Вхід
Реєстрація

Політика конфіденційності Johnny24

1. Вступні положення

1.1. Ця Політика конфіденційності (надалі — Політика) встановлює правила та процедури збирання, обробки, зберігання, використання та захисту персональних даних Користувачів платформи Johnny24 (надалі — Платформа).

1.2. Документ розроблено у відповідності до вимог Загального регламенту захисту персональних даних (GDPR), законодавства про захист персональних даних відповідних юрисдикцій та міжнародних стандартів інформаційної безпеки.

1.3. Товариство з обмеженою відповідальністю «Johnny24» (надалі — Оператор) виступає контролером персональних даних та несе повну відповідальність за їх належну обробку відповідно до встановлених законодавчих вимог.

1.4. Користуючись Платформою, створюючи обліковий запис або здійснюючи будь-яку іншу взаємодію з послугами Johnny24, Користувач підтверджує, що ознайомився з положеннями цієї Політики та надає свою інформовану згоду на обробку персональних даних відповідно до викладених умов.

2. Категорії персональних даних, що збираються

2.1. Оператор отримує персональні дані Користувачів з різноманітних джерел — безпосередньо від Користувачів під час реєстрації та верифікації, а також автоматично в процесі користування Платформою.

2.2. Дані, що надаються Користувачем безпосередньо, включають:

  • ідентифікаційні дані — прізвище, ім’я, по батькові (за наявності), дата народження, стать, громадянство;
  • контактні дані — поштова адреса місця проживання, номер мобільного телефону, адреса електронної пошти;
  • документи, що посвідчують особу — цифрові копії паспорта, ID-картки, водійського посвідчення, документів підтвердження адреси проживання;
  • фінансові дані — реквізити банківських карток, номери рахунків електронних платіжних систем, деталі криптовалютних гаманців;
  • верифікаційні матеріали — фотографії з документом, відеозаписи процедур ідентифікації, біометричні дані при використанні відповідних методів верифікації.

2.3. Дані, що збираються автоматично під час використання Платформи, включають:

  • технічні дані — IP-адреса, тип та версія браузера, операційна система, унікальні ідентифікатори пристроїв (Device ID, IMEI), параметри екрану, мовні налаштування;
  • дані геолокації — приблизне місцезнаходження, визначене на підставі IP-адреси або GPS-координат (за наявності дозволу);
  • дані про активність — повна історія фінансових транзакцій (депозити, виведення), історія ставок та ігрових сесій, час та тривалість користування Платформою, патерни поведінки;
  • комунікаційні дані — записи звернень до служби підтримки клієнтів, переписка в чатах, записи телефонних розмов (за попереднім повідомленням).

3. Цілі обробки персональних даних

3.1. Персональні дані Користувачів обробляються Оператором виключно для конкретних, чітко визначених та легітимних цілей.

3.2. Основна ціль обробки — надання послуг азартних ігор онлайн, що включає:

  • створення та адміністрування облікових записів Користувачів;
  • проведення процедур верифікації особи (KYC — Know Your Customer);
  • обробка фінансових транзакцій (прийом депозитів, здійснення виплат виграшів);
  • надання доступу до ігрових продуктів та прийом ставок;
  • адміністрування бонусних програм, акцій та промоційних пропозицій;
  • ведення історії операцій та надання доступу до звітності.

3.3. Забезпечення безпеки та попередження протиправних діянь:

  • виявлення та запобігання шахрайським операціям (fraud prevention);
  • протидія відмиванню коштів та фінансуванню тероризму (AML/CFT);
  • запобігання створенню дублікатних облікових записів;
  • захист від несанкціонованого доступу та кібератак;
  • виявлення порушень Правил платформи та Умов використання;
  • моніторинг ігрової активності для виявлення ознак проблемної поведінки.

3.4. Виконання законодавчих та регуляторних зобов’язань:

  • дотримання вимог ліцензійного законодавства юрисдикції надання послуг;
  • надання звітності регуляторним органам;
  • виконання запитів уповноважених державних органів;
  • дотримання податкового законодавства та вимог фінансового моніторингу.

3.5. Маркетингова діяльність (за наявності окремої згоди Користувача):

  • направлення інформації про акції, бонуси, нові ігрові продукти;
  • персоналізація пропозицій на підставі історії активності;
  • проведення опитувань щодо якості послуг.

3.6. Аналітична обробка та вдосконалення сервісу:

  • аналіз використання Платформи для покращення функціональності;
  • виявлення технічних проблем та їх усунення;
  • оптимізація користувацького досвіду;
  • розробка нових продуктів та послуг.

4. Правові підстави обробки персональних даних

4.1. Обробка персональних даних здійснюється Оператором виключно на законних правових підставах відповідно до вимог GDPR та національного законодавства.

4.2. Виконання договору — обробка необхідна для виконання Користувацької угоди між Оператором та Користувачем, включаючи надання замовлених послуг, обробку транзакцій та адміністрування облікового запису.

4.3. Згода суб’єкта даних — обробка здійснюється на підставі добровільної, конкретної, інформованої та недвозначної згоди Користувача для необов’язкових видів обробки (маркетингові комунікації, аналітика тощо).

4.4. Законні інтереси Оператора — обробка необхідна для забезпечення безпеки Платформи, запобігання шахрайству, вдосконалення сервісу, за умови, що такі інтереси не порушують основних прав та свобод Користувачів.

4.5. Виконання юридичних зобов’язань — обробка необхідна для дотримання вимог законодавства про протидію відмиванню коштів, податкового законодавства, регуляторних вимог ліцензійних органів та виконання законних запитів державних органів.

5. Розкриття персональних даних третім сторонам

5.1. Оператор може передавати персональні дані Користувачів визначеним категоріям третіх сторін для забезпечення функціонування Платформи та надання послуг.

5.2. Категорії отримувачів персональних даних:

Постачальники платіжних послуг:

  • процесингові центри банківських карток (Visa, Mastercard);
  • електронні платіжні системи (Skrill, Neteller, ecoPayz тощо);
  • провайдери криптовалютних платежів;
  • банки-емітенти та банки-еквайри.

Провайдери ігрового контенту:

  • постачальники програмного забезпечення для ігор казино;
  • провайдери платформ для ігор з живими дилерами;
  • постачальники спортивних даних та коефіцієнтів.

Сервіси верифікації та безпеки:

  • провайдери послуг електронної ідентифікації (eID);
  • сервіси перевірки документів та біометричної ідентифікації;
  • системи моніторингу транзакцій та виявлення шахрайства;
  • постачальники послуг кібербезпеки.

Технічні провайдери:

  • провайдери хостингу та хмарних обчислень;
  • постачальники систем управління контентом (CMS);
  • провайдери аналітичних платформ;
  • постачальники систем управління взаємовідносинами з клієнтами (CRM);
  • сервіси електронної пошти та SMS-повідомлень.

Державні та регуляторні органи:

  • органи ліцензування та регулювання азартних ігор;
  • підрозділи фінансового моніторингу (FIU);
  • податкові органи;
  • правоохоронні органи за офіційними запитами;
  • судові органи на підставі судових рішень.

5.3. Оператор категорично не здійснює продаж персональних даних Користувачів третім сторонам для комерційних цілей.

5.4. Усі передачі персональних даних третім сторонам здійснюються на підставі договорів обробки даних (Data Processing Agreements), що встановлюють суворі зобов’язання щодо конфіденційності, безпеки та цільового використання даних.

6. Міжнародна передача персональних даних

6.1. Через міжнародний характер діяльності Оператора та використання послуг глобальних технологічних провайдерів персональні дані Користувачів можуть передаватися та оброблятися за межами країни їх проживання, включаючи країни за межами Європейського Економічного Простору (ЄЕП).

6.2. При здійсненні міжнародної передачі персональних даних Оператор забезпечує належний рівень захисту через один або кілька з наступних механізмів:

  • передача до країн, визнаних Європейською Комісією як такі, що забезпечують адекватний рівень захисту персональних даних (рішення про адекватність);
  • застосування Стандартних договірних застережень ЄС (Standard Contractual Clauses);
  • використання Обов’язкових корпоративних правил (Binding Corporate Rules) у відносинах з афілійованими структурами;
  • впровадження додаткових технічних заходів захисту (шифрування, псевдонімізація, мінімізація даних).

6.3. Користувачі мають право запитати додаткову інформацію щодо конкретних країн, до яких передаються їхні персональні дані, та застосованих гарантій захисту.

7. Строки зберігання персональних даних

7.1. Персональні дані зберігаються Оператором протягом строку, необхідного для досягнення цілей обробки, з урахуванням законодавчих вимог щодо мінімальних строків зберігання.

7.2. Встановлені строки зберігання:

Дані активного облікового запису — зберігаються протягом усього періоду дії договірних відносин між Оператором та Користувачем.

Дані після закриття облікового запису:

  • ідентифікаційні та верифікаційні дані — мінімум 5 (п’ять) років відповідно до вимог законодавства про протидію відмиванню коштів (AML);
  • фінансова документація та історія транзакцій — мінімум 7 (сім) років відповідно до вимог податкового законодавства та регуляторних норм;
  • записи комунікацій зі службою підтримки — 3 (три) роки для цілей вирішення спорів;
  • дані про самовиключення — на весь період дії самовиключення плюс 3 (три) роки після його завершення.

Маркетингові дані — до моменту відкликання згоди Користувачем або протягом 3 (трьох) років неактивності, залежно від того, що настане раніше.

7.3. Після закінчення встановлених строків зберігання персональні дані підлягають безповоротному видаленню або необоротній анонімізації (знеособленню) з використанням криптографічно стійких методів.

7.4. У випадках судових розглядів, офіційних розслідувань або невирішених претензій строки зберігання релевантних даних можуть бути продовжені до остаточного вирішення відповідних питань.

8. Заходи безпеки персональних даних

8.1. Оператор впроваджує комплексну систему технічних та організаційних заходів для забезпечення належного рівня безпеки персональних даних відповідно до сучасних галузевих стандартів та найкращих практик інформаційної безпеки.

8.2. Технічні заходи безпеки включають:

  • шифрування персональних даних при передачі з використанням протоколів TLS 1.2/1.3 з підтримкою виключно криптографічно стійких алгоритмів;
  • шифрування персональних даних при зберіганні (encryption at rest) з використанням AES-256 або еквівалентних алгоритмів;
  • багатофакторна автентифікація (MFA) для доступу до критичних систем та адміністративних функцій;
  • системи виявлення та запобігання вторгненням (IDS/IPS);
  • міжмережеві екрани (firewall) з ретельно налаштованими правилами фільтрації трафіку;
  • регулярне тестування на проникнення (penetration testing) та оцінка вразливостей;
  • автоматизоване резервне копіювання з шифруванням резервних копій та зберіганням у географічно розподілених локаціях;
  • системи моніторингу безпеки в режимі реального часу (SIEM);
  • сегментація мережі та ізоляція критичних компонентів.

8.3. Організаційні заходи безпеки включають:

  • впровадження політики контролю доступу на підставі принципу мінімальних необхідних привілеїв (principle of least privilege);
  • регулярне навчання персоналу з питань захисту персональних даних та інформаційної безпеки;
  • укладення угод про нерозголошення (NDA) з усіма співробітниками, що мають доступ до персональних даних;
  • проведення періодичних аудитів безпеки та перевірок відповідності нормативним вимогам;
  • документування всіх процедур обробки даних та ведення реєстру операцій обробки;
  • впровадження процедур реагування на інциденти інформаційної безпеки;
  • регулярний перегляд та оновлення політик безпеки відповідно до еволюції загроз.

8.4. Незважаючи на всі вжиті заходи, Оператор зауважує, що жоден метод передачі даних через Інтернет або метод електронного зберігання не є абсолютно безпечним. Оператор не може гарантувати абсолютну безпеку, однак зобов’язується докладати всіх розумних зусиль для захисту персональних даних.

9. Використання файлів cookie та аналогічних технологій

9.1. Платформа Johnny24 використовує файли cookie, веб-маяки (web beacons), пікселі відстеження та інші аналогічні технології для забезпечення функціонування сервісу та покращення користувацького досвіду.

9.2. Категорії використовуваних cookie:

Необхідні (обов’язкові) cookie — абсолютно необхідні для базового функціонування Платформи. Включають cookie для:

  • підтримки авторизованої сесії Користувача;
  • забезпечення безпеки (захист від CSRF-атак, XSS тощо);
  • збереження налаштувань мови інтерфейсу;
  • балансування навантаження між серверами.

Функціональні cookie — дозволяють Платформі запам’ятовувати вибір Користувача для надання розширених функціональних можливостей:

  • збереження персональних налаштувань інтерфейсу;
  • запам’ятовування обраних параметрів відображення (вигляд лінії ставок, сортування ігор);
  • збереження історії переглядів для швидкого доступу.

Аналітичні (статистичні) cookie — використовуються для збирання знеособленої статистики про використання Платформи:

  • аналіз відвідуваності та джерел трафіку;
  • вимірювання ефективності різних розділів Платформи;
  • виявлення технічних проблем та помилок;
  • розуміння поведінкових патернів для покращення користувацького досвіду.

Маркетингові (рекламні) cookie — використовуються для показу персоналізованих рекламних повідомлень (встановлюються виключно за згодою Користувача):

  • відстеження ефективності рекламних кампаній;
  • показ релевантних пропозицій на підставі історії активності;
  • ретаргетинг на зовнішніх платформах.

9.3. Користувачі мають можливість керувати налаштуваннями cookie через спеціальний інтерфейс на Платформі або через налаштування свого браузера. Відключення необхідних cookie може призвести до обмеження функціональності Платформи або повної неможливості її використання.

9.4. Детальна інформація про використовувані cookie, включаючи їх найменування, призначення та строки зберігання, доступна у окремому документі «Політика використання cookie».

10. Права суб’єктів персональних даних

10.1. Відповідно до вимог GDPR та національного законодавства про захист персональних даних, Користувачі мають наступні права щодо своїх персональних даних:

Право на доступ (Right of access) — право отримати підтвердження того, чи обробляються персональні дані, та доступ до таких даних разом з додатковою інформацією про:

  • цілі обробки;
  • категорії персональних даних;
  • отримувачів, яким розкрито або буде розкрито дані;
  • строки зберігання;
  • джерело отримання даних;
  • наявність автоматизованого прийняття рішень.

Право на виправлення (Right to rectification) — право вимагати негайного виправлення неточних персональних даних або доповнення неповних даних.

Право на видалення / «право бути забутим» (Right to erasure) — право вимагати видалення персональних даних за наявності однієї з наступних підстав:

  • дані більше не є необхідними для цілей, для яких вони збиралися;
  • Користувач відкликає згоду, на підставі якої здійснювалася обробка;
  • Користувач заперечує проти обробки на підставі законних інтересів;
  • дані оброблялися незаконно;
  • видалення необхідне для виконання юридичного зобов’язання.

Це право не є абсолютним та може бути обмежене за наявності переважаючих правових підстав для обробки (наприклад, виконання юридичних зобов’язань).

Право на обмеження обробки (Right to restriction) — право вимагати призупинення обробки персональних даних у визначених випадках:

  • оскарження точності даних (на період перевірки);
  • обробка є незаконною, але Користувач заперечує проти видалення;
  • дані необхідні Користувачу для встановлення, здійснення або захисту правових вимог;
  • очікування результату перевірки підстав для обробки при запереченні Користувача.

Право на переносимість даних (Right to data portability) — право отримати персональні дані у структурованому, широковживаному та машинозчитуваному форматі (наприклад, CSV, JSON, XML) та передати ці дані іншому контролеру без перешкод.

Право на заперечення (Right to object) — право у будь-який момент заперечити проти обробки персональних даних, що здійснюється на підставі законних інтересів Оператора або для цілей прямого маркетингу.

Право на відкликання згоди (Right to withdraw consent) — право у будь-який момент відкликати раніше надану згоду на обробку персональних даних. Відкликання згоди не впливає на законність обробки, яка здійснювалася до відкликання.

Право не підлягати автоматизованому прийняттю рішень (Right not to be subject to automated decision-making) — право не підлягати рішенням, що базуються виключно на автоматизованій обробці, включаючи профілювання, якщо такі рішення мають юридичні наслідки або аналогічно суттєво впливають на Користувача.

10.2. Для реалізації будь-якого з перелічених прав Користувач має звернутися до Оператора через офіційні канали служби підтримки клієнтів з чітким зазначенням суті запиту та надання інформації, необхідної для ідентифікації.

10.3. Стандартний термін розгляду запитів становить до 30 (тридцяти) календарних днів з моменту отримання. У виняткових випадках цей термін може бути продовжено ще на 60 (шістдесят) днів з обов’язковим повідомленням Користувача про причини затримки.

10.4. Реалізація прав Користувачів здійснюється безкоштовно. У випадку явно необґрунтованих або надмірних запитів (особливо повторюваних) Оператор залишає за собою право стягнути розумну плату або відмовити у виконанні запиту.

11. Маркетингові комунікації

11.1. За наявності окремої згоди Користувача Оператор може направляти маркетингові повідомлення, що містять інформацію про:

  • промоційні акції та спеціальні пропозиції;
  • бонусні програми та турніри;
  • нові ігрові продукти та функціональні можливості;
  • ексклюзивні пропозиції для VIP-клієнтів;
  • новини індустрії та огляди подій.

11.2. Маркетингові комунікації можуть здійснюватися через наступні канали:

  • електронна пошта (email);
  • SMS-повідомлення;
  • push-повідомлення у мобільному додатку (за наявності дозволу в налаштуваннях пристрою);
  • персоналізовані банери та повідомлення в особистому кабінеті.

11.3. Користувач має беззаперечне право відмовитися від отримання маркетингових комунікацій у будь-який момент одним з наступних способів:

  • натиснення посилання «Відписатися» (Unsubscribe) у нижній частині електронного листа;
  • відправлення SMS з текстом «STOP» у відповідь на отримане маркетингове повідомлення;
  • зміна налаштувань у розділі «Маркетингові повідомлення» в особистому кабінеті;
  • звернення до служби підтримки клієнтів з відповідним запитом.

11.4. Відмова від маркетингових комунікацій не впливає на отримання транзакційних та сервісних повідомлень (підтвердження транзакцій, сповіщення про зміни в обліковому записі, важливі оновлення Умов використання тощо), які є необхідною складовою надання послуг.

12. Персональні дані неповнолітніх осіб

12.1. Платформа Johnny24 призначена виключно для осіб, які досягли 18-річного віку або іншого віку повноліття відповідно до законодавства своєї юрисдикції.

12.2. Оператор свідомо не збирає, не обробляє та не зберігає персональні дані осіб, які не досягли встановленого вікового цензу.

12.3. При виявленні факту реєстрації або використання Платформи неповнолітньою особою Оператор негайно:

  • здійснює блокування облікового запису;
  • видаляє всі зібрані персональні дані такої особи;
  • вживає заходів для запобігання повторній реєстрації;
  • повідомляє законних представників (батьків, опікунів) при наявності контактної інформації.

12.4. Батькам та законним представникам рекомендується активно контролювати онлайн-активність неповнолітніх осіб та використовувати доступні технічні засоби батьківського контролю.

13. Процедура подання скарг

13.1. Якщо Користувач вважає, що його права щодо захисту персональних даних порушено, він має право звернутися до Оператора через офіційні канали служби підтримки з детальним описом характеру порушення.

13.2. Оператор зобов’язується розглянути скаргу протягом 30 (тридцяти) календарних днів та надати обґрунтовану відповідь з описом вжитих заходів.

13.3. Додатково до або незалежно від звернення до Оператора, Користувач має право подати скаргу до уповноваженого органу з питань захисту персональних даних юрисдикції свого звичайного місця проживання, місця роботи або місця передбачуваного порушення.

13.4. Для юрисдикцій Європейського Союзу список національних органів з питань захисту даних доступний на офіційному веб-сайті Європейської ради із захисту даних (EDPB).

14. Зміни до Політики конфіденційності

14.1. Оператор залишає за собою право вносити зміни та доповнення до цієї Політики конфіденційності з метою:

  • приведення у відповідність зі змінами законодавства;
  • впровадження нових технологій обробки або захисту даних;
  • розширення або модифікації послуг Платформи;
  • вдосконалення практик захисту персональних даних.

14.2. Про суттєві зміни, що можуть вплинути на права Користувачів, Оператор повідомляє одним або кількома з наступних способів:

  • направлення індивідуального повідомлення на електронну адресу, зазначену в обліковому записі;
  • розміщення помітного сповіщення на головній сторінці Платформи;
  • показ pop-up повідомлення при вході в обліковий запис.

14.3. Оновлена редакція Політики публікується на офіційному веб-сайті Johnny24. Дата останнього оновлення зазначається на початку документа.

14.4. Продовження використання Платформи після набрання чинності оновленою Політикою розглядається як прийняття нових умов. У разі незгоди з оновленнями Користувач має право припинити використання послуг та закрити обліковий запис.

15. Контактна інформація

15.1. З питань обробки персональних даних, реалізації своїх прав або подання скарг Користувачі можуть звертатися до Оператора:

Служба підтримки клієнтів Johnny24:

  • Електронна пошта: [email protected]
  • Онлайн-чат: доступний цілодобово на веб-сайті Платформи
  • Форма зворотного зв’язку: розділ «Контакти» на офіційному сайті

15.2. Запити щодо персональних даних розглядаються пріоритетно та обробляються відповідно до встановлених законодавством строків.

15.3. При зверненні Користувачу необхідно надати достатню інформацію для ідентифікації (ім’я, адреса електронної пошти, номер облікового запису) для забезпечення безпеки та запобігання несанкціонованому розкриттю персональних даних третім особам.