NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Общи положения и приложимо право

Настоящият документ представлява Политика за поверителност и урежда правилата за обработване на лични данни при използване на уебсайта nvcasinobonus.it.com, свързан с услугите на NV Casino. Тази Политика за поверителност се прилага за посетители, регистрирани потребители и лица, които осъществяват контакт чрез наличните канали за комуникация. Обработването се извършва в съответствие с Регламент (ЕС) 2016/679 и приложимото българско законодателство, включително Закона за защита на личните данни, доколкото е относим. Администраторът определя целите и средствата за обработване и въвежда организационни и технически мерки за защита на данните. При конфликт между отделни текстове на сайта и настоящия документ, приоритет има настоящата Политика за поверителност.

Обхват, определения и роли

Под „лични данни“ се разбира всяка информация, отнасяща се до идентифицирано или подлежащо на идентифициране физическо лице, включително онлайн идентификатори и идентификационни атрибути. Под „обработване“ се разбира всяка операция или съвкупност от операции, извършвани с лични данни, като събиране, съхранение, използване, разкриване, ограничаване или изтриване. Под „потребителски акаунт“ се разбира профил, създаден за достъп до функционалности, включително проверки за самоличност и финансови операции, когато са приложими. Когато е налице възлагане на обработване, външните доставчици действат като обработващи по смисъла на GDPR въз основа на договорни клаузи и инструкции на администратора. В рамките на casino NV могат да се прилагат вътрешни правила за достъп на принцип „необходимост да се знае“, като достъп се предоставя само на оторизирани лица.

Категории лични данни, които се обработват

Обработват се идентификационни и контактни данни, като имена, дата на раждане, адрес, държава на пребиваване, електронна поща и телефон, доколкото са предоставени чрез регистрация или комуникация. Обработват се данни за акаунт и използване, включително потребителско име, настройки, предпочитания, журнални записи, IP адрес, информация за устройство и приблизителна геолокация, получена от технически параметри. При необходимост за изпълнение на правни задължения могат да се обработват данни за проверка на самоличност, като копие на документ за самоличност, данни за платежен инструмент, доказателство за адрес и резултати от проверки по съответствие. Обработват се и данни за транзакции и финансови операции, включително суми, валута, статуси, времеви отпечатъци и референтни номера, доколкото услугата го изисква. Не се цели обработване на специални категории данни по чл. 9 GDPR, освен ако това не е наложено от правно изискване или не е предоставено изрично и доброволно при конкретен казус.

Начини на събиране на данни и източници

Данните се събират пряко от субекта при попълване на регистрационни форми, изпращане на запитвания, подаване на документи за проверка и участие в процеси по обслужване на клиенти. Данни се събират автоматично чрез технически журнали, системи за сигурност и механизми за предотвратяване на злоупотреби, когато се осъществява достъп до сайта и функционалностите. Данни могат да бъдат получени от трети страни, като доставчици на платежни услуги, доставчици на услуги по удостоверяване и контрагенти по предотвратяване на измами, при наличие на законово основание и договорни гаранции. За целите на коректността администраторът може да извършва верификация и съпоставка на предоставени данни с независими източници, доколкото това е допустимо и необходимо. Когато се използват външни интеграции, casino NV ограничава обмена до минимално необходимите атрибути и прилага принципа за защита на данните още при проектиране.

Правни основания за обработване

Обработването се извършва на основание изпълнение на договор или предприемане на стъпки преди сключване на договор, когато се създава профил, управляват се заявки и се предоставя заявена функционалност. Когато се прилагат изисквания за идентификация, предотвратяване на измами и отчетност, обработването се извършва на основание правно задължение по смисъла на чл. 6, пар. 1, б. „в“ GDPR. За определени операции, като настройване на несъществени бисквитки или предоставяне на допълнителни предпочитания, обработването може да се основава на съгласие, което подлежи на оттегляне по всяко време без обратно действие. При защита на информационната сигурност, установяване, упражняване или защита на правни претенции, както и при управление на рискове, обработването може да се основава на легитимен интерес, след извършена преценка за баланс на интересите. Политика за поверителност се прилага като рамков документ, който конкретизира съотношението между основанията, целите и сроковете за съхранение.

Цели на обработване и функционални операции

Обработването служи за създаване и поддържане на потребителски профил, управление на достъпа и предоставяне на заявените услуги и свързаната поддръжка. Данните се използват за изпълнение на операции по сигурност, включително идентифициране на подозрителни модели, ограничаване на неоторизиран достъп и техническа диагностика. При необходимост се извършват проверки за съответствие с приложимите правила и вътрешни процедури, включително верификация на възраст и предотвратяване на неправомерно използване на платежни инструменти. Данните се използват и за водене на записи, счетоводна и одитна проследимост, както и за обработване на искания, жалби и правни претенции. В контекста на casino NV целите не включват автоматизирано вземане на решения с правни последици единствено на база автоматизирана обработка, освен ако такъв процес не е изрично изискан от закон или не е необходим за предотвратяване на измами при наличие на подходящи гаранции.

Политика за поверителност относно съхранение и срокове

Политика за поверителност определя принципа за ограничение на съхранението, като данните се пазят само за срок, необходим за постигане на целите и за спазване на законови изисквания. Данни за акаунт обичайно се съхраняват докато профилът е активен и за допълнителен период до 12 месеца след закриване, когато това е необходимо за обработване на спорове, контрол на сигурността или възстановяване на записи. Финансови и счетоводни записи могат да се съхраняват за 5 години, когато това произтича от приложими нормативни изисквания или легитимни нужди от отчетност. Журнални и технически логове, предназначени за сигурност, обичайно се пазят между 90 дни и 180 дни, освен ако конкретен инцидент не налага по-дълъг срок за разследване и защита на правни претенции. Документи за идентификация се съхраняват отделно, с ограничен достъп, за срокове, обосновани от правно задължение, а при отпадане на необходимостта се прилага сигурно изтриване или необратима анонимизация.

Предоставяне на данни, получатели и разкриване

Лични данни могат да бъдат предоставяни на обработващи, които доставят услуги по хостинг, поддръжка, киберсигурност, удостоверяване, плащания и предотвратяване на измами, при наличие на договорни задължения за поверителност и сигурност. Данни могат да се разкриват на компетентни органи, включително регулаторни, правоохранителни или съдебни органи, когато това се изисква по закон или при валидно правно основание. В рамките на групови или свързани структури, когато е приложимо, достъп до данни се предоставя само за административни и контролни цели при спазване на принципа на минимизация. При корпоративни промени, като реорганизация, прехвърляне на активи или правоприемство, данни могат да бъдат прехвърляни при наличие на подходящи гаранции и информиране в рамките на допустимото. casino NV не допуска предоставяне на данни на трети страни за несъвместими цели, като се прилагат ограничения срещу неразрешено използване.

Международни трансфери и гаранции

Когато доставчик на услуга или инфраструктура се намира извън Европейското икономическо пространство, трансферът се извършва само при наличие на признато адекватно ниво на защита или подходящи гаранции. Такива гаранции могат да включват стандартни договорни клаузи, допълнителни технически мерки и оценка на влиянието на законодателството на третата държава. При необходимост се прилагат криптографски механизми за предаване и съхранение и се ограничава достъпът до пренесените данни. Администраторът поддържа документация за категориите трансфери, получатели и целите, доколкото това е приложимо за отчетността. Политика за поверителност се тълкува така, че да не допуска трансфери, които биха нарушили основните права и свободи на субектите на данни.

Мерки за сигурност и управление на риска

Прилага се регулаторно съобразен подход към сигурността, който включва мерки за конфиденциалност, цялостност и наличност на информационните системи. Техническите мерки включват криптиране при пренос, контрол на достъпа, сегментация на средите, резервни копия и мониторинг за неоторизирани опити за достъп. Организационните мерки включват процедури за управление на инциденти, обучение на персонала и периодичен преглед на правата за достъп, като достъп се предоставя само на лица с обоснована служебна необходимост. При оценка на ефективността могат да се използват тестове и одити, като целта е поддържане на поне 99% наличност на критичните системи при нормална експлоатация, без това да представлява гаранция за непрекъсваемост. При инцидент, свързан с нарушаване на сигурността на лични данни, се прилагат процедури за установяване, ограничаване и уведомяване съгласно изискванията на GDPR и националното право.

Права на субектите на данни и упражняване

Правата на субектите на данни включват право на информация, достъп, коригиране, изтриване, ограничаване на обработването, преносимост и възражение, доколкото са приложими в конкретния случай. Политика за поверителност предвижда упражняването на правата да се извършва чрез писмено искане, подадено по определените канали, като може да се изиска допълнителна идентификация с цел предотвратяване на неоторизиран достъп. Администраторът разглежда исканията и предоставя отговор без ненужно забавяне и по правило в срок до 30 дни, като срокът може да бъде удължен с до 60 дни при фактическа или правна сложност. Когато обработването се основава на съгласие, оттеглянето му не засяга законосъобразността на обработването преди оттеглянето. При наличие на спор относно законосъобразността субектът има право да подаде жалба до Комисията за защита на личните данни в България и да потърси съдебна защита по предвидения ред.

Ограничения и изключения при упражняване на права

Определени искания могат да бъдат ограничени, когато обработването е необходимо за спазване на правно задължение, за установяване или защита на правни претенции или за предотвратяване на измами. Когато се иска изтриване, администраторът може да запази минимално необходимите данни за сроковете, изисквани от закон или за отчетност, като прилага ограничаване на обработването. При възражение срещу обработване на основание легитимен интерес се извършва оценка на конкретните обстоятелства и се прилагат мерки за прекратяване или продължаване при наличие на убедителни законни основания. Когато се иска преносимост, предоставянето се извършва в структуриран, широко използван и машинно четим формат, доколкото е технически възможно и не засяга права на трети лица.

Бисквитки и технологии за проследяване

Бисквитките и сходните технологии се използват за осигуряване на основни функции, поддържане на сесия, предотвратяване на злоупотреби и подобряване на сигурността на услугата. Политика за поверителност описва, че съществените бисквитки са необходими за функционирането и не могат да бъдат изключени чрез стандартните настройки на сайта, доколкото това би нарушило предоставянето на услугата. Несъществените бисквитки, когато са налични, се управляват чрез механизъм за предпочитания, като съгласието може да бъде оттеглено по всяко време чрез промяна на настройките. Данните от бисквитки могат да включват идентификатори, технически параметри и показатели за използване, които по правило се съхраняват за периоди, съобразени с целта, например 14 дни за краткосрочни функционални настройки или до 6 месеца за агрегирана аналитика, когато е приложимо. casino NV прилага минимизация, като избягва внедряване на проследяване, което не е необходимо за сигурността или предоставянето на основните функции.

Управление на предпочитания и отказ

Предпочитанията за бисквитки могат да бъдат управлявани чрез настройките на браузъра или чрез наличния механизъм за избор, когато такъв е предоставен. Отказът от определени категории може да доведе до ограничена функционалност, без това да засяга основните операции по сигурност и предотвратяване на злоупотреби. При промяна на настройките системата може да изтрие или презапише съществуващи идентификатори в рамките на технически необходимото време за синхронизация. Когато се използват външни измервателни или защитни инструменти, администраторът изисква договорни ограничения, които да предотвратят използване на данни за несъвместими цели.

Процедури за контакт и искания по данни

Оперативното изпълнение на настоящите правила се осъществява чрез вътрешни процедури за приемане, проверка и обработване на искания, свързани с лични данни. Искания могат да бъдат отправяни по електронен път чрез контактните канали, публикувани на сайта, като се препоръчва предоставяне на достатъчна информация за идентифициране на искането и обхвата му. За защита срещу злоупотреби може да се поиска допълнително потвърждение на самоличността, включително предоставяне на ограничен набор атрибути, които се използват единствено за верификация. Комуникацията се архивира за срок, съобразен с необходимостта от отчетност и защита на правни претенции, като по правило този срок не надвишава 24 месеца, освен при текущ спор. casino NV поддържа регистър на обработванията, доколкото е приложимо, и използва този регистър за последователно и проверимо изпълнение на задълженията.

Представителство и упълномощаване

Когато искането се подава чрез упълномощено лице, администраторът може да изиска доказателство за представителна власт, включително писмено пълномощно. Представителството се признава само доколкото е удостоверено по начин, който не създава прекомерен риск за разкриване на данни на неоторизирано лице. В случаи на съмнение администраторът може да осъществи допълнителна проверка, като същевременно спазва принципа на минимизация и ограничаване на целите. Когато искането се отнася до данни на трети лица, предоставянето се ограничава или се извършва след подходящо заличаване, за да се защитят правата и свободите на засегнатите лица.

Изменения, актуализации и Политика за поверителност

Политика за поверителност подлежи на периодичен преглед с оглед промени в приложимото право, указания на надзорни органи, технологично развитие и актуализиране на процесите по съответствие. Измененията се публикуват на страницата nvcasinobonus.it.com/privacy-policy, като се посочва дата на последна актуализация и се въвеждат преходни правила, когато това е необходимо за правна предвидимост. Когато промяната е съществена и засяга правата и свободите на субектите, администраторът предприема разумни мерки за уведомяване чрез подходящи канали, без да се разкриват излишни данни. Съответствието се поддържа чрез вътрешни контролни механизми, оценка на рисковете и документиране на решенията, включително когато се въвеждат нови доставчици или нови категории обработване. В рамките на casino NV се прилага принципът на отчетност, като се поддържат доказателства за законосъобразност, минимизация и ограничение на съхранението. Настоящата Политика за поверителност потвърждава ангажимент към законосъобразно, добросъвестно и прозрачно обработване, включително своевременно разглеждане на искания и прилагане на подходящи мерки за сигурност, като процедурите за изменения следват публикуване, влизане в сила и възможност за последващ контрол от компетентния орган.