Главная

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, передачи и защиты персональных данных Пользователей онлайн-казино «Селектор» (далее — «Казино»), управляемого компанией Elsikora Group Limitada (далее — «Оператор», «Мы»).

1.2. Политика применяется ко всем Пользователям, которые регистрируют Аккаунт и/или используют Платформу, включая официальный сайт, мобильные приложения и иные сервисы Оператора.

1.3. Настоящая Политика разработана в соответствии с:

  • Общим регламентом ЕС по защите данных (GDPR 2016/679);
  • Директивой (ЕС) 2002/58 о конфиденциальности и электронных коммуникациях;
  • национальным законодательством юрисдикции регистрации Оператора;
  • международными стандартами индустрии азартных игр.

1.4. Использование Платформы подтверждает согласие Пользователя с условиями настоящей Политики.

2. КОНТРОЛЕР ДАННЫХ

2.1. Контролером данных является: Elsikora Group Limitada, юридическое лицо, зарегистрированное в соответствии с законодательством применимой юрисдикции,
оператор онлайн-казино «Селектор».

2.2. Контактные данные для вопросов, связанных с обработкой персональных данных:

  • адрес электронной почты: [будет указан оператором];
  • почтовый адрес: [юридический адрес компании];
  • уполномоченный сотрудник по защите данных (Data Protection Officer, DPO): [контакты будут опубликованы на сайте].

3. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

3.1. Оператор осуществляет обработку персональных данных на основе следующих принципов, закреплённых в статье 5 GDPR:

  • законность, справедливость и прозрачность;
  • ограничение цели обработки;
  • минимизация данных;
  • точность и актуальность;
  • ограничение срока хранения;
  • целостность и конфиденциальность;
  • подотчётность.

3.2. Все операции с персональными данными документируются и могут быть проверены уполномоченными регуляторами.

4. ЗАКОНОДАТЕЛЬНАЯ БАЗА

4.1. Оператор руководствуется следующими нормативными актами:

  • GDPR 2016/679 — в части обработки персональных данных граждан и резидентов Европейского союза;
  • Директива (ЕС) 2018/843 (Пятая директива по ПОД/ФТ) — в части обязательной верификации клиентов и передачи данных регуляторам;
  • локальное законодательство юрисдикции регистрации Оператора — в части лицензирования игорной деятельности и защиты данных;
  • Рекомендации FATF — в части финансового мониторинга и противодействия отмыванию денег.

4.2. В случае противоречий между национальным законодательством и международными нормами приоритет имеют императивные нормы международного права.

5. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

5.1. Персональные идентификационные данные
5.1.1. ФИО, дата рождения, пол, гражданство.
5.1.2. Адрес проживания и регистрации.
5.1.3. Данные документов, удостоверяющих личность (паспорт, водительское удостоверение, ID-карта).

5.2. Финансовая информация
5.2.1. Данные платёжных карт (частично в зашифрованном виде).
5.2.2. Информация о банковских счетах и электронных кошельках.
5.2.3. Источник средств и источник доходов (при необходимости верификации по AML).

5.3. Техническая информация
5.3.1. IP-адреса, геолокация, тип устройства, операционная система, браузер.
5.3.2. Куки-файлы, идентификаторы сессий, цифровые отпечатки устройства.
5.3.3. Логи активности на Платформе.

5.4. Игровая активность и поведенческие данные
5.4.1. История ставок, выигрышей и проигрышей.
5.4.2. Использование бонусных программ.
5.4.3. Время, частота и продолжительность игровых сессий.

5.5. Коммуникационные данные
5.5.1. Электронная переписка с службой поддержки.
5.5.2. История звонков и сообщений в мессенджерах.
5.5.3. Уведомления о маркетинговых предложениях и подписках.

6. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ

6.1. Исполнение договора
6.1.1. Создание и управление Аккаунтом.
6.1.2. Проведение транзакций (депозиты, выводы средств).
6.1.3. Предоставление доступа к азартным играм и бонусным программам.

6.2. Соблюдение законодательных требований
6.2.1. AML/KYC-проверки в соответствии с Директивой ЕС 2018/843.
6.2.2. Налоговые и финансовые отчёты.
6.2.3. Хранение транзакционных данных в течение установленного законом срока.

6.3. Легитимные интересы
6.3.1. Улучшение качества предоставляемых услуг.
6.3.2. Предотвращение мошенничества и технических злоупотреблений.
6.3.3. Анализ поведения игроков для развития Платформы.

6.4. Согласие субъекта данных
6.4.1. Получение маркетинговых рассылок и персонализированных предложений.
6.4.2. Участие в опросах и рекламных кампаниях.
6.4.3. Использование cookie-файлов для аналитики и рекламы.

7. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ

7.1. Процессоры платежей
7.1.1. Для обработки депозитов и выводов средств данные могут передаваться лицензированным платёжным провайдерам.

7.2. Регуляторные органы
7.2.1. В случае необходимости Оператор обязан предоставлять данные о Пользователях органам финансового мониторинга и лицензирующим органам.

7.3. Провайдеры игр
7.3.1. Ограниченные данные (ID игрока, валюта, лимиты ставок) могут передаваться разработчикам игр для обеспечения работы продуктов.

7.4. Маркетинговые партнёры
7.4.1. С согласия Пользователя информация может передаваться аффилированным компаниям для рассылки рекламных материалов.

7.5. Правоохранительные органы
7.5.1. В случае подозрений на мошенничество, отмывание средств или другие правонарушения данные могут передаваться в полицию, прокуратуру и иные органы.

8. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

8.1. Передача персональных данных за пределы Европейской экономической зоны (EEA) осуществляется только при наличии соответствующих механизмов защиты.
8.2. Основные механизмы:

  • Стандартные договорные положения (SCCs), утверждённые Европейской комиссией;
  • использование провайдеров, сертифицированных в рамках программы EU–US Data Privacy Framework;
  • иные механизмы, признанные достаточными регуляторами ЕС.

8.3. Перечень стран-получателей и описание применяемых мер защиты публикуется на официальном сайте Казино.

9. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ

9.1. Сроки хранения
9.1.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, но не менее чем 5 лет в соответствии с требованиями AML-директив.
9.1.2. По истечении срока хранения данные подлежат безопасному удалению или анонимизации.

9.2. Технические и организационные меры защиты
9.2.1. Шифрование данных при передаче и хранении (TLS 1.2+, AES-256).
9.2.2. Сегментация сетевой инфраструктуры.
9.2.3. Ограничение доступа сотрудников по принципу «минимально необходимого».

9.3. Процедуры при утечке данных
9.3.1. Оператор обязуется уведомить уполномоченный орган по защите данных (DPA) в течение 72 часов с момента обнаружения утечки.
9.3.2. В случаях высокого риска уведомляется также сам Пользователь.
9.3.3. Проводится внутреннее расследование и корректирующие меры.

10. ПРАВА СУБЪЕКТОВ ДАННЫХ

10.1. Право доступа — Пользователь может запросить копию своих персональных данных.
10.2. Право на исправление — Пользователь может требовать корректировки неточных данных.
10.3. Право на удаление («право быть забытым») — данные могут быть удалены по запросу, за исключением случаев, когда хранение требуется законом.
10.4. Право на ограничение обработки — Пользователь может временно ограничить обработку в определённых случаях.
10.5. Право на переносимость данных — предоставление данных в машиночитаемом формате.
10.6. Право на возражение — возможность отказаться от маркетинговых рассылок и обработки для статистики.

11. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

11.1. Оператор использует куки-файлы для обеспечения работы Платформы, персонализации контента и проведения аналитики.
11.2. Типы куки:

  • технические (обязательные для работы сайта);
  • функциональные (улучшают пользовательский опыт);
  • аналитические (Google Analytics, внутренние инструменты);
  • рекламные (таргетированная реклама).

11.3. Пользователь может управлять настройками куки через интерфейс браузера или через панель предпочтений на сайте.