NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Postanowienia ogólne i zakres dokumentu

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu nvcazino.eu.com oraz usług powiązanych. Dokument ma zastosowanie do operacji wykonywanych przez administratora danych w ramach funkcjonalności serwisu, w tym rejestracji konta, obsługi płatności, weryfikacji tożsamości oraz komunikacji operacyjnej. Polityka prywatności opisuje wymagane kategorie danych, podstawy prawne przetwarzania, czas przechowywania oraz środki bezpieczeństwa zgodne z wymogami prawa obowiązującego w Polsce i właściwych przepisów Unii Europejskiej. Postanowienia obejmują również zasady współpracy z podmiotami przetwarzającymi, w tym dostawcami infrastruktury, usług płatniczych i narzędzi zgodności. W zakresie, w jakim jest to niezbędne, dokument odnosi się do obowiązków wynikających z RODO, w szczególności zasad rozliczalności, minimalizacji danych oraz integralności i poufności.

Definicje i role podmiotów przetwarzających

Przez administratora należy rozumieć podmiot, który ustala cele i sposoby przetwarzania danych osobowych w ramach serwisu NV Casino. Przez dane osobowe rozumie się informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym identyfikatory internetowe oraz dane transakcyjne, jeżeli mogą zostać powiązane z konkretną osobą. Podmiot przetwarzający oznacza podmiot, który przetwarza dane w imieniu administratora na podstawie umowy i udokumentowanych poleceń, przy zachowaniu wymogów art. 28 RODO. Odbiorcą danych jest podmiot, któremu dane są ujawniane, niezależnie od tego, czy jest stroną trzecią, organem publicznym, czy dostawcą usług, przy czym organy publiczne w toku konkretnych postępowań nie są traktowane jako odbiorcy w rozumieniu RODO. Definicje mają zastosowanie w granicach niezbędnych do interpretacji dokumentu i nie ograniczają praw osób, których dane dotyczą.

Kategorie danych osobowych

W ramach realizacji funkcjonalności serwisu przetwarzane mogą być dane identyfikacyjne, takie jak imię, nazwisko, data urodzenia oraz obywatelstwo, jeżeli są wymagane do weryfikacji profilu. Przetwarzane mogą być dane kontaktowe, w tym adres e mail oraz numer telefonu, wykorzystywane do komunikacji o charakterze operacyjnym i bezpieczeństwa. W zależności od wybranych metod płatności przetwarzane mogą być dane transakcyjne, takie jak kwoty, waluta, identyfikatory transakcji, daty oraz statusy operacji, przy czym dane instrumentu płatniczego mogą być obsługiwane przez wyspecjalizowanych dostawców. Polityka prywatności obejmuje również dane techniczne, w tym adres IP, informacje o przeglądarce, systemie operacyjnym, zdarzeniach bezpieczeństwa oraz identyfikatorach sesji. W ramach działań zgodności i przeciwdziałania nadużyciom przetwarzane mogą być dane weryfikacyjne, w tym obraz dokumentu tożsamości i wynik kontroli spójności, w zakresie dopuszczalnym prawem.

Sposoby pozyskiwania danych i źródła informacji

Dane są pozyskiwane przede wszystkim bezpośrednio od osoby, której dane dotyczą, w toku tworzenia konta, uzupełniania profilu oraz składania dyspozycji finansowych. W przypadku procesu weryfikacji tożsamości dane mogą być pozyskiwane poprzez przesłanie skanów lub fotografii dokumentów, a także poprzez narzędzia weryfikacyjne służące potwierdzeniu autentyczności. Polityka prywatności przewiduje, że dane techniczne mogą być rejestrowane automatycznie w wyniku korzystania z serwisu, w tym w ramach dzienników systemowych, mechanizmów zabezpieczeń i wykrywania nadużyć. Dodatkowe informacje mogą pochodzić od dostawców usług płatniczych lub instytucji finansowych, w zakresie potwierdzenia realizacji transakcji, zwrotów i rozliczeń. W ograniczonych przypadkach dane mogą zostać pozyskane z rejestrów lub od podmiotów uprawnionych, jeżeli wynika to z obowiązku prawnego, w tym obowiązków przeciwdziałania praniu pieniędzy.

Podstawy prawne przetwarzania danych

Podstawą prawną przetwarzania jest niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem, w szczególności w zakresie utworzenia konta, realizacji usług i obsługi płatności. Dodatkowo przetwarzanie może wynikać z obowiązku prawnego ciążącego na administratorze, obejmującego m.in. wymogi dokumentacyjne, rozliczeniowe oraz zgodności, w tym weryfikację tożsamości i monitorowanie ryzyka nadużyć. Polityka prywatności wskazuje również na uzasadniony interes administratora, taki jak zapewnienie bezpieczeństwa teleinformatycznego, dochodzenie roszczeń, zapobieganie oszustwom oraz utrzymanie jakości działania serwisu. W sytuacjach, w których przepisy tego wymagają lub gdy operacja nie może zostać oparta na innej podstawie, przetwarzanie odbywa się na podstawie zgody, przy zapewnieniu możliwości jej wycofania w dowolnym momencie bez wpływu na zgodność z prawem wcześniejszego przetwarzania. W przypadku przetwarzania szczególnych kategorii danych, jeżeli miałoby ono wystąpić, administrator ogranicza je do przypadków wyraźnie przewidzianych prawem i stosuje adekwatne zabezpieczenia.

Cele przetwarzania danych w działalności operacyjnej

Przetwarzanie jest prowadzone w celu świadczenia usług, w tym rejestracji i utrzymania konta, umożliwienia logowania, obsługi sesji oraz realizacji funkcjonalności serwisu. W zakresie rozliczeń dane są przetwarzane dla realizacji wpłat i wypłat, obsługi zwrotów, uzgodnień księgowych oraz dokumentowania operacji dla celów audytu. casino NV może przetwarzać dane także w celu obsługi zgłoszeń, reklamacji i zapytań, w tym weryfikacji tożsamości osoby składającej wniosek, aby ograniczyć ryzyko nieuprawnionego dostępu. Polityka prywatności obejmuje cele związane z bezpieczeństwem, takie jak wykrywanie prób przejęcia konta, analiza anomalii logowań oraz ograniczanie wielokrotnych nieudanych prób dostępu, przykładowo po 5 nieudanych próbach może zostać zastosowana czasowa blokada. Przetwarzanie może obejmować również prowadzenie statystyk funkcjonowania serwisu i diagnozowanie błędów, przy czym administrator dąży do stosowania rozwiązań ograniczających identyfikowalność osób.

Okresy przechowywania danych i kryteria retencji

Okres przechowywania danych jest ustalany w oparciu o kryteria celu, obowiązku prawnego, przedawnienia roszczeń oraz konieczności zapewnienia rozliczalności. Polityka prywatności zakłada, że dane konta i podstawowe dane identyfikacyjne mogą być przechowywane przez czas utrzymywania konta, a następnie przez okres niezbędny do wykazania zgodności i obsługi roszczeń, co do zasady nie dłużej niż 6 lat od zamknięcia konta, o ile przepisy nie wymagają dłuższego okresu. Dane transakcyjne i księgowe mogą być przechowywane przez okres wynikający z obowiązków rachunkowych i podatkowych, przy czym minimalny okres może wynosić 5 lat od końca roku podatkowego, którego dokumentacja dotyczy. Dane z dzienników bezpieczeństwa mogą być przechowywane krócej, przykładowo od 90 dni do 12 miesięcy, zależnie od kategorii zdarzenia oraz potrzeb wykrywania nadużyć i dochodzenia roszczeń. Po upływie okresów retencji dane są usuwane lub poddawane anonimizacji, o ile dalsze przechowywanie nie jest wymagane prawem lub uzasadnione koniecznością obrony przed roszczeniami.

Odbiorcy danych i ujawnienia

Dane osobowe mogą być ujawniane dostawcom usług, którzy wspierają administratora w utrzymaniu serwisu, w tym dostawcom hostingu, narzędzi bezpieczeństwa, systemów obsługi zgłoszeń oraz rozwiązań weryfikacyjnych. casino NV może korzystać z dostawców usług płatniczych, banków oraz operatorów rozliczeń, przy czym zakres ujawnianych danych jest ograniczany do informacji niezbędnych do realizacji transakcji oraz spełnienia obowiązków zgodności. Polityka prywatności przewiduje możliwość ujawnienia danych podmiotom świadczącym usługi audytu, doradztwa prawnego lub obsługi windykacyjnej, jeżeli jest to konieczne dla ochrony praw administratora albo wykonania obowiązku prawnego. Dane mogą być przekazywane organom uprawnionym, takim jak sądy, organy ścigania lub organy nadzorcze, wyłącznie w granicach podstawy prawnej i w zakresie adekwatnym do żądania. Administrator wymaga od podmiotów przetwarzających wdrożenia środków zgodnych z RODO, w tym poufności, ograniczenia dostępu oraz obowiązków zgłaszania incydentów.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Jeżeli w ramach infrastruktury technicznej lub wsparcia operacyjnego dojdzie do przekazania danych poza Europejski Obszar Gospodarczy, administrator zapewnia zgodność transferu z rozdziałem V RODO. Podstawą transferu mogą być decyzje stwierdzające odpowiedni stopień ochrony albo standardowe klauzule umowne, przy czym dobór mechanizmu zależy od roli i lokalizacji odbiorcy. Polityka prywatności przewiduje ocenę ryzyka transferu, obejmującą analizę praktyk dostawcy, charakteru danych oraz środków dodatkowych, takich jak szyfrowanie w tranzycie i w spoczynku. W przypadku transferów do dostawców infrastruktury dopuszcza się stosowanie modelu podprocesorów, o ile administrator zachowuje kontrolę kontraktową i możliwość audytu. Informacje o zastosowanych zabezpieczeniach mogą zostać udostępnione na uzasadniony wniosek, w zakresie nienaruszającym tajemnic prawnie chronionych i bezpieczeństwa systemów.

Środki bezpieczeństwa i zasada poufności

Administrator stosuje środki techniczne i organizacyjne zapewniające poziom bezpieczeństwa odpowiadający ryzyku, zgodnie z art. 32 RODO, w tym kontrolę dostępu, segmentację uprawnień oraz rejestrację zdarzeń. W praktyce wdrażane są mechanizmy szyfrowania transmisji oraz zarządzania kluczami, a dostęp do danych jest ograniczany do osób upoważnionych i objętych obowiązkiem poufności. Polityka prywatności zakłada stosowanie procedur reagowania na incydenty oraz testów bezpieczeństwa, przy czym przeglądy mogą odbywać się cyklicznie, przykładowo co 180 dni, zależnie od zmienności ryzyka. Dla ograniczenia skutków naruszeń stosuje się minimalizację danych i separację środowisk, a także mechanizmy wykrywania nadużyć związanych z logowaniem i płatnościami. Administrator dąży do utrzymania mierzalnego poziomu zgodności procesów, przy czym wskaźniki kontrolne mogą obejmować co najmniej 95% pokrycia kluczowych systemów rejestracją zdarzeń, z zastrzeżeniem ograniczeń technicznych i zasad proporcjonalności.

Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługuje prawo dostępu do danych, uzyskania kopii oraz informacji o celach, podstawach i odbiorcach przetwarzania, z zastrzeżeniem wyjątków przewidzianych prawem. Przysługuje również prawo sprostowania danych, jeżeli są nieprawidłowe, oraz prawo uzupełnienia danych niekompletnych, w zakresie adekwatnym do celów przetwarzania. W przypadkach określonych w RODO możliwe jest skorzystanie z prawa usunięcia danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie. Polityka prywatności przewiduje, że realizacja praw podlega weryfikacji tożsamości wnioskodawcy, aby zapobiec nieuprawnionemu ujawnieniu danych, w szczególności gdy wniosek dotyczy danych transakcyjnych lub weryfikacyjnych. Odpowiedź na wniosek jest udzielana bez zbędnej zwłoki, co do zasady w terminie 30 dni, przy czym termin może zostać przedłużony o 60 dni w przypadkach skomplikowanych lub licznych żądań.

Pliki cookies i technologie śledzące

W serwisie stosowane mogą być pliki cookies oraz podobne technologie, które umożliwiają prawidłowe działanie sesji, utrzymanie ustawień oraz zapewnienie bezpieczeństwa dostępu. Polityka prywatności opisuje, że część cookies ma charakter niezbędny i jest wykorzystywana w oparciu o prawnie uzasadniony interes administratora, polegający na zapewnieniu ciągłości i bezpieczeństwa usług. Pozostałe technologie, jeżeli są wykorzystywane do celów analitycznych lub preferencyjnych, są uruchamiane zgodnie z obowiązującymi wymogami prawa telekomunikacyjnego i ochrony danych, w tym z uwzględnieniem wymogu zgody, jeżeli ma on zastosowanie. casino NV może przetwarzać identyfikatory online, takie jak identyfikator urządzenia lub identyfikator przeglądarki, w zakresie koniecznym do wykrywania nadużyć i ograniczania automatycznych prób dostępu. Okres przechowywania cookies zależy od ich rodzaju i może obejmować zarówno cookies sesyjne, jak i trwałe, przy czym trwałe mogą wygasać przykładowo po 7 dniach, 30 dniach albo 365 dniach, zależnie od funkcji.

Polityka prywatności, zmiany dokumentu i procedura kontaktu

Polityka prywatności podlega okresowym przeglądom w celu utrzymania zgodności z przepisami obowiązującymi w Polsce, wytycznymi organów nadzorczych oraz zmianami operacyjnymi w serwisie. Zmiany mogą wynikać w szczególności z modyfikacji sposobów przetwarzania, wprowadzenia nowych kategorii odbiorców, aktualizacji mechanizmów bezpieczeństwa lub dostosowania do nowych interpretacji prawnych. W przypadku zmian istotnych administrator zapewnia publikację zaktualizowanej treści na nvcazino.eu.com/privacy-policy oraz wskazuje datę wejścia w życie zmian, z zachowaniem rozsądnego okresu dostosowawczego, przykładowo 14 dni, jeżeli wymaga tego charakter modyfikacji. Zgłoszenia dotyczące danych osobowych, w tym wnioski o realizację praw, pytania o podstawy przetwarzania lub zastrzeżenia co do poprawności danych, są obsługiwane kanałami kontaktowymi udostępnionymi w serwisie, przy czym administrator może żądać dodatkowych informacji w celu potwierdzenia tożsamości. Polityka prywatności potwierdza zobowiązanie do rozliczalności, dokumentowania działań oraz utrzymywania adekwatnych środków ochrony, a także przewiduje możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy osoba, której dane dotyczą, uzna, że przetwarzanie narusza przepisy RODO. W ramach procedury obsługi wniosków administrator dąży do udzielenia odpowiedzi w terminach ustawowych, a w razie potrzeby informuje o przedłużeniu wraz z podaniem przyczyn, nie później niż w ciągu 30 dni od otrzymania żądania. Postanowienia niniejszego dokumentu stosuje się łącznie z wewnętrznymi procedurami bezpieczeństwa i zgodności, przy czym w razie rozbieżności pierwszeństwo mają przepisy prawa powszechnie obowiązującego oraz interpretacje organów właściwych.