1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Цели документа
1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, обработки, передачи, хранения и защиты персональных данных Пользователей Платформы JetTon Games, предоставляемой оператором JetTon Gaming Ltd. (далее — «Оператор», «Контролер данных»).
1.1.2. Политика устанавливает права субъектов данных и обязанности Оператора в соответствии с международными стандартами, включая:
– GDPR (Регламент ЕС 2016/679),
– Директивы ЕС по защите данных,
– ISO/IEC 27001,
– Рекомендации Европейского совета по защите прав пользователей азартных онлайн-услуг.
1.2. Контролер данных
1.2.1. Контролером данных выступает JetTon Gaming Ltd., ответственная за определение целей и способов обработки персональных данных.
1.3. Принципы обработки данных
Оператор строго соблюдает следующие принципы:
1.3.1. Законность, справедливость и прозрачность.
1.3.2. Ограничение цели — данные собираются только для чётко определённых целей.
1.3.3. Минимизация — обработка только необходимого объёма информации.
1.3.4. Точность — обеспечение актуальности и достоверности.
1.3.5. Ограничение хранения — хранение только на период, необходимый для выполнения обязательств.
1.3.6. Целостность и конфиденциальность — защита от утраты, несанкционированного доступа, модификации.
1.4. Законодательная база
1.4.1. GDPR;
1.4.2. ePrivacy Directive 2002/58/EC;
1.4.3. AMLD4/AMLD5 при обработке информации для целей KYC/AML;
1.4.4. FATF Recommendations при оценке рисков происхождения средств;
1.4.5. Законы юрисдикции регистрации Оператора.
2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. Имя, фамилия;
2.1.2. Дата рождения;
2.1.3. Адрес проживания;
2.1.4. Гражданство;
2.1.5. Документы удостоверения личности (паспорт, ID-карта, водительское удостоверение);
2.1.6. Селфи, фото-верификация.
2.2. Финансовая информация
2.2.1. Данные о транзакциях (депозиты, выводы средств);
2.2.2. Информация о банковских картах (tokenized data);
2.2.3. Данные платёжных провайдеров;
2.2.4. Сведения о криптовалютных переводах;
2.2.5. Источник происхождения средств (в рамках AML/KYC).
2.3. Техническая информация
2.3.1. IP-адреса;
2.3.2. Геолокация при необходимости проверки доступа;
2.3.3. Cookies и tracking-технологии;
2.3.4. Уникальные идентификаторы устройств (device fingerprints);
2.3.5. Данные о браузере, ОС, модели устройства;
2.3.6. Логи посещений, действий и транзакций.
2.4. Игровая активность и поведение
2.4.1. История ставок;
2.4.2. Игровые предпочтения;
2.4.3. Время, длительность и частота игровых сессий;
2.4.4. Данные, используемые для мониторинга зависимого поведения и алгоритмов Responsible Gaming.
2.5. Коммуникационные данные
2.5.1. Переписка с саппортом;
2.5.2. Журналы чатов, электронные письма;
2.5.3. Ответы на маркетинговые кампании.
3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора
3.1.1. Управление аккаунтом.
3.1.2. Предоставление доступных услуг Платформы.
3.1.3. Проведение транзакций.
3.2. Соблюдение законодательных требований
3.2.1. Проверки KYC/AML согласно AMLD4/5.
3.2.2. Предотвращение мошенничества и финансирования терроризма.
3.2.3. Соблюдение требований регуляторов.
3.3. Легитимные интересы
3.3.1. Улучшение UI/UX Платформы.
3.3.2. Оптимизация безопасности и выявление нарушений.
3.3.3. Проведение статистического анализа.
3.4. Согласие субъекта данных
3.4.1. Маркетинговые рассылки.
3.4.2. Cookie-трекеры, не относящиеся к essential cookies.
3.4.3. Дополнительные аналитические функции.
4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Процессоры платежей
4.1.1. Банковские провайдеры;
4.1.2. Электронные кошельки;
4.1.3. Криптопроцессоры.
4.2. Регуляторные органы
4.2.1. Передача данных по запросу лицензирующих органов.
4.2.2. Аудиторские проверки.
4.3. Провайдеры игр
4.3.1. Данные о поведении игрока для борьбы с мошенничеством.
4.3.2. Проверка корректности результатов игр.
4.4. Маркетинговые партнёры
4.4.1. Передача данных при явном согласии Пользователя.
4.5. Правоохранительные органы
4.5.1. Передача данных при наличии судебного распоряжения или при расследовании мошенничества.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты
5.1.1. Standard Contractual Clauses (SCCs).
5.1.2. Binding Corporate Rules (BCR).
5.1.3. Дополнительные меры безопасности согласно судебной практике CJEU.
5.2. Страны-получатели
5.2.1. Данные могут передаваться в страны за пределами ЕЭЗ при условии соблюдения адекватных мер защиты.
6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. KYC — минимум 5 лет (в соответствии с AMLD5).
6.1.2. Транзакционные данные — минимум 5–7 лет.
6.1.3. Маркетинговые данные — до отзыва согласия.
6.2. Технические меры защиты
6.2.1. Шифрование данных (AES-256).
6.2.2. SSL-сертификаты последнего поколения.
6.2.3. Защита от DDoS-атак.
6.2.4. Контроль доступа на основе роли (RBAC).
6.3. Процедуры при утечке данных
6.3.1. Уведомление регулятора в течение 72 часов (GDPR Art. 33).
6.3.2. Уведомление субъекта данных без промедления.
6.3.3. Анализ инцидента и предотвращение повторов.
7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа
7.1.1. Пользователь может запросить копию своих данных.
7.2. Право на исправление
7.2.1. Обновление неточных или устаревших данных.
7.3. Право на удаление
7.3.1. Право применимо, если данные более не требуются (за исключением AML-обязательств).
7.4. Право на ограничение обработки
7.4.1. При оспаривании точности данных.
7.5. Право на переносимость
7.5.1. Предоставление данных в структурированном, машиночитаемом формате.
7.6. Право на возражение
7.6.1. Включает отказ от маркетинговых рассылок.
8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых cookies
8.1.1. Strictly necessary cookies;
8.1.2. Functional cookies;
8.1.3. Performance cookies;
8.1.4. Marketing cookies;
8.1.5. Fraud-prevention cookies.
8.2. Управление предпочтениями
8.2.1. Пользователь может изменить настройки cookies в браузере.
8.2.2. Некоторые cookies являются обязательными для корректной работы Платформы.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Политика может обновляться Оператором в одностороннем порядке.
9.2. Пользователь считается уведомлённым при публикации обновлённой версии.
9.3. Вопросы о конфиденциальности могут направляться в службу поддержки JetTon Games.