(Политика в отношении обработки персональных данных клиентов)

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее – «Политика») разработана ТОО «Domina Fortuna (Домина Фортуна)» (БИН 180440037226) (далее – «Компания») в целях описания процессов и принципов Компании по обработке персональных данных физических лиц – участников азартных игр, зарегистрировавшихся на сайте, в приложении или в пункте приема ставок Компании или посещающих сайт Компании (далее – «Клиенты» и «Персональные данные» соответственно), и действует в отношении Персональных данных, предоставляемых Компании Клиентом. Настоящая Политика также издана в целях выполнения Компанией, являющейся оператором Персональных данных, своих обязанностей в рамках требований статьи 22 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите».

1.2. Настоящая Политика является общедоступным документом, декларирующим концептуальные основы обработки и защиты Персональных данных Клиентов Компании.

1.3. Документами, регулирующими обработку Персональных данных Клиентов Компании, являются:

  • настоящая Политика;
  • Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»;
  • Закон Республики Казахстан от 12 января 2007 года № 219-III «Об игорном бизнесе»;
  • Налоговый кодекс Республики Казахстан;
  • Закон Республики Казахстан от 28 августа 2009 года № 191-IV «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • иные нормативные правовые акты, применимые к обработке Персональных данных Компанией.

2. Кто обрабатывает ваши Персональные данные

2.1. Для обеспечения использования Клиентами предоставляемых Компанией услуг и сервисов на сайте Компании www.ecu.kz (далее – «Сайт»), в мобильном приложении «Fonbet – ставки на спорт» (далее – «Мобильное приложение»), а также в пунктах приема ставок Компании (далее – «ППС») Персональные данные Клиентов собираются и обрабатываются самой Компанией, а также могут быть переданы третьим лицам в случаях, когда обработка Персональных данных такими третьими лицами необходима в связи с требованиями применимого законодательства.

2.2. Перечень третьих лиц и государственных органов, которым Компания может предоставлять Персональные данные в связи с требованиями применимого законодательства в случае регистрации Клиента на Сайте, в Мобильном приложении или в ППС Компании, и цели передачи Персональных данных:

  • осуществления деятельности правоохранительных органов, судов и иных уполномоченных государственных органов, которые возбуждают и рассматривают дела об административных правонарушениях, исполнительного производства;
  • осуществления государственной статистической деятельности, использования государственными органами персональных данных для статистических целей с обязательным условием их обезличивания;
  • реализации международных договоров, ратифицированных Республикой Казахстан;
  • защиты конституционных прав и свобод человека и гражданина, если получение согласия Клиента или его законного представителя невозможно;
  • получения государственным органом, осуществляющим регулирование, контроль и надзор финансового рынка и финансовых организаций, информации от физических и юридических лиц в соответствии с законодательством Республики Казахстан;
  • получения органами государственных доходов для осуществления налогового (таможенного) администрирования и (или) контроля информации от физических и юридических лиц в соответствии с законами Республики Казахстан;
  • передачи на хранение резервной копии электронных информационных ресурсов, содержащих персональные данные ограниченного доступа, на единую национальную резервную платформу хранения электронных информационных ресурсов в случаях, предусмотренных законами Республики Казахстан;
  • уполномоченному органу исполнительной власти, осуществляющему государственный контроль (надзор) за организацией и проведением азартных игр, республиканской спортивной федерации по соответствующему виду спорта, профессиональной спортивной лиге, организующей соответствующие официальные спортивные соревнования, в целях информирования о выигрышах, выплаченных (подлежащих выплате) по результатам пари, заключенным на официальные спортивные соревнования, завершившиеся с наименее вероятным результатом или исходом;
  • уполномоченному органу исполнительной власти, осуществляющему государственный контроль (надзор) за организацией и проведением азартных игр в целях предоставления данных учета участников азартных игр в букмекерских конторах и тотализаторах;
  • банкам, небанковским кредитным организациям, платежным агентам в целях зачисления / перевода денежных средств, электронных денежных средств;
  • операторам связи в целях получения Компанией сведений об оказанных операторами услугах связи (в том числе сведений о местонахождении абонентского оборудования при получении услуг связи, оплате оказанных услуг связи), сведений об идентификаторах абонентского оборудования в целях пресечения противоправных и мошеннических действий Клиентов при оказании услуг Компанией;
  • уполномоченному органу в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в целях, предусмотренных Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • в иных случаях, установленных законом Республики Казахстан.

3. Какие данные собирает Компания

3.1. В ходе оказания услуг Компания может собирать следующие категории данных:

  • персональные данные, получаемые Компанией при регистрации Клиентов на Сайте, в Мобильном приложении или в ППС Компании: Ф. И. О., пол, место рождения, дату рождения, серию и номер документа, удостоверяющего личность, адрес места жительства (регистрации) или места пребывания, дату выдачи документа, удостоверяющего личность, наименование органа, выдавшего документ, удостоверяющий личность, номер подразделения, изображение лица, ИИН, данные миграционной карты (а именно номер, дату начала срока пребывания и дату окончания срока пребывания), данные документа, подтверждающего право иностранного гражданина на пребывание (проживание) в Республике Казахстан (а именно серию и номер документа, дату начала срока пребывания и дату окончания срока пребывания иностранного лица или лица без гражданства), контактный номер телефона, адрес электронной почты, реквизиты платежного средства и иные Персональные данные, которые могут быть получены Компанией в рамках правоотношений с Клиентом;
  • иную информацию, такую как:
    • данные о геолокации мобильного устройства Клиента (при условии получения согласия Клиента на предоставление таких данных в Мобильном приложении);
    • технические данные: данные об аппаратном и программном обеспечении устройства Клиента, имя устройства Клиента, публичные IP-адреса, cookie, данные об идентификаторе браузера.

Подробнее об использовании Компанией файлов cookie смотрите в Политике cookies Fonbet.kz.

3.2. Компания не осуществляет сбор и обработку таких категорий Персональных данных, как специальные категории, касающиеся расовой и национальной принадлежности, политических и религиозных взглядов, интимной жизни Клиента.

4. Правовые основания и цели сбора, обработки Персональных данных

4.1. Компания собирает и обрабатывает Персональные данные Клиентов только на законных основаниях, а именно по одному из следующих применимых к определенной категории Персональных данных оснований:

  • когда Клиентом было предоставлено добровольное, информированное, конкретное и сознательное согласие на обработку его Персональных данных;
  • когда обработка Персональных данных необходима в связи с выполнением обязанностей, возложенных на Компанию применимым законодательством;
  • когда обработка Персональных данных необходима для осуществления прав и законных интересов Компании, при условии, что при такой обработке не нарушаются права Клиента как субъекта персональных данных и такая обработка не посягает на ключевые законные интересы, права и свободы Клиента как субъекта персональных данных;
  • когда обработка Персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем по которому является Клиент, а также для заключения договора по инициативе Клиента или договора, по которому Клиент будет являться выгодоприобретателем.

4.2. Компания осуществляет сбор и обработку Персональных данных о Клиенте в следующих целях:

  • регистрации, идентификации Клиента в соответствии с требованиями применимого законодательства;
  • осуществления и выполнения возложенных на Компанию применимым законодательством функций, полномочий и обязанностей;
  • выпуска и дальнейшего использования персональной карты участника пари;
  • осуществления обращений Клиентов, поддержания связи по телефону, отправки SMS-сообщений и электронных писем для информирования о новостях, мероприятиях, акциях, результатах их проведения;
  • в маркетинговых целях, в том числе, но не ограничиваясь: осуществления рекламных рассылок о предлагаемых Компанией услугах и акциях, в том числе путем осуществления прямых контактов с Клиентом;
  • осуществления своих прав и обязанностей по заключенному с Клиентом договору, а также заключения договора по инициативе Клиента;
  • осуществления опросов с целью изучения мнения о предоставляемых Компанией услугах, в том числе качества обслуживания в ППС, получения информации о действиях, совершаемых в Личном кабинете Клиента, для обеспечения безопасности, противодействия мошеннической и иной незаконной деятельности, направления Клиентам сообщений информационного характера;
  • учета переводов ставок, интерактивных ставок, выигрышей по ним;
  • предотвращения противоправного влияния на результаты спортивных соревнований;
  • улучшения работы Сайта и Мобильного приложения Компании, а также качества предоставляемых Компанией услуг.

5. Операции, осуществляемые Компанией с Персональными данными

5.1. Компания осуществляет сбор и обработку Персональных данных автоматизированным и неавтоматизированным способами (смешанная обработка). В ходе обработки Персональных данных в соответствии с применимым законодательством Компания осуществляет следующие операции: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, дополнение), извлечение, использование, передачу (предоставление, доступ, распространение, трансграничную передачу), блокирование, удаление, уничтожение, обезличивание, защиту.

6. Принципы сбора, обработки и защиты Персональных данных Клиентов

6.1. Компания в своей деятельности обеспечивает соблюдение принципов сбора, обработки и защиты Персональных данных согласно применимому законодательству, в частности:

  • соблюдения конституционных прав и свобод человека и гражданина;
  • законности;
  • конфиденциальности Персональных данных ограниченного доступа;
  • равенства прав субъектов, собственников и операторов;
  • обеспечения безопасности личности, общества и государства;
  • обработка Компанией Персональных данных осуществляется только в соответствии с целями, определившими их получение, при этом Персональные данные, полученные работниками Компании при исполнении ими должностных обязанностей, подлежат защите;
  • в Компании не допускается объединение баз данных, содержащих различные категории Персональных данных, обработка которых осуществляется в целях, несовместимых между собой;
  • на работников Компании возлагается обязанность по соблюдению конфиденциальности полученной информации, право доступа к Персональным данным имеют ответственные должностные лица (работники Компании) в соответствии с возложенными на них функциональными обязанностями;
  • обработка Персональных данных Компанией осуществляется с учетом соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных, достоверности Персональных данных, их достаточности для целей обработки, а в необходимых случаях и актуальности по отношению к целям обработки Персональных данных, недопустимости обработки Персональных данных, избыточной по отношению к целям, заявленным при сборе Персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных в соответствии с локальными нормативными актами Компании;
  • хранение Персональных данных в Компании осуществляется в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки;
  • обработка Персональных данных в целях проведения маркетинговых мероприятий путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи допускается только при условии получения согласия от субъекта персональных данных. Компания не размещает Персональные данные Клиента в общедоступных источниках без его предварительного согласия, полученного по форме и способом, предусмотренными применимым законодательством;
  • Компания может обрабатывать биометрические Персональные данные для подтверждения личности Клиента и защиты его данных при подозрении на совершение мошеннических действий от его имени в соответствии с требованиями применимого законодательства;
  • Компанией не принимаются решения, порождающие юридические последствия в отношении Клиентов или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их Персональных данных.

7. Меры по надлежащей организации обработки и обеспечению безопасности Персональных данных

7.1. Компания при обработке Персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.

Компания обеспечивает конфиденциальность Персональных данных и принимает достаточные технические, правовые и организационные меры для пресечения неправомерного или случайного доступа к Персональным данным, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении Персональных данных, в том числе следующие меры по:

  • утверждению перечня персональных данных, необходимых и достаточных для выполнения осуществляемых ей задач;
  • назначению ответственного лица за организацию обработки и обеспечение безопасности персональных данных;
  • осуществлению внутреннего контроля и/или аудита соответствия обработки персональных данных Закону Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам;
  • ознакомлению работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Казахстан о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и/или обучение указанных работников;
  • определению угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применению организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценке эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учету машинных носителей персональных данных;
  • выявлению фактов несанкционированного доступа к персональным данным и принятие соответствующих мер;
  • восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлению правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечению регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролю над принимаемыми мерами по обеспечению безопасности персональных данных;
  • их сбору и обработки, а также в иных случаях, установленных применимым законодательством;
  • представлению доказательства о получении согласия субъекта на сбор и обработку его Персональных данных в случаях, предусмотренных применимым законодательством;
  • обращению субъекта сообщать информацию, относящуюся к нему, в сроки, предусмотренные применимым законодательством, а в случае отказа в предоставлении информации субъекту или его законному представителю представлению мотивированного ответа в сроки, предусмотренные применимым законодательством;
  • в течение одного рабочего дня:
  1. изменить и/или дополнить Персональные данные на основании соответствующих документов, подтверждающих их достоверность, или уничтожить Персональные данные при невозможности их изменения и/или дополнения;
  2. блокировать Персональные данные, относящиеся к субъекту, в случае наличия информации о нарушении условий их сбора, обработки;
  3. уничтожить Персональные данные в случае подтверждения факта их сбора, обработки с нарушением применимого законодательства, а также в иных случаях, установленных применимым законодательством;
  4. снять блокирование Персональных данных в случае неподтверждения факта нарушения условий сбора, обработки Персональных данных;
  • и иные меры в соответствии с применимым законодательством.

Указанные меры осуществляются Компанией с учетом современного уровня техники, стоимости их реализации и соответствующих возможностей Компании по внедрению данных мер, а также рисков, связанных с операциями и характером обрабатываемых Персональных данных Клиентов.

8. Срок и место обработки Персональных данных

8.1. Компания хранит Персональные данные Клиентов не дольше, чем это необходимо для целей сбора, обработки таких Персональных данных. После достижения целей обработки Персональные данные будут удалены в течение 30 (тридцати) дней, за исключением случаев, если Компания обязана обрабатывать Персональные данные в течение определенного срока согласно применимому законодательству.

8.2. Клиент вправе отозвать свое согласие на сбор, обработку, распространение в общедоступных источниках, передачу третьим лицам и трансграничную передачу Персональных данных и удалить Персональные данные о себе путем отзыва согласия на обработку Персональных данных с помощью функциональных возможностей, предусмотренных Сайтом или Мобильным приложением, или написать на почтовый адрес 010000, Республика Казахстан, Акмолинская область, Бурабайский район, Щучинская г.а., г. Щучинск, улица Санаторий Светлый, д. 11 с заявлением об отзыве согласия на обработку Персональных данных.

В таком случае все Персональные данные Клиента, за исключением Персональных данных, которые Компания обязана обрабатывать в течение определенного срока согласно применимому законодательству, будут удалены в течение 30 (тридцати) дней с момента получения заявления Клиента об отзыве согласия на обработку Персональных данных посредством функциональных возможностей Сайта, Мобильного приложения или получения заявления Компанией посредством почтовой связи.

8.3. Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных о Клиентах с использованием баз данных, находящихся на территории Республики Казахстан.

9. Права Клиента

9.1. С учетом требований применимого законодательства и настоящей Политики Клиент имеет следующие права:

  • право на доступ к обрабатываемым Компанией Персональным данным Клиента, то есть на получение сведений об обрабатываемых Компанией Персональных данных о Клиенте, в том числе следующей информации:
  • о подтверждении факта обработки Персональных данных;
  • о правовых основаниях и целях обработки Персональных данных;
  • о способах обработки Персональных данных;
  • о наименовании и месте нахождения Компании, о лицах (за исключением работников Компании), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Компанией или на основании применимого законодательства;
  • о Персональных данных Клиента, обрабатываемых Компанией;
  • о сроках обработки и хранения Персональных данных о Клиенте;
  • об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
  • о наименовании лица, осуществляющего обработку Персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иной информации, обязательной для предоставления Компанией согласно применимому законодательству;
  • если Клиент считает, что какие-либо Персональные данные о нем, обрабатываемые Компанией, являются некорректными или неполными, он имеет право изменить указанные данные о себе с помощью функциональных возможностей Сайта или Мобильного приложения, а в случаях, когда возможность изменить данные самостоятельно отсутствует – путем обращения Клиента непосредственно в Компанию по ее юридическому адресу, если это необходимо согласно требованиям Компании;
  • право требовать от Компании блокирования или уничтожения Персональных данных в случае, если Персональные данные являются незаконно полученными, неточными или не являются необходимыми для заявленной цели обработки, с помощью функциональных возможностей Сайта или Мобильного приложения, а в случаях, когда возможность изменить данные самостоятельно отсутствует – путем обращения Клиента непосредственно в Компанию по ее юридическому адресу, если это необходимо согласно требованиям Компании;
  • право возражать против обработки Персональных данных Клиента, в том числе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных, а также защищать свои права и законные интересы в судебном порядке, требовать возмещения убытков и компенсации морального вреда в результате действий или бездействия Компании в связи с обработкой Персональных данных.

10. Заключительные положения

10.1. Настоящая Политика является общедоступной и подлежит размещению на официальном Сайте Компании www.ecu.kz.

10.2. Настоящая Политика может быть изменена Компанией по своему усмотрению, в том числе в связи с внесением изменений в применимое законодательство или изменений в работе Сайта или Мобильного приложения.

10.3. Компания обязуется уведомить Клиентов в случае существенных изменений Политики, налагающих дополнительные обязанности и обременения на Клиента, путем соответствующих уведомлений Клиентов посредством Сайта или Мобильного приложения либо иным способом по усмотрению Компании.

10.4. Контроль за исполнением требований настоящей Политики и ее пересмотром возлагается на ответственного за организацию обработки Персональных данных в Компании.