1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
1.1.1. Настоящая Политика конфиденциальности («Политика») регулирует порядок обработки, хранения, передачи и защиты персональных данных пользователей онлайн-платформы Stake Casino («Платформа»), управляемой Medium Rare N.V. («Оператор», «Мы»).
1.1.2. Политика разработана в соответствии с положениями General Data Protection Regulation (EU) 2016/679 — GDPR, Директивой Европейского парламента 2002/58/EC (ePrivacy Directive), регламентом Curacao eGaming, а также международными стандартами по защите данных и информационной безопасности (ISO/IEC 27001, ISO/IEC 27701).
1.2. Область применения
1.2.1. Политика распространяется на всех Пользователей Платформы («Вы»), включая потенциальных, действующих и ранее зарегистрированных клиентов.
1.2.2. Политика регулирует обработку персональных данных, полученных через веб-сайт, мобильные приложения, системы аналитики и любые другие цифровые интерфейсы Stake Casino.
1.3. Контролер данных
1.3.1. Контролером данных является:
Medium Rare N.V.
Зарегистрированная в соответствии с законодательством Кюрасао.
1.3.2. Контролер отвечает за обеспечение надлежащих правовых, технических и организационных мер по обработке персональных данных.
1.4. Принципы обработки данных
1.4.1. Принцип законности, добросовестности и прозрачности (ст. 5(1)(a) GDPR).
1.4.2. Ограничение целей обработки (ст. 5(1)(b) GDPR).
1.4.3. Минимизация данных (ст. 5(1)(c) GDPR).
1.4.4. Точность данных (ст. 5(1)(d) GDPR).
1.4.5. Ограничение сроков хранения (ст. 5(1)(e) GDPR).
1.4.6. Целостность и конфиденциальность (ст. 5(1)(f) GDPR).
1.5. Законодательная база
1.5.1. GDPR (ЕС).
1.5.2. AMLD5 и AMLD6 — директивы по ПОД/ФТ.
1.5.3. Законодательство Кюрасао.
1.5.4. Рекомендации FATF по финансовому мониторингу.
1.5.5. Стандарты PCI DSS (для обработки платежей).
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. ФИО, дата рождения, гражданство.
2.1.2. Документы, подтверждающие личность: паспорт, ID-карта, водительское удостоверение.
2.1.3. Фотография Пользователя при верификации.
2.2. Финансовая информация
2.2.1. Данные о платежах, включая реквизиты используемых методов депозита и вывода средств.
2.2.2. Источник средств и источник благосостояния (в рамках AML/KYC).
2.2.3. История транзакций, отчёты по ставкам и финансовому поведению.
2.3. Техническая информация
2.3.1. IP-адреса.
2.3.2. Информация о браузере и устройстве.
2.3.3. Куки-файлы и аналогичные технологии (пиксели, device fingerprinting).
2.3.4. Геолокационные данные для проверки соблюдения юрисдикционных ограничений.
2.4. Игровая активность и поведенческие данные
2.4.1. История игр, ставки, результаты, предпочтения.
2.4.2. Данные, собираемые в рамках мониторинга ответственой игры.
2.4.3. Показатели риска игровой зависимости.
2.5. Коммуникационные данные
2.5.1. Переписка с поддержкой.
2.5.2. Данные из чатов, тикетов, email-коммуникаций.
2.5.3. Журналы активности Аккаунта.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Обеспечение доступа к Платформе.
3.1.2. Проведение транзакций, управление счетом.
3.1.3. Предоставление игровых услуг.
3.2. Соблюдение законодательных требований
3.2.1. Выполнение обязательств ПОД/ФТ в соответствии с AMLD5/6.
3.2.2. Верификация личности, предотвращение мошенничества.
3.2.3. Ведение документации и отчётности для регуляторов.
3.3. Легитимные интересы Оператора
3.3.1. Оптимизация качества сервиса.
3.3.2. Обеспечение безопасности Платформы.
3.3.3. Защита от мошенничества, анализ поведения.
3.4. Согласие субъекта данных
3.4.1. Получение маркетинговых рассылок.
3.4.2. Участие в бонусных кампаниях.
3.4.3. Использование несущественных cookie-файлов.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры
4.1.1. Данные передаются поставщикам платёжных услуг по протоколам PCI DSS.
4.2. Регуляторные органы
4.2.1. Передача данных может быть обязательной в рамках расследований или аудита.
4.3. Провайдеры игр
4.3.1. Данные передаются в объёме, необходимом для функционирования игр.
4.4. Маркетинговые партнёры
4.4.1. Обработка возможна при наличии согласия Пользователя.
4.5. Правоохранительные органы
4.5.1. Запросы обрабатываются в соответствии с правом Кюрасао и международными нормами.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
5.1.1. Использование стандартных договорных положений ЕС (SCC).
5.1.2. Аудит поставщиков данных.
5.2. Страны-получатели
5.2.1. Передача может осуществляться платежным провайдерам, игровым студиям, аналитическим платформам.
5.2.2. Все сторонние контрагенты обязаны соблюдать стандарты безопасности и конфиденциальности.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Персональные данные хранятся не менее 5 лет после закрытия Аккаунта согласно AMLD5.
6.1.2. Отдельные категории (транзакционные данные) могут храниться дольше для бухгалтерских целей.
6.2. Меры защиты
6.2.1. Шифрование данных at-rest и in-transit (TLS 1.2+).
6.2.2. Сегментация баз данных.
6.2.3. Двухфакторная аутентификация.
6.2.4. Мониторинг безопасности в режиме 24/7.
6.3. Реагирование на утечки данных
6.3.1. Оператор обязуется уведомить затронутых Пользователей и регуляторов в течение 72 часов (ст. 33 GDPR).
6.3.2. Осуществляется расследование инцидента, фиксация и предотвращение повторных утечек.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
7.1.1. Пользователь вправе запросить копию всех данных, хранимых Оператором.
7.2. Право на исправление
7.2.1. Пользователь может изменить некорректные данные в установленном порядке.
7.3. Право на удаление
7.3.1. Реализуется, если удаление не противоречит нормативам AML/CTF.
7.4. Право на ограничение обработки
7.4.1. Пользователь может временно приостановить обработку данных.
7.5. Право на переносимость
7.5.1. Предоставляется в машиночитаемом формате (ст. 20 GDPR).
7.6. Право на возражение
7.6.1. Пользователь может запретить использование данных в маркетинговых целях.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы куки-файлов
8.1.1. Функциональные — для работы сайта.
8.1.2. Аналитические — для улучшения сервиса.
8.1.3. Маркетинговые — используются по согласию.
8.2. Управление предпочтениями
8.2.1. Пользователь может отключить cookie в настройках браузера.
8.2.2. Отключение cookies может повлиять на функциональность Платформы.