1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, хранения, обработки и передачи персональных данных Пользователей онлайн-казино Riobet, управляемого компанией Riotech N.V., зарегистрированной на Нидерландских Антильских островах.
1.1.2. Политика разработана в соответствии с:
— Регламентом (ЕС) 2016/679 (GDPR);
— Директивой 2002/58/EC (ePrivacy Directive);
— Директивами ЕС по ПОД/ФТ (AMLD4/5/6);
— рекомендациями FATF;
— локальными нормами юрисдикции Кюрасао;
— Curacao eGaming Data Protection Standards.
1.2. Контролер данных
1.2.1. Контролером данных является компания Riotech N.V.
1.2.2. Контролер несет ответственность за законность обработки данных, обеспечение их безопасности и реализацию прав субъекта данных.
1.3. Область применения
1.3.1. Политика распространяется на:
— все данные, полученные через официальный сайт;
— мобильную версию;
— приложения;
— чаты поддержки;
— технические логи;
— коммуникации с Пользователем.
1.3.2. Политика применяется ко всем Пользователям, включая нерезидентов ЕС, если их данные обрабатываются на территории Европейского Союза.
1.4. Принципы обработки
В соответствии со ст. 5 GDPR данные обрабатываются на основе принципов:
— законность;
— прозрачность;
— ограничение цели;
— минимизация данных;
— точность;
— ограничение хранения;
— целостность и конфиденциальность.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Riotech N.V. собирает:
2.1.1. ФИО (полностью или частично, согласно KYC-политике).
2.1.2. Дата рождения.
2.1.3. Гражданство и юрисдикция проживания.
2.1.4. Документы, удостоверяющие личность:
— паспорт;
— национальная ID-карта;
— водительское удостоверение.
2.1.5. Фотографии и видеозаписи для биометрической идентификации.
2.2. Финансовая информация
2.2.1. Данные платежных транзакций.
2.2.2. Номера электронных кошельков.
2.2.3. Информация о банковских операциях.
2.2.4. Адреса криптокошельков.
2.2.5. Источники происхождения средств (в рамках AML/KYC).
2.3. Технические данные
2.3.1. IP-адрес.
2.3.2. MAC-адрес устройства.
2.3.3. Device fingerprint.
2.3.4. Данные браузера, ОС, версии софта.
2.3.5. Геолокационные данные (в пределах юридически разрешенного).
2.3.6. Куки-файлы и идентификаторы сессий.
2.4. Данные игровой активности
2.4.1. История ставок.
2.4.2. Использование бонусов.
2.4.3. Паттерны поведения.
2.4.4. Время активности, частота входов.
2.4.5. Логи транзакций.
2.5. Коммуникационные данные
2.5.1. Электронная почта.
2.5.2. Телефон.
2.5.3. Чаты с поддержкой.
2.5.4. Сообщения, отправленные через формы обратной связи.
2.5.5. Сообщения в Telegram (если используются боты Riobet).
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Обработка данных необходима для:
— предоставления доступа к игровому аккаунту;
— обработки депозитов и выводов;
— начисления бонусов;
— обеспечения работы Платформы;
— взаимодействия с поддержкой.
3.2. Соблюдение законодательных требований
3.2.1. В рамках AMLD5/6 и рекомендаций FATF Оператор обязан:
— идентифицировать личность;
— устанавливать источник средств;
— вести учет транзакций;
— выявлять подозрительные операции.
3.3. Легитимные интересы
3.3.1. Улучшение работы сервиса.
3.3.2. Предотвращение мошенничества.
3.3.3. Контроль поведения игроков для защиты от проблемной игры.
3.3.4. Учет статистики.
3.4. Согласие субъекта данных
3.4.1. На маркетинговую рассылку требуется добровольное согласие.
3.4.2. Пользователь может отозвать согласие в любой момент.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры
4.1.1. Данные могут быть переданы верифицированным финансовым агрегаторам, банкам, криптопроцессорам.
4.2. Игровые провайдеры
4.2.1. Передаются только данные, необходимые для запуска игр (ID игрока, валюта, страна).
4.3. Маркетинговые партнеры
4.3.1. Передача осуществляется только с согласия Пользователя.
4.4. Правоохранительные и надзорные органы
4.4.1. В соответствии с AMLD5/6 данные могут быть переданы при наличии правового основания.
4.5. Провайдеры технических услуг
4.5.1. Например, системы антифрода, мониторинга, антибот-защиты.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. География хранения
5.1.1. Данные могут передаваться в:
— государства ЕС;
— страны с адекватным уровнем защиты (ст. 45 GDPR);
— страны, где применяются Стандартные договорные положения ЕС (SCC).
5.2. Механизмы защиты
5.2.1. Используются SCC (Standard Contractual Clauses) согласно решению Европейской комиссии.
5.2.2. Применяются технические меры шифрования.
5.3. Передача в рамках AML-требований
5.3.1. Может осуществляться в соответствии с международными требованиями FATF.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Персональные данные хранятся:
— минимум 5 лет после закрытия аккаунта (AML требования);
— до 10 лет при юридических обязательствах;
— игровые логи — 5 лет.
6.2. Технические меры защиты
6.2.1. Шифрование AES-256.
6.2.2. Защита сетевого трафика TLS 1.3.
6.2.3. Изоляция окружений.
6.2.4. DDoS-защита.
6.2.5. Регулярные аудиты и пентесты.
6.3. Организационные меры
6.3.1. Ограничение доступа сотрудников.
6.3.2. Логирование всех операций.
6.3.3. Обучение персонала по GDPR и AML.
6.4. Утечки данных
6.4.1. В случае нарушения безопасности контролер обязан:
— уведомить надзорный орган в течение 72 часов;
— уведомить пользователя, если существует риск для его прав.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право на доступ
Пользователь может запросить:
— подтверждение факта обработки;
— копию данных;
— цели обработки.
7.2. Право на исправление данных
7.2.1. Пользователь может исправить неточные или устаревшие данные.
7.3. Право на удаление («право быть забытым»)
7.3.1. Удаление возможно, если:
— данные больше не нужны;
— Пользователь отозвал согласие;
— данные обрабатываются незаконно.
Исключения: AML, юридические обязательства хранения.
7.4. Право на ограничение обработки
7.4.1. Например, при оспаривании точности данных.
7.5. Право на переносимость
7.5.1. Пользователь может получить данные в формате JSON/CSV.
7.6. Право на возражение
7.6.1. Пользователь может запретить маркетинговую обработку.
8. КУКИ-ФАЙЛЫ И ИДЕНТИФИКАТОРЫ ОТСЛЕЖИВАНИЯ
8.1. Типы куки
— обязательные;
— аналитические;
— маркетинговые;
— функциональные.
8.2. Управление предпочтениями
8.2.1. Пользователь может настроить или отключить часть файлов.
8.2.2. Некоторые куки являются обязательными для работы Платформы.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Изменение Политики
9.1.1. Политика может обновляться без предварительного уведомления.
9.1.2. Дата последней редакции указана в начале документа.