Какви лични данни се събират:

• Идентификационни данни: име, дата на раждане, гражданство, данни от документ за самоличност (за проверка на възраст и идентичност).
• Данни за контакт: имейл, телефон, адрес.
• Данни за акаунт и услуги: потребителско име, настройки, история на входове, игрална активност и отговорна игра (лимити, самоизключване).
• Платежна информация: данни за транзакции, ограничени детайли от платежни средства чрез доставчици на плащания.
• Технически данни: IP адрес, бисквитки, тип устройство/браузър, логове.

Защо се събират данните:

• Създаване и поддръжка на акаунт и предоставяне на услуги.
• Спазване на законови изисквания: противодействие на изпирането на пари (ЗМИП), Закона за хазарта и изискванията на НАП.
• Превенция на измами, сигурност и проверка на възраст/идентичност (KYC/AML).
• Обработка на плащания и обслужване на потребители.
• Анализ и подобряване на уебсайтове и продукти.

Мерки за защита:

• Шифроване на преноса (TLS) и съхранението на чувствителна информация, контрол на достъпа и регистриране на действия.
• Редовни тестове за сигурност, политики за минимизиране на данните и обучения на персонала.
• Достъп до лични данни имат само упълномощени лица при необходимост.

Права на потребителите:

• Достъп до информация и копие от личните данни.
• Коригиране на неточни или непълни данни.
• Изтриване и ограничаване на обработването при приложимите условия.
• Преносимост на данните, възражение срещу обработване и оттегляне на съгласие.
• Жалба до Комисия за защита на личните данни (КЗЛД).

Съответствие:

• Обработването се извършва съгласно GDPR, Закона за защита на личните данни, Закона за хазарта и ЗМИП. Efbet прилага принципите за законосъобразност, добросъвестност, прозрачност и минимизиране на данните.

Данните се използват законосъобразно, добросъвестно и прозрачно за:

• Обслужване на акаунта: регистрация, вход, верификация, поддръжка.
• Транзакции: депозити, тегления, разплащания чрез лицензирани доставчици.
• Спазване на закон: мерки срещу измами, ЗМИП, изисквания на НАП и други регулатори.
• Отговорна игра: лимити, наблюдение на рисково поведение и мерки за защита на потребителя.
• Анализ и подобрение: статистика за използване на услуги, тестове на функционалности и оптимизация на уебсайтове.
• Персонализация: настройки на потребител и препоръки в рамките на профила.
• Маркетинг съобщения при наличие на съгласие, с възможност за отказ по всяко време.

Правни основания за обработване:

• Изпълнение на договор за предоставяне на услуги.
• Спазване на законово задължение.
• Съгласие на потребителя, когато е необходимо (напр. за маркетинг или бисквитки).
• Легитимен интерес, при баланс на интереси и защита на правата.

Съхранение:

• Данните се съхраняват само за необходимите срокове и според изискванията на ЗМИП, счетоводното и данъчното законодателство.

Как да упражните права:

• Достъп и преглед: чрез настройките на профила или чрез контакт на адреса, посочен в секцията „Контакти“ на уебсайта.
• Актуализация и корекция: подаване на искане чрез профила или писмено запитване; може да бъде изискана идентификация.
• Изтриване: при условията на закона; определени записи се запазват за нормативни срокове (напр. ЗМИП и счетоводни изисквания).
• Срок за отговор: обикновено до 1 месец, като при сложност може да бъде удължен съгласно GDPR.

Процедури:

• Исканията са безплатни, освен при очевидно неоснователни или прекомерни запитвания.
• Преди предоставяне на информация може да бъде поискано допълнително удостоверяване на самоличността за защита на личните данни.

Съгласие за проверки и плащания:

• Използвайки Efbet, потребителят се съгласява с извършване на проверки за сигурност и обработване на платежни данни от оторизирани доставчици на платежни услуги, само за целите на транзакции, верификация и предотвратяване на злоупотреби.

• Платформата е предназначена само за лица на 18+ години, съгласно българското законодателство и правилата за хазартни услуги.
• Операторът не може да потвърди възраст без официални документи за самоличност, предоставени при верификация.
• При установяване на регистрация от непълнолетно лице акаунтът се прекратява, а личните данни се изтриват, освен ако законът изисква съхранение за определен срок.
• Родител или настойник може да подаде искане за изтриване на данни на непълнолетно лице чрез контактите на уебсайта.

• Лични данни могат да бъдат обработвани извън България, където оперират партньори и доставчици на услуги (платежни, облачни, KYC/AML).
• Използването на уебсайта означава съгласие за такива трансфери, когато това е необходимо за предоставяне на услуги и изпълнение на договор.
• За гарантиране на конфиденциалност и сигурност се прилагат механизми по GDPR: Стандартни договорни клаузи, решения за адекватност или други подходящи гаранции.
• Всички партньори са обвързани с договори за поверителност и обработват информация само по инструкции на администратора.

• Настоящото правно уведомление определя приложението и тълкуването на правилата и може да ограничи обхвата им, доколкото това е позволено от императивни норми.
• При противоречие предимство имат задължителните изисквания на закона и регулаторните указания.
• Уведомлението се прилага от момента, в който потребителят приеме политиката чрез подпис, електронно приемане на условията или присъединяване в платформата.
• Нищо в този документ не ограничава законните права на потребителите по GDPR и националното право.

• Бисквитките са малки файлове, които уебсайтове записват на устройството за съхраняване на настройки и подобряване на услуги.
• Използват се за статистика, анализ на поведение, персонализация на съдържание и подобрение на функционалността на сайта.
• Срок на съхранение: до 1 година, освен ако потребителят не ги изтрие по-рано чрез настройките на браузъра.
• Потребителят може да управлява предпочитанията си чрез банера за бисквитки и настройките на браузъра. Част от бисквитките са необходими за основни функции.

• Ползването на услугите и уебсайта означава пълно приемане на тази политика и всички изменения в нея.
• Действащата версия е публикувана на уебсайта и има предимство пред предходни версии.
• При съществени промени се предоставя подходяща информация чрез профила или на уебсайта.
• Продължаването на ползването след промени представлява приемане на актуализирания документ.

• Лични данни могат да се споделят с трети страни при законово изискване, при разрешаване на спорове или по договорни отношения (напр. платежни доставчици, KYC/AML, хостинг, анализ, поддръжка).
• Списък или категории на получателите са публикувани на уебсайта; при липса се предоставя информация за целта и обхвата преди споделяне, когато това е възможно.
• Предоставянето на данни за конкретни услуги означава съгласие за споделяне със съответните обработващи, които действат по инструкции и при договор за поверителност.
• Не се продава лична информация и не се предоставя за несъвместими цели без правно основание.

• Уебсайтът може да съдържа връзки към външни страници, които имат собствени правила за поверителност и сигурност.
• Операторът не носи отговорност за обработването на данни, практиките или съдържанието на тези сайтове.
• Препоръчва се внимателно запознаване с политиките на всяка външна страница преди предоставяне на лични данни.