Champ d’application et dispositions générales

La présente Politique de confidentialité définit les conditions dans lesquelles NV Casino traite les données à caractère personnel dans le cadre de l’accès et de l’utilisation du site nvcazino.eu.com. Elle s’applique aux visiteurs, aux utilisateurs enregistrés, ainsi qu’aux personnes dont les informations sont communiquées lors d’échanges avec le service d’assistance. Le traitement est réalisé conformément au Règlement (UE) 2016/679 du 27 avril 2016 et à la loi n° 78-17 du 6 janvier 1978 modifiée, dans la mesure applicable en France. Les notions de données à caractère personnel, de traitement, de responsable de traitement et de sous-traitant s’entendent au sens des textes précités. Lorsque des obligations sectorielles propres aux jeux d’argent en ligne sont applicables, elles sont prises en compte sans préjudice des exigences de protection des données.

Définitions et rôles des parties

Par données à caractère personnel, il convient d’entendre toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un identifiant en ligne ou un ou plusieurs éléments propres à son identité. Le responsable de traitement est l’entité qui détermine les finalités et les moyens du traitement, sous réserve des précisions fournies dans la présente documentation. Les sous-traitants sont des prestataires agissant pour le compte du responsable, sur instruction documentée, et soumis à des engagements contractuels de confidentialité, de sécurité et d’assistance. Les destinataires sont les entités habilitées à recevoir des données, qu’elles soient internes ou externes, dans la limite du besoin d’en connaître. Cette Politique de confidentialité précise également les modalités d’exercice des droits et les mesures de gouvernance mises en place.

Catégories de données traitées

Les données d’identification et de contact peuvent comprendre le nom, le prénom, la date de naissance, l’adresse postale, l’adresse de courrier électronique et le numéro de téléphone, lorsque ces éléments sont fournis ou nécessaires à la gestion du compte. Les données relatives au compte comprennent les identifiants, l’historique de connexion, les préférences de sécurité et les paramètres de communication, dans la limite de ce qui est requis au fonctionnement du service. Les données transactionnelles peuvent inclure les informations relatives aux dépôts et retraits, les montants, la date et l’heure des opérations, ainsi que des références techniques permettant la réconciliation comptable. Des données techniques, telles que l’adresse IP, les journaux système, le type d’appareil et certaines informations de navigateur, peuvent être collectées à des fins de sécurité et de prévention de la fraude. Dans le contexte du casino NV, des données relatives à l’activité de jeu, telles que l’historique des mises et des sessions, peuvent être traitées afin d’assurer l’intégrité du service et de satisfaire aux obligations de conformité.

Modalités de collecte des données

Les données sont collectées directement lorsque la personne concernée remplit un formulaire, crée un compte, contacte l’assistance ou transmet des justificatifs lors d’une procédure de vérification. Elles peuvent également être collectées automatiquement lors de la navigation, par l’intermédiaire de journaux techniques et de technologies de suivi, dans les limites rappelées au sein de la section dédiée. Certaines informations peuvent être obtenues auprès de prestataires de paiement, de fournisseurs de services de vérification d’identité ou d’outils de lutte contre la fraude, exclusivement pour sécuriser les opérations et respecter les obligations légales. Dans la Politique de confidentialité, ces sources indirectes sont encadrées par des principes de minimisation et de finalité, afin d’éviter la collecte excessive. Lorsque le casino NV recourt à des prestataires, la relation est encadrée par des clauses de protection des données imposant des contrôles de sécurité, des limitations d’usage et des obligations d’assistance.

Bases légales applicables au traitement

Le traitement peut être fondé sur l’exécution d’un contrat lorsque les opérations sont nécessaires à la création et à la gestion du compte, au traitement des transactions et au fonctionnement des services demandés. Il peut être fondé sur le respect d’obligations légales, notamment en matière de prévention de la fraude, de lutte contre le blanchiment de capitaux et de gestion des réclamations, lorsque ces normes imposent des contrôles ou des conservations spécifiques. Il peut également reposer sur l’intérêt légitime du responsable, par exemple pour assurer la sécurité du site, prévenir les accès non autorisés et garantir la continuité technique, sous réserve de la mise en balance avec les droits et libertés des personnes. Lorsque le traitement repose sur le consentement, celui-ci est recueilli de manière distincte, spécifique et révocable, en particulier pour certaines catégories de cookies ou de communications non indispensables. La Politique de confidentialité décrit ces bases légales afin de permettre une compréhension des fondements juridiques et des conséquences opérationnelles.

Finalités du traitement et justification opérationnelle

Le traitement vise principalement à permettre l’ouverture du compte, l’authentification, la fourniture des fonctionnalités, la gestion des dépôts et retraits et la tenue d’une traçabilité adaptée aux exigences de sécurité. Il sert également à prévenir et détecter les activités frauduleuses, les tentatives d’usurpation et les comportements susceptibles de compromettre l’intégrité des systèmes ou des opérations. Le support client requiert le traitement des demandes, l’historique des échanges et la gestion des incidents, afin d’assurer une réponse cohérente et vérifiable. Dans le casino NV, l’analyse d’événements techniques et de transactions peut être réalisée pour maintenir la fiabilité des services, sans rechercher d’effets publicitaires indus. La Politique de confidentialité encadre ces finalités, en imposant une limitation aux usages compatibles et en interdisant toute réutilisation non justifiée.

Conservation des données et critères de durée

Les données sont conservées pour une durée n’excédant pas celle nécessaire aux finalités poursuivies, selon des critères tenant compte des obligations légales, des délais de prescription et des exigences de sécurité. Les données relatives au compte actif sont conservées pendant la durée de la relation contractuelle, puis archivées de manière limitée lorsque la conservation est nécessaire pour l’exécution d’obligations ou la gestion d’un litige. Les journaux de sécurité et d’accès peuvent être conservés pendant 12 mois, sauf nécessité justifiée liée à un incident de sécurité documenté. Certaines données de support peuvent être conservées 24 mois à compter de la clôture de la demande, afin d’assurer la qualité du traitement des réclamations et la traçabilité. La Politique de confidentialité précise que des durées supérieures peuvent s’appliquer lorsque la loi impose une conservation, et que des mesures d’archivage et de restriction d’accès sont appliquées au-delà de la phase opérationnelle.

Partage des données et divulgation encadrée

Les données peuvent être communiquées à des prestataires techniques, d’hébergement, de support, de paiement et de sécurité, dans la stricte mesure nécessaire à l’exécution de leurs missions. Elles peuvent être transmises à des conseils professionnels, tels que des auditeurs ou des conseils juridiques, lorsque cela est requis pour la défense des intérêts légitimes du responsable ou la conformité. Elles peuvent être divulguées aux autorités compétentes lorsque la divulgation est légalement obligatoire, sur demande régulière et dans le respect des garanties procédurales applicables. Dans le casino NV, les échanges avec des prestataires de détection de fraude peuvent inclure des identifiants techniques et des données transactionnelles, afin de réduire les risques, sous réserve d’une minimisation et d’une journalisation des accès. La Politique de confidentialité exclut toute vente de données à caractère personnel et impose un contrôle des habilitations et des finalités lors de tout partage.

Transferts internationaux de données

Lorsque des prestataires sont situés en dehors de l’Espace économique européen, des transferts internationaux peuvent être nécessaires pour l’hébergement, le support ou certains services de sécurité. Ces transferts sont encadrés par des garanties appropriées, telles que des clauses contractuelles types adoptées par la Commission européenne, et, le cas échéant, par des mesures supplémentaires d’ordre technique et organisationnel. Une évaluation du niveau de protection est réalisée lorsque la situation l’exige, notamment au regard des risques d’accès non autorisé ou de demandes d’accès par des autorités étrangères. Les données transférées sont limitées à ce qui est nécessaire, et les accès sont restreints par des mécanismes d’authentification forte et de traçabilité. La Politique de confidentialité prévoit que la documentation relative aux garanties de transfert peut être demandée selon les modalités décrites dans la section de contact.

Mesures de sécurité et gestion des incidents

Le responsable met en œuvre des mesures techniques et organisationnelles proportionnées aux risques, incluant le contrôle des accès, la séparation logique des environnements et le chiffrement des communications lorsque cela est pertinent. Des mécanismes d’authentification et de surveillance sont utilisés pour réduire le risque d’accès non autorisé, et des revues d’habilitation sont réalisées à intervalles réguliers, selon un principe de moindre privilège. Les sauvegardes, la continuité d’activité et les procédures de restauration sont organisées afin de limiter l’impact d’un incident sur la disponibilité et l’intégrité des données. Des objectifs internes de conformité peuvent viser un taux de mise à jour de sécurité supérieur à 95 % sur les composants critiques, sans que cela ne constitue une garantie absolue d’absence de vulnérabilités. En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés, la notification à l’autorité de contrôle et, le cas échéant, l’information des personnes concernées sont réalisées dans les délais légaux. La Politique de confidentialité impose une gestion documentée des incidents, incluant l’analyse, la remédiation et les actions de prévention.

Accès interne, traçabilité et confidentialité

L’accès aux données est limité aux personnes dûment habilitées et soumises à une obligation de confidentialité, en fonction des besoins liés à leurs missions. Des journaux de traçabilité peuvent être conservés pour attribuer les actions, détecter les anomalies et établir des preuves en cas de contestation. Les environnements de test et de maintenance recourent, lorsque possible, à des données anonymisées ou pseudonymisées afin de réduire l’exposition. Les demandes d’accès privilégié font l’objet d’un contrôle renforcé et peuvent être temporisées, notamment par des autorisations à durée limitée de 8 heures pour certaines opérations critiques. Le casino NV applique ces principes afin de réduire les risques de fuite interne et de manipulation des systèmes.

Évaluation des risques et responsabilité

Une démarche d’analyse des risques peut être menée pour les traitements susceptibles d’engendrer un risque élevé, en tenant compte de la nature des données, du volume et du contexte d’usage. Des contrôles contractuels et techniques sont imposés aux sous-traitants, et des audits peuvent être réalisés selon une fréquence adaptée, par exemple 1 fois par an pour les prestataires clés. La responsabilité du responsable de traitement s’exerce par la documentation des décisions, la tenue d’un registre et la mise en œuvre de mesures correctrices. Les choix de conservation et de minimisation sont justifiés au regard des finalités, et réévalués en cas d’évolution des services. La Politique de confidentialité reflète cette logique d’accountability, en exposant des engagements vérifiables et des procédures d’amélioration continue.

Cookies et technologies de suivi

Les cookies et technologies similaires peuvent être utilisés pour assurer le fonctionnement du site, sécuriser les sessions, mémoriser certaines préférences et mesurer la performance technique. Les cookies strictement nécessaires peuvent être déposés sans consentement lorsque leur usage est indispensable à la fourniture du service explicitement demandé. Les autres cookies, notamment ceux liés à la mesure d’audience ou à des fonctionnalités non essentielles, sont soumis au recueil du consentement conformément aux recommandations applicables en France. Les choix peuvent être gérés via le module de paramétrage, et le retrait du consentement n’affecte pas la licéité des traitements antérieurs. La Politique de confidentialité précise que des identifiants en ligne peuvent être associés à ces traceurs, sans pour autant permettre une identification directe en l’absence d’autres informations.

Durées de vie des traceurs et paramètres

Les cookies non nécessaires, lorsqu’ils sont activés sur la base du consentement, peuvent être conservés pour une durée maximale de 13 mois, sous réserve de paramètres différents imposés par la réglementation ou les recommandations en vigueur. Les informations issues des traceurs peuvent être conservées pendant une durée proportionnée à la finalité, puis agrégées ou supprimées lorsque cela est possible. Les paramètres de navigateur peuvent permettre de supprimer ou de bloquer certains cookies, avec des effets potentiels sur la disponibilité de fonctionnalités. Les identifiants publicitaires ou équivalents, lorsqu’ils existent, sont désactivés par défaut si le consentement n’est pas accordé. Le casino NV applique une logique de minimisation afin de limiter les données techniques collectées au strict nécessaire.

Droits des personnes concernées

Les droits issus du RGPD comprennent le droit d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que le droit à la portabilité dans les conditions prévues par les textes. La personne concernée peut également retirer son consentement à tout moment lorsque le traitement repose sur celui-ci, sans impact sur la licéité des opérations antérieures. Un droit d’opposition peut être exercé pour des raisons tenant à la situation particulière, lorsqu’un traitement est fondé sur l’intérêt légitime, sauf motif impérieux et légitime démontré. Dans le cadre du casino NV, certains traitements peuvent ne pas être supprimables immédiatement lorsqu’une conservation est exigée par une obligation légale, auquel cas une restriction d’accès et un archivage sécurisé sont privilégiés. La Politique de confidentialité encadre l’exercice de ces droits afin de garantir la traçabilité et la protection contre les demandes frauduleuses.

Modalités de réponse et délais

Les demandes sont traitées dans un délai d’un mois à compter de leur réception, ce délai pouvant être prolongé de 2 mois en cas de complexité ou de nombre élevé de demandes, conformément au RGPD. Une vérification d’identité peut être requise lorsque des doutes raisonnables existent, afin d’éviter une divulgation non autorisée, et les informations demandées à cet effet sont limitées. En cas d’impossibilité de donner suite, une réponse motivée est transmise, précisant les voies de recours. La personne concernée dispose du droit d’introduire une réclamation auprès de la CNIL et d’un recours juridictionnel effectif si elle estime que ses droits ne sont pas respectés. La Politique de confidentialité prévoit que les échanges relatifs aux demandes sont conservés pour 3 ans à des fins probatoires et de suivi de conformité.

Procédures de contact et demandes relatives aux données

Les demandes relatives aux droits, à la compréhension des traitements ou aux garanties de transfert peuvent être adressées via les canaux de contact indiqués sur le site nvcazino.eu.com, en précisant l’objet et en fournissant les éléments nécessaires à l’instruction. Les communications doivent permettre d’identifier le compte concerné, sans transmettre de données excessives, notamment des informations bancaires complètes. Les demandes de suppression ou de fermeture de compte font l’objet d’un traitement distinct, incluant des vérifications liées aux obligations de sécurité et de conformité. Lorsque la demande concerne des opérations contestées, des informations complémentaires peuvent être requises pour reconstituer la chronologie et prévenir les demandes abusives. Dans le casino NV, le support peut solliciter des éléments de preuve limités, tels que des captures d’écran datées, afin d’assurer l’exactitude de la réponse, tout en appliquant des règles de minimisation.

Modifications, mise à jour et portée de la Politique de confidentialité

La Politique de confidentialité est susceptible d’être modifiée afin de refléter une évolution des services, des exigences légales, des recommandations de l’autorité de contrôle ou des mesures de sécurité mises en place. Toute nouvelle version s’applique à compter de sa publication sur nvcazino.eu.com, sous réserve de dispositions imposant une information renforcée ou un recueil de consentement spécifique lorsque cela est requis. Lorsqu’une modification affecte de manière substantielle les finalités, les catégories de données ou les modalités de partage, une information appropriée est fournie par un moyen raisonnable, tel qu’une notification lors de la connexion. Le responsable veille à ce que les versions précédentes soient gérées de manière à permettre une traçabilité interne, notamment pour répondre à des obligations d’audit ou à des demandes d’autorité. La Politique de confidentialité réaffirme un engagement de conformité au RGPD, à la législation française applicable et aux principes de licéité, loyauté, transparence, minimisation, exactitude, limitation de conservation, intégrité et confidentialité. Dans ce cadre, le casino NV maintient des mesures de gouvernance et de contrôle destinées à limiter les risques, à documenter les décisions et à améliorer les pratiques, y compris par des revues périodiques dont la fréquence peut être ajustée, par exemple tous les 18 mois, en fonction des changements techniques ou réglementaires.