Политика за поверителност в Slotoro: лични данни, бисквитки и права

Bonus

Тази страница обяснява как се обработват личните данни при използване на Slotoro: кой е администратор на данните, какви категории информация се събират, защо се обработват, колко време се пазят, как работят бисквитките и как да упражните правата си. Политиката работи заедно с правни условия и се прилага при ползване на сайта и услугите.

Накратко: какво покрива тази политика

Политиката за поверителност описва:

кои сте “вие” (потребител/играч) и какви данни давате при регистрация и ползване;
какви автоматично събрани данни се генерират при посещение на сайта;
целите и правните основания за обработване;
сроковете за съхранение (вкл. след закриване на акаунта);
с кого могат да се споделят данни (доставчици/партньори);
какви права имате и как да подадете искане.

Кой е администратор на данните и как да се свържете

В политиката е посочено, че уебсайтът се управлява от двама администратори на лични данни (two controllers). За въпроси и искания по лични данни е посочен контакт e-mail.

Администратор	Адрес	Контакт e-mail
Whitebox B.V.	(посочен в политиката за поверителност)	[email protected]
T&C Whitebox CY Limited	(посочен в политиката за поверителност)	[email protected]

Ако не сте сигурни как да подадете искане, започнете от поддръжка и контакти и поискайте насочване за GDPR заявка.

Какви данни се събират: категории + примери

Данните могат да идват от вас (при регистрация/профил), от действията ви в услугата (например активност и транзакции) и автоматично от устройството/браузъра ви.

Категория данни	Пример	Кога се събира
Данни за контакт	имейл, телефон (ако е приложимо)	Регистрация, поддръжка, известия
Данни за акаунта	потребителски профил, настройки, верификация	Регистрация, управление на акаунт
Съгласие за бюлетин	маркетинг предпочитания	Абониране/управление на предпочитания
Препоръки/реферали	данни, свързани с препоръка (ако използвате функция)	Когато ползвате “recommendation” механизми
Данни за залози/игрова активност	история на залози, сесии, резултати	При ползване на игри/услуги
Автоматично събрани данни	IP, user agent, технически идентификатори	При посещение и работа на сайта
Данни за бисквитки	cookie идентификатори, предпочитания	При посещение според настройките ви

Защо се обработват данните: цели и правни основания

Обработването на лични данни има различни цели: предоставяне на услугата, сигурност, предотвратяване на измами, обслужване и (ако сте дали съгласие) маркетинг.

Цел	Какво означава	Основание
Предоставяне на услугата	Регистрация, профил, достъп до функции	Договор
Сигурност и предотвратяване на измами	Проверки, защита на акаунт, риск анализ	Законен интерес / законово изискване
Съответствие (KYC/AML)	Верификация и изисквани проверки	Законово изискване
Поддръжка и комуникация	Отговори по запитвания и казуси	Договор / законен интерес
Маркетинг (ако е избран)	Бюлетин/промо известия според предпочитания	Съгласие

При проверки на самоличност и документи вижте и KYC верификация, защото част от данните се обработват за сигурност и съответствие.

Автоматично обработване и профилиране: има ли “автоматични решения”

В политиката е посочено, че не се използва автоматично обработване и профилиране, което да поражда значими правни ефекти за вас.

Срокове за съхранение: колко време пазите данните

Политиката описва срокове за задържане на данни. Един от ключовите срокове е, че данните се съхраняват 6 години след закриване на акаунта и прекратяване на договора.

Тип данни	Срок	Кога започва
Данни по договора/акаунта	6 години	След закриване на акаунта и прекратяване на договора
Маркетинг предпочитания (ако има)	До оттегляне на съгласие	От момента на абонамент/съгласие
Технически данни/логове	Според нуждите за сигурност	От момента на посещение/действие

Сигурност и достъп до данните: как се пазят

Сигурността е комбинация от технически и организационни мерки. От ваша страна най-важното е да пазите достъпа до акаунта и устройството.

Използвайте силна парола и не я споделяйте.
Не запазвайте парола на споделено устройство.
Проверявайте дали сте на официалния домейн, преди да въвеждате данни.
Излизайте от профила, ако ползвате чужд телефон/компютър.
Пазете история на входовете и реагирайте при съмнение.
Проверете настройки на акаунта за налични опции за сигурен вход.

Споделяне с трети страни: плащания, KYC, поддръжка, доставчици

Личните данни могат да се споделят с доставчици и партньори, когато това е нужно за услугата (плащания, сигурност, поддръжка, съответствие). Политиката описва принципа на “минимално необходимо” споделяне.

Платежни партньори/доставчици за обработка на транзакции (само нужното за плащане).
Доставчици за сигурност и защита на инфраструктурата.
Инструменти за анализ и подобрение на потребителското изживяване.
Доставчици по верификация/съответствие (при KYC/AML).
Поддръжка и обслужване на клиенти (за да обработят вашия казус).

При транзакции данни се споделят с платежни партньори — детайли и логика има и в методи за плащане.

Аналитика и бисквитки: какво се следи и защо

Политиката описва използване на инструменти за аналитика и сигурност и обработване на данни чрез бисквитки. Посочени са примери като Hotjar (за анализ на използваемостта) и Cloudflare (за сигурност и мрежова защита).

Категория бисквитка/инструмент	За какво служи	Как да я управляваш
Функционални бисквитки	Запазват настройки и осигуряват работа на сайта	Управление през настройките на браузъра
Аналитика (напр. Hotjar)	Подобряване на UX и разбиране как се ползва сайтът	Ограничете чрез cookie настройки/браузър, ако е налично
Сигурност (напр. Cloudflare)	Защита от злоупотреби и атаки, стабилност	Не се препоръчва изключване, защото може да счупи функционалност

Ако искате да ограничите проследяването, най-практично е да управлявате “cookie настройки” през браузъра и да изчиствате бисквитките периодично.

Face ID / Touch ID и вход без парола: как работи и какво НЕ се съхранява

Политиката описва, че при използване на Face ID/Touch ID биометричните данни се обработват на самото устройство. Към сайта се споделя само резултатът от проверката (успешно/неуспешно), а не самите биометрични данни.

Международно предаване на данни и защити

При използване на външни доставчици е възможно данните да се обработват и извън вашата държава. Политиката описва, че се прилагат подходящи мерки за защита и се работи с доставчици, които осигуряват необходимите стандарти за сигурност.

Вашите права: достъп, корекция, изтриване, преносимост, жалба

Имате права като субект на данни: достъп до данните, корекция, изтриване, възражение, ограничаване, преносимост и подаване на жалба. В политиката е посочено, че срокът за отговор е до 1 месец, а контактът е чрез посочения e-mail.

Опишете ясно какво искате (достъп, корекция, изтриване, ограничаване, преносимост).
Добавете идентификация: имейл на акаунта и достатъчно данни, за да ви намерят (без да пращате парола).
Посочете период/контекст (например “данни за последните 12 месеца”).
Изпратете искането на [email protected].
Пазете копие от изпратения имейл и отговорите.
Очаквайте отговор в рамките на 1 месец (възможно е удължаване при сложност, според общите правила).

Какво да включите в заявка:

Тема: “GDPR request – [Access/Erase/Rectify]”.
Имейл на акаунта.
Какво точно искате (по точки).
При корекция: какво е грешно и какво трябва да стане.
При изтриване: уточнение кои данни и защо.
Контакт за обратна връзка.

Деца и 18+: как се третира непълнолетен достъп

Политиката посочва, че услугата не е насочена към лица под 18 години и не се събират съзнателно данни от такива лица. Ако подозирате, че непълнолетен е използвал устройството или профила ви, реагирайте бързо: сменете паролата и ограничете достъпа.

За 18+ и самоконтрол инструменти вижте отговорна игра.

Практически сценарии и бързи решения

По-долу са най-честите ситуации, свързани с лични данни, и какво да направите като първа стъпка.

Искам копие на данните си (access request)

Опишете какъв тип данни искате (акаунт, транзакции, логове, маркетинг).
Посочете период (например 12 месеца), ако не ви трябва всичко.
Изпратете заявка на [email protected] с имейла на акаунта.
Пазете копие от заявката и очаквайте отговор до 1 месец.
Ако ви поискат допълнителна идентификация, отговорете по точки.

Искам да коригирам грешни данни в профила

Първо проверете дали можете сами да редактирате данните в профила.
Ако не може, подайте заявка за корекция по имейл.
Напишете кое поле е грешно и как трябва да бъде.
Не изпращайте парола или кодове за достъп.
Пазете потвърждение, че корекцията е направена.

Искам да изтрия данните си – какво реално може/не може

Посочете, че искате изтриване/ограничаване на обработването.
Имайте предвид, че част от данните може да се пазят по закон (срокове/съответствие).
Задайте въпрос какво точно може да бъде изтрито веднага.
Изпратете искането на [email protected].
Ако имате активни спорове/плащания, първо финализирайте казуса.

Отписване от маркетинг/бюлетин

Проверете настройките за съгласие/маркетинг в профила, ако са налични.
Използвайте линка за “unsubscribe”, ако е в имейлите.
Ако не се получава, напишете кратка заявка за отписване по имейл.
Пазете копие от заявката и потвърждението.

Спор за плащане: какви данни да приложа

Подгответе дата и час, сума и метод на плащане.
Прикачете скрийншот от касата и извлечение/референция от платежния метод.
Опишете какъв е статусът (pending/processing/declined).
За да не се губи време, започнете и през поддръжка и контакти.
Не изпращайте чувствителни данни като CVV или пароли.

Притеснявам се за бисквитки и аналитика – как да ги ограничa

Изчистете бисквитките за сайта от браузъра.
Ограничете third-party cookies, ако браузърът го позволява.
Ползвайте отделен профил/инкогнито за по-строг контрол (с компромис в удобството).
Проверете настройките за cookie съгласие, ако сайтът показва банер.
Имайте предвид, че прекалено агресивно блокиране може да счупи функционалност.

Непълнолетен е ползвал устройството – какво да направя

Сменете паролата веднага и излезте от всички сесии (ако има опция).
Премахнете запазени пароли и автологин от браузъра.
Активирайте родителски контрол на устройството.
Проверете дали има промени в профила или транзакции.
При нужда се свържете с support и опишете ситуацията.

FAQ

Кои са администраторите на лични данни?

В политиката са посочени Whitebox B.V. и T&C Whitebox CY Limited като двама администратори (two controllers).

На кой e-mail се подават заявки за данни?

Посочен е контакт имейл [email protected] за въпроси и искания по лични данни.

Какви категории данни се събират?

Категориите включват контактни данни, данни за акаунта, съгласия за бюлетин, данни за залози, автоматично събрани технически данни и данни за бисквитки.

Има ли автоматично профилиране?

Политиката посочва, че не се използва автоматично обработване и профилиране, което да поражда значими правни ефекти.

Колко време се пазят данните след закриване на акаунта?

В политиката е описано съхранение 6 години след закриване на акаунта и прекратяване на договора.

Какви права имам и за колко време отговарят?

Имате права за достъп, корекция, изтриване, възражение, ограничаване, преносимост и жалба. Срокът за отговор е до 1 месец.

Как да поискам изтриване/ограничаване на обработването?

Изпратете искане на посочения имейл, уточнете какво искате и имайте предвид, че част от данните може да се пазят по законови основания и срокове.

Какво представляват бисквитките и как да ги управлявам?

Бисквитките са малки файлове за настройки и измерване. Управляват се през настройките на браузъра и/или банера за съгласие, ако е наличен.

Използва ли се Hotjar/аналитика и как да се откажа?

Политиката описва използване на инструменти за аналитика (напр. Hotjar). Можете да ограничите чрез cookie настройки и браузърни настройки за бисквитки.

Съхраняват ли се Face ID/Touch ID данни от сайта?

Биометричните данни се обработват на устройството, а към сайта се споделя само резултатът от проверката (успешно/неуспешно).

Събират ли се данни за лица под 18 години?

Услугата не е насочена към лица под 18 години и не се събират съзнателно данни от такива лица.

Как да подам жалба до надзорен орган?

Политиката описва право на жалба. Ако искате, първо подайте искане до администратора на данни и запазете кореспонденцията, след което можете да се обърнете към компетентния надзорен орган.