1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных Пользователей онлайн-казино «Пинко» (далее — «Платформа»).

1.2. Контролер данных

Контролером персональных данных является Carlitta N.V., компания, зарегистрированная в соответствии с законодательством острова Кюрасао (далее — «Контролер»).

1.3. Применимое законодательство

Политика разработана в соответствии с:

  • Регламентом (ЕС) 2016/679 (GDPR);
  • Директивами ЕС по ПОД/ФТ (AMLD4/AMLD5);
  • применимым законодательством Кюрасао;
  • международными стандартами защиты данных и индустрии онлайн-гейминга.

1.4. Принципы обработки данных

Контролер соблюдает принципы:

  • законности, добросовестности и прозрачности;
  • минимизации данных;
  • точности и актуальности;
  • ограничения хранения;
  • целостности и конфиденциальности;
  • подотчетности.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

  • имя, фамилия;
  • дата рождения;
  • гражданство;
  • адрес проживания;
  • адрес электронной почты;
  • номер телефона;
  • данные удостоверяющих документов.

2.2. Финансовая информация

  • сведения о платежных методах;
  • история депозитов и выводов;
  • данные транзакций;
  • информация об источнике средств (при необходимости).

2.3. Техническая информация

  • IP-адреса;
  • данные браузера и устройства;
  • операционная система;
  • файлы cookie и аналогичные технологии;
  • цифровые отпечатки устройств.

2.4. Игровая и поведенческая информация

  • история ставок и игр;
  • статистика активности;
  • использование бонусов;
  • поведенческие паттерны.

2.5. Коммуникационные данные

  • переписка со службой поддержки;
  • записи звонков (при наличии);
  • отзывы и обращения.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Обработка данных необходима для:

  • регистрации и управления Аккаунтом;
  • предоставления игровых услуг;
  • обработки платежей.

Правовое основание: статья 6(1)(b) GDPR.

3.2. Соблюдение юридических обязательств

  • выполнение требований AML/KYC;
  • предотвращение мошенничества;
  • отчетность перед регуляторами.

Правовое основание: статья 6(1)(c) GDPR.

3.3. Легитимные интересы

  • обеспечение безопасности Платформы;
  • улучшение качества сервисов;
  • анализ рисков и злоупотреблений.

Правовое основание: статья 6(1)(f) GDPR.

3.4. Согласие субъекта данных

Используется для:

  • маркетинговых коммуникаций;
  • персонализированных предложений;
  • использования необязательных cookie.

Правовое основание: статья 6(1)(a) GDPR.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные провайдеры

Данные передаются лицензированным процессорам исключительно для обработки транзакций.

4.2. Регуляторные и надзорные органы

Передача осуществляется по законному требованию.

4.3. Провайдеры игр

Передаются ограниченные технические и игровые данные для обеспечения корректной работы игр.

4.4. Маркетинговые партнеры

Передача возможна только при наличии согласия Пользователя.

4.5. Правоохранительные органы

Раскрытие производится в рамках применимого законодательства.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели

Данные могут передаваться за пределы ЕЭЗ, включая Кюрасао и другие юрисдикции присутствия поставщиков услуг.

5.2. Механизмы защиты

Используются:

  • стандартные договорные положения ЕС;
  • внутренние политики безопасности;
  • технические меры шифрования.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Данные хранятся не дольше, чем это необходимо для целей обработки и в соответствии с требованиями законодательства (не менее 5 лет для AML-данных).

6.2. Меры безопасности

  • SSL-шифрование;
  • контроль доступа;
  • сегментация данных;
  • регулярные аудиты безопасности.

6.3. Утечки данных

В случае инцидента Контролер уведомляет компетентные органы и субъектов данных в сроки, установленные GDPR.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

7.1. Право доступа

Получить подтверждение обработки и копию данных.

7.2. Право на исправление

Требовать исправления неточных данных.

7.3. Право на удаление

Требовать удаления данных («право быть забытым»), при отсутствии законных оснований для хранения.

7.4. Право на ограничение обработки

В случаях, предусмотренных статьей 18 GDPR.

7.5. Право на портативность

Получить данные в структурированном, машиночитаемом формате.

7.6. Право на возражение

Против обработки на основании легитимного интереса.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые.

8.2. Управление cookie

Пользователь может управлять настройками cookie через интерфейс Платформы или браузер.

9. ИЗМЕНЕНИЯ ПОЛИТИКИ

Контролер вправе обновлять Политику. Актуальная версия всегда доступна на Платформе. Продолжение использования означает принятие изменений.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам обработки персональных данных Пользователь может обратиться в службу поддержки «Пинко».