Контролер данных: Cybermesh Limited. Бренд: Комета. Настоящая политика описывает обработку персональных данных в соответствии с GDPR и иными применимыми законами о защите данных.

2.1. Введение и область применения

2.1.1. Политика применяется к Пользователям, посетителям сайта, заявителям на партнёрство, получателям маркетинговых сообщений и лицам, взаимодействующим со службой поддержки.

2.1.2. Оператор соблюдает принципы законности, добросовестности, прозрачности, ограничения целей, минимизации данных, точности, ограничения хранения, целостности, конфиденциальности и подотчётности.

2.1.3. Контакт DPO/ответственного за приватность: [●]. Надзорный орган: [●].

2.2. Категории собираемых данных

2.2.1. Идентификационные данные: имя, фамилия, дата рождения, гражданство, адрес, документ, фотография, видео, биометрические шаблоны при применении видео-верификации.

2.2.2. Финансовые данные: депозиты, выводы, платёжные методы, частично маскированные реквизиты, подтверждение источника средств, банковские выписки, налоговые документы, криптовалютные адреса при применимости.

2.2.3. Технические данные: IP-адрес, cookie, device ID, fingerprint, браузер, ОС, язык, геолокация на уровне страны/региона, логи безопасности, события авторизации и антифрод-сигналы.

2.2.4. Игровые и поведенческие данные: ставки, выигрыши, проигрыши, сессии, выбранные игры, бонусы, лимиты, признаки рискованного поведения, самоисключение и обращения по ответственной игре.

2.2.5. Коммуникационные данные: e-mail, телефон, чат, записи звонков, обращения, согласия, отказы от маркетинга и служебные уведомления.

2.3. Цели и правовые основания

2.3.1. Исполнение договора: создание Аккаунта, предоставление игр, обработка платежей, расчёт выигрышей, обслуживание, бонусы, коммуникации по операциям.

2.3.2. Юридическая обязанность: KYC, AML/CTF, санкционный скрининг, налоговая отчётность, предотвращение доступа несовершеннолетних, ответы регуляторам и правоохранительным органам.

2.3.3. Законные интересы: предотвращение мошенничества, безопасность, аналитика, защита прав, улучшение сервиса, управление рисками, предъявление и защита требований.

2.3.4. Согласие: необязательный маркетинг, некоторые cookie, push-уведомления, отдельные биометрические процедуры, если согласие требуется применимым правом.

2.4. Раскрытие третьим лицам

2.4.1. Данные могут передаваться платёжным процессорам, банкам, эмитентам карт, провайдерам KYC/AML, игровым провайдерам, хостинг-поставщикам, антифрод-поставщикам, аудиторам, юристам и службе поддержки.

2.4.2. Данные раскрываются регуляторам, налоговым органам, финансовой разведке, судам, арбитражам, правоохранительным органам и иным уполномоченным лицам при наличии законного основания.

2.4.3. Маркетинговым партнёрам передаются только необходимые данные и только при наличии правового основания, договорных гарантий и механизмов отказа.

2.5. Международная передача данных

2.5.1. Если данные передаются за пределы ЕС/ЕЭЗ, Оператор применяет адекватные решения Европейской комиссии, стандартные договорные положения, оценку трансферного риска, шифрование, псевдонимизацию и договорные обязательства получателя.

2.5.2. Страны-получатели зависят от платёжных, KYC, хостинговых и игровых провайдеров и раскрываются по запросу Пользователя, если раскрытие не нарушает безопасность или коммерческую тайну.

2.6. Хранение и безопасность

2.6.1. KYC/AML-записи, транзакции и игровые логи хранятся не менее срока, установленного законом, обычно не менее 5 лет после закрытия Аккаунта или завершения деловых отношений, если больший срок не требуется спором или регулятором.

2.6.2. Маркетинговые согласия хранятся до отзыва и в течение периода, необходимого для доказательства соблюдения требований. Cookie хранятся согласно cookie-таблице и настройкам браузера.

2.6.3. Технические меры включают шифрование, контроль доступа, журналирование, сегментацию, резервное копирование, мониторинг, управление уязвимостями и проверку подрядчиков. При утечке Оператор оценивает риск, уведомляет надзорный орган и субъектов данных, если это требуется законом.

2.7. Права субъектов данных

2.7.1. Пользователь может запросить доступ, исправление, удаление, ограничение обработки, переносимость, возражение против обработки и отзыв согласия.

2.7.2. Права могут быть ограничены, если обработка необходима для соблюдения AML/KYC, налоговых, регуляторных, судебных или антифрод-обязанностей.

2.7.3. Запросы направляются на [● privacy e-mail]. Для защиты данных Оператор может запросить дополнительную идентификацию заявителя.

2.8. Cookie и технологии отслеживания

2.8.1. Используются строго необходимые cookie, функциональные cookie, аналитические cookie, рекламные cookie и технологии защиты от мошенничества.

2.8.2. Пользователь может управлять необязательными cookie через баннер, центр предпочтений или настройки браузера. Отключение обязательных cookie может сделать вход, платежи или игры невозможными.