Политика конфиденциальности

Дата последнего обновления: 19 января 2026 года

Общая информация о контролере данных

Настоящая Политика конфиденциальности описывает порядок обработки Персональных данных при использовании Веб-сайта и связанных с ним Сервисов. Документ подготовлен для информирования пользователей о целях обработки, правовых основаниях, категориях данных, сроках хранения, возможной передаче данных, мерах защиты, правах пользователя и способах обращения по вопросам конфиденциальности.

Веб-сайт принадлежит и управляется Carlitta N.V., компанией, зарегистрированной на Curaçao под регистрационным номером 162777. Официальный адрес Компании: Zuikertuintjeweg Z/N (Zuikertuin Tower), Willemstad, Curacao. С 24/Jun/2025 Компания лицензирована Curaçao Gaming Control Board для предоставления услуг по лицензии OGL/2024/1516/0841 в соответствии с National Ordinance on Games of Chance (LOK).

Политика применяется к обработке Персональных данных, которая осуществляется через Веб-сайт, электронную почту [email protected], телефонные обращения и чат поддержки. Carlitta N.V. выступает контролером таких данных, поскольку определяет цели и способы их обработки в соответствии с применимым законодательством.

Термины и область толкования

Для целей настоящей Политики термины, используемые с заглавной буквы, имеют значения, приведенные ниже. Эти значения применяются независимо от формы числа.

Аккаунт означает уникальную учетную запись пользователя, созданную для доступа к Сервисам или отдельным частям Сервисов. Использование Аккаунта может быть связано с проверкой личности и требованиями Регуляторного соответствия.

Компания означает Carlitta N.V., зарегистрированную на Curaçao под номером 162777. Слова «мы», «нас» и «наш» относятся к этой же Компании.

Сервис означает Веб-сайт, его функциональные возможности, а также связанные онлайн- и интерактивные услуги, предоставляемые Компанией.

Веб-сайт означает сайт, включая любые субдомены, связанные платформы или приложения, управляемые Компанией.

Персональные данные означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, в значении General Data Protection Regulation (GDPR) и применимой системы защиты данных Curaçao.

Обработка Персональных данных означает любую операцию или совокупность операций с данными, выполняемую автоматизированными или ручными средствами. Это включает сбор, запись, организацию, структурирование, хранение, изменение, извлечение, просмотр, использование, раскрытие путем передачи, распространение, сопоставление, ограничение, удаление или уничтожение.

Регуляторное соответствие означает юридическую обязанность Компании обрабатывать Персональные данные в соответствии с применимыми законами, включая National Ordinance on Games of Chance (LOK) и требования Anti-Money Laundering (AML). Такая обработка основана на правовых требованиях и не зависит от согласия пользователя.

Обработка данных для регистрации и доступа

Для создания Аккаунта, предоставления доступа к Сервисам и защиты учетной записи Компания может обрабатывать контактные и технические сведения пользователя.

К таким данным относятся email и/или номер телефона, пароль в хешированном виде, выбранная валюта, идентификаторы Аккаунта, базовые сведения об устройстве и журналы доступа, используемые для активации и обеспечения безопасности Аккаунта.

Правовым основанием является исполнение договора или выполнение действий, предшествующих заключению договора, согласно статье 6(1)(b) GDPR.

Обработка данных для KYC, AML и LOK

Компания может обрабатывать Персональные данные для проверки личности, подтверждения возраста и выполнения требований KYC, AML/CFT, LOK и NORUT (The National Ordinance on the Reporting of Unusual Transactions).

К соответствующим данным могут относиться паспорт, ID-карта, водительское удостоверение, подтверждение адреса, дата рождения или подтверждение возраста, а также селфи или результаты проверки присутствия.

Основанием такой обработки является соблюдение юридических обязанностей по статье 6(1)(c) GDPR. Где применимо, также может использоваться законный интерес Компании в обеспечении целостности платформы по статье 6(1)(f) GDPR.

Обработка данных для платежей

При проведении депозитов, выводов и возвратов Компания может обрабатывать сведения, необходимые для выполнения платежных операций, их подтверждения и надлежащего учета.

К таким сведениям относятся данные платежного инструмента, история транзакций, валюта и подтверждения каналов выплат.

Обработка может осуществляться на основании исполнения договора по статье 6(1)(b) GDPR, юридических обязанностей в сфере финансового учета и AML по статье 6(1)(c) GDPR, а также законного интереса в предотвращении мошенничества по статье 6(1)(f) GDPR.

Обработка данных для безопасности платформы

В целях защиты Сервисов, пользователей и технической инфраструктуры Компания может использовать технические данные и идентификаторы, которые позволяют выявлять подозрительную активность, предотвращать мошенничество, реагировать на возможные угрозы и снижать риск несанкционированного доступа.

К таким данным могут относиться IP-адрес, тип устройства, сведения о браузере и другие технические идентификаторы.

Правовой основой обработки является законный интерес Компании в обеспечении безопасности Сервиса и пользователей по статье 6(1)(f) GDPR. Если обработка необходима в рамках требований AML/CTF, также применяется юридическая обязанность по статье 6(1)(c) GDPR.

Обработка данных для защиты пользователей

Для выполнения требований LOK / CGA Responsible Gaming, управления самоисключением и применения мер пользовательской защиты Компания может обрабатывать данные, связанные с ответственным использованием Сервиса.

К таким данным относятся статус самоисключения, длительность самоисключения, выбранные периоды охлаждения, установленные лимиты, частота активности, показатели расходов, которые могут указывать на риск, а также коммуникации, связанные с соответствующими мерами.

Основанием являются юридические обязанности по статье 6(1)(c) GDPR и законные интересы Компании в защите пользователей и соблюдении регуляторных требований по статье 6(1)(f) GDPR.

Обработка данных для поддержки

При обращении пользователя в службу поддержки Компания может обрабатывать сведения, необходимые для рассмотрения запроса, подготовки ответа, проверки обстоятельств и разрешения возможного спора.

Такие сведения могут включать тикеты поддержки, переписку по email, стенограммы чатов, заметки по телефонным обращениям, идентификаторы Аккаунта и ссылки на транзакции, относящиеся к обращению.

Правовым основанием является исполнение договора при обработке сервисных запросов по статье 6(1)(b) GDPR. Дополнительно применяется законный интерес Компании в поддержании качества обслуживания и разрешении споров по статье 6(1)(f) GDPR.

Обработка данных для разрешенных коммуникаций

Компания может обрабатывать Персональные данные для маркетинговых коммуникаций только в случаях, предусмотренных применимым законодательством.

Для этих целей могут использоваться email, номер телефона, push-токен, маркетинговые предпочтения, показатели взаимодействия и статус права на бонусы, если он не является чувствительной информацией.

Электронный маркетинг осуществляется на основании согласия по статье 6(1)(a) GDPR. Если законодательство допускает soft opt-in для похожих продуктов, обработка может выполняться на основании законного интереса по статье 6(1)(f) GDPR. Пользователь может отказаться от таких сообщений. При этом учитываются ограничения, связанные с ответственным использованием Сервиса.

Обработка данных для работы Веб-сайта и аналитики

Для обеспечения функционирования Веб-сайта, оценки его производительности и улучшения пользовательского опыта Компания может обрабатывать журналы использования, cookie-идентификаторы, тип и версию браузера, данные трафика и показатели взаимодействия на сайте.

Такая обработка может основываться на законном интересе Компании в эксплуатации и улучшении Веб-сайта по статье 6(1)(f) GDPR. Для необязательных cookies согласие используется в случаях, когда оно требуется, по статье 6(1)(a) GDPR.

Обработка данных для отчетности, аудитов и правовой защиты

Компания может обрабатывать необходимые записи для соблюдения регуляторных обязанностей, сотрудничества с компетентными органами, прохождения аудитов, разрешения споров и защиты правовых интересов.

Такие данные могут использоваться в рамках взаимодействия с CGA, FIU, налоговыми органами и другими государственными или надзорными структурами, а также в юридических процедурах, если это допускается применимым законодательством.

Правовым основанием является юридическая обязанность по статье 6(1)(c) GDPR, а также законный интерес в установлении, осуществлении или защите правовых требований по статье 6(1)(f) GDPR.

Источники получения Персональных данных

Персональные данные могут быть получены непосредственно от пользователя. Это происходит при создании Аккаунта, прохождении проверки, внесении средств, запросе вывода или возврата, а также при обращении в поддержку.

Также данные могут формироваться при использовании Сервисов. К таким данным относятся сведения об активности, история транзакций, технические журналы, данные устройства и cookie-данные.

Компания может получать данные от доверенных сторонних поставщиков, которые участвуют в проверке личности, комплаенс-процедурах, обеспечении безопасности и поддержке платежных функций.

Если это необходимо, Компания может дополнять предоставленные сведения данными из законных и общедоступных источников исключительно для целей проверки, управления рисками или соблюдения требований.

В некоторых случаях данные могут поступать от регуляторных или правоохранительных органов в связи с юридическими и комплаенс-обязанностями Компании.

Сроки хранения

Компания хранит Персональные данные только в течение периода, необходимого для достижения целей обработки, либо в течение срока, установленного применимыми законами и регуляторными требованиями.

При определении срока хранения учитываются цели обработки, предоставление Сервисов, исполнение договорных обязательств, защита законных интересов, требования AML, налоговые и регуляторные правила, а также необходимость устанавливать, осуществлять или защищать правовые требования.

После окончания применимого срока данные безопасно удаляются, анонимизируются или архивируются таким образом, чтобы они больше не могли быть связаны с пользователем, если дальнейшее хранение не требуется законом.

Хранение и международная передача данных

Персональные данные размещаются на защищенных серверах, используемых Компанией и доверенными поставщиками услуг. Эти серверы могут находиться как в пределах European Economic Area (EEA), так и в других юрисдикциях, включая Curaçao, если это обусловлено операционными или регуляторными требованиями.

При передаче Персональных данных за пределы EEA Компания обеспечивает соблюдение применимого законодательства о защите данных и использует соответствующие гарантии.

К таким гарантиям относятся Adequacy Decisions, когда передача осуществляется в страны, признанные Европейской комиссией обеспечивающими достаточный уровень защиты данных, а также Standard Contractual Clauses (SCCs), если для соответствующей страны отсутствует решение о достаточности защиты.

Категории получателей Персональных данных

Компания может раскрывать Персональные данные только при необходимости и для целей, указанных в этой Политике. Любая передача проводится с учетом применимых законов о защите данных, договорных обязательств и мер безопасности.

Данные могут передаваться регуляторным и надзорным органам, включая Curaçao Gaming Authority (CGA), Financial Intelligence Unit (FIU), налоговые органы, государственные структуры и правоохранительные органы, если это требуется законом, AML-обязанностями или требованиями ответственного использования Сервиса.

Поставщики проверки личности и комплаенса могут обрабатывать сведения, необходимые для подтверждения личности пользователя и выполнения требований AML и Know Your Customer (KYC).

Платежные процессоры и финансовые учреждения могут получать данные о транзакциях, платежных методах и идентификаторы Аккаунта, если это необходимо для депозитов, выводов и иных платежных операций.

Инструменты поддержки и коммуникаций, включая сервисы email-доставки, live chat и другие каналы связи, могут обрабатывать контактные данные и сообщения пользователя для предоставления клиентской поддержки.

Партнеры по безопасности могут помогать защищать платформу, выявлять подозрительную активность и предотвращать мошенничество или несанкционированный доступ.

Аналитические и оптимизационные платформы могут использоваться для анализа работы Веб-сайта, проведения A/B-тестирования и улучшения пользовательского опыта. Где это возможно, данные применяются в анонимизированной или псевдонимизированной форме.

Лицензированные сторонние поставщики контента могут получать только минимальный объем данных, необходимый для работы отдельных функций платформы, например идентификаторы пользователя и данные сессии.

Поставщики IT-инфраструктуры и внутренние инструменты могут использоваться для безопасного хранения, управления и технического обслуживания данных.

Cookies и аналогичные технологии

Веб-сайт может использовать cookies и похожие технологии для обеспечения основных функций, повышения удобства использования, анализа производительности и сохранения отдельных пользовательских настроек.

Cookies — это небольшие текстовые файлы, которые сохраняются на устройстве пользователя при посещении сайта. Они помогают распознавать устройство и учитывать некоторые предпочтения или прошлые действия.

Строго необходимые cookies обеспечивают базовую работу Веб-сайта, включая навигацию, доступ к защищенным разделам и аутентификацию. Такие cookies не отключаются в наших системах, поскольку без них сайт не сможет функционировать корректно.

Функциональные cookies позволяют сохранять пользовательские настройки, например язык или другие предпочтения. Они могут устанавливаться Компанией или сторонними поставщиками, сервисы которых используются на Веб-сайте.

Аналитические или performance cookies собирают агрегированные и анонимизированные сведения о посещениях, кликах, источниках трафика и использовании Веб-сайта. Эти данные помогают оценивать и улучшать работу сайта.

Рекламные или targeting cookies могут размещаться Компанией или рекламными партнерами для определения интересов пользователя и показа релевантной рекламы на Веб-сайте или других сайтах. Они также могут использоваться для ограничения частоты показов и оценки эффективности рекламы.

Сессионные cookies действуют только до закрытия браузера. Постоянные cookies остаются на устройстве в течение установленного периода или до удаления пользователем.

Cookies могут быть first-party, если они устанавливаются самим Веб-сайтом, или third-party, если размещаются сторонними поставщиками, действующими от имени Компании. К таким поставщикам могут относиться аналитические сервисы, инструменты поддержки или рекламные сети.

Пользователь может управлять cookies через настройки браузера. Большинство браузеров позволяют блокировать или удалять cookies. При этом ограничение отдельных cookies может повлиять на доступность или корректную работу некоторых частей Веб-сайта.

Защита несовершеннолетних

Компания принимает меры для предотвращения доступа несовершеннолетних к Сервисам. Эти меры соответствуют Responsible Gaming Policy Curaçao Gaming Authority, введенной в феврале 2025 года.

Сервисы предназначены исключительно для лиц, достигших как минимум 18 лет, либо более высокого законного возраста, если он установлен в юрисдикции пользователя.

Получая доступ к Сервисам или регистрируясь, пользователь подтверждает соответствие применимому возрастному требованию.

Для проверки возраста может потребоваться действительный документ, удостоверяющий личность и выданный государственным органом. Такая проверка может проводиться в рамках регистрационного процесса.

Компания также применяет автоматизированный мониторинг активности для выявления несоответствий или признаков попыток доступа несовершеннолетних. При наличии подозрений могут проводиться проверки безопасности, включая анализ регистрационных данных и финансовых транзакций.

Если лицо идентифицировано как несовершеннолетнее, предоставленные им Персональные данные удаляются незамедлительно.

Родителям и законным представителям рекомендуется использовать инструменты родительского контроля и объяснять несовершеннолетним правила безопасного поведения онлайн, чтобы предотвратить несанкционированный доступ к Сервисам.

Компания придерживается руководящих принципов CGA в отношении защиты пользователей и проверки возраста. Политики и процедуры регулярно пересматриваются и улучшаются, чтобы соответствовать регуляторным стандартам или превышать их.

Права пользователя

В соответствии с General Data Protection Regulation (GDPR) пользователь обладает правами в отношении своих Персональных данных.

Пользователь вправе запросить доступ к данным по статье 15 GDPR, включая подтверждение обработки, копию данных и информацию о том, как данные используются.

Пользователь вправе потребовать исправления неточных или неполных данных по статье 16 GDPR без необоснованной задержки.

Пользователь вправе запросить удаление данных по статье 17 GDPR при наличии законных оснований, например если данные больше не нужны для целей обработки или если пользователь отозвал согласие там, где обработка основана на согласии.

Пользователь вправе потребовать ограничения обработки по статье 18 GDPR в отдельных ситуациях, включая случаи, когда точность данных оспаривается или обработка является незаконной.

Пользователь вправе запросить переносимость данных по статье 20 GDPR и получить предоставленные им данные в структурированном, общеупотребимом и машиночитаемом формате, а также передать их другому контролеру, если это технически возможно.

Пользователь вправе возразить против обработки по статье 21 GDPR, если обработка основана на законных интересах Компании и имеются причины, связанные с конкретной ситуацией пользователя. Также пользователь вправе возразить против обработки для целей прямого маркетинга.

Для реализации прав пользователь может обратиться по email [email protected] или по почтовому адресу Zuikertuintjeweg Z/N (Zuikertuin Tower), Willemstad, Curacao.

Отзыв согласия

Если Персональные данные обрабатываются на основании согласия, пользователь может отозвать такое согласие в любое время.

Отзыв согласия не влияет на законность обработки, которая была выполнена до момента отзыва. После получения запроса Компания прекращает соответствующую обработку, если дальнейшее хранение или использование данных не требуется для соблюдения юридических или регуляторных обязанностей.

Если отзыв согласия может повлиять на предоставление отдельных Сервисов, Компания сообщит пользователю о последствиях до завершения процесса.

Жалобы

В соответствии со статьей 77 GDPR пользователь может подать жалобу, если считает, что его Персональные данные обрабатываются незаконно или его права на конфиденциальность нарушены.

Жалоба может быть направлена в надзорный орган государства-члена EU, где пользователь проживает, работает или где предположительно произошло нарушение. Также пользователь может обратиться в Curaçao Gaming Authority (CGA) или иной соответствующий орган по защите данных в Curaçao.

Если у пользователя есть вопросы или нерешенные замечания по обработке Персональных данных, рекомендуется сначала связаться с Компанией напрямую. Мы приложим разумные усилия, чтобы рассмотреть обращение своевременно и в соответствии с законом.

Обязательность предоставления данных

Предоставление Персональных данных может быть юридическим требованием, договорным требованием или условием доступа к определенным Сервисам.

Данные могут требоваться для соблюдения применимых законов и правил, включая обязательства AML и требования ответственного использования Сервисов. Некоторые данные необходимы для заключения и исполнения договора, включая предоставление доступа к Сервисам и обработку транзакций.

Если пользователь не предоставляет данные, требуемые законом или необходимые для исполнения договора, это может привести к невозможности создать или поддерживать Аккаунт, ограничению использования Сервисов, прекращению договорных отношений или невозможности выполнить регуляторные обязанности, что может препятствовать предоставлению Сервисов.

Юридическое уведомление

Сервисы предоставляются на условиях “AS-IS” и “AS-AVAILABLE”. Компания не гарантирует непрерывную или безошибочную работу Сервисов.

Компания принимает разумные меры для защиты Персональных данных, однако абсолютная безопасность не может быть гарантирована с учетом сложности технологий и постоянно меняющихся киберугроз.

В максимально допустимой законом степени Компания не несет ответственности за события вне ее прямого контроля, включая системные сбои, кибератаки или несанкционированный доступ.

Компания также не несет ответственности за косвенные, случайные, последующие или штрафные убытки, связанные с утечками данных, несанкционированным раскрытием или неправомерным использованием Персональных данных.

Кроме того, Компания не отвечает за ошибки, неточности или уязвимости безопасности на сторонних сайтах, ссылки на которые могут быть размещены на платформе.

Используя Сервисы, пользователь признает, что внешние сайты и сервисы третьих лиц не находятся под управлением Компании, даже если ссылки на них размещены на платформе.

Принятие и изменение Политики

Продолжение использования Сервисов означает принятие настоящей Политики конфиденциальности.

Компания вправе изменять Политику в любое время. Обновления размещаются на платформе, а дальнейшее использование Сервисов после публикации изменений означает принятие обновленной редакции.

Пользователю рекомендуется периодически просматривать Политику, чтобы оставаться в курсе актуальных условий обработки Персональных данных.

Все версии Политики, кроме английской, предоставляются исключительно для информационных целей. Если между языковыми версиями возникают расхождения или противоречия, преимущественную силу имеет английская версия.