Uzziniet, kā mēs apstrādājam lasītāju datus, sīkdatnes un izsekošanu

Vienkāršā valodā izskaidrots katrs datu plūsmas aspekts šajā vietnē — no sīkdatnēm un analītikas līdz saistīto pušu novirzēm un kontaktformai.

Šī politika aptver to, kā Offshore Betting World vāc, apstrādā, glabā un kopīgo personas datus. Tā attiecas uz visām šīs domēna lapām un atbalsta apakšsistēmām (kontaktforma, novirzīšanas apstrādātājs, analītika). Tā neattiecas uz trešo pušu operatoru privātuma praksi, kas pieejami caur ārējām saitēm; šie operatori publicē savas politikas savās vietnēs.

Datu pārzinis

Datu pārzinis personas datiem, kas tiek apstrādāti caur šo vietni, ir redakcijas struktūra, kas pārvalda Offshore Betting World, ar kuru var sazināties šīs politikas pēdējā sadaļā norādītajās adresēs. Pārzinis nosaka tālāk aprakstītās apstrādes mērķus un līdzekļus.

Ko mēs vācam

Vietne darbojas uz infrastruktūras, kas veidota, lai samazinātu datu vākšanu. Vairākums lasītāju var pārlūkot visu saturu, neierakstot nekādu personiski identificējamu informāciju. Tomēr tiek vāktas divas datu kategorijas.

Pirmā kategorija ir tehniskie dati, ko automātiski nosūta katrs tīmekļa klients (IP adrese, pārlūka virkne, pieprasītais URL, atsauces URL, atbildes statuss, baitu skaits, laikzīmogs). Šo informāciju reģistrē tīmekļa serveris un izmanto pakalpojuma darbībai, drošībai un apkopotai statistikai.

Otrā kategorija ir dati, ko lasītājs brīvprātīgi iesniedz, galvenokārt caur kontaktformu (vārds, e-pasts, temats, ziņojums). Šajā vietnē nav paredzēta konta izveide, maksājumi vai KYC procedūra, tāpēc netiek apstrādāti personu apliecinoši dokumenti, finanšu dati vai biometriskie dati.

Sīkdatnes un lokālā krātuve

Offshore Betting World izmanto vienu sīkdatni un vienu localStorage ierakstu. Sīkdatņu paziņojums reģistrē lasītāja apstiprinājumu, lai paziņojums netiktu rādīts atkārtoti tajā pašā pārlūkā. Sīkdatnei ir trīspadsmit mēnešu derīguma termiņš — garākais periods, kas parasti atbilst Eiropas norādēm par piekrišanas atjaunošanu. Šī vietne neielādē trešo pušu reklāmas sīkdatnes, pirkstu nospiedumu skriptus vai uzvedības izsekotājus.

Lasītāji jebkurā laikā var dzēst sīkdatni un localStorage ierakstu pārlūka iestatījumos; vienīgā sekas ir tā, ka paziņojums parādīsies atkārtoti nākamajā apmeklējumā.

Analītika un servera žurnāli

Serveris glabā standarta piekļuves žurnālus trīsdesmit dienas kā drošības un darbības prasību (incidentu izmeklēšana, ļaunprātīgas izmantošanas noteikšana, kapacitātes plānošana). Šie žurnāli ietver iepriekš aprakstītos tehniskos datus. Tie tiek glabāti tajā pašā serverī, kas mitina vietni, un netiek eksportēti uz trešo pušu analītikas platformām.

Ja nākotnē tiks pievienots analītikas rīks, šī politika tiks atjaunināta, lai aprakstītu rīku, vāktos datus, juridisko pamatu un atteikšanās iespēju. Šajā redakcijā nav ielādēts neviens klienta puses analītikas baķis.

Saistīto pušu novirzēs

Ārējās saites uz komerciālajiem partneriem tiek virzītas caur iekšējiem novirzīšanas galapunktiem zem /go/. Novirzīšanas apstrādātājs nolasa pieprasīto partnera identifikatoru, iestata noindex galveni tīmekļa rāpuļiem un novirza pārlūku uz partnera vietni caur meta atsvaidzināšanu. Novirzīšanas skripts nereģistrē lietotāja identifikatorus un nepievieno izsekošanas parametrus, kas identificētu lasītāju. Tiklīdz pārlūks nonāk partnera vietnē, piemērojas attiecīgā operatora privātuma politika; sīkdatnes, analītika un identifikatori, ko ievieto operators, tiek regulēti attiecīgi operatora, nevis šīs vietnes ietvaros.

Lasītājs var brīvi meklēt partnera nosaukumu meklētājprogrammā un nonākt pie operatora, neizmantojot novirzīšanu; šādā gadījumā šajā vietnē klikšķa ieraksts netiek veikts.

Kontaktformas dati

Kontaktforma nosūta iesniegtos laukus (vārds, e-pasts, temats, ziņojums) kopā ar CSRF pilnvaru un meduspoda lauku, ko izmanto automatizētu iesniegumu filtrēšanai. Ziņojumi tiek nosūtīti uz redakcijas pastkasti un tiek glabāti tik ilgi, kamēr saruna ir aktīva, plus īss arhivēšanas periods revīzijas vajadzībām.

Sensitīvs saturs (finanšu informācija, personas kodi, medicīniskā vai juridiskā informācija) nedrīkst tikt iesniegts caur formu. Redakcijas adrese pieņem PGP šifrētu e-pastu lasītājiem, kas dod priekšroku šim kanālam.

Saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR) izmantotie juridiskie pamati ir: leģitīmās intereses servera žurnāliem, krāpšanas novēršanai un pamata vietnes darbībai; piekrišana sīkdatņu paziņojuma apstiprināšanai; un līguma izpilde (vai pirmslīguma darbības) sarakstei caur kontaktformu. Ja lasītājs atrodas jurisdikcijā ar stingrākiem noteikumiem, piemēro augstākos standartus. Latvijā uzraudzību veic Datu valsts inspekcija.

Kopīgošana ar trešajām pusēm

Personas dati netiek pārdoti, iznomāti vai licencēti trešajām pusēm. Ierobežota kopīgošana notiek tikai trīs situācijās: ar mitināšanas pakalpojumu sniedzēju, kas apstrādā servera žurnālus kā apstrādātājs pārziņa vārdā; ar e-pasta pakalpojumu sniedzēju, kas piegādā atbildes uz kontaktformu; un ar publiskajām iestādēm saņemot saistošu juridisku pieprasījumu. Pēdējā gadījumā pieprasījums tiek pārskatīts attiecībā uz tvērumu un spēkā esamību pirms jebkādu datu izpaušanas.

Glabāšanas termiņi

Servera piekļuves žurnāli tiek glabāti trīsdesmit dienas. Sīkdatņu apstiprinājums tiek glabāts trīspadsmit mēnešus lasītāja ierīcē. Kontaktformas ziņojumi tiek glabāti aktīvās sarunas laikā un papildu divdesmit četrus mēnešus arhivēšanas nolūkos; pēc pieprasījuma atsevišķas sarunas tiek dzēstas ātrāk. Apkopotā statistika (lapu apmeklējumu skaits, plašs ģeogrāfiskais sadalījums) var tikt glabāta nenoteiktu laiku, jo tā vairs neidentificē nevienu personu.

Jūsu tiesības

Lasītājiem, uz kuriem attiecas VDAR un līdzvērtīgi noteikumi, ir piekļuves, labošanas, dzēšanas, ierobežošanas, pārnesamības un iebildumu tiesības. Šīs tiesības var izmantot, rakstot uz redakcijas pastkasti (sk. pēdējo sadaļu). Atbilde tiek sniegta trīsdesmit dienu laikā; identitātes pārbaude var tikt pieprasīta, ja datu subjekts nav acīmredzams no ziņojuma.

Lasītājiem ir arī tiesības iesniegt sūdzību uzraudzības iestādē savā dzīvesvietā, ja tie uzskata, ka apstrāde šajā vietnē pārkāpj viņu tiesības. Latvijā uzraudzības iestāde ir Datu valsts inspekcija.

Drošības pasākumi

Vietne tiek apkalpota tikai caur HTTPS ar mūsdienīgu TLS. Drošības galvenes (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) tiek piemērotas servera līmenī. Formas ievades tiek dezinficētas, un CSRF pilnvaras ir nepieciešamas katram stāvokli mainošam pieprasījumam. Piekļuve aizmugures sistēmai ir ierobežota līdz atslēgu pāru autentificētiem administratoriem; paroles netiek izmantotas čaulas piekļuvei.

Nepilngadīgie

Šī vietne ir paredzēta pilngadīgiem, kuri sasnieguši likumīgo azartspēļu vecumu savā jurisdikcijā. Saturs nav vērsts uz nepilngadīgajiem, un apzināti netiek vākti dati no personām, kas nav sasniegušas astoņpadsmit gadu vecumu. Ja nepilngadīgā dati tiek iesniegti kļūdas dēļ, tie tiks dzēsti pēc paziņojuma saņemšanas redakcijas pastkastē.

Politikas izmaiņas

Šī politika var tikt atjaunināta, lai atspoguļotu izmaiņas apstrādē, juridiskajās prasībās vai vietnes arhitektūrā. Būtiskas izmaiņas tiek paziņotas vietnē saprātīgu laiku pirms to stāšanās spēkā. Pašreizējā redakcija ir pilnvarotā versija; vecākas redakcijas tiek glabātas iekšēji uzziņai un var tikt sniegtas pēc pieprasījuma.

Kā sazināties ar mums

Privātuma jautājumu, datu subjektu pieprasījumu vai sūdzību gadījumā rakstiet uz [email protected]. Kontaktu lapa nodrošina papildu kanālus (partneriem, presei) ar privātumu nesaistītiem jautājumiem.