-адрес, геолокационные данные;
— данные об устройстве;
— cookie-файлы;
— данные о браузере, операционной системе;
— уникальные идентификаторы устройства;
— лог-файлы, цифровые отпечатки.
2.4. Игровая активность
2.4.1. Ведение статистики включает:
— сделанные ставки;
— историю игр;
— транзакции;
— выигрыши и проигрыши;
— модели поведения, временные паттерны.
2.5. Коммуникационные данные
2.5.1. Оператор хранит и анализирует:
— переписку с поддержкой;
— жалобы;
— запросы в рамках KYC/AML;
— данные телефонных звонков, e-mail переписки.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Обработка данных необходима для:
— регистрации и ведения аккаунта;
— предоставления доступа к играм;
— проведения платежей;
— предоставления бонусов;
— обработки запросов Пользователя.
Основание: GDPR Art. 6(1)(b).
3.2. Соблюдение законодательных требований
3.2.1. Оператор обязан проводить AML/KYC-процедуры согласно AMLD5/6 и Curaçao Ordinance.
3.2.2. Данные используются для предотвращения мошенничества и финансирования терроризма.
Основание: GDPR Art. 6(1)(c).
3.3. Легитимные интересы
3.3.1. Обработка может осуществляться для:
— оптимизации качества сервиса;
— улучшения UX;
— предотвращения нарушений;
— обеспечения безопасности Платформы.
Основание: GDPR Art. 6(1)(f).
3.4. Согласие субъекта данных
3.4.1. В случаях маркетинга, аналитики и cookie-файлов требуется подтверждённое согласие.
Основание: GDPR Art. 6(1)(a).
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры
4.1.1. Данные могут передаваться для обработки депозитов и выводов.
4.2. Регуляторные органы
4.2.1. При проведении проверок или расследований Оператор обязан раскрывать данные.
4.3. Провайдеры игр
4.3.1. Передаются технические данные, необходимые для корректного функционирования игр.
4.4. Маркетинговые партнёры
4.4.1. Передача данных допускается только при наличии согласия.
4.5. Правоохранительные органы
4.5.1. Данные передаются при наличии судебного или административного запроса.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели
5.1.1. Данные могут передаваться за пределы ЕЭЗ, включая:
— Кюрасао;
— США;
— Сингапур;
— Канада;
— страны, где находятся технические партнёры.
5.2. Механизмы защиты
Передача регулируется:
— стандартными договорными условиями (SCC);
— оценкой рисков;
— техническими и организационными мерами.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Минимальный срок — 5 лет для данных AML/KYC.
6.1.2. Данные аккаунта хранятся до его удаления, если нет иных обязательств.
6.2. Технические меры
Включают:
— шифрование;
— многофакторную аутентификацию;
— контроль доступа;
— резервное копирование;
— аудит безопасности;
— DDoS-защиту;
— логирование.
6.3. Организационные меры
6.3.1. Обучение персонала AML/KYC.
6.3.2. Использование принципа ограниченных привилегий.
6.4. Процедура при утечке данных
6.4.1. Оператор обязан уведомить надзорные органы в течение 72 часов согласно GDPR Art. 33–34.
6.4.2. Пользователь уведомляется при возникновении высокого риска.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
Пользователь может запросить:
— копию данных;
— информацию об обработке.
7.2. Право на исправление
7.2.1. Пользователь вправе исправить некорректные данные.
7.3. Право на удаление
Не применяется, если:
— данные требуются по AML/KYC;
— существуют обязательства по хранению.
Основано на GDPR Art. 17(3).
7.4. Право на ограничение обработки
Возможность временной блокировки обработки.
7.5. Право на переносимость
Выдача данных в структурированном машиночитаемом формате.
7.6. Право на возражение
Особенно применимо в отношении маркетинговой коммуникации.
8. КУКИ-ФАЙЛЫ И ТЕКНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie
— сессийные;
— постоянные;
— аналитические;
— маркетинговые;
— функциональные.
8.2. Управление cookie
Пользователь может:
— изменить настройки;
— удалить cookie;
— отказаться от маркетинговых трекеров.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Обновления Политики
9.1.1. Оператор может изменять Политику в соответствии с требованиями законодательства.
Все изменения вступают в силу сразу после публикации.
9.2. Контактная информация
Запросы по GDPR направляются через службу поддержки Pinco Casino.