Тази Политика за Поверителност описва начина, по който Сезам Онлайн ЕООД, с ЕИК 205723651, със седалище и адрес на управление в гр. София, ул. Славянска 29, ет. 2 се отнася с предоставената ни от Вас информация и данни, за да можем да регулираме взаимоотношенията Ви с нас.
Сезам Онлайн ЕООД е дружество с предмет на дейност онлайн залагания, основано в Република България през 2019-та година.
Сезам Онлайн ЕООД притежава лицензии, издадени от Комисията по хазарта № 000030-1158/07.02.2022 г. и № 000030-565/20.01.2022 г.
Ние осигуряваме достъп до казино игри, казино игри на живо, спортни залагания и залагания на виртуални спортове чрез мрежи с висока сигурност, благодарение на криптирането на информацията и осигурената защита на залозите на играча.
Потребителите на страницата www.sesame.bg (Сайта) не могат да залагат с комерсиални цели или от името на друго лице – залагането от Ваша страна е само за Ваши лични цели.
Като фирма, експлоатираща Сайта, Сезам Онлайн ЕООД има за цел да работи активно в посока на повишаване доверието на своите потребители в сферата на защитата на Вашата информация, като прави всичко възможно да информира потребителите си за взетите мерки по отношение на сигурността.
Сезам Онлайн ЕООД приема защитата на информацията за изключително сериозен въпрос и се стреми да отговаря на всички изисквания на Закона за защита на личните данни, Регламент (ЕС) 2016/679 и всички останали приложими нормативни актове.
Ще обработваме всякаква предоставена или съхранявана лична информация, свързана с Вас, по начина, който е изложен в тази Политика за Поверителност.
Приемайки нашата декларация за Поверителност, Вие декларирате, че сте запознати с нея и с използването на Вашата лична информация, както е описано в настоящата Политика за Поверителност. В случай че не сте съгласни с условията на нашата Политика за Поверителност, моля, не използвайте Сайта и не ни предоставяйте Вашите лични данни.
Кои сме Ние
Когато в настоящата Политика се споменава „Сезам Онлайн“, „ние“, „нашата“ или „нас“, това се отнася за Сезам Онлайн ЕООД, дружество, регистрирано в Република България (ЕИК 2051385), с адрес на регистрация и управление: гр. София, ул. „Славянска“ № 29, ет. 2. Ние определяме целите, за които се използват Вашите лични данни от нас и начините, по които те се обработват, действайки като “администратор на лични данни” по смисъла на Регламент (ЕС) 2016/679 и Закона за защита на личните данни.
Връзка с Нас
Ако имате притеснения или желаете повече подробности относно начина, по който обработваме Вашите лични данни, можете да се свържете с нас на имейл адрес privacy@sesame.bg или по пощата на адрес гр. София, ул. Славянска 29, ет. 2.
Длъжностно лице за защита на данните: Полина Берг, имейл адрес: privacy@sesame.bg.
Защита на Вашите лични данни
Вашите лични данни са защитени не само от всеотдайността и високите стандарти на Сезам Онлайн, те са защитени също и от закона. Съгласно закона, ние можем да обработваме Вашите лични данни, само ако имаме законно основание за това, и това основание може да бъдат едно или повече от долуизброените:
- Да изпълним договора, сключен между нас и Вас (в качеството Ви на наш регистриран потребител, използващ предоставяните от нас продукти и услуги чрез нашия Сайт);
- Ако имаме правно задължение;
- Ако Вие сте дали съгласието си за обработка;
- Ако е в наш легитимен интерес;
- Ако е в обществен интерес;
- Ако е във Ваш жизненоважен интерес;
Какво е Легитимен Интерес
В определени от закона случаи ние можем да обработваме Ваши лични данни на основание наш(и) легитимен(и) интерес(и). Легитимен интерес е налице в случаите, в които по търговски или бизнес причини ние обработваме Ваши лични данни. При това обработване на Вашите лични данни, те остават защитени и ние не трябва да ги обработваме по начин, който би бил несправедлив за Вас или Вашите интереси.
Ако причината да обработваме Вашите лични данни е легитимен интерес, ние ще Ви информираме какви точно са нашите легитимни интереси и ще Ви предоставим възможност, чрез комуникационен канал или посредством друг метод, за отправяне на запитвания или възражения, ако имате такива.
Колко време съхраняваме Вашите лични данни
Ние съхраняваме личните ви данни за минимално необходимия срок и, за да постигнем целите, посочени в настоящата Политика, освен ако по закон сме задължени или имаме право да ги съхраняваме за по-дълъг период.
Ако сте пожелали да ви изпращаме информация за продукти и услуги (включително такива на други фирми и организации), за които считаме, че ще представляват интерес за Вас, ще обработваме посочените от вас данни за контакт докато не оттеглите съгласието си (като променяте опциите за комуникация с Вас във секция „Профил“ на Вашата сметка). Допълнително, във всеки имейл, който получавате от нас, ще има лесен начин да откажете получаването на посочената информация.
Съгласно националното законодателството, регулиращо хазартните игри, ние сме длъжни да прилагаме следните срокове на съхранение:
- всички данни се съхраняват на контролния локален сървър на Сезам Онлайн във вида, в който са създадени за срок от 10 години;
- 5 години след изтичането на давностния срок за погасяване на публичните задължения, свързани с данни относно регистрация и идентификация на участниците, направените залози и изплатените печалби;
- не по-малко от 12 месеца от датата на събирането и обработването на данните, свързани с географското локализиране на IP адреса, идентифициране на дата, час и продължителност на игралната сесия на лицето, регистрирало се като участник в дадена игра в интернет страницата на организатора.
- 2 години, считано от датата, на която сте се свързали с нас по телефон на данните, получени по време на телефонния разговор.
Моля да имате предвид, че ние нямаме право да изтрием тази информация преди изтичане на горепосочените срокове, дори ако получим искане от Вас в този смисъл. В противен случай ще извършим нарушение на закона.
Видове лични данни, които обработваме
Лични данни при регистрация за участие в игри на Сайта
За да залагате в реално време през страницата www.sesame.bg, трябва първо да се регистрирате в нашата база данни и да предоставите следната лична информация:
* Три имена;
* Дата на раждане;
* Единен граждански номер (ЕГН)/Личен номер на чужденец (ЛНЧ)
* Националност;
* Местожителство;
* Електронна поща;
* Потвърждение, че сте на възраст над 18 години;
* Потребителско име;
* IP адрес;
* Мобилен номер
Информираме Ви, че във връзка с регистрацията Ви на сайта на www.sesame.bg и въз основа на изискванията на Закон за хазарта и други специални закони, дружеството трябва да извършва проверка на самоличността на участници в хазартни игри и за тази цел ще използва различни средства, които смята за нужни и доколкото са позволени от закона, с цел да потвърди вашата самоличност.
Когато посещавате нашия интернет сайт, без да влизате в потребителския си профил, единствените лични данни, които събираме са: IP адрес; страницата, през която сте пренасочен към нас; разгледаните подстраници и времето, което прекарвате на сайта ни. Използваме тази информация единствено за статистически цели и за да подобрим функционирането й, като не събираме допълнителни данни, за да установим Вашата самоличност. Подробни лични данни за Вас се събират единствено след като се регистрирате и влезете в личния си профил – съобразно правилата на настоящата Политика и законовите изисквания на Закон за хазарта.
Лични данни при участие в игрите на www.sesame.bg
Когато залагате в реално време през страницата www.sesame.bg чрез профила си, ние сме задължени по Закон за хазарта да обработваме следните лични данни:
* данни за потребителско име/ идентификационен номер, парола в криптиран вид, чрез което се извършват залозите;
* IP адрес – за да определим географското местоположение на устройството Ви и дали поддържате само една потребителска сметка при нас, както изискват задължителните ни правила; повече за бисквитките виж тук;
* данни за активността Ви, докато сте влезли в акаунта си – като начален и краен момент на сесията; обща сума, която е била заложена, обща заложена сума, по която са акумулирани печалби по време на сесията; обща сума, която е била депозирана или изтеглена от игралната сметка; дата, час и продължителност на игралната сесия на участника;
* обща информация за потребителския Ви профил - информация и салдо на игралната сметка; деактивирани игрални сметки и причината за тяхното деактивиране; изиграни игри или статус на започнати игри, направени залози, печалби;
Също така, по силата на закона, сме длъжни да Ви предоставяме по всяко време налична във Вашия профил информация относно: салдо по игралната сметка; история на залаганията (направени залози, изплатени печалби); депозити, тегления и свързани трансакции; справка за последните поне 10 IP адреса, от които участникът е осъществявал достъп до ЦКС – за период не по-кратък от 60 дни. Тази информация е достъпна в секция „История“ на Вашата игрална сметка.
Лични данни при опериране с потребителската Ви сметка
Когато желаете да депозирате/теглите средства от/към потребителската си сметка с кредитна карта, трябва да предоставите следната информация:
* Първо и фамилно име на картодържателя (по същия начин, както са изписани върху картата);
* Номер на кредитната карта;
* Дата на изтичане на валидността на кредитната карта;
* CVV код.
Когато искате да прехвърлите средствата си в банкова сметка, трябва да предоставите следната информация, която е минимално необходима, за да бъде извършен трансферът на парични средства:
* Първо и фамилно име на титуляра на сметката;
* Име на банката;
* IBAN;
* SWIFT;
* размер на сумата, която се прехвърля;
Преди оторизацията на първото теглене, независимо от избрания платежен метод, ще Ви бъде поискано копие на официален документ за самоличност със снимка (паспорт или лична карта), качено на нашия Сайт или изпратено по електронна поща.
За личните данни, които обработват различните доставчици на услуги по безкасово плащане, моля да се обръщате към съответния доставчик. Ние не изискваме от тези доставчици да събират и обработват допълнителен набор от лични данни за цели на дружеството.
Лични данни, обработвани за целите на превенция на изпирането на пари и финансирането на тероризма
Във връзка с изпълнение на задълженията на Дружеството за превенция на изпирането на пари и финансирането на тероризма, Дружеството ще обработва информация за идентификация на клиента и неговия действителен собственик, събиране на информация и оценка на целта и характера на деловите взаимоотношения, за изясняване на произхода на средствата в предвидените в закона случаи и съгласно предвиденото в Глава втора на ЗМИП и ЗМФТ, сред които:
* имената;
* датата и мястото на раждане;
* официален личен идентификационен номер или друг уникален елемент за установяване на самоличността, съдържащ се в официален документ за самоличност, чийто срок на валидност не е изтекъл и на който има снимка на Потребителя;
* всяко гражданство, което лицето притежава;
* държава на постоянно пребиваване и адрес (номер на пощенска кутия не е достатъчен);
* статус на видна политическа личност;
* копие на документ за самоличност;
* контролни права в капитала на дружества;
* данни за произход на средства;
При съществуване на законово задължение, тези данни могат да бъдат разкрити пред компетентните органи за борба с изпирането на пари и финансирането на тероризма.
Лични данни, обработвани за целите на анализ, статистика, реклама, обработване на запитвания и оплаквания
Когато се свързвате с нас по един от каналите за комуникация – по телефон, чат на живо, имейл - ние ще обработим онези лични данни, които решите да ни споделите във връзка с конкретния повод, по който се обръщате към нас. В случай че ни споделите Ваши чувствителни лични данни, например относно здравословното Ви състояние, ние ще обработим тази информация единствено с цел да Ви предоставим заявените услуги и да отговорим на специфичните Ви нужди, оплаквания или запитвания.
Обработваме Ваши лични данни, като например за направени залози, интерес към различни игри, които организираме, и др. с цел анализ, статистика и подобряване на качеството на услугите ни, тестване и повишаване на Вашата удовлетвореност.
Обработваме лични данни на регистрирани потребители относно играта им и с цел предоставяне на бонуси за участие в сходни наши игри и продукти.
В определени случаи е възможно да Ви изпращаме подробности за бъдещи събития, новини за редица наши продукти, линкове с оферти и други маркетингови съобщения относно предлаганите от нас услуги. Ако не желаете да получавате подобни съобщения с оферти, можете да се откажете от тях, като използвате предоставените инструкции, когато получите тези съобщения.
Предоставянето на личната Ви информация на трети лица в случай на директен маркетинг е въпрос на Ваш избор. Ако сме получили Вашето предварително съгласие, ще Ви изпращаме интересна информация относно продукти и игри, организирани от други дружества в нашата група.
Моля, забележете, че ако предпочетете да не предоставяте Вашите лични данни, това може да ни попречи да изпълняваме нашите правни задължения, договори или да бъдем в състояние да Ви предоставяме услугите по управлението и поддръжката на Вашата сметка. Съответно, ако не ни предоставите Вашите лични данни, това може да означава, че ние сме неспособни да Ви предоставим нашите продукти или услуги.
Телефонни Обаждания
Телефонните обаждания до и от Отдел „Връзка с клиенти“ се записват с цел обучение и сигурност, както и за разрешаване на запитвания или оплаквания, които могат да възникнат вследствие на предоставеното Ви обслужване. При телефонно обаждане, с цел изпълнение на законовите ни задължения за идентификация и с цел превенция на разкриване на лични данни на неоторизирани лица, преди предоставяне на информация за сметка, открита на Ваше име, ще Ви бъдат зададени конкретни въпроси с цел удостоверяване на Вашата самоличност. Въпросите могат да включват запитване за телефонния номер, с който сте се регистрирали за игра, Вашето ЕГН, имена, потребителско име и други.
Онлайн Чат
Всяко лице може да отправи запитване до наш служител в реално време чрез Онлайн Чат. В случай, че в съответния чат, потребителят направи запитване за конкретно лице или игрална сметка, с цел изпълнение на законовите ни задължения за идентификация и с цел превенция на разкриване на лични данни на неоторизирани лица, преди предоставяне на информация за сметка, открита на Ваше име, ще Ви бъдат зададени конкретни въпроси с цел удостоверяване на Вашата самоличност. Въпросите могат да включват запитване за телефонния номер, с който сте се регистрирали за игра, Вашето ЕГН, имена, потребителско име и други.
Автоматизирано обработване на лични данни
При предоставяне на услугите чрез Сайта, ние не прилагаме механизми и алгоритми за автоматизирано обработване на личните Ви данни и вземане на решения изцяло без човешка намеса по смисъла на чл. 22 от Регламент (ЕС) 2016/679.
От това правило са налице само две изключения:
1) По отношение на раздаването на някои от бонусите, които предлагаме, като автоматичното обработване се извършва по правила и коефициенти, предварително одобрени от Национална агенция по приходите (НАП). Тези правила можете да откриете в секция „Помощ“ на Сайта. В този смисъл, извършваме подобно автоматизирано обработване, за да можем да изпълним задължението си към Вас за предоставяне на услуги и бонуси съгласно задължителните ни правила.
2) По отношение на автоматичната обработка на лични документи с цел верификация на конкретния потребител. Логиката, която се използва при тази верификация е сравнение на регистрираните лични данни (имена, дата на раждане, адрес, ако е наличен) с личните данни по копие от документ за самоличност – паспорт, лична карта или разрешително за постоянно пребиваване. Всеки Потребител трябва да потвърди своята самоличност преди първото искане за теглене на средства от игралната му сметка в Сезам Онлайн. При предоставяне на копие от гореспоменатите документи за самоличност и/или документ за потвърждение на адрес (банково извлечение или комунална сметка), нужните данни се сравняват от системата и Потребителят е информиран в реално време за резултата – успешна или неуспешна верификация. Значението на предвидените последствия от това обработване за субекта на данни се изразява в по-високи лимити за плащания и възможност за теглене на суми от игралната сметка при успешна верификация. Ако верификацията е неуспешна, Потребителят получава допълнителни инструкции за нейното завършване. Външен доставчик на тази услуга е компанията Shufti Pro Limited, учредена, съгласно законодателството на Великобритания под номер 11039567. За повече информация, моля, последвайте: https://shuftipro.com/gdpr
Разкриване на лична информация. Категории получатели
Различна част от посочените по-горе данни предоставяме на държавни органи с цел изпълнение на законови задължения (като НАП), както и на наши доверени партньори (доколкото това е необходимо за използваните от нас услуги, например услуги по техническа поддръжка на сайта ни, услуги по управление на нашия център за обслужване на клиенти и използваните от нас комуникационни канали като чат платформи за връзка с нас и др.), за които сме се уверили, че спазват най-високи стандарти за сигурност на информацията и нейната поверителност. Имаме договорни отношения с всички тези дружества, което гарантира, че предаваните лични данни се обработват само като строго необходими, за да ни предоставят тези услуги.
Други трети страни, които получават Вашите лични данни, са юридически лица, предлагащи следните услуги за безкасово плащане:
- EasyPay
- Epay.bg
- Skrill
- ICard
- Банков превод
За да се запознаете с техните правила за защита на личните Ви данни, моля да посетите интернет страниците на съответните доставчици.
Разкриването на данни на нашите партньори е необходимо, за да можем да Ви предоставим по-добро обслужване.
Също така по съображения от обществен интерес или по силата на закона разкриваме определена информация на други държавни органи, съдилища и прокуратурата, ако това се изисква по закон от държавата или от друг регулаторен орган.
Трансфер на Данни извън Европейската икономическа зона (ЕИЗ)
Ще трансферираме Вашите лични данни извън ЕИЗ само ако:
- Вие сте ни дали изрично разрешение; или
- Това е необходимо, за да можем да установим или изпълним договора, който сте сключили с нас; или
- За да изпълним правно задължение.
Ако трансферираме Вашите Лични Данни извън ЕИЗ, в рамките на нашата корпорация или нашите бизнес партньори, ще вземем мерки, за да осигурим същите стандартни на защита, както тези в ЕИЗ, разчитайки на едно от следните:
- Държавата получаваща Вашите лични данни е призната от Европейската Комисия като предлагаща същото ниво на защита като ЕИЗ. Можете да намерите повече информация на сайта за Правосъдие на Европейската Комисия.
- Ще използваме договори, които изискват получателя да предоставя същите стандарти за защита на Вашите лични данни като ЕИЗ.
В някои случаи може да сме принудени по закон да разкрием Вашите лични данни на трета страна и може да имаме ограничения върху контрола и начина, по който тези данни са защитени от тази трета страна.
Използване на Бисквитки (Cookies)
За подробности относно начина, по който използваме бисквитки, вижте нашата Политика за кукитата.
Правата Ви над Вашите лични данни
Ние ще Ви окажем помощ, ако решите да упражните правата си над Вашите лични данни, които включват:
- Оттегляне на Вашето съгласие за обработка в ситуация, в която ние сме го поискали от Вас, въпреки че това няма да анулира предходна обработка, която се е състояла, когато сме имали Вашето съгласие; във Вашият профил можете да управлявате методите, чрез които можем да се свързваме с Вас;
- Подаване на оплакване към съответните компетентни органи по защита на личните данни;
- Достъп до Вашите лични данни, регистрирани или обработвани от Вас (в рамките на нашите системи);
- Корекция на лични данни, които са неправилни или вече невалидни;
- Изтриване на лични данни, които обработваме;
- Ограничаване на обработката на Вашите лични данни при определени обстоятелства и условия;
- Искане да предоставим на Вас или на друга компания, избрана от Вас, определени аспекти от Вашите лични данни, често наричано „право на преносимост“;
- Възможността да изразите несъгласие или да протестирате срещу обработване на данни, когато правим това за наши легитимни интереси;
- Възможността да оспорите решение, взето изцяло чрез автоматизирана обработка, да изразите Вашата гледна точка и поискате решението да бъде преразгледано от човек.
За повече информация относно тези права, можете да се свържете с нас на имейл адрес privacy@sesame.bg.
Промени на настоящата Политика за Поверителност
От време на време може да обновяваме настоящата Политика, така че Ви молим да я преглеждате редовно.
Ако бъдат направени съществени промени в тази Политика за Поверителност, ще поемем необходимите действия за своевременното Ви информиране за това, посредством имейл, съобщение на Сайта или други одобрени методи за комуникация. Ще Ви уведомим за промените предварително, давайки Ви подходящ период от време да разгледате и разберете промените, преди те да влязат в сила.
Няма да наложим съществени промени в Политиката за Поверителност, без да сте изразили съгласие. Ако откажете да приемете промените в настоящата политика, или поради друга причина не приемете промените в рамките на предвидения и комуникиран с Вас времеви период, може да сме неспособни да предоставяме някои или всички наши продукти и услуги.
Как защитаваме Вашата поверителност и лични данни?
Ние обработваме Вашите лични данни само в съответствие с посочените по-горе цели, основания и срокове. Достъп до данните предоставяме само на ограничен брой лица, които са предварително обучени и инструктирани как да работят с тях .
Ние осигуряваме достъп до игри със спортни залагания чрез мрежи с висока сигурност, благодарение на криптирането на информацията и защита на залозите на играча.
Сървърите ни са ситуирани изцяло на територията на Европейски съюз, в дейта център, сертифициран съгласно най-високите изисквания за информационна сигурност.
Използваме най-добрите съвременни методи за криптиране на потребителско име и парола, както и всякаква друга поверителна информация, изпращана от и към Потребителя или нашите сървъри, като по този начин осигуряваме защитата на Потребителя и на нашата фирма от манипулации на трети лица. Потребителите не трябва да нарушават или заобикалят установените правила по отношение на сигурността или да правят опити да получат неоторизиран достъп до Софтуера, тъй като това ще предизвика моментално прекратяване на достъпа до спортните залагания, Казино игрите или Покера, блокиране на сметките им и информиране на съответните власти.
Силно препоръчваме да спазвате поверителността на своето потребителско име, идентификация и парола и да не ги разкривате на други лица. Потребителите не трябва да използват чуждо потребителско име, идентификация и парола, за да получат достъп до страницата. Неспазването на това правило крие сериозни рискове от осъществяване на неоторизиран достъп до Вашия потребителски профил, извършване на неправомерни операции и залагания с него, както и възникването на неблагоприятни последици във връзка с това.
Моля, при съмнение за неправомерен достъп и/или употреба на Вашия акаунт да предприемете мерки като смените паролата си или се свържете с нас на посочените по-долу данни за контакт за последващо съдействие.
Ние спазваме следните принципи при обработката на Вашите лични данни:
- законосъобразност, добросъвестност и прозрачност;
- ограничение на целите на обработване;
- съотносимост с целите на обработката и свеждане до минимум на събираните данни;
- точност и актуалност на данните;
- ограничение на съхранението с оглед постигане на целите;
- цялостност и поверителност на обработването и гарантиране на подходящо ниво на сигурност на личните данни.
Информация относно компетентния надзорен орган защита на личните данни
Наименование: Комисия за защита на личните данни
Седалище и адрес на управление: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Адрес за кореспонденция: гр. София 1592, бул. „Проф. Цветан Лазаров” № 2
Телефон: 02 915 3 518
Интернет страница: www.cpdp.bg