NV Casino
EN DE PL FR LT BG CS RO

Dispositions générales et portée

La présente Politique de confidentialité définit les conditions dans lesquelles NV Casino traite les données à caractère personnel relatives à l’utilisation du site nv-spin.eu.com et des services associés. Elle s’applique à l’ensemble des traitements réalisés dans le cadre de la création et de la gestion d’un compte, de l’accès aux jeux, des paiements, ainsi que des contrôles d’identité et de conformité. Elle est rédigée conformément au Règlement (UE) 2016/679 dit RGPD et à la loi Informatique et Libertés, tels qu’applicables en France, sous réserve des règles sectorielles propres aux activités de jeux d’argent. Le responsable de traitement détermine les finalités et les moyens des traitements et veille à ce que ceux-ci soient pertinents, adéquats et limités à ce qui est nécessaire. La Politique de confidentialité s’entend comme un document autonome, sans préjudice des conditions d’utilisation et des informations spécifiques pouvant être fournies lors de la collecte.

Cadres juridiques, principes et définitions

Le traitement des données à caractère personnel est encadré par les principes de licéité, loyauté et transparence, de limitation des finalités, de minimisation des données, d’exactitude, de limitation de la conservation, et d’intégrité et de confidentialité. Par données à caractère personnel, il convient d’entendre toute information se rapportant à une personne identifiée ou identifiable, directement ou indirectement, notamment par un identifiant en ligne. Par traitement, il convient d’entendre toute opération ou ensemble d’opérations effectuées sur des données, telles que la collecte, l’enregistrement, la conservation, l’adaptation, la consultation, la communication ou l’effacement. Par destinataire, il convient d’entendre toute personne habilitée à recevoir communication de données, y compris les sous traitants agissant pour le compte du responsable. Cette Politique de confidentialité précise également les modalités d’exercice des droits et les garanties mises en place, incluant la documentation interne, la traçabilité des accès et les contrôles d’habilitation.

Catégories de données traitées

Les données d’identification comprennent notamment le nom, le prénom, la date de naissance, l’adresse postale, le pays de résidence, ainsi que les identifiants de compte et les éléments nécessaires à l’authentification. Les données de contact incluent l’adresse électronique et, le cas échéant, un numéro de téléphone afin d’assurer la gestion du compte et le traitement des demandes. Les données financières et transactionnelles recouvrent les informations relatives aux dépôts, retraits, moyens de paiement, références de transaction, ainsi que les vérifications nécessaires à la prévention de la fraude et au respect des obligations légales. Les données de jeu et d’activité comprennent l’historique de connexion, les journaux techniques, l’historique de participation, les limites fixées, les demandes d’auto exclusion et les éléments pertinents au suivi du jeu responsable. Dans le cadre des contrôles, des copies de documents justificatifs peuvent être traitées, y compris des pièces d’identité et justificatifs de domicile, dans la stricte mesure requise par les obligations de vérification.

Modalités de collecte des informations

La collecte est réalisée de manière opérationnelle lors de la création d’un compte, du renseignement des formulaires, de la réalisation d’opérations de paiement, et de la transmission de justificatifs dans le cadre de la conformité. Des informations sont également générées automatiquement par l’utilisation du service, notamment des identifiants techniques, des données de connexion, l’adresse IP, et des paramètres de navigateur, afin d’assurer la sécurité et la continuité du service. Des données peuvent être recueillies auprès de prestataires de paiement, de fournisseurs de vérification d’identité, ou de services de détection de fraude, lorsque cela est nécessaire à l’exécution du contrat ou au respect d’une obligation légale. Les échanges avec le support, y compris les courriels et les messages, peuvent être enregistrés et conservés pour la gestion des demandes et la preuve des opérations. Des contrôles de cohérence peuvent être réalisés afin d’assurer l’exactitude des informations, notamment en cas de modification de coordonnées ou d’activité inhabituelle.

Bases légales applicables

Les traitements sont fondés, selon les cas, sur l’exécution du contrat, notamment pour l’ouverture du compte, l’accès au service et l’exécution des transactions. Ils peuvent également être fondés sur le respect d’obligations légales, en particulier celles relatives à la lutte contre la fraude, à la prévention du blanchiment et au respect des exigences d’âge légal. Certains traitements reposent sur l’intérêt légitime du responsable de traitement, tel que la sécurisation des systèmes, l’amélioration de la fiabilité du service, et la prévention des abus, sous réserve d’une mise en balance documentée. Lorsque la loi l’exige, notamment pour certains traceurs, le traitement est fondé sur le consentement, lequel peut être retiré à tout moment selon les modalités décrites. La base légale applicable est déterminée pour chaque finalité, et les preuves de consentement, lorsqu’elles sont requises, sont conservées avec une traçabilité permettant d’en attester.

Finalités de traitement et Politique de confidentialité

La Politique de confidentialité encadre les finalités de traitement liées à la gestion de la relation contractuelle, incluant la création du compte, l’authentification, la gestion des préférences et l’assistance. Elle couvre également la conduite des opérations de paiement, la prévention des transactions non autorisées, la gestion des litiges, ainsi que la tenue d’éléments de preuve en cas de contestation. Les traitements ont aussi pour finalité la sécurité informatique, la détection d’intrusions, l’analyse d’événements de sécurité et la protection contre les comportements automatisés malveillants. Des traitements peuvent être réalisés afin de respecter les obligations de conformité, incluant les contrôles d’identité, la vérification de l’âge et l’évaluation de signaux de risque. La personnalisation du service peut intervenir de façon limitée, par exemple pour l’affichage de paramètres linguistiques ou techniques, sans mise en oeuvre de décisions produisant des effets juridiques fondées exclusivement sur un traitement automatisé, sauf nécessité légalement encadrée.

Cookies et technologies de traçage

Le cadre réglementaire applicable en France, incluant les lignes directrices de la CNIL, impose une information claire et, lorsque requis, un recueil du consentement avant le dépôt ou la lecture de certains cookies. Les cookies strictement nécessaires au fonctionnement et à la sécurité du site peuvent être utilisés sans consentement, notamment pour la gestion de session, la répartition de charge et la prévention des fraudes. Les autres traceurs, lorsque utilisés, font l’objet d’un mécanisme de recueil et de gestion du consentement, permettant l’acceptation, le refus ou la modification des choix à tout moment. Les durées de conservation des choix relatifs aux traceurs peuvent être limitées, par exemple à 6 mois, afin de tenir compte de l’évolution des préférences et des recommandations applicables. Les journaux techniques associés aux cookies de sécurité peuvent être conservés sur une durée plus courte lorsque nécessaire, sous réserve d’une réévaluation régulière et d’un accès strictement habilité.

Partage des données et divulgations

Les données à caractère personnel peuvent être communiquées à des sous traitants agissant pour le compte du responsable de traitement, notamment des prestataires d’hébergement, de support, d’outils de conformité, de paiement, et de détection de fraude. Les relations avec ces sous traitants sont encadrées par des clauses contractuelles imposant des obligations de confidentialité, de sécurité, d’assistance et de suppression ou restitution des données en fin de prestation. Des divulgations peuvent intervenir au bénéfice d’autorités compétentes, d’organismes légalement habilités ou de juridictions, lorsqu’une demande est fondée et proportionnée. En cas de réorganisation, d’audit ou d’opération sur l’activité, des accès limités peuvent être accordés à des conseils soumis à une obligation de secret, sous réserve de garanties appropriées. casino NV peut également partager certaines informations de manière strictement nécessaire pour exécuter une transaction ou traiter un litige, sans étendre la communication à des données non pertinentes.

Transferts de données hors de l’Union européenne

Lorsque des prestataires ou infrastructures situés en dehors de l’Espace économique européen sont impliqués, des transferts internationaux peuvent être mis en oeuvre uniquement si des garanties adéquates sont assurées. Ces garanties peuvent reposer sur une décision d’adéquation, sur des clauses contractuelles types adoptées par la Commission européenne, ou sur des mesures supplémentaires lorsque l’évaluation du contexte l’exige. Une analyse des risques de transfert est réalisée afin d’apprécier le niveau de protection effectif, incluant les mesures techniques telles que le chiffrement et la pseudonymisation, lorsque approprié. Les informations relatives aux garanties mises en place peuvent être communiquées sur demande, sous réserve des limites tenant au secret des affaires et à la sécurité. casino NV veille à ce que les transferts, lorsqu’ils existent, soient limités aux flux nécessaires et à ce que les accès soient journalisés.

Conservation des données et Politique de confidentialité

La Politique de confidentialité prévoit que les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités poursuivies, puis supprimées, anonymisées ou archivées selon le cadre applicable. Les données de compte sont conservées tant que le compte demeure actif, puis peuvent être conservées en archive intermédiaire afin de répondre aux obligations légales, comptables et probatoires. Les données relatives aux transactions peuvent être conservées pendant 5 ans à compter de la clôture de l’exercice ou de l’opération, lorsque des obligations légales ou des exigences de preuve le justifient. Les éléments liés aux contrôles de conformité peuvent être conservés pendant 12 mois après la fin de la relation, sauf obligation imposant une durée différente ou nécessité de défense en justice. Les journaux de sécurité et d’accès peuvent être conservés sur une durée de 180 jours, ajustée selon la criticité, afin de permettre les investigations et l’amélioration des contrôles.

Mesures de sécurité et gestion des incidents

La sécurité repose sur des mesures techniques et organisationnelles proportionnées, incluant le contrôle d’accès, la séparation des environnements, la journalisation, et des procédures d’habilitation fondées sur le besoin d’en connaître. Les communications sensibles peuvent être protégées par des mécanismes de chiffrement en transit et, lorsque cela est pertinent, au repos, afin de réduire le risque d’accès non autorisé. Des revues périodiques des droits d’accès et des tests de sécurité sont mis en oeuvre, avec un objectif interne de couverture de 95 % des comptes à privilèges lors des campagnes de recertification. Des procédures de gestion des incidents prévoient la qualification, le confinement, l’éradication, et l’analyse post incident, ainsi que la documentation des événements. En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés, une notification à l’autorité compétente et, le cas échéant, une information des personnes concernées peuvent être réalisées dans les conditions prévues par le RGPD.

Droits des personnes et modalités d’exercice

Les droits reconnus par le RGPD comprennent le droit d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que le droit à la portabilité lorsque les conditions sont remplies. Les personnes concernées disposent également du droit de définir des directives relatives au sort de leurs données après leur décès, conformément au droit applicable en France. Une demande peut être formulée à tout moment, et une preuve d’identité peut être sollicitée lorsque cela est nécessaire pour prévenir les accès non autorisés. La réponse est apportée dans un délai de 30 jours à compter de la réception d’une demande complète, délai pouvant être prolongé en cas de complexité ou de nombre de demandes, conformément au cadre légal. casino NV traite les demandes de manière tracée, en veillant à ne communiquer que les informations pertinentes et à protéger les droits des tiers.

Procédures de contact, réclamations et oppositions

Les demandes relatives aux données personnelles, y compris l’exercice des droits et les questions de conformité, peuvent être adressées via les canaux de contact indiqués sur le site nv-spin.eu.com, en précisant l’objet et les éléments permettant d’identifier le compte. Afin de sécuriser le traitement, des informations complémentaires peuvent être requises, telles qu’un identifiant de compte, la date de création, ou un justificatif, dans la limite de ce qui est nécessaire. Lorsqu’une opposition est exercée sur le fondement de l’intérêt légitime, une analyse est menée afin d’évaluer si des motifs légitimes et impérieux prévalent, notamment en matière de sécurité et de prévention de la fraude. En cas de désaccord persistant, la personne concernée conserve le droit d’introduire une réclamation auprès de la CNIL, sans préjudice de tout autre recours administratif ou juridictionnel. casino NV conserve un registre interne des demandes, permettant d’assurer la cohérence des réponses et de respecter les obligations de responsabilisation.

Mises à jour, conformité et Politique de confidentialité

La Politique de confidentialité est susceptible d’être modifiée afin de refléter une évolution légale, réglementaire, technique ou organisationnelle, y compris lorsqu’un nouveau traitement est mis en place ou qu’un prestataire est remplacé. La version applicable est celle publiée sur nv-spin.eu.com/privacy-policy, et elle précise la date de mise à jour afin de garantir la traçabilité et la transparence. Lorsque les changements sont substantiels, une information appropriée est fournie par des moyens proportionnés, tels qu’une notification dans l’espace compte ou un message de service, sans imposer un traitement supplémentaire non nécessaire. Le responsable de traitement s’engage à maintenir un niveau de conformité conforme aux exigences du RGPD, incluant l’évaluation périodique des risques, la mise à jour de la documentation et la formation des personnels habilités. Dans ce cadre, la Politique de confidentialité demeure un instrument de référence interne et externe, et toute demande d’éclaircissement peut être formulée selon les procédures de contact, avec un délai cible de traitement de 30 jours pour les demandes relatives aux droits et de 14 jours pour les demandes d’information non complexes. La présente Politique de confidentialité confirme l’engagement de casino NV à limiter les finalités, à encadrer les durées de conservation, et à appliquer des mesures de sécurité proportionnées, tout en documentant les décisions et les contrôles réalisés. Toute modification prend effet à la date de publication, sous réserve des exigences de consentement lorsque celles-ci s’appliquent aux traceurs ou à des traitements spécifiques, et il appartient au responsable de s’assurer que les preuves de conformité restent disponibles en cas de contrôle.