1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных Пользователей, зарегистрированных на онлайн-платформе Riobet (далее — «Платформа»). Политика применяется ко всем взаимодействиям Пользователя с Платформой, включая регистрацию, использование услуг, участие в играх, совершение платежных операций, получение бонусов и коммуникацию с Оператором.
1.2. Контролер данных
Контролером персональных данных является:
Riotech N.V.
Юрисдикция регистрации: Нидерландские Антильские острова
(далее — «Контролер», «Оператор», «Мы»).
Оператор несёт ответственность за обеспечение надлежащего уровня защиты данных в соответствии с международными стандартами, включая GDPR, при условии, что такая защита не противоречит применимому местному законодательству.
1.3. Принципы обработки данных
Оператор придерживается следующих принципов обработки данных:
— Законность, справедливость и прозрачность: данные обрабатываются в соответствии с законом, открыто и честно.
— Ограничение цели: данные собираются для конкретных, чётко сформулированных целей.
— Минимизация данных: собираются только данные, необходимые для предоставления услуг.
— Точность: данные поддерживаются в актуальном состоянии.
— Ограничение хранения: данные сохраняются не дольше, чем требуется для соблюдения юридических и операционных обязанностей.
— Целостность и конфиденциальность: применяются меры безопасности ISO/IEC 27001 для защиты данных.
1.4. Законодательная база
Оператор руководствуется:
— GDPR (EU Regulation 2016/679);
— ePrivacy Directive 2002/58/EC;
— FATF Recommendations (особенно в части AML процедур);
— Локальными законами юрисдикции регистрации;
— Международными стандартами защиты данных и кибербезопасности.
Политика распространяется на всех Пользователей независимо от территории проживания.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
Оператор собирает и обрабатывает широкий спектр данных для обеспечения корректной работы Платформы, выполнения юридических обязательств и предоставления Пользователю услуг высокого уровня.
2.1. Персональные идентификационные данные
⦁ Имя, фамилия
⦁ Дата рождения
⦁ Гражданство
⦁ Адрес проживания
⦁ Документы, удостоверяющие личность (паспорт, ID-карта, водительское удостоверение)
⦁ Идентификационные номера, если требуется регулятором
2.2. Финансовая информация
⦁ История депозитов
⦁ История выводов средств
⦁ Используемые платёжные инструменты
⦁ Финансовые отчёты, требуемые в рамках AML/KYC процедур
⦁ Информация об источнике средств (Source of Funds) и источнике благосостояния (Source of Wealth), если требуется
2.3. Техническая информация
⦁ IP-адреса
⦁ Геолокация (в пределах, разрешённых законом)
⦁ Данные устройств: модель, операционная система, язык браузера, уникальные идентификаторы
⦁ Куки-файлы (cookies)
⦁ Цифровые отпечатки устройств (device fingerprinting)
⦁ Логи активности, данные о сбоях и ошибках
2.4. Игровая активность
⦁ История ставок
⦁ История сессий
⦁ Игровые предпочтения
⦁ Выигрыши и проигрыши
⦁ Участие в бонусных программах, турнирах и акциях
⦁ Изменение лимитов, функции самоограничения
2.5. Коммуникационные данные
⦁ Электронная почта
⦁ Телефон
⦁ Сообщения в чате поддержки
⦁ Запросы и жалобы
⦁ Подписки на маркетинговые уведомления
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
Оператор обрабатывает данные для выполнения обязанностей по предоставлению услуг, включая:
— создание и управление Аккаунтом;
— обработку платежей;
— предоставление игровых услуг;
— участие в бонусных программах;
— техническую поддержку.
3.2. Соблюдение законодательных требований
Оператор обязан собирать и хранить данные в соответствии с:
— AML/CTF требованиями;
— финансовыми регуляциями;
— требованиями по предотвращению мошенничества;
— обязательствами перед регуляторами.
3.3. Легитимные интересы Оператора
Оператор имеет право обрабатывать данные для:
— улучшения качества услуг;
— проведения аналитики;
— защиты Платформы от злоупотреблений;
— обеспечения безопасности и предотвращения мошенничества;
— разработки новых функций.
3.4. Согласие субъекта данных
В определённых случаях обработка требует явного согласия Пользователя:
— маркетинговые уведомления;
— использование некоторых cookie-файлов;
— поведенческая аналитика (в рамках ePrivacy требований).
Пользователь может отозвать согласие в любое время.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
Оператор раскрывает данные третьим сторонам только в пределах, необходимых для выполнения обязательств.
4.1. Платёжные процессоры
Оператор передаёт данные платёжным провайдерам для обработки операций.
Провайдеры обязаны соблюдать стандарты безопасности PCI DSS и GDPR (если применимо).
4.2. Регуляторные органы
Передача данных осуществляется по требованию:
— налоговых органов;
— регуляторов азартных игр;
— финансовых мониторинговых служб.
4.3. Провайдеры игр
Для обеспечения работы игровых продуктов провайдерам может передаваться:
— игровые лог-файлы;
— данные о технических ошибках;
— идентификатор Пользователя (без раскрытия персональных данных, если это не требуется).
4.4. Маркетинговые партнёры
Оператор может передавать данные только при наличии явного согласия Пользователя. Данные всегда ограничиваются минимально необходимыми.
4.5. Правоохранительные органы
Данные могут быть раскрыты в случаях:
— расследования уголовных преступлений;
— запросов на правовой основе;
— угрозы безопасности.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
При передаче данных за пределы ЕЭЗ Оператор использует:
— Стандартные договорные положения (SCCs);
— Технические меры шифрования;
— Псевдонимизацию и минимизацию данных.
5.2. Страны-получатели
Данные могут передаваться:
— технологическим провайдерам;
— платёжным процессорам;
— хостинг-партнёрам.
Передача допускается только при наличии адекватных мер защиты.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
Минимальные сроки хранения определяются:
— AML требованиями (обычно не менее 5 лет);
— требованиями регуляторов;
— целями обработки.
6.2. Технические меры защиты
Оператор использует:
— шифрование данных (AES-256, TLS 1.2+);
— аудит безопасности;
— контроль доступа IAM;
— защиту от DDOS;
— системы обнаружения вторжений (IDS/IPS).
6.3. Процедуры реагирования на инциденты
В случае утечки данных Оператор:
Идентифицирует инцидент.
Принимает меры по устранению угрозы.
Уведомляет затронутых Пользователей.
Документирует инцидент в соответствии с требованиями GDPR.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
Пользователь обладает всеми правами, установленными GDPR.
7.1. Право доступа
Пользователь может запросить:
— копию персональных данных;
— цели обработки;
— категории данных;
— источники данных.
7.2. Право на исправление
Пользователь может обновлять неточные или устаревшие данные.
7.3. Право на удаление
Удаление данных возможно, если:
— данные больше не нужны;
— Пользователь отзывает согласие;
— не существует юридических оснований для хранения (например AML).
7.4. Право на ограничение обработки
Пользователь может потребовать блокировки обработки данных в случаях:
— оспаривания точности;
— незаконной обработки;
— необходимости хранения для защиты прав.
7.5. Право на переносимость
Оператор предоставляет данные в структурированном машиночитаемом формате.
7.6. Право на возражение
Пользователь может возражать:
— против маркетинговых рассылок;
— против обработки данных на основе легитимных интересов.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых cookie-файлов
⦁ Технические cookies (обязательные);
⦁ Функциональные cookies;
⦁ Аналитические cookies;
⦁ Маркетинговые cookies;
⦁ Cookies авторизации и безопасности.
8.2. Цели использования
Cookies используются для:
— обеспечения работоспособности Платформы;
— адаптации интерфейса;
— защиты Аккаунта;
— аналитических исследований;
— рекламы (при согласии Пользователя).
8.3. Управление cookie
Пользователь может:
— изменять настройки cookies;
— блокировать cookies, за исключением обязательных;
— отзывать согласие.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Обновления Политики
Оператор оставляет за собой право изменять Политику. Обновления вступают в силу с момента публикации.
9.2. Контактные данные
Пользователь может связаться с Оператором по любым вопросам обработки данных через службу поддержки.
9.3. Применимое право
Применяется право Нидерландских Антильских островов и международные стандарты защиты данных.
