1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, хранения, раскрытия и защиты персональных данных пользователей онлайн-платформы Stake Casino (далее — «Платформа»).

Политика разработана в соответствии с:

  • Регламентом (ЕС) 2016/679 (General Data Protection Regulation, GDPR);
  • применимыми актами законодательства Кюрасао;
  • международными стандартами защиты данных в сфере iGaming;
  • обязательствами Оператора в рамках AML/KYC и ответственной игры.

1.2. Область действия

1.2.1. Политика применяется ко всем пользователям, посетителям и зарегистрированным клиентам Платформы.
1.2.2. Использование Платформы означает ознакомление и согласие Пользователя с условиями настоящей Политики.
1.2.3. В случае несогласия Пользователь обязан прекратить использование Платформы.

2. КОНТРОЛЕР ДАННЫХ
2.1. Идентификация контролера

Контролером персональных данных является Medium Rare N.V., юридическое лицо, зарегистрированное и действующее в соответствии с законодательством Кюрасао (далее — «Контролер данных»).

2.2. Контакт по вопросам данных

Пользователь вправе обращаться к Контролеру данных по вопросам обработки персональных данных через официальные каналы связи, указанные на Платформе.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контролер данных осуществляет обработку персональных данных в соответствии со следующими принципами:

3.1. Законность, справедливость и прозрачность
3.2. Ограничение целей обработки
3.3. Минимизация данных
3.4. Точность и актуальность
3.5. Ограничение сроков хранения
3.6. Целостность и конфиденциальность
3.7. Подотчетность

4. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
4.1. Персональные идентификационные данные

  • имя, фамилия;
  • дата рождения;
  • гражданство;
  • адрес проживания;
  • адрес электронной почты;
  • номер телефона;
  • документы, удостоверяющие личность.

4.2. Финансовая информация

  • данные платёжных инструментов (в зашифрованном виде);
  • история депозитов и выводов;
  • транзакционные идентификаторы;
  • сведения об источнике средств и благосостояния (при необходимости).

4.3. Технические данные

  • IP-адрес;
  • тип устройства и браузера;
  • операционная система;
  • уникальные идентификаторы устройств;
  • журналы доступа и активности.

4.4. Игровая и поведенческая информация

  • история ставок и игр;
  • игровые предпочтения;
  • показатели ответственной игры;
  • поведенческие паттерны.

4.5. Коммуникационные данные

  • обращения в службу поддержки;
  • записи чатов;
  • электронная переписка;
  • участие в опросах и акциях.

5. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
5.1. Исполнение договора

Обработка данных необходима для:

  • регистрации и администрирования аккаунта;
  • предоставления игровых услуг;
  • проведения финансовых операций.

5.2. Соблюдение юридических обязательств

  • выполнение требований AML/CTF;
  • соблюдение KYC;
  • исполнение налоговых и регуляторных требований.

5.3. Легитимные интересы

  • предотвращение мошенничества;
  • обеспечение безопасности Платформы;
  • улучшение качества сервисов;
  • аналитика и статистика.

5.4. Согласие субъекта данных

  • маркетинговые коммуникации;
  • персонализированные предложения;
  • использование необязательных cookie-файлов.

6. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Платёжные провайдеры

Данные могут передаваться платёжным операторам исключительно для обработки транзакций.

6.2. Провайдеры игр и IT-услуг

Передача осуществляется в минимально необходимом объёме и на договорной основе.

6.3. Регуляторные и государственные органы

Данные могут быть раскрыты при наличии законного требования компетентных органов.

6.4. Правоохранительные органы

Передача данных осуществляется строго в рамках применимого законодательства.

7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
7.1. Трансграничная обработка

Пользователь осознаёт, что его данные могут обрабатываться за пределами страны проживания, включая юрисдикции с отличным уровнем защиты данных.

7.2. Механизмы защиты

  • стандартные договорные положения (SCC);
  • договорные обязательства по конфиденциальности;
  • технические меры защиты.

8. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
8.1. Сроки хранения

8.1.1. Данные хранятся не дольше, чем это необходимо для целей обработки.
8.1.2. Финансовые и KYC-данные хранятся минимум 5 лет в соответствии с AML-требованиями.

8.2. Меры безопасности

  • шифрование данных;
  • контроль доступа;
  • мониторинг систем;
  • регулярные аудиты безопасности.

8.3. Уведомление об утечках

В случае нарушения безопасности данных Контролер действует в соответствии со ст. 33–34 GDPR.

9. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

9.1. на доступ к данным;
9.2. на исправление;
9.3. на удаление («право быть забытым»);
9.4. на ограничение обработки;
9.5. на переносимость данных;
9.6. на возражение против обработки;
9.7. на отзыв согласия.

Запросы обрабатываются в сроки, установленные GDPR.

10. COOKIE-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
10.1. Типы cookie

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые.

10.2. Управление cookie

Пользователь вправе управлять настройками cookie через интерфейс браузера или Платформы.

11. ИЗМЕНЕНИЯ ПОЛИТИКИ

11.1. Контролер вправе вносить изменения в Политику в любое время.
11.2. Актуальная версия публикуется на Платформе и вступает в силу с момента публикации.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Настоящая Политика является неотъемлемой частью Пользовательского соглашения.
12.2. В случае противоречий приоритет имеют положения применимого законодательства.