NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Dispoziții generale și domeniu de aplicare

Prezenta Politica de confidențialitate stabilește cadrul aplicabil prelucrării datelor cu caracter personal realizate prin intermediul domeniului nvcazino.eu.com și al serviciilor asociate operării platformei. Documentul se aplică activităților desfășurate de NV Casino în calitate de operator de date, inclusiv interacțiunilor legate de cont, verificări, plăți, prevenirea fraudei și asistență. Prevederile se interpretează în concordanță cu Regulamentul (UE) 2016/679 și legislația română aplicabilă, inclusiv cerințele de confidențialitate și securitate. În măsura în care anumite funcționalități implică furnizori sau instrumente terțe, responsabilitățile sunt clarificate prin acorduri și garanții contractuale. Politica se aplică persoanelor vizate care accesează sau utilizează serviciile, indiferent de dispozitiv ori canal, în limita competențelor și obligațiilor legale relevante.

Definiții, roluri și principii de prelucrare

Prin date cu caracter personal se înțelege orice informație privind o persoană fizică identificată sau identificabilă, inclusiv identificatori online și elemente de profilare. Operatorul este entitatea care stabilește scopurile și mijloacele prelucrării, iar persoana împuternicită este furnizorul care prelucrează date în numele operatorului, în baza instrucțiunilor documentate. Politica de confidențialitate urmărește aplicarea principiilor de legalitate, echitate, transparență, limitarea scopului, minimizarea datelor, exactitate, limitarea stocării, integritate și confidențialitate, precum și responsabilitate demonstrabilă. În cadrul platformei, prelucrarea este proiectată astfel încât să utilizeze date adecvate și relevante, cu acces restricționat pe baza necesității de a cunoaște. Orice activitate de analiză a riscului, monitorizare și audit intern are ca obiectiv prevenirea incidentelor și îndeplinirea obligațiilor legale.

Categorii de date cu caracter personal prelucrate

În contextul operațional al casino NV, pot fi prelucrate date de identificare precum nume, prenume, data nașterii și date de contact, atunci când acestea sunt necesare pentru înregistrare și administrarea contului. Pot fi colectate date de autentificare și securitate, incluzând parole hashuite, tokenuri, jurnale de acces, istoricul sesiunilor și informații privind dispozitivul, în scop de protecție și prevenire a utilizărilor neautorizate. În funcție de cerințele de conformitate, pot fi prelucrate date privind verificarea identității și a vârstei, inclusiv copii ale documentelor, date extrase din acestea și rezultate ale verificărilor, în limita minimului necesar. În cadrul tranzacțiilor, pot fi prelucrate date financiare și de plată, cum ar fi identificatori de tranzacție, sume, monedă, starea plății și informații parțiale despre instrumentul de plată, fără a păstra date complete de card dacă acestea sunt gestionate de procesatori autorizați. Pentru suport și soluționarea solicitărilor, pot fi prelucrate date conținute în corespondență, inclusiv înregistrări ale interacțiunilor, atunci când legea permite și cu aplicarea măsurilor de limitare.

Date tehnice și identificatori online

În cadrul funcționării serviciilor, se pot prelucra adrese IP, identificatori de sesiune, tipul browserului, sistemul de operare, setări de limbă și date privind performanța, în scop de asigurare a disponibilității și securității. Aceste date sunt utilizate pentru detectarea anomaliilor, limitarea abuzurilor și menținerea integrității conturilor, inclusiv prin evaluări automate de risc. În anumite situații, identificatorii pot fi corelați cu activitatea contului pentru investigații privind fraude sau încălcări ale termenilor, în conformitate cu obligațiile legale. Datele tehnice sunt păstrate pe durate proporționale și accesate strict de personal autorizat sau de furnizori care asigură mentenanța infrastructurii.

Date sensibile și limitări

În mod obișnuit, NV Casino nu solicită și nu intenționează să prelucreze categorii speciale de date, precum date privind sănătatea sau convingerile, iar transmiterea acestora prin canale de suport nu este necesară. Dacă astfel de date sunt furnizate în mod incidental, operatorul aplică măsuri de limitare, inclusiv restricționarea accesului și ștergerea sau anonimizarea, atunci când este posibil și legal permis. Orice prelucrare excepțională va fi fundamentată pe temeiuri legale adecvate și pe garanții suplimentare, conform standardelor GDPR.

Metode de colectare a datelor și surse

Politica de confidențialitate descrie colectarea datelor fie direct de la persoana vizată, fie prin mijloace automate asociate utilizării platformei. Colectarea directă are loc la crearea contului, completarea profilului, depuneri și retrageri, verificări de identitate și comunicarea cu suportul. Colectarea automată se realizează prin jurnale de sistem, mecanisme de securitate, instrumente de detectare a fraudei și tehnologii de cookie, în limitele setărilor și ale consimțământului unde este necesar. Datele pot proveni și de la terți precum furnizori de plăți, furnizori de verificare, parteneri de prevenire a fraudei sau autorități, în măsura în care o astfel de furnizare este permisă de lege. În situații de neconcordanță, se pot solicita clarificări și documente suplimentare pentru a asigura exactitatea datelor.

Colectare prin interacțiuni operaționale

Funcționarea casino NV implică prelucrarea datelor asociate tranzacțiilor, inclusiv confirmări, anulări, returnări și reconciliere, prin fluxuri securizate cu procesatori de plăți. În procesul de conformitate, pot fi colectate dovezi de adresă sau confirmări ale instrumentelor de plată, cu verificări realizate în 2 etape pentru reducerea riscului de impersonare. În cadrul asistenței, datele sunt colectate pe baza solicitărilor, iar conversațiile pot fi păstrate pentru control intern și probatoriu, în limitele necesității și ale perioadelor de retenție. Dacă se utilizează canale externe de comunicare, operatorul recomandă transmiterea minimului de informații necesare, iar datele sunt înregistrate în sistemele interne doar în măsura justificată.

Temeiuri juridice pentru prelucrare

În conformitate cu cadrul aplicabil în România, prelucrarea se realizează în principal pentru executarea contractului, respectiv furnizarea serviciilor și administrarea contului, inclusiv gestionarea tranzacțiilor și asigurarea funcționării platformei. Prelucrarea poate fi necesară pentru îndeplinirea obligațiilor legale, precum verificări de identitate, prevenirea spălării banilor, păstrarea evidențelor contabile și răspunsul la solicitări ale autorităților competente. În anumite situații, prelucrarea se poate întemeia pe interesul legitim al operatorului, de exemplu pentru securitate, prevenirea fraudei, apărarea drepturilor în justiție și îmbunătățirea rezilienței serviciilor, cu aplicarea testului de echilibrare. Consimțământul este utilizat atunci când legea îl impune, inclusiv pentru anumite cookie și tehnologii similare, iar retragerea consimțământului nu afectează legalitatea prelucrărilor efectuate anterior. Politica de confidențialitate reflectă faptul că refuzul furnizării anumitor date poate conduce la imposibilitatea furnizării serviciilor sau la suspendarea anumitor funcționalități, în special cele legate de verificare și plăți.

Scopurile prelucrării și utilizări permise

Prelucrarea datelor are ca scop principal furnizarea serviciilor specifice platformei, inclusiv crearea și administrarea contului, autentificarea, gestionarea depunerilor și retragerilor și comunicarea notificărilor operaționale. În cadrul casino NV, datele sunt utilizate pentru verificarea eligibilității, inclusiv confirmarea identității și a vârstei, precum și pentru aplicarea măsurilor de conformitate cerute de legislația relevantă. Datele pot fi prelucrate pentru prevenirea și detectarea fraudei, securitatea rețelei, investigarea incidentelor și menținerea integrității sistemelor, cu documentarea acțiunilor și acces controlat. Operatorul poate utiliza date pentru îmbunătățiri tehnice, diagnostic și testare, cu preferință pentru agregare sau pseudonimizare, atunci când scopul permite. Comunicările de natură juridică, administrativă sau de suport pot implica folosirea datelor de contact și a istoricului interacțiunilor, exclusiv pentru soluționarea cererilor și gestionarea relației contractuale.

Profilare și decizii automate limitate

Anumite mecanisme pot genera scoruri de risc pe baza datelor tehnice și tranzacționale pentru a identifica tipare asociate fraudelor sau accesărilor neautorizate. Aceste evaluări sunt utilizate ca măsuri de securitate și pot conduce la solicitarea unor verificări suplimentare, suspendări temporare sau restricții, în funcție de nivelul de risc detectat. Operatorul aplică controale pentru a reduce erorile, inclusiv revizuire umană în situațiile cu impact semnificativ asupra contului, atunci când contextul o impune. Politica de confidențialitate menține principiul proporționalității, astfel încât deciziile automate să nu depășească ceea ce este necesar pentru protejarea platformei și respectarea obligațiilor legale.

Partajarea datelor și divulgări către terți

Politica de confidențialitate prevede că datele pot fi divulgate către persoane împuternicite care furnizează servicii necesare operării, precum găzduire, mentenanță, procesare plăți, verificări de identitate, prevenire fraudă și suport tehnic. Aceste entități acționează în baza unor contracte care includ clauze privind confidențialitatea, securitatea, limitarea scopului și asistența la exercitarea drepturilor persoanelor vizate. Datele pot fi comunicate către consilieri juridici, auditori sau consultanți, în măsura în care este necesar pentru apărarea intereselor legitime și respectarea obligațiilor de conformitate. De asemenea, divulgarea poate avea loc către autorități publice, organe de aplicare a legii sau instanțe, atunci când există o obligație legală sau o solicitare validă, cu verificarea temeiului și a proporționalității. În cadrul casino NV, accesul intern la date este restricționat pe roluri, iar divulgările sunt înregistrate pentru trasabilitate și audit.

Cooperarea cu autoritățile și păstrarea probelor

În situații de investigație, operatorul poate păstra și transmite date relevante, precum jurnale de acces, identificatori de tranzacție și documente de verificare, strict în limitele solicitării și ale cadrului legal. Dacă o solicitare este excesivă sau neclară, se pot solicita clarificări, iar datele sunt furnizate etapizat, atunci când este posibil, pentru a reduce impactul asupra confidențialității. Politica de confidențialitate se aplică și acestor situații, prin aplicarea principiilor de minimizare și limitare a scopului, inclusiv prin mascarea parțială a informațiilor irelevante.

Transferuri internaționale și locația prelucrării

Reglementările aplicabile impun ca orice transfer de date în afara Spațiului Economic European să fie realizat numai cu garanții adecvate, precum clauze contractuale standard sau alte mecanisme recunoscute de GDPR. În funcție de furnizorii utilizați pentru infrastructură și securitate, datele pot fi accesate din jurisdicții diferite, exclusiv pentru operațiuni tehnice necesare, cu control contractual și măsuri de securitate. Operatorul evaluează nivelul de protecție și aplică, după caz, măsuri suplimentare, inclusiv criptare în tranzit și la stocare, pseudonimizare și restricții de acces. Atunci când transferul este realizat pentru îndeplinirea unui contract sau pentru exercitarea ori apărarea unui drept în instanță, temeiurile sunt documentate și limitate la ceea ce este strict necesar. Politica de confidențialitate urmărește ca fluxurile transfrontaliere să nu afecteze substanța drepturilor persoanelor vizate și să păstreze un nivel de protecție echivalent.

Păstrarea datelor și perioade de retenție

Politica de confidențialitate consacră principiul limitării stocării, astfel încât datele să fie păstrate doar pe durata necesară scopurilor declarate și obligațiilor legale aplicabile. Datele de cont sunt păstrate pe durata relației contractuale și, după încetare, pentru o perioadă de arhivare justificată, având în vedere obligațiile contabile și cerințele de conformitate, care pot impune păstrarea anumitor evidențe până la 10 ani. Jurnalele de securitate și acces pot fi păstrate, de regulă, între 6 luni și 24 luni, în funcție de necesitățile de investigare și de cerințele de audit, cu posibilitatea prelungirii în caz de incident. Documentele de verificare și rezultatele verificărilor pot fi păstrate pe o perioadă de 5 ani de la încetarea relației, atunci când cadrul legal impune astfel de obligații, iar accesul este limitat. Corespondența cu suportul și sesizările pot fi păstrate 12 luni sau mai mult, atunci când este necesar pentru apărarea drepturilor sau soluționarea disputelor, cu revizuiri periodice.

Criterii de stabilire a retenției

Duratele se stabilesc în funcție de natura datelor, scopul prelucrării, riscurile asociate, cerințele legale și necesitatea de a demonstra conformitatea, inclusiv în raport cu controale externe. La expirarea perioadelor, datele sunt șterse, anonimizate sau agregate, după caz, prin proceduri documentate și verificabile. În cadrul casino NV, anumite date pot fi păstrate mai mult timp dacă există o obligație de conservare a probelor, un litigiu în curs sau o investigație, iar această păstrare este limitată la strictul necesar.

Securitatea datelor și managementul incidentelor

Operatorul aplică măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor, incluzând controlul accesului, segmentarea mediilor, jurnalizare și monitorizare. Datele sunt protejate prin criptare în tranzit, iar acolo unde este aplicabil, prin criptare la stocare, împreună cu politici de rotație a cheilor și management al credențialelor. Sunt utilizate mecanisme de autentificare și autorizare, iar accesul personalului este acordat pe baza rolului, cu revizuiri periodice și instruire. În cadrul controalelor interne, se urmărește menținerea unei rate de acoperire a patch urilor de securitate de cel puțin 95% pentru componentele critice, în limita ferestrelor operaționale și a compatibilităților. În cazul unui incident de securitate care poate genera un risc pentru drepturile și libertățile persoanelor, operatorul evaluează impactul și, atunci când este necesar, notifică autoritatea competentă în termen de 72 ore, precum și persoanele vizate, conform legii.

Drepturile persoanelor vizate și exercitarea acestora

Politica de confidențialitate recunoaște drepturile prevăzute de GDPR, inclusiv dreptul de acces, rectificare, ștergere, restricționare, portabilitate și opoziție, în limitele și condițiile legale aplicabile. Persoana vizată are dreptul de a solicita informații privind categoriile de date, scopurile, destinatarii și perioadele de păstrare, precum și existența unor decizii automate relevante. În cazul în care cererile sunt manifest nefondate sau excesive, operatorul poate percepe un cost rezonabil sau poate refuza cererea, cu motivare, conform cadrului legal. În mod obișnuit, răspunsul la o cerere se furnizează în termen de 30 zile, cu posibilitatea prelungirii cu încă 60 zile în situații complexe, cu informarea prealabilă a solicitantului. Pentru protejarea datelor, operatorul poate solicita verificări suplimentare de identitate, inclusiv confirmarea în 2 pași, înainte de transmiterea informațiilor.

Dreptul de opoziție și interese legitime

Atunci când prelucrarea se bazează pe interes legitim, persoana vizată poate formula opoziție din motive legate de situația particulară, iar operatorul analizează cererea prin raportare la testul de echilibrare și la necesitatea prelucrării. În cazul în care se constată motive legitime și imperioase, prelucrarea poate continua, în caz contrar fiind limitată sau încetată, după caz. În cadrul casino NV, opoziția poate fi inadmisibilă pentru prelucrări impuse de lege sau necesare pentru constatarea, exercitarea ori apărarea unui drept în instanță, situație în care se comunică justificarea.

Plângeri și căi de atac

Persoana vizată are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România, dacă apreciază că prelucrarea încalcă dispozițiile aplicabile. De asemenea, rămâne deschisă posibilitatea exercitării unei căi de atac judiciare, conform competenței instanțelor, inclusiv pentru obținerea de despăgubiri, dacă sunt îndeplinite condițiile legale. Operatorul urmărește soluționarea pe cale amiabilă a solicitărilor și păstrează evidențe privind cererile primite și răspunsurile formulate.

Politica de confidențialitate include utilizarea cookie și a tehnologiilor similare pentru funcționarea serviciilor, menținerea sesiunii, prevenirea fraudelor și asigurarea securității. Unele cookie sunt strict necesare pentru furnizarea serviciului și nu pot fi dezactivate fără a afecta funcționalitățile esențiale, inclusiv autentificarea și protecția contului. Alte cookie pot fi utilizate pentru măsurarea performanței și îmbunătățirea stabilității, iar acolo unde legea impune, acestea sunt activate numai pe baza consimțământului exprimat. Datele colectate prin cookie pot include identificatori de sesiune, preferințe și informații tehnice, iar perioada de viață poate varia, de la cookie de sesiune până la 13 luni, în funcție de scop. În cadrul casino NV, setările privind cookie pot fi gestionate prin mecanismele puse la dispoziție pe platformă și prin setările browserului, fără a afecta drepturile legale ale persoanei vizate.

Proceduri de contact, solicitări și identificare

Pentru exercitarea drepturilor sau pentru întrebări privind prelucrarea datelor, solicitările pot fi transmise către NV Casino prin canalele de contact publicate pe domeniul nvcazino.eu.com, utilizând o adresă de email dedicată sau formularul de suport, după caz. Politica de confidențialitate impune înregistrarea solicitărilor, verificarea identității solicitantului și documentarea răspunsului, astfel încât să fie asigurată trasabilitatea. În situațiile în care solicitarea privește date sensibile sau are risc sporit, operatorul poate solicita informații suplimentare pentru confirmarea identității, fără a colecta date excesive. Dacă solicitarea este formulată prin reprezentant, se poate solicita o împuternicire și dovezi relevante, pentru prevenirea divulgărilor neautorizate. Operatorul urmărește ca schimburile de informații să se realizeze prin canale securizate, iar atașamentele care conțin documente sunt tratate cu măsuri de acces restricționat.

Politica de confidențialitate, modificări și angajament de conformitate

Politica de confidențialitate este adoptată pentru a demonstra conformitatea cu cerințele GDPR și cu legislația aplicabilă în România, inclusiv prin transparență, control al accesului și responsabilitate în gestionarea riscurilor. Operatorul își rezervă dreptul de a modifica acest document atunci când apar schimbări ale cadrului normativ, ale practicilor tehnice, ale furnizorilor sau ale serviciilor, cu menținerea unui nivel de protecție cel puțin echivalent. Modificările pot include clarificări privind categoriile de date, actualizări ale temeiurilor juridice, ajustări ale perioadelor de retenție sau ale măsurilor de securitate, precum și actualizări legate de cookie și transferuri internaționale. Versiunea actualizată se publică pe nvcazino.eu.com/privacy-policy, iar data intrării în vigoare este indicată în conținutul paginii sau în zona de informare dedicată, cu aplicare de la momentul publicării, cu excepția situațiilor în care legea impune un alt termen. În cazul unor modificări substanțiale care afectează drepturile sau așteptările rezonabile ale persoanelor vizate, NV Casino va implementa măsuri de informare suplimentare prin canalele disponibile, astfel încât transparența să fie efectivă. Politica de confidențialitate este revizuită periodic, cel puțin o dată la 12 luni, pentru a verifica adecvarea la riscuri, la tehnologiile utilizate și la cerințele de conformitate. Operatorul își reafirmă angajamentul de a aplica principiile de minimizare, confidențialitate și securitate, de a documenta prelucrările relevante și de a răspunde solicitărilor persoanelor vizate în termenele legale, inclusiv în 30 zile atunci când este aplicabil. În măsura în care anumite prelucrări necesită evaluări de impact sau consultări, acestea sunt realizate conform procedurilor interne, iar rezultatele sunt integrate în controalele de guvernanță a datelor. Orice solicitare privind această Politica de confidențialitate sau privind exercitarea drepturilor poate fi transmisă conform secțiunii de contact, iar operatorul va gestiona cererea cu diligență, proporționalitate și respectarea confidențialității, inclusiv prin limitarea accesului și păstrarea evidențelor aferente.