NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Postanowienia ogólne i zakres dokumentu

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu nvcasinobonus.it.com, w tym usług dostępnych w ramach NV Casino. Dokument ma zastosowanie do czynności realizowanych przez administratora danych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., a także do odpowiednich przepisów prawa polskiego. Zakres obejmuje dane pozyskiwane podczas rejestracji konta, korzystania z funkcji serwisu, obsługi płatności, komunikacji oraz realizacji obowiązków prawnych. Regulacja ma charakter informacyjny i nie stanowi oferty ani przyrzeczenia określonego poziomu usług. Administrator stosuje zasady minimalizacji danych, ograniczenia celu oraz poufności, przy czym nie wyłącza to konieczności spełnienia obowiązków wynikających z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Definicje, role oraz dane kontaktowe administratora

Przez administratora rozumie się podmiot decydujący o celach i sposobach przetwarzania danych osobowych w ramach serwisu nvcasinobonus.it.com. Użytkownikiem jest osoba fizyczna korzystająca z funkcjonalności serwisu, niezależnie od tego, czy doszło do utworzenia konta, a osobą, której dane dotyczą, jest każda osoba, której dane są przetwarzane. Podmiot przetwarzający oznacza dostawcę usług działającego na udokumentowane polecenie administratora, w szczególności w obszarze hostingu, analityki, komunikacji lub obsługi płatności. Inspektor ochrony danych, jeżeli został wyznaczony, wykonuje zadania zgodnie z art. 37 - 39 RODO, a w przypadku braku wyznaczenia sprawy z zakresu ochrony danych obsługuje wyznaczony punkt kontaktowy. Kontakt w sprawach danych osobowych odbywa się drogą elektroniczną poprzez formularz kontaktowy w serwisie albo dedykowany kanał wskazany w zakładce kontakt, przy czym dla celów identyfikacji może być wymagane podanie dodatkowych informacji. Dane kontaktowe nie służą do składania reklamacji dotyczących rozgrywki, o ile nie wiążą się one z przetwarzaniem danych.

Kategorie danych osobowych przetwarzanych przez administratora

Administrator przetwarza dane identyfikacyjne, takie jak imię i nazwisko, data urodzenia oraz dane dokumentu identyfikacyjnego, o ile są wymagane do weryfikacji tożsamości i wieku. Przetwarzane mogą być dane kontaktowe, w tym adres e mail, numer telefonu oraz adres zamieszkania, jeśli jest niezbędny do rozliczeń lub spełnienia obowiązków prawnych. W ramach korzystania z serwisu przetwarzane są dane dotyczące aktywności, takie jak historia logowań, identyfikatory sesji, informacje o urządzeniu i przeglądarce oraz zdarzenia związane z bezpieczeństwem. W NV Casino mogą być przetwarzane dane transakcyjne obejmujące identyfikatory płatności, kwoty, walutę, datę i status operacji, przy czym pełne dane instrumentu płatniczego mogą pozostawać po stronie wyspecjalizowanych dostawców płatności. Administrator może również przetwarzać dane weryfikacyjne, w tym wyniki weryfikacji, informacje o zgodności, a także dane niezbędne do wykrywania nadużyć. Co do zasady administrator nie zamierza przetwarzać szczególnych kategorii danych w rozumieniu art. 9 RODO, a w razie ich przypadkowego przekazania ogranicza przetwarzanie do niezbędnego minimum i wdraża środki ochrony.

Źródła danych i metody ich pozyskiwania

Dane mogą być pozyskiwane bezpośrednio od osoby, której dane dotyczą, w szczególności poprzez formularze rejestracyjne, ustawienia konta, zgłoszenia do obsługi oraz przesyłane dokumenty weryfikacyjne. W toku korzystania z serwisu dane techniczne są gromadzone automatycznie w dziennikach systemowych, co obejmuje adres IP, znaczniki czasu, identyfikatory urządzeń oraz informacje o błędach, przy czym zakres jest ograniczany do danych niezbędnych dla bezpieczeństwa i prawidłowego działania. Administrator może otrzymywać dane od podmiotów trzecich, takich jak operatorzy płatności, dostawcy usług weryfikacyjnych lub partnerzy zapewniający narzędzia przeciwdziałania nadużyciom, o ile jest to zgodne z prawem. Dane mogą być także pozyskiwane z rejestrów publicznych wyłącznie w zakresie dopuszczalnym przepisami, jeżeli jest to konieczne do realizacji obowiązków prawnych. W NV Casino dane są pozyskiwane również w wyniku czynności monitorowania zgodności, gdy wymagają tego przepisy dotyczące bezpieczeństwa, zapobiegania oszustwom lub integralności usług. Administrator nie pozyskuje danych w sposób ukryty, a mechanizmy śledzenia i analityki są opisane w części dotyczącej plików cookies.

Podstawy prawne przetwarzania danych

Przetwarzanie odbywa się na podstawach prawnych określonych w art. 6 ust. 1 RODO, w tym w szczególności w celu wykonania umowy lub podjęcia działań przed jej zawarciem. Podstawą może być także wypełnienie obowiązku prawnego ciążącego na administratorze, w tym obowiązków dokumentacyjnych i rozliczeniowych wynikających z przepisów podatkowych oraz przepisów dotyczących przeciwdziałania praniu pieniędzy. W uzasadnionych przypadkach przetwarzanie może opierać się na prawnie uzasadnionym interesie administratora, takim jak zapewnienie bezpieczeństwa systemów, dochodzenie roszczeń lub zapobieganie nadużyciom, przy zachowaniu testu równowagi interesów. Zgoda może stanowić podstawę w odniesieniu do określonych działań, zwłaszcza w zakresie nieobowiązkowych cookies lub komunikacji, o ile jest wymagana przez przepisy. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem, natomiast może ograniczyć dostępność wybranych funkcji. W NV Casino dobór podstawy prawnej zależy od konkretnego procesu i jest dokumentowany w wewnętrznych rejestrach czynności przetwarzania.

Cele i konteksty przetwarzania danych w serwisie

Przetwarzanie danych służy w pierwszej kolejności do utworzenia i obsługi konta, uwierzytelniania, zarządzania sesją oraz realizacji funkcji dostępnych w serwisie. Dane mogą być wykorzystywane do obsługi wpłat i wypłat, rozliczeń, weryfikacji transakcji oraz prowadzenia księgowości, przy czym zakres jest ograniczony do tego, co konieczne dla legalności i bezpieczeństwa operacji. W NV Casino dane są przetwarzane również w celu weryfikacji tożsamości i wieku, oceny ryzyka nadużyć oraz zapewnienia zgodności z wymaganiami regulacyjnymi, w tym w obszarze AML, jeżeli ma zastosowanie. Administrator przetwarza dane komunikacyjne w celu obsługi zapytań, prowadzenia korespondencji oraz dokumentowania zgłoszeń, co pozwala zapewnić ciągłość i rozliczalność działań. Dane techniczne i bezpieczeństwa są przetwarzane w celu wykrywania incydentów, przeciwdziałania atakom, utrzymania integralności systemów oraz weryfikacji naruszeń, a część tych danych może być analizowana w sposób zautomatyzowany. Jeżeli dochodzi do profilowania w rozumieniu RODO, ma ono charakter ograniczony do wykrywania anomalii i ochrony przed nadużyciami, a decyzje wywołujące skutki prawne nie są podejmowane wyłącznie w sposób zautomatyzowany, o ile nie przewiduje tego prawo i nie zapewniono odpowiednich zabezpieczeń.

Okresy przechowywania danych i kryteria ich ustalania

Polityka prywatności przewiduje, że dane są przechowywane przez okres nie dłuższy, niż jest to konieczne do realizacji celów, dla których zostały zebrane, z uwzględnieniem obowiązków prawnych oraz przedawnienia roszczeń. Dane konta i dane transakcyjne mogą być przechowywane przez 5 lat od zakończenia relacji lub dłużej, jeżeli wymagają tego przepisy podatkowe, rachunkowe lub regulacyjne, a w razie sporu przez czas jego trwania i 1 rok po prawomocnym zakończeniu. Dzienniki bezpieczeństwa i dane techniczne są co do zasady przechowywane od 30 dni do 12 miesięcy, zależnie od kategorii zdarzenia, ryzyka oraz potrzeb wykrywania incydentów. Dokumenty weryfikacyjne mogą być przechowywane przez okres wymagany przepisami i standardami zgodności, a dostęp do nich jest ograniczony do upoważnionych osób i podmiotów. W NV Casino kryteria retencji obejmują także konieczność wykazania spełnienia obowiązków prawnych, rozpatrywania skarg oraz prowadzenia audytów zgodności. Po upływie właściwego okresu dane są usuwane, anonimizowane albo poddawane ograniczeniu przetwarzania, o ile prawo nie nakazuje dalszego przechowywania.

Udostępnianie danych, odbiorcy oraz ujawnienia prawne

Administrator może udostępniać dane podmiotom świadczącym usługi na jego rzecz, takim jak dostawcy hostingu, operatorzy płatności, dostawcy narzędzi bezpieczeństwa, systemów wsparcia oraz usług analitycznych, przy czym odbywa się to na podstawie umów powierzenia i zgodnie z art. 28 RODO. W NV Casino dane mogą być przekazywane instytucjom płatniczym i bankom w zakresie niezbędnym do realizacji transakcji, a także podmiotom weryfikującym tożsamość, o ile jest to konieczne dla spełnienia wymogów zgodności. Dane mogą zostać ujawnione organom publicznym, sądom lub uprawnionym instytucjom, jeżeli obowiązek taki wynika z przepisów prawa albo prawnie wiążącego żądania. Administrator może ujawniać dane doradcom prawnym, audytorom i podmiotom dochodzącym roszczeń, jeżeli jest to niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Przekazywanie odbywa się zgodnie z zasadą minimalizacji, a zakres informacji jest ograniczany do niezbędnego dla danego celu. Administrator nie sprzedaje danych osobowych, a wszelkie udostępnienia mają charakter funkcjonalny, prawny lub związany z bezpieczeństwem.

Przekazywanie danych poza EOG i stosowane zabezpieczenia

Polityka prywatności przewiduje, że w przypadku korzystania z dostawców technologii lub wsparcia, dane mogą być przekazywane do państw trzecich poza Europejski Obszar Gospodarczy. Takie przekazywanie jest dopuszczalne wyłącznie wtedy, gdy zapewniono odpowiedni stopień ochrony, w szczególności na podstawie decyzji stwierdzającej odpowiedni poziom ochrony albo standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Administrator ocenia ryzyka transferu, w tym możliwość dostępu organów publicznych państwa trzeciego, oraz wdraża dodatkowe środki, jeżeli są wymagane, takie jak szyfrowanie, pseudonimizacja lub ograniczenia dostępu. W NV Casino transfery międzynarodowe są dokumentowane, a osoby, których dane dotyczą, mogą uzyskać informacje o stosowanych zabezpieczeniach w zakresie dopuszczalnym przepisami. Administrator nie dokonuje transferów w sposób niekontrolowany i dąży do lokowania przetwarzania w jurysdykcjach zapewniających przewidywalność prawną. W razie braku odpowiednich zabezpieczeń transfer może nastąpić wyłącznie na podstawie wyjątków przewidzianych w art. 49 RODO, przy czym jest to rozwiązanie incydentalne.

Środki techniczne i organizacyjne ochrony danych

Administrator wdraża środki bezpieczeństwa adekwatne do ryzyka, obejmujące kontrolę dostępu, rejestrowanie zdarzeń, segmentację uprawnień oraz procedury zarządzania incydentami. Stosowane są mechanizmy szyfrowania transmisji oraz ochrony integralności danych, a dostęp administracyjny jest ograniczony i podlega uwierzytelnieniu wieloskładnikowemu, tam gdzie jest to uzasadnione. Procesy przetwarzania podlegają zasadzie need to know, co oznacza, że dane są dostępne wyłącznie osobom upoważnionym, które zostały przeszkolone w zakresie poufności i ochrony danych. W NV Casino przeprowadzane są okresowe przeglądy uprawnień i testy bezpieczeństwa, a ich częstotliwość jest dostosowana do profilu ryzyka i zmian w systemach. Administrator zakłada wewnętrzny poziom zgodności wdrożeniowej na poziomie co najmniej 95 procent w odniesieniu do krytycznych kontroli bezpieczeństwa, przy czym wskaźnik ten ma charakter zarządczy i nie stanowi gwarancji braku incydentów. W przypadku naruszenia ochrony danych administrator prowadzi ocenę skutków, dokumentuje zdarzenie i, gdy jest to wymagane, dokonuje zgłoszeń do organu nadzorczego oraz zawiadomień do osób, których dane dotyczą.

Pliki cookies i technologie śledzące w ramach Polityka prywatności

Polityka prywatności opisuje wykorzystanie plików cookies oraz podobnych technologii, które umożliwiają prawidłowe działanie serwisu, utrzymanie sesji oraz zapobieganie nadużyciom. Cookies mogą obejmować pliki niezbędne, funkcjonalne oraz analityczne, przy czym zakres i czas przechowywania zależą od ich roli technicznej i ustawień. W NV Casino technologie te mogą wspierać wykrywanie nietypowych logowań, ograniczanie prób automatycznych oraz zabezpieczenie formularzy, co jest uzasadnionym interesem administratora w zakresie bezpieczeństwa. Jeżeli przepisy wymagają zgody na określone kategorie cookies, zgoda jest pozyskiwana przed ich użyciem i może zostać wycofana poprzez ustawienia przeglądarki lub mechanizm zarządzania zgodami dostępny w serwisie. Dane pozyskiwane przez cookies mogą obejmować identyfikatory online, ustawienia językowe, preferencje oraz informacje o interakcjach, przy czym administrator dąży do ograniczenia identyfikowalności poprzez skracanie okresów życia i ograniczenia dostępu. Zmiana ustawień cookies może wpłynąć na dostępność niektórych funkcji serwisu, jednak nie powinna uniemożliwiać korzystania z funkcji niezbędnych.

Prawa osób, których dane dotyczą, oraz zasady realizacji żądań

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w tym prawo dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania oraz przenoszenia danych, o ile spełnione są przesłanki ustawowe. Osoba ta ma także prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie administratora, w szczególności gdy dane są przetwarzane w celach bezpieczeństwa lub dochodzenia roszczeń, a administrator dokonuje oceny nadrzędności podstaw. W NV Casino prawo do usunięcia może podlegać ograniczeniom, jeżeli dalsze przechowywanie jest wymagane przez obowiązek prawny, konieczność ustalenia lub obrony roszczeń albo względy bezpieczeństwa. W przypadku przetwarzania opartego na zgodzie przysługuje prawo jej wycofania w dowolnym momencie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania. Administrator udziela odpowiedzi na żądanie bez zbędnej zwłoki, co do zasady w terminie 30 dni, z możliwością przedłużenia o kolejne 60 dni w przypadkach złożonych, przy jednoczesnym poinformowaniu o przyczynach. Jeżeli osoba uzna, że przetwarzanie narusza prawo, przysługuje jej prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w Polsce.

Procedury kontaktu, weryfikacja tożsamości i obsługa wniosków

Polityka prywatności ustanawia procedury przyjmowania i obsługi wniosków dotyczących danych osobowych w sposób zapewniający poufność oraz rozliczalność działań. Wnioski mogą być składane poprzez kanały kontaktowe dostępne w serwisie, a administrator może zażądać dodatkowych informacji wyłącznie w zakresie niezbędnym do potwierdzenia tożsamości i zapobieżenia ujawnieniu danych osobie nieuprawnionej. W NV Casino standardem jest rejestrowanie daty wpływu, zakresu żądania oraz sposobu jego realizacji, co wspiera obowiązek wykazania zgodności z RODO. Administrator może odmówić podjęcia działań w przypadku żądań oczywiście nieuzasadnionych lub nadmiernych, w szczególności powtarzających się, przy czym odmowa jest uzasadniana i przekazywana zgodnie z wymogami prawa. Odpowiedzi są udzielane w formie zrozumiałej, z poszanowaniem tajemnic prawnie chronionych oraz praw i wolności innych osób, w tym tajemnicy przedsiębiorstwa. Administrator dąży do rozpatrywania wniosków w terminach wskazanych w przepisach, a gdy zachodzi potrzeba doprecyzowania żądania, może zwrócić się o dodatkowe wyjaśnienia bez nieuzasadnionego opóźnienia.

Zmiany dokumentu i zapewnienie zgodności w ramach Polityka prywatności

Polityka prywatności podlega okresowym przeglądom w celu utrzymania zgodności z RODO, przepisami prawa polskiego oraz zmianami w procesach operacyjnych, w tym zmianami dostawców i rozwiązań bezpieczeństwa. Administrator może wprowadzać modyfikacje w szczególności w przypadku zmian zakresu usług, wdrożenia nowych funkcjonalności, zmiany podstaw prawnych przetwarzania lub pojawienia się nowych ryzyk dla praw i wolności osób fizycznych. W NV Casino każda istotna zmiana jest komunikowana poprzez publikację zaktualizowanej treści w serwisie, a gdy wymaga tego prawo, stosowane są dodatkowe formy powiadomienia, w tym komunikaty w panelu konta. Administrator wskazuje datę wejścia w życie zmian i utrzymuje wersję dokumentu umożliwiającą zapoznanie się z aktualnymi zasadami, przy czym nie oznacza to archiwizowania wszystkich historycznych wersji dla nieograniczonego okresu. Jeżeli zmiany wymagają ponownego pozyskania zgody, administrator stosuje odpowiednie mechanizmy zgodności przed rozpoczęciem przetwarzania w nowym zakresie. Administrator potwierdza zobowiązanie do zasad legalności, rzetelności i przejrzystości oraz do utrzymania adekwatnych środków bezpieczeństwa, a wszelkie pytania i żądania dotyczące danych są obsługiwane zgodnie z procedurami opisanymi w dokumencie, z zachowaniem terminów, w tym 30 dni w typowych sprawach.