2500 FS за регистрацию + бонус 100 рублей
Получить Регистрация Зеркало win
Главная

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ

1.1. Настоящая Политика конфиденциальности («Политика») объясняет, какие персональные данные обрабатывает Selector Casino («Платформа»), на каких основаниях и для каких целей, а также какие права имеет Пользователь.

1.2. Контролер данных: Elsikora Group Limitada («Контролер», «Оператор»).

1.3. Политика применяется к обработке данных:
1.3.1. при регистрации и использовании Аккаунта;
1.3.2. при платежных операциях (депозит/вывод);
1.3.3. при участии в играх и бонусных активностях;
1.3.4. при обращениях в поддержку;
1.3.5. при посещении сайта/мобильных интерфейсов, использовании cookie и аналогичных технологий.

1.4. Нормативная база (в применимой части):
1.4.1. Регламент (ЕС) 2016/679 (GDPR);
1.4.2. Директива 2002/58/EC (ePrivacy) и национальные акты ее имплементации;
1.4.3. требования AML/KYC, применимые к Оператору (включая стандарты FATF и европейские директивы по AML, если релевантно структуре деятельности и географии пользователей).

2. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

2.1. Контролер соблюдает принципы GDPR (ст. 5), включая законность, прозрачность, минимизацию данных, ограничение целей, точность, ограничение хранения, целостность и конфиденциальность.

2.2. Контролер внедряет разумные технические и организационные меры безопасности с учетом рисков.

3. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

3.1. Идентификационные данные: имя, дата рождения, гражданство, адрес проживания, e-mail, телефон, данные профиля.

3.2. Верификационные данные (KYC): документы личности, селфи/видео-верификация (если применяется), подтверждение адреса, сведения об источнике средств/благосостояния (при необходимости).

3.3. Финансовые данные: платежные идентификаторы, реквизиты (в объеме, необходимом для транзакций), история депозитов и выводов, сведения о возвратах/chargeback.

3.4. Технические данные: IP-адрес, данные браузера/устройства, системные логи, сведения о сессиях, device fingerprint (в допустимом объеме), cookie-идентификаторы.

3.5. Игровая активность: история ставок, результаты, лимиты, бонусы, участие в акциях, показатели ответственной игры.

3.6. Коммуникации: обращения в поддержку, переписка, записи звонков (если применимо и законно), жалобы и запросы.

3.7. Данные маркетинговых предпочтений: согласия, отписки, каналы коммуникаций.

4. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ

4.1. Контролер обрабатывает данные на основаниях ст. 6 GDPR:

4.2. Исполнение договора (ст. 6(1)(b)):
4.2.1. регистрация и управление Аккаунтом;
4.2.2. предоставление игр и функций Платформы;
4.2.3. обработка депозитов/выводов;
4.2.4. поддержка пользователей и решение технических вопросов.

4.3. Юридическая обязанность (ст. 6(1)(c)):
4.3.1. AML/KYC проверки и мониторинг транзакций;
4.3.2. ведение обязательных записей;
4.3.3. ответы на законные запросы регуляторов/органов.

4.4. Легитимные интересы (ст. 6(1)(f)):
4.4.1. предотвращение мошенничества и злоупотреблений;
4.4.2. обеспечение информационной безопасности;
4.4.3. защита прав Оператора и пользователей, аудит;
4.4.4. улучшение сервиса (аналитика без избыточной идентификации).

4.5. Согласие (ст. 6(1)(a), для отдельных случаев):
4.5.1. маркетинговые рассылки (если требуются согласия);
4.5.2. использование определенных категорий cookies/трекеров (в зависимости от применимого права);
4.5.3. отдельные необязательные персонализации.

5. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1. Данные могут передаваться следующим категориям получателей (при необходимости и на законных основаниях):

5.2. Платежные провайдеры и банки — для обработки депозитов/выводов и антифрод-проверок.

5.3. Провайдеры игр — для предоставления игрового контента, фиксации результатов, техподдержки.

5.4. ИТ-подрядчики и хостинг — инфраструктура, мониторинг, безопасность, резервное копирование.

5.5. Маркетинговые и аналитические партнеры — только в объеме, необходимом для законных целей и при соблюдении требований cookie/consent.

5.6. Регуляторы и компетентные органы — при наличии законного требования.

5.7. Контролер заключает соглашения о обработке данных (DPA) с процессорами согласно ст. 28 GDPR, где применимо.

6. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

6.1. Если данные передаются за пределы ЕЭЗ, Контролер применяет соответствующие механизмы, включая:
6.1.1. решения об адекватности (ст. 45 GDPR), если применимо;
6.1.2. стандартные договорные положения (SCC) (ст. 46);
6.1.3. дополнительные меры безопасности по результатам оценки рисков передачи.

7. СРОКИ ХРАНЕНИЯ

7.1. Контролер хранит данные не дольше, чем это необходимо для целей обработки.

7.2. Типовые ориентиры:
7.2.1. KYC/AML записи и транзакции — в сроки, установленные применимым AML законодательством и/или требованиями регулятора (часто не менее 5 лет).
7.2.2. Данные Аккаунта — на период действия Аккаунта и разумный срок после закрытия для урегулирования претензий и выполнения обязанностей.
7.2.3. Логи безопасности — в пределах, оправданных задачами расследования инцидентов и защиты сервиса.
7.2.4. Маркетинговые согласия — до отзыва согласия или прекращения актуальности.

7.3. После истечения сроков данные удаляются или обезличиваются, если иное не требуется законом.

8. БЕЗОПАСНОСТЬ ДАННЫХ И ИНЦИДЕНТЫ

8.1. Контролер применяет меры защиты, которые могут включать:
8.1.1. шифрование при передаче (TLS/SSL);
8.1.2. контроль доступа и разграничение ролей;
8.1.3. журналирование действий и мониторинг;
8.1.4. процедуры антифрода и риск-скоринга;
8.1.5. резервное копирование и восстановление.

8.2. При нарушении безопасности персональных данных Контролер действует по процедурам GDPR, включая уведомление надзорного органа и субъектов данных при наличии соответствующих рисков (ст. 33–34 GDPR), если применимо.

9. ПРАВА СУБЪЕКТА ДАННЫХ

9.1. Пользователь имеет права в рамках GDPR (в применимой части), включая:
9.1.1. право на доступ (ст. 15);
9.1.2. право на исправление (ст. 16);
9.1.3. право на удаление (ст. 17) — с учетом исключений (например, AML);
9.1.4. право на ограничение обработки (ст. 18);
9.1.5. право на переносимость (ст. 20);
9.1.6. право возражать против обработки на основании легитимных интересов (ст. 21);
9.1.7. право отозвать согласие в любой момент (ст. 7(3)).

9.2. Для реализации прав Пользователь обращается в поддержку через контакты Платформы. Контролер вправе запросить подтверждение личности, чтобы предотвратить несанкционированный доступ к данным.

9.3. Пользователь имеет право подать жалобу в надзорный орган по защите данных, если считает, что его права нарушены.

10. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ

10.1. Платформа использует cookies и аналогичные технологии для:
10.1.1. работы сайта и безопасности;
10.1.2. сохранения настроек;
10.1.3. аналитики и улучшения сервиса;
10.1.4. маркетинга (если применяется).

10.2. Типы cookies:
10.2.1. строго необходимые;
10.2.2. функциональные;
10.2.3. аналитические;
10.2.4. маркетинговые.

10.3. Управление cookies осуществляется через баннер/центр предпочтений (если применимо) или настройки браузера. Использование некоторых cookies может требовать согласия согласно ePrivacy и местному праву.

11. МАРКЕТИНГОВЫЕ КОММУНИКАЦИИ

11.1. Пользователь может получать информационные сообщения, связанные с безопасностью, операциями и обслуживанием Аккаунта (сервисные уведомления).

11.2. Маркетинговые рассылки направляются на законных основаниях:
11.2.1. по согласию; или
11.2.2. при наличии допустимого «soft opt-in», если это разрешено применимым правом и соблюдены условия отписки.

11.3. Пользователь может отказаться от маркетинга через настройки Аккаунта или ссылку «Отписаться».