English
Русский
Polski
Magyar
O‘zbek
Қазақша
Azərbaycan
日本語
Español
Türkçe
Italiano
СрпскиБұл құжат Vavada онлайн казино сайтын пайдалануға байланысты жеке деректердің қалай өңделетінін сипаттайды. Платформа операторы - Curaçao Gaming Control Board лицензиясы (OGL/2024/252/0153) аясында жұмыс істейтін, Кюрасаода 143168 нөмірмен тіркелген Vavada B.V. компаниясы.
Аккаунт тіркеу немесе сайт қызметтерін пайдалану арқылы пайдаланушы белгілі бір дерек санаттарын контроллерге сеніп тапсырады. Бұл деректер онлайн құмар ойын қызметтерін көрсету, жеке басты растау, төлемдерді өңдеу және ақшаны жылыстатуға қарсы (AML) және терроризмді қаржыландыруға қарсы ережелерден туындайтын міндеттерді орындау мақсатында өңделеді.
1. Дерек контроллері және байланыс
Жеке деректер контроллері - Vavada сайтының операторы. Деректерді қорғауға қатысты мәселелер бойынша тікелей чат немесе жүйеге кіргеннен кейін қолжетімді байланыс формасы арқылы клиенттерге қолдау қызметіне хабарласа аласыз. GDPR құқықтарын жүзеге асыруға қатысты сұраулар сұраныстың сипаттамасымен және аккаунтты сәйкестендіруге мүмкіндік беретін мәліметтермен жіберілуі тиіс.
2. Жиналатын деректер ауқымы
Сайт қызметтерді пайдалану кезеңіне байланысты деректерді өңдейді. Тіркелу кезінде электрондық пошта мекенжайы немесе телефон нөмірі мен құпиясөз қажет. Жеке басты растау (KYC) кезінде біз есім, тегі, туған күні, тұрғылықты мекенжайы, жеке басын куәландыратын құжаттың фотосын және - негізделген жағдайларда - қаражат көзін растауды жинай аламыз.
Транзакция деректері бөлек өңделеді: депозиттер мен шығарымдар тарихы, пайдаланылған төлем әдістері, төлем провайдерлеріндегі транзакция идентификаторлары. Техникалық деректер де автоматты түрде жазылады: IP мекенжайы, құрылғы идентификаторы, браузер түрі, операциялық жүйе, сайттағы белсенділік журналдары (кіру уақыты, ойын сессиялары, кірген ішкі беттердің мекенжайлары).
3. Өңдеудің мақсаттары мен құқықтық негіздері
| Өңдеу мақсаты | Құқықтық негіз | Дерек мысалы |
|---|---|---|
| Ойыншы аккаунтын тіркеу және басқару | шартты орындау (GDPR 6(1)(b)-бабы) | электрондық пошта, телефон, құпиясөз, ойын тарихы |
| Жеке басты растау (KYC) | заңды міндет (GDPR 6(1)(c)-бабы) | жеке басын куәландыратын құжат, жеке деректер |
| Депозиттер мен шығарымдарды өңдеу | шартты орындау | төлем деректері, транзакция сомалары |
| Алаяқтық пен ақшаны жылыстатудың алдын алу | заңды міндет / заңды мүдде | журналдар, транзакция үлгілері, IP мекенжайы |
| Шағымдарды өңдеу және техникалық қолдау | контроллердің заңды мүддесі | хат-хабар мазмұны, аккаунт деректері |
| Тікелей маркетинг (жаңалықтар таратылымы, акциялар) | пайдаланушы келісімі (GDPR 6(1)(a)-бабы) | электрондық пошта, маркетинг қалаулары |
| Трафик аналитикасы және сайтты оңтайландыру | заңды мүдде / cookie-ге келісім | техникалық деректер, cookie файлдары |
4. Cookie файлдары мен бақылау технологиялары
Сайт платформаның жұмыс істеуі үшін қажетті cookie файлдарын (кіру сессиясы, тіл қалаулары, CSRF қорғанысы) және - келісім берілгеннен кейін - аналитикалық және маркетингтік cookie файлдарын пайдаланады. Пайдаланушы cookie файлдарын браузер параметрлерінде басқара алады; сессиялық cookie файлдарын өшіру дұрыс кіруге кедергі келтіреді.
Сайт анонимді кіру статистикасын (сессиялар саны, трафик көзі, бетте болу уақыты) тіркейтін аналитика құралдарын пайдалануы мүмкін. Бұл деректер пайдаланушы аккаунтымен байланыссыз нақты адамды сәйкестендіру үшін пайдаланылмайды.
5. Дерек алушылар және ЕЭА-дан тыс жіберулер
Деректер контроллердің тапсырмасы бойынша оларды өңдейтін субъектілерге берілуі мүмкін: төлем провайдерлеріне (Visa, Mastercard, электрондық әмияндар, крипто операторлары), жеке басты растау провайдерлеріне, хостинг және IT компанияларына, сондай-ақ қадағалау және құқық қорғау органдарына - тек қолданыстағы заңнама негізінде.
Оператор Еуропалық экономикалық аймақтан тыс (Кюрасао) орналасқан. Деректерді үшінші елдерге жіберу GDPR көздейтін тиісті сақтандыру шараларымен, оның ішінде қолданылатын жерлерде Еуропалық комиссия бекіткен стандартты келісімшарт ережелерімен жүзеге асырылады.
6. Деректерді сақтау мерзімі
Аккаунт деректері келісімшарттық қатынастар кезеңінде, ал ол аяқталғаннан кейін AML/KYC ережелерінде талап етілетін мерзімде (әдетте соңғы транзакциядан 5 жыл) сақталады. Техникалық журналдар қауіпсіздік мақсаттары үшін қажетті мерзімде, әдетте 12 айға дейін сақталады. Маркетинг келісімі негізінде өңделетін деректер - сол келісім кері қайтарылғанға дейін.
7. Пайдаланушы құқықтары
Дерек субъектісі GDPR бойынша келесі құқықтарға ие:
- деректерге қол жеткізу және оның көшірмесін алу құқығы,
- дәл емес деректерді түзету құқығы,
- заңды кедергі болмаса, жою құқығы («ұмытылу құқығы»),
- өңдеуді шектеу құқығы,
- контроллерге берілген деректерді тасымалдау құқығы,
- заңды мүддеге негізделген өңдеуге қарсылық білдіру құқығы,
- кері қайтаруға дейінгі өңдеудің заңдылығына әсер етпей, келісімді кез келген уақытта кері қайтару құқығы,
- деректерді қорғау жөніндегі құзыретті қадағалау органына шағым беру құқығы.
Жоғарыдағы құқықтарды жүзеге асыру үшін аккаунтты сәйкестендіретін мәліметтермен клиенттерге қолдау қызметіне хабарласыңыз. Контроллер сұрауларға 30 күн ішінде жауап береді, ерекше күрделі жағдайларда тағы 60 күнге ұзарту мүмкіндігімен.
8. Деректер қауіпсіздігі
Сайт дерек берілісін шифрлауды (TLS/SSL), ішкі жүйелерге қол жеткізуді бақылауды және қауіпсіздік оқиғаларына әрекет ету процедураларын пайдаланады. Құпиясөздер хештелген түрде сақталады; оператордың құпиясөздерге ашық мәтін түрінде қол жеткізуі жоқ.
9. Саясаттағы өзгерістер
Контроллер құқықтық, технологиялық немесе ұйымдастырушылық өзгерістер болған жағдайда осы саясатты жаңарту құқығын өзіне қалдырады. Соңғы жаңарту күні осы бетте көрсетіледі. Маңызды өзгерістер тіркелген пайдаланушыларға электрондық пошта арқылы немесе сайттағы хабарландыру арқылы жеткізіледі.
Бұл құжат ақпараттық мақсаттарға арналған. Құқықтық күмән туындаған жағдайда жеке деректерді қорғауға маманданған заңгермен кеңесуді ұсынамыз.