NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Dispoziții generale și domeniu de aplicare

Prezenta Politica de confidențialitate stabilește cadrul juridic și operațional aplicabil prelucrării datelor cu caracter personal în legătură cu serviciile furnizate sub denumirea NV Casino, accesibile prin nvcasinobonus.it.com/privacy-policy. Documentul descrie tipurile de date prelucrate, scopurile, temeiurile legale, durata de stocare, destinatarii și măsurile de securitate, în conformitate cu Regulamentul (UE) 2016/679 și legislația națională relevantă din România. Înțelesul termenilor utilizați este cel din GDPR, iar noțiunile de operator, persoană vizată, date cu caracter personal și prelucrare se aplică în mod corespunzător. Politica se aplică activităților desfășurate prin site, canale de suport și instrumente tehnice asociate, inclusiv atunci când se inițiază o cerere de informații, se creează un cont sau se utilizează funcționalități de joc. În măsura în care anumite prelucrări sunt guvernate de documente contractuale sau notificări punctuale, acestea completează prezenta politică fără a îi diminua aplicabilitatea.

Cadru normativ și principii de conformitate

Prelucrarea datelor se realizează în temeiul principiilor legalității, echității și transparenței, al limitării scopului și al reducerii la minimum a datelor. Totodată, se urmărește exactitatea, limitarea stocării, integritatea și confidențialitatea, precum și respectarea principiului responsabilității operatorului. Politica de confidențialitate este interpretată în corelație cu cerințele privind protecția consumatorilor și cu obligațiile de prevenire a fraudei și a utilizării abuzive, în măsura permisă de lege. În cadrul operațiunilor curente, se aplică evaluări interne de necesitate pentru a evita colectarea excesivă și pentru a asigura că datele rămân adecvate scopului declarat. Atunci când există risc crescut pentru drepturile și libertățile persoanelor vizate, se pot aplica analize de impact și măsuri suplimentare de atenuare.

Categorii de date cu caracter personal prelucrate

În cadrul utilizării serviciilor, pot fi prelucrate date de identificare și contact, precum nume, prenume, adresă de e mail, număr de telefon și date de localizare generală deduse din IP. Pentru conformitate și securitate pot fi prelucrate date de verificare, inclusiv copii sau extrase din documente justificative, date privind vârsta și elemente necesare pentru prevenirea accesului minorilor sub 18 ani. De asemenea, pot fi prelucrate date tehnice privind dispozitivul și sesiunea, cum ar fi identificatori de cookie, jurnalizări, date de autentificare și informații despre interacțiuni, în măsura în care sunt necesare pentru funcționarea serviciilor. În contextul plăților, pot fi prelucrate date despre tranzacții, cum ar fi sume, monedă, momentul inițierii și referințe de plată, fără a stoca în mod intenționat date complete de card atunci când procesarea este externalizată către furnizori autorizați. Pot exista și date rezultate din comunicări cu suportul, inclusiv conținutul solicitărilor și istoricul de soluționare, pentru a asigura trasabilitatea și calitatea asistenței.

Date sensibile și limitări

În mod obișnuit nu se urmărește prelucrarea categoriilor speciale de date în sensul GDPR, iar orice transmitere accidentală este limitată prin proceduri de filtrare și ștergere. Dacă totuși astfel de date sunt furnizate în mod voluntar prin mesaje sau documente, ele sunt tratate strict pentru soluționarea solicitării și cu restricții de acces. Nu se desfășoară prelucrări intenționate privind opinii politice, convingeri religioase sau date biometrice, cu excepția situațiilor impuse de cerințe legale sau de securitate documentate. În cazul în care legislația aplicabilă ar impune un regim special, se vor aplica garanții suplimentare și informări punctuale.

Modalități de colectare și surse ale datelor

Colectarea datelor se realizează în principal direct de la persoana vizată, prin completarea formularelor de pe site, transmiterea de mesaje către suport sau furnizarea documentelor de verificare. O parte dintre datele tehnice sunt colectate automat prin jurnale de server și tehnologii similare, pentru a asigura disponibilitatea și a preveni activitățile malițioase. În anumite situații, datele pot proveni de la furnizori de servicii implicați în procesarea plăților, verificări de identitate sau prevenirea fraudei, în măsura necesară executării contractului și respectării obligațiilor legale. Se pot primi date și din surse publice sau registre, strict atunci când verificarea este cerută de cerințe de conformitate, iar accesarea este proporțională cu scopul. În toate cazurile, se urmărește ca sursa să fie determinată, documentată și compatibilă cu scopurile declarate.

Colectare prin canale operaționale

În mod operațional, datele pot fi colectate în timpul înregistrării, autentificării, depunerilor sau retragerilor, precum și la raportarea unei probleme tehnice. Comunicările telefonice nu sunt înregistrate ca regulă generală, însă anumite interacțiuni scrise pot fi păstrate pentru probă și audit, în limitele necesare. Atunci când se utilizează instrumente de verificare automată, se urmărește reducerea intervenției umane și evitarea deciziilor exclusiv automatizate cu efect semnificativ, în absența unei baze legale adecvate. Politica de confidențialitate se aplică indiferent de dispozitivul utilizat, fie că este vorba despre desktop, mobil sau tabletă.

Scopurile prelucrării datelor

Datele sunt prelucrate pentru a permite crearea și administrarea contului, furnizarea funcționalităților tehnice, procesarea depunerilor și retragerilor și asigurarea suportului. Un scop distinct îl reprezintă prevenirea fraudei, detectarea accesului neautorizat și menținerea integrității sistemelor, inclusiv prin monitorizarea evenimentelor de securitate. De asemenea, prelucrarea poate avea ca scop respectarea obligațiilor legale aplicabile, inclusiv cerințele de verificare, audit și raportare către autoritățile competente, în limitele stabilite de legislație. Se pot utiliza date agregate sau pseudonimizate pentru analize interne privind stabilitatea platformei și îmbunătățirea performanței, fără a urmări identificarea persoanei vizate. Orice utilizare a datelor pentru comunicări neesențiale este condiționată de temeiul legal relevant și de opțiunile exprimate prin setări.

Temeiuri legale pentru prelucrare

Politica de confidențialitate reflectă faptul că prelucrările se întemeiază pe executarea unui contract sau pe demersuri la cererea persoanei vizate, atunci când se solicită activarea contului și furnizarea serviciilor. Un alt temei îl constituie îndeplinirea obligațiilor legale, inclusiv cerințe privind prevenirea activităților ilicite, păstrarea evidențelor și răspunsul la solicitări oficiale. În anumite situații, se invocă interesul legitim al operatorului de a asigura securitatea, continuitatea serviciilor, apărarea în justiție și prevenirea abuzului, cu efectuarea unei evaluări de echilibru atunci când este necesară. Consimțământul este utilizat doar acolo unde legea îl impune, de exemplu pentru anumite categorii de cookie sau comunicări, iar retragerea poate fi exercitată fără a afecta legalitatea prelucrărilor anterioare. Dacă se ajunge la prelucrare pentru apărarea drepturilor în instanță, temeiul juridic poate include interesul legitim și, după caz, constatarea, exercitarea sau apărarea unui drept.

Clarificări privind deciziile automate

Nu se urmărește adoptarea de decizii bazate exclusiv pe prelucrare automată care să producă efecte juridice semnificative, cu excepția cazurilor permise de lege și însoțite de garanții adecvate. Dacă anumite verificări automatizate semnalează risc de fraudă, rezultatul este utilizat ca indicator operațional și poate declanșa verificări suplimentare. În astfel de cazuri, persoana vizată poate solicita informații relevante privind logica utilizată, în limitele protecției secretelor comerciale și ale securității. Politica de confidențialitate menține o abordare prudentă, orientată către minimizarea impactului asupra drepturilor.

Site ul utilizează cookie uri și tehnologii similare pentru funcționare, securitate, menținerea sesiunii și preferințe, precum și pentru măsurarea stabilității și diagnosticarea erorilor. Politica de confidențialitate descrie faptul că anumite cookie uri sunt strict necesare și nu depind de consimțământ, întrucât fără ele platforma nu poate furniza serviciile solicitate. Pentru cookie uri care nu sunt strict necesare, se aplică un mecanism de opțiuni, astfel încât setările să poată fi ajustate în orice moment. Datele colectate prin aceste tehnologii pot include identificatori online, pagini accesate, durată, evenimente tehnice și caracteristici ale dispozitivului, în scopuri de securitate și performanță. În măsura în care se utilizează furnizori terți pentru anumite măsurători, relația este guvernată de acorduri de prelucrare și de obligații de confidențialitate.

Anumite cookie uri de sesiune expiră la închiderea browserului, în timp ce altele pot avea o durată de până la 12 luni, în funcție de scopul declarat și de setările aplicate. Identificatorii utilizați pentru prevenirea fraudei pot avea perioade diferite, în acord cu evaluările de risc și cu necesitatea protejării sistemelor. Persoana vizată poate șterge cookie urile din browser, însă anumite funcționalități pot deveni indisponibile sau pot necesita reautentificare. Politica de confidențialitate recomandă utilizarea setărilor browserului în paralel cu opțiunile disponibile pe site, pentru o administrare coerentă.

Păstrarea și ștergerea datelor

Datele cu caracter personal sunt păstrate pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, după care sunt șterse sau anonimizate, cu excepția situațiilor în care legea impune o perioadă mai lungă. Pentru evidențe operaționale și financiare, anumite date pot fi păstrate până la 5 ani, în funcție de obligațiile contabile și de cerințele de audit aplicabile. Jurnalele tehnice privind securitatea pot fi păstrate, de regulă, între 90 zile și 180 zile, pentru investigarea incidentelor și asigurarea trasabilității accesului. Documentele de verificare pot fi păstrate pe perioada necesară conformității și soluționării eventualelor dispute, cu aplicarea unor controale stricte de acces și a unor politici de revizuire periodică. La încetarea relației, se aplică un proces de închidere și arhivare limitată, astfel încât datele să nu fie păstrate dincolo de necesitatea legală sau operațională demonstrabilă.

Partajare, divulgare și destinatari

Politica de confidențialitate stabilește că datele pot fi divulgate către împuterniciți care furnizează servicii esențiale, precum găzduire, mentenanță, suport, procesare de plăți și instrumente de securitate, exclusiv în baza instrucțiunilor documentate. În astfel de relații, se urmărește încheierea unor acorduri care prevăd confidențialitate, limitarea scopului, măsuri tehnice și organizatorice și obligații de notificare în caz de incident. Datele pot fi divulgate și către autorități publice sau organisme competente, atunci când există o obligație legală sau o solicitare valabilă, cu verificarea proporționalității și a temeiului. În cazul unor tranzacții corporative, cum ar fi reorganizări, se poate realiza transferul limitat de date, sub condiția aplicării unor garanții și a informării conforme. Nu se vinde baza de date și nu se autorizează utilizarea datelor în scopuri proprii ale terților, în afara situațiilor permise expres de lege.

Relația cu furnizorii și auditul

Furnizorii sunt evaluați din perspectiva capacității de conformare, inclusiv prin verificări contractuale și, după caz, audituri sau atestări. În practică, accesul este acordat pe principiul necesității de a cunoaște, iar permisiunile sunt revizuite periodic la intervale adecvate riscului. Pentru anumite servicii, pot exista sub împuterniciți, iar implicarea acestora este supusă unor condiții de transparență și garanții echivalente. Politica de confidențialitate asigură că responsabilitatea rămâne gestionată prin mecanisme de control și prin documentarea fluxurilor de date.

Transferuri internaționale de date

În măsura în care datele sunt transferate în afara Spațiului Economic European, se aplică mecanisme de protecție recunoscute de GDPR, cum ar fi clauzele contractuale standard sau decizii de adecvare, după caz. Transferurile sunt limitate la situațiile în care sunt necesare pentru furnizarea serviciilor, securitate sau suport tehnic, și sunt însoțite de evaluări privind legislația din țara destinatară. Se aplică măsuri suplimentare atunci când este necesar, inclusiv criptare în tranzit și restricții de acces, pentru a menține un nivel de protecție echivalent. Dacă nu pot fi asigurate garanții adecvate, transferul nu este efectuat, cu excepția derogărilor strict interpretate prevăzute de GDPR. Politica de confidențialitate reflectă o abordare prudentă privind fluxurile transfrontaliere, cu accent pe minimizarea datelor.

Măsuri de securitate și gestionarea incidentelor

Securitatea datelor este susținută prin măsuri tehnice și organizatorice, inclusiv control de acces, segregarea rolurilor, jurnalizare și monitorizare, precum și protecție împotriva accesului neautorizat. Se utilizează criptarea în tranzit prin protocoale standard și, unde este adecvat, criptarea la nivel de stocare, pentru a reduce riscul în cazul unui acces neautorizat. În cadrul practicilor interne, se aplică politici de parolare, autentificare și revizuire a accesului, iar personalul relevant este supus obligațiilor de confidențialitate. Ca obiectiv operațional, se urmărește reducerea suprafeței de atac și menținerea unui nivel de disponibilitate de 99,5% pentru componentele critice, în măsura în care depinde de infrastructura controlată. În cazul unui incident de securitate care poate genera risc pentru drepturile și libertățile persoanelor, se aplică proceduri de analiză, limitare și notificare către autoritatea competentă și către persoanele vizate, atunci când legea o impune.

Drepturile persoanelor vizate și exercitarea lor

Persoanele vizate beneficiază de drepturile prevăzute de GDPR, inclusiv dreptul de acces, rectificare, ștergere, restricționare, opoziție și portabilitate, în condițiile și limitele legale. Politica de confidențialitate menționează că exercitarea drepturilor poate fi condiționată de verificarea identității, pentru a preveni divulgarea neautorizată, inclusiv prin solicitarea unor informații suplimentare proporționale. În mod obișnuit, răspunsul la solicitări este furnizat în termen de 30 zile, cu posibilitatea prelungirii atunci când complexitatea o justifică, conform cadrului legal aplicabil. Atunci când se invocă dreptul la ștergere, se evaluează existența obligațiilor legale de păstrare, astfel încât ștergerea să fie efectuată numai în măsura permisă. Persoana vizată are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și de a se adresa instanțelor competente, fără a aduce atingere altor căi de atac.

Dreptul de opoziție și interese legitime

În cazul prelucrărilor întemeiate pe interes legitim, persoana vizată poate formula opoziție, iar operatorul analizează solicitarea în raport cu circumstanțele concrete. Dacă există motive legitime și imperioase care prevalează sau dacă prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept, prelucrarea poate continua în limitele permise. Dacă opoziția este admisă, prelucrarea vizată este oprită, iar sistemele sunt actualizate pentru a reflecta restricția. Politica de confidențialitate menține evidențe ale solicitărilor, pentru a demonstra conformarea și pentru a asigura coerența răspunsurilor.

Identitatea operatorului, contact și proceduri de solicitare

NV Casino acționează în calitate de operator pentru prelucrările descrise, cu delimitările aplicabile atunci când anumiți furnizori operează ca împuterniciți. Pentru solicitări privind protecția datelor, se pot transmite cereri prin canalele de contact indicate pe site, cu includerea unor detalii suficiente pentru identificarea cererii și a contului relevant. Politica de confidențialitate prevede că solicitările sunt înregistrate intern, evaluate și soluționate cu respectarea confidențialității și a principiului minimizării, evitând colectarea inutilă de informații. Dacă este necesară clarificarea cererii, se poate solicita completarea informațiilor, fără a extinde în mod nejustificat aria datelor colectate. În cazul în care se solicită copii ale datelor, furnizarea se realizează într un format uzual, ținând cont de drepturile și libertățile altor persoane și de limitările legale.

Modificări ale Politicii de confidențialitate și angajamentul de conformitate

Politica de confidențialitate este supusă revizuirii periodice pentru a reflecta schimbări legislative, recomandări ale autorităților, evoluții tehnice sau ajustări ale fluxurilor operaționale. Orice modificare este implementată cu respectarea principiilor GDPR, inclusiv transparență, limitarea scopului și securitatea prelucrării, astfel încât persoanele vizate să poată înțelege în mod rezonabil impactul asupra datelor lor. Versiunile actualizate sunt publicate pe nvcasinobonus.it.com/privacy-policy, iar data intrării în vigoare este indicată în mod corespunzător în cadrul documentului sau prin notificări relevante, atunci când schimbarea este substanțială. În situațiile în care o modificare introduce un scop nou sau un temei diferit care necesită consimțământ, mecanismul de colectare a consimțământului este aplicat înainte de activare, iar evidențele sunt păstrate pentru demonstrarea conformării. Pentru solicitările de clarificare, acces, ștergere sau opoziție, operatorul urmărește soluționarea în termenul legal de 30 zile, iar atunci când este necesară prelungirea, motivele sunt comunicate în mod justificat. În cadrul guvernanței interne, sunt realizate revizuiri ale controalelor de securitate și confidențialitate la intervale adecvate, inclusiv verificări punctuale la 6 luni pentru zonele cu risc mai ridicat, astfel încât măsurile să rămână eficiente. Politica de confidențialitate confirmă angajamentul de conformitate și responsabilitate, inclusiv prin documentarea deciziilor, menținerea măsurilor tehnice și organizatorice și cooperarea cu autoritățile competente din România atunci când este necesar. În cazul în care o dispoziție din prezenta politică devine incompatibilă cu o cerință legală viitoare, aplicarea se ajustează imediat, fără a afecta drepturile persoanelor vizate, iar versiunea revizuită este comunicată prin canalele disponibile în mod rezonabil.