1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, хранения, обработки, защиты и передачи персональных данных Пользователей онлайн-казино Stake Casino, управляемого Medium Rare N.V.
1.1.2. Политика регулирует все аспекты обработки данных при использовании Платформы, включая регистрацию, идентификацию, игровые действия, финансовые транзакции, взаимодействие со службой поддержки и маркетинговые коммуникации.
1.2. Контролер данных
1.2.1. Контролером данных является:
Medium Rare N.V., юридическое лицо, зарегистрированное на Кюрасао.
1.2.2. Контролер несет ответственность за соблюдение требований GDPR, международных норм по защите данных и локальных регуляторных требований.
1.3. Область применения
1.3.1. Политика применяется ко всем Пользователям Платформы, включая посетителей сайта, зарегистрированных игроков, участников партнерской программы и иных субъектов данных.
1.3.2. Политика распространяется на все формы обработки данных: автоматизированные, частично автоматизированные и ручные.
1.4. Принципы обработки данных
Stake Casino придерживается следующих принципов:
- законность, добросовестность и прозрачность;
- ограничение цели;
- минимизация данных;
- точность;
- ограничение срока хранения;
- целостность и конфиденциальность;
- подотчетность (Accountability) согласно ст. 5 GDPR.
1.5. Законодательная база
Обработка данных осуществляется на основании:
- GDPR (Регламент (ЕС) 2016/679)
- ePrivacy Directive (2002/58/EC)
- Кюрасао Remote Gaming Regulations
- FATF AML/CTF Recommendations
- ISO/IEC 27001:2013 (информационная безопасность)
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
Stake Casino может обрабатывать:
- Имя, фамилия
- Дата рождения
- Гражданство
- Адрес проживания
- Идентификационный документ (паспорт, ID-карта, водительское удостоверение)
- Селфи и фотографии для KYC
- Документы подтверждения адреса (utility bill, bank statement)
2.2. Финансовая информация
- данные о депозитах и выводах средств;
- криптовалютные адреса;
- транзакционные хэши;
- данные о платежных провайдерах;
- история финансовых операций.
2.3. Технические данные
Stake Casino может собирать:
- IP-адреса
- геолокационные данные (approximate)
- устройство, операционная система, версия браузера
- cookies, tracking pixels, web beacons
- отпечатки устройства (device fingerprinting)
- лог-файлы
- данные о скорости подключения и типе сети
2.4. Игровая активность
- история ставок
- результаты игр
- данные о бонусах
- транзакции внутриигрового баланса
- использование функций ответственной игры
- жалобы, запросы в поддержку
2.5. Коммуникационные данные
- электронная переписка
- логи чата со службой поддержки
- записи звонков (если применимо)
- данные о маркетинговых предпочтениях
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
Все цели обработки соответствуют ст. 6 GDPR.
3.1. Исполнение договора
Для предоставления Услуг Stake Casino обрабатывает данные с целью:
- регистрации и управления аккаунтом;
- верификации личности;
- обработки платежей;
- предоставления доступа к играм;
- предотвращения мошенничества;
- обеспечения технической поддержки.
Правовое основание: ст. 6(1)(b) GDPR — исполнение договора.
3.2. Соблюдение законодательных требований
Stake Casino обязано соблюдать:
- требования AML/CTF (FATF, AMLD5)
- правила лицензирующего органа Кюрасао
- обязательства по отчётности
Поэтому обрабатываются:
документы, транзакции, источники средств, IP-адреса.
Основание: ст. 6(1)(c) GDPR — выполнение юридических обязанностей.
3.3. Легитимные интересы
Stake Casino использует данные для:
- предотвращения мошенничества;
- улучшения Платформы;
- анализа поведения игроков;
- защиты от киберугроз.
Основание: ст. 6(1)(f) GDPR — legitimate interest.
3.4. Согласие
Используется для:
- маркетинговой коммуникации;
- рассылки промо-материалов;
- персонализации контента;
- хранения cookies (marketing cookies).
- Основание: ст. 6(1)(a) GDPR.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
Stake Casino может передавать данные строго ограниченным категориям организаций.
4.1. Платежные процессоры
Транзакционные данные могут передаваться:
- криптовалютным провайдерам;
- фиатным платежным процессорам;
- банкам-корреспондентам.
4.2. Регуляторные органы
По требованию законодательства:
- лицензирующий орган Кюрасао;
- финансовая разведка (FIU);
- правоохранительные органы.
4.3. Провайдеры игр
Сертифицированные студии получают ограниченную техническую информацию для обеспечения работы игр.
4.4. Маркетинговые партнеры
Передаются только данные при наличии согласия.
4.5. Правоохранительные органы
Передача осуществляется в случае:
- расследований;
- судебных решений;
- угроз безопасности.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели
Данные могут передаваться в:
- Кюрасао
- ЕС/ЕЭЗ
- США (в случае использования провайдеров хостинга)
- Великобританию
- Канаду
- Австралию
- иные страны, где находятся провайдеры
5.2. Механизмы защиты
Stake Casino использует инструменты:
- Standard Contractual Clauses (SCC) — ст. 46 GDPR
- Технические меры шифрования
- Pseudonymization
- Data Protection Addendums (DPA)
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
Stake Casino хранит данные:
- финансовые транзакции — не менее 5 лет (AML требования)
- KYC-документы — 5 лет после закрытия аккаунта
- игровые логи — 5 лет
- маркетинговые данные — до отзыва согласия
- технические логи — 1–3 года
6.2. Технические меры защиты
Stake Casino применяет:
- шифрование AES-256
- HTTPS/TLS 1.3
- изоляцию баз данных
- резервное копирование
- антивирусную защиту
- многоуровневый контроль доступа
- мониторинг сетевых аномалий
6.3. Организационные меры
- доступ к данным имеет только обученный персонал
- обязательства по конфиденциальности
- ежегодные аудиты безопасности
- процедуры реагирования на инциденты
6.4. Процедуры при утечке данных
В соответствии со ст. 33–34 GDPR:
- уведомление регулятора в течение 72 часов
- уведомление затронутых субъектов данных
- документирование инцидента
- расследование и корректирующие меры
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
Пользователь имеет права:
7.1. Право доступа (ст. 15 GDPR)
Пользователь может запросить:
- копию своих данных;
- информацию о целях обработки;
- категории данных;
- получателей;
- сроки хранения.
7.2. Право на исправление (ст. 16 GDPR)
Stake Casino исправит неверные данные по запросу.
7.3. Право на удаление (ст. 17 GDPR)
Ограничено нормами AML — данные нельзя удалить до истечения срока хранения.
7.4. Право на ограничение обработки (ст. 18 GDPR)
Возможность временно заблокировать обработку.
7.5. Право на переносимость (ст. 20 GDPR)
Выдача данных в машиночитаемом формате.
7.6. Право на возражение (ст. 21 GDPR)
Особенно в части маркетинга.
7.7. Право отозвать согласие (ст. 7 GDPR)
Отзыв согласия не влияет на законность прошлой обработки.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies
Stake Casino использует:
- Strictly Necessary Cookies
- Performance Cookies
- Functional Cookies
- Analytics Cookies
- Marketing Cookies
8.2. Управление предпочтениями
Пользователь может:
- управлять cookies через баннер согласия;
- отключить cookies в браузере;
- отозвать согласие через интерфейс сайта.
