Hylas Limited („Hylas“, „äriühing“, „me“ või „meie“) on pühendunud teie („registreeritud kasutaja“, „mängija“, „kasutaja“, „te“ või „teie“) privaatsuse kaitsmisele ning teie usalduse säilitamisele meie vastu. Me töötleme isikuandmeid („isikuandmed“ või „andmed“) kooskõlas meie andmekaitsepoliitika ja kõigi kohaldatavate seadustega, sealhulgas isikuandmete kaitse üldmäärusega (EL) 2016/679 („IKÜM“). Meie andmekaitsepoliitika peamised sätted, mis on teile kui meie teenuste kasutajale asjakohased, on kokkuvõtvalt esitatud selles privaatsuspoliitikas. Selles poliitikas tähendavad mõisted „isikuandmed” või „andmed” mistahes teavet, mis otseselt või kaudselt tuvastab teid, võtab teiega ühendust või leiab teid kui eraisikut (näiteks teie nimi ja kontaktandmed).1, samas kui „teenused” tähendab veebilehe ja sellel pakutavate õnnemängude pakkumist. See privaatsuspoliitika selgitab, kuidas ja miks me teie isikuandmeid kogume ja kasutame, kui te meie veebisaidile onerush.com juurde pääsete ja seda kasutate, ning kuidas me teie isikuandmeid turvaliselt hoiame. See privaatsuspoliitika kehtib igale kasutajale, kes registreerub ettevõttes ja seejärel külastab veebilehte registreeritud kasutajana.
Ettevõte tegutseb teie esitatud isikuandmete ning meie teenustega seoses kogutavate ja töödeldavate isikuandmete vastutava töötlejana. Selles poliitikas tähendab „vastutav töötleja” üksust (äriühingut), kes määrab isikuandmete töötlemise eesmärgid ja vahendid ning vastutab seetõttu selle eest, et selline töötlemine vastaks kohaldatavatele andmekaitseseadustele2. Kui te meie teenustele juurde pääsete ja neid kasutate, reguleerib teie poolt isikuandmete kogumist, kasutamist ja jagamist see poliitika ja üldine andmekaitsepoliitika koos meie küpsiste poliitikaga, mida kõiki võidakse aeg-ajalt ajakohastada.
Ettevõte võib seda privaatsuspoliitikat (ja vajadusel üldist andmekaitsepoliitikat) aeg-ajalt ajakohastada või muuta. Oluliste muudatuste korral teavitame teid oma teenuste või muude sobivate kanalite kaudu, andes teile võimaluse muudetud tingimustega enne nende jõustumist tutvuda. 1 „Isikuandmete” täpse juriidilise definitsiooni leiate isikuandmete kaitse üldmääruse (EL) 2016/679 artikli 4 lõikest 1. 2 „Isikuandmete” täpse juriidilise definitsiooni leiate isikuandmete kaitse üldmääruse (EL) 2016/679 artikli 4 lõikest 1. Kui te ei nõustu uuendatud privaatsuspoliitikaga, võite oma lepingulise suhte meiega lõpetada, võttes ühendust aadressil support@onerush.com. Jätkates meie teenuste kasutamist pärast selliste muudatuste teatavakstegemist, kinnitate ja nõustute, et teie isikuandmeid kogutakse, kasutatakse ja töödeldakse vastavalt ajakohastatud privaatsuspoliitikale.
Andmesubjektina on teil isikuandmete kaitse üldmääruse alusel teatud õigused, näiteks õigus oma isikuandmetele juurde pääseda, neid parandada, kustutada, nende kasutamist piirata ja esitada vastuväide nende töötlemisele. Samuti võite esitada vastuväiteid töötlemisele, mis toimub meie õigustatud huvi alusel, sealhulgas teie isikuandmete kasutamisele otseturunduse eesmärgil. Kui see on tehniliselt teostatav, on teil õigus taotleda oma isikuandmete edastamist teisele vastutavale töötlejale („andmete ülekantavus“). Nende õiguste teostamiseks võtke palun ühendust meie andmekaitseametnikuga (DPO) aadressil DPO@onerush.com. Eelnevast hoolimata palun arvestage, et need õigused kehtivad ainult seoses isikuandmete töötlemisega, nagu see on määratletud IKÜM-is. Lisaks võib ettevõte olla seaduslikult kohustatud säilitama teatud andmeid (sealhulgas isikuandmeid) kohaldatavate hasartmängude, rahapesu tõkestamise, raamatupidamise või muude regulatiivsete nõuete kohaselt isegi pärast lepingulise suhte lõppemist või teie taotlust andmete kustutamiseks. Selliseid andmeid säilitatakse siiski rangelt seadusega nõutava aja jooksul. Üldiste küsimuste korral võtke ühendust meie klienditeenindusega reaalajas vestluse, e- posti või telefoni teel, nagu on sätestatud meie veebilehel.
Me kogume ja töötleme isikuandmeid teiega suhte loomisel erinevatel hetkedel ja erinevate kanalite kaudu. Selle töötlemise peamine õiguslik alus on lepinguline, mis tähendab, et teatud teave tuleb esitada selleks, et saaksite meiega lepingulise suhte sõlmida, veebisaidile juurde pääseda ja hasartmängukontot hallata. 5.1. Teenuse osutamine Ettevõte töötleb teie isikuandmeid, et võimaldada teil kasutada veebilehte ja õnnemänge sellisteks tegevusteks nagu panustamine, tulemuste saamine, võitude väljamaksmine ja oma tegevuse vaatamine oma hasartmängukontol. Lisaks töötleme me teatud isikuandmeid vastutustundliku hasartmängude mängimise kohustuste ja muude kohaldatavate seaduste kohaste regulatiivsete nõuete täitmiseks. 5.2. Isikustatud teenused Selleks, et tagada teile meie klienditeenindusega ühendust võttes tõhus ja asjakohane tugi, töötleme teie isikuandmeid, salvestades ja hallates meie suhtlust teiega. Ettevõte mõistab ka seda, et meie veebilehte kasutades võite oodata personaalsemat mängukogemust. Selline isikupärastamine põhineb teie isikuandmete kasutamisel funktsioonide, sisu ja teenuste kohandamiseks vastavalt teie eelistustele. 5.3. Isikustatud sisu ja turundus Ettevõte võib töödelda isikuandmeid, et tagada kohalduvas õiguses sätestatud turundusalaste regulatiivsete nõuete järgimine. Kui ettevõe teeb teistel veebilehtedel digitaalselt reklaami, võidakse teie onerush.com-ist lahkumise järel kasutada mitmesuguseid jälgimistehnoloogiaid (nt küpsiseid), eeldusel, et olete selleks nõusoleku andnud. See võimaldab meil edastada reklaami, mis meie arvates on teile asjakohasem, kui külastate veebilehte, kus me reklaami teeme. Kui te ei soovi, et me seda jälgimist teostaksime, saate selle keelata, järgides meie küpsiste kasutamise põhimõttes toodud juhiseid. Siiski võite meie reklaame teistel veebilehtedel endiselt näha; erinevus seisneb selles, et need ei pruugi olla teie huvidele kohandatud. Samuti soovib ettevõte teid teavitada uutest mängudest, jackpot’idest, funktsioonidest, pakkumistest ja muudest uuendustest, mis meie arvates võivad teile huvi pakkuda. Teeme seda peamiselt teiega erinevate kanalite kaudu ühendust võttes. Saate oma konto seadetes valida, kas soovite sellist turundust ja teavet saada. 5.4. Ärianalüüs ja statistika Meie teenuste kasutamise analüüsimiseks ja meie finantstulemuste jälgimiseks kogume suuri andmemahtusid. Sellised andmed võivad pärineda näiteks mängudes osalemisest ja kihlvedude tegemisest, kuid sellises kontekstis on need anonüümitud ja tavaliselt koondatud. 5.5. Õiguslikud nõuded ja juhtumite menetlemine Ettevõtte tegevusele kohaldub rahapesu ja terrorismi rahastamise tõkestamise seadus (RahaPTS). Seetõttu töötleme teie isikuandmeid rahapesu ja terrorismi rahastamise riskide haldamiseks ja leevendamiseks. Muuhulgas oleme kohustatud küsima ja koguma teavet tunne-oma-klienti-põhimõtte (KYC) järgi, mis võib teie jaoks olla äratuntav suhtlusest pankadega, kellele kohaldub sama seadus. Samuti töötab ettevõte aktiivselt pettuste ennetamise nimel seoses meie teenustega, et tagada teie ja meie teiste klientide jaoks meie teenuste kasutamine turvalises keskkonnas. See tähendab, et me võime teie isikuandmeid töödelda, kui kahtlustame eeskirjade eiramist või meie reeglite rikkumist. Teatud asjaoludel võime olla kohustatud avaldama teatud isikuandmeid ka ametiasutustele, kellel on seaduslik õigus sellisele teabele juurde pääseda. 5.6. Süsteemihaldus ja turvalisus Meie IT-süsteemide nõuetekohase hoolduse, arendamise ja testimise tagamiseks võime testkeskkondades kasutada ainult anonüümitud või muul viisil mitteidentifitseeritavaid andmeid. Tuvastatavaid isikuandmeid ei töödelda kunagi testimise eesmärgil. Sisemise testimise eesmärgil võime kasutada töötajate registreeritud test- hasartmängukontosid või muid mitteklientide andmekogumeid, kui sellised andmed esitatakse vabatahtlikult ja vastavalt kehtivatele eeskirjadele ja määrustele. Arvestage sellega, et meie süsteeme jälgitakse pidevalt, et kaitsta neid volitamata juurdepääsu, väärkasutuse ja muude turvaohtude eest. Sel eesmärgil võime töödelda teavet, nagu IP-aadressid, sisselogimiskatsed ja muud tehnilised identifikaatorid. See töötlemine piirdub sellega, mis on vajalik meie süsteemide kaitsmiseks, ja seda teostatakse meie õigustatud huvi alusel tagada infoturve.
Ettevõte säilitab teie isikuandmeid ainult nii kaua, kui see on vajalik eesmärkide täitmiseks, milleks need on kogutud, ning seadusest, lepingust ja regulatiivsetest kohustustest tulenevate kohustuste täitmiseks. Kui te meiega aktiivselt suhtlete, peame teie isikuandmeid säilitama, et järgida kehtivaid seadusi (sealhulgas, kuid mitte ainult, RahaPTS-i ja hasartmänguseadust) ning täita oma lepingulisi kohustusi. Pärast meie teenuste kasutamise lõpetamist või teie hasartmängukonto sulgemist võidakse teatud isikuandmeid siiski säilitada konkreetsetel eesmärkidel, sealhulgas, kuid mitte ainult: 6.1. Lepingulised kohustused Teenuste osutamisega seotud õiguste ja kohustuste austamiseks. 6.2. Õiguslik vastavus EL-i ja kohalike seaduste kohaste kohustuste täitmiseks. 6.3. Õigustatud huvid Meie õigustatud ärihuvide kaitsmiseks (nt pettuste ennetamine, vastutustundliku hasartmängude mängimise meetmed ja sisemine riskijuhtimine). 6.4. Regulatiivsed nõuded Pädevate asutuste siduvate juhiste või suuniste järgimiseks. Teie isikuandmeid säilitatakse üldjuhul viis kuni kümme aastat, olenevalt isikuandmete olemusest ja kohaldatavatest õigusaktidest, sealhulgas RahaPTS-st tulenevatest kohustustest. Isikuandmeid ei säilitata kauem kui nende eesmärkide saavutamiseks tingimata vajalik on.
Ettevõte kuulub Nordplay Groupi („kontsern“). Me võime jagada teie isikuandmeid teiste kontserni kuuluvate Nordplay ettevõtetega, meie nimel tegutsevate usaldusväärsete teenusepakkujatega ja pädevate järelevalve- või õiguskaitseasutustega, kui see on seadusega nõutav. Ühinemise, omandamise või ettevõtte ülemineku korral võidakse teie isikuandmeid samuti avalikustada, sellisel juhul teavitatakse teid sellest eelnevalt. Kõik sellised avalikustamised piirduvad rangelt selles privaatsuspoliitikas kirjeldatud eesmärkidega. 7.1. Kontsernisisesed avalikustamised Isikuandmeid võidakse jagada teiste kontserni kuuluvate ettevõtetega järgmistel eesmärkidel: ● teenuste osutamine ja teie teavitamine olulistest uuendustest või muudatustest; ● päringute, kaebuste käsitlemine ja klienditeenindus; ● pakkumiste, kampaaniate ja võistluste haldamine; ● veebilehele ja pakutavatele õnnemängudele turvalise juurdepääsu tagamine; ● andmete ajakohastamine, konsolideerimine ja täpsuse parandamine; ● maksetehingute, kihlvedude ja meie teenuste kasutamise analüüsimine; ● pettuste või muu ebaseadusliku tegevuse tuvastamine, ennetamine ja menetlemine kooskõlas järelevalvealaste kohustustega. ● Vastutustundliku hasartmängude mängimise meetmete toetamine, sealhulgas enesevälistamise ja sellega seotud teabe jagamine pädevate asutustega vastavalt seadusele. 7.2. Kolmandatele isikutele avalikustamine Ettevõte võib avaldada isikuandmeid kolmandatele isikutele järgmistel asjaoludel: ● Kui avalikustamine on nõutav kohaldatavate seaduste või litsentsimiskohustuste alusel või pädevate järelevalve- või õiguskaitseasutuste seadusliku taotluse alusel; ● Pettuste ennetamise ja riskijuhtimise eesmärgil, mis võib hõlmata isikuandmete jagamist makseteenuse pakkujate, finantsasutuste, aadressi kontrollimise teenuste ja pettuste ennetamise süsteemidega; ● Kui kaasame hoolikalt valitud teenusepakkujaid, kes tegutsevad volitatud töötlejatena vastavalt meie juhistele ja lepingulistele kaitsemeetmetele, sealhulgas hasartmänguplatvormide pakkujaid, mänguteenuste pakkujaid, andmemajutus- ja analüüsitööriistu, makseteenuse pakkujaid, rahapesu ja terrorismi rahastamise tõkestamise tööriistu, klienditeeninduse tarkvara ja reklaamiteenuseid; ● Seoses auditite ja sertifitseerimisega, kui sõltumatutel audiitoritel on vaja juurdepääsu regulatiivsete, järelevalve- või akrediteerimisnõuete täitmise tagamiseks; ● ettevõtte ülemineku osana, kui meie ettevõtte, varad või õigused omandab teine organisatsioon, kui kohaldatakse samaväärseid kaitsemeetmeid; ● infoturbe tagamiseks, jagades teavet (mis võib sisaldada isikuandmeid) asjaomaste teenusepakkujatega, et kaitsta ja tugevdada meie süsteemide vastupidavust; ● Vastutustundliku hasartmängude mängimise toetamiseks, jagades isikuandmeid pädevate asutustega, kui see on kohaldatava seaduse või regulatiivsete nõuetega ette nähtud. Võtke arvesse, et ettevõte ei avalda teie Isikuandmeid välistele osapooltele nende enda turunduslike eesmärkide jaoks. Teie isikuandmete kasutamine turunduslikel eesmärkidel on rangelt piiratud ettevõtte ja teiste kontserni kuuluvate ettevõtetega ning toimub alati kooskõlas selle privaatsuspoliitikaga.
Teie isikuandmeid, mida me teilt kogume, võidakse edastada ja säilitada jurisdiktsioonides väljaspool Euroopa Majanduspiirkonda („EMP“). Neid võivad töödelda ka väljaspool EMP-d asuvad üksused, kes tegutsevad meie või meie teenusepakkujate nimel. Näiteks teatud tehnilised süsteemid või tarkvara, mida kasutatakse meie teenuste osutamiseks, näiteks mänguteenuste pakkujate hallatavad süsteemid, võivad olla majutatud või hallatavad väljaspool EMP-d. Sellised jurisdiktsioonid ei pruugi pakkuda samaväärset andmekaitse taset kui EMP-s. Kõik Nordplay Grupi üksused asuvad EMP-s. Teie isikuandmete kaitse tagamiseks toimub igasugune andmete edastamine väljaspool EMP-d ainult kooskõlas kehtivate andmekaitseseadustega ja asjakohaste kaitsemeetmetega. Nende hulka võivad kuuluda: ● Euroopa Komisjoni vastuvõetud tüüptingimustele (või muudele tunnustatud lepingulistele kaitsemeetmetele) tuginemine; ● andmete edastamine jurisdiktsioonidesse, mille kohta on olemas Euroopa Komisjoni piisavusotsus, mis kinnitab piisavat kaitsetaset; ● tuginemine IKÜM-i artikli 49 kohastele eranditele, näiteks kui edastamine on vajalik meie lepinguliste kohustuste täitmiseks teie ees või kui olete andnud oma selgesõnalise nõusoleku; ● Sihtkoha jurisdiktsiooni õigusraamistiku hindamine ja vajaduse korral täiendavad meetmed piisava kaitsetaseme tagamiseks. Selliste edastuste korral on juurdepääs teie isikuandmetele asjakohaselt piiratud ja piirdub selles privaatsuspoliitikas kirjeldatud eesmärkidega.
Ettevõte rakendab teie Isikuandmete konfidentsiaalsuse, terviklikkuse ja käideldavuse tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid, võttes arvesse töötlemisega seotud riske ja teabe tundlikkust. Need meetmed on loodud isikuandmete kaitsmiseks volitamata juurdepääsu, muutmise, avalikustamise või hävitamise eest. Märkimisväärne osa teie isikuandmete töötlemisest toimub meie hasartmänguplatvormi kaudu, mis on meie õnnemängude pakkumist, makseteenuste integratsiooni, hasartmängukontode haldamist ja vastutustundliku hasartmängude funktsioone, nagu enesevälistamine ja kaotuslimiidi seaded, toetav põhitarkvarasüsteem. Sellise töötlemise turvalisuse tagamiseks on hasartmänguplatvorm ja selle toimingud sertifitseeritud vastavalt ISO/IEC 27001 standardile. Lisaks auditeerib ja sertifitseerib akrediteeritud asutus Nordplay Groupi üldist infoturbe juhtimissüsteemi (ISMS). Juurdepääs isikuandmetele on piiratud ainult volitatud töötajatele ja seda reguleerivad rollipõhised juurdepääsukontrollid. Töötajad saavad tippjuhtkonnalt pidevat koolitust ja juhiseid ning on kohustatud tegutsema vastavalt sise-eeskirjadele ja juhistele, mis on loodud isikuandmete turvalise töötlemise tagamiseks. Isikuandmete täiendavaks kaitsmiseks jälgitakse ja testitakse meie hasartmänguplatvormi ja abitarkvara regulaarselt, sealhulgas hinnatakse haavatavusi ja tehakse läbistusteste. Samuti rakendame tunnustatud turvatehnikaid, sealhulgas krüpteerimist ja pseudonüümimist, kui see on asjakohane. Kuigi me rakendame tööstusharu standardseid kaitsemeetmeid, ei saa garanteerida ühegi edastus- ega salvestusmeetodi täielikku turvalisust. Seetõttu ei saa me tagada isikuandmete absoluutset turvalisust, kuid vaatame oma turvapraktikaid regulaarselt üle ja ajakohastame neid, et käsitleda muutuvaid ohte ja valdkonna standardeid. Isikuandmetega seotud ebatõenäolise rikkumise korral on meil olemas protseduurid rikkumise tuvastamiseks, sellele reageerimiseks ja asjaomaste asutuste ning mõjutatud isikute teavitamiseks, kui see on seadusega nõutud.
