1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

1.1.1. Политика применяется ко всем персональным данным, обрабатываемым Carlitta N.V. (далее — Оператор, Контролер данных) в рамках предоставления услуг онлайн-гемблинга.
1.1.2. Политика является неотъемлемой частью Пользовательского соглашения Pinco Casino.

1.2. Законодательная база

Оператор обрабатывает персональные данные в соответствии с:

  • Общим регламентом по защите данных (GDPR, Регламент ЕС 2016/679);
  • применимыми директивами ЕС в сфере AML/CFT;
  • законодательством о. Кюрасао;
  • международными стандартами защиты информации (ISO/IEC 27001 — в части организационных мер).

1.3. Принципы обработки данных

Обработка персональных данных осуществляется на принципах законности, добросовестности, прозрачности, минимизации, точности, ограничения хранения, целостности и конфиденциальности.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

  • имя, фамилия;
  • дата рождения;
  • гражданство;
  • адрес проживания;
  • адрес электронной почты;
  • номер телефона.

2.2. Финансовая информация

  • данные платежных методов;
  • история депозитов и выводов;
  • транзакционные идентификаторы;
  • информация о возвратных платежах.

2.3. Техническая информация

  • IP-адрес;
  • данные браузера и устройства;
  • файлы cookie и аналогичные технологии;
  • цифровые отпечатки устройств.

2.4. Игровая и поведенческая активность

  • история ставок и игр;
  • бонусная активность;
  • лимиты и инструменты ответственной игры;
  • признаки рискованного поведения.

2.5. Коммуникационные данные

  • обращения в службу поддержки;
  • переписка по электронной почте и через чат;
  • записи звонков (при наличии).

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Обработка данных необходима для регистрации, управления аккаунтом, предоставления игровых услуг и осуществления финансовых операций.

3.2. Соблюдение законодательных требований

Данные обрабатываются для выполнения обязанностей по AML/KYC, предотвращения мошенничества и отчетности перед регуляторными органами.

3.3. Легитимные интересы

Оператор обрабатывает данные для:

  • обеспечения безопасности Платформы;
  • улучшения пользовательского опыта;
  • анализа и предотвращения злоупотреблений.

3.4. Согласие субъекта данных

Маркетинговые коммуникации и использование необязательных cookie осуществляются на основании согласия Пользователя, которое может быть отозвано в любое время.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры

Персональные данные передаются лицензированным платежным провайдерам исключительно в объеме, необходимом для обработки транзакций.

4.2. Регуляторные и надзорные органы

Данные могут быть раскрыты по законному требованию регуляторов, судов или иных уполномоченных органов.

4.3. Провайдеры игр и IT-сервисы

Передача данных осуществляется для обеспечения корректной работы игр, RNG, антифрод-систем и хостинга.

4.4. Маркетинговые партнеры

Передача возможна только при наличии согласия Пользователя и на основании договоров обработки данных (DPA).

4.5. Правоохранительные органы

Раскрытие осуществляется в случаях, предусмотренных применимым законодательством.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. География передачи

Персональные данные могут передаваться за пределы Европейской экономической зоны, включая юрисдикции, где расположены серверы и партнеры Оператора.

5.2. Механизмы защиты

Оператор применяет стандартные договорные положения ЕС (SCC), технические и организационные меры для защиты данных.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Персональные данные хранятся не дольше, чем это необходимо для целей обработки и в соответствии с требованиями AML (не менее 5 лет после закрытия аккаунта).

6.2. Меры безопасности

Оператор применяет:

  • шифрование данных;
  • контроль доступа;
  • сегментацию систем;
  • регулярные аудиты безопасности.

6.3. Утечки данных

В случае нарушения безопасности данных Оператор уведомляет надзорный орган и субъектов данных в сроки, установленные GDPR.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь имеет право:

7.1. Право доступа

Получить подтверждение факта обработки и копию персональных данных.

7.2. Право на исправление

Требовать исправления неточных или неполных данных.

7.3. Право на удаление

Требовать удаления данных при отсутствии законных оснований для обработки.

7.4. Право на ограничение обработки

В случаях, предусмотренных GDPR.

7.5. Право на портативность

Получить данные в структурированном и машиночитаемом формате.

7.6. Право на возражение

Возражать против обработки на основании легитимных интересов или для прямого маркетинга.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookie

  • строго необходимые;
  • функциональные;
  • аналитические;
  • маркетинговые.

8.2. Управление cookie

Пользователь может управлять настройками cookie через интерфейс Платформы или браузер.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор вправе изменять Политику в одностороннем порядке.
9.2. Актуальная версия всегда доступна на Платформе.
9.3. Вопросы по защите данных направляются через службу поддержки Pinco Casino.