Политика конфиденциальности

1. ВВЕДЕНИЕ И ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») описывает, как Riotech N.V., зарегистрированная в Curaçao под номером [номер регистрации], осуществляет сбор, хранение, использование и защиту персональных данных пользователей (далее — «Пользователи», «Вы»), обращающихся к сайту Riobet и связанным сервисам (веб, мобильные приложения, API-интерфейсы).

1.2. Контролер данных

Контролером данных является:

Riotech N.V.
Зарегистрированный адрес: Heelsumstraat 51, E-Commerce Park, Curaçao.
Электронная почта для обращений: privacy@riobet.com

1.3. Принципы обработки данных

Оператор соблюдает следующие принципы, закреплённые в ст. 5 GDPR:
Законность, добросовестность и прозрачность.
Ограничение цели.
Минимизация данных.
Точность.
Ограничение хранения.
Целостность и конфиденциальность.
Подотчётность контролера данных.

1.4. Законодательная база

Обработка данных осуществляется в соответствии с:

Регламентом (ЕС) 2016/679 (GDPR);
Директивой 2002/58/ЕС (о конфиденциальности и электронных коммуникациях);
Законодательством Curaçao о защите персональных данных (2019);
Рекомендациями European Data Protection Board (EDPB).

2. КАТЕГОРИИ СОБИРАЕМЫХ ДАННЫХ
2.1. Персональные идентификационные данные

ФИО, дата рождения, пол;
контактные данные (адрес, email, телефон);
страна и язык проживания;
документ, удостоверяющий личность (паспорт, ID-карта, водительское удостоверение).

2.2. Финансовая информация

данные платёжных карт и электронных кошельков (в зашифрованной форме);
история депозитов и выводов;
сведения об источнике средств (в рамках KYC/AML).

2.3. Техническая информация

IP-адрес, тип устройства, операционная система, версия браузера;
уникальные идентификаторы устройства;
cookie-файлы, пиксели и аналогичные технологии;
данные о геолокации (если разрешено Пользователем).

2.4. Игровая активность и поведенческие данные

история ставок, выигрышей и игровых сессий;
статистика поведения на сайте;
участие в бонусных программах и акциях.

2.5. Коммуникационные данные

записи переписки с техподдержкой;
жалобы, обращения и фидбек;
данные, передаваемые через онлайн-чат или форму обратной связи.

3. ЦЕЛИ ОБРАБОТКИ И ПРАВОВЫЕ ОСНОВАНИЯ
3.1. Исполнение договора

Персональные данные обрабатываются для выполнения договорных обязательств, включая:

открытие и обслуживание аккаунта;
проведение платежей;
предоставление доступа к игровым услугам.

3.2. Соблюдение законодательных требований

В целях выполнения обязательств по:

предотвращению отмывания денег и финансирования терроризма (Directive (EU) 2015/849);
выполнению налоговых и регуляторных требований Curaçao eGaming.

3.3. Легитимные интересы

Для:

обеспечения безопасности аккаунтов;
предотвращения мошенничества;
улучшения качества обслуживания и UX.

3.4. Согласие субъекта данных

Используется при:

получении маркетинговых рассылок;
установке аналитических cookie;
публикации отзывов или пользовательского контента.

4. РАСКРЫТИЕ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ
4.1. Категории получателей данных

Платёжные процессоры — обработка транзакций (Visa, Mastercard, Skrill, Binance Pay и др.);

Провайдеры игр — NetEnt, Pragmatic Play, Evolution Gaming (в целях предоставления контента);

Регуляторные органы Curaçao eGaming — в соответствии с лицензионными требованиями;

Партнёрские и маркетинговые сети — при наличии согласия;

Правоохранительные органы — при наличии законного запроса.

4.2. Передача данных по договорам

Все получатели данных обязуются соблюдать уровень защиты, эквивалентный требованиям GDPR и ISO 27001, в рамках Data Processing Agreement (DPA).

5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1. Страны-получатели

Передача данных может осуществляться в страны за пределами ЕЭЗ, включая Curaçao, США, Кипр и Мальту.

5.2. Механизмы защиты

Оператор обеспечивает:

использование Standard Contractual Clauses (SCC), утверждённых Европейской комиссией;
применение Binding Corporate Rules (BCR) для внутрикорпоративной передачи;
шифрование данных при передаче (TLS 1.3).

6. ХРАНЕНИЕ И БЕЗОПАСНОСТЬ ДАННЫХ
6.1. Сроки хранения

Персональные данные хранятся не дольше, чем необходимо:

учётные данные — 5 лет после закрытия аккаунта (требование AML);
финансовая документация — 10 лет (в соответствии с налоговыми нормами);
маркетинговые данные — до отзыва согласия.

6.2. Технические и организационные меры

Оператор внедрил систему управления информационной безопасностью, соответствующую ISO/IEC 27001:2022, включая:

шифрование данных на уровне базы (AES-256);
двухфакторную аутентификацию;
сегментацию сетей и контроль доступа;
регулярные аудиты и тестирование на проникновение.

6.3. Процедуры при утечке данных

В случае нарушения безопасности данных:

Инцидент фиксируется и расследуется.
Уведомляется надзорный орган (в течение 72 часов, ст. 33 GDPR).
Пользователи информируются, если есть риск ущерба их правам.

7. ПРАВА СУБЪЕКТОВ ДАННЫХ

В соответствии со статьями 12–23 GDPR, Пользователь имеет право:

7.1. Право доступа

Запросить копию персональных данных, хранящихся у Оператора.

7.2. Право на исправление

Потребовать корректировки неточных или неполных данных.

7.3. Право на удаление («право быть забытым»)

Запросить удаление данных, если они больше не нужны или обработка незаконна.

7.4. Право на ограничение обработки

Попросить приостановить обработку в спорных ситуациях (например, при проверке точности данных).

7.5. Право на переносимость данных

Получить свои данные в структурированном формате (CSV/JSON) для передачи другому оператору.

7.6. Право на возражение

Возразить против обработки на основании законных интересов или маркетинга.

7.7. Право отозвать согласие

Согласие на маркетинг или аналитику может быть отозвано в любое время без ущерба для законности предыдущей обработки.

7.8. Право на жалобу

Пользователь может обратиться:

в Data Protection Authority of Curaçao;

в EDPB (Европейский совет по защите данных) — если применимо.

8. КУКИ-ФАЙЛЫ И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Типы используемых cookie

Строго необходимые — обеспечивают авторизацию и работу сайта.
Аналитические — анализ поведения пользователей (Google Analytics, Matomo).
Функциональные — сохраняют пользовательские настройки.
Маркетинговые — отслеживают эффективность рекламных кампаний.

8.2. Управление cookie

Пользователь может:

изменить настройки в браузере (удалить или заблокировать cookie);
управлять согласием через баннер на сайте;
отозвать разрешение в личном кабинете.

9. ДЕТИ И НЕСОВЕРШЕННОЛЕТНИЕ

Riobet строго запрещает участие лиц младше 18 лет. Любые данные несовершеннолетних удаляются немедленно при обнаружении.

10. ИЗМЕНЕНИЯ ПОЛИТИКИ

Оператор может обновлять настоящую Политику. Дата последней редакции указывается внизу страницы. Существенные изменения доводятся до сведения Пользователей посредством уведомлений или email-сообщений.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ

Для реализации своих прав или направления жалоб:
📧 privacy@riobet.com

📬 Riotech N.V., Heelsumstraat 51, E-Commerce Park, Curaçao

KirillOne

20.02.2025

Проверяйте лицензии. Если площадка с Кюрасао или Мальтой — шансы на честность выше.

KristyL

18.02.2025

Перепробовала всё, и теперь только Sweet Bonanza. Проверенный способ поднять настроение и немного денег.

AntonRush

10.02.2025

Уже научился распознавать “мертвые” сессии. Если три пустых бонуса подряд — ухожу без сожалений.