Η παρούσα Πολιτική Απορρήτου περιγράφει τον τρόπο συλλογής, αποθήκευσης, χρήσης και επεξεργασίας των προσωπικών δεδομένων των χρηστών (εφεξής «παίκτες» ή «υποκείμενα των δεδομένων») από την εταιρεία που λειτουργεί την πλατφόρμα LuckyGem Casino (εφεξής «η Εταιρεία» ή «εμείς»), ως υπεύθυνος επεξεργασίας. Η Εταιρεία λειτουργεί σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), καθώς και με τον Νόμο 4624/2019 που ενσωματώνει και συμπληρώνει τον ΓΚΠΔ στην ελληνική έννομη τάξη. Επιπλέον, ως φορέας παροχής υπηρεσιών διαδικτυακών τυχερών παιγνίων, η Εταιρεία συμμορφώνεται πλήρως με τις διατάξεις του Νόμου 4002/2011, όπως ισχύει, και τις αποφάσεις, κανονιστικές πράξεις και κατευθυντήριες οδηγίες της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων (ΕΕΕΠ).

Η Πολιτική αυτή ισχύει για όλες τις υπηρεσίες που παρέχονται μέσω της ιστοσελίδας lucky gem casino, συμπεριλαμβανομένων των παιχνιδιών καζίνο, των live casino τραπεζιών, των αθλητικών στοιχημάτων και των σχετικών λειτουργιών (καταθέσεις, αναλήψεις, μπόνους, υποστήριξη). Σκοπός της είναι η πλήρης, διαφανής και σαφής ενημέρωση των υποκειμένων των δεδομένων σύμφωνα με τα άρθρα 12, 13 και 14 του ΓΚΠΔ. Η Πολιτική δεν αποτελεί νομική σύμβαση ούτε υποκαθιστά νομική συμβουλή. Οι παίκτες οφείλουν να διαβάζουν προσεκτικά την παρούσα Πολιτική πριν από τη δημιουργία λογαριασμού ή τη χρήση οποιασδήποτε υπηρεσίας.

Υπεύθυνος Επεξεργασίας – Στοιχεία Επικοινωνίας

Η Εταιρεία που λειτουργεί την πλατφόρμα LuckyGem Casino είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων. Στοιχεία επικοινωνίας:

Η Εταιρεία έχει διορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO) σύμφωνα με το άρθρο 37 του ΓΚΠΔ. Ο DPO μπορεί να επικοινωνηθεί στο [email protected] για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Νομική Βάση Λειτουργίας και Ρυθμιστικό Πλαίσιο

Η πλατφόρμα λειτουργεί με άδεια Τύπου Β (ή Τύπου 2, ανάλογα με την κατηγοριοποίηση της ΕΕΕΠ) για παροχή υπηρεσιών διαδικτυακών τυχερών παιγνίων, η οποία εκδόθηκε από την ΕΕΕΠ και υπόκειται σε συνεχή εποπτεία. Η ΕΕΕΠ απαιτεί αυστηρή τήρηση μέτρων προστασίας δεδομένων για την πρόληψη νομιμοποίησης εσόδων από παράνομες δραστηριότητες (Ν. 4557/2018), την προστασία ανηλίκων, την προώθηση του υπεύθυνου παιχνιδιού και την αποτροπή εθισμού. Η επεξεργασία δεδομένων γίνεται αποκλειστικά εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), με εξαίρεση περιπτώσεις όπου χρησιμοποιούνται εκτελούντες επεξεργασία που παρέχουν επαρκείς εγγυήσεις σύμφωνα με τα άρθρα 44 έως 50 του ΓΚΠΔ.

Κατηγορίες Προσωπικών Δεδομένων που Συλλέγονται

Η Εταιρεία συλλέγει και επεξεργάζεται μόνο τα δεδομένα που είναι απολύτως αναγκαία για την εκπλήρωση των σκοπών της, σύμφωνα με την αρχή της ελαχιστοποίησης δεδομένων (άρθρο 5 παρ. 1 στοιχ. γ΄ ΓΚΠΔ). Οι κύριες κατηγορίες είναι:

  • Δεδομένα ταυτοποίησης και επαλήθευσης: ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση κατοικίας, φωτογραφία εγγράφου ταυτοποίησης, για την τήρηση του ορίου ηλικίας 21 ετών (άρθρο 29 Ν. 4002/2011) και για ελέγχους κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες (AML).
  • Δεδομένα επικοινωνίας: διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός κινητού τηλεφώνου, για αποστολή ενημερώσεων, επιβεβαίωση συναλλαγών και υποστήριξη.
  • Οικονομικά δεδομένα: αριθμοί τραπεζικών λογαριασμών ή ψηφιακών πορτοφολιών, ιστορικό καταθέσεων και αναλήψεων, για εκτέλεση πληρωμών και φορολογική συμμόρφωση (Ν. 4170/2013 και ΕΕΕΠ).
  • Δεδομένα συμπεριφοράς και παιχνιδιού: ιστορικό στοιχημάτων, διάρκεια συνεδριών, ποσά πονταρίσματος, για την εφαρμογή μέτρων υπεύθυνου παιχνιδιού (ανίχνευση προβληματικού παιχνιδιού, όρια απωλειών, αυτοαποκλεισμός).
  • Τεχνικά δεδομένα: διεύθυνση IP, τύπος και έκδοση συσκευής, λειτουργικό σύστημα, browser, cookies και παρόμοιες τεχνολογίες, για ασφάλεια, ανίχνευση απάτης και βελτίωση της εμπειρίας χρήσης.

Δεν συλλέγονται δεδομένα ειδικών κατηγοριών (άρθρο 9 ΓΚΠΔ) εκτός εάν απαιτείται ρητά για λόγους δημοσίου συμφέροντος (π.χ. αυτοαποκλεισμός λόγω εθισμού).

Σκοποί Επεξεργασίας και Νομικές Βάσεις

Η επεξεργασία πραγματοποιείται βάσει των εξής νομικών βάσεων (άρθρο 6 ΓΚΠΔ):

  • Εκτέλεση σύμβασης (άρθρο 6 παρ. 1 στοιχ. β΄): δημιουργία και διαχείριση λογαριασμού, εκτέλεση συναλλαγών, παροχή υπηρεσιών παιγνίων.
  • Συμμόρφωση με νομική υποχρέωση (άρθρο 6 παρ. 1 στοιχ. γ΄): τήρηση απαιτήσεων ΕΕΕΠ (επαλήθευση ηλικίας, AML, φορολογική δήλωση κερδών άνω των 100€), διατήρηση αρχείων για έλεγχο.
  • Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ΄): πρόληψη απάτης, ασφάλεια συστήματος, ανάλυση συμπεριφοράς για υπεύθυνο παιχνίδι, βελτίωση υπηρεσιών.
  • Συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α΄): αποστολή προωθητικού υλικού (μάρκετινγκ), η οποία μπορεί να ανακληθεί ανά πάσα στιγμή χωρίς να θίγεται η νομιμότητα προηγούμενης επεξεργασίας.

Διαβίβαση Δεδομένων

Τα δεδομένα διαβιβάζονται μόνο όταν απαιτείται νομίμως:

  • Σε εκτελούντες την επεξεργασία (π.χ. πάροχοι πληρωμών, εταιρείες παροχής λογισμικού παιγνίων, εταιρείες επαλήθευσης ταυτότητας) βάσει συμβάσεων που εξασφαλίζουν επαρκείς εγγυήσεις (άρθρο 28 ΓΚΠΔ).
  • Σε δημόσιες αρχές (ΕΕΕΠ, ΑΑΔΕ, ΑΠΔΠΧ, δικαστικές αρχές) για συμμόρφωση με νομικές υποχρεώσεις.
  • Δεν πραγματοποιείται διαβίβαση σε τρίτες χώρες εκτός ΕΕ/ΕΟΧ χωρίς την εφαρμογή κατάλληλων εγγυήσεων (π.χ. τυποποιημένες συμβατικές ρήτρες, δεσμευτικοί εταιρικοί κανόνες).

Διάρκεια Αποθήκευσης

Τα δεδομένα διατηρούνται για το ελάχιστο χρονικό διάστημα που απαιτείται:

  • Δεδομένα ταυτοποίησης και οικονομικά: τουλάχιστον 10 έτη μετά τη λήξη της σχέσης (Ν. 4557/2018 για AML).
  • Δεδομένα παιχνιδιού και υπεύθυνου παιχνιδιού: 5 έτη (ΕΕΕΠ απαιτήσεις).
  • Δεδομένα μάρκετινγκ: μέχρι την ανάκληση της συγκατάθεσης.

Μετά τη λήξη της περιόδου, τα δεδομένα ανωνυμοποιούνται ή διαγράφονται οριστικά.

Δικαιώματα των Υποκειμένων των Δεδομένων

Σύμφωνα με τα άρθρα 15 έως 22 του ΓΚΠΔ, οι παίκτες έχουν δικαίωμα:

  • Πρόσβασης στα δεδομένα τους.
  • Διόρθωσης ανακριβών δεδομένων.
  • Διαγραφής («δικαίωμα στη λήθη»), υπό προϋποθέσεις.
  • Περιορισμού της επεξεργασίας.
  • Εναντίωσης στην επεξεργασία.
  • Φορητότητας των δεδομένων.
  • Ανάκλησης συγκατάθεσης οποτεδήποτε.

Τα αιτήματα υποβάλλονται γραπτώς στο [email protected]. Η Εταιρεία απαντά εντός ενός (1) μηνός, με δυνατότητα παράτασης για δύο επιπλέον μήνες σε περίπλοκες περιπτώσεις. Σε περίπτωση μη ικανοποιητικής απάντησης, μπορεί να υποβληθεί καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Μέτρα Ασφαλείας

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με το άρθρο 32 του ΓΚΠΔ, συμπεριλαμβανομένων:

  • Κρυπτογράφησης δεδομένων σε μετάδοση (TLS 1.3) και αποθήκευση.
  • Περιορισμένης πρόσβασης βάσει ρόλων.
  • Τακτικών ελέγχων ασφαλείας και διείσδυσης.
  • Διαδικασιών αντιμετώπισης παραβιάσεων (ειδοποίηση ΑΠΔΠΧ εντός 72 ωρών, ενημέρωση υποκειμένων όταν υπάρχει υψηλός κίνδυνος).

Cookies και Άλλες Τεχνολογίες Παρακολούθησης

Η ιστοσελίδα χρησιμοποιεί cookies και παρόμοιες τεχνολογίες σύμφωνα με τον Ν. 3471/2006 και τον ΓΚΠΔ. Τα απαραίτητα cookies λειτουργούν χωρίς συγκατάθεση. Για αναλυτικά, διαφημιστικά και λειτουργικά cookies απαιτείται ρητή συγκατάθεση μέσω του banner διαχείρισης cookies. Οι παίκτες μπορούν να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή μέσω των ρυθμίσεων.

Τροποποιήσεις της Πολιτικής

Η Εταιρεία διατηρεί το δικαίωμα τροποποίησης της παρούσας Πολιτικής. Ουσιώδεις αλλαγές γνωστοποιούνται στους παίκτες μέσω email ή εμφανής ανακοίνωσης στην ιστοσελίδα τουλάχιστον 30 ημέρες πριν την εφαρμογή τους. Η συνέχιση χρήσης των υπηρεσιών μετά την ενημέρωση συνιστά αποδοχή των τροποποιήσεων.