Uslovi korišćenja

Opšta pravila o prikupljanju, obradi i zaštiti ličnih podataka

Ovim opštim pravilima, kao priređivača igara na sreću na automatima, kladioničkih i internet igara na sreću uređuju se pravila za prikupljanje, obradu i zaštitu ličnih podataka klijenata prilikom priređivanja igara na sreću u poslovnicama i putem on line – interaktivnih kanala.

Za potrebe izvršavanja zakonskih obaveza, kao i pružanja naših usluga prikupljamo određene lične podatke o Vama kao našim klijentima.

Vaša privatnost je od posebne važnosti za nas i u tu svrhu u nastavku ovog teksta se objašnjava na koji način se prikupljaju, obrađuju, čuvaju te koriste Vaši lični podaci.

Lični podaci, za potrebe ovog teksta, su svi oni podaci na osnovu kojih se može, direktno ili indirektno, utvrditi identitet pojedinca. Svi prikupljeni lični podaci koriste se prvenstveno u svrhu učestvovanja u igrama na sreću u skladu sa Zakonom o igrama na sreću i podzakonskim aktima koji uređuju područje igara na sreću, pružanja i unapređenja usluga koje „mi nudimo svojim klijentima, kao i boljeg razumijevanja njihovih potreba, te u svrhu izvršavanja naših zakonskih obaveza prema pozitivnim propisima Republike Srpske i Bosne i Hercegovine.

Klijent označava svako fizičko lice koje pristupi u poslovnice društva s namjerom učestvovanja u igrama na sreću ili korišćenja bilo koje druge usluge društva  koje zahtijevaju prikupljanje i obradu ličnih podataka, a u skladu sa Zakonom o zaštiti ličnih podataka BiH.

Kao kontrolor obrade ličnih podataka, prije prikupljanja Vaših ličnih podataka, pruža slijedeće informacije u skladu sa čl.  4. Zakona o zaštiti ličnih podataka i čl. 13. Opšte uredbe o zaštiti podataka od 27.04.2016. (EU 2016/679):

1. Kontrolor obrade ličnih podataka:

2. 

3. Lični podaci koji se prikupljaju i pravni osnov prikupljanja

3.1.1. Na osnovu zakonskih obaveza propisanih Zakonom o igrama na sreću, Zakonom o sprečavanju pranja novca i finansiranja terorističkih aktivnosti, pratećih podzakonskih akata i drugih pravnih propisa obavezan je prikupljati slijedeće lične podatke:

  • ime i prezime,
  • prebivalište,
  • datum i mjesto rođenja,
  • broj identifikacione isprave, broj i naziv izdavaoca isprave,
  • datum i vrijeme ulaska u automat-klub,
  • snimke sistema video nadzora,
  • JMBG,
  • kopiju ili sken identifikacionog dokumenta.

Ovi podaci se čuvaju na rok koji je propisan pojedinim zakonom, te će se po proteku zakonskog roka izbrisati. Ovi lični podaci prikupljaju se po zakonskoj osnovi, te u slučaju da klijent odbije pružiti prije navedene lične podatke nije u mogućnosti koristiti usluge od, pristupiti u prostor automat kluba i učestvovati u igrama na sreću.

3.1.2. U našim poslovnicama na osnovu saglasnosti klijenata, zbog potrebe ispunjenja ugovora kao i pojedinačne i sigurne identifikacije korisnika  može prikupljati slijedeće lične podatke:

  • pol
  • vaše kontakte (e-mail adresu, broj telefona, fax-a, mobitela)
  • podatke o učestvovanju u igrama na sreću

Ovi podaci se čuvaju na rok koji je potreban za izvršenje ugovora, te će se po proteku tog roka izbrisati. Takođe, podaci će se izbrisati u slučaju da klijent izričito (npr e-mailom, usmeno, pisano) ili konkludentno (brisanjem svojeg računa) povuče svoju saglasnost za prikupljanje ličnih podataka navedenih u ovom članu.

3.2. Lični podaci koji se prikupljaju u online priređivanju igara na sreću

3.2.1. U online priređivanju igara na sreću društvo na osnovu zakonskih obaveza propisanih Zakonom o igrama na sreću, Zakonom o sprječavanju pranja novca i finansiranja terorističkih aktivnosti obavezno je prikupljati slijedeće lične podatke:

  • E-mail
  • Lozinka
  • Korisničko ime
  • Ime i prezime
  • Prebivalište
  • JMBG
  • Dan, mjesec i godina rođenja
  • Pol
  • Broj bankovnog računa
  • Vrsta identifikacione isprave
  • Broj identifikacione isprave
  • Dan, mjesec i godina do kada vrijedi identifikaciona isprava
  • Naziv izdavača identifikacione isprave
  • Država izdavanja identifikacione isprave
  • Scan/slika/kopija identifikacione isprave
  • Državljanstvo
  • Podaci o političkoj izloženosti
  • Način izloženosti
  • Vrsta javne dužnosti
  • Izvor imovine

Ovi podaci se čuvaju na rok koji je propisan pojedinim zakonom, te će se po proteku tog roka izbrisati. Ovi lični podaci prikupljaju se po zakonskoj osnovi, te u slučaju da klijent odbije pružiti prije navedene lične podatke nije u mogućnosti koristiti usluge.

  • U online priređivanju igara na sreću društvo na osnovu saglasnosti ispitanika/klijenta, zbog potrebe ispunjenja ugovora kao i pojedinačne i sigurne identifikacije

korisnika/klijenta, kao i dodatnih provjera u skladu sa Zakonom o sprečavanju pranja novca i finansiranja terorističkih aktivnosti, društvo  može prikupljati slijedeće lične podatke:

  • kontakte (broj telefona, fax-a, mobitela)
  • druge podatke važne za kvalitetno izvršenje usluge.

Ovi podaci se čuvaju na rok koji je potreban za izvršenje ugovora, te će se po proteku tog roka izbrisati. Također, podaci će se izbrisati u slučaju da klijent izričito (npr e-mailom, usmeno, pisano) ili konkludentno (brisanjem svojeg računa) povuče svoju saglasnost za prikupljanje ličnih podataka navedenih u ovom članu.

  • Za potrebe izvršavanja ugovora, te na osnovu saglasnosti klijenta/ispitanika a svrhu primanja ili prosljeđivanja uplata sa ili na online korisnički račun koji se vodi pod anonimiziranim podatkom (ID brojem igrača), kontrolor prikuplja i sljedeće podatke:
  • IP adresa
  • Broj računa/IBAN
  • Maskirani broj platne kartice
  • E-mail adresa, ime i prezime, adresa predani uz zahtjev za procesiranje platne kartice

Igrač – ispitanik ima pravo i mogućnost birati između više način plaćanja/isplate, te ukoliko se odluči na uplatu putem posebnih kartica kao kontrolor obrade obavezan je prikupiti prije navedene podatke kako bi se mogla pružiti usluga, te u slučaju odbijanja davanja saglasnosti nismo u mogućnosti pružiti uslugu.

Ovi podaci se čuvaju na rok koji je potreban za izvršenje ugovora, te će se po proteku tog roka izbrisati. Također, podaci će se izbrisati u slučaju da klijent izričito (npr e-mailom, usmeno, pisano) ili konkludentno (brisanjem svojeg računa) povuče svoju saglasnost za prikupljanje ličnih podataka navedenih u ovom članu. Ovo se ne odnosi na činjenicu da ovi podaci predstavljaju dio finansijsko-računovodstvene dokumentacije koja se, na osnovu važećih zakona i podzakonskih akata čuva na period od 10 godina, te će se po proteku tog roka uništiti.

3.2.4. U online priređivanju igara na sreću društvo na osnovu saglasnosti klijenata/ispitanika, zbog potrebe ispunjenja ugovora primjenjuje automatsku obradu podataka klijenata, te ne postoji tehnička mogućnost da se podaci klijenata obrađuju na ručni način, zbog čega kao uslov za sklapanje ugovora propisuje i obavezno davanje slijedećih podataka:

  • podatke o učestvovanju u igrama na sreću
  • podatke o finansijskim transakcijama igrača obavljenim u sistemu
  • podatke o transakcijama igre
  • podatke o igračevim postavkama i promjenama podataka
  • podatke o pristupu i korištenju sistema

Ovi podaci se čuvaju na rok koji je potreban za izvršenje ugovora, te će se po proteku tog roka izbrisati. U slučaju da ne postoji izričit zahtjev klijenta/ispitanika za zatvaranje računa smatra se da postoji obaveza za izvršenje ugovora ukoliko klijent/ispitanik ima otvoren online račun, klijent/ispitanik na svojem online računu ima bilo kakvo potraživanje ili dugovanje prema priređivaču igara na sreću za isplatu iznosa ili duga, klijent vrši aktivnosti po online računu.  Takođe, podaci će se izbrisati u slučaju da klijent izričito (npr e-mailom, usmeno, pisano) ili konkludentno (brisanjem svojeg računa) povuče svoju saglasnost za prikupljanje ličnih podataka navedenih u ovom članu.

Zadržava pravo odbiti uspostavu poslovne saradnje u slučaju ako klijent/ispitanik odbije dati saglasnost za obradu ličnh podataka i/ili uskrati davanje podataka potrebnih za izvršavanje ugovornih ili zakonskih obaveza.

3.2.5. Interno obrađuje lične podatke koji su potrebni za normalno funkcionisanje sistema priređivanja igara na sreću putem online i interaktivnih kanala. Lični podaci se anonimiziraju, te se u svakodnevnom poslovanju svi podaci klijenata obrađuju anonimizirano. Zaposlenici , zavisno o dodijeljenim pravima i dužnostima, imaju pristup samo do određenog skupa ličnih podataka nužnih za obavljanje operativnih poslova iz njihove nadležnosti. Dodjela prava odvija se na više nivoa pristupa određenim serverima, servisima i kroz dodijeljene uloge (role).

Podaci se obrađuju sa ciljem priređivanja igara na sreću. Određene obrade analiza ponašanja igrača imaju cilj unapređenje poslovanja, podizanja kvaliteta i nivoa usluga te povećanja zadovoljstva naših igrača, te se ne koriste u druge svrhe koje nisu navedene u ovim Pravilma.

Obrađivač obrađuje podatke isključivo na sistemskim osnovama sa ciljem tehničke ispravnosti i optimalnog korištenja sistema, anonimizirano na nivou korisničkog imena/sistemskog broja klijenta, bez povezivanja sa ostalim ličnim podacima fizičkog lica.

Prilikom svakodnevnog rada obrađivač nema poslovnu potrebu, niti je ovlašten na uvid u lične podatke klijenata/ispitanika kao nosioca podataka.

Pristup ličnim podacima će se uobičajeno odvijati na lokaciji servera kontrolo. U vanrednim situacijama u kojima je ugrožen rad sistema kontrolor može imati pravo na udaljeni pristup, putem kriptovane veze i uz prethodno razmijenjene sertifikate odgovarajuće sigurnosti.

Pristup do ličnih podataka moguć je samo direktnim pristupom na bazu podataka i logove od strane ovlaštenog administratora. Pristup se evidentira. Pristup do podatka ima jedino cilj uspostavu tehničke ispravnosti, ali ne i uvida u podatke radi njihove obrade.

4. Mjere zaštite ličnih podataka

U skladu sa Zakonom o zaštiti ličnih podataka preduzete su propisane tehničke mjere i postupci, osiguran je nadzor pristupu ličnim podatcima koji je omogućen samo za to ovlaštenim licima. U prikupljanju i obradi podataka koriste se najnovije bezbjednosne arhitekture, uključujući poslužitelje, baze podataka, sigurnosne kopije, vatrozide, enkripciju,  nadzorne sisteme i sisteme za kontrolu pristupa, kako fizičkog tako i programski podržanim da bi se osigurala zaštita od gubitka ili zloupotrebe ličnih podataka.

4.1. Fizička zaštita podataka

  • Prostori štite se tehničkom zaštitom koja uključuje i prisutnost fizičkog osoblja zaštitarske kompanije u prostorima sjedišta „gdje se nalaze serveri, te svim landbased poslovnim jedinicama. Osim fizički prisutnog osoblja, zaštitarske službe dostupne su na poziv ili reakcijom na automatske alarme koji se pojavljuju u njihovom centru za dojave nakon čega zaštitari izlaze na teren. Sve lokacije opremljene su alarmnim sistemima i pratećim senzorima. Također, kao dio alarmnih sistema na svim lokacijama nalazi se i mogućnost ručne aktivacije tihog alarma.
  • Unutar lokacija na kojima se nalaze podatkovni centri nalazi se fizička i digitalna kontrola fizičkog pristupa za štićene prostore.
  • Serverska oprema na kojoj se pohranjuju podaci nalazi se u server sobama koje se štite na ranije navedene načine, te se dodatno unutar sobe nalazi unutar serverskih ormara koji se zaključavaju. Podaci se periodički arhiviraju na fizičke medije za trajnu pohranu podataka. Takvi mediji pohranjuju se u sefove, koji se i sami nalaze unutar štićenih prostorija.

Zaštita od požara

  • Prostori, a posebno prostori gdje se odvija pohrana podatak (server sobe, i dr.) štite se zaštitom od požara, koja uključuje senzore dima, sistem vatrodojave, te sisteme automatskog gašenja požara, dok su serveri osigurani od pada napona i nenadanog nestanka napajanja korištenjem sistema neprekidnog napajanja. Primarni način zaštite je neprekidno napajanje (UPS, Uninterrupted Power Supply) unutar serverskog ormara, te agregati koji se pale kod dužeg nestanka napajanja.

4.2. Digitalna zaštita podataka

  • Lozinke kao opšti mehanizam digitalne zaštite koriste se na više nivoa unutar kompletnog informacionog sistema – za pristup kompjuteru, određenom sistemu, podsistemu, aplikaciji, bazi podataka, štićenim datotekama, arhivskim kopijama, dodatnim pravima, i dr. Pravila kompleksnosti lozinke i politike periodičnih promjena propisane su posebno za odvojene aplikacije i sisteme.
  • Firewall se koristi na svim lokacijama na nivou kompletne mreže, kao dio dostupnih zaštita mrežnih uređaja, te na individualnim kompjuterima, bilo u sklopu operativnog sistema ili dodatnih aplikacija instaliranih na sam računar odnosno server.
  • Pravila postupanja mrežnim prometom definisana su za svaki računar i mrežu posebno, zavisno o komunikacijskim potrebama sistema koji se nalaze na tim računarima i mrežama, te pristup bazama podataka imaju samo ovlašćena lica.
  • Antivirusna zaštita koristi se na svim lokacijama na nivou kompletne mreže, kao dio dostupnih zaštita mrežnih uređaja, te na individualnim računarima, bilo u sklopu operativnog sistema ili dodatnih aplikacija instaliranih na samo računar odnosno server.

Zaštita uključuje sisteme za sprečavanje rada virusa i drugih zlonamjernih aplikacija, skripti i dijelova programskog koda, slanje odnosno primanje takvih aplikacija, i sl. Takođe, unutar antivirusne zaštite uključeno je i blokiranje komuniciranja određenih sadržaja putem e-mail komunikacije, te se automatskim sistemima provjerava sadržaj e-mail komunikacije i automatski blokira bilo kakva neželjena komunikacija, bilo prema van ili unutar štićenih sistema.

  • Na svim sistemima bitnima za poslovanje, i gdje je to zakonski propisano, redovno se vrši izrada bezbjednosnih kopija (backup). Ovi sistemi uključuju automatsko kontinuirano pohranjivanje svih izmjena, periodičke trajne pohrane, arhiviranje podataka, i dr. periodičke kopije i arhivske kopije pohranjuju se na neizbrisive medije (WORM) koji su sertifikovani za dugotrajnu pohranu, te se pohranjuju u sef koji se nalazi u prostorima koji zadovoljavaju uslove arhiviranja.

6) Kod spajanja dvaju ili više udaljenih lokacija, za štićenje mrežne komunikacije koriste se VPN (Virtual Private Network) tuneli. Sav promet unutar takvog VPN tunela enkriptiran je, i nije dostupan korisnicima mreže izvan dviju mreža koje su povezane tim VPN tunelom.

7) Računarski pristup svim sistemima ograničen je na više načina. Načini zaštite uključuju između ostaloga limitiranje prava pristupa na nivou korisničkih računa, te je pristup bazama podataka dopušten jedino ovlaštenim licima. Ovime se između ostaloga sistemi štite od neovlaštenog pristupa, instalacije neželjenih aplikacija, nenamjernog izazivanja gubitka podataka, i dr.

5. Tajnost podataka

Podaci o klijentima .o, zajedno sa podacima koje je  saznalo prilikom pružanja usluga kao i u obavljanju poslova s klijentima, smatraju se poslovnom tajnom te ih može otkriti samo u slučajevima koji su propisani zakonom.

Kontrolor je dužan lične podatke koji se prikupljaju na osnovu zakonskih obaveza proslijediti nadležnom državnom organu u okviru njegovih zakonskih ovlašćenja. To mogu biti: Ministarstvo finansija, Poreska uprava, FOO SIPA-e, kao i drugi nadležni organi vlasti.

6. Prava klijenata/ispitanika

6.1. Svakom klijentu omogućeno je da:

  • od kontrolora zatraži pristup ličnim podacima i ispravak ili brisanje ličnih podataka, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
  • od kontrolora zatraži ograničavanje obrade koji se odnose na njega kao klijenta/ispitanika, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
  • uloži prigovor na obradu ličnih podataka, uključujući i korišćenje ličnih podataka za potrebe direktnog marketinga i automatizovano donošenje odluka uključujući izradu profila, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
  • od kontrolora zatraži prenos ličnih podataka koji se odnose na njega, sve u skladu sa odredbama ovih Pravila i zakonskim odredbama.
  • u svakom trenutku povuče svoju saglasnost za obradu ličnih podataka u kojim situacijama je takva mogućnost predviđena ovim Pravilima

Povlačenje saglasnosti klijenta/ispitanika ne utiče na zakonitost  obrade njegovih ličnih podataka koji su prikupljeni na osnovu saglasnosti prije nego je ista povučena.

6.2. Za sva pitanja, pritužbe, podnošenje zahtjeva kao i  ostvarivanje svojih prava vezanih za zaštitu ličnih podataka navedenih u ovim Pravilima klijent/ispitanik se može obratiti službeniku za zaštitu ličnih podataka ili kontroloru putem elektronske pošte na adresu ili pisanim putem na adresu,  kao i podnijeti zahtjeve u poslovnicama društva.

U bilo kojem trenutku klijent/ispitanik nam se obratiti i spomenute podatke pregledati, promijeniti ili ih izmijeniti odnosno ispraviti u skladu sa pravima određenim zakonom.

6.3. Klijent – ispitanik u svakom trenutku ima mogućnost podnijeti pritužbu nadležnom organu za zaštitu ličnih podataka:

Agencija za zaštitu ličnih podataka u Bosni i Hercegovini
Dubrovačka br. 6, 71000 Sarajevo azlpinfo@azlp.ba

7. Završne odredbe

Klijent/ispitanik, realizacijom postupka registracije u NBS sistem i/ili korištenjem usluga kontrolora i/ili registracijom u on line sistem priređivanja igara na sreću potvrđuje da je:

  • upoznat sa svrhom i pravnim osnovom prikupljanja ličnih podataka navedenih u ovim

Pravilima, kao i sa činjenicom da se ti lični podaci prikupljaju na osnovu zakonskih obaveza  kao kontrolora, te u slučaju uskraćivanja tih ličnih podataka  nije u mogućnosti pružiti uslugu klijentu.

  • upoznat sa svrhom i pravnim osnovom prikupljanja ličnih podataka na osnovu njegove saglasnosti navedenih u ovim Pravilima, kao i sa činjenicom da se ti lični podaci prikupljaju na osnovu njegove saglasnosti, te klijent daje svoju saglasnost na prikupljanje navedenih ličnih podataka.
  • upoznat i daje svoju saglasnost da se njegovi lični podaci mogu koristiti za svrhu marketinga.
  • upoznat je da se njegovi lični podaci mogu obrađivati sistemom automatizovane obrade ličnih podataka koja uključuju i izradu profila kroz program vjernosti i izdavanje bonusa, a koja može proizvoditi pravne učinke na ugovorne odnose između i klijenta, te da zbog tehničkih rješenja nije moguće voditi ručnu obradu ličnih podataka.
  • upoznat sa i prihvaća kućni red, pravila igre i opšte uvjete priređivanja igara na sreću Banja Luka.

 

Banja Luka, 09. decembar 2022. godine