MÄNGI

Privaatsuspoliitika

1. Sissejuhatus

Novoloto OÜ (edaspidi “Ettevõte”) kogub, säilitab ja haldab regulaarselt isikuandmeid, et toetada oma digitaalset ja füüsilist tegevust. Kui soovite rohkem teada saada meie kohta, siis meie organisatsioon on sügavalt pühendunud kõrgeimate andmeturbe- ja privaatsusstandardite järgimisele. Käesolev dokument on üldine juhend, milles kirjeldatakse üksikasjalikult, kuidas me kliendiandmeid käsitleme, andmesubjektidele antud konkreetseid õigusi ja asjakohaseid suhtluskanaleid. Meie ülim eesmärk on tegutseda läbipaistva ja usaldusväärse partnerina, kes kaitseb rangelt teie digitaalset jalajälge.

1.1 Kohaldamisala

Käesolevad suunised reguleerivad rangelt registreeritud isikute (Klientide) isikuandmete töötlemist Fenixbeti platvormil. See raamistik kehtib nii automatiseeritud digitaalse töötlemise kui ka füüsiliste andmesüsteemide kohta. Lisaks nõuame ranget kinnipidamist nii isikuandmete kaitse üldmäärusest (GDPR) kui ka Eesti kohalikest andmekaitsealastest õigusaktidest.

2. Üldine õigusraamistik

2.1. Ettevõte tegutseb juriidilise isikuna Novoloto OÜ (registrikood: 10159983), mille peakorter asub aadressil J. Vilmsi 59, 10115 Tallinn, ja kuulub Novomatic AG kontserni.

2.2. Sõltuvalt konkreetsest äritegevusest võib Ettevõte tegutseda kui:

  • vastutav töötleja, kes määrab andmete kasutamise eesmärgid ja viisid;

  • volitatud töötleja, kes tegutseb kehtestatud juhiste alusel;

  • õigustatud saaja volitatud andmete avalikustamisel.

2.3. See privaatsuspoliitika on siduv kogu sise personalile ja välistele koostööpartneritele, tagades ühtse konfidentsiaalsusstandardi kõigis toimingutes.

2.4. Jätame endale õiguse neid suuniseid muuta. Klientidel palutakse nõustuda oluliste muudatustega; nendest keeldumine toob kaasa platvormile juurdepääsu lõpetamise.

3. Andmetöötluse põhiprintsiibid

3.1. Kõik meie töötlemisotsused põhinevad andmesubjekti põhivabadustel, õigustel ja parimatel huvidel.

3.2. Rakendame vastutustundlikke ja jälgitavaid tavasid, säilitades pideva valmisoleku tõendada vastavust regulatsioonidele.

3.3. Iga andmetega seotud tegevus toetub järgmistele sammastele:

  • Seaduslikkus: Töötleme teavet rangelt selgesõnalise nõusoleku, lepingulise vajaduse, eluliste huvide kaitse, juriidilise kohustuse või ülekaaluka õigustatud huvi alusel.

  • Õiglus ja läbipaistvus: Kasutame selgekeelset töötlemisregistrit, et kasutajad mõistaksid täielikult, kuidas nende andmeid kasutatakse.

  • Eesmärgi piirang: Teavet kogutakse üksnes selgelt väljendatud ja seaduslike toimingute jaoks.

  • Andmete minimeerimine: Kogume ainult neid täpseid andmeid, mis on vajalikud vahetu operatiivse nõude täitmiseks.

  • Täpsus: Parandame ja uuendame aktiivselt puudulikke kirjeid.

  • Säilitamise piirang: Tuvastamist võimaldavad andmed hävitatakse turvaliselt või anonüümitakse pärast algse eesmärgi täitmist.

  • Terviklikkus ja konfidentsiaalsus: Kasutusele on võetud täiustatud tehnilised meetmed, et vältida volitamata juurdepääsu või andmete juhuslikku hävimist.

  • Lõimitud andmekaitse: Olenemata sellest, kas sirvite meie peamist veebisaiti või kasutate mobiili-rakendust, on ranged andmekaitsemeetmed algusest peale tarkvaraarhitektuuri sisse ehitatud.

3.4. Põhjalikuma ülevaate saamiseks meie vastavusarhitektuurist võivad kliendid pöörduda otse meie andmekaitseametniku poole.

3.5. Andmed on eraldatud rangelt seadusega määratletud ärikriitiliste protsesside jaoks ja neid ei kasutata kunagi ilma volituseta muul eesmärgil.

4. Kogutavate andmete ulatust ja koostis

4.1. Kõikide kogutavate parameetrite põhjalik loetelu on dokumenteeritud meie tsentraalses töötlemisregistris.

4.2. Koondame klientide profiile mitme kanali kaudu:

  • kasutaja poolt aktiivselt esitatud teave;

  • tavalise äritegevuse käigus genereeritud andmed;

  • fenix-bet.org lehel navigeerimisel jäetud digitaalsed jalajäljed;

  • seaduslikult kolmandate isikute võrkudest saadud teave;

  • sünteesitud asutusesisesed kirjed.

5. Andmekategooriad, töötlemise alused ja eesmärgid

5.1. Täpsemate üksikasjade saamiseks meie andmetoimingute kohta tutvuge meie ametliku töötlemisregistriga.

5.2. Me ei töötle andmeid kunagi ilma kindla õigusliku aluseta – tugineme peamiselt aktiivsele nõusolekule, lepingulistele kohustustele või kehtestatud õigustatud huvidele.

5.3. Kui töötlemine põhineb nõusolekul, garanteerime, et taotlus on ühemõtteline, kergesti kättesaadav ja vabatahtlikult antud selge kinnitava tegevuse kaudu.

5.4. Lepinguline töötlemine hõlmab lepinguväliseid läbirääkimisi, isiku tuvastamist, teenuse osutamist ja meie standardsete kasutustingimuste jõustamist.

5.5. Andmekategooriad ja päritolu:

  • Registreerimisandmed: nimed, sünnikuupäevad, isikukoodid ja kontaktandmed.

  • Tuvastamisandmed: passi/ID-kaardi koopiad, väljastamiskuupäevad, elukoha tõendid ning võrdlusandmed riiklikest enesevälistusnimekirjadest või ülemaailmsetest sanktsioonide nimekirjadest.

  • Rahapesu tõkestamise (AML) andmed: vara päritolu, tööhõive staatus, taustakontrolli tulemused ja varadeklaratsioonid.

  • Mängustatistika: panuste ajalugu, aktiivsed piirangud, kontojäägid ja ajatempliga sisselogimise seansside kirjed.

  • Finantsandmed: osaliselt varjatud kaardinumbrid, IBAN-id ja tehingute täpsed asukohaandmed.

  • Turundusandmed: keele-eelistused, otseturunduse nõusolekud ja kaasatuse näitajad.

  • Tehnilised ja külastusandmed: seadme IP-aadressid, MAC-aadressid, brauseri keskkond ja ISP üksikasjad.

  • Märkus: Hoidume kategooriliselt tundlike demograafiliste andmete jälgimisest. Andmed pärinevad otse kasutajatelt, riiklikest andmebaasidest, makselüüside vahendajatelt ja PEP-kontrolli osutajatelt.

5.6. Operatiivsed eesmärgid: Kasutame neid andmeid kliendikontode haldamiseks, panuste töötlemiseks, tehniliste kaebuste lahendamiseks, turuanalüüside läbiviimiseks, juriidilise vastavuse tagamiseks, toe pakkumiseks ja teavitamiseks, kui uus boonus muutub kättesaadavaks.

5.7. Õiguslikud alused:

  • Juriidiline kohustus: registreerimine, isikusamasuse tuvastamine, AML ja konkreetsed mängulogid.

  • Lepinguline vajadus: finantsülekanded, suhtlusandmed ja veebisaidi põhiteave.

  • Nõusolek: turundusmaterjalid ja analüütilised küpsised.

  • Õigustatud huvi: pettustevastane seire, veebisaidi optimeerimine ja ressursside haldamine.

  • Märkus: Seadusest või lepingust tulenevate kohustuslike andmete esitamisest keeldumine toob kaasa teenuste piiramise.

5.8. Automatiseeritud otsuste tegemine ja profiilianalüüs:

  • Kasutame automatiseeritud algoritme turundussisu kohandamiseks ja finantsriskiprofiilide arvutamiseks.

  • Meie süsteemid kiidavad konto loomise heaks või lükkavad tagasi automatiseeritud vanuse- ja piirangukontrolli alusel. Samuti kontrollivad nad autonoomselt maksete vastavust pettuste tõkestamiseks.

  • Õigluse tagamiseks ja vastutustundliku mängimise piirangute jõustamiseks skannivad robotid pidevalt keelatud panustamisskripte või sündikaatide IP-aadresside kasutamist. Tuvastamisel piiratakse kontod automaatselt.

  • Klientidel, keda puudutavad automatiseeritud pettuste- või vastavuspiirangud, on õigus nõuda inimese sekkumist ja otsus ametlikult edasi kaevata.

  • Õigustatud huvi ulatus: Kaalume hoolikalt oma korporatiivseid huve teie privaatsusõiguste suhtes, kasutades standardseid kolmeastmelisi teste.

5.9. Seadusest tulenev töötlemine täidab otseselt riiklikke kohustusi, sealhulgas maksuaruandlust ja rahapesu tõkestamise protokolle.

5.10. Kui meil tekib vajadus kasutada teie andmeid uuel eesmärgil, hindame enne jätkamist põhjalikult kontekstuaalset seost, võimalikke tagajärgi ja nõutavaid krüpteerimismeetmeid.

6. Avalikustamine kolmandatele isikutele ja rahvusvahelised edastused

6.1. Jagame valitud andmeid strateegiliselt väliste partneritega platvormi sujuva toimimise tagamiseks.

6.2. Volitatud saajate hulka kuuluvad Novomaticu kontserni üksused, turunduspartnerid, uuringuagentuurid, inkassofirmad, makselüüsid ja IT-teenuse pakkujad.

  • Kohustuslik avalikustamine: Oleme seadusega kohustatud väljastama teavet õiguskaitseorganitele, maksuhalduritele, rahapesu andmebüroole ja kohtutele ametlikes menetlustes.

  • Tuvastamispartnerid: Kasutame Veriff OÜ-d (reg. 12932944, Niine 11, Tallinn) biomeetrilise isikutuvastuse ja dokumentide autentimise ning PEP/sanktsioonide taustakontrolli teostamiseks.

6.3. Keelame rangelt andmete edastamise väljapoole Euroopa Liitu, välja arvatud juhul, kui sihtriik garanteerib piisava õiguskaitse, on tagatud kasutaja selgesõnaline nõusolek või on kehtestatud standardsed siduvad kontsernisisesed eeskirjad.

7. Turvaprotokollid ja teabe kaitsemeetmed

7.1. Hävitatakse aegunud teave täpselt vastavalt meie töötlemisregistris toodud ajakavadele.

7.2. Teie andmete isoleerimiseks ja kaitsmiseks on kasutusele võetud põhjalikud organisatsioonilised ja tehnilised raamistikud. Üksikasjalikud turvabriifingud on saadaval meie andmekaitseametniku kaudu.

7.3. Ebatõenäolise andmetega seotud rikkumise korral rakendame koheselt leevendusmeetmed, registreerime vahejuhtumi ning teavitame nii Andmekaitse Inspektsiooni kui ka asjassepuutuvaid kasutajaid.

7.4. Kogu suhtlus teie seadmete ja meie infrastruktuuri vahel on kaitstud täiustatud SSL-protokolliga. Lisaks on meie platvormi üldine arhitektuur sertifitseeritud vastavalt rangele ISO/IEC 27001:2022 infoturbe standardile.

8. Alaealiste kaitse

8.1. Meie platvorm ja seotud digitaalteenused on alaealistele kasutajatele rangelt keelatud.

8.2. Me ei kogu ega töötle mingil juhul alla 18-aastaste isikute andmeid.

8.3. Kui avastame, et alaealise andmed on sattunud meie süsteemidesse, rakendame koheselt kustutamisprotokollid.

9. Andmesubjekti põhjalikud õigused

9.1. Nõusolekuõigused: Teil on täielik õigus oma andmetöötluse nõusolek igal ajal meie suhtluskanalite kaudu tagasi võtta.

9.2. Seadusest tulenevad andmeõigused:

  • Õigus teabele/juurdepääsule: Võite nõuda läbipaistvat ülevaadet ja füüsilist/digitaalset koopiat oma aktiivsetest andmetest.

  • Õigus andmete parandamisele: Saate kohustada meid parandama ebatäpseid või aegunud kirjeid.

  • Õigus andmete kustutamisele: Saate kasutada “õigust olla unustatud” andmete puhul, mida töödeldakse üksnes nõusoleku alusel.

  • Õigus töötlemise piiramisele: Võite nõuda andmete töötlemise peatamist õigusvaidluste või täpsuse kontrollimise ajal.

  • Õigus andmete ülekandmisele: Saate taotleda oma andmeid masinloetavas vormingus teisele teenusepakkujale edastamiseks.

  • Õigus esitada vastuväiteid automatiseeritud töötlemisele: Teil on õigus esitada vastuväiteid otsustele, mis on tehtud täielikult algoritmide poolt ilma inimese sekkumiseta.

  • Järelevalveõigus ja hüvitis: Võite taotleda meie tavade regulatiivset läbivaatamist ja kaevata meid kohtusse ebaseaduslikust töötlemisest põhjustatud kahju hüvitamiseks.

10. Õiguste teostamine ja vaidluste lahendamine

10.1. Oma õiguste kasutamiseks esitage ametlik päring meie andmekaitseametnikule.

10.2. Kui kahtlustate privaatsusrikkumist, võite edastada oma kaebuse Eesti Andmekaitse Inspektsioonile (AKI) või kohtusüsteemile.

  • Lubame vastata kõikidele tavapärastele päringutele 30 päeva jooksul (eriti keerukate päringute puhul võib seda pikendada 60 päeva võrra).

  • Isikusamasuse kuritarvitamise vältimiseks peavad kõik ametlikud päringud olema varustatud digitaalallkirjaga või isikusamasuse kontrolliga meie peakorteris.

  • Andmekaitse Inspektsiooniga saab ühendust nende ametliku portaali kaudu: https://www.aki.ee/meist/kontaktid/kontaktid.

11. Sisemine juhtimine ja dokumentatsioon

11.1. Meie privaatsusarhitektuur tugineb kahele alusdokumendile:

  • põhiline töötlemisregister, kus on kirjas iga operatiivne eesmärk, alus ja kategooria;

  • ranged sise-eeskirjad, mis määravad kindlaks tehnilised krüptograafilised ja organisatsioonilised meetmed, mida meie personal peab igapäevaselt rakendama.

12. Ametlikud kontaktandmed

12.1. Kõigi privaatsusega seotud päringute puhul palume andmesubjektidel pöörduda otse meie andmekaitseametniku poole e-posti teel: compliance@fenix-bet.org.

13. Andmete säilitamise ajakava

13.1. Teie andmeid säilitatakse ainult seni, kuni töötlemise eesmärk on saavutatud või kuni seaduses sätestatud tähtaja lõpuni.

13.2. Rangete rahapesu tõkestamise (AML) ja hasartmängualaste õigusaktide tõttu oleme seadusega kohustatud säilitama klientide põhiandmeid 5 aastat pärast teie viimast platvormi külastust. Finantstehingute logisid ja raamatupidamisdokumente tuleb turvaliselt arhiveerida 7 aastat pärast majandusaasta lõppu. Pärast nende tähtaegade möödumist andmed kustutatakse jäädavalt.

14. Lõppsätted

14.1. Ettevõte jätab endale ühepoolse õiguse käesolevat poliitikat ajakohastada ja muuta. Kliente teavitatakse kõigist olulistest muudatustest proaktiivselt e-posti või veebisaidi teavituste kaudu.