1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей онлайн-казино Pinco (далее — «Платформа»).

1.2. Контролер данных

Контролером персональных данных является Carlitta N.V., зарегистрированная на острове Кюрасао, действующая в качестве оператора Платформы (далее — «Контролер», «Компания»).

1.3. Законодательная база

Обработка персональных данных осуществляется в соответствии с:

  • Регламентом (ЕС) 2016/679 (GDPR);
  • применимыми актами законодательства Кюрасао;
  • рекомендациями Европейского совета по защите данных (EDPB);
  • стандартами ISO/IEC 27001 в части информационной безопасности.

1.4. Принципы обработки данных

Контролер руководствуется следующими принципами:

  • законность, добросовестность и прозрачность;
  • ограничение цели обработки;
  • минимизация данных;
  • точность и актуальность;
  • ограничение сроков хранения;
  • целостность и конфиденциальность;
  • подотчётность.

2. КАТЕГОРИИ СОБИРАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Идентификационные данные

  • имя, фамилия;
  • дата рождения;
  • гражданство;
  • адрес проживания;
  • копии удостоверяющих личность документов.

2.2. Контактные данные

  • адрес электронной почты;
  • номер телефона;
  • данные для двухфакторной аутентификации.

2.3. Финансовая информация

  • данные платёжных методов;
  • история депозитов и выводов;
  • сведения о транзакциях;
  • данные об источнике средств (в рамках KYC/AML).

2.4. Техническая информация

  • IP-адрес;
  • тип и версия браузера;
  • операционная система;
  • уникальные идентификаторы устройств;
  • cookies и аналогичные технологии.

2.5. Игровая и поведенческая информация

  • история ставок;
  • используемые игры;
  • время игровой активности;
  • показатели ответственной игры.

2.6. Коммуникационные данные

  • переписка со службой поддержки;
  • обращения, жалобы, запросы;
  • записи телефонных разговоров (при наличии).

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Обработка данных необходима для:

  • регистрации и управления Аккаунтом;
  • предоставления игровых и финансовых Услуг;
  • обработки платежей и выводов средств.

Правовое основание: ст. 6(1)(b) GDPR.

3.2. Соблюдение правовых обязательств

  • выполнение требований AML/CTF;
  • проверка возраста и личности;
  • исполнение запросов регуляторов и судов.

Правовое основание: ст. 6(1)(c) GDPR.

3.3. Легитимные интересы

  • предотвращение мошенничества;
  • обеспечение безопасности Платформы;
  • улучшение пользовательского опыта.

Правовое основание: ст. 6(1)(f) GDPR.

3.4. Согласие субъекта данных

  • маркетинговые коммуникации;
  • персонализированные предложения;
  • использование необязательных cookies.

Правовое основание: ст. 6(1)(a) GDPR.

4. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные провайдеры

Данные передаются исключительно в объёме, необходимом для обработки транзакций.

4.2. Регуляторные и надзорные органы

В случаях, предусмотренных законодательством и лицензионными требованиями.

4.3. Провайдеры игр и IT-услуг

Для обеспечения корректной работы игр, хостинга и технической поддержки.

4.4. Маркетинговые партнёры

Только при наличии согласия Пользователя и на основании договоров обработки данных (DPA).

4.5. Правоохранительные органы

При наличии законного и обязательного требования.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели

Данные могут передаваться за пределы ЕС/ЕЭЗ, включая Кюрасао и иные юрисдикции.

5.2. Механизмы защиты

  • стандартные договорные положения ЕС (SCC);
  • оценка уровня защиты данных;
  • дополнительные технические меры безопасности.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

6.1.1. Данные хранятся не дольше, чем это необходимо для целей обработки.
6.1.2. AML/KYC-данные — минимум 5 лет после закрытия Аккаунта.

6.2. Меры безопасности

  • шифрование данных;
  • контроль доступа;
  • многофакторная аутентификация;
  • регулярные аудиты безопасности.

6.3. Уведомление об утечках

В случае нарушения безопасности персональных данных Контролер уведомляет надзорные органы и субъектов данных в сроки, предусмотренные GDPR.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

7.1. на доступ к своим данным;
7.2. на исправление неточных данных;
7.3. на удаление («право быть забытым»);
7.4. на ограничение обработки;
7.5. на переносимость данных;
7.6. на возражение против обработки;
7.7. на отзыв согласия в любое время;
7.8. на подачу жалобы в надзорный орган.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые.

8.2. Управление cookies

Пользователь может управлять настройками cookies через интерфейс браузера или баннер согласия на Платформе.

9. ИЗМЕНЕНИЯ ПОЛИТИКИ

9.1. Контролер вправе вносить изменения в настоящую Политику.
9.2. Актуальная версия всегда публикуется на Платформе.
9.3. Существенные изменения доводятся до сведения Пользователей.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам обработки персональных данных Пользователь может обратиться в службу поддержки Pinco через официальный сайт.