Lugege, kuidas me käsitleme lugeja andmeid, küpsiseid ja jälgimist

Selgekeelne kirjeldus kõigist andmevoogudest sellel saidil — küpsistest ja analüütikast kuni sidusprogrammi ümbersuunamiste ja kontaktvormi andmeteni.

See poliitika kirjeldab, kuidas Offshore Betting World kogub, töötleb, säilitab ja jagab isikuandmeid. See kehtib kõigile selle domeeni lehtedele ning tugisüsteemidele (kontaktvorm, ümbersuunamise käitleja, analüütika). See ei hõlma kolmandate osapoolte operaatorite privaatsustavasid, keda saab jõuda väljaminevate linkide kaudu; need operaatorid avaldavad oma poliitikad oma saitidel.

Andmetöötleja

Selle veebisaidi kaudu töödeldavate isikuandmete vastutav töötleja on Offshore Betting Worldi toimetav üksus, kellega saab ühendust võtta selle poliitika viimases jaotises loetletud aadressidel. Vastutav töötleja otsustab allpool kirjeldatud töötlemise eesmärkide ja vahendite üle.

Mida me kogume

Saiti käitatakse andmekogumist minimeerival tehnoloogiastakil. Enamik lugejaid saab sirvida kogu sisuraamatukogu ilma, et nende isiklikud andmed identifikaatoriga seostataks. Sellegipoolest kogutakse kahte kategooriat andmeid.

Esimene kategooria on tehniline teave, mida iga veebiklient automaatselt edastab (IP-aadress, kasutajaagendi string, taotletud URL, viitav URL, vastuse olek, baitide arv, ajatempel). Seda teavet salvestab veebiserver teenuse haldamiseks, turvalisuseks ja koondstatistika jaoks.

Teine kategooria on andmed, mida lugeja vabatahtlikult esitab, peamiselt kontaktvormi kaudu (nimi, e-post, teema, sõnum). Sellel saidil ei toimu konto loomist, maksmist ega KYC-kontrolli, seega ei töödelda isikut tõendavaid dokumente, finantsandmeid ega biomeetrilisi andmeid.

Küpsised ja kohalik salvestusruum

Offshore Betting World kasutab ühte küpsist ja ühte localStorage võtit. Küpsisebänner salvestab lugeja kinnituse, et bännerit ei kuvataks sama brauseriga uuesti. Küpsisel on kolmeteistkuuline eluiga, mis on Euroopa nõusoleku uuendamise juhiste üldiselt lubatav maksimaalne periood. See sait ei laadi kolmandate osapoolte reklaamiküpsiseid, sõrmejälje võtmise skripte ega käitumisanalüüsi tööriistu.

Lugejad saavad küpsise ja localStorage kande igal ajal brauseri seadetest kustutada; ainus tagajärg on see, et bänner ilmub järgmisel külastusel uuesti.

Analüütika ja serverilogi

Server peab kolmkümmend päeva standardseid juurdepääsulogisid turva- ja operatsiooninõudena (intsidentide uurimine, kuritarvituste tuvastamine, võimsuse planeerimine). Need logid sisaldavad eespool kirjeldatud tehnilist teavet. Need salvestatakse samale serverile, kus saiti majutatakse, ega ekspordita kolmandate osapoolte analüütikaplatvormidele.

Kui tulevikus lisatakse analüütikavahend, uuendatakse seda poliitikat, et kirjeldada tööriista, kogutud andmeid, õiguslikku alust ja loobumisviisi. Käesoleva redaktsiooni seisuga ei laadita ühtegi kliendipoolset analüütikamajakit.

Sidusprogrammi ümbersuunamised

Kaubandusliku partneri väljaminevad lingid suunatakse läbi sisemiste ümbersuunamise lõpp-punktide /go/ all. Ümbersuunamise käitleja loeb taotletud partneri tunnuse, määrab roomajatele noindex-päise ning suunab brauseri partneri saidile meta-refresh kaudu. Ümbersuunamise skript ei logi kasutajapõhiseid identifikaatoreid ega lisa jälgimisparameetreid, mis tuvastaksid lugeja. Kui brauser jõuab partneri saidile, kehtib selle operaatori privaatsuspoliitika; operaatori paigaldatud küpsised, analüütika ja identifikaatorid on operaatori, mitte käesoleva saidi hallatavad.

Lugeja saab partneri brändinimed otsingumootoris otsida ja operaatorini jõuda ilma ümbersuunamise kaudu minemata; sellisel juhul ei tehta sellel saidil klõpsust mingit kirjet.

Kontaktvormi andmed

Kontaktvorm edastab esitatud väljad (nimi, e-post, teema, sõnum) koos CSRF-tokeniga ja mesilinnupõlluga, mida kasutatakse automatiseeritud esitamiste filtreerimiseks. Sõnumid suunatakse toimetuse postkasti ja neid säilitatakse seni, kuni vestlus on aktiivne, ning lühikese arhiveerimisperioodil auditi eesmärgil.

Tundlikku sisu (finantsandmed, isikukoodid, meditsiinilised või juriidilised andmed) ei tohiks vormi kaudu esitada. Toimetuse aadress aktsepteerib PGP-krüpteeritud e-posti lugejatele, kes eelistavad seda kanalit.

Isikuandmete kaitse üldmääruse (GDPR) alusel tuginetakse järgmistele õiguslikele alustele: õigustatud huvi serverilogide, pettuste ennetamise ja saidi põhitegevuse jaoks; nõusolek küpsisebänneri kinnituse jaoks; ning lepingu täitmine (või lepingueelsed toimingud) kontaktvormi kaudu vahetatud sõnumite jaoks. Kui lugeja elab rangema regulatsiooniga jurisdiktsioonis, kohaldatakse kõrgemat standardit. Eestis reguleerib andmekaitset Andmekaitse Inspektsioon (AKI), kes on pädev järelevalveasutus GDPR-i kohaldamisel.

Andmete jagamine kolmandate osapooltega

Isikuandmeid ei müüda, rendita ega litsentsita kolmandatele osapooltele. Piiratud jagamine toimub ainult kolmes olukorras: majutusteenuse pakkujaga, kes töötleb serveriloge volitatud töötlejana vastutava töötleja nimel; e-posti teenuse pakkujaga, kes edastab kontaktvormi vastused; ja riigiasutustega, kui laekub siduv õiguslik nõue. Viimasel juhul vaadatakse nõude ulatus ja kehtivus enne andmete avalikustamist üle.

Säilitusajad

Serveri juurdepääsulogisid säilitatakse kolmkümmend päeva. Küpsise kinnitus salvestatakse kolmteist kuud lugeja seadmesse. Kontaktvormi sõnumeid säilitatakse aktiivse vestluse kestuse ja täiendava kahekümne nelja kuu jooksul arhiveerimiseks; taotluse korral kustutatakse üksikud vestlused varem. Koondstatistikat (lehevaadete arv, laiad geograafilised piirkonnad) võib säilitada tähtajatult, kuna see ei tuvasta enam ühtegi isikut.

Teie õigused

GDPR-i ja sarnaste režiimide alla kuuluvatel lugejatel on õigus tutvumisele, parandamisele, kustutamisele, piirangule, ülekantavusele ja vastuväitele. Neid õigusi saab kasutada toimetuse postkastile kirjutades (vt viimane jaotis). Vastus esitatakse kolmekümne päeva jooksul; identiteedi tuvastamist võidakse nõuda juhul, kui andmesubjekt ei ole sõnumist ilmne.

Lugejatel on ka õigus esitada kaebus oma elukoha järelevalveasutusele, kui nad usuvad, et selle saidi andmetöötlus rikub nende õigusi. Eestis on pädev asutus Andmekaitse Inspektsioon (AKI), veebileht: www.aki.ee.

Turvameetmed

Saiti serveeritakse ainult HTTPS-i ja kaasaegse TLS-i kaudu. Turva päised (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) rakendatakse serveritasandil. Vormi sisendid puhastatakse ning CSRF-tokeneid nõutakse igas olekumuutust tegeva päringu korral. Tagasüsteemile ligipääs on piiratud võtmepaari autentimisega administraatoritele; paroolid shellile juurdepääsuks puuduvad.

Alaealised

See sait on mõeldud täiskasvanutele, kes on oma jurisdiktsioonis seaduslikus hasartmängude vanuses. Sisu ei ole suunatud alaealistele ning teadlikult ei koguta andmeid ühelegi alla kaheksateistaastasele isikule. Kui alaealise andmed esitatakse ekslikult, kustutatakse need toimetuse postkastile teatise kättesaamisel.

Poliitika muutused

Seda poliitikat võidakse uuendada, et kajastada töötlemise, juriidiliste nõuete või saidi arhitektuuri muutusi. Olulised muutused teatatakse saidil mõistliku perioodi jooksul enne jõustumist. Käesolev redaktsioon on autoriteetne versioon; vanemaid redaktsioone hoitakse sisemiselt ja need on taotluse korral kättesaadavad.

Kuidas meiega ühendust võtta

Privaatsusküsimuste, andmesubjektide taotluste või kaebuste korral kirjutage aadressile [email protected]. Kontakti leht pakub täiendavaid kanaleid (partnerlused, press) mitte-privaatsusega seotud päringutele.