Privacy Policy
Regulatory Framework and Scope
NTEC Limited (“Company”, “we”, “our”, or “us”) is committed to
full compliance with applicable data protection legislation and
regulatory requirements, including:
- The General Data Protection Regulation (EU) (“GDPR”)
-
The Malta Data Protection Act (Chapter 586 of the Laws of Malta)
-
Malta Gaming Authority (MGA) directives related to player
protection, anti-money laundering (AML), responsible gaming, and
reporting obligations
This Policy governs the collection, processing, storage, and
disclosure of Personal Data for all users accessing our website,
gaming platforms, mobile applications, and related services
(collectively, the “Services”). All users are deemed to
acknowledge and accept the terms of this Policy when using the
Services.
Data Controller and Governance
The Company is the Data Controller responsible for Personal Data
processing.
-
Registered Office: Level G, Office 1/0460, Quantum House,
75, Abate Rigord Street, TA’Xbiex, XBX 1120, Malta
- Company Registration Number: C 53761
- Data Protection Officer (DPO): dpo@hitclub.bio
The Company maintains internal oversight to ensure compliance with
GDPR, MGA directives, and other applicable regulations. Staff
handling Personal Data are trained in regulatory requirements,
security controls, and data governance procedures.
Principles of Personal Data Processing
All Personal Data is processed according to the principles set out
in GDPR and MGA guidance:
-
Lawfulness, Fairness, and Transparency: Data is
processed for legitimate purposes with transparency to the user.
-
Purpose Limitation: Data is collected strictly for
defined regulatory, operational, and contractual purposes.
-
Data Minimization: Only data necessary for compliance
and service provision is collected.
-
Accuracy: Personal Data is kept accurate, complete, and
up to date.
-
Storage Limitation: Data is retained only for the
duration necessary to comply with regulatory or contractual
obligations.
-
Integrity and Confidentiality: Appropriate technical and
organisational security measures are applied to protect Personal
Data.
-
Accountability: The Company maintains records and can
demonstrate compliance with GDPR and MGA directives.
Personal Data Collected Categories
The Company may process the following categories of Personal Data:
-
Identity and Verification Data: Name, date of birth,
government-issued ID, proof of address, source of funds
- Contact Data: Email, phone number, postal address
-
Account and Gaming Data: Account credentials, gaming
history, deposits, withdrawals, limits
-
Financial Data: Payment method details, transaction
history
-
Technical Data: IP address, device information,
geolocation, usage logs
-
Communication Data: Customer support interactions,
responsible gaming notifications
Certain categories of data are considered sensitive or high-risk
and are subject to enhanced security controls and regulatory
oversight.
Data Processing Lawful Basis
Personal Data is processed on one or more lawful bases under GDPR:
-
Contractual necessity: To register, manage accounts, and
deliver gaming services.
-
Legal obligation: To comply with AML/KYC, responsible
gaming, and MGA reporting obligations.
-
Legitimate interests: For fraud prevention, platform
security, service monitoring, and improvement.
-
Consent: For marketing communications or where
explicitly required by law.
Purpose of Processing
Personal Data is collected and processed to:
- Verify player identity, age, and eligibility
- Facilitate deposits, withdrawals, and account management
- Comply with AML, KYC, and MGA reporting obligations
- Monitor and prevent fraudulent or suspicious activity
- Provide responsible gaming safeguards
- Deliver regulatory communications and updates
-
Maintain operational integrity, security, and platform
performance
Data Sharing and Disclosure
Personal Data may be shared with:
- Payment processors and financial institutions
- Identity verification and AML service providers
-
IT infrastructure, hosting, and security service providers
- Professional advisers (legal, audit, compliance)
-
Competent authorities, including the MGA and the Financial
Intelligence Analysis Unit (FIAU), as required by law
The Company does not sell or commercially exploit Personal Data.
International Data Transfers
Transfers of Personal Data outside the European Economic Area
(EEA) are permitted only under appropriate safeguards, such as:
- Transfers to jurisdictions with EU adequacy decisions
-
Standard Contractual Clauses (SCCs) or equivalent legal
mechanisms approved under GDPR
Data Retention
Personal Data is retained only as long as required to fulfil the
purposes outlined above or as mandated by law and regulatory
obligations.
-
General Personal Data retention is periodically reviewed to
ensure compliance and relevance.
-
Exception: Records of Personal Data breaches, KYC/AML
verification, and regulatory reporting are retained for at least
five (5) years in accordance with MGA and AML/CTF requirements.
Once no longer required, Personal Data is securely deleted or
anonymised.
Data Security Measures
The Company implements technical and organisational controls to
protect Personal Data, including:
- Encryption and secure storage of sensitive information
- Access control and authentication mechanisms
- Monitoring of systems and networks
- Staff training and internal policies to mitigate risks
Data Subject Rights
Users are entitled to exercise the following rights under GDPR:
- Access and receive a copy of their Personal Data
- Rectification of inaccurate or incomplete data
- Erasure of data where permitted by law
- Restriction or objection to processing
- Data portability
- Withdraw consent for marketing communications
Requests can be submitted to the DPO. Users may also lodge
complaints with the Office of the Information and Data Protection
Commissioner, Malta.
Personal Data Breaches
In the event of a Personal Data breach, the Company will:
- Initiate containment and remediation measures immediately
-
Notify the supervisory authority within 72 hours where required
-
Notify affected data subjects if the breach presents a high risk
to their rights and freedoms
- Maintain breach records for audit and regulatory purposes
Children and Minors
The Services are intended for users aged 18 and above. The Company
does not knowingly collect Personal Data from minors. Any
identified data of minors will be deleted and the associated
accounts closed.
Cookies and Tracking Technologies
The platform uses cookies and similar tracking technologies to:
- Enable core website and platform functionality
- Analyse usage patterns and platform performance
- Improve user experience
Where required, consent is obtained and recorded via a cookie
management tool.
Policy Review and Updates
This Policy is reviewed periodically to ensure compliance with
regulatory changes, industry standards, and operational
requirements. The latest version will be published on the website
and made available to users.
Governing Law
This Privacy and Data Protection Policy is governed by the laws of
Malta and interpreted in accordance with GDPR and applicable
Maltese legislation.
CHÍNH SÁCH BẢO MẬT
Khung pháp lý và Phạm vi
NTEC Limited (“Công ty”, “chúng tôi”, “của chúng tôi”, hoặc “chúng
tôi”) cam kết tuân thủ đầy đủ các quy định pháp luật về bảo vệ dữ
liệu và các yêu cầu quản lý hiện hành, bao gồm:
- Quy định chung về bảo vệ dữ liệu (EU) (“GDPR”)
- Đạo luật Bảo vệ Dữ liệu Malta (Chương 586 của Luật Malta)
-
Các chỉ thị của Malta Gaming Authority (MGA) liên quan đến bảo
vệ người chơi, chống rửa tiền (AML), chơi có trách nhiệm và
nghĩa vụ báo cáo
Chính sách này điều chỉnh việc thu thập, xử lý, lưu trữ và tiết lộ
Dữ liệu Cá nhân đối với tất cả người dùng truy cập trang web, nền
tảng trò chơi, ứng dụng di động và các dịch vụ liên quan của chúng
tôi (gọi chung là “Dịch vụ”). Tất cả người dùng được xem là đã
thừa nhận và chấp nhận các điều khoản của Chính sách này khi sử
dụng Dịch vụ.
Bên kiểm soát dữ liệu và Quản trị
Công ty là Bên Kiểm soát Dữ liệu chịu trách nhiệm xử lý Dữ liệu Cá
nhân.
-
Văn phòng đăng ký: Level G, Office 1/0460, Quantum House,
75, Abate Rigord Street, TA’Xbiex, XBX 1120, Malta
- Số đăng ký công ty: C 53761
- Nhân viên Bảo vệ Dữ liệu (DPO): dpo@hitclub.bio
Công ty duy trì giám sát nội bộ để đảm bảo tuân thủ GDPR, các chỉ
thị của MGA và các quy định hiện hành khác. Nhân viên xử lý Dữ
liệu Cá nhân được đào tạo về các yêu cầu pháp lý, kiểm soát bảo
mật và quy trình quản trị dữ liệu.
Nguyên tắc xử lý Dữ liệu Cá nhân
Tất cả Dữ liệu Cá nhân được xử lý theo các nguyên tắc được quy
định trong GDPR và hướng dẫn của MGA:
-
Tính hợp pháp, công bằng và minh bạch: Dữ liệu được xử
lý cho các mục đích hợp pháp với sự minh bạch đối với người
dùng.
-
Giới hạn mục đích: Dữ liệu được thu thập nghiêm ngặt cho
các mục đích pháp lý, vận hành và hợp đồng đã xác định.
-
Giảm thiểu dữ liệu: Chỉ thu thập dữ liệu cần thiết cho
việc tuân thủ và cung cấp dịch vụ.
-
Tính chính xác: Dữ liệu Cá nhân được giữ chính xác, đầy
đủ và cập nhật.
-
Giới hạn lưu trữ: Dữ liệu chỉ được lưu giữ trong thời
gian cần thiết để tuân thủ các nghĩa vụ pháp lý hoặc hợp đồng.
-
Tính toàn vẹn và bảo mật: Các biện pháp kỹ thuật và tổ
chức phù hợp được áp dụng để bảo vệ Dữ liệu Cá nhân.
-
Trách nhiệm giải trình: Công ty duy trì hồ sơ và có thể
chứng minh việc tuân thủ GDPR và các chỉ thị của MGA.
Các loại Dữ liệu Cá nhân được thu thập
Công ty có thể xử lý các loại Dữ liệu Cá nhân sau:
-
Dữ liệu Nhận dạng và Xác minh: Tên, ngày sinh, giấy tờ
tùy thân do chính phủ cấp, chứng minh địa chỉ, nguồn tiền
-
Dữ liệu Liên hệ: Email, số điện thoại, địa chỉ bưu điện
-
Dữ liệu Tài khoản và Trò chơi: Thông tin đăng nhập tài
khoản, lịch sử chơi, nạp tiền, rút tiền, giới hạn
-
Dữ liệu Tài chính: Chi tiết phương thức thanh toán, lịch
sử giao dịch
-
Dữ liệu Kỹ thuật: Địa chỉ IP, thông tin thiết bị, vị trí
địa lý, nhật ký sử dụng
-
Dữ liệu Giao tiếp: Tương tác với bộ phận hỗ trợ khách
hàng, thông báo chơi có trách nhiệm
Một số loại dữ liệu được coi là nhạy cảm hoặc rủi ro cao và phải
chịu các kiểm soát bảo mật nâng cao và giám sát theo quy định.
Cơ sở pháp lý xử lý dữ liệu
Dữ liệu Cá nhân được xử lý trên một hoặc nhiều cơ sở hợp pháp theo
GDPR:
-
Sự cần thiết theo hợp đồng: Để đăng ký, quản lý tài khoản và
cung cấp dịch vụ trò chơi.
-
Nghĩa vụ pháp lý: Để tuân thủ AML/KYC, chơi có trách nhiệm và
nghĩa vụ báo cáo của MGA.
-
Lợi ích hợp pháp: Để phòng chống gian lận, bảo mật nền tảng,
giám sát và cải thiện dịch vụ.
-
Sự đồng ý: Đối với các thông tin tiếp thị hoặc khi được yêu cầu
rõ ràng theo pháp luật.
Mục đích xử lý
Dữ liệu Cá nhân được thu thập và xử lý để:
-
Xác minh danh tính, độ tuổi và điều kiện tham gia của người chơi
- Thực hiện nạp tiền, rút tiền và quản lý tài khoản
- Tuân thủ AML, KYC và các nghĩa vụ báo cáo của MGA
- Giám sát và ngăn chặn hoạt động gian lận hoặc đáng ngờ
- Cung cấp các biện pháp bảo vệ chơi có trách nhiệm
- Cung cấp thông tin liên lạc và cập nhật theo quy định
-
Duy trì tính toàn vẹn hoạt động, bảo mật và hiệu suất nền tảng
Chia sẻ và tiết lộ dữ liệu
Dữ liệu Cá nhân có thể được chia sẻ với:
- Các đơn vị xử lý thanh toán và tổ chức tài chính
- Các nhà cung cấp dịch vụ xác minh danh tính và AML
- Các nhà cung cấp hạ tầng CNTT, lưu trữ và bảo mật
- Các cố vấn chuyên môn (pháp lý, kiểm toán, tuân thủ)
-
Các cơ quan có thẩm quyền, bao gồm MGA và Đơn vị Phân tích Tình
báo Tài chính (FIAU), theo yêu cầu của pháp luật
Công ty không bán hoặc khai thác thương mại Dữ liệu Cá nhân.
Chuyển dữ liệu quốc tế
Việc chuyển Dữ liệu Cá nhân ra ngoài Khu vực Kinh tế Châu Âu (EEA)
chỉ được phép khi có các biện pháp bảo vệ phù hợp, chẳng hạn như:
-
Chuyển đến các khu vực pháp lý có quyết định tương thích của EU
-
Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs) hoặc các cơ chế pháp
lý tương đương được phê duyệt theo GDPR
Lưu trữ dữ liệu
Dữ liệu Cá nhân chỉ được lưu giữ trong thời gian cần thiết để thực
hiện các mục đích nêu trên hoặc theo yêu cầu của pháp luật và
nghĩa vụ quản lý.
-
Việc lưu giữ Dữ liệu Cá nhân chung được rà soát định kỳ để đảm
bảo tuân thủ và tính liên quan.
-
Ngoại lệ: Hồ sơ vi phạm Dữ liệu Cá nhân, xác minh KYC/AML và báo
cáo theo quy định được lưu giữ ít nhất năm (5) năm theo yêu cầu
của MGA và AML/CTF.
Khi không còn cần thiết, Dữ liệu Cá nhân sẽ được xóa an toàn hoặc
ẩn danh.
Biện pháp bảo mật dữ liệu
Công ty triển khai các kiểm soát kỹ thuật và tổ chức để bảo vệ Dữ
liệu Cá nhân, bao gồm:
- Mã hóa và lưu trữ an toàn thông tin nhạy cảm
- Các cơ chế kiểm soát truy cập và xác thực
- Giám sát hệ thống và mạng
-
Đào tạo nhân viên và các chính sách nội bộ để giảm thiểu rủi ro
Quyền của chủ thể dữ liệu
Người dùng có quyền thực hiện các quyền sau theo GDPR:
- Truy cập và nhận bản sao Dữ liệu Cá nhân của họ
- Chỉnh sửa dữ liệu không chính xác hoặc không đầy đủ
- Xóa dữ liệu khi được pháp luật cho phép
- Hạn chế hoặc phản đối việc xử lý
- Di chuyển dữ liệu
- Rút lại sự đồng ý đối với các thông tin tiếp thị
Các yêu cầu có thể được gửi đến DPO. Người dùng cũng có thể gửi
khiếu nại đến Văn phòng Ủy viên Thông tin và Bảo vệ Dữ liệu,
Malta.
Vi phạm Dữ liệu Cá nhân
Trong trường hợp xảy ra vi phạm Dữ liệu Cá nhân, Công ty sẽ:
- Khởi động ngay các biện pháp kiểm soát và khắc phục
-
Thông báo cho cơ quan giám sát trong vòng 72 giờ khi được yêu
cầu
-
Thông báo cho các chủ thể dữ liệu bị ảnh hưởng nếu vi phạm gây
rủi ro cao đối với quyền và tự do của họ
- Lưu giữ hồ sơ vi phạm cho mục đích kiểm toán và quản lý
Trẻ em và Người chưa thành niên
Dịch vụ chỉ dành cho người dùng từ 18 tuổi trở lên. Công ty không
cố ý thu thập Dữ liệu Cá nhân từ người chưa đủ tuổi. Bất kỳ dữ
liệu nào của người chưa đủ tuổi được phát hiện sẽ bị xóa và các
tài khoản liên quan sẽ bị đóng.
Cookies và Công nghệ theo dõi
Nền tảng sử dụng cookie và các công nghệ theo dõi tương tự để:
- Kích hoạt chức năng cốt lõi của trang web và nền tảng
- Phân tích mô hình sử dụng và hiệu suất nền tảng
- Cải thiện trải nghiệm người dùng
Khi được yêu cầu, sự đồng ý sẽ được thu thập và ghi nhận thông qua
công cụ quản lý cookie.
Rà soát và Cập nhật Chính sách
Chính sách này được rà soát định kỳ để đảm bảo tuân thủ các thay
đổi về quy định, tiêu chuẩn ngành và yêu cầu vận hành. Phiên bản
mới nhất sẽ được công bố trên trang web và cung cấp cho người
dùng.
Luật điều chỉnh
Chính sách Quyền riêng tư và Bảo vệ Dữ liệu này được điều chỉnh
bởi luật pháp Malta và được diễn giải theo GDPR và các quy định
pháp luật Malta hiện hành.