1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения
1.1.1. Настоящая Политика конфиденциальности определяет порядок сбора, обработки, хранения и передачи персональных данных пользователей платформы «Риобет» (далее — «Платформа»).
1.1.2. Политика применяется ко всем пользователям вне зависимости от их географического местонахождения.
1.1.3. Документ разработан в соответствии с международными стандартами защиты данных и принципами:
- Regulation (EU) 2016/679 (General Data Protection Regulation — GDPR);
- Директивой (EU) 2016/680;
- Директивами ЕС 2015/849 и 2018/843 (AMLD IV и AMLD V);
- рекомендациями FATF;
- применимым законодательством Кюрасао.
1.2. Контролер данных
1.2.1. Контролером персональных данных является Riotech N.V., зарегистрированная на Нидерландских Антильских островах (далее — «Контролер»).
1.2.2. Контролер определяет цели и средства обработки персональных данных.
1.3. Принципы обработки данных
Обработка осуществляется на основе следующих принципов:
- законность, справедливость и прозрачность;
- ограничение цели;
- минимизация данных;
- точность;
- ограничение хранения;
- целостность и конфиденциальность;
- подотчетность.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Идентификационные данные
2.1.1. ФИО
2.1.2. Дата рождения
2.1.3. Гражданство
2.1.4. Адрес проживания
2.1.5. Паспортные данные или данные удостоверения личности
2.2. Контактные данные
2.2.1. Адрес электронной почты
2.2.2. Номер телефона
2.3. Финансовая информация
2.3.1. История транзакций
2.3.2. Платежные реквизиты (частично маскированные)
2.3.3. Источник средств
2.4. Технические данные
2.4.1. IP-адрес
2.4.2. Тип устройства
2.4.3. Операционная система
2.4.4. Логи активности
2.4.5. Файлы cookie
2.4.6. Цифровые отпечатки устройств (device fingerprinting)
2.5. Игровые и поведенческие данные
2.5.1. История ставок
2.5.2. Размеры депозитов
2.5.3. Паттерны поведения
2.5.4. Результаты игр
2.6. Коммуникационные данные
2.6.1. Переписка со службой поддержки
2.6.2. Записи телефонных разговоров
2.6.3. Жалобы и обращения
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
Обработка осуществляется для:
- создания и администрирования аккаунта;
- предоставления игровых услуг;
- обработки депозитов и выводов средств.
Правовое основание: статья 6(1)(b) GDPR.
3.2. Соблюдение законодательных требований
Включает:
- процедуры KYC;
- AML/CTF мониторинг;
- отчетность регуляторам.
Правовое основание: статья 6(1)(c) GDPR.
3.3. Легитимные интересы
Включают:
- предотвращение мошенничества;
- обеспечение безопасности платформы;
- анализ поведения для улучшения сервиса.
Правовое основание: статья 6(1)(f) GDPR.
3.4. Согласие субъекта данных
Используется для:
- маркетинговых рассылок;
- использования необязательных cookie;
- персонализированной рекламы.
Правовое основание: статья 6(1)(a) GDPR.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры
Данные передаются лицензированным платежным операторам для обработки транзакций.
4.2. Провайдеры игр
Игровые данные могут передаваться лицензированным поставщикам программного обеспечения.
4.3. Регуляторные органы
Передача осуществляется в случаях, предусмотренных законодательством.
4.4. Маркетинговые партнеры
Передача осуществляется только при наличии согласия.
4.5. Правоохранительные органы
Передача возможна при наличии официального запроса.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Передача данных за пределы Европейской экономической зоны осуществляется с применением:
- стандартных договорных положений (SCC);
- механизмов адекватности;
- внутренних корпоративных правил.
5.2. Контролер обеспечивает эквивалентный уровень защиты данных.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Персональные данные хранятся не менее 5 лет после прекращения отношений в соответствии с AML требованиями.
6.1.2. Данные могут храниться дольше при наличии юридической необходимости.
6.2. Технические меры
- SSL-шифрование;
- двухфакторная аутентификация;
- сегментация сети;
- аудит безопасности;
- контроль доступа.
6.3. Реагирование на утечки
6.3.1. В случае инцидента Контролер уведомляет компетентный орган в течение 72 часов (статья 33 GDPR).
6.3.2. Пользователь уведомляется при высоком риске нарушения его прав.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
Пользователь вправе:
7.1. Получить доступ к данным (статья 15 GDPR).
7.2. Требовать исправления (статья 16 GDPR).
7.3. Требовать удаления (статья 17 GDPR).
7.4. Ограничить обработку (статья 18 GDPR).
7.5. Получить перенос данных (статья 20 GDPR).
7.6. Возразить против обработки (статья 21 GDPR).
Запрос рассматривается в течение 30 календарных дней.
8. COOKIE-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie
- Обязательные
- Аналитические
- Функциональные
- Маркетинговые
8.2. Управление предпочтениями
Пользователь может изменить настройки cookie через интерфейс браузера или баннер согласия.
9. АВТОМАТИЗИРОВАННОЕ ПРИНЯТИЕ РЕШЕНИЙ
9.1. Платформа может использовать автоматизированные алгоритмы для:
выявления мошенничества;
оценки риска транзакций;
персонализации предложений.
9.2. Пользователь вправе запросить человеческое вмешательство.
10. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
10.1. Платформа не предназначена для лиц младше 18 лет.
10.2. При выявлении данных несовершеннолетнего они подлежат немедленному удалению.
11. ИЗМЕНЕНИЯ В ПОЛИТИКЕ
11.1. Контролер вправе обновлять Политику.
11.2. Существенные изменения доводятся до сведения Пользователей заранее.
12. КОНТАКТЫ ПО ВОПРОСАМ ЗАЩИТЫ ДАННЫХ
Для реализации прав субъектов данных запрос направляется через официальный канал поддержки Платформы.
