1. Εισαγωγή

Η Πολιτική Απορρήτου (εφεξής «Πολιτική») του LuckyGem Casino (εφεξής «Πλατφόρμα» ή «Ιστότοπος») ρυθμίζει την επεξεργασία προσωπικών δεδομένων των χρηστών (εφεξής «Παίκτες»), σύμφωνα με το ευρωπαϊκό και ελληνικό δίκαιο. Η Πλατφόρμα λειτουργεί ως διαδικτυακό καζίνο υπό άδεια Τύπου Β από την Επιτροπή Εποπτείας και Ελέγχου Παιγνίων (Ε.Ε.Ε.Π.), βάσει του Νόμου 4002/2011 (όπως ισχύει μετά τις τροποποιήσεις, συμπεριλαμβανομένων των Νόμων 4141/2013, 4635/2019 και 4971/2022), και συμμορφώνεται πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ – Κανονισμός (ΕΕ) 2016/679) και τον εθνικό εφαρμοστικό Νόμο 4624/2019. Η εταιρεία που διαχειρίζεται την Πλατφόρμα (εφεξής «Εταιρεία») ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, με έδρα στην Ελλάδα, και δεσμεύεται να προστατεύει την ιδιωτικότητα των Παίκτων, εξασφαλίζοντας διαφάνεια, ασφάλεια και νόμιμη χρήση των δεδομένων.

Η Πολιτική αυτή περιγράφει τις κατηγορίες δεδομένων που συλλέγονται, τις βάσεις νομιμότητας επεξεργασίας, τα μέτρα ασφαλείας, τα δικαιώματα των υποκειμένων και τις διαδικασίες διαχείρισης. Η επεξεργασία δεδομένων περιορίζεται σε ό,τι είναι απαραίτητο για την παροχή υπηρεσιών τυχερών παιγνίων, την τήρηση νομικών υποχρεώσεων και την πρόληψη κινδύνων, όπως το ξέπλυμα χρήματος, σύμφωνα με τον Νόμο 4557/2018. Οι Παίκτες, με την εγγραφή ή χρήση της Πλατφόρμας, δηλώνουν ότι έχουν ενημερωθεί για την Πολιτική και συναινούν όπου απαιτείται. Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την Πολιτική για συμμόρφωση με νομοθετικές αλλαγές ή βελτιώσεις, με γνωστοποίηση μέσω email ή του Ιστοτόπου. Οι τροποποιήσεις ισχύουν άμεσα, εκτός εάν αφορούν ουσιώδεις αλλαγές που απαιτούν νέα συγκατάθεση.

2. Ορισμοί

Για σαφήνεια, ισχύουν οι ορισμοί του ΓΚΠΔ και του Ν. 4624/2019, με συμπληρωματικές διευκρινίσεις για το πλαίσιο των τυχερών παιγνίων:

  • «Προσωπικά Δεδομένα»: Πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπως όνομα, διεύθυνση IP, οικονομικά στοιχεία.
  • «Επεξεργασία»: Κάθε πράξη επί δεδομένων, όπως συλλογή, αποθήκευση, χρήση, διαβίβαση.
  • «Υπεύθυνος Επεξεργασίας»: Η Εταιρεία, υπεύθυνη για τον σκοπό και τα μέσα επεξεργασίας.
  • «Εκτελών την Επεξεργασία»: Τρίτοι πάροχοι (π.χ. εταιρείες πληρωμών), συμβατικά δεσμευμένοι.
  • «KYC» (Know Your Customer): Διαδικασίες ταυτοποίησης, σύμφωνα με την Απόφαση 56580/2022 της Ε.Ε.Ε.Π.
  • «AML» (Anti-Money Laundering): Μέτρα καταπολέμησης ξεπλύματος, ενσωματωμένα στην επεξεργασία.

Οι ορισμοί ερμηνεύονται σύμφωνα με την ελληνική νομοθεσία και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).

3. Κατηγορίες Συλλεγόμενων Δεδομένων

Η Εταιρεία συλλέγει δεδομένα απαραίτητα για την εγγραφή, λειτουργία και εποπτεία, κατηγοριοποιημένα ως εξής:

α) Στοιχεία Ταυτοποίησης: Όνομα, επώνυμο, ημερομηνία γέννησης, αριθμός ταυτότητας/διαβατηρίου, διεύθυνση κατοικίας, email, αριθμός τηλεφώνου, για συμμόρφωση με KYC και ηλικιακούς περιορισμούς (άνω των 21 ετών).

β) Οικονομικά Δεδομένα: Στοιχεία τραπεζικών λογαριασμών, πιστωτικών καρτών, ιστορικό συναλλαγών (καταθέσεις, αναλήψεις), για επεξεργασία πληρωμών και AML ελέγχους.

γ) Τεχνικά Δεδομένα: Διεύθυνση IP, τύπος συσκευής, browser, cookies, για ασφάλεια και βελτίωση υπηρεσιών.

δ) Δεδομένα Συμπεριφοράς: Ιστορικό παιχνιδιών, στοιχήματα, χρόνος συνεδριών, για υπεύθυνο παιχνίδι και ανίχνευση ριψοκίνδυνων μοτίβων, σύμφωνα με την Απόφαση 79305/2020.

ε) Ειδικές Κατηγορίες: Δεν συλλέγονται ευαίσθητα δεδομένα (π.χ. υγείας), εκτός εάν απαιτείται για νομικούς λόγους (π.χ. αυτοαποκλεισμός λόγω εθισμού).

Η συλλογή περιορίζεται στο ελάχιστο απαραίτητο, με αυτοματοποιημένες μεθόδους (π.χ. forms εγγραφής) και χειροκίνητους ελέγχους για επαλήθευση.

4. Βάσεις Νομιμότητας Επεξεργασίας

Η επεξεργασία βασίζεται στις εξής νομικές βάσεις του άρθρου 6 ΓΚΠΔ:

  • Συγκατάθεση: Για μη απαραίτητες επεξεργασίες, όπως εμπορική επικοινωνία (newsletters), με δυνατότητα ανάκλησης ανά πάσα στιγμή.
  • Εκπλήρωση Σύμβασης: Για παροχή υπηρεσιών (π.χ. διαχείριση λογαριασμού, επεξεργασία στοιχημάτων).
  • Νομική Υποχρέωση: Για συμμόρφωση με Ε.Ε.Ε.Π. (π.χ. αποθήκευση δεδομένων για 5 έτη, σύμφωνα με Ν. 4002/2011), AML (Ν. 4557/2018) και φορολογικούς ελέγχους.
  • Έννομο Συμφέρον: Για πρόληψη απάτης, ασφάλεια συστήματος και βελτίωση υπηρεσιών, μετά από εκτίμηση επιπτώσεων (DPIA – Data Protection Impact Assessment).

Για ειδικές κατηγορίες, ισχύει το άρθρο 9 ΓΚΠΔ, με βάση νομική υποχρέωση ή ρητή συγκατάθεση.

5. Σκοποί Επεξεργασίας

Τα δεδομένα επεξεργάζονται για:

  • Εγγραφή και Ταυτοποίηση: Επαλήθευση ηλικίας και κατοικίας (Ελλάδα), σύμφωνα με Απόφαση 79835/2020.
  • Παροχή Υπηρεσιών: Διαχείριση λογαριασμών, εκτέλεση συναλλαγών, υποστήριξη πελατών.
  • Υπεύθυνο Παιχνίδι: Παρακολούθηση συμπεριφοράς για όρια και αυτοαποκλεισμό.
  • Συμμόρφωση: Αναφορές σε Ε.Ε.Ε.Π., Αρχή Καταπολέμησης Ξεπλύματος, φορολογικές αρχές.
  • Ασφάλεια: Ανίχνευση παραβιάσεων, χρήση firewalls και encryption.
  • Στατιστικά: Ανώνυμα δεδομένα για αναλύσεις, χωρίς ταυτοποίηση.

Η επεξεργασία δεν εκτείνεται πέραν των σκοπών αυτών, χωρίς νέα ενημέρωση.

6. Διαβίβαση Δεδομένων

Δεδομένα διαβιβάζονται σε:

  • Εκτελούντες Επεξεργασία: Πάροχοι πληρωμών (π.χ. Visa, Skrill), λογισμικού (π.χ. RNG providers), με συμβάσεις DPA (Data Processing Agreements) σύμφωνα με άρθρο 28 ΓΚΠΔ.
  • Αρχές: Ε.Ε.Ε.Π., Α.Π.Δ.Π.Χ., δικαστικές/φορολογικές αρχές, σε περίπτωση ελέγχου.
  • Τρίτες Χώρες: Μόνο με επαρκείς εγγυήσεις (π.χ. Standard Contractual Clauses), εάν απαιτείται για τεχνική υποστήριξη, σύμφωνα με κεφάλαιο V ΓΚΠΔ.

Δεν γίνεται πώληση ή εμπορευματοποίηση δεδομένων.

7. Μέτρα Ασφαλείας

Η Εταιρεία εφαρμόζει τεχνικά και οργανωτικά μέτρα, σύμφωνα με άρθρο 32 ΓΚΠΔ και Απόφαση 79841/2020:

  • Κρυπτογράφηση: SSL/TLS για μεταδόσεις, AES για αποθήκευση.
  • Πρόσβαση: Ρόλοι-based access control, logs δραστηριοτήτων.
  • DPIA: Εκτιμήσεις κινδύνων για υψηλού κινδύνου επεξεργασίες.
  • DPO (Data Protection Officer): Διορισμένος υπεύθυνος, επικοινωνία: [email protected].
  • Αντιμετώπιση Παραβιάσεων: Ενημέρωση Α.Π.Δ.Π.Χ. εντός 72 ωρών, Παίκτες εάν υπάρχει κίνδυνος.

Servers φιλοξενούνται εντός ΕΕ, με πιστοποιήσεις ISO 27001.

8. Χρόνος Διατήρησης

Δεδομένα διατηρούνται για:

  • 5 έτη μετά κλείσιμο λογαριασμού, για νομικούς λόγους (Ν. 4002/2011).
  • Μέχρι ανάκληση συγκατάθεσης, για εμπορικούς σκοπούς.
  • Ανώνυμα, επ’ αόριστον για στατιστικά.

Μετά, διαγράφονται ή ανωνυμοποιούνται.

9. Δικαιώματα Υποκειμένων

Σύμφωνα με άρθρα 15-22 ΓΚΠΔ και Ν. 4624/2019, οι Παίκτες έχουν δικαίωμα:

  • Πρόσβασης: Λήψη αντιγράφου δεδομένων.
  • Διόρθωσης: Διόρθωση ανακριβειών.
  • Διαγραφής: Διαγραφή, εφόσον δεν υφίσταται νομική υποχρέωση.
  • Περιορισμού: Περιορισμός επεξεργασίας εν αναμονή ελέγχου.
  • Φορητότητας: Λήψη δεδομένων σε δομημένη μορφή.
  • Εναντίωσης: Εναντίωση σε επεξεργασία βάσει εννόμου συμφέροντος.
  • Ανάκλησης Συγκατάθεσης: Χωρίς αναδρομική επίδραση.

Αιτήματα υποβάλλονται σε [email protected], με απόκριση εντός 1 μηνός (παρατάσιμος).

10. Cookies και Παρακολούθηση

Η Πλατφόρμα χρησιμοποιεί cookies για λειτουργικότητα, σύμφωνα με Ν. 3471/2006:

  • Απαραίτητα: Για σύνδεση, ασφάλεια.
  • Αναλυτικά: Ανώνυμα, για βελτίωση (π.χ. Google Analytics).
  • Διαφημιστικά: Με συγκατάθεση.

Διαχείριση μέσω banner, με opt-out.