1. КОНТРОЛЕР ДАННЫХ
1.1. Контролером данных является:
Medium Rare N.V.
Юрисдикция регистрации: Кюрасао
Роль: оператор Stake Casino
Статус: контролёр данных и получатель персональной информации.
1.2. Контролер отвечает за:
- законную обработку данных;
- внедрение технических и организационных мер защиты;
- обеспечение соблюдения GDPR и AMLD;
- взаимодействие с надзорными органами;
- управление запросами субъектов данных.
2. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ
2.1. Законность, добросовестность и прозрачность: все данные собираются строго в рамках юридических обязательств.
2.2. Ограниченность цели: данные не используются вне целей, описанных в Политике.
2.3. Минимизация данных: Stake Casino собирает только те данные, которые необходимы для оказания услуг.
2.4. Точность: Пользователь обязан предоставлять актуальные данные.
2.5. Ограничение хранения: сроки хранения регулируются AMLD и внутренними политиками.
2.6. Целостность и конфиденциальность: используются передовые методы шифрования, аутентификации, кибербезопасности.
2.7. Подотчётность: все процессы документируются и доступны для надзорных органов.
3. ЗАКОНОДАТЕЛЬНАЯ БАЗА
Обработка данных осуществляется на основании:
- GDPR — статьи 6, 7, 13–22;
- AMLD5/6 — обязательства по проверке клиентов и хранению данных до 5 лет;
- FATF Recommendations 10–12;
- Локальные законы Кюрасао о защите данных и игорной деятельности.
4. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
4.1. Персональные идентификационные данные
- Имя и фамилия
- Дата рождения
- Гражданство
- Адрес проживания
- Документы KYC: паспорт, ID-карта, водительские права
- Фотографии и селфи для биометрической проверки
- Результаты верификации
4.2. Финансовая информация
- Источник средств (в соответствии с AMLD5/6)
- Источник благосостояния
- История депозитов и выводов
- Информация о криптовалютных кошельках
- Транзакционные записи
- История финансовых лимитов
4.3. Технические данные
- IP-адреса
- Логи входов
- Тип устройства, модель, ОС
- Браузер и языковые настройки
- Файлы cookie
- Данные о местоположении (гео-IP)
4.4. Данные игровой активности
- История ставок
- Выигрыши и проигрыши
- Участие в турнирах, акциях
- Игровые предпочтения
- Время сессий
4.5. Коммуникационные данные
- Переписка со службой поддержки
- Жалобы и запросы
- Маркетинговые предпочтения
- Отзывы, комментарии, отчеты
5. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
Обработка осуществляется на следующих основаниях:
5.1. Исполнение договора (Art. 6(1)(b) GDPR)
- Создание и управление аккаунтом
- Проведение депозитов и выводов
- Обеспечение корректной работы игр
- Техническая поддержка
5.2. Соблюдение юридических обязательств (Art. 6(1)(c))
Требуется для:
- AML/KYC-проверок;
- хранения данных 5 лет после закрытия Аккаунта;
- предотвращения мошенничества;
- отчётности перед регуляторами.
5.3. Легитимные интересы Оператора (Art. 6(1)(f))
- обеспечение безопасности Платформы;
- предотвращение мультиаккаунтинга;
- улучшение качества услуг;
- аналитика и статистика.
5.4. Согласие Пользователя (Art. 6(1)(a))
- маркетинговые рассылки
- персонализированные предложения
- cookie-файлы (где применимо)
Пользователь вправе отозвать согласие в любой момент.
6. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Данные могут передаваться строго ограниченным категориям получателей:
6.1. Платёжные провайдеры
- криптовалютные платёжные системы
- обменные платформы
- финансовые учреждения
6.2. Регулирующие органы
- лицензирующий орган Кюрасао
- финансовые инспекции
- AML-наблюдатели
6.3. Провайдеры игр
Для:
- расчёта игровых результатов
- технической поддержки
- аудита RNG-систем
6.4. Маркетинговые партнёры
Только при наличии согласия Пользователя.
6.5. Правоохранительные органы
При наличии:
- судебного запроса
- следственных процедур
- подозрения нарушения AML-законодательства
7. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
Stake Casino использует инфраструктуру, включающую:
- CDN по всему миру
- криптовалютные сети
- зарубежных поставщиков игр
Передача данных регулируется:
- ст. 44–50 GDPR,
- механизмами Standard Contractual Clauses (SCC),
- дополнительными техническими мерами.
8. ХРАНЕНИЕ И ЗАЩИТА ДАННЫХ
8.1. Сроки хранения
Минимальные сроки:
- KYC-данные — 5 лет после закрытия Аккаунта (AMLD)
- финансовые записи — 5–10 лет
- игровые логи — до 5 лет
- переписка — до 3 лет
8.2. Меры защиты
Stake Casino применяет:
- AES-256 шифрование
- SSL/TLS каналы
- сегментацию сетей
- контроль доступа Zero Trust
- мониторинг вторжений (IDS/IPS)
- резервное копирование
8.3. Уведомления об утечках
В случае утечки Stake Casino:
- уведомляет надзорный орган в течение 72 часов (Art. 33 GDPR);
- уведомляет Пользователей, если утечка несёт риск ущерба.
9. ПРАВА СУБЪЕКТА ДАННЫХ (Ст. 12–22 GDPR)
Пользователь обладает:
9.1. Правом доступа
Получать копию своих данных.
9.2. Правом на исправление
Вносить изменения в неточные данные.
9.3. Правом на удаление («Право быть забытым»)
Не применяется, если данные обязаны храниться по AMLD.
9.4. Правом на ограничение обработки
В спорных ситуациях.
9.5. Правом на переносимость
Предоставление данных в машиночитаемом формате.
9.6. Правом на возражение
Отказ от маркетинговой обработки.
10. COOKIE-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
10.1. Типы cookie
- Технические
- Аналитические
- Функциональные
- Рекламные
- Cookie третьих лиц
10.2. Управление cookie
Пользователь может:
- отключить cookie в браузере;
- изменить настройки через баннер cookie;
- отозвать согласие.
11. АВТОМАТИЗИРОВАННЫЕ РЕШЕНИЯ И ПРОФИЛИРОВАНИЕ
Stake Casino использует автоматизацию:
- для обнаружения мошенничества (fraud scoring);
- оценки рисков AML;
- формирования персонализированных предложений.
Пользователь имеет право:
- запросить вмешательство человека;
- оспорить автоматическое решение.
12. МИНИМАЛЬНЫЙ ВОЗРАСТ И ЗАЩИТА НЕСОВЕРШЕННОЛЕТНИХ
Stake Casino не обрабатывает данные лиц:
- младше 18 лет
- либо младше минимального возраста азартных игр в стране Пользователя
Попытка регистрации несовершеннолетнего → удаление данных + сообщение регулятору.
13. КОНТАКТЫ ДЛЯ РАБОТЫ С ЗАПРОСАМИ ДАННЫХ
Для запросов по GDPR:
- Email службы защиты данных
- Форма обратной связи
- Поддержка Stake Casino
Stake Casino обязуется отвечать в течение 30 дней.