NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Обхват и общи положения

Настоящата Политика за поверителност урежда условията и реда, при които NV Casino обработва лични данни при предоставяне на услуги чрез домейна nvcazino.eu.com и свързаните с него функционалности. Документът се прилага за всички операции по обработване, извършвани във връзка с регистрация, управление на профил, верификация, финансови транзакции, сигурност, предотвратяване на измами и изпълнение на законови задължения. Той има за цел да осигури прозрачност по смисъла на Регламент (ЕС) 2016/679, както и съответствие с приложимото българско законодателство в областта на защитата на личните данни. Политиката се тълкува като част от цялостната рамка за съответствие, включително вътрешни процедури, оценка на рисковете и контрол на достъпа. При противоречие между този документ и императивни разпоредби на правото на Европейския съюз или на Република България, предимство имат последните.

Роля на администратора и приложима нормативна рамка

Обработването на лични данни се извършва при спазване на принципите за законосъобразност, добросъвестност, прозрачност, ограничаване на целите, свеждане на данните до минимум, точност, ограничение на съхранението, цялостност и поверителност. В този смисъл Политика за поверителност се прилага като публично уведомление относно практиките по обработване, включително използваните технически и организационни мерки. NV Casino действа като администратор на лични данни за целите на предоставяне на услугите и определя средствата и целите на обработването. Когато определени операции се възлагат на външни доставчици, те действат като обработващи по смисъла на GDPR при наличие на договорни клаузи за сигурност и конфиденциалност. При необходимост от координация с регулаторни органи и компетентни институции, обработването се извършва в рамките на законово предвидени правомощия и срокове.

Категории лични данни, които могат да се обработват

Под лични данни за целите на този документ се разбират всяка информация, отнасяща се до идентифицирано или подлежащо на идентифициране физическо лице. В контекста на услугите могат да се обработват идентификационни данни като имена, дата на раждане и данни за гражданство, както и данни за контакт като адрес, електронна поща и телефон. Могат да се обработват данни, свързани с профила и използването на услугите, включително потребителски идентификатори, настройки, история на сесии, предпочитания за сигурност и записи на действия с цел одит. При изпълнение на задължения за проверка на възраст и идентичност могат да се обработват данни от документи за самоличност и резултати от проверки, като се прилагат мерки за ограничаване на достъпа. В рамките на финансови операции могат да се обработват транзакционни данни, включително суми, валута, време на операция, идентификатори на плащания и частично маскирани платежни атрибути.

Начини на събиране на данни и източници

Събирането на лични данни се осъществява чрез операционни процеси, свързани с регистрация, влизане в профил, верификация и управление на платежни методи. Данните могат да бъдат предоставени пряко от субекта на данни при попълване на форми, изпращане на документи и комуникация със служби за поддръжка, като се поддържат записи за проследимост и контрол. Част от данните се генерират автоматично при използване на сайта и системите, включително IP адрес, идентификатори на устройства, логове за сигурност, време на достъп и събитийни записи. Когато е приложимо, данни могат да се получават от трети лица, като доставчици на верификация, доставчици на платежни услуги и доставчици на инструменти за предотвратяване на измами, при спазване на принципа за минимизация. В тези случаи NV Casino предприема мерки за проверка на основанието за предоставяне на данни и ограничаване на обхвата до необходимото.

Правни основания за обработване

Политика за поверителност предвижда, че обработването се извършва на едно или повече правни основания по чл. 6 от GDPR, в зависимост от конкретната цел. Когато обработването е необходимо за изпълнение на договор или за предприемане на стъпки преди сключване на договор, данните се използват за създаване и управление на профил, предоставяне на услуги и обработка на заявки. Когато обработването е необходимо за спазване на правно задължение, то включва дейности по съответствие, отчетност, данъчно и счетоводно отчитане, както и изисквания за предотвратяване на измами и злоупотреби, когато такива са приложими. Когато основанието е легитимен интерес, се прилага балансиращ тест, който отчита очакванията на субекта, естеството на данните и мерките за ограничаване на въздействието. Когато се изисква съгласие, то се събира по отделен и ясно разграничен начин и може да бъде оттеглено по всяко време, без да се засяга законосъобразността на обработването до момента на оттегляне.

Цели на обработването и функционални ограничения

В рамките на предоставянето на услуги данните се обработват за идентификация, администриране на профил, обработване на депозити и тегления, управление на риска и осигуряване на киберсигурност. Политика за поверителност уточнява, че обработването се ограничава до конкретни и легитимни цели и не се извършва несъвместимо последващо използване без налично правно основание. За целите на предотвратяване на измами могат да се прилагат проверки на несъответствия, поведенчески индикатори и сигнали за риск, като резултатите се използват за защита на системите и изпълнение на задължения за надлежна проверка. За поддръжка и управление на взаимоотношенията могат да се обработват записи от комуникации, включително електронна кореспонденция и тикети, с цел доказуемост, качество и разрешаване на спорове. За вътрешна отчетност и одит могат да се поддържат логове за достъп и промени в профила, като достъпът е ограничен до лица с необходимост да знаят.

Съхранение на данни и срокове за запазване

Сроковете за съхранение се определят въз основа на целите на обработването, законовите задължения и необходимостта от защита на правни претенции. Политика за поверителност въвежда принцип на ограничение на съхранението, като данните се изтриват или анонимизират след отпадане на необходимостта, освен ако закон не изисква по-дълъг срок. Данни, свързани с профил и договорни отношения, могат да се съхраняват до 5 години след прекратяване на отношенията, когато това е необходимо за доказване на изпълнение, защита от претенции или изпълнение на регулаторни изисквания. Счетоводни и данъчни документи могат да се съхраняват за срок до 10 години съгласно приложими нормативни изисквания, като достъпът се ограничава чрез ролеви модели. Логове за сигурност и технически записи обичайно се съхраняват между 90 дни и 12 месеца в зависимост от типа събитие и оценката на риска, като се прилагат механизми за ротация и контрол на целостта.

Разкриване на данни и получатели

Личните данни могат да бъдат споделяни с получатели единствено в степента, необходима за изпълнение на целите и при наличие на правно основание. В оперативен контекст casino NV може да използва доставчици на хостинг, поддръжка, верификация, платежна обработка и инструменти за сигурност, като се сключват договори за обработване и се предвиждат изисквания за поверителност. Данни могат да бъдат разкривани на компетентни органи, съдилища и регулатори, когато това се изисква по закон или за установяване, упражняване или защита на правни претенции. При корпоративни промени, като реорганизация или прехвърляне на активи, данни могат да бъдат предоставени на професионални консултанти и потенциални приобретатели при наличие на мерки за ограничаване и конфиденциалност. Не се допуска продажба на лични данни като самостоятелна търговска дейност, както и несъвместимо използване на данни за външни цели.

Международни трансфери и гаранции

Когато обработването изисква достъп или съхранение извън Европейското икономическо пространство, се прилагат механизми за закрила съгласно глава V от GDPR. casino NV може да използва доставчици, чиито центрове за данни или подизпълнители са разположени в трети държави, като се извършва оценка на правния режим и рисковете. При липса на решение за адекватност, трансферът се основава на стандартни договорни клаузи и допълнителни мерки, включително криптиране и ограничаване на достъпа. При необходимост се извършва оценка на въздействието на трансфера и се документират контролите, така че да се поддържа отчетност и възможност за проверка. Субектите на данни могат да поискат информация относно приложимите гаранции по установения ред за контакти.

Технически и организационни мерки за сигурност

Сигурността на обработването се осигурява чрез комбинация от технически и организационни мерки, съобразени с риска, естеството на данните и вероятността от вреди. Политика за поверителност предвижда управление на достъпа на принципа на минимални привилегии, сегментация на системи и журнализиране на ключови действия с цел установяване на инциденти. Прилагат се механизми за криптиране при пренос и когато е уместно при съхранение, както и процедури за управление на уязвимости и актуализации. Като оперативен стандарт се поддържат контролни проверки и тестове, насочени към поддържане на ефективност на мерките, като целевото ниво на покритие при критични системи е не по-малко от 99% спрямо дефинираните контролни изисквания. При подозрение за нарушение на сигурността се активира план за реакция, включително оценка на риска за правата и свободите и уведомяване на компетентния орган в рамките на 72 часа, когато това се изисква. Достъпът на персонал и външни лица се регулира чрез договорни задължения, обучения и дисциплинарни правила, с отделни нива на одобрение при обработване на документи за идентичност.

Бисквитки и технологии за проследяване

Технологиите за проследяване включват бисквитки, локално съхранение и сходни идентификатори, които подпомагат функционирането на сайта, сигурността и анализите. casino NV използва строго необходими бисквитки за автентикация, предотвратяване на измами и поддържане на сесия, без които услугата не би могла да функционира надеждно. Аналитични и функционални бисквитки могат да се използват за измерване на натоварване, диагностика и подобряване на интерфейса, когато е налично подходящо правно основание и конфигурация на предпочитанията. Продължителността на съхранение на отделни бисквитки може да варира, като сесийните се изтриват при затваряне на браузъра, а постоянните могат да останат до 180 дни, освен ако не бъдат изтрити по-рано. Настройките на браузъра позволяват ограничаване или изтриване на бисквитки, като следва да се отчита, че това може да повлияе на сигурността или функционалността на определени услуги.

Права на субектите на данни и упражняването им

Правата на субектите на данни произтичат от GDPR и включват право на информираност, достъп, коригиране, изтриване, ограничаване на обработването, преносимост и възражение при определени предпоставки. Политика за поверителност урежда, че упражняването на права се извършва при спазване на идентификационни процедури, целящи предотвратяване на неоторизиран достъп и защита срещу измама. Когато обработването се основава на съгласие, е налице право на оттегляне, като оттеглянето не засяга законосъобразността на обработването преди него. Исканията се разглеждат в срок до 30 дни от получаването им, като при сложност или множество искания срокът може да бъде удължен при условията на GDPR и при надлежно уведомяване. В случаи на отказ или ограничаване на изпълнението поради правни задължения, защита на права на трети лица или други законови основания, се предоставя мотивиран отговор. Налице е право на подаване на жалба до Комисията за защита на личните данни в Република България, когато е налице предположение за нарушение на приложимите правила.

Процедури за идентификация и представителство

При постъпване на искане може да бъде изискана допълнителна информация за потвърждаване на самоличността, когато съществува разумно съмнение относно идентичността на заявителя. Когато искането се подава чрез пълномощник, може да се изиска доказателство за представителна власт, като се ограничава обемът на допълнително обработваните данни. NV Casino поддържа вътрешни регистри за входящи искания с цел отчетност и доказуемост, като се прилагат контролни срокове и ограничен достъп. При поискване се предоставя информация относно предприетите действия и резултата от искането в рамките на приложимите срокове.

Автоматизирани решения и профилиране

Когато се използват автоматизирани механизми за оценка на риск и сигурност, те са насочени към предотвратяване на измами, защита на акаунти и спазване на законови изисквания. Подобни механизми могат да включват правила за откриване на аномалии, оценка на входящи събития и сигнализиране при несъответствия, без да се цели вземане на решения с правни последици извън необходимото. При наличие на решения, които могат да окажат съществено въздействие, се осигуряват подходящи гаранции, включително възможност за човешка намеса и оспорване, когато това е приложимо. Обработването се ограничава до релевантните данни и се поддържа документация за логиката и критериите на оценка в степента, позволена от изискванията за сигурност.

Контакти, искания и кореспонденция

Оперативното взаимодействие по въпроси, свързани със защита на данните, се осъществява чрез официалните канали за контакт, публикувани на nvcazino.eu.com, като кореспонденцията се регистрира за целите на отчетност. casino NV обработва данни от подадени съобщения като идентификатори на заявителя, съдържание на искането и технически метаданни, за да предостави отговор и да изпълни законови задължения. При изпращане на искане за упражняване на права се препоръчва включване на достатъчно информация за идентификация и конкретизиране на обхвата, за да се избегнат ненужни забавяния. Когато е необходимо, може да бъде поискано уточнение в срок до 7 дни от получаване на искането, като това не отменя задължението за обработване в рамките на приложимия срок. В случай че искането е явно неоснователно или прекомерно, може да се приложат мерките, предвидени в GDPR, включително разумна такса, като се предоставя обоснована позиция.

Изменения, актуализация и ангажимент за съответствие

Настоящата Политика за поверителност се поддържа като жив документ и се актуализира при промени в приложимото право, регулаторните изисквания, технологичната среда или процесите по обработване. NV Casino декларира ангажимент за прилагане на принципа на отчетност и за поддържане на вътрешни политики, които осигуряват проследимост на решенията относно обработването, включително оценки на риска и периодични прегледи на мерките за сигурност. При съществена промяна, която засяга правата и свободите на субектите на данни, информацията се публикува на nvcazino.eu.com, като се описва естеството на промяната и датата на влизане в сила, за да се гарантира прозрачност. В рамките на този процес Политика за поверителност може да бъде допълвана с разяснения относно категории данни, цели, срокове на съхранение и получатели, когато това е необходимо за яснота и законосъобразност. Исканията, свързани с прилагането на документа, включително възражения, искания за достъп или въпроси относно международни трансфери, се разглеждат по установената процедура, като стандартният срок за отговор е до 30 дни и се документира изпълнението. В случай на установени несъответствия или инциденти, се предприемат коригиращи действия и се водят записи за предприетите мерки, като целта е устойчиво съответствие и защита на личните данни. Настоящата Политика за поверителност се прилага до приемането на нова редакция, като всяка нова версия отменя предходната от датата на влизане в сила и остава достъпна за преглед чрез съответния адрес на страницата за политика на поверителност.