Политика конфиденциальности платформы «ПокерОК» определяет правила обработки персональных данных пользователей и посетителей, в том числе цели и правовые основания обработки, категории собираемых сведений, условия их хранения и передачи, меры безопасности и порядок реализации прав субъекта данных. Документ применяется ко всем сайтам, мобильным приложениям и интеграциям «ПокерОК», действует совместно с Пользовательским соглашением и Политикой cookie и учитывает специфику игорной индустрии, платежных услуг и мер ПОД/ФТ.
Введение и область применения
Контролер данных: «ПокерОК». Обработка ведется в рамках принципов законности, прозрачности, минимизации, точности, ограничения целей и сроков, а также целостности и конфиденциальности. Законодательная база включает Регламент (ЕС) 2016/679 (GDPR), Директиву о конфиденциальности в электронных коммуникациях, нормы по платежным услугам, требования противодействия отмыванию доходов и финансированию терроризма и иные обязательные акты применимой юрисдикции. Политика распространяется на регистрацию и использование аккаунта, участие в играх, взаимодействие с платежными провайдерами, службу поддержки и маркетинговые коммуникации.
Категории собираемых данных
Персональные идентификационные данные включают имя и фамилию, дату рождения, гражданство, адрес проживания, контактные сведения, идентификаторы аккаунта, данные документов и селфи-верификации для KYC. Финансовая информация охватывает историю пополнений и выводов, сведения о платежных инструментах, результатах AML-проверок и возвратов, реквизиты, необходимые для перечисления средств. Техническая информация включает IP-адреса, параметры устройства и браузера, язык и регион, cookie и иные идентификаторы, цифровые отпечатки устройств, логи событий и телеметрию производительности. Игровая активность и поведенческие данные отражают историю ставок и турниров, длительность сессий, лимиты ответственной игры, сигналы риска и показатели честной игры. Коммуникационные данные состоят из обращений в поддержку, записей чатов и звонков при законной необходимости, предпочтений уведомлений и настроек профиля.
Цели обработки и правовые основания
Исполнение договора включает создание и администрирование аккаунта, идентификацию, предоставление доступа к играм, расчет результатов, проведение платежей, сопровождение операций и обслуживание пользователей. Соблюдение законодательных требований охватывает процедуры KYC/AML, ведение бухгалтерских и налоговых записей, выполнение санкционных режимов, ограничений по возрасту и предоставление сведений регуляторам. Легитимные интересы контролера состоят в обеспечении кибербезопасности, предотвращении мошенничества и коллюзии, защите прав и законных интересов, улучшении сервисов, внутренней аналитике, тестировании и персонализации в пределах разумных ожиданий. Обработка на основании согласия применяется для рассылок, аналитических и маркетинговых cookie, участия в опросах и иных действий, где согласие требуется; его можно отозвать в любой момент без влияния на предшествующую обработку.
Раскрытие информации третьим лицам
Процессоры платежей получают строго необходимый объем данных для авторизации и исполнения транзакций с соблюдением требований безопасности и стандартов индустрии. Регуляторные органы запрашивают информацию в пределах компетенции; предоставление сведений осуществляется в установленном законом порядке. Провайдеры игр обрабатывают технические идентификаторы, игровые события и агрегированные результаты, нужные для запуска и расчета. Маркетинговые партнеры взаимодействуют на основании отдельного согласия пользователя и договоров обработки, с применением псевдонимизации и ограничением сроков хранения. Правоохранительные органы получают доступ к данным при наличии правового основания, включая судебные предписания и иные обязательные запросы.
Международная передача данных
Механизмы защиты включают стандартные договорные положения Европейской комиссии, оценку рисков передачи, схемы минимизации и шифрования, раздельное хранение ключей и аудит поставщиков. Страны-получатели определяются исходя из решений об адекватности либо при наличии дополнительных гарантий. Передача ограничена целями, совместимыми с первоначальными, и осуществляется только при соблюдении принципов GDPR и применимого местного права.
Хранение и безопасность данных
Сроки хранения зависят от категорий и целей: учетные и финансовые записи удерживаются на минимально необходимый период, предусмотренный законом и регуляторной практикой, после чего удаляются или анонимизируются. Технические и организационные меры защиты включают шифрование данных в транзите по TLS 1.3 и в состоянии покоя с использованием стойких алгоритмов, управление ключами в защищенных модулях, разграничение прав доступа по принципу наименьших привилегий, многофакторную аутентификацию, сегментацию среды, журналирование, мониторинг событий в SIEM, тесты на проникновение и управление уязвимостями. Процедуры при утечке данных предусматривают обнаружение, локализацию, устранение последствий, оценку рисков и уведомление надзорного органа и затронутых лиц в сроки, установленные применимым правом, с последующим постинцидентным анализом и повышением контроля.
Права субъектов данных
Право доступа реализуется путем запроса копии данных и информации об обработке. Право на исправление позволяет актуализировать неточные или неполные сведения. Право на удаление действует при утрате целей обработки или отзыве согласия, если иные законные основания отсутствуют; отдельные записи могут сохраняться по обязательным срокам. Право на ограничение обработки обеспечивает временную приостановку операций в случаях оспаривания точности или законности. Право на портативность дает возможность получить данные в структурированном машиночитаемом формате и передать их другому контролеру, когда обработка основана на согласии или договоре и осуществляется автоматизированно. Право на возражение применяется к обработке на основе легитимного интереса, а также всегда к прямому маркетингу; по возражению обработка прекращается, если контролер не докажет приоритетные законные основания.
Куки-файлы и технологии отслеживания
Типы используемых куки-файлов включают обязательные, обеспечивающие безопасность, аутентификацию и маршрутизацию; функциональные, сохраняющие язык, валюту, регион и параметры доступности; аналитические, измеряющие стабильность и производительность с применением минимизации и, где возможно, анонимизации IP; маркетинговые, позволяющие оценивать эффективность кампаний и персонализировать сообщения на основании предварительного согласия. Управление предпочтениями доступно через баннер согласия и настройки браузера; отзыв согласия действует на будущее и может ограничить работу отдельных функций, не влияя на законность уже совершенной обработки. Дополнительные сведения о провайдерах, сроках действия меток и категории файлов приводятся в актуальной редакции Политики cookie.
Настоящая Политика конфиденциальности вступает в силу с момента публикации, периодически пересматривается при изменении регулирования, технологий и процессов обработки и применяется ко всем пользователям и посетителям «ПокерОК». Для реализации прав или получения разъяснений можно обратиться в службу поддержки через личный кабинет, указав контактные сведения, идентификатор аккаунта и предмет запроса; обращения рассматриваются в сроки, установленные применимым правом.
