Privacy Policy Notice
1. Policy Overview
MOBILE INCORPORATED Limited (the “Company”, “we”, “our”, or
“us”) is committed to protecting the privacy and Personal
Data of individuals who use our Services.
This Privacy Policy Notice describes how Personal Data is
collected, processed, used, stored, shared, and protected
when users access or interact with our websites, mobile
applications, gaming platform, and related services
(collectively, the “Services”).
By accessing or using the Services, you acknowledge that
your Personal Data will be processed in accordance with this
Notice and applicable legal and regulatory obligations.
The Company processes Personal Data in compliance with:
-
Regulation (EU) 2016/679 (General Data Protection
Regulation – GDPR)
-
the Malta Data Protection Act (Chapter 586 of the Laws of
Malta)
-
Malta Gaming Authority (“MGA”) regulatory requirements
relating to AML, KYC, responsible gaming, and player
protection
2. Data Controller Information
MOBILE INCORPORATED Limited is the Data Controller
responsible for determining the purposes and means of
processing Personal Data.
Registered Office:
Elite Business Centre, Trejqa Ta’ Box Box, Msida MSD1840,
Malta
Company Registration Number: C 84149
Data Protection Officer (DPO)
Email: legal@nhatvip.live
Address: Elite Business Centre, Trejqa Ta’ Box Box, Msida
MSD1840, Malta
The Data Protection Officer oversees compliance with
applicable data protection requirements and serves as the
contact point for privacy-related matters.
3. Data Protection Principles
The Company applies the following principles when processing
Personal Data:
-
Lawfulness, fairness, transparency: processing is carried
out in a lawful and transparent manner
-
Purpose limitation: data is collected for specific and
legitimate purposes only
-
Data minimisation: only necessary data is collected and
processed
-
Accuracy: data is kept accurate and updated where required
-
Storage limitation: data is retained only for as long as
necessary
-
Integrity and confidentiality: appropriate security
safeguards are implemented
-
Accountability: compliance can be demonstrated at all
times
4. Personal Data Collected
We may collect and process the following categories of
Personal Data:
Identity Data
- full name
- date of birth
- nationality
- gender
Verification Data
- government-issued identification documents
- proof of residential address
-
source of funds and/or source of wealth information (where
required)
Contact Data
- email address
- telephone number
- residential address
Account and Gaming Data
- login credentials
- gaming and betting activity
- account balances, limits, and preferences
- transaction history
Financial Data
- payment method details
- deposits and withdrawals
- transaction records
Technical Data
- IP address
- device identifiers
- browser type and operating system
- usage logs and system activity
Communication Data
- customer support correspondence
- responsible gaming interactions
- compliance-related communications
5. Purposes of Processing
Personal Data is processed for the following purposes:
- account registration and administration
- identity and age verification
- provision of gaming and betting services
- processing payments and withdrawals
-
compliance with AML, KYC, and regulatory obligations
- fraud detection and prevention
- responsible gaming monitoring and enforcement
- system security and operational integrity
- customer support and communication
- legal and regulatory reporting obligations
- service improvement and analytics
6. Legal Basis for Processing
We process Personal Data under one or more of the following
legal bases:
-
Contractual necessity: to provide Services and manage user
accounts
-
Legal obligation: to comply with AML, KYC, MGA, and other
regulatory requirements
-
Legitimate interests: including fraud prevention,
security, and operational improvement
-
Consent: where required (e.g. marketing communications)
Where consent is relied upon, it may be withdrawn at any
time.
7. Data Sharing and Disclosure
Personal Data may be shared with selected third parties
where necessary, including:
-
payment service providers and financial institutions
- identity verification and AML/KYC service providers
-
IT infrastructure, hosting, and cloud service providers
- professional advisers (legal, audit, compliance)
-
regulatory and enforcement authorities, including the
Malta Gaming Authority and FIAU where required by law
The Company does not sell or rent Personal Data.
8. International Transfers
Where Personal Data is transferred outside the European
Economic Area (EEA), the Company ensures appropriate
safeguards are in place, including:
- European Commission adequacy decisions, or
-
Standard Contractual Clauses (SCCs) or equivalent
GDPR-approved safeguards
9. Data Retention
Personal Data is retained only for as long as necessary to
fulfil legal, regulatory, and operational requirements.
Retention is based on:
- AML and gaming regulatory requirements
- contractual obligations
- dispute resolution and audit requirements
Once no longer required, data is securely deleted or
anonymised.
Certain compliance records, including breach documentation,
may be retained for at least five (5) years where required.
10. Security of Personal Data
The Company implements appropriate technical and
organisational safeguards, including:
- encryption of sensitive information
- access control and authentication systems
-
secure network monitoring and infrastructure protection
- internal policies and governance controls
- staff training on data protection and cybersecurity
Security measures are regularly reviewed and enhanced where
necessary.
11. Data Subject Rights
Subject to applicable law, individuals have the right to:
- access their Personal Data
- correct inaccurate data
- request deletion where legally permitted
- restrict or object to processing
- request data portability
- withdraw consent where applicable
Requests should be submitted to the Data Protection Officer.
Individuals may also lodge a complaint with the Office of
the Information and Data Protection Commissioner (Malta).
12. Data Breach Handling
In the event of a Personal Data breach, the Company will:
- detect and contain the incident
- assess potential risks
- implement corrective actions
-
notify the supervisory authority within 72 hours where
required
-
notify affected individuals where there is a high risk
- maintain internal records of breaches
13. Age Restrictions
The Services are strictly intended for individuals aged 18
years or older.
We do not knowingly collect Personal Data from minors. If
such data is identified, it will be deleted and the account
will be closed where appropriate.
14. Cookies and Tracking Technologies
Cookies and similar technologies are used to:
- enable core functionality
- improve security and fraud prevention
- analyse usage and performance
- enhance user experience
Where required, consent is obtained via a cookie management
tool.
15. Policy Updates
This Privacy Policy may be updated from time to time to
reflect legal, regulatory, or operational changes.
The latest version will always be published on the Company’s
official website.
16. Governing Law
This Privacy Policy is governed by the laws of Malta and
interpreted in accordance with the GDPR and applicable
Maltese data protection legislation.
Thông Báo Chính Sách Bảo Mật
1. Tổng Quan Về Chính Sách
MOBILE INCORPORATED Limited (sau đây gọi là “Công ty”,
“chúng tôi”, “của chúng tôi”, hoặc “chúng tôi”) cam kết bảo
vệ quyền riêng tư và Dữ Liệu Cá Nhân của các cá nhân sử dụng
Dịch Vụ của chúng tôi.
Thông Báo Chính Sách Bảo Mật này mô tả cách Dữ Liệu Cá Nhân
được thu thập, xử lý, sử dụng, lưu trữ, chia sẻ và bảo vệ
khi người dùng truy cập hoặc tương tác với các trang web,
ứng dụng di động, nền tảng trò chơi và các dịch vụ liên quan
của chúng tôi (gọi chung là “Dịch Vụ”).
Bằng cách truy cập hoặc sử dụng Dịch Vụ, bạn xác nhận rằng
Dữ Liệu Cá Nhân của bạn sẽ được xử lý theo Thông Báo này và
các nghĩa vụ pháp lý cũng như quản lý hiện hành.
Công ty xử lý Dữ Liệu Cá Nhân tuân thủ theo:
-
Quy định (EU) 2016/679 (Quy định chung về bảo vệ dữ liệu –
GDPR)
-
Đạo luật bảo vệ dữ liệu Malta (Chương 586 của Pháp luật
Malta)
-
Các yêu cầu quản lý của Cơ quan Trò chơi Malta (“MGA”)
liên quan đến AML, KYC, trò chơi có trách nhiệm và bảo vệ
người chơi
2. Thông Tin Bên Kiểm Soát Dữ Liệu
MOBILE INCORPORATED Limited là Bên Kiểm Soát Dữ Liệu chịu
trách nhiệm xác định mục đích và phương tiện xử lý Dữ Liệu
Cá Nhân.
Văn phòng đăng ký:
Elite Business Centre, Trejqa Ta’ Box Box, Msida MSD1840,
Malta
Số đăng ký công ty: C 84149
Nhân Viên Bảo Vệ Dữ Liệu (DPO)
Email: legal@nhatvip.live
Địa chỉ: Elite Business Centre, Trejqa Ta’ Box Box, Msida
MSD1840, Malta
Nhân Viên Bảo Vệ Dữ Liệu giám sát việc tuân thủ các yêu cầu
bảo vệ dữ liệu hiện hành và đóng vai trò là điểm liên lạc
cho các vấn đề liên quan đến quyền riêng tư.
3. Các Nguyên Tắc Bảo Vệ Dữ Liệu
Công ty áp dụng các nguyên tắc sau khi xử lý Dữ Liệu Cá
Nhân:
-
Tính hợp pháp, công bằng, minh bạch: việc xử lý được thực
hiện một cách hợp pháp và minh bạch
-
Hạn chế mục đích: dữ liệu chỉ được thu thập cho các mục
đích cụ thể và hợp pháp
-
Tối thiểu hóa dữ liệu: chỉ thu thập và xử lý dữ liệu cần
thiết
-
Tính chính xác: dữ liệu được giữ chính xác và được cập
nhật khi có yêu cầu
-
Hạn chế lưu trữ: dữ liệu chỉ được giữ lại trong thời gian
cần thiết
-
Tính toàn vẹn và bảo mật: các biện pháp bảo vệ an ninh
thích hợp được thực hiện
-
Trách nhiệm giải trình: việc tuân thủ có thể được chứng
minh mọi lúc
4. Dữ Liệu Cá Nhân Được Thu Thập
Chúng tôi có thể thu thập và xử lý các danh mục Dữ Liệu Cá
Nhân sau đây:
Dữ Liệu Định Danh
- họ và tên đầy đủ
- ngày sinh
- quốc tịch
- giới tính
Dữ Liệu Xác Minh
- tài liệu định danh do chính phủ cấp
- bằng chứng về địa chỉ cư trú
-
thông tin về nguồn tiền và/hoặc nguồn tài sản (khi có yêu
cầu)
Dữ Liệu Liên Hệ
- địa chỉ email
- số điện thoại
- địa chỉ cư trú
Dữ Liệu Tài Khoản và Trò Chơi
- thông tin đăng nhập
- hoạt động trò chơi và cá cược
- số dư, hạn mức và tùy chọn tài khoản
- lịch sử giao dịch
Dữ Liệu Tài Chính
- chi tiết phương thức thanh toán
- tiền gửi và tiền rút
- hồ sơ giao dịch
Dữ Liệu Kỹ Thuật
- địa chỉ IP
- mã định danh thiết bị
- loại trình duyệt và hệ điều hành
- nhật ký sử dụng và hoạt động hệ thống
Dữ Liệu Giao Tiếp
- thư từ hỗ trợ khách hàng
- các tương tác về trò chơi có trách nhiệm
- giao tiếp liên quan đến tuân thủ
5. Mục Đích Xử Lý
Dữ Liệu Cá Nhân được xử lý cho các mục đích sau:
- đăng ký và quản trị tài khoản
- xác minh danh tính và độ tuổi
- cung cấp các dịch vụ trò chơi và cá cược
- xử lý thanh toán và tiền rút
- tuân thủ các nghĩa vụ AML, KYC và nghĩa vụ quản lý
- phát hiện và ngăn ngừa gian lận
- giám sát và thực thi trò chơi có trách nhiệm
- bảo mật hệ thống và tính toàn vẹn hoạt động
- hỗ trợ khách hàng và giao tiếp
- nghĩa vụ báo cáo pháp lý và quản lý
- cải tiến dịch vụ và phân tích
6. Cơ Sở Pháp Lý Cho Việc Xử Lý
Chúng tôi xử lý Dữ Liệu Cá Nhân theo một hoặc nhiều cơ sở
pháp lý sau đây:
-
Sự cần thiết mang tính hợp đồng: để cung cấp Dịch Vụ và
quản lý tài khoản người dùng
-
Nghĩa vụ pháp lý: để tuân thủ các yêu cầu quản lý của AML,
KYC, MGA và các yêu cầu quản lý khác
-
Lợi ích hợp pháp: bao gồm ngăn ngừa gian lận, bảo mật và
cải tiến hoạt động
-
Sự đồng ý: khi có yêu cầu (ví dụ: giao tiếp tiếp thị)
Khi dựa vào sự đồng ý, sự đồng ý đó có thể được rút lại bất
cứ lúc nào.
7. Chia Sẻ và Tiết Lộ Dữ Liệu
Dữ Liệu Cá Nhân có thể được chia sẻ với các bên thứ ba được
lựa chọn khi cần thiết, bao gồm:
-
bên cung cấp dịch vụ thanh toán và các tổ chức tài chính
- bên cung cấp dịch vụ xác minh danh tính và AML/KYC
-
bên cung cấp cơ sở hạ tầng CNTT, lưu trữ và dịch vụ đám
mây
-
các cố vấn chuyên nghiệp (pháp lý, kiểm toán, tuân thủ)
-
các cơ quan quản lý và thực thi pháp luật, bao gồm Cơ quan
Trò chơi Malta và FIAU khi luật pháp yêu cầu
Công ty không bán hoặc cho thuê Dữ Liệu Cá Nhân.
8. Chuyển Giao Quốc Tế
Khi Dữ Liệu Cá Nhân được chuyển ra ngoài Khu vực Kinh tế
Châu Âu (EEA), Công ty đảm bảo các biện pháp bảo vệ thích
hợp được áp dụng, bao gồm:
-
các quyết định về tính tương đương của Ủy ban Châu Âu,
hoặc
-
Các Điều khoản Hợp đồng Tiêu chuẩn (SCCs) hoặc các biện
pháp bảo vệ tương đương được GDPR phê duyệt
9. Lưu Trữ Dữ Liệu
Dữ Liệu Cá Nhân chỉ được lưu trữ trong thời gian cần thiết
để đáp ứng các nghĩa vụ pháp lý, quản lý và vận hành.
Việc lưu trữ được căn cứ vào:
- các yêu cầu quản lý về trò chơi và AML
- các nghĩa vụ mang tính hợp đồng
- các yêu cầu về giải quyết tranh chấp và kiểm toán
Sau khi không còn yêu cầu, dữ liệu sẽ được xóa hoặc ẩn danh
một cách an toàn.
Một số hồ sơ tuân thủ, bao gồm tài liệu về vi phạm, có thể
được lưu trữ trong ít nhất năm (5) năm khi có yêu cầu.
10. Bảo Mật Dữ Liệu Cá Nhân
Công ty thực hiện các biện pháp bảo vệ kỹ thuật và tổ chức
thích hợp, bao gồm:
- mã hóa thông tin nhạy cảm
- hệ thống kiểm soát truy cập và xác thực
- giám sát mạng an toàn và bảo vệ cơ sở hạ tầng
- chính sách nội bộ và kiểm soát quản trị
- đào tạo nhân viên về bảo vệ dữ liệu và an ninh mạng
Các biện pháp bảo mật thường xuyên được xem xét và nâng cao
khi cần thiết.
11. Quyền Của Chủ Thể Dữ Liệu
Tùy thuộc vào luật hiện hành, các cá nhân có quyền:
- truy cập Dữ Liệu Cá Nhân của họ
- sửa đổi dữ liệu không chính xác
- yêu cầu xóa bỏ khi được pháp luật cho phép
- hạn chế hoặc phản đối xử lý
- yêu cầu chuyển đổi dữ liệu
- rút lại sự đồng ý khi có áp dụng
Các yêu cầu nên được gửi đến Nhân Viên Bảo Vệ Dữ Liệu.
Các cá nhân cũng có thể khiếu nại lên Văn phòng Ủy viên
Thông tin và Bảo vệ Dữ liệu (Malta).
12. Xử Lý Vi Phạm Dữ Liệu
Trong trường hợp xảy ra vi phạm Dữ Liệu Cá Nhân, Công ty sẽ:
- phát hiện và ngăn chặn sự cố
- đánh giá rủi ro tiềm ẩn
- thực hiện các hành động khắc phục
-
thông báo cho cơ quan giám sát trong vòng 72 giờ khi có
yêu cầu
-
thông báo cho các cá nhân bị ảnh hưởng khi có rủi ro cao
- duy trì hồ sơ nội bộ về các vi phạm
13. Hạn Chế Độ Tuổi
Dịch Vụ được thiết kế nghiêm ngặt dành cho các cá nhân từ 18
tuổi trở lên.
Chúng tôi không cố ý thu thập Dữ Liệu Cá Nhân từ trẻ vị
thành niên. Nếu dữ liệu đó được xác định, nó sẽ bị xóa và
tài khoản sẽ bị đóng khi thích hợp.
14. Cookie và Các Công Nghệ Theo Dõi
Cookie và các công nghệ tương tự được sử dụng để:
- kích hoạt chức năng cốt lõi
- cải thiện bảo mật và ngăn ngừa gian lận
- phân tích việc sử dụng và hiệu suất
- nâng cao trải nghiệm người dùng
Khi có yêu cầu, sự đồng ý sẽ được thu thập thông qua một
công cụ quản lý cookie.
15. Cập Nhật Chính Sách
Chính Sách Bảo Mật này có thể được cập nhật tùy từng thời
điểm để phản ánh các thay đổi về pháp lý, quản lý hoặc vận
hành.
Phiên bản mới nhất sẽ luôn được xuất bản trên trang web
chính thức của Công ty.
16. Luật Điều Chỉnh
Chính Sách Bảo Mật này được điều chỉnh bởi pháp luật Malta
và được diễn giải theo GDPR cũng như luật bảo vệ dữ liệu
hiện hành của Maltese.