Скачать Регистрация
Главная

Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение документа

Настоящая Политика конфиденциальности («Политика») объясняет, каким образом Riotech N.V. (далее — «Оператор», «Контролер данных», «мы») собирает, использует, обрабатывает, хранит и защищает персональные данные физических лиц («Пользователь», «субъект данных») при использовании онлайн-казино Riobet и связанных сервисов.

1.2. Юридический статус документа

Политика основана на требованиях:

  • Регламента (ЕС) 2016/679 (GDPR);
  • Директивы ЕС о конфиденциальности и электронных коммуникациях (ePrivacy Directive);
  • Директив 5AMLD и 6AMLD по AML/CFT;
  • ISO/IEC 27001, ISO 27701 (Privacy Information Management);
  • применимых норм законодательства Нидерландских Антильских островов.

1.3. Область применения

Политика распространяется на:

  • веб-сайт Riobet,
  • мобильные приложения,
  • зеркала,
  • API-интеграции,
  • платежные шлюзы,
  • коммуникационные каналы (email, чат, Telegram-бот).

1.4. Согласие с Политикой

Используя Платформу, Пользователь подтверждает, что ознакомился с условиями Политики и принимает ее.

1.5. Контролер данных

Riotech N.V.

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные
2.1.1. Основные данные

  • имя и фамилия;
  • дата рождения;
  • гражданство;
  • адрес проживания;
  • идентификационный номер документа.

2.1.2. Документы KYC

  • паспорт;
  • водительское удостоверение;
  • национальная ID-карта;
  • селфи или видеозаписи для подтверждения личности.

2.2. Финансовая информация

  • реквизиты платежных карт (токенизированно — без хранения CVV);
  • номера электронных кошельков;
  • криптовалютные адреса;
  • история транзакций.

2.3. Техническая информация
2.3.1. Данные устройства

  • IP-адрес,
  • тип и модель устройства,
  • операционная система,
  • настройки браузера.

2.3.2. Цифровые отпечатки

  • device fingerprint,
  • параметры экрана,
  • версия ПО,
  • timezone.

2.3.3. Cookies и tracking-технологии

  • session cookies,
  • persistent cookies,
  • analytics cookies,
  • marketing cookies.

2.4. Игровая активность

  • логи ставок,
  • историю выигрышей,
  • используемые бонусы,
  • время нахождения на платформе,
  • паттерны поведения.

2.5. Коммуникационные данные

  • переписка с поддержкой,
  • жалобы и запросы,
  • ответы на анкеты AML/KYC,
  • записи звонков (если применимо).

3. ЦЕЛИ ОБРАБОТКИ ДАННЫХ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора (ст. 6(1)(b) GDPR)

Мы обрабатываем данные для:

  • обеспечения доступа к аккаунту,
  • предоставления игровых услуг,
  • выполнения обязательств по депозитам и выводам,
  • подключения бонусной программы.

3.2. Соблюдение законодательно-правовых требований (ст. 6(1)(c) GDPR)

Мы обязаны:

  • проводить AML/KYC проверки согласно 5AMLD/6AMLD,
  • предотвращать мошенничество,
  • вести финансовую отчетность,
  • сообщать о подозрительной деятельности регуляторам.

3.3. Легитимные интересы Оператора (ст. 6(1)(f) GDPR)

Используется для:

  • улучшения безопасности,
  • предотвращения мультиаккаунтинга,
  • оценки риска транзакций,
  • анализа производительности Платформы.

3.4. Согласие субъекта данных (ст. 6(1)(a) GDPR)

Используется для:

  • маркетинговых рассылок,
  • поведенческой рекламы,
  • cookie tracking (кроме strictly necessary cookies).

4. РАСКРЫТИЕ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
4.1. Платежные процессоры

Передача данных необходима для:

  • обработки депозитов,
  • вывода средств,
  • выполнения требований AML/CFT.

4.2. Игровые провайдеры

Поставщикам игр передается:

  • IP-адрес,
  • страна,
  • идентификатор пользователя (в анонимизированной форме).

4.3. Регуляторные органы

Данные передаются при:

  • расследованиях,
  • запросах AML,
  • аудите лицензии.

4.4. Маркетинговые партнеры

Передается:

  • идентификатор трекинга,
  • данные cookie (групповые/анонимные),
  • UTM-метки.

Персональная идентификация передается только при наличии согласия.

4.5. Правоохранительные органы

Мы обязаны сообщать информацию при наличии запросов согласно международным соглашениям (MLAT, AMLD, FATF recommendations).

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Механизмы защиты

При передаче данных за пределы ЕС (в т.ч. из европейских юрисдикций игроков):

  • используются Standard Contractual Clauses (SCCs);
  • проводятся Transfer Impact Assessments (TIA);
  • обеспечивается шифрование в транзите и хранении.

5.2. География передачи

Данные могут обрабатываться:

  • на серверах в Европейском Союзе,
  • дата-центрах на Нидерландских Антильских островах,
  • инфраструктуре провайдеров (AWS, Cloudflare, GCP — если применимо).

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения
6.1.1. Основные персональные данные

Хранятся в течение срока действия Аккаунта + 5 лет (AML-требования).

6.1.2. Финансовые данные

Минимальный срок — 5–7 лет.

6.1.3. Игровая активность

От 3 до 10 лет, в зависимости от требований лицензии.

6.2. Технические и организационные меры

Оператор применяет:

  • шифрование AES-256 и TLS 1.3;
  • контроль доступа на основе RBAC;
  • журналирование действий администраторов;
  • регулярные внешние и внутренние аудит-тесты (penetration tests);
  • DDoS-защиту и WAF.

6.3. Инциденты безопасности

В случае утечки данных:

  • уведомление регулятора в течение 72 часов (ст. 33 GDPR),
  • уведомление пользователей при высоком риске ущерба (ст. 34 GDPR),
  • проведение внутреннего расследования.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ
7.1. Право доступа (ст. 15 GDPR)

Пользователь может запросить:

  • копию данных,
  • информацию об обработке,
  • источники данных.

7.2. Право на исправление (ст. 16 GDPR)

Мы обязаны исправить неверные данные.

7.3. Право на удаление (ст. 17 GDPR)

Исключения:

  • активные обязательства AML/KYC,
  • финансовая отчетность,
  • расследования мошенничества.

7.4. Право на ограничение обработки (ст. 18 GDPR)
7.5. Право на переносимость (ст. 20 GDPR)
7.6. Право на возражение (ст. 21 GDPR)
7.7. Право отзыва согласия (ст. 7 GDPR)

Для реализации прав:
DPO Email: [указать]

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы cookies
8.1.1. Strictly necessary

Функции:

  • авторизация,
  • поддержание сессии.

8.1.2. Performance

Сбор аналитики.

8.1.3. Targeting

Показ персонализированных рекламных предложений.

8.2. Управление cookies

Пользователь может отключить tracking через:

  • баннер cookie consent,
  • настройки браузера,
  • DNT (Do Not Track),
  • инструменты приватности.

9. ОБРАТНАЯ СВЯЗЬ И КОНТАКТЫ
9.1. Контролер данных

Riotech N.V.

9.2. Подать жалобу

Регулятор Нидерландских Антильских островов: [указать]
Для граждан ЕС — национальный надзорный орган.