Главная

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей онлайн-платформы Stake Casino (далее — «Платформа»).

Политика применяется ко всем физическим лицам, которые:

  • регистрируются на Платформе;
  • используют игровые и финансовые услуги;
  • взаимодействуют с Оператором через сайт, мобильные версии, приложения, службы поддержки или иные каналы связи.

1.2. Контролер данных

Контролером персональных данных является Medium Rare N.V. (далее — «Оператор»), который определяет цели и средства обработки персональных данных в соответствии с применимым законодательством о защите данных.

1.3. Законодательная база

Обработка персональных данных осуществляется в соответствии с:

  • Регламентом (ЕС) 2016/679 (GDPR);
  • Директивами ЕС по ПОД/ФТ (AMLD IV, V, VI);
  • рекомендациями FATF;
  • применимым законодательством Кюрасао;
  • международными стандартами защиты информации (ISO/IEC 27001).

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор соблюдает следующие принципы обработки данных:

  • Законность, добросовестность и прозрачность
  • Ограничение цели обработки
  • Минимизация данных
  • Точность и актуальность
  • Ограничение сроков хранения
  • Целостность и конфиденциальность
  • Подотчетность контролера

3. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
3.1. Идентификационные данные

  • имя, фамилия;
  • дата рождения;
  • гражданство;
  • пол;
  • уникальный идентификатор пользователя.

3.2. Контактные данные

  • адрес электронной почты;
  • номер телефона;
  • почтовый адрес проживания.

3.3. Финансовая информация

  • история депозитов и выводов;
  • платёжные реквизиты (в зашифрованном виде);
  • сведения о транзакциях;
  • криптовалютные адреса (при использовании соответствующих методов).

3.4. Документы верификации

  • копии удостоверений личности;
  • подтверждение адреса;
  • подтверждение источника средств и благосостояния.

3.5. Техническая информация

  • IP-адреса;
  • данные о браузере и устройстве;
  • файлы cookie;
  • цифровые отпечатки устройств;
  • журналы активности.

3.6. Игровая и поведенческая информация

  • история ставок и игр;
  • лимиты и настройки ответственной игры;
  • поведенческие паттерны.

3.7. Коммуникационные данные

  • обращения в службу поддержки;
  • записи чатов;
  • электронная переписка;
  • телефонные разговоры (при наличии уведомления).

4. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
4.1. Исполнение договора

Обработка данных необходима для:

  • регистрации и управления Аккаунтом;
  • предоставления игровых и финансовых услуг;
  • обработки транзакций.

Правовое основание: статья 6(1)(b) GDPR.

4.2. Соблюдение юридических обязательств

  • выполнение требований KYC/AML;
  • предотвращение мошенничества;
  • отчётность перед регуляторами.

Правовое основание: статья 6(1)(c) GDPR.

4.3. Легитимные интересы

  • обеспечение безопасности Платформы;
  • улучшение сервисов;
  • предотвращение злоупотреблений.

Правовое основание: статья 6(1)(f) GDPR.

4.4. Согласие пользователя

  • маркетинговые рассылки;
  • персонализированные предложения.
  • Правовое основание: статья 6(1)(a) GDPR.

5. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Оператор вправе передавать персональные данные следующим категориям получателей:

5.1. Платёжные процессоры

Для обработки депозитов и выводов средств.

5.2. Провайдеры игр и IT-услуг

В целях обеспечения функционирования Платформы.

5.3. Регуляторные и надзорные органы

При наличии законного требования.

5.4. Правоохранительные органы

В рамках расследований и правовых процедур.

5.5. Маркетинговые партнёры

Исключительно при наличии согласия пользователя.

6. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Передача за пределы ЕЭЗ

Персональные данные могут передаваться в юрисдикции за пределами ЕЭЗ при условии наличия:

  • адекватного уровня защиты;
  • стандартных договорных положений (SCC);
  • иных механизмов, предусмотренных GDPR.

6.2. Меры защиты

  • шифрование данных;
  • ограничение доступа;
  • регулярные аудиты безопасности.

7. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
7.1. Сроки хранения

Данные хранятся не дольше, чем это необходимо для целей обработки, но не менее сроков, установленных законодательством ПОД/ФТ (минимум 5 лет).

7.2. Меры безопасности

  • TLS/SSL-шифрование;
  • многофакторная аутентификация;
  • контроль доступа;
  • журналы событий.

7.3. Уведомление об утечках

В случае нарушения безопасности персональных данных Оператор уведомляет компетентные органы и затронутых субъектов в сроки, установленные GDPR.

8. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

  • на доступ к своим данным;
  • на исправление неточных данных;
  • на удаление («право быть забытым»);
  • на ограничение обработки;
  • на переносимость данных;
  • на возражение против обработки;
  • на отзыв согласия в любое время.

Запросы реализуются через службу поддержки после подтверждения личности.

9. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
9.1. Типы cookie

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые.

9.2. Управление cookie

Пользователь может управлять настройками cookie через интерфейс браузера или настройки Платформы.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

Оператор вправе вносить изменения в настоящую Политику. Обновлённая версия вступает в силу с момента публикации на Платформе.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам, связанным с обработкой персональных данных, Пользователь вправе обратиться в службу поддержки Платформы.