Когато се регистрирате в чуждестранен сайт за залагания, предоставяте лична информация — документ за самоличност, данни за плащане и история на залаганията. Разбирането на правата ви относно тези данни и начина, по който законно те трябва да бъдат обработвани, е важна част от информираното залагане. Тази страница обяснява как GDPR защитава данните на български играчи, какво събират букмейкърите и как да упражните правата си.
GDPR и Онлайн Залаганията
Общият регламент за защита на данните (GDPR) е регулация на ЕС, защитаваща данните на гражданите на ЕС. България е членка на ЕС, така че GDPR защитата е напълно приложима за вас, независимо дали залагате в сайт с лиценз от Малта, Обединеното кралство или Кюрасао.
На практика GDPR означава, че всеки оператор, лицензиран в ЕС (включително MGA лицензираните букмейкъри), трябва да:
- Обработва данните ви законно с ясна правна основа
- Пазете данните ви сигурни чрез подходящо криптиране
- Предостави ясна и достъпна политика за поверителност
- Уважи правата ви на достъп, коригиране и изтриване на данните
- Уведоми ви при нарушение на данните в рамките на 72 часа
- Не продава данните ви на трети страни за маркетинг без изрично съгласие
Какви Данни Събират Букмейкърите
Онлайн букмейкърите събират данни на две основни нива — при регистрация (задължително за KYC верификация) и при продължителна употреба (оперативни данни):
Данни при Регистрация (KYC)
Verifikatsiyata na samolichnostta (Know Your Customer — KYC) е регулаторно изискване за предотвратяване на изпирането на пари. Букмейкърите са задължени от закона да събират:
- Пълно юридическо наименование и дата на раждане
- Адрес на пребиваване
- Копие от документ за самоличност (лична карта или паспорт)
- Доказателство за адрес (сметка за комунални услуги или извлечение от банка)
- За по-високи нива на транзакции — доказателство за произход на средствата
Данни за Плащания
Данните за плащане, обработвани по транзакциите ви — номера на карти, детайли на е-портфейл или крипто адреси — се съхраняват за спазване на регулациите за AML. Пълните данни на карти обикновено се обработват от трети страни за плащане (като Stripe или Wirecard), а не директно от букмейкъра.
Оперативни Данни
История на залаганията, история на депозитите и тегленията, IP адреси, данни за устройство, история на сесиите и комуникация с обслужването на клиенти. Тези данни се изискват за AML мониторинг и за спазване на лицензионните задължения.
Вашите Права по GDPR
Като гражданин на ЕС, залагащ в MGA лицензиран сайт, имате следните права по GDPR:
Вашите Права по GDPR за Данни при Залагания
- Право на достъп: Можете да поискате копие от всички лични данни, съхранявани за вас
- Право на коригиране: Можете да поискате коригиране на неточни данни
- Право на изтриване: Можете да поискате изтриване на данните ("право да бъдеш забравен") — при определени ограничения за AML записи
- Право на ограничаване на обработката: Можете да ограничите обработката на данните в определени ситуации
- Право на преносимост: Можете да поискате данните си в машинно четим формат
- Право на отказ: Можете да откажете обработка на данни за директен маркетинг по всяко време
Контролен Списък за Политики за Поверителност
Преди да се регистрирате в чуждестранен букмейкър, прегледайте политиката за поверителност. Надеждна политика трябва да съдържа:
- Ясно идентифициране на администратора на данни (наименование и адрес на компанията)
- Правна основа за всеки тип обработка на данни
- Колко дълго се съхраняват данните и защо
- Дали данните се споделят с трети страни — и с кои
- Контакт на служителя по защита на данните (DPO)
- Как да упражните правата си по GDPR
- Политика за бисквитки, отделна от общата политика за поверителност
Свързани Страници
- Как да верифицирате безопасността на чуждестранен букмейкър — пълно ръководство
- Хазартни лицензи обяснени — MGA, UKGC и Кюрасао
- Инструменти за отговорно залагане — какво е налично
- Лимити на депозити и самоизключване — практическо ръководство
- Законно ли е да се използват чуждестранни сайтове от България?
Въпроси и Отговори
Безопасни ли са личните ми данни при чуждестранни букмейкъри?
При MGA лицензирани оператори — да. MGA изисква операторите да прилагат GDPR, което означава, че данните ви трябва да са защитени с SSL криптиране, да се обработват законно и да могат да бъдат изтрити при поискване. Данните не се продават на трети страни за маркетингови цели без ваше изрично съгласие. Проверете политиката за поверителност на конкретния букмейкър за детайли.
Какви данни събират букмейкърите за залагания?
При регистрация събират лични данни (имена, дата на раждане, адрес), документ за самоличност за верификация, данни за плащане (карта или е-портфейл), и данни за устройство/мрежа. При работа събират история на залаганията, история на транзакциите, навици за влизане и комуникация с обслужването на клиенти. Всичко това се изисква от регулациите срещу изпиране на пари (AML) и за верификация на самоличността (KYC).
Мога ли да поискам изтриване на данните си?
Да, GDPR дава право на изтриване ("правото да бъдеш забравен"). Можете да поискате изтриване на сметката и данните, като се свържете с поддръжката на букмейкъра. Важно: по регулаторни изисквания за AML (изпиране на пари), операторите са задължени да съхраняват определени транзакционни записи за минимум 5 години дори след затваряне на сметката — пълното незабавно изтриване може да не е възможно.
Какво е GDPR и важи ли за залагания?
GDPR (Общ регламент за защита на данните) е регулация на ЕС, влязла в сила от май 2018 г. Тя важи за всички организации, обработващи данни на граждани на ЕС — включително онлайн букмейкъри, лицензирани в ЕС (като MGA лицензираните). България е членка на ЕС, така че GDPR защитата важи за вас. Националният орган по защита на данните е КЗЛД (cpdp.bg).