NV Casino
EN DE PL FR LT BG CS RO

Taikymo sritis ir sąvokos

Ši Privatumo politika nustato asmens duomenų tvarkymo sąlygas, taikomas interneto svetainėje https://nv-spin.eu.com/privacy-policy ir su ja susijusiose paslaugose. Dokumente apibrėžiamos pagrindinės sąvokos, įskaitant asmens duomenis, duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir tvarkymą, kaip tai suprantama pagal 2016 04 27 Europos Parlamento ir Tarybos reglamentą (ES) 2016/679. Šios nuostatos taikomos, kai duomenys tvarkomi vykdant registraciją, tapatybės nustatymą, mokėjimų administravimą, saugumo kontrolę ir klientų aptarnavimą. Sąvoka „paskyra“ šiame dokumente reiškia naudotojo profilį, sukuriamą naudojantis paslaugomis, o „įrenginys“ apima kompiuterius, mobiliuosius telefonus ir planšetinius kompiuterius. Ši Privatumo politika netaikoma trečiųjų šalių interneto svetainėms ar paslaugoms, net jei nuorodos pateikiamos šioje svetainėje. Duomenų subjektui rekomenduojama susipažinti su atitinkamų trečiųjų šalių privatumo sąlygomis, nes jų tvarkymo praktika gali skirtis.

Duomenų valdytojas ir reglamentinis pagrindas

Asmens duomenų tvarkymas Lietuvos Respublikoje vykdomas vadovaujantis BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais taikomais teisės aktais, įskaitant reikalavimus dėl pinigų plovimo ir teroristų finansavimo prevencijos. Duomenų valdytoju laikomas NV Casino, kuris nustato tvarkymo tikslus ir priemones, o prireikus pasitelkia duomenų tvarkytojus konkrečioms funkcijoms atlikti. Reguliacinė atskaitomybė reiškia, kad duomenų valdytojas dokumentuoja sprendimus dėl tvarkymo teisėtumo, proporcingumo ir saugumo, taip pat užtikrina duomenų subjektų teisių įgyvendinimą. Tvarkymo veiklos apimtis gali apimti ir privalomus patikrinimus, kurių atlikimas yra būtinas teisinių pareigų vykdymui. Šiame kontekste casino NV paslaugų teikimas vertinamas kaip veikla, susijusi su padidinta sukčiavimo ir piktnaudžiavimo rizika, todėl taikomos sustiprintos kontrolės priemonės. Duomenų valdytojas siekia, kad tvarkymas būtų vykdomas pagal teisėtumo, sąžiningumo, skaidrumo, duomenų kiekio mažinimo ir saugojimo trukmės apribojimo principus.

Tvarkomų asmens duomenų kategorijos

Tvarkomų duomenų kategorijos apima identifikavimo ir paskyros duomenis, pavyzdžiui, vardą, pavardę, gimimo datą, pilietybę ir gyvenamosios vietos valstybę. Taip pat gali būti tvarkomi kontaktiniai duomenys, tokie kaip el. pašto adresas, telefono numeris ir korespondencijos adresas, kai tai būtina sutartiniams santykiams administruoti. Finansiniai ir operacijų duomenys gali apimti mokėjimų būdą, įmokų ir išmokų istoriją, valiutą, sąskaitos identifikatorius ir su sandoriais susijusius žurnalų įrašus. Techniniai duomenys gali apimti IP adresą, prisijungimo laiką, įrenginio identifikatorius, naršyklės parametrus ir saugos žurnalus, kurie reikalingi sistemos vientisumui ir incidentų tyrimui. casino NV gali tvarkyti tapatybės patvirtinimo duomenis, pavyzdžiui, dokumento vaizdą, dokumento numerį ir patikros rezultatą, kai tokia patikra privaloma pagal teisės aktus. Atskirais atvejais gali būti tvarkomi savanoriškai pateikti duomenys, pavyzdžiui, komunikacijos turinys, kai asmuo kreipiasi dėl ginčo, prašymo ar techninio nesklandumo.

Duomenų gavimo būdai ir šaltiniai

Asmens duomenys renkami tiesiogiai, kai asmuo sukuria paskyrą, pateikia dokumentus arba inicijuoja mokėjimo operaciją, taip pat kai pateikiami užklausų ar skundų pranešimai. Ši Privatumo politika numato, kad dalis techninių duomenų gaunama automatiškai, naudojant serverio žurnalus ir saugos mechanizmus, kad būtų užtikrintas sistemos stabilumas ir neteisėtos veiklos prevencija. Operaciniai procesai gali apimti automatinį rizikos vertinimą, kai sisteminiai indikatoriai naudojami sukčiavimo aptikimui ir paskyros apsaugai. Duomenys taip pat gali būti gaunami iš trečiųjų šalių, pavyzdžiui, mokėjimo paslaugų teikėjų, tapatybės patvirtinimo paslaugų teikėjų arba AML patikros partnerių, kai tai leidžiama ir reikalaujama pagal teisę. Kai duomenys gaunami ne iš paties duomenų subjekto, siekiama pateikti informaciją apie šaltinį ir tvarkymo pobūdį per protingą terminą, nebent taikoma BDAR 14 straipsnio išimtis. casino NV užtikrina, kad duomenų šaltiniai būtų vertinami pagal patikimumą, o gaunamų duomenų apimtis būtų ribojama iki būtino minimumo.

Teisiniai pagrindai ir tvarkymo teisėtumas

Tvarkymo teisėtumas gali būti grindžiamas sutarties vykdymu, kai duomenys būtini registracijai, prisijungimui, mokėjimų administravimui ir paslaugų teikimui. Teisinė prievolė taikoma, kai privaloma vykdyti tapatybės nustatymą, amžiaus patikrą ir rizikos vertinimą pagal pinigų plovimo prevencijos reikalavimus, taip pat kai būtina tvarkyti duomenis apskaitos tikslais. Teisėtas interesas gali būti taikomas saugumo užtikrinimui, sukčiavimo prevencijai, informacinių sistemų veikimo stebėsenai ir ginčų valdymui, kai duomenų subjekto teisės nėra viršesnės. Sutikimas gali būti naudojamas ribotais atvejais, pavyzdžiui, tam tikrų neprivalomų slapukų ar panašių technologijų naudojimui, jei tokie sprendimai diegiami ir reikalaujami pagal taikomą teisę. Ši Privatumo politika numato, kad sutikimas gali būti bet kada atšauktas, tačiau atšaukimas neturi įtakos iki atšaukimo atlikto tvarkymo teisėtumui. casino NV periodiškai peržiūri teisinius pagrindus, kad užtikrintų, jog tvarkymo operacijos išlieka proporcingos ir dokumentuotos.

Duomenų tvarkymo tikslai ir operacinis paaiškinimas

Duomenys tvarkomi paskyros sukūrimui, autentifikavimui, prieigos kontrolės vykdymui ir paslaugų funkcionalumo užtikrinimui, įskaitant prisijungimų ir veiksmų žurnalų tvarkymą. Mokėjimų administravimas apima operacijų registravimą, mokėjimo nurodymų perdavimą mokėjimo paslaugų teikėjams, klaidų analizę ir galimų grąžinimų ar atšaukimų apdorojimą. Saugumo tikslai apima anomalijų aptikimą, neteisėtos prieigos prevenciją, incidentų tyrimą ir sistemų atkūrimą, kai būtina užtikrinti paslaugų tęstinumą. Atitikties tikslai apima AML ir KYC patikras, amžiaus patvirtinimą ir pareigą užkirsti kelią paslaugų teikimui asmenims, kuriems tai draudžiama pagal teisę. Komunikacijos duomenys gali būti tvarkomi užklausų nagrinėjimui, ginčų sprendimui ir įrodymų išsaugojimui, kai kyla teisinių pretenzijų rizika. casino NV riboja tvarkymą iki tikslams pasiekti būtinos apimties ir taiko vidaus prieigos kontrolę, kad duomenys nebūtų naudojami nesuderinamais tikslais.

Slapukai ir kitos sekimo technologijos

Slapukai ir panašios technologijos naudojami tam, kad būtų užtikrintas svetainės veikimas, sesijos palaikymas, prisijungimo saugumas ir klaidų diagnostika. Ši Privatumo politika apibrėžia, kad būtini slapukai gali būti įdiegiami be atskiro sutikimo, kai jie reikalingi aiškiai prašomai elektroninei paslaugai suteikti. Funkciniai ir analitiniai sprendimai gali būti taikomi tik tada, kai jų naudojimas suderinamas su taikytinais teisės aktų reikalavimais ir, kai būtina, gavus sutikimą. Slapukų galiojimo trukmė gali skirtis, pavyzdžiui, sesijos slapukai gali baigtis uždarius naršyklę, o kiti slapukai gali būti saugomi iki 12 mėnesių, jei tai pagrįsta tikslu. Techninės žymos gali fiksuoti apytikslę buvimo vietą pagal IP adresą, tačiau tai nėra laikoma tiksliu geolokacijos sekimu, jei nenaudojami papildomi identifikatoriai. casino NV siekia užtikrinti, kad sekimo technologijos nebūtų naudojamos pertekliniam profilavimui ir kad būtų laikomasi duomenų kiekio mažinimo principo.

Duomenų saugojimo terminai ir ištrynimo logika

Duomenų saugojimas grindžiamas saugojimo trukmės apribojimo principu, pagal kurį duomenys laikomi tik tiek, kiek būtina nustatytiems tikslams pasiekti ir teisės aktų reikalavimams įvykdyti. Ši Privatumo politika numato, kad pagrindiniai paskyros duomenys paprastai saugomi tol, kol paskyra aktyvi, ir papildomą laikotarpį po uždarymo, jei tai reikalinga ginčų valdymui ar atitikties įrodymams. AML ir KYC dokumentai gali būti saugomi ne trumpiau kaip 5 metus nuo dalykinių santykių pabaigos, jei toks terminas taikomas pagal privalomuosius reikalavimus. Finansinių operacijų įrašai gali būti saugomi 10 metų, kai to reikia apskaitai, audito pėdsakui ir teisinių pareigų įvykdymui. Saugumo žurnalai paprastai saugomi nuo 90 dienų iki 180 dienų, priklausomai nuo incidentų tyrimo poreikių ir sistemos rizikos lygio. casino NV taiko ištrynimo arba anonimizavimo procedūras, siekiant, kad pasibaigus terminams duomenys nebūtų toliau tvarkomi identifikuojamo asmens atžvilgiu.

Duomenų atskleidimas, gavėjai ir trečiųjų šalių paslaugos

Asmens duomenys gali būti atskleidžiami duomenų tvarkytojams, kurie teikia prieglobos, IT priežiūros, mokėjimų apdorojimo, tapatybės patikros, AML patikros ir klientų aptarnavimo sprendimus. Ši Privatumo politika numato, kad tokie tvarkytojai veikia pagal sutartis, nustatančias konfidencialumo, saugumo, sub tvarkytojų pasitelkimo ir pagalbos įgyvendinant teises sąlygas. Duomenys taip pat gali būti perduodami kompetentingoms institucijoms, kai to reikalauja teisės aktai, pavyzdžiui, teisėsaugos ar priežiūros institucijų teisėto prašymo pagrindu. Tam tikrais atvejais duomenys gali būti atskleidžiami patarėjams, auditoriams ar teisinių paslaugų teikėjams, kai tai būtina teisėtam interesui užtikrinti ir ginčams valdyti. casino NV nesiekia atskleisti duomenų daugiau, nei būtina konkrečiam tikslui, ir dokumentuoja reikšmingus atskleidimus atskaitomybės tikslais. Kai taikoma, duomenų valdytojas vertina gavėjų patikimumą ir reikalauja priemonių, užtikrinančių ne mažesnį apsaugos lygį.

Tarptautiniai duomenų perdavimai

Tarptautinis perdavimas gali įvykti, jei paslaugų teikėjai arba techninė infrastruktūra yra už Europos ekonominės erdvės ribų arba jei incidentų valdymo funkcijos vykdomos globaliu mastu. Tokiais atvejais taikomos BDAR V skyriaus nuostatos, siekiant užtikrinti tinkamą apsaugos lygį, įskaitant Europos Komisijos sprendimus dėl tinkamumo arba standartines sutarčių sąlygas. Ši Privatumo politika numato, kad, kai taikomos standartinės sutarčių sąlygos, papildomai įvertinamas gavėjo šalies teisinis režimas ir praktinės techninės priemonės. Techninės priemonės gali apimti šifravimą perdavimo metu ir saugojimo metu, raktų valdymo kontrolę ir prieigos ribojimą pagal pareigas. Jei nustatoma, kad perdavimo rizika negali būti tinkamai suvaldyta, perdavimas gali būti ribojamas arba pakeičiamas alternatyvia paslaugų architektūra. casino NV siekia, kad tarptautiniai perdavimai būtų proporcingi ir pagrįsti, o duomenų subjektams būtų pateikiama informacija apie taikomas apsaugos priemones, kiek tai leidžia teisė.

Techninės ir organizacinės saugumo priemonės

Duomenų valdytojas taiko rizika grįstą saugumo modelį, kuriame vertinamos grėsmės konfidencialumui, vientisumui ir prieinamumui. Ši Privatumo politika apima priemones, tokias kaip prieigos kontrolė, autentifikavimo apsaugos, veiksmų registravimas, konfigūracijų valdymas ir incidentų reagavimo procedūros. Šifravimas taikomas ten, kur tai pagrįsta, o transporto lygmens apsauga naudojama duomenų perdavimui, siekiant sumažinti perėmimo riziką. Organizacinės priemonės apima darbuotojų ir rangovų konfidencialumo įsipareigojimus, prieigos suteikimą pagal būtinybės principą ir periodinį teisių peržiūrėjimą bent kas 6 mėnesius. Taip pat taikomi patikrinimai, skirti užtikrinti, kad saugumo kontrolės veiktų su ne mažesniu kaip 99,5 % pasiekiamumo lygiu kritinėms sistemoms, kai tai įmanoma pagal infrastruktūros pobūdį. casino NV dokumentuoja incidentus ir, kai taikoma, vykdo pranešimus priežiūros institucijai ir duomenų subjektams BDAR nustatytais terminais.

Duomenų subjektų teisės ir jų įgyvendinimo tvarka

Duomenų subjektas turi teisę gauti informaciją apie tvarkymą, teisę susipažinti su duomenimis, teisę reikalauti ištaisyti netikslius duomenis ir teisę reikalauti ištrinti duomenis, kai taikomos BDAR sąlygos. Ši Privatumo politika nustato, kad taip pat gali būti įgyvendinama teisė apriboti tvarkymą, teisė į duomenų perkeliamumą ir teisė nesutikti su tvarkymu, kai tvarkymas grindžiamas teisėtu interesu. Teisė nesutikti gali būti ribojama tais atvejais, kai tvarkymas būtinas dėl įtikinamų teisėtų priežasčių arba kai jis reikalingas teisinių reikalavimų pareiškimui, vykdymui ar gynimui. Jei sprendimai priimami automatizuotai, duomenų subjektas gali prašyti papildomos informacijos apie taikomą logiką ir prašyti žmogaus įsikišimo, kai taikoma pagal teisę ir sistemos architektūrą. Į prašymus paprastai atsakoma ne vėliau kaip per 30 dienų nuo tapatybės patvirtinimo, o sudėtingais atvejais terminas gali būti pratęstas iki 60 dienų, apie tai informuojant. casino NV gali prašyti papildomos informacijos tapatybei patikrinti, kai tai būtina siekiant užkirsti kelią neteisėtam duomenų atskleidimui.

Teisių įgyvendinimo ribos ir atitikties pareigos

Teisė į ištrynimą gali būti netaikoma, kai duomenų saugojimas privalomas pagal teisines prievoles, įskaitant AML, apskaitą ir ginčų nagrinėjimo reikalavimus. Teisė į duomenų perkeliamumą taikoma tik tiems duomenims, kurie tvarkomi automatizuotomis priemonėmis ir grindžiami sutikimu arba sutartimi, o perkeliamumas vykdomas, kai tai techniškai įmanoma. Teisė apriboti tvarkymą gali būti įgyvendinama, kai ginčijamas duomenų tikslumas arba kai vertinamas prieštaravimas tvarkymui teisėto intereso pagrindu. Ši Privatumo politika numato, kad kai kurie duomenys, pavyzdžiui, saugumo žurnalai, gali būti laikinai išsaugomi net ir apribojus tvarkymą, jei tai būtina sistemos apsaugai ir piktnaudžiavimo prevencijai. Duomenų valdytojas siekia užtikrinti, kad teisių įgyvendinimas nepakenktų kitų asmenų teisėms ir laisvėms, įskaitant konfidencialumo pareigas. casino NV, esant pagrindui, gali atsisakyti vykdyti akivaizdžiai nepagrįstus ar neproporcingus prašymus, laikydamasis BDAR nustatytų sąlygų.

Vaikų duomenys ir amžiaus patikra

Paslaugos nėra skirtos asmenims, kurie nėra sulaukę 18 metų, ir duomenų valdytojas taiko priemones amžiaus patikrai atlikti. Ši Privatumo politika numato, kad tapatybės patvirtinimo procedūros gali apimti dokumentų patikrą ir automatizuotą tikrinimą, siekiant sumažinti klaidų ir klastojimo riziką. Jei nustatoma, kad paskyra galėjo būti sukurta nepilnamečio asmens, duomenų valdytojas gali apriboti prieigą ir inicijuoti tyrimą, laikydamasis teisinių pareigų. Tokiais atvejais gali būti tvarkomi minimalūs duomenys, reikalingi situacijai įvertinti, įskaitant registracijos žurnalus ir pateiktų dokumentų patikros rezultatą. casino NV siekia, kad nepilnamečių duomenys nebūtų sąmoningai renkami, o nustačius tokį atvejį būtų taikomos proporcingos priemonės rizikai suvaldyti. Duomenų subjektų teisės tokiose situacijose įgyvendinamos atsižvelgiant į taikytinus teisės aktus ir nepilnamečių apsaugos reikalavimus.

Kontaktai, prašymų pateikimas ir skundų teikimas

Prašymai dėl teisių įgyvendinimo, duomenų kopijų, ištaisymo, apribojimo ar prieštaravimo tvarkymui pateikiami raštu, nurodant pakankamai informacijos tapatybei patvirtinti ir prašymo apimčiai nustatyti. Ši Privatumo politika taikoma kaip pagrindinis informavimo dokumentas, tačiau duomenų valdytojas gali pateikti papildomus paaiškinimus, kai tai būtina prašymui išnagrinėti ir atskaitomybei užtikrinti. Operaciniu požiūriu prašymai registruojami ir vertinami, siekiant nustatyti, ar tvarkymas grindžiamas sutartimi, teisine prievole, teisėtu interesu ar sutikimu, ir ar egzistuoja tvarkymo apribojimai. Atsakymas pateikiamas per protingą terminą, paprastai per 30 dienų, ir gali apimti prašymo patenkinimą, dalinį patenkinimą arba motyvuotą atsisakymą pagal BDAR. Duomenų subjektas turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai Lietuvoje, jei manoma, kad teisės buvo pažeistos, taip pat teisę kreiptis į teismą. casino NV kontaktiniams prašymams dėl duomenų apsaugos taikomas el. pašto kanalas [email protected], o prireikus gali būti prašoma pateikti papildomą identifikavimo informaciją, siekiant užtikrinti, kad duomenys nebūtų atskleisti neteisėtai.

Komunikacijos įrašų tvarkymas ir terminai

Komunikacijos įrašai, susiję su užklausomis, skundais ar ginčais, gali būti saugomi tiek, kiek būtina užklausos administravimui ir galimų teisinių reikalavimų vykdymui. Ši Privatumo politika numato, kad tokie įrašai paprastai saugomi 24 mėnesius nuo užklausos uždarymo, nebent teisėtas interesas ar teisinė pareiga reikalauja ilgesnio saugojimo. Jei ginčas pereina į formalų nagrinėjimą, saugojimo terminas gali būti pratęstas iki galutinio išsprendimo ir papildomo termino, reikalingo sprendimo vykdymui. Duomenų valdytojas riboja prieigą prie komunikacijos įrašų, kad juos galėtų peržiūrėti tik įgalioti asmenys, tiesiogiai dalyvaujantys nagrinėjime. casino NV siekia, kad komunikacijos turinys nebūtų naudojamas nesuderinamais tikslais, pavyzdžiui, neproporcingam profiliavimui, jei tai nėra būtina saugumo ar atitikties uždaviniams. Duomenų subjektui pateikiama informacija apie sprendimą ir jo motyvus, kai tai leidžia teisės aktai ir nepažeidžia kitų asmenų teisių.

Privatumo politika, pakeitimai ir atitikties patvirtinimas

Ši Privatumo politika periodiškai peržiūrima siekiant atspindėti teisės aktų, priežiūros institucijų gairių, technologinių sprendimų ir rizikos vertinimo pokyčius. Pakeitimai gali būti taikomi, kai įdiegiamos naujos duomenų tvarkymo funkcijos, pasikeičia duomenų gavėjai, taikomi nauji saugojimo terminai arba atnaujinamos saugumo priemonės. Atnaujinimo procedūra grindžiama skaidrumo principu, todėl reikšmingi pakeitimai skelbiami svetainėje, o kai to reikalauja teisė ar tai pagrįsta poveikio mastu, papildomai pateikiamas pranešimas paskyros aplinkoje ar el. paštu. Ši Privatumo politika laikoma įsigaliojusia nuo jos paskelbimo dienos, o ankstesnės versijos gali būti archyvuojamos vidiniais atskaitomybės tikslais ne trumpiau kaip 3 metus. Duomenų valdytojas patvirtina įsipareigojimą laikytis BDAR principų, įskaitant duomenų apsaugą pagal numatytuosius nustatymus ir pagal projektą, taip pat nuoseklų rizikos mažinimą. casino NV, atlikdamas pakeitimus, vertina, ar reikalingas poveikio duomenų apsaugai vertinimas, ir prireikus atnaujina vidaus procedūras bei duomenų tvarkytojų sutartis. Jei po pakeitimų duomenų subjektui kyla klausimų arba pageidaujama pateikti duomenų užklausą, taikoma ši Privatumo politika ir šiame dokumente nurodyta kontaktavimo tvarka, o atsakymas paprastai pateikiamas per 30 dienų nuo tinkamai pateikto prašymo gavimo ir tapatybės patvirtinimo.