1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных Пользователей цифровой платформы Stake Casino (далее — «Платформа»), управляемой Medium Rare N.V. (далее — «Оператор», «Мы»).
1.1.2. Политика разработана в соответствии с:
— Общим Регламентом ЕС о защите данных (GDPR, Regulation (EU) 2016/679);
— Директивой ЕС 2002/58/EC (ePrivacy Directive);
— Законом Кюрасао о защите данных;
— Международными стандартами iGaming Compliance;
— Рекомендациями FATF по обработке клиентской информации;
— Требованиями игровых регуляторов и провайдеров платёжных систем.
1.1.3. Используя Платформу, Пользователь подтверждает, что ознакомился и согласен с условиями Политики.
1.2. Контролер данных
1.2.1. Контролером данных является:
Medium Rare N.V., зарегистрированная по законодательству Кюрасао.
1.2.2. В отдельных случаях, где это требуется законом, Оператор может назначать обработчиков данных (data processors), действующих строго в рамках инструкций.
1.3. Принципы обработки данных
1.3.1. Оператор соблюдает ключевые принципы GDPR:
— законность, прозрачность и справедливость;
— ограничение цели;
— минимизация данных;
— точность;
— ограничение хранения;
— целостность и конфиденциальность;
— подотчётность.
1.4. Правовая база обработки
1.4.1. Оператор осуществляет обработку персональных данных на основании:
(a) ст. 6(1)(b) GDPR — исполнение договора;
(b) ст. 6(1)(c) GDPR — выполнение юридических обязательств (AML/KYC);
(c) ст. 6(1)(f) GDPR — легитимный интерес Оператора;
(d) ст. 6(1)(a) GDPR — согласие субъекта данных (например, маркетинговые рассылки);
(e) ст. 6(1)(d) GDPR — защита жизненно важных интересов;
(f) ст. 49 GDPR — международная передача данных.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. Оператор собирает данные, необходимые для регистрации аккаунта:
— имя, фамилия;
— дата рождения;
— адрес проживания;
— гражданство;
— номер телефона;
— адрес электронной почты.
2.2. Документы KYC/AML
2.2.1. Для соблюдения регуляторных требований собираются:
— паспорт или ID-карта;
— водительское удостоверение;
— подтверждение адреса (utility bill);
— подтверждение источника средств;
— данные о финансовом профиле.
2.3. Финансовая информация
2.3.1. Включает:
— данные криптовалютных транзакций;
— платежные адреса;
— историю депозитов и выводов;
— данные о транзакционной активности.
2.4. Техническая информация
2.4.1. Платформа автоматически собирает технические данные:
— IP-адрес;
— геолокация;
— тип устройства;
— cookie-fайлы;
— отпечатки браузера (device fingerprinting);
— операционная система;
— лог-файлы подключений.
2.5. Игровая активность
2.5.1. Система фиксирует:
— историю ставок;
— сессии;
— длительность игры;
— игровые предпочтения;
— транзакции внутри игр.
2.6. Коммуникационные данные
2.6.1. Сбор происходит при обращении в службу поддержки:
— записи чатов;
— электронная переписка;
— скриншоты, предоставленные Пользователем.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Обработка данных необходима для:
— создания и обслуживания аккаунта;
— проведения транзакций;
— обеспечения работы игр;
— предоставления клиентской поддержки.
3.2. Выполнение юридических обязательств
3.2.1. AML/KYC-процедуры требуют обработки данных согласно:
— AMLD5 (Directive (EU) 2018/843);
— рекомендациям FATF;
— лицензионным требованиям Curacao eGaming.
3.2.2. Обработка включает проверку личности, транзакций и мониторинг мошеннических операций.
3.3. Легитимные интересы
3.3.1. Оператор вправе обрабатывать данные для:
— предотвращения мошенничества;
— защиты Платформы;
— анализа игрового поведения;
— улучшения качества услуг.
3.4. На основании согласия
3.4.1. Согласие требуется для:
— маркетинговых рассылок;
— использования cookies третьих сторон;
— определенных аналитических инструментов.
3.4.2. Пользователь может отозвать согласие в любой момент.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры
4.1.1. Данные могут передаваться криптовалютным и финансовым провайдерам для обработки транзакций.
4.2. Регуляторные органы
4.2.1. Оператор обязан предоставлять данные по запросу:
— регуляторов Кюрасао;
— органов ЕС в части сотрудничества;
— AML-надзорных органов.
4.3. Провайдеры игровых услуг
4.3.1. Передается минимально необходимый объем данных для функционирования игр:
— технические токены;
— ID аккаунта.
4.4. Маркетинговые партнёры
4.4.1. Данные могут передаваться партнёрам Stake Casino при наличии согласия Пользователя.
4.5. Правоохранительные органы
4.5.1. Передача осуществляется при наличии законного запроса.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели
5.1.1. Данные могут передаваться в:
— Кюрасао;
— Нидерланды;
— Великобританию;
— страны, где расположены игровой сервера.
5.2. Механизмы защиты
5.2.1. Применяются:
— Standard Contractual Clauses (SCC);
— технические меры шифрования;
— псевдонимизация;
— ограничение доступа по принципу Need-To-Know.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Согласно AMLD5 и требованиям Curacao eGaming, данные хранятся минимум 5 лет после закрытия аккаунта.
6.2. Технические меры защиты
6.2.1. Оператор применяет:
— шифрование AES-256;
— SSL/TLS;
— межсетевые экраны;
— контроль доступа;
— резервное копирование данных.
6.3. Процедуры при утечке данных
6.3.1. В случае инцидента Оператор обязуется:
— уведомить регулятора в течение 72 часов (в соответствии со ст. 33 GDPR);
— уведомить пострадавших пользователей;
— принять меры по локализации утечки.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа (ст. 15 GDPR)
Пользователь вправе запросить копию всех хранящихся данных.
7.2. Право на исправление (ст. 16 GDPR)
Исправление неточных персональных данных.
7.3. Право на удаление (ст. 17 GDPR)
“Право быть забытым”, за исключением данных, которые Оператор обязан хранить по AML.
7.4. Право на ограничение обработки (ст. 18 GDPR)
7.5. Право на переносимость данных (ст. 20 GDPR)
7.6. Право на возражение (ст. 21 GDPR)
Пользователь может отказаться от маркетинговых коммуникаций.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы файлов
8.1.1. Stake Casino использует:
— session cookies;
— persistent cookies;
— analytical cookies;
— marketing cookies (только с согласия Пользователя).
8.2. Управление предпочтениями
8.2.1. Настройки доступны в браузере и в интерфейсе Платформы.
8.2.2. Пользователь вправе отключить cookies, однако функционал Платформы может быть ограничен.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Оператор оставляет за собой право вносить изменения в Политику.
9.2. Обновленная версия вступает в силу с момента публикации.
9.3. Пользователь несет ответственность за периодическое ознакомление с Политикой.