NV Casino
EN DE PL FR LT BG CS RO

Postanowienia ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu dostępnego pod adresem nv-spin.eu.com, w tym w ramach usług świadczonych przez NV Casino. Dokument ma zastosowanie do czynności przetwarzania wykonywanych w odniesieniu do osób fizycznych korzystających z funkcjonalności serwisu, niezależnie od urządzenia i kanału dostępu. Celem dokumentu jest zapewnienie przejrzystości działań administratora, w tym wskazanie celów, podstaw prawnych oraz okresów przechowywania danych. Postanowienia niniejszego dokumentu pozostają bez uszczerbku dla bezwzględnie obowiązujących przepisów prawa powszechnie obowiązującego na terytorium Rzeczypospolitej Polskiej.

Administrator danych i zakres odpowiedzialności

Administrator danych osobowych odpowiada za zgodne z prawem i rzetelne przetwarzanie danych oraz za wdrożenie adekwatnych środków bezpieczeństwa w rozumieniu art. 32 RODO. W ramach serwisu nv-spin.eu.com administrator decyduje o celach i sposobach przetwarzania, w tym o doborze narzędzi, integracji oraz dostawców usług wspierających. W przypadkach, w których podmioty trzecie działają jako podmioty przetwarzające, administrator zapewnia oparcie współpracy na umowach powierzenia, obejmujących w szczególności poufność i ograniczenie celu. W zakresie, w jakim określone podmioty mogą działać jako odrębni administratorzy, relacja ta jest oceniana każdorazowo według rzeczywistej roli w danym procesie.

Ramy prawne i zasady przetwarzania

Przetwarzanie danych osobowych odbywa się na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. oraz właściwych przepisów krajowych obowiązujących w Polsce. Administrator stosuje zasady legalności, rzetelności i przejrzystości, minimalizacji danych, ograniczenia celu, prawidłowości, ograniczenia przechowywania oraz integralności i poufności. Polityka prywatności stanowi wewnętrzny punkt odniesienia dla procedur zapewniających rozliczalność, w tym dokumentowanie decyzji dotyczących doboru podstaw prawnych i okresów retencji. W sytuacjach wymagających oceny ryzyka administrator uwzględnia charakter, zakres, kontekst i cele przetwarzania, a także prawdopodobieństwo i wagę zagrożeń dla praw i wolności osób.

Kategorie danych osobowych objętych przetwarzaniem

Zakres danych przetwarzanych w ramach serwisu obejmuje dane identyfikacyjne oraz kontaktowe, takie jak imię i nazwisko, adres e mail, numer telefonu oraz dane adresowe, o ile zostaną podane w toku korzystania z funkcjonalności. Przetwarzane mogą być również dane techniczne, w tym adres IP, identyfikatory urządzenia, dane przeglądarki, system operacyjny, znaczniki czasu zdarzeń oraz informacje o aktywności w serwisie, które wspierają bezpieczeństwo i rozliczalność. W zależności od użytych metod płatności przetwarzane mogą być dane dotyczące rozliczeń, obejmujące identyfikatory transakcji, kwoty i walutę, przy czym dane instrumentu płatniczego są co do zasady obsługiwane przez dostawców płatności. W ramach działań zgodności i bezpieczeństwa przetwarzane mogą być także dane niezbędne do weryfikacji tożsamości oraz spełnienia obowiązków prawnych, w tym informacje z dokumentów potwierdzających wiek i tożsamość, z zastrzeżeniem ograniczenia do niezbędnego zakresu.

Sposoby pozyskiwania danych

Pozyskiwanie danych odbywa się w pierwszej kolejności w sposób bezpośredni, w szczególności poprzez formularze rejestracyjne, formularze kontaktowe oraz ustawienia konta, gdy osoba sama przekazuje informacje. Dane mogą być rejestrowane także automatycznie w toku korzystania z serwisu, w tym poprzez logi systemowe, mechanizmy wykrywania nadużyć oraz pliki cookies, o ile są stosowane zgodnie z właściwymi podstawami prawnymi. W określonych procesach dane mogą pochodzić od podmiotów trzecich, takich jak operatorzy płatności lub dostawcy narzędzi bezpieczeństwa, w zakresie koniecznym do realizacji transakcji lub ochrony integralności usług. Polityka prywatności przewiduje, że źródło danych jest każdorazowo adekwatne do celu, a administrator weryfikuje, czy pozyskanie danych z zewnętrznych źródeł nie narusza zasady przejrzystości.

Cele przetwarzania danych w serwisie

Przetwarzanie danych osobowych służy realizacji usług świadczonych w ramach nv-spin.eu.com, w tym obsłudze konta, autoryzacji dostępu, zapewnieniu funkcjonalności technicznych oraz komunikacji operacyjnej. Dane są przetwarzane również w celach zapewnienia bezpieczeństwa, w tym wykrywania prób nieuprawnionego dostępu, przeciwdziałania nadużyciom oraz utrzymywania ciągłości działania systemów. W określonych sytuacjach przetwarzanie może być konieczne do realizacji rozliczeń, obsługi reklamacji oraz prowadzenia postępowań wyjaśniających, z zachowaniem zasady minimalizacji. Dodatkowo dane mogą być przetwarzane w celu spełnienia obowiązków prawnych, w tym obowiązków podatkowych i rachunkowych, jeżeli są właściwe dla danego procesu, oraz w celu dochodzenia lub obrony roszczeń.

Podstawy prawne przetwarzania danych

Podstawy prawne przetwarzania obejmują wykonanie umowy lub działania przed zawarciem umowy w rozumieniu art. 6 ust. 1 lit. b RODO, gdy przetwarzanie jest niezbędne do świadczenia usług i obsługi konta. Przetwarzanie może być także realizowane w oparciu o obowiązek prawny ciążący na administratorze zgodnie z art. 6 ust. 1 lit. c RODO, w szczególności w odniesieniu do wymogów rachunkowości oraz archiwizacji dokumentacji. W uzasadnionych przypadkach podstawę stanowi prawnie uzasadniony interes administratora zgodnie z art. 6 ust. 1 lit. f RODO, obejmujący zapewnienie bezpieczeństwa, zapobieganie nadużyciom oraz ustalanie, dochodzenie lub obronę roszczeń. Jeżeli określone operacje opierają się na zgodzie, jest ona zbierana w sposób umożliwiający wykazanie jej udzielenia, a jej wycofanie pozostaje bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem.

Okresy przechowywania i usuwania danych

Okres przechowywania danych jest ograniczony do czasu niezbędnego do realizacji celów, dla których dane zostały zebrane, oraz do czasu wymaganym przepisami prawa lub usprawiedliwionym interesem administratora. Dane związane z obsługą konta są przechowywane przez czas utrzymywania aktywnego konta, a następnie przez okres nie dłuższy niż 24 miesiące, o ile nie zachodzi potrzeba dłuższego przechowywania z uwagi na roszczenia lub obowiązki prawne. Dane rozliczeniowe i dokumentacyjne mogą być przechowywane przez okres wynikający z przepisów rachunkowych i podatkowych, w praktyce nie krócej niż 5 lat liczonych od końca roku, w którym powstał obowiązek podatkowy, jeżeli ma to zastosowanie do danego zdarzenia. Logi bezpieczeństwa są co do zasady przechowywane przez 90 dni, chyba że wykryty incydent uzasadnia zachowanie danych przez dłuższy okres w celu wyjaśnienia zdarzenia i zapewnienia rozliczalności.

Udostępnianie danych oraz odbiorcy

Dane osobowe mogą być udostępniane podmiotom przetwarzającym działającym na zlecenie administratora, w szczególności dostawcom hostingu, usług utrzymania infrastruktury, narzędzi analitycznych o charakterze technicznym oraz usług bezpieczeństwa. W zakresie rozliczeń dane mogą być przekazywane operatorom płatności i instytucjom finansowym, przy czym zakres przekazywanych informacji jest ograniczony do danych niezbędnych do realizacji transakcji. W określonych przypadkach dane mogą zostać ujawnione organom publicznym, jeżeli obowiązek taki wynika z przepisów prawa lub z prawnie wiążącego żądania, z poszanowaniem zasady proporcjonalności. casino NV korzysta z dostawców usług, wobec których weryfikowane są podstawy prawne współpracy, a także wymogi dotyczące poufności i bezpieczeństwa informacji.

Przekazywanie danych poza EOG

Jeżeli w ramach korzystania z narzędzi lub infrastruktury dane są przekazywane do państw trzecich poza Europejski Obszar Gospodarczy, transfer odbywa się wyłącznie przy zapewnieniu odpowiedniego poziomu ochrony. Administrator stosuje wówczas mechanizmy przewidziane w rozdziale V RODO, w tym standardowe klauzule umowne lub inne właściwe zabezpieczenia, a także dokonuje oceny wpływu transferu na ochronę danych. Polityka prywatności zakłada, że zakres przekazywanych danych jest ograniczony do niezbędnego minimum, a transfer nie może prowadzić do obejścia obowiązków wynikających z prawa polskiego i unijnego. W przypadku żądania udzielenia dodatkowych informacji o stosowanych zabezpieczeniach administrator może przedstawić ich opis w zakresie dopuszczalnym prawem, z uwzględnieniem ochrony informacji o bezpieczeństwie.

Środki bezpieczeństwa i zarządzanie ryzykiem

Administrator wdraża środki techniczne i organizacyjne adekwatne do ryzyka, w tym kontrolę dostępu, segmentację uprawnień oraz rejestrowanie zdarzeń istotnych dla bezpieczeństwa. Stosowane są mechanizmy ochrony transmisji danych, a także procedury ograniczające ryzyko nieuprawnionego ujawnienia lub utraty informacji, w tym testy integralności oraz monitorowanie incydentów. Z perspektywy rozliczalności istotne jest również prowadzenie wewnętrznych przeglądów, w których oceniana jest skuteczność zastosowanych środków, a wyniki dokumentowane są w sposób umożliwiający wykazanie zgodności. W ramach praktyk bezpieczeństwa zakłada się utrzymanie poziomu dostępności usług na poziomie docelowym 99,5% w skali miesiąca, o ile zdarzenia siły wyższej nie uzasadniają odstępstwa, przy jednoczesnym utrzymaniu priorytetu ochrony danych.

Prawa osób, których dane dotyczą

Osoba, której dane dotyczą, posiada uprawnienia wynikające z RODO, w tym prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych oraz prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie. Realizacja żądań następuje po weryfikacji tożsamości w stopniu adekwatnym do ryzyka, aby zapobiec ujawnieniu danych osobom nieuprawnionym. Administrator udziela odpowiedzi na żądania bez zbędnej zwłoki, co do zasady w terminie 30 dni od otrzymania wniosku, przy czym termin ten może zostać przedłużony o kolejne 60 dni, jeżeli jest to uzasadnione złożonością lub liczbą żądań. casino NV zapewnia również możliwość wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli osoba uzna, że przetwarzanie narusza obowiązujące przepisy.

Pliki cookies oraz technologie śledzące

W serwisie mogą być stosowane pliki cookies oraz podobne technologie, których celem jest zapewnienie prawidłowego działania usług, utrzymanie sesji, zabezpieczenie dostępu oraz usprawnienie funkcji technicznych. W zależności od charakteru danego mechanizmu podstawą przetwarzania może być prawnie uzasadniony interes związany z zapewnieniem bezpieczeństwa i funkcjonalności albo zgoda, jeżeli przepisy wymagają jej uzyskania dla określonego rodzaju cookies. Polityka prywatności przewiduje, że dane gromadzone za pomocą cookies są ograniczone do informacji koniecznych dla zadeklarowanego celu i nie są przechowywane dłużej niż jest to potrzebne, przy czym wybrane identyfikatory mogą wygasać po 12 miesiącach. Ustawienia przeglądarki lub narzędzia zgód mogą umożliwiać kontrolę cookies, jednak ograniczenie ich stosowania może wpływać na dostępność niektórych funkcjonalności.

Procedury kontaktu, wnioski oraz obsługa żądań

Wnioski dotyczące przetwarzania danych, w tym realizacji praw wynikających z RODO, powinny być składane kanałami kontaktu udostępnionymi w serwisie nv-spin.eu.com w sposób umożliwiający utrwalenie treści zgłoszenia. Administrator może wymagać doprecyzowania żądania, jeżeli jest to niezbędne do jego prawidłowej obsługi, przy czym zakres dodatkowych informacji jest ograniczony do minimum koniecznego do identyfikacji sprawy. W przypadku żądań obejmujących kopię danych administrator może zastosować środki ograniczające ryzyko ujawnienia danych osób trzecich, w tym odpowiednią anonimizację lub pseudonimizację. casino NV prowadzi rejestr wniosków w zakresie koniecznym do wykazania rozliczalności, a dokumentacja związana z obsługą wniosku może być przechowywana przez 18 miesięcy w celu ochrony przed roszczeniami i zapewnienia ciągłości dowodowej.

Zmiany dokumentu i zobowiązanie do zgodności

Polityka prywatności może podlegać zmianom w przypadku aktualizacji procesów przetwarzania, zmian w wykorzystywanych narzędziach, modyfikacji zakresu usług lub w razie zmiany przepisów prawa mających wpływ na obowiązki administratora. Administrator zapewnia, że każda zmiana jest oceniana pod kątem zgodności z zasadami RODO, w tym minimalizacji i ograniczenia celu, oraz pod kątem ryzyka naruszenia praw i wolności osób fizycznych. Informacja o istotnych zmianach zostaje udostępniona w serwisie, a w uzasadnionych przypadkach może zostać przekazana także poprzez kanały komunikacji powiązane z kontem, o ile takie rozwiązanie jest proporcjonalne do charakteru zmiany. Polityka prywatności potwierdza stałe zobowiązanie administratora do utrzymywania środków organizacyjnych i technicznych odpowiadających aktualnemu stanowi wiedzy, w tym do cyklicznych przeglądów nie rzadziej niż raz na 7 miesięcy, jeżeli skala przetwarzania tego wymaga. W przypadku zmian dotyczących podstaw prawnych lub kategorii odbiorców administrator wdraża działania informacyjne w zakresie wynikającym z art. 13 i 14 RODO, z uwzględnieniem ograniczeń prawnych dotyczących ujawniania szczegółów systemów bezpieczeństwa. Wszelkie pytania dotyczące treści dokumentu, w tym żądania dostępu, sprostowania lub ograniczenia, są obsługiwane zgodnie z procedurami opisanymi w niniejszym dokumencie oraz w terminach przewidzianych prawem. Polityka prywatności pozostaje dokumentem nadrzędnym w zakresie informacji o przetwarzaniu danych w obrębie nv-spin.eu.com, a jej aktualna wersja jest utrzymywana w sposób umożliwiający zapoznanie się z historią zmian i datą wejścia w życie postanowień.