burger icon
Winline Сasino
Log In

Privacy Policy

Настоящая Политика конфиденциальности описывает, как сайт winline-kz.com (далее - "winline", "мы", "наш сервис") собирает, использует, раскрывает и защищает персональные данные посетителей и зарегистрированных пользователей. Политика распространяется на всех лиц, взаимодействующих с нашим веб‑сайтом и сервисами, включая просмотр страниц, регистрацию аккаунта, участие в играх и получение сообщений. Дата вступления в силу: 01 сентября 2025 года.

Кто мы

Наблюдение: Профиль проекта указывает на доступность домена winline-kz.com и отличия от букмекерской деятельности winline.kz в РК. Юридические реквизиты офшорного оператора не предоставлены.

Расширение: Для прозрачности мы фиксируем разграничение брендов и статус сведений. Для интернет‑платформы вне РК применяется офшорное регулирование и собственные операционные реквизиты.

Отражение: До публикации окончательных реквизитов мы предоставляем доступные идентификаторы и каналы связи.

  • Оператор платформы: офшорная компания, управляющая сайтом winline-kz.com (точное юридическое наименование и регистрационные данные будут опубликованы в персональном аккаунте и/или в данном документе после верификации).
  • Важное разграничение: ТОО "Форвард Гейм" (БИН 241140001578; лицензия № 24703009 на букмекерскую деятельность в РК, действительна до 13.12.2034) относится к бренду Winline.kz и не является оператором сайта winline-kz.com. Эти сведения приведены исключительно для предотвращения смешения юридических лиц.
  • Контакты по защите данных (DPO): ответственный специалист будет назначен; до назначения направляйте запросы через интерфейс поддержки на сайте winline-kz.com. При появлении выделенного e‑mail и почтового адреса мы обновим этот раздел.

Какие персональные данные мы собираем

Наблюдение: Для предоставления услуг азартных игр и соблюдения требований KYC/AML обрабатываются идентификационные, технические и поведенческие данные.

Расширение: Сбор данных минимизируется до необходимого объема, с учетом законных интересов (безопасность, борьба с мошенничеством) и согласия (маркетинг, cookies).

Отражение: Категории данных:

  • Идентификационные и контактные данные: имя, дата рождения, гражданство, адрес, e‑mail, телефон, документ, подтверждающий личность (паспорт/ID), селфи/видеоверификация (если применяется).
  • Данные аккаунта: логин, настройки, предпочтения, истории обращений в поддержку.
  • Платежные и финансовые данные: выбранные методы оплаты, реквизиты счета/карты (в токенизированном виде у платежного провайдера), депозиты/выводы, проверки источника средств (при необходимости).
  • Поведенческие данные: история ставок/игр, транзакции, клики и навигация, метрики взаимодействия с контентом.
  • Технические данные: IP‑адрес, тип/идентификатор устройства, ОС/браузер, настройки, языковые предпочтения, лог‑записи, данные о сбоях.
  • Cookie и аналогичные технологии: сессионные, постоянные и сторонние cookies, пиксели и SDK для функционала, аналитики и маркетинга.
  • Данные из внешних источников: KYC/AML‑провайдеры, платежные организации, партнерские сети (при наличии законного основания).

Правовая основа для обработки

Наблюдение: Закон РК "О персональных данных и их защите" и смежные нормы (KYC/AML), а также общие принципы законности, минимизации и безопасности.

Расширение: Для отдельных целей применяются разные основания, включая согласие, договор и исполнение правовых обязанностей.

Отражение: Основы обработки:

  • Согласие субъекта данных: маркетинговые коммуникации, использование необязательных cookies/идентификаторов; отдельное согласие на трансграничную передачу, если это требуется по праву РК.
  • Исполнение договора: регистрация и обслуживание аккаунта, проведение платежей, предоставление игр/функций, поддержка.
  • Законные интересы: обеспечение безопасности, предотвращение мошенничества и злоупотреблений, диагностика и улучшение сервиса, защита правовых притязаний. Балансировка интересов проводится с учетом влияния на приватность.
  • Юридические обязательства: требования по противодействию отмыванию доходов и финансированию терроризма, бухгалтерский и налоговый учет, запросы компетентных органов.

Цель обработки

  • Предоставление и администрирование услуг: регистрация, верификация личности, доступ к играм, расчеты выигрышей/потерь, платежи.
  • Поддержка и коммуникации: ответы на запросы, уведомления об операциях и изменениях в сервисе.
  • Соответствие требованиям: KYC/AML‑проверки, предотвращение мошенничества, мониторинг транзакций, ведение журналов.
  • Аналитика и улучшение качества: оценка производительности, UX‑исследования, устранение ошибок.
  • Маркетинг и персонализация: при наличии согласия - рассылки, промо‑предложения, рекомендации контента.
  • Правовая защита: урегулирование споров, взыскание задолженностей, исполнение требований закона.

Раскрытие и передача данных

Наблюдение: Для оказания услуг привлекаются внешние провайдеры, а также возможны обязательные раскрытия по закону.

Расширение: Передача производится по принципу "необходимый минимум", при применении договорных и технических гарантий.

Отражение: Получатели данных:

  • Платежные организации и банки: проведение депозитов/выводов, токенизация реквизитов, антифрод‑фильтры.
  • KYC/AML‑провайдеры: верификация личности, проверки санкционных списков и источника средств (при необходимости).
  • Поставщики ИТ‑инфраструктуры: дата‑центры, CDN, облачные хранилища, системы мониторинга и защиты.
  • Аналитические и маркетинговые партнеры: при наличии согласия на соответствующие cookies/идентификаторы.
  • Аффилированные лица: в рамках корпоративного администрирования, при наличии законного основания и гарантий.
  • Компетентные органы и регуляторы: при наличии правового требования или для защиты прав и интересов.
  • Профессиональные консультанты: аудиторы, юристы, службы взыскания - при необходимости и на договорной основе.

Международные передачи данных

Наблюдение: Инфраструктура и провайдеры могут находиться за пределами РК.

Расширение: Трансграничная передача в РК допускается при обеспечении надлежащей защиты или наличии согласия субъекта данных.

Отражение: Мы применяем следующие гарантии:

  • Договорные меры: обязательства о защите данных, конфиденциальности и безопасности с получателями.
  • Технические и организационные меры: шифрование, контроль доступа, сегментация, минимизация данных.
  • Механизмы для ЕЭЗ/Великобритании (если применимо): Стандартные договорные положения ЕС/Великобритании (SCC/IDTA) и дополнительные меры - в отношении данных резидентов соответствующих юрисдикций.
  • Согласие: если иные основания недоступны, мы запрашиваем явное согласие на трансграничную передачу.

Хранение данных

Наблюдение: Сроки определяются целями обработки и правовыми требованиями.

Расширение: Применяем принцип ограниченного хранения и безопасного удаления/обезличивания.

Отражение: Типовые сроки:

  • Данные аккаунта и идентификационные данные: в период действия договора и до 5 лет после закрытия аккаунта для защиты прав и урегулирования споров.
  • Данные KYC/AML и транзакционная документация: 5-7 лет с даты операции/окончания отношений - в целях соблюдения законодательства о ПОД/ФТ и учета.
  • Журналы событий и технические логи: 12-24 месяца, если более длительный срок не требуется для обеспечения безопасности или расследований.
  • Маркетинговые данные: до отзыва согласия или возражения против маркетинга, после чего - внесение в список подавления.
  • Cookies: сессионные - до завершения сессии; постоянные - обычно до 13 месяцев (если не указано иное в баннере/панели).

Данные удаляются, обезличиваются или архивируются по достижении целей, истечении сроков или по законному запросу субъекта данных, если хранение не требуется по закону.

Ваши права

Наблюдение: Субъекты данных в РК обладают правами по Закону РК "О персональных данных и их защите"; для пользователей из ЕЭЗ также применимы права по GDPR, если обработка подпадает под его действие.

Расширение: Реализация прав осуществляется бесплатно, за исключением явно чрезмерных/повторяющихся запросов. Нам может потребоваться подтвердить вашу личность.

Отражение: Вы можете:

  • Получить информацию и доступ: узнать, какие данные мы обрабатываем, и получить их копию.
  • Исправить данные: требовать актуализации/исправления неточных или неполных сведений.
  • Блокировать/удалить: потребовать приостановки обработки или удаления, если цели достигнуты или обработка незаконна (за исключением случаев, когда хранение требуется по закону).
  • Возразить: оспорить обработку на основе законного интереса и отказаться от маркетинга в любой момент.
  • Отозвать согласие: на маркетинг, cookies и трансграничную передачу, если согласие было основанием.
  • Переносимость (если применимо): для данных, обрабатываемых на основании согласия/договора и с использованием автоматизации.

Процедура и сроки: Направьте запрос через интерфейс поддержки на сайте winline-kz.com (раздел "Поддержка/Privacy"). Мы ответим в течение 30 дней. При необходимости продления срока (сложность/объем) уведомим вас с обоснованием. Запросы реализуются без оплаты, если они не являются чрезмерными.

Примечание о региональном соответствии: Если вы находитесь в ЕЭЗ/Великобритании и наша обработка подпадает под GDPR/UK GDPR, вы также имеете права по этим актам и можете обратиться к местному надзорному органу.

Файлы cookie и технологии отслеживания

  • Сессионные cookies: обеспечивают работу сайта в рамках одной сессии; стираются при закрытии браузера.
  • Постоянные cookies: запоминают ваши предпочтения и сохраняются ограниченный период (обычно до 13 месяцев).
  • Сторонние cookies/пиксели/SDK: аналитика посещаемости, антифрод, маркетинг - устанавливаются нашими партнерами при наличии вашего согласия.

Цели: функциональные (необходимые), аналитические (измерение и улучшение сервиса), рекламные (персонализация/ретаргетинг).

Управление: используйте настройки браузера, систем "Do Not Track", нашу внутреннюю панель управления cookies/баннер. Отключение необязательных cookies не влияет на доступ к основным функциям, но может снизить персонализацию.

Безопасность данных

Наблюдение: Обработка данных сопряжена с рисками, включая несанкционированный доступ и потерю данных.

Расширение: Мы применяем многослойную модель защиты с регулярной переоценкой рисков.

Отражение: Ключевые меры безопасности:

  • Шифрование: TLS 1.2+ при передаче; шифрование данных в состоянии покоя для чувствительных наборов.
  • Доступ и аутентификация: принцип наименьших привилегий, роль‑базовый контроль доступа, MFA для админ‑аккаунтов.
  • Мониторинг и аудит: журналы безопасности, корреляция событий, регулярные уязвимостные сканирования и, при необходимости, внешние тесты на проникновение.
  • Разделение сред: сегментация сетей, dev/test/prod разделение, контроль изменений.
  • Непрерывность бизнеса: резервное копирование, планы восстановления после сбоев, процедуры реагирования на инциденты с уведомлением затронутых пользователей и органов, если требуется законом.
  • Управление поставщиками: оценка безопасности и договорные обязательства контрагентов.
  • Обучение персонала: регулярные тренинги по безопасности и приватности.

Соответствие стандартам: мы ориентируемся на международные лучшие практики (например, ISO/IEC 27001, принцип SOC 2). Фактические сертификаты, если имеются, публикуются отдельно; утверждения о сертификации без подтверждения не делаются.

Жалобы и контакты

Наблюдение: Пользователи нуждаются в прозрачной процедуре обращений и эскалации.

Расширение: Фиксируем пошаговый процесс с целевыми сроками ответа.

Отражение: Каналы и порядок:

  1. Первичная линия: отправьте запрос/жалобу через интерфейс поддержки на сайте winline-kz.com, указав тему "Privacy". Мы подтвердим получение в течение 3 рабочих дней и предоставим ответ по существу в течение 10 рабочих дней, либо сообщим о необходимости дополнительного времени.
  2. Эскалация к специалисту по защите данных (DPO): если вы не удовлетворены ответом, запрос будет передан ответственному специалисту. Срок итогового ответа - 30 дней с даты первичного обращения.
  3. Надзорный орган РК: вы вправе подать обращение в уполномоченный орган в области защиты персональных данных Республики Казахстан (ЦДИАӨМ) через портал eGov.kz или иные официальные каналы, указанные на портале GOV.KZ.
  4. ЕС/Великобритания (если применимо): пользователи из ЕЭЗ/Великобритании также вправе обратиться в местный орган по защите данных по месту жительства/работы в рамках GDPR/UK GDPR.

До назначения персонального DPO используйте канал поддержки на сайте. Обновленные контактные данные (e‑mail, телефон и почтовый адрес для корреспонденции по вопросам приватности) будут опубликованы в настоящей Политике.

Обновления

Наблюдение: Изменения в технологиях и правовом регулировании требуют периодического пересмотра Политики.

Расширение: Мы обеспечиваем прозрачность обновлений, уведомляя пользователей заблаговременно о существенных изменениях.

Отражение: Порядок обновлений:

  • Уведомления: через баннер на сайте, уведомление в личном кабинете и/или e‑mail (если доступен). Существенные изменения - не менее чем за 30 дней до вступления в силу.
  • Контроль версий: актуальная версия публикуется на этой странице с отметкой даты. Последнее обновление: сентябрь 2025.
  • Ваш выбор: вы можете возразить против изменений, ограничить использование данных или закрыть аккаунт до даты вступления изменений в силу, если не согласны с новой редакцией.
  • Журнал изменений (основные): уточнение разграничения операторов по бренду Winline; добавлены сроки хранения и порядок трансграничной передачи; конкретизированы каналы подачи жалоб через eGov.kz.

Примечание о региональном соответствии: Настоящая Политика адаптирована под требования законодательства Республики Казахстан и учитывает универсальные стандарты защиты данных. Если локальные требования отличаются, приоритет имеют императивные нормы применимого права.