Sužinokite, kaip tvarkome skaitytojų duomenis, slapukus ir sekimą

Paprastas ir aiškus visų duomenų srautų šioje svetainėje aprašymas – nuo slapukų ir analitikos iki partnerinių nukreipimų ir kontaktų formos.

Ši politika aprašo, kaip Offshore Betting World renka, tvarko, saugo ir dalijasi asmens duomenimis. Ji taikoma visoms šio domeno puslapiams ir pagalbinėms sistemoms (kontaktų forma, nukreipimų tvarkyklė, analitika). Ji neapima trečiųjų šalių operatorių, pasiekiamų per išorinius nuorodas, privatumo praktikos – tokie operatoriai skelbia savo politiką savo svetainėse.

Duomenų valdytojas

Asmens duomenų, tvarkomų per šią svetainę, valdytojas yra redakcinė įmonė, valdanti Offshore Betting World, su kuria galima susisiekti šios politikos paskutiniame skyriuje nurodytais adresais. Valdytojas nustato žemiau aprašytų tvarkymo tikslų ir priemonių.

Ką renkame

Svetainė veikia naudojant infrastruktūrą, suprojektuotą duomenų rinkimui sumažinti. Dauguma skaitytojų gali naršyti visą svetainę, neįrašant jokios asmeninės informacijos prie identifikatoriaus. Nepaisant to, renkami dviejų kategorijų duomenys.

Pirmoji kategorija – tai techniniai duomenys, kuriuos automatiškai perduoda kiekviena žiniatinklio naršyklė (IP adresas, naršyklės eilutė, užklausto URL, nukreipimo URL, atsakymo statusas, baitų skaičius, laiko žyma). Šią informaciją įrašo žiniatinklio serveris ir naudoja paslaugų veikimui, saugumui ir bendriems statistikos duomenims.

Antroji kategorija – duomenys, kuriuos skaitytojas savanoriškai pateikia, daugiausia per kontaktų formą (vardas, el. paštas, tema, žinutė). Šioje svetainėje nereikia kurti paskyros, atlikti mokėjimo ar KYC procedūros, todėl tapatybės dokumentai, finansiniai duomenys ar biometriniai duomenys netvarkomi.

Slapukai ir vietinė saugykla

Offshore Betting World naudoja vieną slapuką ir vieną localStorage raktą. Slapukų juosta užregistruoja skaitytojo patvirtinimą, kad juosta nebūtų rodoma toje pačioje naršyklėje dar kartą. Slapukas galioja trylika mėnesių – tai ilgiausias laikotarpis, paprastai suderinamas su Europos gairėmis dėl sutikimo atnaujinimo. Šioje svetainėje nėra įkeliami trečiųjų šalių reklaminiai slapukai, pirštų atspaudų scenarijai ar elgsenos sekimo priemonės.

Skaitytojai gali išvalyti slapuką ir localStorage įrašą bet kuriuo metu per savo naršyklės nustatymus; vienintelė pasekmė – juosta vėl pasirodys kito apsilankymo metu.

Analitika ir serverio žurnalai

Serveris saugo standartines prieigos žurnalus trisdešimt dienų kaip saugumo ir veiklos reikalavimą (incidentų tyrimas, piktnaudžiavimo aptikimas, pajėgumų planavimas). Šiuose žurnaluose yra aukščiau aprašyti techniniai duomenys. Jie saugomi tame pačiame serveryje, kuriame talpinama svetainė, ir neeksportuojami į trečiųjų šalių analitikos platformas.

Jei ateityje bus pridėtas analitikos įrankis, ši politika bus atnaujinta aprašant įrankį, surinktus duomenis, teisinį pagrindą ir atsisakymo būdą. Šios redakcijos metu nėra įkeliamas joks kliento pusės analitikos signalas.

Partneriniai nukreipimai

Išorinės nuorodos į komercinius partnerius pereina per vidinius nukreipimų taškus adresu /go/. Nukreipimo tvarkyklė nuskaito prašomą partnerio identifikatorių, nustato noindex antraštę robots programoms ir per meta refresh persiunčia naršyklę į partnerio svetainę. Nukreipimo scenarijus neregistruoja vartotojo identifikatorių ir neprideda sekimo parametrų, kurie galėtų identifikuoti skaitytoją. Kai naršyklė pasiekia partnerio svetainę, taikoma to operatoriaus privatumo politika; operatoriaus įdiegtus slapukus, analitikos ir identifikatorius valdo operatorius, o ne ši svetainė.

Skaitytojas gali nukopijuoti partnerio pavadinimą į paieškos variklį ir pasiekti operatorių nesinaudojant nukreipimu – tokiu atveju šioje svetainėje nesudaromas jokio paspaudimo įrašas.

Kontaktų formos duomenys

Kontaktų forma perduoda pateiktus laukus (vardą, el. paštą, temą, žinutę) ir CSRF prieigos raktą bei „honeypot" lauką, naudojamą automatinėms pateiktims filtruoti. Žinutės siunčiamos į redakcinę pašto dėžutę ir saugomos tol, kol pokalbis yra aktyvus, ir papildomą trumpą archyvavimo laikotarpį audito tikslais.

Per formą neturėtų būti pateikiamas jautrus turinys (finansiniai duomenys, tapatybės numeriai, medicininiai ar teisiniai duomenys). Redakcinis adresas priima PGP šifruotus el. laiškus skaitytojams, kurie teikia pirmenybę šiam kanalui.

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), taikomi šie teisiniai pagrindai: teisėtas interesas – serverio žurnalams, sukčiavimo prevencijai ir pagrindiniam svetainės veikimui; sutikimas – slapukų juostos patvirtinimui; sutarties vykdymas (arba ikisutartiniai veiksmai) – žinutėms, keičiamoms per kontaktų formą. Jeigu skaitytojas gyvena jurisdikcijoje, kurioje taikomi griežtesni reikalavimai, taikomas aukštesnis standartas.

Dalijimasis su trečiosiomis šalimis

Asmens duomenys neparduodami, nenuomojami ir nelicencijuojami trečiosioms šalims. Riboto dalijimosi situacijos yra tik trys: su prieglobos teikėju, kuris tvarko serverio žurnalus kaip duomenų tvarkytojas valdytojo vardu; su el. pašto teikėju, pristatančiu atsakymus į kontaktų formą; ir su viešosiomis institucijomis, gavus privalomus teisinius prašymus. Pastaruoju atveju prašymas peržiūrimas dėl apimties ir pagrįstumo prieš atskleidžiant bet kokius duomenis.

Saugojimo laikotarpiai

Serverio prieigos žurnalai saugomi trisdešimt dienų. Slapukų patvirtinimas saugomas trylika mėnesių skaitytojo įrenginyje. Kontaktų formos žinutės saugomos aktyvaus pokalbio metu ir papildomus dvidešimt keturis mėnesius archyvavimui; pareikalavus atskiri pokalbiai ištrinami anksčiau. Bendrieji statistikos duomenys (puslapio peržiūrų skaičiai, plačios geografinės sritys) gali būti saugomi neribotą laiką, nes jie nebėra susiję su jokiu konkrečiu asmeniu.

Jūsų teisės

Skaitytojai, kuriems taikomas BDAR ir panašūs reglamentai, turi prieigos, ištaisymo, ištrynimo, apribojimo, perkeliamumo ir prieštaravimo teises. Šiomis teisėmis galima naudotis rašant į redakcinę pašto dėžutę (žr. paskutinį skyrių). Atsakymas pateikiamas per trisdešimt dienų; gali būti prašoma patvirtinti tapatybę, jei duomenų subjektas nėra akivaizdus iš žinutės.

Skaitytojai taip pat turi teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai (VDAI) – jei mano, kad šioje svetainėje vykdomas tvarkymas pažeidžia jų teises.

Saugumo priemonės

Svetainė aptarnaujama tik per HTTPS su šiuolaikine TLS technologija. Saugumo antraštės (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) taikomos serverio lygiu. Formos įvestys valdomos, o CSRF raktai reikalingi kiekvienai būseną keičiančiai užklausai. Prieiga prie serverio apribota administratoriams, naudojantiems raktų poros autentifikavimą; prieigai prie sistemos slaptažodžiai nenaudojami.

Nepilnamečiai

Ši svetainė skirta suaugusiems, sulaukusiems teisinio lošimų amžiaus savo jurisdikcijoje. Turinys neskirtas nepilnamečiams ir jokia žinoma nepilnamečio informacija nesurenkama. Jei nepilnamečio duomenys buvo pateikti per klaidą, jie bus ištrinti gavus pranešimą redakcinėje pašto dėžutėje.

Politikos pakeitimai

Ši politika gali būti atnaujinama atsižvelgiant į tvarkymo, teisinių reikalavimų ar svetainės architektūros pokyčius. Esminiai pakeitimai skelbiami svetainėje pagrįstą laikotarpį prieš juos įsigaliojant. Dabartinė redakcija yra autoritetingas dokumentas; senesni variantai saugomi viduje ir pateikiami pareikalavus.

Kaip susisiekti

Dėl privatumo klausimų, duomenų subjektų prašymų ar skundų rašykite [email protected]. Kontaktų puslapyje pateikiami papildomi kanalai (partnerystė, žiniasklaida) ne su privatumu susijusioms užklausoms.