Оператор платформи PariWin (pariwin.com, pariwin.ua) дотримується найвищих стандартів захисту конфіденційності персональних даних користувачів. Цей документ визначає порядок збору, обробки, зберігання та захисту персональної інформації відповідно до міжнародних стандартів та вимог законодавства про захист даних. Використання платформи означає згоду з положеннями цієї Політики.
1. Основні принципи обробки даних
Підхід Оператора до роботи з персональними даними базується на фундаментальних принципах інформаційної безпеки. Законність забезпечує обробку інформації виключно на підставах, передбачених застосовним законодавством. Мінімізація передбачає збір лише тієї інформації, яка об’єктивно необхідна для надання послуг. Прозорість гарантує, що Користувачі завжди поінформовані про процеси обробки їхніх даних. Безпека забезпечує захист інформації від несанкціонованого доступу, розголошення, зміни або знищення.
Оператор не здійснює продаж персональних даних третім сторонам для маркетингових цілей та не використовує інформацію у спосіб, не передбачений цією Політикою.
2. Категорії даних, що збираються
Під час реєстрації та подальшого використання платформи PariWin Оператор отримує різні категорії персональної інформації.
Ідентифікаційні дані: прізвище, ім’я, по батькові, дата та місце народження, громадянство, стать, реквізити документа, що посвідчує особу (серія, номер, орган видачі, дата видачі).
Контактні дані: актуальна адреса проживання, номер мобільного телефону, адреса електронної пошти.
Фінансові дані: реквізити банківських карток (маскована інформація), електронних гаманців, крипто-гаманців, повна історія фінансових транзакцій (депозити, виведення, трансфери).
Верифікаційні документи: скановані копії паспорта або ID-картки, документи, що підтверджують адресу проживання, фотографії для підтвердження особи, відеозаписи сеансів верифікації (при необхідності).
Технічні дані: IP-адреса та історія IP-адрес, тип пристрою та операційна система, версія та тип браузера, унікальні ідентифікатори пристроїв, приблизні дані геолокації на основі IP.
Поведінкові дані: повна історія ставок та ігор, результати ігрових сесій, обрані налаштування та преференції, час входу та тривалість сесій, відвідані розділи платформи, взаємодія з інтерфейсом, історія комунікації зі службою підтримки.
3. Цілі обробки персональних даних
Зібрані персональні дані обробляються для чітко визначених законних цілей.
Надання послуг: створення та обслуговування облікового запису; обробка депозитів та виведення коштів; забезпечення доступу до букмекерських ставок та ігор казино; нарахування бонусів та виплата виграшів; технічна підтримка користувачів.
Безпека та дотримання законодавства: верифікація особи та підтвердження віку; запобігання шахрайству та фінансовим злочинам; виявлення підозрілої або незаконної активності; дотримання вимог законодавства про протидію відмиванню коштів; виконання вимог регуляторних органів; співпраця з правоохоронними органами при наявності законних запитів.
Комунікація з користувачами: надсилання важливих сповіщень про стан облікового запису; інформування про зміни в правилах та умовах; відповіді на запити до служби підтримки; надсилання маркетингових матеріалів за наявності окремої згоди.
Вдосконалення платформи: аналіз користувацького досвіду для оптимізації інтерфейсу; розробка нових функцій та послуг; оптимізація продуктивності технічної інфраструктури; проведення статистичних досліджень та аналітики.
4. Правові підстави обробки
Обробка персональних даних здійснюється виключно на законних підставах відповідно до вимог застосовного законодавства про захист даних.
Виконання договору: обробка даних, необхідних для виконання договору про надання послуг — реєстрація, проведення ставок, обробка платежів, надання технічної підтримки.
Юридичні зобов’язання: обробка даних для виконання вимог законодавства про протидію відмиванню коштів та фінансуванню тероризму; дотримання податкового законодавства; виконання вимог регуляторних органів; надання інформації правоохоронним органам на законні запити.
Законні інтереси Оператора: запобігання шахрайству та захист платформи; забезпечення безпеки інформаційних систем; виявлення та припинення порушень правил; покращення якості послуг.
Згода Користувача: надсилання маркетингових комунікацій; використання необов’язкових файлів cookie; обробка даних для додаткових цілей, не передбачених договором.
5. Передача даних третім особам
За певних обставин персональні дані можуть передаватися третім особам виключно для визначених цілей та з дотриманням суворих вимог конфіденційності.
Платіжні провайдери: обробка депозитів та виведення коштів; верифікація платіжних інструментів; запобігання фінансовому шахрайству.
Постачальники ігрового контенту: забезпечення функціонування ігор казино; обробка технічних даних для коректної роботи ігрових сесій.
Верифікаційні сервіси: перевірка автентичності документів; підтвердження особи Користувачів; виявлення підроблених документів.
IT-провайдери: хостинг-послуги та зберігання даних; аналітичні платформи; системи захисту від DDoS-атак; сервіси електронної пошти.
Регуляторні та державні органи: ліцензійні органи ігорної індустрії; підрозділи фінансового моніторингу; податкові органи; правоохоронні органи на законні запити; судові органи.
Усі треті сторони зобов’язані договором дотримуватися стандартів захисту персональних даних та використовувати інформацію виключно для погоджених цілей. Оператор не здійснює продаж персональних даних комерційним організаціям.
6. Міжнародна передача даних
У зв’язку з міжнародним характером діяльності персональні дані можуть зберігатися та оброблятися на серверах, розташованих у різних країнах. При передачі персональних даних за межі юрисдикції Користувача Оператор застосовує належні захисні механізми: стандартні договірні застереження (Standard Contractual Clauses); передачу в країни з адекватним рівнем захисту даних; додаткові технічні та організаційні заходи для забезпечення безпеки.
7. Терміни зберігання даних
Персональні дані зберігаються протягом періоду, необхідного для досягнення цілей обробки та виконання законодавчих вимог.
Дані активного облікового запису зберігаються протягом усього періоду його існування та активного використання платформи.
Після закриття облікового запису: основна ідентифікаційна інформація зберігається відповідно до вимог законодавства; фінансові записи та історія транзакцій зберігаються мінімум 5 років згідно з вимогами законодавства про протидію відмиванню коштів; верифікаційні документи зберігаються протягом 5-7 років відповідно до регуляторних вимог; технічні журнали та логи зберігаються протягом періоду, необхідного для виявлення та розслідування інцидентів безпеки.
Після закінчення встановлених термінів зберігання персональні дані підлягають безпечному видаленню або повному знеособленню.
8. Заходи безпеки даних
Оператор PariWin впроваджує комплексну систему технічних та організаційних заходів для захисту персональних даних.
Технічні заходи безпеки:
- Шифрування даних при передачі за протоколом TLS/SSL (мінімум TLS 1.2);
- Шифрування чутливої інформації при зберіганні в базах даних;
- Багатофакторна автентифікація для доступу до критичних систем;
- Системи виявлення та запобігання вторгненням (IDS/IPS);
- Регулярне резервне копіювання з шифруванням backup-копій;
- Фізична безпека дата-центрів (контроль доступу, відеоспостереження);
- Міжмережеві екрани (firewall) та сегментація мережі;
- Регулярне оновлення програмного забезпечення та усунення вразливостей.
Організаційні заходи безпеки:
- Розмежування прав доступу за принципом мінімальних привілеїв;
- Регулярне навчання персоналу з питань інформаційної безпеки;
- Підписання співробітниками зобов’язань про конфіденційність;
- Періодичний аудит безпеки та тестування на вразливості;
- Документовані процедури реагування на інциденти безпеки;
- Контроль доступу третіх сторін до персональних даних.
9. Права Користувачів
Законодавство про захист персональних даних надає Користувачам комплекс прав щодо їхньої персональної інформації.
Право на доступ: отримання підтвердження, чи обробляються персональні дані; отримання копії персональних даних, що обробляються; інформація про цілі обробки, категорії даних, отримувачів даних.
Право на виправлення: вимога корекції неточної або неповної персональної інформації; доповнення неповних даних.
Право на видалення («право бути забутим»): вимога видалення персональних даних за певних умов; обмежене юридичними зобов’язаннями Оператора щодо зберігання даних.
Право на обмеження обробки: вимога призупинення обробки у визначених законом випадках; блокування даних до вирішення спірних питань.
Право на переносимість даних: отримання персональних даних у структурованому, широко використовуваному та придатному для машинного читання форматі; передача даних іншому контролеру без перешкод.
Право на заперечення: заперечення проти обробки на підставі законних інтересів Оператора; право заперечити проти прямого маркетингу.
Право відкликати згоду: відкликання згоди у будь-який момент щодо обробки на підставі згоди; не впливає на законність обробки до моменту відкликання.
Для реалізації своїх прав Користувач має звернутися до служби підтримки PariWin через електронну пошту, онлайн-чат або форму зворотного зв’язку. Запит розглядається протягом 30 днів з моменту отримання.
10. Файли cookie та подібні технології
Платформа PariWin використовує файли cookie та подібні технології відстеження для різних цілей.
Необхідні cookie: забезпечують базову функціональність платформи; авторизацію та управління сесією; безпеку облікового запису; запам’ятовування обраних налаштувань. Ці cookie є критично важливими для роботи сайту.
Функціональні cookie: зберігають мовні преференції; запам’ятовують часовий пояс; зберігають персональні налаштування інтерфейсу.
Аналітичні cookie: допомагають розуміти, як використовується платформа; збирають знеособлену статистику відвідувань; ідентифікують проблемні місця в користувацькому досвіді.
Маркетингові cookie: використовуються для показу релевантної реклами; відстежують ефективність рекламних кампаній; персоналізують маркетингові повідомлення.
Керування налаштуваннями cookie можливе через спеціальний банер при першому відвідуванні сайту або через налаштування браузера. Відключення певних категорій cookie може вплинути на функціональність платформи.
11. Маркетингові комунікації
За наявності окремої згоди Оператор може надсилати Користувачам маркетингову інформацію про акції, бонусні пропозиції, турніри та новини платформи PariWin.
Користувач завжди має право відмовитися від отримання маркетингових повідомлень через: налаштування в особистому кабінеті; посилання для відписки у кожному електронному листі; звернення до служби підтримки.
Відмова від маркетингових комунікацій не впливає на отримання важливих сервісних повідомлень щодо облікового запису, транзакцій або змін в умовах обслуговування.
12. Захист даних неповнолітніх
Послуги платформи PariWin не призначені для осіб молодше 18 років. Оператор свідомо не збирає персональні дані неповнолітніх. У разі виявлення факту обробки персональних даних неповнолітнього обліковий запис негайно блокується, зібрані дані видаляються відповідно до встановленої процедури.
Якщо ви вважаєте, що неповнолітній надав свої персональні дані Оператору, негайно зв’яжіться зі службою підтримки для вжиття відповідних заходів.
13. Оновлення Політики
Оператор залишає за собою право періодично оновлювати цю Політику конфіденційності для відображення змін у практиках обробки даних, технологічних змін або законодавчих вимогах. Про суттєві зміни Користувачі будуть повідомлені через електронну пошту або сповіщення на сайті за 7 днів до набуття чинності. Актуальна версія завжди доступна на сайті PariWin із зазначенням дати останнього оновлення.
14. Контактна інформація
З питань захисту персональних даних, реалізації ваших прав або роз’яснення положень цієї Політики звертайтеся до служби підтримки PariWin через:
- Онлайн-чат на сайті (доступний 24/7);
- Електронну пошту: [email protected];
- Форму зворотного зв’язку в особистому кабінеті.
Оператор прагне відповідати на запити щодо конфіденційності у найкоротші терміни відповідно до застосовних законодавчих вимог.