2.1. Введение
2.1.1. Настоящая Политика конфиденциальности объясняет, как Gama собирает, использует, хранит, передает и защищает персональные данные Пользователей.
2.1.2. Контролером данных для целей настоящей Политики выступает оператор Платформы, указанный в правовой информации сайта. По вашим исходным данным и открытым данным по лицензии это Fun Fusion N.V., связанная с лицензией OGL/2024/750/0202.
2.1.3. Политика разработана с учетом GDPR, принципов законности, добросовестности, прозрачности, минимизации, ограничения цели, точности, ограничения хранения и конфиденциальности/целостности обработки.
2.2. Категории данных
2.2.1. Идентификационные данные: имя, дата рождения, гражданство, пол, фото документов, селфи и иные KYC-материалы.
2.2.2. Контактные данные: адрес проживания, e-mail, телефон, мессенджеры.
2.2.3. Финансовые данные: история депозитов и выводов, masked payment details, банковские реквизиты, криптокошельки, данные о chargeback/dispute.
2.2.4. Технические данные: IP-адрес, device ID, browser fingerprint, журналы входа, cookie identifiers, данные об ОС, языке интерфейса, геолокационных сигналах в пределах, допустимых законом.
2.2.5. Игровые и поведенческие данные: ставки, сессии, временные интервалы, бонусная активность, RTP-related logs, риск-маркеры, признаки проблемного гемблинга и бонусного злоупотребления.
2.2.6. Коммуникационные данные: обращения в поддержку, записи звонков и чатов, ответы на уведомления, маркетинговые предпочтения.
2.3. Цели обработки и правовые основания
2.3.1. Исполнение договора: регистрация, сопровождение аккаунта, проведение платежей, участие в играх, применение бонусов, рассмотрение жалоб.
2.3.2. Юридическая обязанность: AML/KYC, санкционный скрининг, проверка возраста, ответ на запросы регуляторов и правоохранительных органов, ведение учета.
2.3.3. Легитимные интересы: защита от fraud, информационная безопасность, предотвращение multi-accounting, internal analytics, product improvement, взыскание задолженности, защита прав в споре.
2.3.4. Согласие: direct marketing, cookie-categories, не являющиеся строго необходимыми, персонализированные предложения, где это требуется законом.
2.3.5. GDPR устанавливает именно эти базовые правовые основания обработки персональных данных.
2.4. Раскрытие информации третьим лицам
2.4.1. Данные могут передаваться платежным провайдерам, банкам, KYC/IDV-вендорам, антифрод-платформам, разработчикам игр, CRM-провайдерам, облачным хостингам, аудиторам, аффилированным лицам Оператора и профессиональным консультантам.
2.4.2. Данные могут быть раскрыты регуляторным и правоохранительным органам при наличии законного запроса либо обязанности раскрытия.
2.4.3. Любая передача осуществляется на основе соглашений о конфиденциальности, data processing agreements и мер безопасности, соразмерных риску.
2.5. Международная передача данных
2.5.1. В силу международной структуры iGaming-операций данные могут обрабатываться вне ЕЭЗ.
2.5.2. При трансграничной передаче применяются соответствующие правовые механизмы: adequacy decision, standard contractual clauses, contractual safeguards, transfer impact assessments и организационные меры.
2.5.3. Пользователь понимает, что инфраструктура провайдеров игр и платежей может быть распределенной по нескольким юрисдикциям.
2.6. Сроки хранения
2.6.1. Персональные данные хранятся не дольше, чем это необходимо для целей обработки, но в части AML/KYC, споров, налогового и бухгалтерского учета могут храниться дольше стандартного срока обслуживания аккаунта.
2.6.2. Для AML-документации минимальный срок хранения обычно устанавливается не менее 5 лет после окончания деловых отношений или совершения операции, что соответствует базовому международному подходу FATF и распространенной AML-практике.
2.7. Безопасность данных
2.7.1. Gama применяет технические и организационные меры защиты, включая контроль доступа, ролевые модели, журналирование, шифрование в транзите и, где применимо, в покое, сегментацию, антибот-защиту, DDoS-митигацию и регулярные security reviews.
2.7.2. В случае нарушения безопасности данных Оператор действует в соответствии с применимыми обязательствами по уведомлению, внутреннему расследованию, containment и remedial action.
2.7.3. Пользователь обязан также принимать собственные меры защиты: не передавать пароль, использовать уникальные учетные данные, включать MFA, где доступно.
2.8. Права субъекта данных
2.8.1. Пользователь может реализовать право на доступ, исправление, удаление, ограничение обработки, возражение и переносимость данных в пределах, предусмотренных GDPR и применимым законом.
2.8.2. Некоторые права могут быть ограничены, если обработка необходима для AML/KYC, предотвращения fraud, защиты прав в споре либо исполнения обязательной нормы закона.
2.8.3. Пользователь также вправе отозвать согласие на маркетинговую обработку в любой момент.
2.8.4. Пользователь вправе подать жалобу в компетентный надзорный орган по защите данных.
2.9. Cookie-файлы
2.9.1. Платформа использует строго необходимые cookies, функциональные cookies, аналитические cookies и маркетинговые cookies.
2.9.2. Управление cookie-настройками осуществляется через cookie-banner и настройки браузера, однако отключение строго необходимых cookies может повлиять на работоспособность сайта.