• Sportaza Casino
• Δήλωση Απορρήτου Προσωπικών Δεδομένων – Sportaza

Δήλωση Απορρήτου Προσωπικών Δεδομένων – Sportaza

Η παρούσα σύνοψη εξηγεί με σαφήνεια πώς η Sportaza συλλέγει, χρησιμοποιεί, προστατεύει και κοινοποιεί προσωπικά δεδομένα σε υπηρεσίες καζίνο και στοιχήματος. Πρόκειται για ενημερωτικό κείμενο που αποτυπώνει τις βέλτιστες πρακτικές βάσει GDPR· το πλήρες, δεσμευτικό κείμενο βρίσκεται στον επίσημο ιστότοπο της Sportaza.

1. Πολιτική απορρήτου

Η Πολιτική Απορρήτου περιγράφει τους σκοπούς επεξεργασίας, τα δικαιώματα των υποκειμένων, τους αποδέκτες δεδομένων, τους χρόνους διατήρησης και τα μέτρα ασφαλείας. Εφαρμόζεται σε όλες τις διεπαφές (desktop, mobile web) και σε όλες τις λειτουργίες (εγγραφή, KYC, πληρωμές, παιχνίδι, υποστήριξη).

2. Ποιοι είμαστε

Υπεύθυνος Επεξεργασίας είναι ο πάροχος της πλατφόρμας Sportaza (στο νομικό πρόσωπο που αναγράφεται στους επίσημους όρους). Ορίζεται Υπεύθυνος Προστασίας Δεδομένων (DPO) ή σημείο επαφής για θέματα απορρήτου. Οι συνεργάτες-εκτελούντες την επεξεργασία (π.χ. πάροχοι πληρωμών, KYC, hosting) δεσμεύονται συμβατικά (άρθρο 28 GDPR).

3. Ποια προσωπικά δεδομένα συλλέγουμε;

• Στοιχεία ταυτότητας & επικοινωνίας: όνομα, ημερομηνία γέννησης, διεύθυνση, email, τηλέφωνο.
• Δεδομένα λογαριασμού: όνομα χρήστη, ρυθμίσεις, προτιμήσεις, ιστορικό δραστηριότητας.
• Δεδομένα KYC/AML: αντίγραφα ταυτότητας/διαβατηρίου, αποδεικτικά διεύθυνσης, ενίοτε selfie/liveness.
• Συναλλαγές/πληρωμές: καταθέσεις, αναλήψεις, μέθοδοι πληρωμής (tokenized, όπου είναι εφικτό).
• Τεχνικά & χρήσης: διεύθυνση IP, device IDs, cookies, logs, γεωεντοπισμός σε επίπεδο χώρας.
• Επικοινωνίες: chat υποστήριξης, αιτήματα, καταγραφές παραπόνων.
• Marketing: συναίνεση/opt-in, προτιμήσεις καναλιών.

4. Γιατί συλλέγουμε τα δεδομένα σας;

• Παροχή υπηρεσιών: δημιουργία/διαχείριση λογαριασμού, πρόσβαση σε παιχνίδια/στοίχημα.
• Συμμόρφωση: επαλήθευση ηλικίας/ταυτότητας, πρόληψη απάτης/ξεπλύματος (AML).
• Συναλλαγές: εκτέλεση καταθέσεων/αναλήψεων, επεξεργασία οικονομικών κινήσεων.
• Ασφάλεια & ακεραιότητα: ανίχνευση κατάχρησης, bots, πολλαπλών λογαριασμών.
• Βελτιστοποίηση εμπειρίας: ανάλυση επιδόσεων, σφάλματα, προσωποποίηση περιεχομένου.
• Επικοινωνία: ενημερώσεις όρων, ειδοποιήσεις, υποστήριξη πελατών.
• Marketing (με συναίνεση): ενημερώσεις προσφορών, newsletters, προωθητικές ενέργειες.

5. Ποια είναι η νόμιμη βάση μας για την επεξεργασία των προσωπικών σας δεδομένων;

• Εκτέλεση σύμβασης (άρθρο 6(1)(β) GDPR): λειτουργία λογαριασμού, παροχή υπηρεσιών.
• Νομική υποχρέωση (6(1)(γ)): KYC/AML, φορολογικά/λογιστικά αρχεία.
• Έννομο συμφέρον (6(1)(στ)): ασφάλεια, πρόληψη απάτης, βελτιστοποίηση πλατφόρμας.
• Συναίνεση (6(1)(α)): marketing, ορισμένα cookies, βιομετρικά για liveness όταν απαιτείται.
• Σπάνια – ζωτικά συμφέροντα (6(1)(δ)): π.χ. περιστατικά ασφάλειας.

6. Πώς μοιραζόμαστε τα προσωπικά σας δεδομένα

• Εκτελούντες την επεξεργασία: hosting/CDN, πληρωμές, KYC/AML, εργαλεία anti-fraud, analytics.
• Πάροχοι παιχνιδιών & πλατφορμών: όπου απαιτείται για τεχνική λειτουργία/συμμόρφωση.
• Ρυθμιστικές/διωκτικές αρχές: κατόπιν νόμιμου αιτήματος ή υποχρέωσης.
• Ενδο-ομιλικές μεταφορές: για λειτουργικούς/συμμορφωτικούς σκοπούς.
  Κοινοποίηση γίνεται με ελάχιστο αναγκαίο όγκο δεδομένων και συμβατικές/τεχνικές εγγυήσεις.

7. Πόσο καιρό διατηρούμε τα δεδομένα σας

• Δεδομένα λογαριασμού: για όσο ο λογαριασμός παραμένει ενεργός και για εύλογο διάστημα μετά το κλείσιμο.
• KYC/AML & οικονομικά: τυπικά τουλάχιστον 5 έτη μετά τη λήξη σχέσης, ή περισσότερο όπου απαιτείται από νόμο.
• Logs/τεχνικά: για περίοδο αναγκαία σε ασφάλεια/διαγνωστική και συμμόρφωση.
  Η διαγραφή/ανωνυμοποίηση εφαρμόζεται όταν λήξουν οι σκοποί/υποχρεώσεις.

8. Τα δικαιώματά σας

• Πρόσβαση στα δεδομένα και λήψη αντιγράφου.
• Διόρθωση ανακριβειών.
• Διαγραφή (“δικαίωμα στη λήθη”) όπου δεν υπερισχύει νομική υποχρέωση διατήρησης.
• Περιορισμός και εναντίωση σε ορισμένες επεξεργασίες (π.χ. έννομο συμφέρον/marketing).
• Φορητότητα (σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο).
• Ανάκληση συναίνεσης ανά πάσα στιγμή για επεξεργασίες που βασίζονται σε αυτή.
• Καταγγελία σε αρμόδια Αρχή Προστασίας Δεδομένων της χώρας κατοικίας.

9. Cookies και άλλες τεχνολογίες παρακολούθησης

• Απαραίτητα cookies: λειτουργικότητα λογαριασμού, ασφάλεια, session.
• Απόδοσης/αναλυτικά: ανάλυση χρήσης, βελτιώσεις.
• Λειτουργικά/προτιμήσεων: γλώσσα, προβολές, ρυθμίσεις.
• Στοχευμένα/marketing: όπου υπάρχει συναίνεση.
  Διαχείριση μέσω Consent Management Platform (CMP), με δυνατότητα ανάκλησης/τροποποίησης επιλογών ανά πάσα στιγμή.

10. Ασφάλεια δεδομένων

Πολυεπίπεδη προστασία: κρυπτογράφηση εν κινήσει/σε ανάπαυση, δικαιώματα ελάχιστης πρόσβασης, MFA/2FA, segmentations δικτύου, καταγραφή συμβάντων, δοκιμές διείσδυσης, αξιολόγηση προμηθευτών, διαδικασίες αντιμετώπισης περιστατικών και ειδοποίησης παραβιάσεων σύμφωνα με GDPR.

11. Μεταφορά δεδομένων εκτός ΕΕ/ΕΟΧ

Όπου απαιτούνται διεθνείς διαβιβάσεις, εφαρμόζονται Κανονιστικές Εγγυήσεις:

• Αποφάσεις επάρκειας της Ευρ. Επιτροπής ή
• Τυποποιημένες Συμβατικές Ρήτρες (SCCs), με συμπληρωματικά τεχνικά/οργανωτικά μέτρα (π.χ. κρυπτογράφηση, ψευδο-ανωνυμοποίηση).

12. Αλλαγή ιδιοκτησίας ή ελέγχου

Σε συγχώνευση, εξαγορά ή αναδιάρθρωση, τα προσωπικά δεδομένα μπορεί να μεταφερθούν στον διάδοχο-φορέα, με διατήρηση ισοδύναμου επιπέδου προστασίας και ενημέρωση των χρηστών όπου απαιτείται. Τα δικαιώματα των υποκειμένων παραμένουν ενεργά.

13. Πώς να επικοινωνήσετε μαζί μας

Για αιτήματα πρόσβασης/δικαιωμάτων ή ερωτήσεις απορρήτου, χρησιμοποιείται η φόρμα επικοινωνίας και τα στοιχεία επικοινωνίας απορρήτου που αναγράφονται στον ιστότοπο (ενδεικτικά: ειδική διεύθυνση email για θέματα GDPR ή DPO). Για καταγγελία, απευθυνθείτε και στην εθνική Αρχή Προστασίας Δεδομένων.

14. Ενημερώσεις της παρούσας δήλωσης

Η Δήλωση μπορεί να ενημερώνεται ώστε να αντικατοπτρίζει αλλαγές σε νόμο, τεχνολογία ή υπηρεσίες. Η ημερομηνία “Τελευταία ενημέρωση” αναγράφεται στην κορυφή και, όπου απαιτείται, παρέχεται ειδοποίηση/opt-in για ουσιώδεις τροποποιήσεις.