Vastutav töötleja: Carletta N.V., litsents 8048/JAZ2017-003. Andmekaitse kontakt: [email protected]. Viimati uuendatud: jaanuar 2026.
1. Milliseid andmeid kogume
1.1. Konto andmed: ees- ja perekonnanimi, sünniaeg, sugu, e-posti aadress, telefoninumber, valitud parool (krüpteeritud kujul), valuuta.
1.2. KYC dokumendid: pass või ID-kaart, selfie dokumendiga, aadressitõend (kommunaalarve). Üksikasjad KYC/AML poliitikas.
1.3. Makseandmed: pangakaardi viimased 4 numbrit, e-rahakoti ID, krüptovaluuta aadress, tehingute ajalugu.
1.4. Tehniline info: IP-aadress, seadme tunnused, brauseri versioon, operatsioonisüsteem, asukoht (geoIP), külastatud lehed, mängusessioonide statistika.
1.5. Suhtluse ajalugu: klienditoele saadetud kirjad, live-chat ajalugu, telefonikõnede salvestused (kvaliteedi tagamiseks).
2. Miks andmeid töötleme
- Lepingu täitmine: konto loomine ja haldamine, mängude pakkumine, maksete töötlemine, boonuste väljastamine.
- Õiguslik kohustus: KYC/AML kontroll, vanuse kontroll, raporteerimine reguleerivatele asutustele.
- Turvalisus ja pettuse vältimine: multi-accounting tuvastamine, kahtlaste tehingute analüüs, tehnilised logid.
- Õigustatud huvi: teenuste parandamine, statistika koostamine, anonüümitud analüütika.
- Nõusolek: turunduskampaaniate ja personaalsete pakkumiste saatmine (saad igal hetkel tagasi võtta).
3. Kellega andmeid jagame
3.1. Pin-Up ei müü ega rendi mängijate isikuandmeid kolmandatele osapooltele.
3.2. Andmeid edastatakse järgmistele kategooriatele:
- Maksete töötlejad (kaardi-, e-rahakoti-, krüptotehingud) — ainult tehinguks vajalik teave
- KYC-teenuse pakkujad (dokumentide automaatkontroll)
- Mänguteenuste pakkujad (Pragmatic Play, NetEnt, Evolution jt) — pseudonüümitud sessioonitunnused
- Reguleerivad asutused ja õigusasutused — seadusliku nõude korral
- Tehnilised teenusepakkujad (pilveserverid, monitooring, analüütika)
3.3. Andmete edastamisel EL-ist väljapoole rakenduvad GDPR-i standardsed lepingupõhised kaitsemeetmed.
4. Andmete säilitamise aeg
4.1. Konto andmed säilitatakse kogu konto kasutamise aja jooksul ja 5 aastat pärast selle sulgemist (AML-i ja maksunduse nõuetest tulenevalt).
4.2. KYC dokumendid säilitatakse 7 aastat alates konto sulgemisest.
4.3. Tehnilised logid (IP, sessioonid) säilitatakse maksimaalselt 12 kuud.
4.4. Pärast säilitusperioodi möödumist andmed kustutatakse või anonüümitakse pöördumatult.
5. Sinu õigused (GDPR)
- Õigus tutvuda andmetega — saad nõuda koopiat oma andmetest masinaloetavas vormingus.
- Õigus parandamisele — ebatäpsete andmete parandus.
- Õigus kustutamisele („õigus olla unustatud") — kohaldatav, kui puudub seadusest tulenev säilitamise kohustus.
- Õigus piirata töötlemist vaidluse korral.
- Õigus andmete ülekantavusele teisele teenusepakkujale.
- Õigus esitada vastuväiteid automatiseeritud otsustamise või profiilianalüüsi vastu.
- Õigus võtta nõusolek tagasi turundusteadete osas.
Õiguste teostamiseks kirjuta [email protected]. Vastame 30 päeva jooksul.
6. Andmete turvalisus
Kasutame AES-256 krüpteerimist andmete säilitamiseks, TLS 1.3 ühenduste kaitseks, mitmetasandilist tulemüüri, regulaarseid haavatavustestid (vt turvalisuse poliitika). Personali juurdepääs andmetele on rollipõhine ja logitud.
7. Küpsised ja jälgimistehnoloogiad
Küpsiste, sessioonipiksli ja analüütikatööriistade kasutamist kirjeldab eraldi küpsiste poliitika.
8. Muudatused poliitikas
Käesolevat poliitikat võidakse aeg-ajalt uuendada. Olulistest muudatustest teavitame e-posti teel vähemalt 14 päeva ette.
Lisaks loe meie üldtingimusi ja vastutustundliku mängimise juhendit. 18+.