NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Taikymo sritis ir bendrosios nuostatos

Ši Privatumo politika nustato asmens duomenų tvarkymo sąlygas ir principus, taikomus interneto svetainėje nvcazino.eu.com, kurią valdo ir administruoja NV Casino. Dokumentas taikomas duomenų subjektams, kurie naudojasi svetaine, paskyros funkcijomis, klientų aptarnavimo kanalais ir su jais susijusiomis paslaugomis. Tvarkymas vykdomas laikantis Lietuvos Respublikoje taikytinų teisės aktų, įskaitant Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 ir nacionalinius įgyvendinamuosius teisės aktus. Šiame dokumente apibrėžiami duomenų valdytojo veiksmai, duomenų gavėjų kategorijos, saugojimo terminai, duomenų subjektų teisės ir procedūros, susijusios su jų įgyvendinimu.

Asmens duomenų tvarkymas vykdomas pagal teisėtumo, sąžiningumo, skaidrumo, duomenų kiekio mažinimo, tikslų apribojimo, tikslumo, saugojimo trukmės ribojimo, vientisumo ir konfidencialumo principus. casino NV veiklos kontekste duomenys tvarkomi tik tiek, kiek to reikia konkretiems, aiškiai apibrėžtiems tikslams pasiekti, ir kiek tai pagrįsta taikytinais teisės aktais. Ši Privatumo politika netaikoma trečiųjų šalių interneto svetainėms ar paslaugoms, net jei jose pateikiamos nuorodos per nvcazino.eu.com. Duomenų subjektui rekomenduojama susipažinti su atitinkamų trečiųjų šalių dokumentais, kadangi jų duomenų tvarkymo praktika gali skirtis.

Sąvokos ir dokumento aiškinimas

Šioje Privatumo politika sąvoka asmens duomenys reiškia bet kokią informaciją, susijusią su identifikuotu ar identifikuojamu fiziniu asmeniu. Duomenų subjektu laikomas asmuo, kurio duomenys tvarkomi, o duomenų valdytoju laikomas subjektas, kuris nustato tvarkymo tikslus ir priemones. Duomenų tvarkytojas reiškia paslaugų teikėją, kuris duomenis tvarko duomenų valdytojo vardu pagal sutartines ir teisines instrukcijas. Pažeidimu laikomas saugumo incidentas, dėl kurio įvyksta atsitiktinis ar neteisėtas sunaikinimas, praradimas, pakeitimas, neteisėtas atskleidimas arba prieiga prie asmens duomenų.

Aiškinant šį dokumentą, pirmenybė teikiama teisės aktų reikalavimams, jeigu bet kuri nuostata būtų suprantama dviprasmiškai. casino NV atveju dokumentas taikomas tiek registruotiems naudotojams, tiek asmenims, kurie tik naršo svetainę ir inicijuoja komunikaciją. Ši Privatumo politika aiškinama sistemiškai kartu su slapukų nuostatomis, paslaugų teikimo taisyklėmis ir kitais vidaus atitikties dokumentais, kiek tai neprieštarauja BDAR. Duomenų subjektų pareiškimai ir prašymai vertinami individualiai, atsižvelgiant į tvarkymo kontekstą, teisinę pareigą ir proporcingumo principą.

Renkamų asmens duomenų kategorijos

Reguliacinės atitikties užtikrinimas reikalauja, kad tvarkymo apimtis būtų nustatoma pagal aiškias duomenų kategorijas ir jų būtinumo testą. Šioje Privatumo politika nurodoma, kad gali būti tvarkomi identifikaciniai duomenys, tokie kaip vardas, pavardė, gimimo data ir pilietybė, kai tai būtina tapatybės patikrai ir amžiaus nustatymui. Taip pat gali būti tvarkomi kontaktiniai duomenys, įskaitant elektroninio pašto adresą, telefono numerį ir korespondencijos duomenis, siekiant administruoti paskyrą ir vykdyti komunikaciją. Papildomai gali būti tvarkomi techniniai duomenys, tokie kaip IP adresas, įrenginio identifikatoriai, naršyklės tipas, seanso informacija ir sistemų žurnalų įrašai.

Finansinių operacijų administravimo tikslais gali būti tvarkomi mokėjimų duomenys, įskaitant mokėjimo priemonės tipą, sandorio sumą, datą ir dalinius identifikatorius, kai pilnų kortelių duomenų saugojimas nenumatomas. casino NV gali tvarkyti duomenis, susijusius su paskyros naudojimu, įskaitant prisijungimų istoriją, nustatymus, atitikties patikras ir atsakingo lošimo parametrus, kai tai taikytina. Jeigu pateikiami dokumentai patvirtinimui, gali būti tvarkomi dokumentų duomenys, pavyzdžiui, asmens tapatybės dokumento vaizdas ir adreso patvirtinimo informacija, tačiau tik tiek, kiek būtina teisės aktų reikalavimams įvykdyti. Specialių kategorijų duomenys paprastai nėra tvarkomi, o jei tokie duomenys būtų pateikti duomenų subjekto iniciatyva, jie vertinami ir tvarkomi tik teisės aktuose numatytais atvejais.

Duomenų gavimo būdai ir šaltiniai

Duomenų tvarkymas praktikoje vyksta renkant informaciją iš kelių šaltinių, kurių kiekvienas susietas su konkrečiais tikslais. Šioje Privatumo politika numatoma, kad duomenys gali būti pateikiami tiesiogiai, kai asmuo registruoja paskyrą, atnaujina profilį, pateikia užklausą arba pateikia dokumentus patikrai. Duomenys taip pat gali būti surenkami automatiškai, kai naudojamasi svetaine, įskaitant naršymo įvykius, techninius identifikatorius ir saugumo žurnalus. Tam tikrais atvejais informacija gaunama iš trečiųjų šalių, pavyzdžiui, mokėjimo paslaugų teikėjų, tapatybės patikros paslaugų ar sukčiavimo prevencijos sistemų.

casino NV gali gauti duomenis iš ryšio kanalų, kai komunikacija vykdoma elektroniniu paštu, pokalbių funkcijomis arba telefonu, ir tokia komunikacija gali būti įrašoma, jei tai būtina kokybės kontrolei, ginčų prevencijai arba teisiniams reikalavimams. Ši Privatumo politika numato, kad automatizuoti įrankiai gali fiksuoti įtartinus prisijungimus, neįprastus veiksmų modelius ar techninius anomalijų indikatorius, siekiant užtikrinti vientisumą ir konfidencialumą. Jeigu duomenų subjektas pateikia informaciją apie trečiuosius asmenis, laikoma, kad jis turi teisėtą pagrindą tai daryti, tačiau tokia informacija tvarkoma tik minimaliai ir tik pagal konkretų tikslą. Duomenų šaltinių pasirinkimas grindžiamas duomenų kiekio mažinimo principu ir pareiga užtikrinti tinkamą patikimumą.

Teisiniai pagrindai ir atitikties logika

Teisinis asmens duomenų tvarkymo pagrindas nustatomas pagal kiekvieną tvarkymo tikslą atskirai, laikantis BDAR 6 straipsnio ir, kai taikytina, kitų susijusių nuostatų. Šioje Privatumo politika nurodoma, kad tvarkymas gali būti būtinas sutarties sudarymui ar vykdymui, kai administruojama paskyra, užtikrinamas paslaugų teikimas ir vykdomi operaciniai veiksmai. Taip pat tvarkymas gali būti būtinas teisinei prievolei vykdyti, kai taikomi tapatybės patikros, amžiaus nustatymo, apskaitos, mokestinių dokumentų arba pinigų plovimo ir teroristų finansavimo prevencijos reikalavimai. Tam tikri veiksmai gali būti grindžiami teisėtu interesu, pavyzdžiui, informacinių sistemų saugumo užtikrinimu, sukčiavimo prevencija ir paslaugų vientisumo apsauga, kai interesai nepažeidžia duomenų subjekto teisių.

Sutikimas gali būti naudojamas tais atvejais, kai jis yra laisvai duotas, konkretus, informuotas ir nedviprasmiškas, o jo atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui. casino NV, vertindama teisėto intereso taikymą, atlieka proporcingumo analizę, įskaitant rizikos duomenų subjektui įvertinimą ir taikomas apsaugos priemones. Ši Privatumo politika taip pat numato, kad automatizuotas sprendimų priėmimas, įskaitant profiliavimą, gali būti naudojamas tik tiek, kiek tai būtina saugumui, sukčiavimo prevencijai arba teisinei prievolei vykdyti, ir su atitinkamomis apsaugomis. Jei automatizuotas sprendimas sukelia reikšmingas pasekmes, taikoma teisė prašyti žmogaus įsikišimo ir pateikti poziciją, laikantis taikytinų išimčių.

Tvarkymo tikslai ir naudojimo scenarijai

Operaciniu požiūriu asmens duomenys tvarkomi tam, kad būtų užtikrintas paslaugų prieinamumas, funkcionalumas ir teisėtas naudojimas, atsižvelgiant į rizikos lygį ir reguliacinę aplinką. Šioje Privatumo politika nustatoma, kad pagrindiniai tikslai apima paskyros sukūrimą ir administravimą, tapatybės patikrą, amžiaus nustatymą, prisijungimų valdymą ir autentifikavimą. Duomenys taip pat tvarkomi mokėjimų inicijavimui, lėšų įskaitymui ir išmokėjimui, grąžinimų administravimui, taip pat finansinių įrašų suderinimui. Papildomai tvarkymas vykdomas klientų aptarnavimo užklausų nagrinėjimui, skundų administravimui ir ginčų sprendimui.

casino NV tvarko duomenis siekdama užtikrinti sukčiavimo prevenciją, piktnaudžiavimo aptikimą, paslaugų stabilumą, taip pat teisinių reikalavimų vykdymą, įskaitant audito ir atskaitomybės pareigas. Ši Privatumo politika numato, kad duomenys gali būti naudojami statistinei analizei ir sistemų tobulinimui, kai taikomas duomenų kiekio mažinimas ir, kai įmanoma, pseudonimizavimas. Tam tikrais atvejais tvarkymas būtinas siekiant įgyvendinti atsakingo lošimo priemones, kai tai reikalaujama pagal taikytiną reguliavimą arba vidaus kontrolės procedūras. Kiekvienas tikslas siejamas su konkrečiais saugojimo terminais ir prieigos kontrolės režimais, siekiant apriboti perteklinę prieigą.

Asmens duomenų saugojimo terminai

Duomenų saugojimo terminai nustatomi vadovaujantis saugojimo trukmės ribojimo principu ir atsižvelgiant į sutartinius, teisinius bei ginčų senaties poreikius. Šioje Privatumo politika nurodoma, kad paskyros duomenys paprastai saugomi tol, kol paskyra yra aktyvi, o po uždarymo jie gali būti saugomi papildomą laikotarpį, jei tai būtina teisinei prievolei ar teisėtiems interesams. Finansinių operacijų ir apskaitos dokumentų duomenys gali būti saugomi 10 metų, kai tai būtina pagal apskaitos ir mokesčių teisės aktus arba audito reikalavimus. Tapatybės patikros dokumentų duomenys gali būti saugomi iki 5 metų po santykių pabaigos, jeigu tai pagrįsta atitikties pareigomis ir rizikos vertinimu.

Saugumo žurnalai ir techniniai įrašai paprastai saugomi nuo 90 dienų iki 12 mėnesių, atsižvelgiant į incidentų tyrimo poreikius ir sistemų apsaugos reikalavimus. casino NV gali pratęsti saugojimą, kai to objektyviai reikia teisiniams reikalavimams pareikšti, vykdyti ar apginti, pavyzdžiui, esant aktyviam ginčui ar tyrimui. Pasibaigus terminams, duomenys ištrinami, anonimizuojami arba kitaip padaromi neidentifikuojami, kai tai techniškai įmanoma ir proporcinga. Ši Privatumo politika taip pat numato periodinę terminų peržiūrą, siekiant užtikrinti, kad saugojimo praktika išliktų atitinkanti teisės aktus ir realius tvarkymo poreikius.

Duomenų atskleidimas, gavėjai ir konfidencialumas

Duomenų atskleidimas trečiosioms šalims vykdomas tik teisėtu pagrindu ir tik tiek, kiek būtina konkrečiam tikslui pasiekti. Šioje Privatumo politika apibrėžiama, kad gavėjais gali būti mokėjimo paslaugų teikėjai, tapatybės patikros ir sukčiavimo prevencijos paslaugų teikėjai, IT prieglobos ir debesijos paslaugų teikėjai, taip pat profesionalūs konsultantai, tokie kaip auditoriai ar teisininkai. Valstybės institucijoms duomenys gali būti teikiami tik gavus teisėtą reikalavimą arba kai tai numato įstatymas, laikantis būtinumo ir proporcingumo principų. Duomenų tvarkytojai įpareigojami sutartimis užtikrinti konfidencialumą, saugumą, sub tvarkytojų kontrolę ir pagalbą įgyvendinant duomenų subjektų teises.

casino NV gali atskleisti ribotą informaciją vidaus padaliniams pagal prieigos teisėmis pagrįstą modelį, kai prieiga suteikiama tik pagal darbo funkcijas ir dokumentuotus poreikius. Ši Privatumo politika numato, kad duomenys gali būti atskleidžiami reorganizavimo, susijungimo ar turto perleidimo atvejais, tik tiek, kiek tai būtina sandorio įgyvendinimui, ir taikant papildomas apsaugas bei konfidencialumo įsipareigojimus. Duomenų perdavimo apimtis peržiūrima periodiškai, siekiant mažinti duomenų srautus ir riziką. Gavėjų kategorijos gali kisti, tačiau kiekvienu atveju užtikrinama, kad duomenų tvarkymas išliktų suderinamas su pradiniais tikslais arba būtų nustatytas naujas teisėtas pagrindas.

Tarptautiniai duomenų perdavimai

Asmens duomenų perdavimas už Europos ekonominės erdvės ribų gali įvykti, kai paslaugų teikėjai ar techninė infrastruktūra yra įsikūrę už EEE ribų arba kai taikomas nuotolinis palaikymas. Šioje Privatumo politika nustatoma, kad tokie perdavimai vykdomi tik tada, kai užtikrinamas tinkamas apsaugos lygis, pavyzdžiui, remiantis Europos Komisijos sprendimu dėl tinkamumo arba taikant standartines sutarčių sąlygas. Papildomos techninės ir organizacinės priemonės gali apimti šifravimą perdavimo metu, prieigos ribojimą ir pseudonimizavimą, kai tai įmanoma. Duomenų subjektui gali būti pateikiama informacija apie taikomas apsaugas, kiek tai neprieštarauja komercinėms paslaptims ir saugumo interesams.

casino NV vertina perdavimo rizikas, įskaitant trečiosios valstybės teisės aktų poveikį, ir prireikus taiko papildomas priemones pagal Europos duomenų apsaugos valdybos gaires. Ši Privatumo politika numato, kad tarptautinių perdavimų apimtis ribojama iki minimaliai būtinos, o perdavimo sprendimai dokumentuojami atskaitomybės tikslais. Jeigu tinkamų apsaugų užtikrinti nepavyksta, perdavimas nevykdomas, nebent taikoma BDAR numatyta išimtis, kuri aiškiai dokumentuojama. Tokiais atvejais vertinamas ir duomenų subjekto interesų bei teisių apsaugos lygis, atsižvelgiant į tvarkymo pobūdį.

Saugumo priemonės ir incidentų valdymas

Teisinis reguliavimas reikalauja įgyvendinti tinkamas technines ir organizacines priemones, atsižvelgiant į tvarkymo riziką, apimtį ir kontekstą. Šioje Privatumo politika nustatoma, kad taikomos prieigos kontrolės priemonės, autentifikavimo mechanizmai, žurnalų stebėsena, duomenų šifravimas perdavimo metu ir, kai taikoma, saugojimo metu. Vidaus procedūros apima darbuotojų prieigos suteikimo ir peržiūros taisykles, konfidencialumo įsipareigojimus, mokymus ir veiksmų auditus, siekiant išlaikyti vientisumą. Taip pat taikomas atsarginių kopijų ir atkūrimo planas, kuris testuojamas ne rečiau kaip kas 6 mėnesius, siekiant užtikrinti paslaugų tęstinumą.

casino NV taiko rizikos vertinimo metodiką, pagal kurią priemonės peržiūrimos atsižvelgiant į grėsmių dinamiką ir incidentų statistiką, įskaitant tikslą sumažinti neteisėtos prieigos tikimybę bent 95 procentų ribose pagal vidaus kontrolės rodiklius. Ši Privatumo politika numato incidentų valdymo procesą, apimantį aptikimą, izoliavimą, tyrimą, poveikio vertinimą ir atkūrimą. Jei asmens duomenų pažeidimas gali sukelti riziką fizinių asmenų teisėms ir laisvėms, pranešimas priežiūros institucijai pateikiamas nepagrįstai nedelsiant ir, kai taikytina, per 72 valandas. Jeigu pažeidimas gali sukelti didelę riziką, duomenų subjektai informuojami be nepagrįsto delsimo, nebent taikomos BDAR nustatytos išimtys.

Slapukai ir sekimo technologijos

Slapukai ir panašios technologijos naudojamos tam, kad būtų užtikrintas svetainės veikimas, saugumas ir paslaugų kokybės palaikymas, atsižvelgiant į Lietuvos Respublikoje taikytinus privatumo ir elektroninių ryšių reikalavimus. Šioje Privatumo politika nurodoma, kad gali būti naudojami būtinieji slapukai, kurie reikalingi autentifikavimui, sesijos palaikymui ir saugumo funkcijoms vykdyti. Funkciniai ir analitiniai slapukai gali būti naudojami tik tiek, kiek tai suderinama su teisėtu pagrindu, įskaitant sutikimą tais atvejais, kai jis privalomas. Sekimo technologijų duomenys paprastai apima techninius identifikatorius, įvykių laiko žymes ir naudojimo parametrus, kurie padeda nustatyti našumo problemas ar piktnaudžiavimą.

casino NV užtikrina, kad slapukų galiojimo trukmė būtų proporcinga tikslui, o dalis identifikatorių gali būti nustatyti, pavyzdžiui, 30 dienų arba 180 dienų laikotarpiams, priklausomai nuo funkcijos. Ši Privatumo politika numato, kad sutikimas, kai taikoma, gali būti atšauktas bet kuriuo metu per naršyklės ar sutikimo valdymo nustatymus, tačiau tai gali paveikti tam tikrų funkcijų veikimą. Slapukų naudojimas periodiškai peržiūrimas, siekiant sumažinti perteklinį sekimą ir užtikrinti duomenų kiekio mažinimą. Jeigu naudojamos trečiųjų šalių analitikos ar saugumo priemonės, jų taikymas vertinamas pagal sutartinius įsipareigojimus ir perdavimo apsaugas.

Duomenų subjektų teisės ir įgyvendinimo terminai

Duomenų subjekto teisių apsauga laikoma esmine BDAR atitikties dalimi, todėl prašymai nagrinėjami pagal dokumentuotas procedūras ir nustatytus terminus. Šioje Privatumo politika patvirtinama teisė susipažinti su tvarkomais asmens duomenimis, teisė reikalauti ištaisyti netikslius duomenis ir teisė reikalauti ištrinti duomenis, kai tam taikomos BDAR sąlygos. Taip pat taikoma teisė apriboti tvarkymą, teisė nesutikti su tvarkymu, kai jis grindžiamas teisėtu interesu, ir teisė į duomenų perkeliamumą, kai tvarkymas grindžiamas sutartimi arba sutikimu ir vykdomas automatizuotomis priemonėmis. Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai, jei mano, kad jo teisės pažeistos.

Prašymai įgyvendinti teises paprastai įvykdomi per 30 dienų nuo gavimo dienos, o sudėtingais atvejais terminas gali būti pratęstas iki 60 dienų, informuojant apie pratęsimą ir jo priežastis. casino NV gali prašyti papildomos informacijos tapatybei patvirtinti, kai kyla pagrįstų abejonių dėl prašymo teikėjo tapatybės, siekiant užkirsti kelią neteisėtai prieigai. Ši Privatumo politika numato, kad atsakymai teikiami įprastai elektroninėmis priemonėmis, nebent prašoma kitaip ir tai yra techniškai įmanoma. Jeigu prašymas yra akivaizdžiai nepagrįstas arba perteklinis, gali būti taikomas pagrįstas mokestis arba atsisakymas imtis veiksmų, laikantis BDAR reikalavimų ir dokumentuojant sprendimo motyvus.

Privatumo politika: kontaktai, prašymų teikimas ir dokumentavimo tvarka

Ši Privatumo politika nustato, kad ryšys dėl asmens duomenų tvarkymo klausimų, teisių įgyvendinimo ar incidentų pranešimų turi būti organizuojamas per oficialius NV Casino kontaktinius kanalus, skelbiamus nvcazino.eu.com svetainėje. Prašymai turi būti pateikiami taip, kad būtų galima identifikuoti prašymo turinį, jo apimtį ir, kai būtina, asmens tapatybę, tačiau reikalaujama tik minimaliai būtinos informacijos. casino NV užtikrina, kad prašymų nagrinėjimas būtų dokumentuojamas atskaitomybės tikslais, įskaitant gavimo datą, sprendimo pagrindą ir įvykdymo laiką, o prieiga prie šių įrašų ribojama pagal funkcijas. Ši Privatumo politika taip pat numato, kad susirašinėjimo ir sprendimų dokumentai gali būti saugomi 3 metus nuo prašymo užbaigimo dienos, siekiant pagrįsti atitiktį ir užtikrinti ginčų prevenciją.

Reguliacinės prievolės ir technologinių sprendimų kaita gali lemti šio dokumento atnaujinimus, todėl pakeitimai atliekami vadovaujantis skaidrumo ir informavimo principais. casino NV įsipareigoja paskelbti atnaujintą redakciją nvcazino.eu.com/privacy-policy ir nurodyti įsigaliojimo datą, o esminių pakeitimų atveju taikyti papildomas informavimo priemones, kai tai pagrįsta poveikio duomenų subjektams mastu. Ši Privatumo politika numato, kad atnaujinimai gali būti atliekami, pavyzdžiui, pasikeitus teisės aktams, paslaugų teikėjams, saugumo priemonėms arba duomenų tvarkymo tikslams, tačiau bet kuriuo atveju išlaikomas duomenų kiekio mažinimo ir tikslų apribojimo principas. Įsigaliojus pakeitimams, ankstesnės redakcijos gali būti archyvuojamos vidiniais atitikties tikslais, o prieiga prie jų suteikiama tik tiek, kiek būtina auditui arba teisinių reikalavimų vykdymui. Ši Privatumo politika patvirtina nuolatinį įsipareigojimą laikytis BDAR ir Lietuvos Respublikos duomenų apsaugos standartų, užtikrinant, kad duomenų subjektų teisės būtų įgyvendinamos laiku, sprendimai būtų pagrįsti, o tvarkymas būtų teisėtas, sąžiningas ir skaidrus.