NV Casino
EN DE PL FR LT BG CS RO

Dispositions générales et champ d’application

La présente Politique de confidentialité définit les conditions dans lesquelles NV Casino, accessible via nv-casin.com, traite les données à caractère personnel dans le cadre de ses activités en France. Elle s’applique aux traitements réalisés lors de la création d’un compte, de l’accès aux services en ligne, des échanges avec l’assistance et des contrôles de conformité. Elle est rédigée conformément au Règlement (UE) 2016/679 et à la loi Informatique et Libertés modifiée, sous le contrôle de la CNIL. Elle décrit les catégories de données concernées, les finalités, les durées de conservation, les destinataires, ainsi que les droits des personnes. Les traitements sont mis en œuvre selon les principes de licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité.

Définitions et rôles des parties

Aux fins du présent document, on entend par données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. Le responsable du traitement est l’entité qui détermine les finalités et les moyens du traitement effectué dans le cadre de l’exploitation du service. Un sous traitant est un prestataire agissant pour le compte du responsable du traitement, sur instruction documentée et dans les limites d’un contrat. Un destinataire est toute personne habilitée à recevoir communication de données, y compris une autorité administrative ou judiciaire lorsque la loi l’impose. Lorsque des traitements impliquent des obligations sectorielles liées aux jeux d’argent, ils sont conduits sous une approche de conformité et de traçabilité.

Catégories de données traitées

Les données d’identification comprennent notamment le nom, le prénom, la date de naissance, l’adresse postale, l’adresse électronique et le numéro de téléphone, nécessaires à l’ouverture et à la gestion du compte. Les données de vérification et de conformité incluent les informations issues de documents justificatifs, les éléments d’authentification et les résultats de contrôles requis pour l’éligibilité, la prévention de la fraude et le respect des obligations légales. Les données d’activité couvrent les informations relatives aux connexions, aux paramètres de compte, aux historiques d’opérations, ainsi qu’aux interactions avec le service client. Les données financières peuvent inclure des identifiants de transaction, des références de paiement et des informations strictement nécessaires à la lutte contre la fraude, sans conservation indue de données sensibles. Certaines données techniques, telles que l’adresse IP, les journaux d’événements et les identifiants d’appareil, sont traitées afin d’assurer la sécurité et la performance.

Données sensibles et données particulières

Par principe, NV Casino n’a pas vocation à traiter des données dites sensibles au sens du RGPD, telles que les données de santé ou les opinions, sauf obligation légale ou consentement explicite dans des cas strictement encadrés. Des informations relatives à des mesures de protection des joueurs peuvent, selon le contexte, révéler des éléments indirects sur la situation de la personne et font l’objet de garanties renforcées. Les documents d’identité transmis pour vérification sont traités selon des règles de limitation d’accès et de conservation adaptées aux finalités de conformité. Les données concernant des mineurs ne sont pas recherchées ni collectées intentionnellement, le service étant réservé aux personnes âgées d’au moins 18 ans. Toute détection d’un compte soupçonné d’être lié à un mineur peut conduire à une suspension et à des vérifications additionnelles.

Modalités de collecte des données

La collecte est réalisée principalement lors de la saisie par la personne concernée dans les formulaires d’inscription, de profil, de contact et de demande d’assistance. Des informations peuvent également être collectées automatiquement lors de l’utilisation du service, notamment par le biais de journaux techniques, afin de permettre la fourniture du service et la détection d’incidents. La Politique de confidentialité encadre les cas où des données proviennent de sources tierces, par exemple lorsqu’un prestataire de paiement confirme l’état d’une transaction ou qu’un fournisseur de vérification confirme la validité d’un justificatif. Dans le cadre des obligations de conformité, des informations peuvent être rapprochées avec des bases de référence lorsque la réglementation l’exige, selon un principe de proportionnalité. Lorsque des données sont collectées pour une finalité spécifique, l’information adéquate est fournie au moment pertinent et les champs non nécessaires sont évités.

Sources indirectes et vérifications

Dans certains cas, des données peuvent provenir d’intermédiaires techniques agissant comme sous traitants, notamment pour l’authentification, la prévention de la fraude ou la sécurité des paiements. Les informations issues de ces sources sont limitées à ce qui est strictement requis pour confirmer l’identité, réduire le risque ou satisfaire une obligation légale. Lorsque des contrôles sont nécessaires, le traitement peut inclure des vérifications de cohérence, l’analyse de signaux de risque et la conservation de preuves d’audit. Les résultats de vérification ne sont pas utilisés pour des finalités incompatibles avec l’objectif initial et ne donnent pas lieu à une décision reposant exclusivement sur un traitement automatisé lorsqu’une telle décision produirait des effets juridiques significatifs, sauf garanties prévues par la loi. La documentation des flux et des accès est tenue afin d’assurer la redevabilité.

Bases juridiques du traitement

La licéité des traitements repose sur plusieurs fondements juridiques distincts selon les opérations concernées. L’exécution du contrat justifie le traitement des données nécessaires à la création du compte, à l’accès aux fonctionnalités et à l’administration des opérations. Le respect d’obligations légales fonde les traitements liés à la conformité, à la lutte contre la fraude, au respect des exigences fiscales ou comptables, ainsi qu’aux demandes des autorités compétentes. L’intérêt légitime peut justifier certains traitements visant à sécuriser les services, à prévenir les abus, à maintenir la disponibilité et à protéger l’intégrité des systèmes, sous réserve d’une mise en balance documentée. Le consentement est requis lorsqu’il s’agit de certains cookies non essentiels ou de traitements qui, par leur nature, excèdent ce qui est nécessaire à l’exécution du service.

Finalités de traitement et usages internes

Le traitement des données vise d’abord à permettre l’ouverture, la gestion et la sécurisation du compte, ainsi que l’exécution des opérations demandées. Il permet également la gestion des demandes d’assistance, le suivi des incidents et la communication relative au fonctionnement du service. La Politique de confidentialité précise que les données peuvent être utilisées pour prévenir la fraude, détecter des comportements anormaux, protéger les paiements et documenter les investigations, dans le respect du principe de minimisation. Des traitements internes sont réalisés pour assurer la continuité, mesurer la performance technique et établir des statistiques agrégées qui ne visent pas l’identification directe des personnes. Lorsque des obligations liées à la protection des joueurs s’appliquent, des mesures peuvent être mises en œuvre afin de respecter des règles de limitation et de contrôle, en conservant les preuves nécessaires.

Conformité, audit et obligations réglementaires

Le cadre réglementaire applicable en France impose des contrôles susceptibles d’exiger une conservation de traces et de justificatifs au-delà de la simple exécution du service. Des journaux d’accès et d’opérations peuvent être conservés afin de répondre à des obligations d’audit, de sécurité et de preuve, selon une durée strictement encadrée. Les vérifications d’identité et de paiement peuvent être renforcées en cas d’alerte, notamment lorsque des signaux de fraude sont détectés. Les échanges avec les autorités peuvent conduire à la transmission de données, uniquement lorsque la demande est fondée et proportionnée. Ces traitements sont documentés et soumis à des restrictions d’accès, avec journalisation interne.

Politique relative aux cookies et technologies de suivi

Les cookies et technologies similaires peuvent être utilisés pour assurer le fonctionnement du site, préserver la sécurité, mémoriser certains choix et faciliter la navigation. Les cookies strictement nécessaires sont mis en œuvre sur la base de l’intérêt légitime, dans la mesure où ils conditionnent l’accès au service et la prévention des abus. Les cookies de mesure d’audience ou de personnalisation, lorsqu’ils ne sont pas indispensables, sont soumis à un choix exprimé selon les règles applicables en France et les recommandations de la CNIL. La Politique de confidentialité indique que les préférences relatives aux cookies peuvent être modifiées à tout moment via les mécanismes mis à disposition sur le site. Les durées de vie des cookies sont limitées et peuvent, selon la finalité, ne pas excéder 13 mois, conformément aux pratiques de conformité généralement admises.

Conservation des données et critères de durée

La conservation est déterminée en fonction de la finalité, des obligations légales et des besoins de preuve, avec séparation entre données actives, archivage intermédiaire et suppression. Les données liées à la gestion du compte sont conservées pendant la durée de la relation contractuelle, puis archivées selon les délais nécessaires à la défense des droits, souvent alignés sur des prescriptions pouvant atteindre 5 ans selon la nature des obligations. Les pièces et éléments de vérification peuvent être conservés durant une période adaptée aux obligations de conformité, puis supprimés ou anonymisés, sous réserve des contraintes légales. Les journaux techniques de sécurité peuvent être conservés pendant 6 mois à 12 mois lorsque cela est justifié par la prévention des incidents et la capacité d’investigation. À l’issue des durées applicables, les données sont supprimées, rendues anonymes ou mises en archive avec accès restreint, selon des procédures contrôlées.

Gestion des demandes et délais de traitement

Les demandes relatives aux droits des personnes concernées font l’objet d’un suivi interne permettant de respecter les délais réglementaires. Sauf complexité particulière ou volume élevé de demandes, une réponse est apportée dans un délai de 30 jours à compter de la réception d’une demande complète. En cas de prolongation, la personne concernée est informée des raisons et du délai additionnel, dans la limite autorisée par le RGPD. Les données collectées dans le cadre de la gestion des demandes sont conservées le temps nécessaire au traitement, puis archivées pour une durée limitée à des fins de preuve. Les échanges avec l’assistance peuvent également être conservés pour 24 mois lorsque cela est nécessaire à la gestion des litiges et au contrôle de qualité, sans excéder ce qui est requis.

Partage des données et divulgation

Les données peuvent être communiquées à des sous traitants sélectionnés, agissant notamment pour l’hébergement, la maintenance, la sécurité, la vérification, le paiement et l’assistance, dans le cadre de contrats imposant confidentialité, sécurité et limitation des finalités. Elles peuvent être partagées avec des partenaires strictement nécessaires à l’exécution des transactions, tels que des prestataires de paiement, dans la mesure indispensable au traitement des opérations. La divulgation à des autorités publiques peut intervenir en cas d’obligation légale, de demande régulière ou afin de protéger les droits et la sécurité des personnes, en veillant au principe de minimisation. casino NV peut également être amené à partager certaines informations en cas de restructuration, d’opération de fusion ou de cession d’actifs, sous réserve de garanties de confidentialité et d’information lorsque la loi l’exige. Toute communication est documentée afin de démontrer la conformité et la traçabilité.

Transferts internationaux et garanties

Lorsque des prestataires situés hors de l’Espace économique européen interviennent, un transfert de données peut être réalisé uniquement si des garanties appropriées sont mises en place. Ces garanties peuvent inclure une décision d’adéquation, des clauses contractuelles types de la Commission européenne, ainsi que des mesures techniques et organisationnelles complémentaires lorsque cela est nécessaire. La Politique de confidentialité précise que l’évaluation du niveau de protection est conduite avant tout transfert et fait l’objet d’une documentation interne. casino NV veille à ce que les accès à distance, l’administration des systèmes et l’assistance internationale soient encadrés par des contrôles d’accès, une journalisation et des restrictions de périmètre. En présence d’une demande d’une autorité étrangère, la divulgation n’est envisagée qu’après vérification de la base juridique et, le cas échéant, contestation ou limitation.

Sécurité, confidentialité et gestion des incidents

La sécurité des traitements repose sur des mesures techniques et organisationnelles proportionnées aux risques, incluant la gestion des habilitations, la séparation des environnements et la surveillance des accès. Le chiffrement des communications et, lorsque pertinent, le chiffrement des données au repos sont mis en œuvre selon l’état de l’art, avec des politiques de rotation et de protection des clés. Des contrôles de sécurité, tels que des tests et revues périodiques, peuvent être réalisés, avec un objectif interne de disponibilité de 99,9 % lorsque l’infrastructure le permet, sans constituer une garantie absolue. Les accès aux données sont limités aux personnes habilitées, soumises à une obligation de confidentialité et à des règles disciplinaires internes. En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés, les procédures de notification à la CNIL et, le cas échéant, d’information des personnes concernées sont appliquées dans les délais légaux.

Minimisation, pseudonymisation et contrôle d’accès

Le principe de minimisation conduit à limiter les champs collectés et à privilégier des identifiants techniques lorsque l’identification civile n’est pas requise. Des techniques de pseudonymisation peuvent être utilisées pour réduire l’exposition des données en environnement d’analyse, tout en conservant la possibilité de réconciliation sous contrôle strict. Les droits d’accès sont gérés selon une logique de moindre privilège, avec revues d’habilitations à intervalles réguliers, par exemple tous les 90 jours pour les comptes administratifs. Les journaux d’accès sont protégés contre l’altération, afin de soutenir les exigences d’audit et les investigations de sécurité. Les prestataires sont soumis à des exigences de sécurité contractuelles incluant des engagements de notification d’incident dans un délai compatible avec l’exigence de réactivité, souvent inférieur à 72 heures.

Droits des personnes concernées et modalités d’exercice

Les personnes concernées disposent des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, ainsi que du droit à la portabilité lorsque les conditions du RGPD sont réunies. La Politique de confidentialité encadre l’exercice de ces droits en précisant que certaines demandes peuvent être limitées lorsque la loi impose la conservation de données, notamment pour répondre à des obligations de conformité ou pour la défense de droits en justice. Un droit d’opposition peut être exercé pour des traitements fondés sur l’intérêt légitime, sous réserve de motifs légitimes et impérieux pouvant justifier la poursuite du traitement. Lorsque le traitement est fondé sur le consentement, celui ci peut être retiré à tout moment, sans affecter la licéité des traitements antérieurs. casino NV peut demander des éléments raisonnables pour vérifier l’identité du demandeur, afin d’éviter toute divulgation non autorisée.

Réclamations et voies de recours

En cas de difficulté, une réclamation peut être adressée à l’autorité de contrôle compétente en France, à savoir la CNIL, sans préjudice d’un recours juridictionnel. Les échanges préalables avec le service dédié de NV Casino sont encouragés afin de faciliter une résolution rapide et documentée, tout en respectant les droits de la personne concernée. La réponse est, en principe, apportée dans un délai de 30 jours, sous réserve des exceptions prévues par le RGPD. Lorsque la demande est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, des frais raisonnables peuvent être envisagés ou la demande peut être refusée, conformément au cadre légal. Les motifs d’une telle décision sont communiqués dans des conditions transparentes.

Procédure de contact et demandes liées aux données

Les demandes relatives aux données personnelles, y compris celles portant sur l’accès, la suppression ou la limitation, sont traitées via les canaux de contact indiqués sur nv-casin.com afin d’assurer une traçabilité et un traitement sécurisé. La présente Politique de confidentialité prévoit que toute demande doit permettre l’identification du compte concerné et inclure les informations nécessaires à la compréhension de l’objet, sans imposer de données excessives. Les communications sont conservées le temps de l’instruction et peuvent être archivées à des fins probatoires selon une durée proportionnée. casino NV peut, selon les cas, solliciter des informations complémentaires lorsque la demande est imprécise, ce qui suspend le délai de réponse jusqu’à réception des éléments nécessaires. Les personnes concernées sont informées lorsque l’exercice d’un droit est susceptible d’affecter l’accès au service, notamment lorsque des obligations légales imposent une conservation.

Modifications, mise à jour et engagement de conformité

La Politique de confidentialité peut être modifiée afin de refléter une évolution des services, des exigences réglementaires, des recommandations de la CNIL ou des pratiques de sécurité, sous réserve du respect des principes de transparence. Toute mise à jour fait l’objet d’une publication sur la page nv-casin.com/privacy-policy, avec indication de la date d’entrée en vigueur et, lorsque cela est requis, d’une information complémentaire dans un délai raisonnable. La Politique de confidentialité est appliquée selon une logique de redevabilité, impliquant la tenue d’une documentation interne, des revues de conformité et l’actualisation des mesures de sécurité lorsque le niveau de risque évolue. Lorsque des changements affectent substantiellement les finalités ou les bases juridiques, les personnes concernées sont informées avant l’application, et un nouveau consentement est recueilli si nécessaire. casino NV confirme son engagement à traiter les données conformément au RGPD, en veillant à l’exactitude, à la minimisation et à la limitation de conservation, ainsi qu’au respect des droits dans les délais, notamment 30 jours pour les demandes ordinaires. En cas de divergence d’interprétation, la version publiée fait foi, sous réserve des dispositions impératives applicables en France, et un suivi est assuré pour garantir la continuité de la conformité dans la durée.