1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и передачи персональных данных Пользователей онлайн-казино Pinco Casino, принадлежащего и управляемого Carlitta N.V.
Политика разработана в соответствии с:
- Регламентом (ЕС) 2016/679 — GDPR
- Директивой ЕС 2002/58/EC (ePrivacy Directive)
- Кюрасаоским законодательством, регулирующим онлайн-гемблинг
- Рекомендациями Европейской ассоциации азартных игр (EGBA)
- Международными стандартами ISO/IEC 27001 и ISO/IEC 27701
1.2. Круг лиц, на которых распространяется Политика
Политика применяется ко всем:
- зарегистрированным пользователям
- посетителям сайта
- лицам, взаимодействующим со службами Оператора
1.3. Контролер данных
Контролером данных является:
- Carlitta N.V.
- Юрисдикция: Кюрасао
- Статус: Оператор онлайн-казино Pinco Casino
Контролер определяет цели, способы и правовые основы обработки данных.
1.4. Принципы обработки данных
Оператор обеспечивает соблюдение принципов GDPR:
- Законность, справедливость и прозрачность
- Целевое ограничение
- Минимизация данных
- Точность
- Ограничение хранения
- Целостность и конфиденциальность
- Подотчетность контролера
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Сбор включает:
- имя, фамилию
- дату рождения
- гражданство
- адрес
- документ, удостоверяющий личность (паспорт/ID/водправа)
- селфи, видеозаписи для биометрической проверки
- подтверждение адреса (utility bill, выписка банка)
2.2. Финансовая информация
Для целей депозитов, выводов и AML-контроля обрабатываются:
- реквизиты платежных инструментов
- история транзакций
- данные о криптокошельках
- подтверждение источника средств
- подтверждение источника благосостояния
2.3. Технические данные
Оператор автоматически собирает:
- IP-адреса
- fingerprint устройства
- лог-файлы
- данные браузера
- сведения о cookies
- геолокационные данные (в некоторых случаях)
2.4. Игровая активность
Система фиксирует:
- историю ставок и выигрышей
- использованные бонусы
- временные паттерны игры
- игровые предпочтения
- риск-профиль пользователя
2.5. Коммуникационные данные
Включают:
- переписки с саппортом
- записи звонков при согласии
- запросы в поддержку
- обращения по KYC/AML
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
Согласно ст. 6(1)(b) GDPR, обработка необходима для:
- регистрации аккаунта
- идентификации
- совершения депозитов / выплат
- предоставления услуг казино
- выполнения обязательств перед пользователем
3.2. Соблюдение законодательных требований
На основании ст. 6(1)(c) GDPR, обработка требуется для:
- AML/CFT (FATF, 4AMLD, 5AMLD)
- KYC процедур
- ведения финансовых записей
- предотвращения мошенничества
- выполнения запросов регуляторов
3.3. Легитимные интересы
Согласно ст. 6(1)(f) GDPR, данные используются для:
- улучшения качества сервиса
- аналитики и прогнозирования
- борьбы с мошенничеством
- защиты Платформы от злоупотреблений
3.4. Согласие субъекта данных
Используется для:
- маркетинга
- рассылки уведомлений
- cookie-трекинга
- предоставления промо-предложений
Пользователь может отозвать согласие в любое время.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Процессоры платежей
Оператор передает данные сертифицированным PSP:
- криптопроцессорам
- эмитентам карт
- платежным агрегаторам
Передача осуществляется по принципу необходимости.
4.2. Регуляторные органы
При необходимости Оператор предоставляет данные:
- Curacao eGaming Authority
- налоговым органам
- органам финансового мониторинга
4.3. Провайдеры игр
Игровые провайдеры могут получать данные в целях:
- технической обработки ставок
- проверки RTP и честности
- расследования проблемных раундов
4.4. Маркетинговые партнёры
Передача возможна только при согласии Пользователя.
4.5. Правоохранительные органы
Данные предоставляются при официальном запросе, включая:
- расследования мошенничества
- судебные разбирательства
- уголовные дела
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели
Данные могут передаваться:
- в ЕС
- в Кюрасао
- в Сент-Мартен
- в Швейцарию
- в третьи страны, где находятся поставщики услуг
5.2. Механизмы защиты
Оператор использует:
- Standard Contractual Clauses (SCCs)
- Binding Corporate Rules (BCR)
- Дополнительные технические меры (шифрование)
- Передача осуществляется только при достаточном уровне защиты.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
Данные хранятся:
- минимум 5 лет в рамках AML
- до прекращения договора
- дольше, если требуют регуляторы
6.2. Технические меры безопасности
Оператор использует:
- шифрование AES-256
- SSL/TLS
- токенизацию
- антивирусную защиту
- фаерволы уровня предприятия
- DDoS-протекцию
6.3. Организационные меры
Включают:
- доступ по принципу least privilege
- регулярные аудиты
- обучение персонала
- протоколы реагирования на утечки
6.4. Процедуры при утечке
При нарушении безопасности Оператор:
- фиксирует инцидент
- уведомляет регуляторов
- информирует Пользователей (ст. 33 GDPR)
- применяет меры локализации ущерба
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
Пользователь имеет право запросить:
- полную копию данных
- цели обработки
- категории данных
7.2. Право на исправление
Можно исправить неточные данные.
7.3. Право на удаление («право быть забытым»)
Ограничено, если данные требуются для AML/KYC.
7.4. Право на ограничение обработки
Применимо при:
- оспаривании точности данных
- незаконной обработке
7.5. Право на переносимость
Пользователь вправе получить данные в структурированном формате.
7.6. Право на возражение
Против обработки на основании легитимных интересов.
7.7. Право на отзыв согласия
Действует только на те данные, которые обрабатываются по согласию.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies
Оператор использует:
- обязательные cookies
- аналитические cookies
- маркетинговые cookies
- cookies от сторонних служб
8.2. Управление предпочтениями
Пользователь может:
- отключить cookies
- изменить настройки браузера
- запретить отслеживание