1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, использования, хранения, передачи и защиты персональных данных Пользователей онлайн-казино Selector (далее — «Платформа»).

Политика разработана в соответствии с:

  • Общим регламентом по защите данных (GDPR) (EU) 2016/679
  • Директивами ЕС в сфере ПОД/ФТ
  • Международными стандартами защиты информации
  • Применимым национальным законодательством в сфере азартных игр и защиты данных

1.2. Контролер данных

Контролером персональных данных является Elsikora Group Limitada (далее — «Контролер данных», «Оператор»).

1.3. Сфера действия

Политика применяется ко всем персональным данным, получаемым:

  • при регистрации Аккаунта;
  • при использовании Услуг Платформы;
  • при взаимодействии со службой поддержки;
  • при участии в бонусных и маркетинговых программах;
  • при выполнении процедур KYC/AML.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в строгом соответствии со следующими принципами GDPR (статья 5):

2.1. Законность, добросовестность и прозрачность
2.2. Ограничение цели обработки
2.3. Минимизация данных
2.4. Точность и актуальность
2.5. Ограничение срока хранения
2.6. Целостность и конфиденциальность
2.7. Подотчетность Контролера данных

3. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
3.1. Персональные идентификационные данные

  • ФИО
  • Дата рождения
  • Гражданство
  • Пол
  • Уникальный идентификатор пользователя

3.2. Контактные данные

  • Адрес электронной почты
  • Номер телефона
  • Почтовый адрес

3.3. Финансовая информация

  • Платежные реквизиты
  • История депозитов и выводов
  • Валюта счета
  • Данные о возвратных платежах

3.4. Документы KYC

  • Паспорт / удостоверение личности
  • Подтверждение адреса
  • Документы об источнике средств
  • Биометрические данные (при видео-верификации)

3.5. Техническая информация

  • IP-адрес
  • Данные браузера и устройства
  • Cookies и аналогичные технологии
  • Цифровые отпечатки устройств

3.6. Игровая и поведенческая информация

  • История ставок
  • Игровая активность
  • Использование бонусов
  • Поведенческие паттерны (для Responsible Gambling)

3.7. Коммуникационные данные

  • Переписка со службой поддержки
  • Записи звонков
  • История обращений и жалоб

4. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
4.1. Исполнение договора (ст. 6(1)(b) GDPR)

Регистрация и обслуживание Аккаунта

Предоставление игровых Услуг

Обработка платежей

4.2. Соблюдение юридических обязательств (ст. 6(1)(c) GDPR)

  • Выполнение требований AML/CTF
  • KYC-проверки
  • Хранение данных для регуляторов

4.3. Легитимные интересы (ст. 6(1)(f) GDPR)

  • Предотвращение мошенничества
  • Защита Платформы
  • Улучшение пользовательского опыта

4.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)

Маркетинговые коммуникации

Cookies (необязательные категории)

5. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
5.1. Платежные процессоры

Для обработки депозитов и выводов средств.

5.2. Провайдеры игр и программного обеспечения

В рамках обеспечения игрового процесса и честной игры.

5.3. Регуляторные и надзорные органы

При наличии законного требования.

5.4. Правоохранительные органы

В рамках расследований и правовых обязательств.

5.5. Маркетинговые партнеры

Исключительно при наличии согласия Пользователя.

Все третьи лица обязуются соблюдать конфиденциальность и требования GDPR.

6. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Передача за пределы ЕЭЗ

В случае передачи данных за пределы Европейской экономической зоны Оператор применяет:

  • Стандартные договорные положения (SCC)
  • Оценку адекватности
  • Дополнительные меры защиты

6.2. Страны-получатели

Передача возможна в юрисдикции с адекватным уровнем защиты данных.

7. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
7.1. Сроки хранения

  • KYC/AML данные — минимум 5 лет
  • Финансовые данные — согласно законодательству
  • Маркетинговые данные — до отзыва согласия

7.2. Меры безопасности

  • Шифрование данных
  • Ограничение доступа
  • Многофакторная аутентификация
  • Регулярные аудиты безопасности

7.3. Уведомление об утечках

В случае нарушения безопасности данных Пользователь и регулятор уведомляются в сроки, предусмотренные GDPR (ст. 33–34).

8. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

8.1. На доступ к данным
8.2. На исправление
8.3. На удаление («право быть забытым»)
8.4. На ограничение обработки
8.5. На переносимость данных
8.6. На возражение
8.7. На отзыв согласия

Запросы обрабатываются в срок до 30 календарных дней.

9. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
9.1. Типы cookies

  • Строго необходимые
  • Функциональные
  • Аналитические
  • Маркетинговые

9.2. Управление cookies

Пользователь может управлять настройками cookies через браузер или интерфейс Платформы.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

Оператор вправе вносить изменения в Политику. Обновленная версия вступает в силу с момента публикации.

11. КОНТАКТЫ И ЖАЛОБЫ

Пользователь вправе направлять запросы и жалобы, связанные с обработкой персональных данных, через официальные каналы поддержки Платформы, а также обращаться в надзорный орган по защите данных.