1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение политики

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, хранения, передачи, защиты и удаления персональных данных Пользователей платформы Play Fortuna, управляемой Globonet B.V..

1.2. Область действия

Политика применяется ко всем:

  • зарегистрированным Пользователям;
  • посетителям Платформы;
  • подписчикам маркетинговой коммуникации;
  • участникам акций;
  • всем субъектам данных, чьи данные обрабатывает Оператор.

1.3. Контролер данных

Контролером данных является:

Globonet B.V.
Правовой статус: юридическое лицо, зарегистрированное в соответствии с законодательством Кюрасао.
Email отдела защиты данных: dpo@playfortuna.com

1.4. Основные принципы обработки данных

Оператор придерживается принципов, закрепленных в:

  • Регламенте ЕС 2016/679 (GDPR);
  • Директиве 2002/58/EC (ePrivacy);
  • ISO/IEC 27001:2022 — управление информационной безопасностью.

Обработка данных осуществляется на основе:

  • законности
  • справедливости
  • прозрачности
  • минимизации данных
  • точности
  • ограничения сроков хранения
  • целостности и конфиденциальности
  • подотчётности контролера

1.5. Законодательная база

Оператор руководствуется:

  • GDPR (ЕС 2016/679);
  • Директивой 2015/849 (4AMLD) и 2018/843 (5AMLD);
  • Законами Кюрасао о защите данных;
  • Международными банковскими стандартами KYC/AML;
  • Стандартами PCI DSS — при обработке платежной информации.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ

Оператор собирает данные только в объёме, необходимом для исполнения договора, соблюдения законодательства и предоставления услуг.

2.1. Персональные идентификационные данные

  • Имя и фамилия
  • Дата рождения
  • Пол
  • Гражданство
  • Адрес проживания
  • Документы личности (паспорт, ID-карта, водительские права)
  • Селфи и биометрические данные при видео-верификации
  • Подтверждение адреса (utility bill, bank statement)

2.2. Контактные данные

  • Email
  • Номер телефона
  • IP-адреса
  • Мессенджеры, указанные Пользователем

2.3. Финансовая информация

  • История депозитов и выводов
  • Используемые платёжные методы
  • Данные транзакций от процессоров
  • Статус AML/KYC
  • Источник средств и источник благосостояния (если требуется)

2.4. Технические данные

  • IP-адреса (IPv4/IPv6)
  • Уникальные device-fingerprints
  • Данные браузера (user-agent)
  • Cookies
  • Геолокация (на основе IP)
  • Данные о скорости подключения и попытках входа

2.5. Поведенческая и игровая активность

  • История ставок
  • История игровых сессий
  • Использованные бонусы
  • Участие в турнирах
  • Статистика выигрышей/проигрышей
  • Маркеры игровой зависимости (для Responsible Gaming)

2.6. Коммуникационные данные

  • Обращения в саппорт
  • Чаты
  • Жалобы
  • Запросы на самоисключение
  • Маркетинговые предпочтения
  • Подтверждения согласий

3. ЦЕЛИ ОБРАБОТКИ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора (GDPR Art. 6(1)(b))

  • создание и управление аккаунтом
  • проведение транзакций
  • доступ к играм и функционалу сайта
  • обеспечение честности и безопасности игры
  • участие в бонусных программах

3.2. Соблюдение законодательных обязательств (GDPR Art. 6(1)(c))

  • AML/KYC требования
  • предотвращение мошенничества
  • ведение финансовой отчетности
  • проверка возраста
  • борьба с отмыванием средств (4AMLD, 5AMLD)

3.3. Легитимные интересы (GDPR Art. 6(1)(f))

  • защита Платформы от злоупотреблений
  • предотвращение мультиаккаунтинга
  • обеспечение информационной безопасности
  • внутренняя аналитика и оптимизация сервиса

3.4. Согласие Пользователя (GDPR Art. 6(1)(a))

  • отправка маркетинговых уведомлений
  • использование некоторых cookie-файлов
  • участие в рекламных акциях
  • персонализированный контент

Пользователь может отозвать согласие в любой момент.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ

Оператор не продаёт и не предоставляет персональные данные третьим лицам за вознаграждение. Передача возможна только по необходимым категориям.

4.1. Платёжные процессоры

  • VISA / Mastercard
  • криптовалютные шлюзы
  • электронные кошельки
  • банковские PSP

Передаются данные транзакций, имя, сведения о счёте.

4.2. Игровые провайдеры

(Pragmatic Play, NetEnt, Microgaming и др.)

Объем передачи:

  • текущая игровая сессия
  • ID игрока (анонимизированный)
  • страна проживания
  • данные безопасности

4.3. Регуляторные органы

В случаях:

  • аудитов
  • AML-расследований
  • судебных запросов
  • нарушения законодательства

4.4. Маркетинговые партнёры

Передаются только:

хэши email

статистические данные

агрегированные отчёты
без предоставления ФИО или паспортных данных.

4.5. Правоохранительные органы

Только по официальному запросу и в рамках международного правового сотрудничества.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели

Обработка может происходить в:

  • Кюрасао
  • Нидерландах
  • Ирландии
  • Кипре
  • США (только для хостинга отдельных CDN)
  • других третих странах, работающих по контрактам с Оператором.

5.2. Механизмы защиты (GDPR Chapter V)

Используются:

  • Стандартные договорные положения (SCCs)
  • Binding Corporate Rules
  • ISO-сертифицированные дата-центры
  • Шифрование данных в транзите и на хранении
  • Псевдонимизация и сегментация данных

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Данные хранятся:

  • минимум 5 лет — финансовые записи (AML)
  • до 10 лет — юридически значимые документы
  • до 3 лет — обращения клиентов
  • до 12 месяцев — cookies
  • до удаления аккаунта — профильные данные

6.2. Информационная безопасность

Используются:

  • TLS 1.3
  • AES-256
  • изоляция хранилищ
  • журналирование всех действий
  • контроль доступа RBAC
  • регулярные penetration-тесты
  • DDoS-защита
  • мониторинг с SIEM

6.3. Оповещение о нарушениях данных

При утечке данных:

  • Пользователи уведомляются в течение 72 часов (GDPR Art. 33–34)
  • Оператор документирует инцидент
  • Производится расследование с последующими мерами

7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа (Art. 15)

Пользователь может запросить:

  • копию данных
  • описание целей обработки
  • список получателей

7.2. Право на исправление (Art. 16)

Оператор корректирует данные по подтверждению личности.

7.3. Право на удаление (Art. 17)

Возможно, если:

  • нет юридических оснований для дальнейшего хранения
  • нет активных балансов
  • нет незавершённых расследований AML

7.4. Право на ограничение обработки (Art. 18)
7.5. Право на переносимость данных (Art. 20)
7.6. Право на возражение (Art. 21)

Включая право отказаться от маркетинговых рассылок.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых cookies

  • Строго необходимые (авторизация, безопасность)
  • Аналитические (Google Analytics, Matomo)
  • Функциональные
  • Маркетинговые
  • Антифрод cookies

8.2. Управление cookies

Пользователь может:

  • изменить настройки в браузере;
  • отключить необязательные cookies в панели предпочтений;
  • отозвать согласие.

9. ОБРАБОТКА ДАННЫХ В ЦЕЛЯХ БЕЗОПАСНОСТИ И AML

Оператор осуществляет:

  • мониторинг транзакций
  • оценку рисков
  • анализ аномальной игровой активности
  • проверку источников средств
  • скрининг по санкционным спискам

Эти меры обязательны в соответствии с 4AMLD и 5AMLD.

10. ДЕТИ И НЕСОВЕРШЕННОЛЕТНИЕ

Платформа не предназначена для лиц младше 18/21 года.

При выявлении несовершеннолетнего:

  • аккаунт блокируется
  • данные уничтожаются
  • депозиты возвращаются законному представителю (при необходимости)

11. АВТОМАТИЗИРОВАННЫЕ РЕШЕНИЯ И ПРОФИЛИРОВАНИЕ

Проводится профилирование:

  • для AML
  • для предотвращения мошенничества
  • для оценки рисков
  • для Responsible Gaming
  • для персонализации бонусов

Автоматизированные решения не имеют юридически значимого эффекта, кроме случаев AML-обязательств.

12. ИЗМЕНЕНИЕ ПОЛИТИКИ

Оператор вправе обновлять Политику:

  • при изменении законодательства
  • при внедрении новых технологий
  • при изменении структуры компании

Обновления вступают в силу сразу после публикации.