1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, хранения, раскрытия и защиты персональных данных Пользователей при использовании Платформы Stake Casino.
1.2. Политика применяется к данным, полученным: (i) при регистрации и использовании Аккаунта, (ii) при транзакциях (депозиты/выводы), (iii) при взаимодействии со службой поддержки, (iv) при участии в промо-акциях и VIP-программах, (v) при использовании файлов cookie и аналогичных технологий.
1.3. В зависимости от места нахождения Пользователя могут применяться императивные нормы локального права. Политика также учитывает принципы GDPR (Регламент (ЕС) 2016/679) и ePrivacy как отраслевой стандарт, где это применимо.
2. КОНТРОЛЕР И КОНТАКТЫ
2.1. Контролер персональных данных: Medium Rare N.V., Кюрасао.
2.2. Запросы по данным (включая реализацию прав субъекта данных) направляются через официальные каналы поддержки, указанные на Платформе.
2.3. Для целей AML/KYC Оператор может использовать специализированных процессоров (verification/anti-fraud/PEP-screening).
3. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
3.1. Законность, справедливость и прозрачность.
3.2. Ограничение цели и минимизация данных.
3.3. Точность и актуализация.
3.4. Ограничение сроков хранения.
3.5. Целостность, конфиденциальность и безопасность.
3.6. Подотчетность (документирование оснований и действий).
4. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
4.1. Идентификационные данные: ФИО, дата рождения, гражданство, ID-данные, данные документа, селфи/видео-верификация (при необходимости).
4.2. Контактные данные: e-mail, телефон, адрес проживания (если требуется), мессенджеры (если используется).
4.3. Финансовые и транзакционные данные: методы оплаты, сведения о платежах, частичные реквизиты, история депозитов/выводов, данные о возвратных платежах (chargeback), проверки источника средств/благосостояния при EDD.
4.4. Технические данные: IP-адрес, идентификаторы устройств, цифровой отпечаток, данные браузера/ОС, логи безопасности, данные о сессиях.
4.5. Данные игровой активности: история ставок, результаты, предпочтения, лимиты ответственной игры, участие в бонусах/акциях.
4.6. Коммуникации: переписка с поддержкой, записи обращений, оценка качества сервиса.
4.7. Маркетинговые данные: согласия, предпочтения, источники трафика (включая реферальные метки), антифрод-сигналы.
5. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
5.1. Исполнение договора (ст. 6(1)(b) GDPR как ориентир):
5.1.1. создание и администрирование Аккаунта;
5.1.2. предоставление доступа к Играм и сервисам;
5.1.3. обработка депозитов/выводов;
5.1.4. предотвращение технических и операционных ошибок.
5.2. Соблюдение правовых обязанностей (ст. 6(1)(c)):
5.2.1. AML/KYC, санкционный скрининг, PEP-проверки;
5.2.2. ведение записей и отчетность;
5.2.3. предотвращение мошенничества и финансовых преступлений.
5.3. Легитимные интересы (ст. 6(1)(f)):
5.3.1. безопасность Платформы и учетных записей;
5.3.2. антифрод-аналитика и защита от злоупотреблений;
5.3.3. улучшение сервиса и тестирование;
5.3.4. защита прав и законных интересов Оператора (претензии/споры).
5.4. Согласие (ст. 6(1)(a)):
5.4.1. маркетинговые рассылки (где требуется);
5.4.2. определенные cookie-категории;
5.4.3. отдельные виды персонализации (если применимо).
5.5. Пользователь вправе отозвать согласие в любое время, не затрагивая законность обработки до отзыва.
6. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
6.1. Платежные провайдеры и банки (processing, anti-chargeback, risk checks).
6.2. Провайдеры игр (ограниченно, по необходимости предоставления услуг и аудита честной игры).
6.3. KYC/AML/anti-fraud провайдеры (идентификация, проверка документов, санкции/PEP, device intelligence).
6.4. Маркетинговые и аналитические партнеры (только при наличии законного основания и с учетом настроек cookie/согласий).
6.5. Профессиональные консультанты (юристы, аудиторы) — при необходимости защиты прав.
6.6. Регуляторные, правоохранительные и судебные органы — при наличии законного требования или обоснованной необходимости в рамках расследований.
6.7. Передача осуществляется по принципу минимизации и на основании договоров обработки данных (DPA), где применимо.
7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
7.1. Данные могут передаваться за пределы страны пребывания Пользователя, включая Кюрасао и иные юрисдикции, где расположены контрагенты.
7.2. Меры защиты включают: договорные гарантии (в т.ч. SCC как ориентир), ограничение доступа, шифрование, оценку рисков передачи, минимизацию объема данных.
7.3. При запросах государственных органов Оператор оценивает законность и соразмерность раскрытия.
8. СРОКИ ХРАНЕНИЯ
8.1. Данные хранятся не дольше, чем необходимо для целей обработки.
8.2. AML/KYC-записи, транзакционные логи и комплаенс-материалы хранятся, как правило, не менее 5 лет с даты завершения отношений либо последней операции (если более длительные сроки требуются применимым правом).
8.3. Данные для разрешения споров хранятся до истечения сроков давности и завершения претензионной работы.
8.4. Маркетинговые данные и согласия — до отзыва или прекращения актуальности цели.
9. БЕЗОПАСНОСТЬ ДАННЫХ
9.1. Технические меры: шифрование, контроль доступа, сегментация прав, журналирование, мониторинг, защита периметра, управление уязвимостями.
9.2. Организационные меры: политики доступа, обучение персонала, проверки контрагентов, процедуры реагирования на инциденты.
9.3. При инцидентах безопасности Оператор применяет процедуры расследования, локализации и уведомления, где требуется по праву.
10. ПРАВА СУБЪЕКТОВ ДАННЫХ
10.1. В зависимости от применимого права Пользователь может иметь права:
10.1.1. доступ к данным;
10.1.2. исправление;
10.1.3. удаление (с учетом исключений AML/правовых обязанностей);
10.1.4. ограничение обработки;
10.1.5. переносимость;
10.1.6. возражение против обработки на основании легитимного интереса;
10.1.7. отзыв согласия (для маркетинга/cookie).
10.2. Оператор вправе запросить подтверждение личности перед исполнением запроса.
10.3. Запросы могут быть отклонены или ограничены, если это необходимо для соблюдения AML/правовых обязанностей, предотвращения мошенничества или защиты прав третьих лиц, при наличии законных оснований.
11. COOKIE И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
11.1. Платформа использует cookie и аналогичные технологии для:
11.1.1. работы сайта и безопасности (обязательные);
11.1.2. аналитики и улучшения продукта;
11.1.3. персонализации;
11.1.4. маркетинга/атрибуции.
11.2. Управление предпочтениями осуществляется через баннер/настройки cookie либо настройки браузера (с учетом того, что отключение обязательных cookie может ограничить функциональность).
12. ДАННЫЕ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Услуги не предназначены для лиц, не достигших минимального возраста.
12.2. При выявлении регистрации несовершеннолетнего Оператор блокирует Аккаунт и инициирует проверки, включая KYC.
13. ИЗМЕНЕНИЯ ПОЛИТИКИ
13.1. Оператор вправе обновлять Политику, публикуя новую редакцию на Платформе.
13.2. Продолжение использования Платформы после публикации означает принятие обновлений.