NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Bendrosios nuostatos ir taikymo sritis

Ši Privatumo politika nustato, kaip NV Casino valdo asmens duomenis, kai asmenys naudojasi svetaine nvcasinobonus.it.com ir susijusiomis paslaugomis. Dokumente apibrėžiami duomenų tvarkymo principai, taikomi pagal Lietuvos Respublikoje galiojančius teisės aktus ir Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (BDAR). Politika taikoma registracijos, tapatybės patvirtinimo, mokėjimų, klientų aptarnavimo, saugumo ir atitikties kontrolės procesuose, taip pat kai naudojamos techninės priemonės, leidžiančios užtikrinti paslaugų veikimą. Duomenų valdytojas siekia tvarkyti tik tuos duomenis, kurie yra būtini aiškiai apibrėžtais tikslais, ir užtikrinti skaidrumą, duomenų tikslumą bei saugumą. Šiame dokumente nurodomos ir procedūros, taikomos pateikiant prašymus ar skundus dėl duomenų tvarkymo, laikantis protingumo ir proporcingumo standartų.

Tvarkomų asmens duomenų kategorijos

Asmens duomenimis laikoma bet kokia informacija, susijusi su identifikuotu ar identifikuojamu fiziniu asmeniu, įskaitant vardą, pavardę, gimimo datą ir kontaktinius duomenis. Šioje Privatumo politika nurodomos kategorijos apima registracijos duomenis, tokius kaip el. pašto adresas, telefono numeris, naudotojo vardas, gyvenamosios vietos valstybė ir kalbos nustatymai. Atskirais atvejais tvarkomi tapatybės patvirtinimo duomenys, pavyzdžiui, asmens dokumento numeris, dokumento galiojimo data, amžiaus patvirtinimo informacija ir gyvenamosios vietos patvirtinimo dokumentų duomenys. Mokėjimų ir finansiniai duomenys gali apimti mokėjimo priemonės identifikatorius, sąskaitos ar piniginės nuorodas, įmokų ir išmokų istoriją, taip pat sukčiavimo prevencijai reikalingas žymas. Techniniai duomenys apima IP adresą, įrenginio identifikatorius, naršyklės parametrus, prisijungimo žurnalus ir saugumo įvykių metaduomenis, kurie būtini paslaugos stabilumui bei incidentų tyrimui.

Duomenų rinkimo būdai ir šaltiniai

Duomenys renkami operaciniu būdu, kai asmuo pateikia informaciją registracijos formose, klientų aptarnavimo kanaluose ar per mokėjimų funkcionalumus, taip užtikrinant sutartinių veiksmų įvykdymą. Šioje Privatumo politika aprašoma, kad dalis informacijos gaunama automatiškai naudojant svetainės žurnalus, saugumo stebėsenos priemones ir klaidų diagnostiką, siekiant užtikrinti paslaugų tęstinumą. Tapatybės patvirtinimo ir rizikos vertinimo tikslais duomenys gali būti gaunami iš trečiųjų šalių, pavyzdžiui, tapatybės patikros paslaugų teikėjų ar mokėjimo tarpininkų, laikantis sutartinių įsipareigojimų. Kai kuriais atvejais informacija gaunama iš teisėtai prieinamų šaltinių, jei to reikia teisinių prievolių vykdymui, o šaltinio panaudojimas dokumentuojamas. Surinkimo metu taikomas duomenų minimizavimo principas, o pertekliniai laukai ar nereikalingi dokumentai neturėtų būti renkami, nebent jų reikalauja teisės aktai ar rizikos valdymo procedūros.

Teisiniai duomenų tvarkymo pagrindai

Duomenų tvarkymas atliekamas vadovaujantis BDAR 6 straipsnyje nustatytais pagrindais, atsižvelgiant į konkrečios operacijos pobūdį ir tikslą. Šioje Privatumo politika nustatoma, kad sutarties vykdymo pagrindas taikomas registracijai, paskyros administravimui, mokėjimų inicijavimui ir žaidimų paslaugų teikimui, kai be duomenų tvarkymo paslaugos negalėtų būti suteiktos. Teisinės prievolės pagrindas taikomas ten, kur būtina laikytis pinigų plovimo ir teroristų finansavimo prevencijos, apskaitos, mokesčių ir ataskaitų teikimo reikalavimų, taip pat atsakyti į kompetentingų institucijų paklausimus. Teisėtas interesas gali būti taikomas sukčiavimo prevencijai, sistemų saugumui, paslaugų kokybės užtikrinimui ir ginčų valdymui, atliekant interesų pusiausvyros vertinimą. Sutikimas taikomas tik tais atvejais, kai jis yra būtinas pagal teisės aktus arba kai kitas pagrindas netinka, o jo atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui.

Duomenų tvarkymo tikslai ir procesų logika

Operaciniu požiūriu duomenys tvarkomi siekiant užtikrinti paskyros sukūrimą, prisijungimų valdymą, identiteto patikrą ir saugų sandorių vykdymą. Šioje Privatumo politika nustatyta, kad klientų aptarnavimo tikslu gali būti tvarkomi susirašinėjimo duomenys, skambučių metaduomenys ir problemų sprendimo istorija, kad būtų užtikrintas atsekamumas ir aptarnavimo kokybės kontrolė. Atitikties ir rizikos valdymo tikslais duomenys naudojami amžiaus ir tapatybės patvirtinimui, savęs apribojimo registrų patikrai, lėšų kilmės vertinimui ir įtartinos veiklos nustatymui. Saugumo tikslais apdorojami prisijungimų įrašai ir įrenginių žymos, leidžiančios nustatyti neįprastas sesijas, įsilaužimo bandymus ar automatizuotus veiksmus. Statistinė analizė gali būti atliekama agreguotu arba pseudonimizuotu būdu, siekiant pagerinti sistemos stabilumą, tačiau tokia analizė neturėtų būti naudojama priimant teisiškai reikšmingus sprendimus vien automatizuotomis priemonėmis be tinkamų apsaugų.

Slapukai ir sekimo technologijos

Reguliavimo požiūriu slapukų ir panašių technologijų naudojimas vertinamas pagal BDAR ir taikomus elektroninių ryšių privatumo principus, užtikrinant skaidrumą ir pasirinkimo galimybes. Šioje Privatumo politika nurodoma, kad būtini slapukai gali būti naudojami sesijos palaikymui, saugiam prisijungimui, kalbos nustatymams ir sukčiavimo prevencijai, nes be jų paslauga negalėtų veikti tinkamai. Funkciniai ir analitiniai identifikatoriai gali būti taikomi tik tiek, kiek būtina sistemų veikimui įvertinti, klaidoms aptikti ir našumui optimizuoti, o tokie duomenys pagal galimybes apdorojami su sumažinta identifikavimo rizika. Reklaminiai profiliavimo slapukai neturėtų būti naudojami, jeigu tam nėra tinkamo teisinio pagrindo ir aiškiai išreikšto pasirinkimo, o nustatymai turi būti valdomi per slapukų valdymo sąsają. Slapukų galiojimo trukmė gali skirtis, pavyzdžiui, sesijos slapukai gali galioti iki naršyklės uždarymo, o kai kurie funkciniai identifikatoriai iki 12 mėnesių, jei tai pagrįsta techniniu poreikiu ir dokumentuota.

Duomenų saugojimo terminai ir ištrinimo tvarka

Saugumo ir atskaitomybės tikslu nustatomi saugojimo terminai, kurie priklauso nuo duomenų kategorijų, tvarkymo tikslų ir teisinių reikalavimų. Šioje Privatumo politika apibrėžiama, kad paskyros duomenys saugomi tiek, kiek galioja paskyra ir kol būtina paslaugų teikimui, o po paskyros uždarymo taikomi papildomi laikotarpiai teisinių reikalavimų įvykdymui. Atitikties dokumentai, susiję su tapatybės patvirtinimu ir rizikos vertinimu, gali būti saugomi iki 5 metų, jeigu tai būtina teisinių prievolių vykdymui ir teisinių reikalavimų įrodymams. Mokėjimų ir apskaitos įrašai gali būti saugomi ne trumpiau kaip 10 metų, jeigu tai reikalauja mokesčių ir apskaitos teisės aktai, o prieiga prie jų apribojama pagal pareigybes. Techniniai žurnalai paprastai saugomi nuo 90 dienų iki 18 mėnesių, atsižvelgiant į incidentų tyrimo poreikį ir saugumo auditų apimtį. Pasibaigus terminams duomenys ištrinami, anonimizuojami arba archyvuojami taip, kad būtų užtikrintas ribotos prieigos režimas ir dokumentuotas ištrynimo faktas.

Duomenų atskleidimas, gavėjai ir tvarkytojai

Duomenys gali būti atskleidžiami tik tiek, kiek būtina paslaugoms teikti, teisės aktams įgyvendinti arba teisėtiems interesams apsaugoti, laikantis konfidencialumo įsipareigojimų. Šioje Privatumo politika nurodoma, kad gavėjais gali būti IT prieglobos paslaugų teikėjai, tapatybės patikros paslaugos, mokėjimų tarpininkai, sukčiavimo prevencijos sprendimų teikėjai ir klientų aptarnavimo infrastruktūros tiekėjai, kurie veikia kaip duomenų tvarkytojai. Su tokiais subjektais sudaromos sutartys, nustatančios tvarkymo dalyką, trukmę, pobūdį, saugumo priemones ir audito teises, taip užtikrinant BDAR 28 straipsnio reikalavimus. Duomenys gali būti perduodami kompetentingoms institucijoms, kai tai privaloma pagal teisę arba kai gaunamas teisėtas ir tinkamai įformintas reikalavimas, o perdavimo apimtis apribojama iki būtinos. Ginčų atvejais informacija gali būti teikiama teisės patarėjams, auditoriams ar draudikams, kai tai būtina teisinių reikalavimų pareiškimui, vykdymui ar gynimui. casino NV veiklos kontekste atskleidimo sprendimai grindžiami poreikio žinoti principu, o prieigos teisės periodiškai peržiūrimos.

Tarptautiniai duomenų perdavimai

Tarptautiniai perdavimai gali vykti, kai paslaugų teikėjai ar jų duomenų centrai yra už Europos ekonominės erdvės ribų, ir tokie atvejai vertinami pagal BDAR V skyriaus reikalavimus. Šioje Privatumo politika numatoma, kad perduodant duomenis remiamasi Europos Komisijos sprendimais dėl tinkamumo, standartinėmis sutarčių sąlygomis arba kitomis teisėtomis apsaugos priemonėmis, atsižvelgiant į rizikos vertinimo rezultatus. Jei nustatoma, kad priimančiosios valstybės teisinė aplinka gali kelti neproporcingą prieigos riziką, taikomos papildomos techninės ar organizacinės priemonės, pavyzdžiui, šifravimas ir raktų valdymas EEE teritorijoje. Perdavimų apimtis ribojama iki paslaugai būtinų duomenų, o jautresni dokumentai gali būti papildomai apsaugoti pseudonimizavimu. Informacija apie taikomas apsaugas gali būti pateikiama pagal pagrįstą prašymą, jei tai neatskleidžia saugumo architektūros detalių, galinčių padidinti riziką. casino NV atveju tarptautiniai perdavimai vertinami periodiškai, ypač keičiantis tiekėjams arba paslaugų teikimo geografijai.

Techninės ir organizacinės saugumo priemonės

Saugumo priemonės taikomos siekiant užtikrinti konfidencialumą, vientisumą, prieinamumą ir atsparumą, atsižvelgiant į tvarkymo pobūdį ir rizikos lygį. Šioje Privatumo politika nustatoma, kad naudojamas duomenų šifravimas perdavimo metu ir, kai taikytina, saugojimo metu, taip pat prieigos kontrolė, autentifikavimo priemonės ir veiksmų registravimas. Taikomi žurnalų peržiūros ir incidentų valdymo procesai, įskaitant reagavimo procedūras, kurios gali numatyti pirminę analizę per 24 valandas ir veiksmų planą per 72 valandas, jei tai būtina rizikai suvaldyti. Sisteminės prieigos suteikiamos pagal pareigybes, o periodinės peržiūros atliekamos bent 2 kartus per metus, užtikrinant teisių panaikinimą pasikeitus funkcijoms. Saugumo programoje gali būti taikomi pažeidžiamumų skenavimai ir testavimas, o korekcinių veiksmų atlikimo terminai diferencijuojami pagal kritiškumą. Organizaciniu lygmeniu siekiama, kad ne mažiau kaip 95% darbuotojų, turinčių prieigą prie asmens duomenų, būtų periodiškai apmokomi duomenų apsaugos ir konfidencialumo klausimais, o mokymų faktas būtų dokumentuojamas.

Duomenų subjektų teisės ir jų įgyvendinimas

Teisių pagrindu grindžiama sistema reiškia, kad asmuo turi teisę gauti informaciją apie tvarkymą, prašyti susipažinti su duomenimis ir gauti jų kopiją, laikantis teisės aktų nustatytų apribojimų. Šioje Privatumo politika nurodoma, kad asmuo gali reikalauti ištaisyti netikslius duomenis, papildyti neišsamius duomenis, apriboti tvarkymą arba tam tikromis sąlygomis prašyti ištrinti duomenis, kai nebelieka teisėto tvarkymo pagrindo. Taip pat pripažįstama teisė į duomenų perkeliamumą, kai tvarkymas grindžiamas sutikimu arba sutartimi ir atliekamas automatizuotomis priemonėmis, o duomenys pateikiami struktūruotu ir įprastai naudojamu formatu. Kai tvarkymas grindžiamas teisėtu interesu, asmuo turi teisę nesutikti su tvarkymu dėl su jo konkrečia situacija susijusių priežasčių, o nesutikimas įvertinamas individualiai. Atsakymai į prašymus pateikiami nepagrįstai nedelsiant ir ne vėliau kaip per 30 dienų, o sudėtingais atvejais terminas gali būti pratęstas iki 60 dienų, apie tai pagrįstai informuojant. casino NV, vertindamas prašymus, gali prašyti papildomos informacijos tapatybei patvirtinti, jei kyla pagrįstų abejonių dėl prašymą teikiančio asmens tapatybės.

Automatizuotas sprendimų priėmimas ir profiliavimas

Automatizuotas sprendimų priėmimas gali būti taikomas saugumo ir sukčiavimo prevencijos srityse, kai būtina greitai identifikuoti neįprastą veiklą ir apsaugoti sistemą nuo piktnaudžiavimo. Šioje Privatumo politika apibrėžiama, kad profiliavimas gali apimti rizikos rodiklių sudarymą pagal techninius požymius, sandorių anomalijas ar prisijungimo elgseną, tačiau siekiama išvengti nepagrįstų poveikių teisėms. Jei automatizuotas vertinimas lemia reikšmingą sprendimą, taikomos papildomos apsaugos priemonės, įskaitant galimybę inicijuoti žmogaus įsikišimą, pateikti paaiškinimus ir ginčyti sprendimą, kai tai numato teisė. Automatizuotos taisyklės reguliariai peržiūrimos, siekiant sumažinti klaidingai teigiamų rezultatų tikimybę ir užtikrinti proporcingumą. Duomenys, naudojami tokiems vertinimams, saugomi pagal nustatytus terminus, o prieiga prie modelių ir taisyklių ribojama siekiant apsaugoti nuo manipuliavimo. casino NV užtikrina, kad automatizavimo naudojimas būtų dokumentuotas, o poveikio duomenų apsaugai vertinimai būtų atliekami, kai tai reikalaujama pagal BDAR.

Prašymų teikimo tvarka, kontaktai ir skundų nagrinėjimas

Prašymų teikimo procedūra apima prašymo priėmimą, tapatybės patvirtinimą, apimties patikslinimą ir atsakymo parengimą, laikantis atskaitomybės reikalavimų. Šioje Privatumo politika numatoma, kad prašymai dėl duomenų teikiami raštu per svetainėje nurodytus kontaktinius kanalus arba el. paštu, o pateikime turėtų būti nurodyta prašymo rūšis ir pakankama informacija jo įvykdymui. Duomenų valdytojas gali paprašyti pateikti papildomus identifikavimo duomenis, jei prašymas susijęs su jautria informacija arba jei kyla rizika atskleisti duomenis netinkamam asmeniui. Atsakymai teikiami per 30 dienų, tačiau kai prašymų apimtis yra didelė arba būtina konsultuotis su tvarkytojais, terminas gali būti pratęstas, apie tai informuojant ne vėliau kaip per pradinį terminą. Jei asmuo mano, kad jo teisės pažeistos, jis turi teisę kreiptis į Valstybinę duomenų apsaugos inspekciją Lietuvoje, taip pat ginti teises teisme, laikantis jurisdikcijos taisyklių. casino NV siekia skundus nagrinėti operatyviai ir pagrįstai, o vidinis tyrimas paprastai inicijuojamas per 7 darbo dienas nuo skundo gavimo.

Privatumo politika pakeitimai ir atitikties įsipareigojimas

Ši Privatumo politika yra taikoma kaip pagrindinis informavimo dokumentas apie asmens duomenų tvarkymą nvcasinobonus.it.com svetainėje, ir jos nuostatos aiškinamos sistemiškai kartu su taikytinais teisės aktais. Pakeitimai gali būti atliekami, kai keičiasi tvarkymo operacijos, paslaugų teikimo modelis, naudojami tvarkytojai, technologijos ar teisės aktų reikalavimai, taip pat kai nustatomi saugumo ar atitikties tobulinimo poreikiai. Esminiai pakeitimai įsigalioja nuo jų paskelbimo svetainėje dienos, o jei to reikalauja teisė, gali būti taikomi papildomi informavimo veiksmai, įskaitant pranešimus paskyros aplinkoje. Šioje Privatumo politika numatoma, kad ankstesnės redakcijos gali būti archyvuojamos, siekiant užtikrinti atsekamumą ir galimybę pagrįsti, kokios taisyklės galiojo konkrečiu laikotarpiu. Duomenų valdytojas patvirtina įsipareigojimą laikytis BDAR principų, įskaitant teisėtumą, sąžiningumą, skaidrumą, duomenų kiekio mažinimą, tikslumo užtikrinimą, saugojimo trukmės apribojimą ir vientisumo bei konfidencialumo užtikrinimą. Taip pat patvirtinama, kad casino NV taiko atskaitomybės priemones, įskaitant procedūrų dokumentavimą, prieigos kontrolę, incidentų registravimą ir periodines peržiūras, siekiant sumažinti rizikas ir užtikrinti duomenų subjektų teisių įgyvendinimą. Jei bet kuri šios Privatumo politika nuostata prieštarautų privalomoms teisės normoms, taikomos privalomos normos, o likusios nuostatos lieka galioti tiek, kiek tai leidžiama. Duomenų subjektų prašymai dėl šio dokumento taikymo, aiškinimo ar duomenų tvarkymo praktikų peržiūros nagrinėjami pagal šiame dokumente nustatytą tvarką, užtikrinant terminų laikymąsi ir pagrįstą atsakymų turinį.