Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа

Политика конфиденциальности («Политика») регулирует порядок обработки, хранения, передачи, защиты и удаления персональных данных («ПД»), собираемых и обрабатываемых Pinco Casino, управляемым Carlitta N.V., зарегистрированной на территории Кюрасао. Документ определяет юридические права Пользователей, обязанности Оператора и принципы защиты ПД в соответствии с международными стандартами.

1.2. Юридический статус Политики

Настоящая Политика является юридически обязательной частью Пользовательского соглашения. Регистрация Аккаунта, доступ к Платформе и фактическое использование услуг означают согласие Пользователя с условиями обработки данных.

1.3. Контролер данных

Контролером данных является: Carlitta N.V., Кюрасао

Контакт для обращений по ПД: privacy@pinco.casino

1.4. Законодательная и нормативная база

Pinco Casino руководствуется:

GDPR (General Data Protection Regulation) — если обрабатываются данные граждан ЕС;
ePrivacy Directive — правила использования Cookies;
Curaçao Gaming Regulations — игорная деятельность;
AMLD5, AMLD6 — требования по борьбе с отмыванием денег;
FATF Recommendations — международные стандарты AML/CTF;
ISO/IEC 27001 — стандарты информационной безопасности;
PCI DSS — при обработке платежных данных.

1.5. Термины

Персональные данные — любая информация, прямо или косвенно идентифицирующая физическое лицо.
Обработка — любое действие с ПД: сбор, хранение, передача, удаление.
Контролер — лицо, определяющее цель и средства обработки.
Процессор — лица, обрабатывающие данные по поручению Контролера.
Третьи лица — партнёры, поставщики услуг, регуляторы.
Субъект данных — Пользователь Платформы.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Данные, предоставляемые пользователем

Сюда входят:

имя и фамилия;
дата рождения;
гражданство;
адрес проживания;
номер телефона;
адрес электронной почты;
логин и пароль;
документы для KYC: паспорт, ID-карта, водительские права;
подтверждение адреса: счета за коммунальные услуги, банковские выписки;
документы о происхождении средств: зарплатные ведомости, налоговые декларации;
данные о платёжных методах (частично, не включая полный номер карты).

2.2. Финансовая информация

Для обеспечения депозитов и выводов могут обрабатываться:

данные транзакций;
криптовалютные адреса;
данные электронных кошельков;
история депозитов и выводов;
финансовые отчёты, требуемые AML.

Pinco Casino не хранит полные номера банковских карт, соблюдая требования PCI DSS.

2.3. Технические данные

При использовании Платформы автоматически собираются:

IP-адрес;
данные о местоположении;
cookies;
данные о браузере и устройстве;
характеристики сети;
device fingerprinting;
логи действий.

2.4. Игровая и поведенческая информация

Pinco Casino фиксирует:

историю ставок;
время, проведённое в играх;
технические события (ошибки, сбои);
параметры бонусов;
игровые предпочтения;
аналитику поведения (для антифрод и персонализации).

2.5. Коммуникационные данные

Оператор хранит:

переписку с поддержкой;
записи телефонных звонков (при наличии горячей линии);
истории запросов;
ответы на KYC/AML запросы;
содержание жалоб.

2.6. Данные, получаемые от третьих лиц

Оператор может получать информацию из:

платёжных систем;
KYC/AML провайдеров;
баз данных санкционных списков;
социальных сетей (если используется соц-логин);
служб обнаружения мошенничества.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
3.1. Исполнение договора (ст. 6(1)(b) GDPR)

Pinco Casino обрабатывает ПД для:

регистрации Аккаунта;
предоставления услуг;
обеспечения ставок и игр;
проведения транзакций;
выполнения функций Платформы.

3.2. Соблюдение юридических обязательств (ст. 6(1)(c) GDPR)

Оператор обязан соблюдать:

правила KYC/AML/CTF;
требования Curaçao Gaming Authority;
налогообложение;
требования по отчётности;
обязательства перед правоохранительными органами.

3.3. Легитимный интерес (ст. 6(1)(f) GDPR)

Оператор обрабатывает ПД для:

предотвращения мошенничества;
защиты системы;
анализа производительности;
улучшения качества продуктов;
обеспечения безопасности.

3.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)

Применяется к:

маркетинговым рассылкам;
cookies (необязательные);
персонализированной рекламе.

3.5. Жизненно важные интересы

В исключительных случаях данные могут быть обработаны для защиты прав и безопасности Пользователя.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Предоставление игровых услуг

Включает:

создание Аккаунта;
управление балансом;
доступ к играм;
участие в турнирах;
участие в бонусных программах.

4.2. Поддержка и взаимодействие

Используется для:

ответов службы поддержки;
рассмотрения жалоб;
решения технических проблем.

4.3. Финансовые операции

Данные используются для:

проверки платежей;
обработки депозитов и выводов;
AML-мониторинга;
выполнения юридических обязательств.

4.4. Антифрод и AML

Сюда входят:

автоматический мониторинг транзакций;
анализ поведения;
выявление подозрительных операций;
проверка PEP и санкционных списков.

4.5. Маркетинг

С согласия Пользователя Оператор может:

отправлять промо-материалы;
уведомлять о бонусах;
персонализировать рекомендации.

5. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Платёжные операторы

Включают:

банковские системы;
криптовалютные шлюзы;
электронные кошельки.

Передаваемая информация ограничена минимумом, необходимым для выполнения операций.

5.2. Игровые провайдеры

Поставщики игр могут получать данные, необходимые для:

реализации ставок;
отображения результатов;
расчёта выигрышей.

5.3. AML/KYC провайдеры

Требуется для:

проверки личности;
выявления подозрительных действий;
подтверждения источников средств.

5.4. Маркетинговые партнёры

Передача осуществляется только при наличии согласия.

5.5. Юридические органы

Данные могут быть раскрыты:

полиции;
налоговым службам;
регуляторам;
судам.

5.6. Профессиональные консультанты

Юристы, аудиторы, финансовые эксперты.

6. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
6.1. Страны-получатели

Данные могут передаваться в:

Нидерланды;
ЕС;
страны Карибского бассейна;
США (если применимо);
страны, где находятся игровые провайдеры.

6.2. Механизмы защиты

Включают:

Standard Contractual Clauses (SCC);
дополнительные криптографические меры;
договоры о конфиденциальности;
сертификацию ISO 27001 партнёров.

7. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
7.1. Сроки хранения

Игровые данные — 5 лет
AML/KYC документация — 5–7 лет
Файлы логов — 1–3 года
Маркетинговые данные — до отзыва согласия

7.2. Меры безопасности

Pinco Casino применяет:

шифрование данных (AES-256, TLS 1.3);
строгие политики доступа;
DDoS-защиту;
защиту от SQL-инъекций;
систему логирования;
мониторинг внутренних рисков.

7.3. Утечки данных

В случае утечки Оператор:

расследует инцидент;
уведомляет субъектов данных (если требуется);
уведомляет регуляторов ЕС в течение 72 часов (если применимо).

8. ПРАВА СУБЪЕКТОВ ДАННЫХ
8.1. Право на доступ

Пользователь может запросить:

копию данных;
сведения об обработке;
список получателей.

8.2. Право на исправление

Можно запросить исправление неверных данных.

8.3. Право на удаление («право быть забытым»)

Не применяется к данным, которые Оператор обязан хранить по AML.

8.4. Право на ограничение обработки

В случае споров или проверки данных.

8.5. Право на переносимость

Выдача данных в структурированном формате.

8.6. Право на возражение

Используется против:

маркетинга;
легитимного интереса.

8.7. Право отзыва согласия

Пользователь может в любой момент отозвать согласие.

8.8. Жалобы

Жалобы могут быть поданы:

Оператору;
регулятору по защите данных (если применяется GDPR).

9. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
9.1. Типы cookies

Essential cookies — необходимые для работы сайта;
Analytical cookies — аналитика посещений;
Marketing cookies — персонализация;
Functional cookies — настройки пользователя.

9.2. Управление cookies

Пользователь может:

отключить cookies в браузере;
изменить настройки через всплывающее окно;
отозвать согласие.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

Оператор вправе обновлять Политику.
Обновлённая версия вступает в силу с момента публикации.

11. КОНТАКТЫ

Вопросы по ПД можно отправить:
privacy@pinco.casino