Ця політика конфіденційності визначає порядок збору, обробки, зберігання та захисту персональних даних користувачів платформи, розташованої за адресою studymarketing.in.ua. Документ поширюється на всі розділи сервісу: покер-рум, онлайн-казино та букмекерську контору. Використовуючи платформу, користувач підтверджує, що ознайомився з цією політикою та надає згоду на обробку персональних даних в описаному обсязі та порядку.
Адміністрація зобов’язується обробляти персональні дані виключно з метою, зазначеною в цьому документі, та вживати необхідних технічних й організаційних заходів для їхнього захисту від несанкціонованого доступу, втрати або розголошення.
1. Категорії даних, що збираються
Під час реєстрації та використання платформи збираються такі категорії персональних даних. Реєстраційні дані включають повне ім’я, дату народження, адресу проживання, адресу електронної пошти та номер телефону. Ці дані необхідні для створення облікового запису, проходження верифікації та забезпечення зв’язку з користувачем.
Верифікаційні дані включають копії документів, що посвідчують особу: паспорт, посвідчення особи, водійське посвідчення, підтвердження адреси проживання. Ці дані обробляються виключно з метою виконання вимог процедури «Знай свого клієнта» (KYC) та протидії відмиванню грошових коштів (AML).
Фінансові дані включають інформацію про платіжні методи, реквізити банківських карток (у зашифрованому вигляді), історію депозитів та виведень. Платформа не зберігає повні номери банківських карток — обробка платежів здійснюється через сертифікованих платіжних провайдерів, що відповідають стандарту PCI DSS.
Технічні дані включають IP-адресу, тип і версію браузера, операційну систему, роздільну здатність екрана, мову інтерфейсу, дані cookies, інформацію про сесії та дії користувача на платформі. Ці дані збираються автоматично й використовуються для забезпечення працездатності сервісу, аналізу продуктивності та запобігання шахрайству.
2. Цілі обробки персональних даних
Персональні дані обробляються для забезпечення функціонування платформи та надання користувачу доступу до всіх розділів сервісу. Реєстраційні й верифікаційні дані використовуються для створення та адміністрування облікового запису, підтвердження особи користувача та виконання регуляторних вимог.
Фінансові дані обробляються для проведення депозитів, виведень та обліку транзакцій. Технічні дані використовуються для оптимізації роботи платформи, виявлення та запобігання шахрайським діям, а також для забезпечення інформаційної безпеки. Крім переліченого, дані можуть використовуватися для направлення повідомлень щодо статусу облікового запису, результатів ставок, змін у правилах та акціях — за умови, що користувач надав згоду на отримання маркетингових повідомлень.
Персональні дані не використовуються для автоматизованого прийняття рішень, здатних суттєво вплинути на права та інтереси користувача, за винятком випадків, прямо передбачених правилами платформи та чинним законодавством. Профілювання користувачів здійснюється виключно з метою запобігання шахрайству та виконання вимог AML-законодавства.
3. Правові підстави обробки
Обробка персональних даних здійснюється на підставі згоди користувача, вираженої при реєстрації на платформі, а також на підставі необхідності виконання договору між користувачем та оператором. Обробка верифікаційних даних ґрунтується на законних зобов’язаннях оператора щодо дотримання вимог KYC та AML. У низці випадків обробка здійснюється на підставі законних інтересів оператора — зокрема, для запобігання шахрайству та забезпечення безпеки платформи.
Користувач має право відкликати згоду на обробку персональних даних у будь-який момент, звернувшись до служби підтримки. Відкликання згоди не впливає на законність обробки, виконаної до моменту відкликання. Відкликання згоди може спричинити обмеження або припинення доступу до окремих функцій платформи.
4. Передача даних третім особам
Платформа не продає персональні дані користувачів третім особам. Передача даних здійснюється виключно в наступних випадках. Платіжним провайдерам — для обробки фінансових транзакцій. Провайдерам верифікації — для проведення перевірки особи та відповідності вимогам KYC/AML. Регуляторним органам і правоохоронним органам — за обов’язковим запитом відповідно до чинного законодавства. Постачальникам технологічних послуг — для забезпечення працездатності платформи, хостингу та захисту від DDoS-атак.
Усі треті особи, що отримують доступ до персональних даних, пов’язані договірними зобов’язаннями щодо забезпечення конфіденційності та безпеки даних. Транскордонна передача даних здійснюється із застосуванням належних гарантій, включно зі стандартними договірними умовами, схваленими відповідними регуляторами.
5. Зберігання та захист даних
Персональні дані зберігаються протягом періоду, необхідного для досягнення цілей обробки, але не менше строків, встановлених чинним законодавством. Реєстраційні дані зберігаються протягом усього строку існування облікового запису та не менше 5 років після його закриття — відповідно до вимог AML-законодавства. Технічні дані зберігаються не більше 24 місяців з моменту збору.
Для захисту даних застосовуються шифрування при передачі (TLS/SSL) і зберіганні, розмежування доступу на рівні ролей, регулярний аудит безпеки, системи виявлення та запобігання вторгненням, резервне копіювання та фізичний захист серверів. Доступ до персональних даних мають виключно працівники, чиї посадові обов’язки вимагають такого доступу.
У разі інциденту безпеки, що зачіпає персональні дані користувачів, адміністрація зобов’язується повідомити постраждалих користувачів у розумні строки та вжити всіх необхідних заходів для мінімізації наслідків. Інформація про інцидент та вжиті заходи надається користувачам електронною поштою або через повідомлення в особистому кабінеті.
6. Cookies та технології відстеження
Платформа використовує cookies та аналогічні технології для забезпечення коректної роботи сервісу, запам’ятовування користувацьких налаштувань та аналізу використання платформи. Cookies поділяються на кілька категорій. Обов’язкові cookies необхідні для роботи платформи й не можуть бути вимкнені. Функціональні cookies запам’ятовують уподобання користувача: мову, валюту, часовий пояс. Аналітичні cookies збирають знеособлені дані про поведінку користувачів для покращення якості сервісу.
Користувач може керувати налаштуваннями cookies через банер згоди при першому відвідуванні платформи або через налаштування браузера. Вимкнення обов’язкових cookies може призвести до некоректної роботи окремих розділів платформи. Маркетингові cookies, що використовуються для показу персоналізованої реклами, не застосовуються без явної згоди користувача.
7. Права користувача
Користувач має право запросити доступ до своїх персональних даних, що зберігаються на платформі, та отримати копію цих даних у структурованому електронному форматі. Користувач має право вимагати виправлення неточних даних, видалення даних (за умови відсутності законних підстав для їхнього подальшого зберігання), а також обмеження обробки у визначених випадках. Користувач також має право заперечувати проти обробки персональних даних у маркетингових цілях; таке заперечення розглядається негайно та без будь-яких умов.
Для реалізації перелічених прав користувач направляє запит до служби підтримки. Ідентифікація заявника є обов’язковою. Строк розгляду запиту становить до 30 календарних днів. У разі відмови в задоволенні запиту адміністрація зобов’язана надати мотивоване обґрунтування.
8. Зміни в політиці конфіденційності
Адміністрація має право вносити зміни до цієї політики конфіденційності. Про суттєві зміни користувачі повідомляються електронною поштою або через повідомлення в особистому кабінеті не менш ніж за 14 днів до набуття змінами чинності. Продовження використання платформи після набуття змінами чинності означає прийняття оновленої політики. Актуальна версія документа із зазначенням дати останнього оновлення завжди доступна на сайті платформи.
Питання, пов’язані з обробкою персональних даних, користувач може направити до служби підтримки або на виділену адресу електронної пошти, зазначену на сторінці контактів. Відповідь на звернення надається протягом 14 робочих днів з моменту отримання запиту.