1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Назначение политики

Политика конфиденциальности регулирует порядок сбора, хранения, обработки и передачи персональных данных Пользователей Платформы «Vodka Casino», а также описывает права Пользователей и обязанности Оператора.

1.2. Контролёр данных

Контролером данных является:
Mamba Edge B.V., действующая как оператор Vodka Casino.

1.3. Принципы обработки данных

Оператор соблюдает следующие принципы GDPR:
— законность, добросовестность и прозрачность;
— минимизация данных;
— ограничение сроков хранения;
— целостность и конфиденциальность;
— точность и актуальность данных;
— подотчётность контролёра.

1.4. Законодательная база

Правовая основа:
— GDPR 2016/679
— ePrivacy Directive 2002/58/EC
— FATF Recommendations
— Curacao eGaming Regulations

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

— ФИО
— дата рождения
— адрес проживания
— гражданство
— документ, удостоверяющий личность
— подтверждение адреса

2.2. Финансовая информация

— номер карты (tokenized)
— данные электронных кошельков
— криптовалютные кошельки
— история транзакций
— источник происхождения средств (при необходимости)

2.3. Техническая информация

— IP-адрес
— данные о браузере
— cookies и аналогичные технологии
— timezone
— device fingerprint
— тип устройства и ОС

2.4. Игровая активность

— история ставок
— результаты раундов
— бонусная активность
— лимиты и инструменты самоконтроля
— признаки потенциально рискованного поведения (в рамках Responsible Gaming)

2.5. Коммуникационные данные

— переписка с поддержкой
— записи чатов
— жалобы и запросы

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Обработка для:
— создания аккаунта,
— верификации,
— финансовых операций,
— предоставления игрового доступа.

Основание: GDPR Art. 6(1)(b).

3.2. Выполнение юридических обязательств

Для соблюдения:
— AML/KYC,
— налогового и финансового контроля,
— требований лицензии.

Основание: GDPR Art. 6(1)(c).

3.3. Легитимные интересы операторов

— обеспечение безопасности;
— защита от мошенничества;
— улучшение качества сервиса.

Основание: GDPR Art. 6(1)(f).

3.4. Согласие субъекта данных

Используется для:
— маркетинговых рассылок,
— cookie tracking,
— персонализированного контента.

Основание: GDPR Art. 6(1)(a).

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Платёжные процессоры

Обмен данными необходим для:
— обработки транзакций,
— антифрод-аналитики.

4.2. Регуляторные органы

Передача данных возможна в рамках:
— AML/CTF проверок,
— расследований,
— аудитов лицензирования.

4.3. Провайдеры игр

Данные передаются исключительно в технических целях:
— генерация игровой сессии,
— проверка честности.

4.4. Маркетинговые партнёры

Только при наличии согласия Пользователя.

4.5. Правоохранительные органы

Передача осуществляется на основании официального запроса.

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели

Передача возможна в юрисдикции, обеспечивающие достаточный уровень защиты (решение Комиссии ЕС), либо в страны, применяющие стандартные договорные положения (SCC).

5.2. Механизмы защиты

— SCC (Standard Contractual Clauses)
— технические меры шифрования
— ISO/IEC 27001-compliant storage

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Данные хранятся:
— минимум 5 лет после закрытия аккаунта (AML requirement),
— или дольше, если этого требуют регуляции.

6.2. Технические меры защиты

— шифрование AES-256
— TLS 1.3
— двухфакторная аутентификация
— изоляция сред и сегментация сетей

6.3. При утечке данных

Оператор действует в соответствии с GDPR Art. 33–34:
— уведомление регулятора в течение 72 часов;
— оповещение субъектов данных (когда необходимо).

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

Пользователь обладает правами согласно GDPR (Art. 12–23):

7.1. Право доступа

Запрос копии всех данных.

7.2. Право на исправление

Корректировка неточных или устаревших данных.

7.3. Право на удаление («право быть забытым»)

Применимо, если отсутствуют законные основания для хранения.

7.4. Право на ограничение обработки

При спорных случаях или временных блокировках.

7.5. Право на переносимость данных

Получение данных в структурированном формате.

7.6. Право на возражение

Против маркетинговой обработки.

8. КУКИ-ФАЙЛЫ И ОТСЛЕЖИВАНИЕ
8.1. Типы cookies

— обязательные cookies (session)
— аналитические cookies (получающие согласие)
— маркетинговые cookies (по согласию)
— функциональные cookies

8.2. Управление предпочтениями

Пользователь может отключить cookies в браузере, однако функциональность платформы может быть ограничена.