Политика за защита на личните данни на участниците в лицензираните и организирани игри по Закона за хазарта от SESAME

Политиката за защита на личните данни отразява изискванията на Регламент 2016/679 ЕС относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни („Общ регламент относно защитата на данните” или GDPR), във връзка с обработването на личните данни и Закона за защита на личните данни, както и други специални изисквания на приложимите за дейността ни нормативни актове, вкл. но не само: Закона за хазарта, Закона за мерките срещу изпиране на пари, подзаконовите нормативни актове, както и утвърдените от изпълнителния директор на НАП задължителни игрални условия, правила и изисквания за организираните хазартни игри от Дружеството, собственик на игрални зали SESAME (наричано в настоящата политика за краткост SESAME или Организатора).

Настоящата политика за защита на личните данни се отнася до обработването на лични данни на физически лица за целите на участие и получаване на парични и предметни печалби от игрите наземно в игралните зали, организирани от SESAME.

Каква информация събираме и защо?

Възможно е да събираме лични данни за Вас, когато посетите наша игрална зала. В повечето случаи изискваме личните Ви данни за целта на предоставяне на услуга, да спазим законово задължение или да защитим наш законен интерес. Ако не ни предоставите данни за идентификация, не бихме могли да Ви предоставим съответната услуга. В зависимост от услугите, които ползвате, може да събираме и обработваме следната информация за Вас:

При посещение на наземен обект за хазартна дейност (игрални зали):

  • ЕГН на всеки посетител за целите на проверка за вписване в регистъра на уязвимите лица по чл. 10г от ЗХ и допускане до обектите на SESAME. При използване на картов четец, свързан със системата на НАП за извършване на справка в Регистъра, данните на клиента не се запаметяват. Четецът единствено извлича от предоставената лична карта ЕГН на притежателя й и прави автоматична проверка в Регистъра на НАП, резултатът от която се визуализира на екрана на лицето, което извършва справката. Данни от личната карта не се запаметяват, а личната карта се връща на притежателя й незабавно след извършване на справката.
  • Имена и дата на раждане, за да можем да установим Вашата самоличност и да участвате в бонус игри, като същевременно изпълним наши законови задължения;
  • Електронен адрес, за получаване на маркетинг съобщения;
  • Телефонен номер, за получаване на маркетинг съобщения;
  • При изплащане на парични печалби на клиент, покупка, обмен или осребряване на удостоверителни знаци за потвърждаване на печалбата и извършване на залози на стойност равна или надвишаваща 2 000 евро или тяхната равностойност в друга валута, независимо дали операцията или сделката е осъществена чрез една операция, или чрез няколко свързани операции, при участие в организираните от SESAME хазартни игри: три имена, ЕГН, адрес, гражданство, място на раждане, вид и номер на документ за самоличност, дата и издател, копие от документ за самоличност, както и информация относно произхода на средствата и дали лицето е/не е видна политическа личност, съгласно ЗМИП и ЗХ.
  • При изплащане на парични печалби на стойност равна или надвишаваща 2 000 евро или тяхната равностойност в друга валута от участие в организираните от конкретната игрална зала хазартни игри: документ за банковата сметка на спечелилия участник, който се съхранява в игралната зала или в счетоводството на организатора.
  • Записи от видео камери, когато посещавате нашите обекти с цел осигуряване на нашата и Вашата сигурност и/или изпълнение на нормативно задължение.

Целта ни при обработването на Вашите данни:

В повечето случаи личните данни се изискват, за да спазим законово задължение, за изпълнение на договор или въз основа на законен интерес. Разбира се, при част от услугите ни, самите Вие ни предоставяте тази информация, избирайки и съгласявайки се за това.

Личните данни, които събираме и обработваме най-често са за следните цели:

При осъществяване на дейността ни, ние изискваме и обработваме данни въз основа на редица нормативно установени задължения, като:

  • Закон за хазарта, Закон за мерките срещу изпиране на пари, подзаконови нормативни актове, както и утвърдените от изпълнителния директор на НАП правила и изисквания за организираните хазартни игри;
  • Закон за облагане доходите на физическите лица;
  • Закона за счетоводството и Данъчно-осигурителния процесуален кодекс и други свързани нормативни актове, във връзка с воденето на правилно и законосъобразно счетоводство;
  • Задължения за предоставяне на информация на всички държавни комисии, агенции и други регулаторни органи;

Обработване на данните въз основа на Ваше съгласие:

  • Когато обработваме данните Ви за целите на директен маркетинг за наши продукти и услуги, както и за участие в бонус игри и томболи, ще ни е необходимо Вашето изрично съгласие.

Обработване на данните въз основа на наш законен интерес:

  • Извършване на видеонаблюдение в нашите административни обекти;

С кого можем да споделяме Вашите данни?

Предоставянето на лични данни в някои случаи е задължително, за да спазим наши законови изисквания. В зависимост от игрите организирани от SESAME, в които взимате участие, бихме могли да предоставим Вашите данни на следните категории получатели:

  • Национална агенция за приходите, Държавна агенция „Национална сигурност“, в изпълнение на нормативно установени изисквания и задължения, свързани с провежданите хазартни игри. Тези органи имат право да получават информация в предвидените от закона случаи и форма;
  • Банки, платежни институции, дружества за пощенски парични преводи, идентифицирани конкретно, в съответните правилата за организиране и провеждане на игрите, в изпълнение на изискванията и задълженията за извършване на залози и изплащане на печалби;
  • Доставчици на системи/услуги за осигуряване на игрите, управление и поддръжка на дейността и качеството на услугите, вкл. такива, свързани с информационните технологии, с които имаме сключен договор (напр. доставчици на ИТ, доставчици на софтуерни продукти, доставчици на компютърна поддръжка, доставчици на предметни награди, и др.), в изпълнение на изискванията и задълженията за поддръжка на нормативно установените функционалности на системата, идентифициране на участниците, извършване на залози, определяне на резултати и изплащане на печалби;
  • Държавни органи/институции, лица с публични функции, регулатори и надзорни органи (в т.ч. ММС, НАП, ДАНС, органи на съда, прокуратурата и следствието, КЗП, КЗК, КЗЛД и др.), ако имаме достатъчно основания да смятаме, че достъпът, употребата, запазването или разкриването им е необходимо за: изпълнение на приложим закон или друг нормативен акт със задължителен характер; при отговор по отправено запитване от страна на надзорен орган, регулатор или друга държавна институция във връзка или по повод на изпълнение на законоустановените й функции или инициирана проверка, жалба, ревизия и др.; разкриване, предотвратяване или други действия във връзка с измама, пране на пари, финансиране на тероризъм, технически проблеми или такива, свързани със сигурността.

SESAME използва трети страни за подпомагане на определени договорни дейности или при изпълнение на законово задължение. Не предоставяме Ваши лични данни на трети лица, преди да сме се уверим, че са взети всички технически и организационни мерки за защита на тези данни като се стремим да осъществяваме строг контрол за изпълнение на тази цел. Част от тези получатели на лични данни могат да бъдат:

  • Куриерски фирми, външни консултанти и специалисти, други дружества, работещи под търговката марка SESAME, колекторски компании и правни кантори, банки, охранителни фирми, лица, които по възлагане поддържат оборудване, софтуер и хардуер, използвани за обработка на лични данни от SESAME, хостинг компании и търговски агенти и др.

Информация за нас:

Личните данни на участниците в организираните игри, могат да се обработват от следните администратори:

Когато участвате в наземни игри в наши игрални зали, данните се обработват от Дружеството собственик на обекта под търговска марка SESAME, със седалище и адрес на управление: гр. София, бул.“Цариградско шосе“ №115Е, ет.3. Информация за данните, които се обработват може да получите от служителите в игралната зала, която сте посетили или да намерите на следния електронен адрес:  https://sesameclubs.com/

Технически и организационни мерки за сигурност

За да осигури максимално ниво на защита на личните данни на субектите, SESAME прилага следните технически и организационни мерки за сигурност, като:

  • Защита на събраните лични данни от необосновано използване и следи за тяхната обработка;
  • Поддръжка на сигурни компютърни системи, чрез които се обработват лични данни. Към нашите системи се прилагат адекватни контролни механизми за разделянето и управлението на данните;
  • Приемане на строги политики и процедури, приложими към персонала за минимизиране на рисковете от обработването на лични данни;
  • Служителите на SESAME са запознати с приложимите правила и са обучени да обработват личните данни при полагане на най-големи грижи и съобразяване с наложени добри практики;
  • При осъществяване на своята дейност, SESAME работи единствено с утвърдени организации и избягва работа с компании, за които смята, че могат да застрашат сигурността на личните данни на лицата;
  • Възприети добри практики при въвеждането и администрирането на системите за сигурност и проследяване технологичните развития по отношение на възможни рискове за сигурността на информацията в компанията;
  • Съблюдаване сигурността на компютърните системи и личните данни, които се съдържат в тях, включително възможностите за достъп до отделни видове лични данни от нейните служители;
  • Осигуряване достъп само до тези лични данни, които са необходими за извършването на работата на съответния служител.

SESAME е приело процедури за ефективно разпознаване, докладване и разследване на нарушения на сигурността на личните данни. В случай на нарушение на сигурността на личните данни, всяко едно от дружествата ще предприеме незабавни действия по ограничаване ефекта на нарушението, както и по информиране на засегнатите субекти на данните и надзорния орган за защита на личните данни.

Какви са Вашите права и как можете да ги упражнявате?

Вашите права

Вие разполагате с право на информация, достъп и получаване на копие на Вашите лични данни, които се обработват от Дружеството организатор. Ако вярвате, че информацията за Вас, с която Организаторът разполага, е неточна или непълна, можете да заявите редактиране на Вашите лични данни.

Освен това, Вие имате право:

  • на възражение срещу обработването на Вашите лични данни;
  • да изискате заличаване/изтриване на Вашите лични данни, когато е отпаднало правното основание за обработването им;
  • да изискате ограничения върху обработването на Вашите лични данни; и/или
  • да оттеглите съгласието си, когато Организаторът обработва личните Ви данни въз основа на съгласие (без такова оттегляне да засяга законността на обработване, извършено преди оттеглянето);
  • на жалба до надзорния орган – КЗЛД (София 1592, бул. „Проф. Цветан Лазаров” №2 или www.cpdp.bg).

Организаторът ще изпълни искания, оттегляния или възражения, съгласно изискванията на приложимите правила за защита на лични данни, но тези правила не са абсолютни: те не винаги са приложими и е възможно да има изключения. В отговор на отправено искане е необходимо да потвърдите Вашата самоличност и/или да предоставите допълнителна информация, която да помогне за по-доброто разбиране на Вашето искане.

Как да ги упражните?

Всяко едно от предвидените в закона права може да бъде упражнено чрез подаване на искане на упражняване на съответното право.

Искане за упражняване на правата на субектите на лични данни могат да бъдат подадени по следния начин:

  • По електронен път на следния имейл адрес: dpo@balkanfon.com.
  • В игралната зала, в която са предоставени личните данни, като служителят е длъжен да предостави съответната бланка от Приложенията към Ръководството на служителите за обработване на лични данни, отговаряща на упражненото право.

Искането за упражняване на права на лични данни следва да съдържа следната информация:

  • Идентификация на лицето – имена и ЕГН;
  • Контакти за обратна връзка – адрес, телефон, електронна поща;
  • Искане – описание на искането.

Дружеството предоставя информация относно действията, предприети във връзка с искане за упражняване на правата Ви, в срок от един месец от получаване на искането.

При необходимост този срок може да бъде удължен с още два месеца, като се взема предвид сложността и броя на исканията от определено лице. Дружеството информира лицето за всяко такова удължаване в срок от един месец от получаване на искането, като посочва и причините за забавянето. Информацията, предоставяна на субекта, и всяка комуникация и действия по упражняване правата на субекта на данни се предоставят безплатно (освен при злоупотреба с предоставените права).

Можем да поискаме предоставянето на допълнителна информация, необходима за потвърждаване на самоличността Ви, когато са налице опасения във връзка със самоличността на физическото лице, което подава искане.

Дружеството не е задълженo да отговори на искане, в случай че не е в състояние да идентифицира субекта на данните.

Когато искането е подадено с електронни средства, по възможност информацията се предоставя с електронни средства, освен ако не сте поискали нещо друго изрично.

Употреба на бисквитки

SESAME събира или обработва лични данни чрез функционалните бисквитки, като повече информация можете да намерите в Политиката за бисквитките на https://sesameclubs.com/cookies-policy/.

Длъжностно лице по защита на данните

Длъжностното лице по защита на личните данни на всички дружества, които използват марката SESAME e Владимир Караиванов, ел. поща: dpo@balkanfon.com.

Актуализиране на политиката защита на личните данни

Настоящата политика може да подлежи на изменение от страна на SESAME, като последно е актуализирана на 01.01.2023г. Всякакви бъдещи промени или допълнения на настоящата политика ще бъдат отбелязани надлежно.