Главная

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Введение

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения и защиты персональных данных Пользователей онлайн-казино JetTon Games, управляемого JetTon Gaming Ltd. (далее — «Оператор», «Контролер данных»).

Политика разработана в соответствии с Регламентом ЕС 2016/679 (GDPR), Директивой (ЕС) 2002/58/EC (ePrivacy Directive), а также применимым международным законодательством о защите данных.

1.2. Контролер данных

Контролером персональных данных является:
JetTon Gaming Ltd., юридическое лицо, зарегистрированное в соответствии с законодательством юрисдикции регистрации.

1.3. Принципы обработки данных

Вся обработка персональных данных осуществляется в соответствии с принципами, установленными GDPR (ст. 5):

  • законность, справедливость и прозрачность;
  • ограничение цели;
  • минимизация данных;
  • точность;
  • ограничение хранения;
  • целостность и конфиденциальность;
  • подотчетность.

1.4. Законодательная база

Политика основана на следующих актах:

  • GDPR (Регламент ЕС 2016/679);
  • Директива ЕС 2015/849 (4-я AML Директива);
  • Директива ЕС 2018/843 (5-я AML Директива);
  • Рекомендации FATF;
  • ePrivacy Directive.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

  • Фамилия, имя, отчество;
  • дата рождения;
  • гражданство;
  • пол;

данные удостоверения личности (паспорт, водительские права, ID-карта).

2.2. Финансовая информация

  • данные платёжных карт (с маскировкой, без хранения CVV);
  • реквизиты электронных кошельков;
  • криптовалютные адреса;
  • история транзакций.

2.3. Техническая информация

  • IP-адреса;
  • cookies и аналогичные технологии;
  • цифровые отпечатки устройства (device fingerprinting);
  • данные о браузере и ОС.

2.4. Игровая активность и поведенческие данные

  • лог действий (login/logout, ставки, выигрыши/проигрыши);
  • предпочтения игр;
  • статистика времени сессий.

2.5. Коммуникационные данные

  • адрес электронной почты;
  • номер телефона;
  • история переписки с поддержкой.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Персональные данные обрабатываются для регистрации Аккаунта, обеспечения доступа к играм и проведения транзакций (ст. 6(1)(b) GDPR).

3.2. Соблюдение законодательных требований

Оператор обязан выполнять нормы AML/CFT и KYC, включая идентификацию клиентов и хранение транзакционных данных (ст. 6(1)(c) GDPR).

3.3. Легитимные интересы

Оператор обрабатывает данные для предотвращения мошенничества, защиты правовой позиции и оптимизации работы Платформы (ст. 6(1)(f) GDPR).

3.4. Согласие субъекта данных

В случаях маркетинга и использования cookies данные обрабатываются только с согласия Пользователя (ст. 6(1)(a) GDPR).

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Процессоры платежей

Данные могут передаваться платёжным процессорам для проведения транзакций.

4.2. Регуляторные органы

Передача данных осуществляется в случаях исполнения требований лицензирующих и надзорных органов.

4.3. Провайдеры игр

Оператор может передавать данные провайдерам игровых платформ для функционирования игр.

4.4. Маркетинговые партнеры

Данные могут быть предоставлены маркетинговым аффилиатам при наличии согласия Пользователя.

4.5. Правоохранительные органы

Передача осуществляется в случаях законных запросов в соответствии с правом.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты

Все трансграничные передачи данных осуществляются в соответствии со ст. 44–49 GDPR и обеспечиваются:

  • стандартными договорными положениями (Standard Contractual Clauses, SCC);
  • Binding Corporate Rules (BCR).

5.2. Страны-получатели

Персональные данные могут быть переданы в страны за пределами ЕЭЗ, при условии достаточного уровня защиты данных.

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Персональные данные хранятся не более 5 лет после закрытия Аккаунта или в соответствии с требованиями AML.

6.2. Технические и организационные меры

  • шифрование данных (TLS, AES-256);
  • двухфакторная аутентификация;
  • системы предотвращения вторжений (IDS/IPS).

6.3. Процедуры при утечке данных

В случае инцидента JetTon Gaming Ltd. обязуется уведомить надзорный орган в течение 72 часов (ст. 33 GDPR).

7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа

Пользователь имеет право получить копию своих персональных данных.

7.2. Право на исправление

Пользователь может требовать корректировки неточных данных.

7.3. Право на удаление («право быть забытым»)

Данные удаляются по требованию, если они не требуются по AML.

7.4. Право на ограничение обработки

Временное ограничение возможно при оспаривании данных.

7.5. Право на переносимость данных

Данные предоставляются в машиночитаемом формате (CSV/JSON).

7.6. Право на возражение

Пользователь вправе возражать против маркетинговой обработки.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых cookies

  • обязательные cookies (для аутентификации и работы сайта);
  • аналитические cookies (Google Analytics и аналоги);
  • рекламные cookies (при согласии Пользователя).

8.2. Управление предпочтениями

Пользователь может управлять cookies через настройки браузера или интерфейс consent management.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Настоящая Политика вступает в силу с момента публикации.
9.2. Все изменения публикуются на официальном сайте JetTon Games.
9.3. В случае противоречия с национальным законодательством приоритет имеет GDPR.