Оператор платформи pariwin.com.ua зобов’язується забезпечувати належний рівень захисту персональних даних користувачів відповідно до Закону України «Про захист персональних даних» та Регламенту ЄС 2016/679 (GDPR). Цей документ встановлює правові підстави, цілі та механізми обробки персональних відомостей, визначає категорії одержувачів даних та права суб’єктів персональних даних. Використання сервісів платформи означає ознайомлення користувача з положеннями цієї політики та надання згоди на обробку персональних даних у викладений спосіб.
1. Правові підстави обробки персональних даних
Оператор здійснює обробку персональних даних на підставі наступних правових засад. Правомірність обробки забезпечується дотриманням принципів законності, добросовісності та прозорості. Цільове обмеження передбачає обробку виключно для конкретних, явно визначених та легітимних цілей. Мінімізація даних гарантує збір лише необхідного обсягу інформації для досягнення заявлених цілей. Точність забезпечує актуальність та коректність оброблюваних відомостей. Обмеження зберігання встановлює строки зберігання даних відповідно до цілей обробки та законодавчих вимог. Цілісність та конфіденційність гарантуються комплексом організаційних та технічних заходів.
2. Категорії персональних даних, що обробляються
Оператор здійснює збір та обробку таких категорій персональних даних.
Ідентифікаційні дані: прізвище, ім’я, по батькові користувача; дата народження; громадянство; стать; контактний номер телефону; адреса електронної пошти; адреса місця проживання.
Верифікаційні документи: скановані копії паспорта громадянина України або іншого документа, що посвідчує особу; документи, що підтверджують адресу місця проживання; зображення платіжних інструментів з частково прихованими реквізитами.
Фінансові відомості: реквізити банківських карток та електронних гаманців; інформація про депозитні та виводні транзакції; історія фінансових операцій; стан балансу облікового запису.
Технічні дані автоматичного збору:
- IP-адреса та геолокаційні дані
- Тип та версія браузера
- Операційна система пристрою
- Унікальні ідентифікатори пристрою
- Параметри мережевого з’єднання
- Часові відмітки сесій
Поведінкові дані: журнал ставок та ігрових сесій; обрані ігри та налаштування; тривалість та частота візитів; історія комунікації зі службою підтримки; активність використання бонусних пропозицій.
3. Цілі обробки персональних даних
Зібрані персональні дані обробляються для реалізації наступних легітимних цілей.
Виконання договірних зобов’язань: створення та адміністрування облікового запису користувача; забезпечення доступу до ігрових сервісів; обробка депозитних та виводних операцій; нарахування бонусів та виплата виграшів; надання технічної підтримки.
Дотримання законодавчих вимог: верифікація особи та підтвердження віку користувача; протидія відмиванню доходів та фінансуванню тероризму відповідно до Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення»; виконання запитів контролюючих органів; дотримання вимог ліцензійних умов.
Забезпечення безпеки: виявлення та запобігання шахрайським діям; моніторинг підозрілої активності та порушень умов використання; захист від несанкціонованого доступу до облікових записів; розслідування спірних ситуацій.
Маркетингові комунікації (за наявності згоди): інформування про акційні пропозиції та бонусні програми; надсилання новин та оновлень платформи; персоналізація комерційних пропозицій.
Вдосконалення сервісу: аналіз користувацького досвіду; оптимізація функціональності платформи; розробка нових ігрових продуктів; дослідження ринкових тенденцій.
4. Юридичні підстави обробки
Обробка персональних даних здійснюється на підставі:
Виконання договору — обробка даних є необхідною для надання послуг, запитаних користувачем при реєстрації облікового запису (стаття 6(1)(b) GDPR).
Законодавчий обов’язок — обробка є обов’язковою для дотримання вимог законодавства України та міжнародних стандартів у сферах ліцензування, протидії відмиванню коштів, оподаткування (стаття 6(1)(c) GDPR).
Правомірний інтерес — обробка здійснюється для забезпечення безпеки платформи, запобігання шахрайству, покращення якості сервісу (стаття 6(1)(f) GDPR).
Згода суб’єкта даних — обробка для маркетингових цілей здійснюється виключно за наявності явно вираженої добровільної згоди, яка може бути відкликана у будь-який момент (стаття 6(1)(a) GDPR).
5. Одержувачі персональних даних
За певних обставин персональні дані можуть передаватися таким категоріям одержувачів:
Платіжні системи та процесингові центри — для обробки депозитних та виводних операцій користувачів. Передача здійснюється в обсязі, мінімально необхідному для проведення транзакції.
Постачальники ігрового контенту — для забезпечення функціонування ігор отримують технічні параметри сесій без передачі ідентифікаційних даних.
Верифікаційні служби — для проведення процедур KYC (Know Your Customer) та перевірки автентичності документів отримують копії документів користувачів.
IT-інфраструктурні партнери — провайдери хостингу, аналітичних систем та технічної підтримки, що забезпечують функціонування платформи.
Державні органи — на підставі офіційних запитів контролюючих та правоохоронних органів відповідно до законодавчих процедур.
Всі треті сторони-обробники персональних даних зобов’язані договірними положеннями забезпечувати належний рівень захисту даних. Комерційний продаж або передача персональних даних рекламним агентствам не здійснюється.
6. Транскордонна передача персональних даних
Персональні дані можуть зберігатися та оброблятися на серверах, розташованих за межами України, зокрема в країнах Європейського Союзу. Транскордонна передача здійснюється виключно до юрисдикцій, що забезпечують адекватний рівень захисту даних згідно з рішенням Європейської Комісії, або за умови застосування стандартних договірних застережень, затверджених Європейською Комісією.
7. Строки зберігання персональних даних
Персональні дані зберігаються протягом періоду, необхідного для досягнення цілей обробки та дотримання законодавчих вимог:
Дані діючого облікового запису — протягом всього періоду дії договірних відносин з користувачем.
Дані закритого облікового запису — базові ідентифікаційні відомості зберігаються 5 років з дати закриття для виконання законодавчих вимог.
Фінансова документація — щонайменше 5 років з дати останньої транзакції відповідно до вимог податкового та фінансового законодавства.
Верифікаційні документи — 5-7 років згідно з вимогами законодавства про протидію відмиванню коштів.
Технічні журнали — 12 місяців або до завершення розслідування інцидентів безпеки.
Після закінчення встановлених строків персональні дані підлягають безпечному знищенню або деперсоналізації.
8. Організаційні та технічні заходи захисту
Оператор застосовує комплекс організаційних та технічних заходів для забезпечення безпеки персональних даних.
Технічні заходи включають:
- Шифрування даних при передачі протоколом TLS 1.3
- Криптографічний захист даних при зберіганні алгоритмом AES-256
- Багатофакторна автентифікація адміністративного доступу
- Системи виявлення та запобігання вторгненням (IDS/IPS)
- Регулярне резервне копіювання з географічною диверсифікацією
- Сегментація мережевої інфраструктури
- Фізична безпека серверних приміщень дата-центрів
Організаційні заходи передбачають: впровадження політики контролю доступу на основі принципу мінімальних привілеїв; регулярне навчання персоналу методам захисту персональних даних; підписання угод про нерозголошення інформації всіма працівниками; проведення періодичних аудитів безпеки; розробку та тестування планів реагування на інциденти; призначення відповідального за захист персональних даних.
9. Права суб’єктів персональних даних
Користувачі мають такі права щодо своїх персональних даних:
Право на доступ — отримання підтвердження факту обробки та копії персональних даних у зрозумілому форматі (стаття 15 GDPR).
Право на виправлення — коригування неточних або доповнення неповних персональних даних (стаття 16 GDPR).
Право на видалення — вимога стирання персональних даних за відсутності законних підстав для подальшої обробки (стаття 17 GDPR).
Право на обмеження обробки — призупинення обробки при оскарженні точності даних або заперечення проти обробки (стаття 18 GDPR).
Право на портативність — отримання персональних даних у структурованому, загальновживаному машиночитаному форматі (стаття 20 GDPR).
Право на заперечення — право заперечувати проти обробки на підставі правомірних інтересів або для маркетингових цілей (стаття 21 GDPR).
Право на відкликання згоди — відкликання раніше наданої згоди на обробку без впливу на законність попередньої обробки (стаття 7(3) GDPR).
Право на подання скарги — звернення до Уповноваженого Верховної Ради України з прав людини або Секретаріату Уповноваженого (стаття 77 GDPR).
Звернення щодо реалізації зазначених прав подаються до служби підтримки платформи через офіційні канали комунікації. Строк розгляду звернення становить 30 календарних днів з дати отримання.
10. Файли cookie та технології відстеження
Платформа PariWin застосовує файли cookie та аналогічні технології відстеження для забезпечення функціональності та покращення користувацького досвіду.
Обов’язкові (необхідні) cookie забезпечують базову працездатність платформи, включаючи автентифікацію, захист сесій, збереження налаштувань мови та валюти. Їх використання не потребує згоди.
Функціональні cookie зберігають користувацькі налаштування та вподобання для персоналізації інтерфейсу.
Аналітичні cookie збирають агреговану статистику відвідувань для аналізу ефективності платформи та виявлення технічних проблем.
Маркетингові cookie використовуються для показу персоналізованих рекламних пропозицій на основі історії взаємодії користувача.
Управління налаштуваннями cookie здійснюється через спеціальний банер при першому відвідуванні або через налаштування браузера. Відключення окремих категорій cookie може обмежити функціональність платформи.
11. Маркетингові комунікації
Надсилання маркетингових повідомлень здійснюється виключно за наявності попередньої явно вираженої згоди користувача. Відмова від отримання маркетингових матеріалів може бути здійснена через налаштування особистого кабінету, посилання для відписки в електронних листах або звернення до служби підтримки. Відмова від маркетингових комунікацій не впливає на отримання обов’язкових службових повідомлень (підтвердження транзакцій, зміни умов обслуговування).
12. Захист персональних даних неповнолітніх
Сервіси платформи призначені виключно для осіб, які досягли 21 року. Оператор не здійснює цілеспрямованого збору персональних даних неповнолітніх осіб. При виявленні факту обробки даних особи, молодшої встановленого віку, такі дані негайно видаляються, а відповідний обліковий запис блокується без можливості відновлення.
13. Зміни до Політики конфіденційності
Оператор залишає за собою право переглядати та оновлювати положення цієї Політики для відображення змін у практиках обробки даних або законодавчих вимог. Про суттєві зміни користувачі інформуються електронною поштою або через повідомлення на платформі не пізніше ніж за 30 днів до набуття чинності змін. Продовження використання сервісів після набуття чинності оновленою версією означає прийняття нових умов.
14. Контактна інформація
Запити щодо обробки персональних даних, реалізації прав суб’єктів даних або подання скарг приймаються службою підтримки платформи PariWin через:
- Контактну форму на офіційному веб-сайті
- Електронну пошту служби підтримки
- Онлайн-чат на платформі
Відповідальний за захист персональних даних: визначається внутрішнім розпорядженням оператора.
Останнє оновлення документа: січень 2026 року.