1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») регулирует сбор, обработку, хранение и передачу персональных данных Пользователей платформы Play Fortuna, принадлежащей и управляемой Globonet B.V., зарегистрированной в соответствии с законодательством Кюрасао.
Политика разработана в соответствии с:
— Регламентом (ЕС) 2016/679 (GDPR);
— Директивами ЕС AMLD5 и AMLD6 (в части обязательств по идентификации клиентов и предотвращению отмывания средств);
— Рекомендациями FATF;
— Конвенцией Совета Европы ETS No.108+;
— Лучшей международной практикой eGaming Compliance.
1.2. Контролер данных
Контролером данных является:
Globonet B.V.
Юридический адрес: (указать регистрационный адрес компании)
Деятельность осуществляется под брендом Play Fortuna.
Контролер данных несёт полную ответственность за законность обработки данных и соблюдение норм международного регулирования.
1.3. Цели Политики
Политика направлена на обеспечение:
— прозрачности обработки;
— законности и пропорциональности действий;
— защиты данных субъектов;
— соблюдения прав Пользователей;
— предотвращения злоупотреблений и утечек.
1.4. Сфера применения
Политика распространяется на:
— зарегистрированных Пользователей;
— незарегистрированных посетителей;
— партнёров;
— участников бонусных и маркетинговых программ;
— иных физических лиц, взаимодействующих с Платформой.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Оператор собирает следующие категории данных:
Полное имя;
Дата рождения;
Адрес проживания;
Гражданство;
Данные удостоверения личности (паспорт, ID-карта, водительские права);
Фотографии документов;
Селфи или видеоподтверждение личности (при необходимости).
Сбор данных обязателен для выполнения требований нормативных актов по ПОД/ФТ.
2.2. Финансовая информация
Обрабатываются данные:
— банковских карт (частично маскированные номера);
— электронных кошельков;
— криптовалютных кошельков;
— истории депозитов и выводов;
— источника средств (при запросе KYC Level 2–3).
2.3. Техническая информация
Технические данные включают:
— IP-адреса;
— геолокационные данные;
— Device Fingerprint;
— User-Agent;
— Cookie-файлы;
— данные о сессиях;
— журналы активности.
Эти данные используются для предотвращения фрода, мультиаккаунтинга, скам-активности и иных нарушений.
2.4. Игровая активность и поведенческие данные
Оператор сохраняет и анализирует:
— историю ставок;
— историю выигрышей и проигрышей;
— частоту посещений;
— игровые предпочтения;
— взаимодействие с интерфейсом.
Анализ производится на основании легитимного интереса в целях улучшения качества сервиса.
2.5. Коммуникационные данные
Обработка включает:
— переписку с саппортом;
— обращения через email, чат и мессенджеры;
— записи телефонных разговоров (если применимо);
— данные маркетинговой коммуникации.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
Оператор использует данные для:
— создания и управления аккаунтом;
— обработки платежей;
— предоставления доступа к играм;
— выполнения обязательств по бонусным программам;
— предоставления технической поддержки.
Основание: ст. 6(1)(b) GDPR (необходимо для исполнения договора).
3.2. Соблюдение законодательных требований
Обработка осуществляется для выполнения требований:
— AMLD5, AMLD6;
— FATF;
— правил Кюрасао eGaming Licensing;
— налогового и финансового законодательства.
Основание: ст. 6(1)(c) GDPR.
3.3. Легитимные интересы Оператора
Используется для:
— защиты Платформы от мошенничества;
— предотвращения мультиаккаунтинга;
— анализа игровых предпочтений;
— обеспечения безопасности данных;
— улучшения пользовательского опыта.
Основание: ст. 6(1)(f) GDPR.
3.4. Согласие субъекта данных
Применяется для:
— маркетинговых рассылок;
— персонализированных рекламных предложений;
— использования необязательных cookie-файлов;
— участия в опросах, исследованиях.
Основание: ст. 6(1)(a) GDPR.
Пользователь может отозвать согласие в любой момент.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры
Передача данных осуществляется для:
— верификации платежей;
— предотвращения фрода;
— исполнения требований ПОД/ФТ.
Третьи лица действуют как Процессоры по смыслу ст. 28 GDPR.
4.2. Регуляторные органы
Данные передаются по требованию:
— лицензирующего органа Кюрасао;
— финансовых регуляторов;
— международных надзорных структур.
4.3. Провайдеры игр
Провайдеры могут получать технические данные для корректной работы игр, включая:
— игровые сессии;
— историю ставок;
— данные о выигрыше.
Передача осуществляется в соответствии с ст. 46 GDPR.
4.4. Маркетинговые партнеры
Передаются исключительно данные, на которые получено согласие Пользователя.
4.5. Правоохранительные органы
Передача осуществляется в случаях:
— расследований;
— подозрения в преступлении;
— судебных запросов.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
Оператор использует:
— Standard Contractual Clauses (SCC);
— Binding Corporate Rules (BCR);
— усиленные меры безопасности (TLS 1.3, шифрование AES-256).
5.2. Страны-получатели
Передача допускается в:
— Кюрасао;
— страны ЕС и ЕЭЗ;
— надежные юрисдикции по решению Европейской Комиссии;
— иные страны при наличии SCC.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
Минимальные сроки хранения:
Данные KYC — не менее 5 лет (AMLD5/6).
Финансовая информация — от 5 до 10 лет.
Игровые данные — от 2 до 7 лет.
Технические журналы — 12–24 месяца.
6.2. Технические и организационные меры
Оператор применяет:
— шифрование данных;
— DDoS-защиту;
— сегментацию инфраструктуры;
— контроль доступа;
— регулярные аудиты безопасности;
— тестирование на проникновение.
6.3. Процедуры при утечке данных
При обнаружении инцидента:
— проводится расследование;
— принимаются меры локализации;
— осуществляется уведомление регулятора в течение 72 часов (ст. 33 GDPR);
— при необходимости уведомляется Пользователь.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
Пользователь имеет право запросить:
— копию своих данных;
— информацию о способах обработки;
— перечень третьих лиц.
7.2. Право на исправление
Оператор обеспечивает возможность корректировки неточной информации.
7.3. Право на удаление (Right to be forgotten)
Может быть реализовано, если:
— данные не требуются для соблюдения законодательства;
— отсутствуют нормы AML, препятствующие удалению;
— отсутствуют технические ограничения.
7.4. Право на ограничение обработки
Применяется при спорных ситуациях или проверках.
7.5. Право на портативность
Пользователь вправе получить данные в структурированном формате.
7.6. Право на возражение
Пользователь вправе запретить:
— маркетинговую обработку;
— поведенческий анализ.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie-файлов
Оператор использует:
— технические cookies (обязательные);
— аналитические cookies;
— функциональные cookies;
— маркетинговые cookies;
— cookies безопасности.
8.2. Управление предпочтениями
Пользователь вправе:
— отключать необязательные cookies;
— изменять настройки в браузере;
— отказаться от маркетингового отслеживания.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Изменения в Политике
Оператор может обновлять Политику. Дата обновления указывается внизу документа.
9.2. Применимое право
Политика регулируется законодательством Кюрасао с учетом международных актов.
