NV Casino
EN DE PL FR LT BG CS RO

Cadru general și aplicabilitate

Politica de confidențialitate stabilește regulile de prelucrare a datelor cu caracter personal în legătură cu utilizarea serviciilor disponibile pe domeniul nv-spin.eu.com și cu funcționalitățile asociate platformei NV Casino. Documentul are caracter informativ și normativ intern, fiind redactat în acord cu cerințele aplicabile în România, inclusiv cu principiile Regulamentului (UE) 2016/679 privind protecția datelor. Dispozițiile se aplică operațiunilor de colectare, utilizare, divulgare, stocare și protecție a datelor, indiferent de canalul prin care sunt furnizate. Prelucrarea este realizată cu respectarea principiilor legalității, echității, transparenței, limitării la scop, minimizării datelor, exactității, limitării stocării, integrității și confidențialității. În interpretarea acestui document se au în vedere și obligațiile specifice industriei iGaming, inclusiv cerințele de verificare a identității și de prevenire a fraudei.

Definiții și roluri în prelucrarea datelor

În sensul prezentei politici, operatorul reprezintă entitatea care determină scopurile și mijloacele de prelucrare pentru activitățile desfășurate prin NV Casino, iar persoana vizată este orice utilizator sau solicitant ale cărui date sunt prelucrate. Prin date cu caracter personal se înțeleg orice informații privind o persoană fizică identificată sau identificabilă, inclusiv identificatori online și elemente asociate contului. Politica de confidențialitate se aplică atât atunci când persoana vizată își creează un cont, cât și în situația în care doar navighează pe site, în măsura în care sunt colectați identificatori tehnici. Persoanele împuternicite sunt furnizori care prelucrează date în numele operatorului, pe baza unor instrucțiuni documentate și a unor obligații contractuale de confidențialitate. Autoritatea competentă în România este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care poate primi plângeri privind conformitatea.

Categorii de date prelucrate în cadrul operațiunilor

În cadrul activităților curente pot fi prelucrate date de identificare și contact, precum nume, prenume, data nașterii, adresa de e mail și numărul de telefon, în măsura în care sunt necesare pentru administrarea contului și pentru comunicări operaționale. Pot fi prelucrate date de verificare, incluzând informații din documente de identitate, date privind cetățenia și domiciliul, precum și elemente necesare pentru verificări de integritate și conformitate, în special pentru cerințe KYC. Pot fi prelucrate date financiare și tranzacționale, precum istoricul depunerilor și retragerilor, sume, monedă, data și ora operațiunii, precum și identificatori ai instrumentelor de plată, cu excluderea stocării complete a datelor sensibile ale cardului. Pot fi prelucrate date tehnice, cum ar fi adresa IP, identificatori de dispozitiv, tipul browserului, jurnalizarea accesului și parametri de securitate, pentru detectarea incidentelor și asigurarea funcționării. În anumite situații pot rezulta inferențe privind preferințe de utilizare și comportament de joc, utilizate strict pentru administrarea serviciului, prevenirea abuzului și aplicarea măsurilor de joc responsabil.

Modalități de colectare a datelor și surse

Colectarea datelor are loc prin mecanisme operaționale, în principal prin formularele de înregistrare, verificare și suport, precum și prin transmiterea automată a anumitor identificatori tehnici la accesarea platformei. Politica de confidențialitate descrie inclusiv situațiile în care datele sunt furnizate direct de persoana vizată, de exemplu la crearea contului, la actualizarea profilului sau la depunerea unei solicitări. Datele pot fi colectate indirect de la furnizori de servicii de plată, de la prestatori de verificare a identității și de la baze de date de conformitate, exclusiv în limita permisă de lege și necesară îndeplinirii obligațiilor legale. În scopuri de securitate, pot fi colectate date prin jurnale de sistem și soluții de prevenire a fraudelor, fără a se urmări identificarea suplimentară peste ceea ce este necesar. În situații punctuale, datele pot proveni din corespondența cu autorități sau din sesizări privind încălcarea termenilor, dacă există temei legal și interes legitim justificat.

Temeiuri juridice și conformitate cu principiile GDPR

Prelucrarea se realizează pe baza unor temeiuri juridice distincte, în funcție de natura activității și de contextul în care datele sunt utilizate. Executarea unui contract reprezintă temeiul aplicabil pentru crearea și administrarea contului, pentru procesarea tranzacțiilor solicitate și pentru furnizarea funcționalităților esențiale ale platformei casino NV. Îndeplinirea unei obligații legale este relevantă în special pentru cerințe de identificare, prevenirea spălării banilor, păstrarea unor evidențe și răspunsul la solicitările autorităților competente. Interesul legitim poate fi invocat pentru securitatea infrastructurii, prevenirea fraudei, apărarea drepturilor în litigii și audit intern, cu efectuarea unei analize de echilibrare a intereselor. Consimțământul este utilizat acolo unde este cerut de lege, în special pentru anumite tehnologii de urmărire sau comunicări neesențiale, și poate fi retras în orice moment fără a afecta prelucrările anterioare. Politica de confidențialitate include obligația de a menține evidențe privind temeiurile aplicate și de a demonstra conformitatea în fața autorităților.

Scopuri de prelucrare și limitări operaționale

Din perspectivă operațională, datele sunt utilizate pentru deschiderea și menținerea contului, autentificare, verificarea vârstei și a identității, precum și pentru gestionarea depunerilor și retragerilor în condiții de securitate. Datele sunt prelucrate pentru prevenirea accesului neautorizat, investigarea activităților suspecte, aplicarea măsurilor de joc responsabil și reducerea riscurilor asociate utilizării abuzive a serviciilor. În cadrul casino NV, prelucrarea urmărește și respectarea cerințelor de integritate ale platformei, inclusiv detectarea utilizării multiple a conturilor, a coluziunii sau a altor comportamente interzise. Comunicările către utilizatori sunt limitate la informări administrative, confirmări de tranzacții, notificări privind securitatea și răspunsuri la solicitări, iar comunicările neesențiale sunt condiționate de opțiuni și de cadrul legal aplicabil. Politica de confidențialitate impune limitarea scopului, astfel încât datele să nu fie reutilizate incompatibil cu scopul inițial, cu excepția situațiilor permise de lege. Atunci când sunt necesare prelucrări ulterioare pentru arhivare sau apărare în justiție, acestea se realizează cu măsuri suplimentare și cu restricționarea accesului.

Cookies și tehnologii de urmărire

Politica de confidențialitate tratează utilizarea cookie urilor și a tehnologiilor similare ca fiind supusă cerințelor privind confidențialitatea comunicațiilor și regulilor GDPR, inclusiv principiului transparenței. Platforma poate utiliza cookie uri strict necesare pentru funcționare, cum ar fi menținerea sesiunii, echilibrarea încărcării și prevenirea atacurilor, fără de care serviciile nu ar putea fi furnizate în mod corespunzător. Cookie urile de analiză sau personalizare, acolo unde sunt utilizate, sunt gestionate în funcție de setările exprimate, iar consimțământul este solicitat când legea impune acest lucru. Identificatorii online colectați pot include adresa IP, identificatori de dispozitiv și date despre interacțiuni, fiind utilizați pentru statistici agregate și pentru îmbunătățiri tehnice, fără a se urmări identificarea directă peste necesitate. Pentru anumite cookie uri, durata poate fi de 30 zile sau de 12 luni, în funcție de tipul lor și de rolul tehnic, cu posibilitatea de ștergere prin setările browserului. În cazul în care se utilizează tehnologii terțe, acestea sunt supuse evaluării și, după caz, încheierii unor acorduri care să asigure nivelul adecvat de protecție.

Păstrarea datelor și termene relevante

Politica de confidențialitate stabilește că datele sunt păstrate numai pe durata necesară îndeplinirii scopurilor pentru care au fost colectate, precum și pentru perioadele impuse de legislația aplicabilă în România. Datele de cont sunt păstrate pe durata existenței contului și, după închidere, pentru o perioadă suplimentară justificată de obligații legale și de termene de prescripție, cu restricționarea accesului. În materia conformității, anumite evidențe pot necesita păstrarea pentru 5 ani, în funcție de cerințele aplicabile prevenirii spălării banilor și de documentarea verificărilor efectuate. Jurnalele tehnice pot fi păstrate pentru 180 zile pentru securitate și investigarea incidentelor, cu posibilitatea extinderii dacă există un incident în curs sau un risc documentat. Solicitările către suport și corespondența asociată pot fi păstrate 2 ani pentru gestionarea relației operaționale și pentru probarea răspunsurilor furnizate. La expirarea termenelor, datele sunt șterse sau anonimizate, iar acolo unde ștergerea imediată nu este posibilă din motive tehnice, se aplică restricționări și proceduri de eliminare etapizată.

Divulgarea datelor și destinatari autorizați

Datele pot fi partajate cu destinatari strict necesari furnizării serviciilor, în baza principiului minimizării și a obligațiilor de confidențialitate impuse contractual. Pot exista divulgări către furnizori de plăți, procesatori de tranzacții, prestatori de verificare a identității, furnizori de găzduire și suport tehnic, precum și către consultanți de securitate, în măsura în care aceștia acționează ca persoane împuternicite. În cadrul casino NV, accesul intern la date este limitat pe roluri, iar personalul este supus unor obligații de confidențialitate și instruire periodică privind protecția datelor. Datele pot fi divulgate autorităților publice, instanțelor sau organelor de aplicare a legii atunci când există o obligație legală, o solicitare validă sau o necesitate de apărare a drepturilor și intereselor legitime. Politica de confidențialitate exclude vânzarea datelor cu caracter personal către terți și impune evaluarea prealabilă a oricărei noi categorii de destinatari. În situația reorganizărilor corporative, a cesiunii unor active sau a schimbării operatorului, transferul de date se realizează sub condiția menținerii unor garanții echivalente și a informării persoanelor vizate conform legii.

Transferuri internaționale și garanții aplicabile

Regimul transferurilor de date în afara Spațiului Economic European este evaluat în funcție de locația furnizorilor și de infrastructura tehnică utilizată. Atunci când datele sunt transferate către o țară pentru care există o decizie de adecvare, transferul se bazează pe acel mecanism recunoscut la nivelul Uniunii Europene. În absența unei decizii de adecvare, transferurile se pot realiza prin clauze contractuale standard, prin măsuri suplimentare tehnice sau organizatorice și prin evaluări privind impactul asupra protecției datelor. Politica de confidențialitate impune documentarea transferului, definirea scopului, limitarea accesului și utilizarea criptării în tranzit, acolo unde este posibil. În situații excepționale, transferurile pot fi realizate pentru constatarea, exercitarea sau apărarea unui drept în instanță, în conformitate cu derogările prevăzute de GDPR. Pentru transparență, informațiile privind mecanismul de transfer pot fi comunicate la cerere, cu respectarea restricțiilor privind securitatea și confidențialitatea contractelor comerciale.

Măsuri de securitate și managementul incidentelor

Securitatea datelor este abordată printr-un set de măsuri tehnice și organizatorice, aplicate proporțional cu riscurile identificate și cu natura datelor prelucrate. Sunt utilizate controale de acces, autentificare, jurnalizare, segmentare și monitorizare, precum și criptare în tranzit, iar acolo unde este fezabil se aplică și criptare la stocare. Politica de confidențialitate prevede limitarea accesului la date pe baza principiului necesității de a cunoaște și revizuirea periodică a permisiunilor. În scop de reducere a riscurilor, se pot aplica proceduri de testare, evaluare și apreciere a eficacității, inclusiv audituri și verificări, având ca obiectiv menținerea unui nivel de conformitate de cel puțin 99,5% pentru controalele critice de disponibilitate și integritate, în măsura în care acest indicator este aplicabil sistemelor interne. În cazul unui incident de securitate care poate genera un risc pentru drepturile și libertățile persoanelor, se aplică proceduri de evaluare, limitare și notificare, inclusiv notificarea autorității competente în termenul legal de 72 ore atunci când este necesar. Comunicarea către persoanele vizate are loc fără întârzieri nejustificate în situațiile în care incidentul este susceptibil să genereze un risc ridicat, cu excepțiile permise de lege.

Drepturile persoanelor vizate și exercitarea acestora

Din perspectiva drepturilor, cadrul GDPR recunoaște dreptul de acces, dreptul la rectificare, dreptul la ștergere, dreptul la restricționarea prelucrării, dreptul la portabilitate și dreptul la opoziție, în condițiile prevăzute de lege. Politica de confidențialitate stabilește că exercitarea drepturilor este analizată prin raportare la temeiurile aplicabile, la obligațiile legale de păstrare și la necesitatea de a preveni fraudele sau de a proteja drepturile altor persoane. În cazul solicitărilor de acces, operatorul poate furniza o copie a datelor prelucrate, precum și informații privind scopurile, categoriile de date, destinatarii și perioadele de stocare, cu respectarea confidențialității și a secretului comercial. Răspunsul la cereri este furnizat, de regulă, în termen de 30 zile, termen care poate fi prelungit cu 60 zile în situații complexe, cu informarea solicitantului asupra motivelor întârzierii. Identitatea solicitantului poate fi verificată prin mijloace proporționale, inclusiv prin solicitarea unor informații suplimentare, atunci când există îndoieli rezonabile privind identitatea. Persoana vizată are dreptul de a depune plângere la autoritatea de supraveghere și de a se adresa instanțelor competente, fără a fi afectate alte căi de atac disponibile.

Contact, solicitări privind datele și proceduri interne

Pentru solicitări privind protecția datelor, pentru exercitarea drepturilor sau pentru clarificări, comunicarea se realizează prin canalele de suport indicate pe nv-spin.eu.com, utilizând informațiile de contact disponibile în secțiunea dedicată. Politica de confidențialitate prevede înregistrarea solicitărilor, alocarea lor către personal autorizat și păstrarea dovezilor de soluționare pentru o perioadă adecvată, în acord cu principiul responsabilității. În cadrul casino NV, cererile sunt evaluate în funcție de tipul dreptului invocat, de datele solicitate și de existența unor obligații legale care pot limita ștergerea sau portabilitatea. Atunci când solicitarea este formulată printr-un mandatar, pot fi cerute dovezi privind împuternicirea, pentru a preveni divulgarea neautorizată a datelor. În cazul în care o cerere este vădit nefondată sau excesivă, inclusiv prin caracter repetitiv, operatorul poate refuza acțiunea sau poate percepe o taxă rezonabilă, în limitele permise de GDPR, cu justificare documentată. Orice corespondență este tratată confidențial, iar datele furnizate în cadrul cererilor sunt utilizate exclusiv pentru soluționarea acestora și pentru respectarea obligațiilor legale aferente.

Politica de confidențialitate și actualizări ale documentului

Politica de confidențialitate este menținută ca instrument de conformitate și este revizuită ori de câte ori intervin modificări relevante ale serviciilor, ale fluxurilor de date, ale cerințelor legale sau ale practicilor de securitate aplicabile în România și în Uniunea Europeană. Procedura de modificare presupune evaluarea impactului asupra protecției datelor, actualizarea descrierii categoriilor de date, a scopurilor și a temeiurilor juridice, precum și verificarea acordurilor cu persoanele împuternicite și a garanțiilor pentru transferuri. În situația introducerii unor noi tehnologii de urmărire sau a unor noi operațiuni cu risc ridicat, se pot efectua evaluări de impact și se pot implementa măsuri suplimentare înainte de intrarea în vigoare a schimbărilor. Publicarea versiunii actualizate are loc pe pagina dedicată, iar data ultimei revizuiri este indicată în cadrul documentului sau în zona de informare, astfel încât persoanele vizate să poată identifica modificările. În măsura în care modificările au un impact semnificativ asupra drepturilor și libertăților, informarea se poate realiza și prin notificări operaționale, fără a utiliza un ton promoțional și fără a extinde prelucrarea dincolo de ceea ce este necesar. Politica de confidențialitate reafirmă angajamentul de conformare continuă, inclusiv prin menținerea evidențelor de prelucrare, instruirea personalului și auditarea periodică a măsurilor aplicate, iar orice solicitare de clarificare privind aceste actualizări poate fi transmisă prin canalele de contact, urmând a fi soluționată în termenele procedurale menționate anterior.