Ši privatumo politika paaiškina, kaip Sizzling Hot prekės ženklas tvarko asmens duomenis, susijusius su lošėjais Lietuvoje. Dokumentas parengtas siekiant užtikrinti skaidrumą dėl duomenų rinkimo, naudojimo ir saugojimo, atitinkant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą bei Bendrąjį duomenų apsaugos reglamentą (BDAR). Joje išdėstomos prievolės dėl teisėto tvarkymo, paskyros administravimo, operacijų vykdymo ir saugumo priemonių. Ši politika taikoma visiems registruotiems vartotojams ir lankytojams, naudojantiems lošimų platformą, ir nustato pareigas, kurių privalo laikytis tiek duomenų valdytojas, tiek subjektai.
Asmens duomenų rinkimas ir tvarkomų kategorijų aprašymas
Platformos veiklos metu renkami kelių kategorijų asmens duomenys, reikalingi paskyros sukūrimui, tapatybės nustatymui ir lošimo paslaugų teikimui. Registracijos metu tvarkomi pagrindiniai kontaktiniai duomenys: vardas, pavardė, gimimo data, asmens kodas, gyvenamosios vietos adresas ir elektroninio pašto adresas. Identifikavimo tikslais renkami oficialūs dokumentai, pavyzdžiui, asmens tapatybės kortelės ar paso kopijos, taip pat papildomi duomenys, jei reikalingas išplėstinis kliento patikrinimas pagal pinigų plovimo prevencijos reikalavimus.
Transakcijų duomenys apima informaciją apie atliktus mokėjimus, sąskaitų įkėlimus ir išėmimus, operacijų laiką, sumas bei mokėjimo priemonės tipą. Techniniai duomenys, surinkti naudojantis svetaine ar programa, apima IP adresą, naršyklės tipą, įrenginio identifikatorius, operacinę sistemą ir naršymo elgseną, pvz., puslapių peržiūras. Be to, tvarkomi su atitikties prievolėmis susiję įrašai: lošimo aktyvumo istorija, sąskaitos balanso pokyčiai, komunikacijos su klientų aptarnavimo tarnyba kopijos bei atliktų savitikros ar savęs apribojimo veiksmų įrašai. Visi duomenys renkami tik tiek, kiek būtina nustatytiems tikslams pasiekti, ir nedubliuojami be teisinio pagrindo.
Duomenų naudojimo pagrindai ir teisėto tvarkymo sąlygos
Asmens duomenys tvarkomi tik esant aiškiam teisiniam pagrindui, kaip numatyta BDAR 6 straipsnyje. Vartotojo sutikimas yra vienas iš pagrindų, kai duomenys renkami neprivalomai, pavyzdžiui, rinkodaros tikslais arba dalyvaujant specialiuose lošimų renginiuose. Teisinė prievolė yra pagrindinis pagrindas tvarkyti tapatybės duomenis ir vykdyti pinigų plovimo prevencijos procedūras pagal Lietuvos Respublikos pinigų plovimo prevencijos įstatymą.
Teisėtas interesas taikomas, kai duomenys naudojami lošimų sistemos saugumui užtikrinti, sukčiavimo atvejams nustatyti ir sąskaitos administravimui. Pavyzdžiui, nustatant, ar naudojama Sizzling Hot nemokami slotai funkcija nepažeidžia lošimo taisyklių, arba stebint, ar Sizzling Hot deluxe žaidimo rezultatai atitinka nustatytus saugos standartus. Sutarties vykdymas yra pagrindas tvarkyti transakcijų duomenis ir suteikti prieigą prie lošimo paslaugų. Visais atvejais duomenų tvarkymas ribojamas iki būtino minimumo, o vartotojai informuojami apie tvarkymo tikslus prieš pradedant naudotis paslaugomis.
Duomenų saugojimas, saugumo priemonės ir laikymo terminai
Visi asmens duomenys saugomi centralizuotose duomenų bazėse, esančiose Europos Sąjungos teritorijoje, kurioms taikomi griežti prieigos kontrolės mechanizmai. Duomenų perdavimo metu naudojamas TLS/SSL šifravimas, o saugojimo metu taikoma AES-256 standartą atitinkanti šifravimo praktika. Prieiga prie duomenų suteikiama tik įgaliotiems darbuotojams, kuriems būtina atlikti tarnybines pareigas, ir jiems taikoma konfidencialumo prievolė. Reguliariai atliekami saugumo auditai ir įsibrovimų aptikimo testai.
Duomenų laikymo terminai nustatomi pagal reglamentuojančias nuostatas ir atsižvelgiant į konkrečią duomenų kategoriją. Paskyros duomenys, įskaitant registracijos informaciją ir Sizzling Hot download failų panaudojimo istoriją, saugomi kol galioja lošėjo paskyra, o pasibaigus paskyros galiojimui - dar 5 metus pagal Buhalterinės apskaitos įstatymą. Identifikavimo dokumentų ir atitikties įrašų saugojimo terminas yra 8 metai nuo paskyros uždarymo dienos, kaip reikalauja Pinigų plovimo prevencijos įstatymas. Pasibaigus nustatytam terminui, duomenys sunaikinami arba anonimizuojami taip, kad nebūtų įmanoma susieti jų su konkrečiu subjektu. Archyvavimo procedūros atliekamos tik tuomet, kai tai būtina teisiniams reikalavimams įvykdyti.
Lošėjų teisės ir prieigos prie duomenų procedūros
Kiekvienas lošėjas turi teisę gauti patvirtinimą, ar jo asmens duomenys yra tvarkomi, ir susipažinti su jų turiniu. Pateikus prašymą, per 30 kalendorinių dienų suteikiama prieiga prie tvarkomų duomenų kopijos ir informacijos apie jų tvarkymo tikslus, kategorijas bei gavėjus. Teisė ištaisyti netikslius ar neišsamius duomenis gali būti įgyvendinama tiek tiesiogiai paskyros nustatymuose, tiek pateikus rašytinį prašymą.
Teisė reikalauti ištrinti duomenis (teisė būti pamirštam) taikoma, kai duomenys nebėra būtini tikslams, dėl kurių jie buvo surinkti, arba kai atšaukiamas sutikimas, jei nėra kitų teisinių pagrindų. Teisė apriboti tvarkymą gali būti įgyvendinta, pavyzdžiui, kai lošėjas ginčija duomenų tikslumą. Teisė nesutikti su tvarkymu taikoma tais atvejais, kai tvarkymas grindžiamas teisėtu interesu, pavyzdžiui, tiesioginės rinkodaros srityje. Teisė į duomenų perkeliamumą suteikia galimybę gauti savo pateiktus duomenis struktūrizuotu, įprastu ir kompiuterio skaitomu formatu.
Visoms teisėms įgyvendinti būtina identifikacijos procedūra. Prašymas pateikiamas raštu, prie jo pridedant asmens tapatybę patvirtinančio dokumento kopiją. Identifikacijai gali būti naudojama Sizzling Hot online nemokamas žaidimas platformoje užregistruota paskyra, o prašymas išnagrinėjamas per 30 dienų. Jei prašymas akivaizdžiai nepagrįstas arba perteklinis, gali būti atsisakyta jį vykdyti, apie tai raštu informavus prašytoją. Skundai dėl duomenų tvarkymo gali būti teikiami Valstybinei duomenų apsaugos inspekcijai.