Вхід
Реєстрація

Політика конфіденційності PariWin

1. Вступні положення

1.1. Ця Політика конфіденційності (надалі — Політика) встановлює принципи, порядок та умови збирання, обробки, зберігання, використання та захисту персональних даних Користувачів платформи PariWin (надалі — Платформа).

1.2. Документ розроблено відповідно до вимог Загального регламенту захисту персональних даних ЄС (GDPR 2016/679), національного законодавства про захист персональних даних відповідних юрисдикцій та міжнародних стандартів інформаційної безпеки.

1.3. Товариство з обмеженою відповідальністю «PariWin» (надалі — Оператор) виступає контролером персональних даних у розумінні відповідного законодавства та несе повну юридичну відповідальність за їх належну обробку.

1.4. Використовуючи Платформу, створюючи обліковий запис або здійснюючи будь-які інші дії, Користувач надає безумовну та інформовану згоду на обробку персональних даних відповідно до положень цієї Політики.

2. Категорії персональних даних, що збираються

2.1. Оператор отримує персональні дані з двох основних джерел: безпосередньо від Користувача та автоматично в процесі користування Платформою.

2.2. Персональні дані, що надаються Користувачем безпосередньо:

  • ідентифікаційні дані: прізвище, ім’я, по батькові (за наявності), дата народження, стать, громадянство, податковий ідентифікаційний номер (за вимогами юрисдикції);
  • контактні дані: адреса постійного місця проживання, адреса електронної пошти, номер мобільного телефону, інші засоби зв’язку;
  • документи, що посвідчують особу: скановані копії паспорта громадянина, ID-картки, водійського посвідчення, документів, що підтверджують адресу проживання;
  • фінансові реквізити: номери банківських карток (у зашифрованому вигляді), реквізити електронних гаманців, банківські рахунки;
  • верифікаційні матеріали: фотографії, відеозаписи сеансів верифікації особи, біометричні дані (у випадках, передбачених регуляторними вимогами).

2.3. Персональні дані, що збираються автоматично:

  • технічні дані: IP-адреса, тип та версія веб-браузера, операційна система, унікальні ідентифікатори пристроїв, параметри мережевого підключення;
  • дані геолокації: приблизне географічне місцезнаходження, визначене на підставі IP-адреси або даних GPS (за наявності дозволу);
  • дані про активність: повна історія транзакцій (депозити, виведення коштів), історія ставок та ігрових сесій, використані бонуси та промокоди;
  • комунікаційні дані: записи звернень до служби підтримки клієнтів (текстові, телефонні, відеочати), кореспонденція електронною поштою.

3. Цілі обробки персональних даних

3.1. Персональні дані обробляються Оператором виключно для конкретних, чітко визначених та легітимних цілей.

3.2. Надання ігрових та букмекерських послуг:

  • створення та адміністрування облікового запису Користувача;
  • проведення процедур верифікації особи (KYC – Know Your Customer);
  • обробка фінансових транзакцій (депозити, виведення коштів);
  • надання доступу до ігор казино та прийняття букмекерських ставок;
  • адміністрування бонусних програм та промоційних акцій;
  • обробка запитів до служби підтримки клієнтів.

3.3. Забезпечення безпеки та дотримання законодавства:

  • протидія шахрайству, відмиванню коштів та фінансуванню тероризму;
  • виявлення та запобігання несанкціонованому доступу до облікових записів;
  • виконання вимог протидії проблемному гемблінгу та захисту неповнолітніх;
  • дотримання регуляторних вимог та вимог ліцензуючих органів;
  • виконання законних запитів державних органів.

3.4. Маркетингові комунікації (за наявності окремої згоди):

  • надсилання інформаційних розсилок про промоційні акції та бонусні пропозиції;
  • персоналізація маркетингових повідомлень;
  • проведення опитувань задоволеності якістю послуг.

3.5. Аналітична обробка та вдосконалення сервісу:

  • статистичний аналіз використання Платформи;
  • покращення функціональності та користувацького досвіду;
  • розробка нових продуктів та послуг;
  • оптимізація технічної інфраструктури.

4. Правові підстави обробки персональних даних

4.1. Обробка персональних даних здійснюється Оператором виключно на законних правових підставах, передбачених застосовним законодавством.

4.2. Виконання договірних зобов’язань: обробка персональних даних є необхідною для виконання Користувацької угоди та надання послуг, які Користувач замовив або на отримання яких виявив намір.

4.3. Інформована згода суб’єкта даних: для маркетингових комунікацій, необов’язкових видів обробки, використання файлів cookie (окрім технічно необхідних) та інших цілей, що виходять за межі базового надання послуг.

4.4. Законні інтереси Оператора: для забезпечення безпеки Платформи, протидії шахрайству, захисту прав та інтересів Оператора та інших Користувачів, вдосконалення якості послуг.

4.5. Виконання юридичних зобов’язань: для дотримання вимог ліцензуючих органів, антимонопольного законодавства, законодавства про протидію відмиванню коштів (AML) та фінансуванню тероризму (CFT), податкового законодавства.

5. Розкриття персональних даних третім особам

5.1. Оператор може передавати персональні дані визначеним категоріям отримувачів виключно у обсязі, необхідному для забезпечення належного функціонування Платформи та надання послуг.

5.2. Постачальники послуг та процесори даних:

  • платіжні системи та процесингові центри — для обробки фінансових транзакцій;
  • провайдери ігрового контенту — для надання доступу до ігор казино та забезпечення їх функціонування;
  • сервіси верифікації особи — для проведення процедур KYC та AML-перевірок;
  • постачальники хостингу та IT-інфраструктури — для забезпечення технічної роботи Платформи;
  • аналітичні платформи — для збору знеособленої статистики використання сервісу;
  • постачальники маркетингових послуг — для організації рекламних кампаній (за наявності згоди).

5.3. Державні органи та регуляторні установи:

  • органи ліцензування азартних ігор;
  • підрозділи фінансового моніторингу (для AML/CFT цілей);
  • податкові служби (відповідно до податкового законодавства);
  • правоохоронні органи (за офіційним запитом у межах кримінального провадження);
  • судові органи (на підставі судового рішення).

5.4. Оператор категорично не здійснює продаж персональних даних Користувачів третім особам для комерційних цілей.

5.5. Усі випадки передачі персональних даних здійснюються на підставі договорів обробки даних із зобов’язаннями конфіденційності та технічного захисту інформації.

6. Міжнародна передача персональних даних

6.1. Внаслідок міжнародного характеру діяльності Оператора та використання послуг глобальних провайдерів персональні дані можуть передаватися та оброблятися за межами країни постійного місця проживання Користувача.

6.2. При здійсненні міжнародної передачі персональних даних Оператор забезпечує належний рівень їх захисту шляхом:

  • використання стандартних договірних застережень, схвалених Європейською Комісією (Standard Contractual Clauses);
  • передачі даних виключно до країн, які визнані такими, що забезпечують адекватний рівень захисту персональних даних;
  • застосування додаткових технічних та організаційних заходів захисту (шифрування, псевдонімізація);
  • отримання явної інформованої згоди Користувача у випадках, коли інші механізми захисту є недоступними.

7. Терміни зберігання персональних даних

7.1. Персональні дані зберігаються Оператором виключно протягом періоду, необхідного для досягнення цілей обробки, або протягом строків, встановлених застосовним законодавством.

7.2. Персональні дані активного облікового запису зберігаються протягом усього періоду договірних відносин між Оператором та Користувачем.

7.3. Після закриття облікового запису персональні дані зберігаються протягом мінімум 5 (п’яти) років відповідно до вимог законодавства про протидію відмиванню коштів (AML) та фінансуванню тероризму (CFT).

7.4. Фінансова документація та дані про транзакції зберігаються протягом строків, встановлених податковим законодавством відповідної юрисдикції (зазвичай від 5 до 10 років).

7.5. Записи комунікацій зі службою підтримки клієнтів зберігаються протягом 3 (трьох) років з моменту останнього звернення.

7.6. Після закінчення встановлених термінів зберігання персональні дані підлягають безповоротному видаленню або повній анонімізації (знеособленню) у спосіб, що виключає можливість ідентифікації конкретної особи.

8. Заходи технічного та організаційного захисту персональних даних

8.1. Оператор впроваджує комплексні технічні та організаційні заходи для забезпечення належного рівня безпеки персональних даних та захисту від несанкціонованого доступу, незаконної обробки, випадкової втрати, знищення або пошкодження.

8.2. Технічні заходи захисту:

  • шифрування персональних даних при передачі з використанням протоколів SSL/TLS версії 1.2 та вище;
  • шифрування персональних даних при зберіганні з використанням алгоритмів стандарту AES-256;
  • багатофакторна автентифікація для доступу до критичних систем обробки даних;
  • системи виявлення та запобігання вторгненням (IDS/IPS);
  • регулярне тестування на вразливості та проведення аудитів безпеки;
  • автоматизоване резервне копіювання з географічно розподіленим зберіганням;
  • сегментація мережі та ізоляція критичних компонентів інфраструктури.

8.3. Організаційні заходи захисту:

  • розмежування доступу до персональних даних за принципом мінімальних необхідних привілеїв;
  • обов’язкове навчання персоналу з питань захисту персональних даних та інформаційної безпеки;
  • укладення угод про нерозголошення конфіденційної інформації з усіма працівниками;
  • регулярний аудит процесів обробки персональних даних;
  • документування всіх інцидентів безпеки та процедури реагування на них;
  • призначення відповідального за захист персональних даних (Data Protection Officer).

9. Використання файлів cookie та подібних технологій

9.1. Платформа використовує файли cookie, веб-маяки, піксельні теги та подібні технології відстеження для забезпечення функціональності сервісу та покращення користувацького досвіду.

9.2. Категорії використовуваних файлів cookie:

  • необхідні (обов’язкові) — забезпечують базову функціональність Платформи, процес авторизації, захист від шахрайства та кібератак; дані файли не можуть бути відключені;
  • функціональні — зберігають персональні налаштування Користувача, мовні преференції, історію взаємодії з інтерфейсом;
  • аналітичні — збирають знеособлену статистичну інформацію про використання Платформи для аналізу та покращення сервісу;
  • маркетингові — використовуються для показу персоналізованої реклами та оцінки ефективності маркетингових кампаній (вимагають окремої згоди).

9.3. Користувачі мають можливість керувати налаштуваннями файлів cookie через спеціальний розділ Платформи або безпосередньо у налаштуваннях веб-браузера.

9.4. Відключення необхідних файлів cookie може призвести до обмеження функціональності Платформи або повної неможливості користування послугами.

10. Права суб’єктів персональних даних

10.1. Відповідно до застосовного законодавства про захист персональних даних Користувачі мають наступні права:

10.2. Право на доступ — отримати підтвердження факту обробки персональних даних, інформацію про цілі обробки, категорії даних, отримувачів даних, терміни зберігання та копію персональних даних, що обробляються.

10.3. Право на виправлення — вимагати негайного виправлення неточних або неповних персональних даних шляхом надання додаткової інформації.

10.4. Право на видалення («право бути забутим») — вимагати видалення персональних даних за наявності однієї з наступних підстав:

  • персональні дані більше не є необхідними для цілей, для яких вони збиралися;
  • Користувач відкликає згоду, на підставі якої здійснювалася обробка;
  • Користувач заперечує проти обробки, та відсутні переважаючі законні підстави для продовження обробки;
  • персональні дані оброблялися незаконно;
  • видалення необхідне для виконання юридичного зобов’язання.

10.5. Право на обмеження обробки — вимагати тимчасового припинення обробки персональних даних у визначених законом випадках (оскарження точності даних, незаконна обробка тощо).

10.6. Право на переносимість даних — отримати персональні дані у структурованому, широко використовуваному та машинозчитуваному форматі та передати їх іншому контролеру без перешкод.

10.7. Право на заперечення — у будь-який момент заперечити проти обробки персональних даних, що здійснюється на підставі законних інтересів Оператора або для цілей прямого маркетингу.

10.8. Право на відкликання згоди — у будь-який момент відкликати раніше надану згоду на обробку персональних даних, що не впливає на законність обробки, здійсненої до моменту відкликання.

10.9. Для реалізації зазначених прав Користувач має звернутися до Оператора через службу підтримки клієнтів або на спеціальну адресу електронної пошти, зазначену у розділі «Контактна інформація».

10.10. Термін розгляду запитів становить до 30 (тридцяти) календарних днів з моменту отримання, який може бути продовжено ще на 60 (шістдесят) днів у випадках особливої складності з обов’язковим повідомленням Користувача.

11. Маркетингові комунікації

11.1. За наявності окремої інформованої згоди Користувача Оператор може надсилати маркетингові та промоційні повідомлення про спеціальні пропозиції, бонусні акції, турніри та інші події.

11.2. Маркетингові повідомлення можуть надсилатися через наступні канали комунікації: електронна пошта, SMS-повідомлення, push-сповіщення мобільного додатку, повідомлення в особистому кабінеті Платформи.

11.3. Користувач має беззаперечне право відмовитися від отримання маркетингових повідомлень у будь-який момент шляхом:

  • використання посилання для відписки, що міститься у кожному маркетинговому листі;
  • зміни налаштувань комунікаційних преференцій в особистому кабінеті;
  • звернення до служби підтримки клієнтів з відповідним запитом.

11.4. Відмова від маркетингових комунікацій не впливає на отримання Користувачем транзакційних та сервісних повідомлень (підтвердження операцій, сповіщення про зміни в обліковому записі, важлива інформація про Платформу).

12. Захист персональних даних неповнолітніх осіб

12.1. Платформа PariWin призначена виключно для осіб, які досягли віку повноліття (18 років або іншого віку, встановленого законодавством відповідної юрисдикції).

12.2. Оператор свідомо не здійснює збирання, обробку або зберігання персональних даних неповнолітніх осіб.

12.3. При виявленні факту реєстрації або використання Платформи неповнолітньою особою Оператор негайно блокує обліковий запис та видаляє всі персональні дані такої особи з баз даних.

12.4. Якщо Ви є батьком або законним представником неповнолітньої особи та виявили, що Ваша дитина надала персональні дані Оператору, просимо негайно зв’язатися зі службою підтримки для вжиття відповідних заходів.

13. Процедура оскарження та подання скарг

13.1. Якщо Користувач вважає, що його права як суб’єкта персональних даних були порушені, він має право звернутися до Оператора з офіційною скаргою через службу підтримки клієнтів.

13.2. Оператор зобов’язується провести ретельне розслідування кожної скарги та надати обґрунтовану відповідь протягом 30 (тридцяти) календарних днів.

13.3. Додатково до звернення до Оператора Користувач має право подати скаргу до уповноваженого органу з питань захисту персональних даних у відповідній юрисдикції:

  • для громадян ЄС — до Наглядового органу за захистом даних країни-члена ЄС;
  • для громадян Великобританії — до Information Commissioner’s Office (ICO);
  • для громадян інших країн — до компетентного національного органу.

13.4. Список контактних даних наглядових органів доступний на офіційних урядових веб-сайтах відповідних країн.

14. Зміни Політики конфіденційності

14.1. Оператор залишає за собою право вносити зміни та доповнення до цієї Політики у зв’язку зі зміною законодавства, регуляторних вимог, технологій обробки даних або бізнес-процесів.

14.2. Про суттєві зміни, що можуть вплинути на права Користувачів, Оператор повідомляє заздалегідь шляхом:

  • розміщення повідомлення на головній сторінці Платформи;
  • надсилання електронного листа на адресу, зазначену в обліковому записі;
  • відображення сповіщення при наступній авторизації в особистому кабінеті.

14.3. Дата набрання чинності оновленою редакцією Політики зазначається на початку документа у форматі «Остання редакція від [дата]».

14.4. Продовження використання Платформи після набрання чинності змінами розглядається як згода Користувача з новою редакцією Політики.

15. Контактна інформація

15.1. З усіх питань, пов’язаних з обробкою персональних даних, реалізацією прав суб’єктів даних, поданням скарг або отриманням роз’яснень щодо положень цієї Політики, Користувачі можуть звертатися:

Служба підтримки клієнтів PariWin:

  • Електронна пошта: [email protected]
  • Онлайн-чат: доступний на Платформі у цілодобовому режимі
  • Форма зворотного зв’язку: розділ «Контакти» на офіційному веб-сайті

Відповідальний за захист персональних даних (Data Protection Officer):

15.2. Запити щодо персональних даних обробляються у пріоритетному порядку з максимальним терміном надання відповіді 30 (тридцять) календарних днів.

15.3. Для прискорення обробки запиту рекомендується зазначати у темі листа «Запит щодо персональних даних» та надавати достатню інформацію для ідентифікації Користувача (ім’я, прізвище, адреса електронної пошти облікового запису).