Cadru juridic și domeniu de aplicare

Prezenta Politica de confidențialitate reglementează modul în care NV Casino prelucrează datele cu caracter personal în contextul accesării domeniului nv-casin.com și al serviciilor asociate. Documentul este redactat în conformitate cu Regulamentul (UE) 2016/679 privind protecția datelor și cu legislația aplicabilă din România, inclusiv actele relevante privind securitatea informațiilor și prevenirea fraudelor. Politica se aplică operațiunilor efectuate în calitate de operator de date, precum și situațiilor în care entități împuternicite acționează în numele operatorului, în baza unor instrucțiuni documentate. În măsura în care anumite funcționalități presupun cerințe specifice de identificare sau verificare, prelucrarea este realizată proporțional și limitat la scopurile declarate. Prin această Politica de confidențialitate se stabilesc reguli privind transparența, limitarea scopului, minimizarea datelor și responsabilitatea operatorului.

Definiții, roluri și principii de prelucrare

Prin date cu caracter personal se înțeleg orice informații privind o persoană fizică identificată sau identificabilă, inclusiv identificatori online și elemente de localizare, atunci când acestea permit asocierea cu un cont. Operatorul este NV Casino, care determină scopurile și mijloacele prelucrării, iar împuterniciții sunt furnizori care prelucrează datele exclusiv conform instrucțiunilor operatorului. Principiile aplicabile includ legalitatea, echitatea, transparența, exactitatea, limitarea stocării și integritatea și confidențialitatea, fiecare fiind implementat prin măsuri tehnice și organizatorice. În cadrul Politica de confidențialitate se descriu mecanismele de control intern, evaluarea riscurilor și logica de aliniere la cerințele GDPR, inclusiv documentarea deciziilor relevante. Orice interpretare se realizează în sensul protecției efective a persoanelor vizate și al prevenirii prelucrărilor excesive.

Categorii de date prelucrate în cadrul serviciilor

În contextul utilizării serviciilor, pot fi prelucrate date de identificare precum nume, prenume, data nașterii, cetățenia și identificatori de cont, în măsura necesară creării și administrării relației contractuale. Pot fi prelucrate date de contact, inclusiv adresă de e mail, număr de telefon și adresă poștală, atunci când acestea sunt furnizate pentru comunicări operaționale și pentru notificări privind securitatea contului. În anumite situații, pot fi colectate date financiare limitate, cum ar fi identificatori ai tranzacțiilor, ultimele 4 cifre ale instrumentului de plată sau referințe de procesare, fără a stoca în mod nejustificat date complete ale cardului. În scopuri de securitate, pot fi prelucrate date tehnice precum adrese IP, identificatori de dispozitiv, jurnalizări de acces și date privind sesiunea, pentru a detecta anomalii și încercări de acces neautorizat. Pentru casino NV, unele date pot deriva din obligații de conformitate, inclusiv verificări de vârstă și eligibilitate, în condițiile prevăzute de lege.

Date privind verificarea identității și conformitatea

În măsura în care sunt necesare verificări, pot fi solicitate documente de identitate sau extrase relevante, iar prelucrarea se limitează la elementele strict cerute de procedurile de conformitate. Aceste operațiuni pot include verificări ale autenticității documentelor și comparații cu informațiile declarate, cu aplicarea de restricții de acces pe baza principiului necesității de a cunoaște. Se pot genera înregistrări privind statusul verificării, data efectuării și rezultatul, fără a extinde utilizarea către scopuri incompatibile. În cadrul Politica de confidențialitate se menționează că datele sensibile nu sunt solicitate ca regulă, iar dacă sunt transmise incidental, sunt aplicate măsuri de reducere a expunerii și de limitare a accesului.

Modalități de colectare și surse ale datelor

Colectarea datelor are loc în principal prin completarea formularelor disponibile pe site, prin crearea contului și prin interacțiuni operaționale, inclusiv solicitări către suport. Datele tehnice sunt colectate automat prin jurnalizarea accesului și prin mecanisme de securitate, pentru a asigura funcționarea serviciilor și pentru a preveni atacuri informatice. Unele informații pot proveni de la furnizori de servicii de plată sau de la parteneri de verificare, exclusiv în măsura în care este necesară confirmarea tranzacțiilor și a identității, cu respectarea obligațiilor de confidențialitate. Pentru casino NV, pot exista situații în care datele sunt actualizate pe baza comunicărilor de schimbare a datelor de contact, pentru a menține exactitatea și a reduce riscul de acces neautorizat. Politica de confidențialitate descrie și situațiile în care datele sunt colectate prin consimțământ, atunci când acesta este cerut de lege, inclusiv în zona de cookie uri neesențiale.

Colectarea prin comunicări și canale operaționale

Interacțiunile prin e mail, telefon sau alte canale de suport pot genera înregistrări privind solicitarea, data și măsurile întreprinse, pentru a asigura trasabilitate și calitatea răspunsului. Înregistrarea apelurilor nu este realizată ca regulă, iar dacă este implementată în anumite scenarii, se aplică informare prealabilă, temei legal corespunzător și perioade de stocare limitate. Conținutul comunicărilor este utilizat pentru soluționarea cererilor, prevenirea incidentelor și documentarea măsurilor de securitate, fără a fi reutilizat în scopuri incompatibile. În cadrul Politica de confidențialitate se precizează că operatorul poate anonimiză sau pseudonimiză anumite înregistrări, pentru a reduce riscul la un nivel rezonabil.

Scopuri ale prelucrării în raport cu serviciile

Datele sunt prelucrate pentru administrarea contului, autentificare, furnizarea funcționalităților, procesarea tranzacțiilor și asigurarea unui istoric de activitate necesar auditului intern. Prelucrarea urmărește prevenirea fraudelor, gestionarea incidentelor de securitate și verificarea integrității operațiunilor, inclusiv prin corelarea unor indicatori tehnici. Comunicările privind modificări de securitate, resetarea credențialelor și alerte de acces sunt considerate necesare executării contractului și menținerii unui nivel adecvat de protecție. Pentru casino NV, anumite prelucrări sunt realizate pentru îndeplinirea obligațiilor legale, inclusiv păstrarea evidențelor contabile și răspunsul la solicitări ale autorităților competente. Politica de confidențialitate acoperă și utilizări limitate pentru analiză operațională, prin agregare, în scopul îmbunătățirii stabilității serviciilor, fără a urmări profilare intruzivă nejustificată.

Temeiuri legale aplicabile și justificarea proporționalității

Prelucrarea se întemeiază pe executarea contractului atunci când datele sunt necesare pentru crearea și administrarea contului, pentru procesarea operațiunilor și pentru furnizarea serviciilor. În situații determinate, prelucrarea este realizată pentru respectarea unor obligații legale, inclusiv obligații fiscale, contabile și de conformitate, în limitele impuse de normele în vigoare în România. Interesul legitim poate constitui temei pentru măsuri de securitate, prevenirea utilizărilor abuzive și apărarea drepturilor operatorului, cu efectuarea testului de balanță și implementarea de garanții adecvate. Consimțământul este utilizat numai atunci când este cerut pentru prelucrări specifice, cum sunt anumite cookie uri sau comunicări opționale, iar retragerea consimțământului produce efecte pentru viitor. Pentru casino NV, fiecare temei este aplicat diferențiat pe fluxuri, iar Politica de confidențialitate reflectă principiul responsabilității prin documentarea deciziilor de conformitate.

Interes legitim, prevenirea fraudei și apărarea în justiție

Operatorul poate prelucra date pentru detectarea tentativelor de acces neautorizat, pentru investigarea tranzacțiilor suspecte și pentru menținerea integrității sistemelor informatice. În acest context, pot fi utilizate jurnale de acces, corelări tehnice și reguli de alertare, astfel încât riscul de compromitere să fie redus și dovedibil. Datele pot fi utilizate pentru formularea, exercitarea sau apărarea unor pretenții în fața instanțelor sau autorităților, inclusiv păstrarea dovezilor relevante, conform termenelor de prescripție aplicabile. Politica de confidențialitate precizează că se aplică restricții de acces și se păstrează doar ceea ce este necesar pentru scopul urmărit, evitându se colectarea excesivă.

Politica de confidențialitate privind cookie uri și tehnologii similare

Cookie urile esențiale pot fi utilizate pentru funcționarea site ului, menținerea sesiunii și implementarea controalelor de securitate, fără de care serviciile nu ar putea fi furnizate în condiții adecvate. Cookie urile neesențiale, inclusiv cele de analiză sau preferințe, sunt utilizate numai în măsura în care există o opțiune validă exprimată prin mecanismul de consimțământ, acolo unde acesta este aplicabil. Identificatorii online pot fi asociați cu informații tehnice, precum tipul de browser, setările de limbă și evenimente de performanță, pentru a asigura stabilitatea și pentru a identifica erori. Pentru casino NV, setările privind cookie urile pot fi modificate prin instrumentele disponibile în browser și, după caz, prin panoul dedicat, ceea ce poate influența disponibilitatea anumitor funcții. Politica de confidențialitate menționează că operatorul nu urmărește publicitate comportamentală intruzivă în afara limitelor legale și că se aplică măsuri de minimizare.

Durate orientative și controlul preferințelor

Unele cookie uri de sesiune sunt eliminate automat la închiderea browser ului, în timp ce anumite cookie uri persistente pot rămâne până la 12 luni, în funcție de scopul tehnic justificat. Pentru auditul consimțământului, pot fi păstrate dovezi privind opțiunea exprimată și data acesteia, astfel încât conformitatea să poată fi demonstrată, fără a extinde colectarea. Preferințele pot fi schimbate oricând, iar efectele se aplică de la momentul actualizării, cu posibilitatea ca unele date colectate anterior să rămână în evidențe până la expirarea termenelor de stocare aplicabile. Politica de confidențialitate subliniază că respingerea cookie urilor neesențiale nu afectează accesul la funcțiile de bază, însă poate limita anumite îmbunătățiri de performanță.

Partajare, divulgare și destinatari ai datelor

Datele pot fi divulgate către furnizori de servicii strict necesari, precum procesatori de plăți, furnizori de găzduire și suport tehnic, în baza unor acorduri care includ clauze de confidențialitate și obligații de securitate. În măsura în care sunt utilizate servicii externe pentru verificări, acestea acționează ca împuterniciți sau operatori asociați, după caz, cu delimitarea responsabilităților și informarea adecvată. Datele pot fi furnizate autorităților publice competente atunci când există o obligație legală sau o solicitare validă, inclusiv pentru prevenirea și investigarea infracțiunilor. Pentru casino NV, divulgarea se realizează pe principiul minimizării și doar pentru scopuri determinate, cu evidențierea solicitărilor și a răspunsurilor, atunci când legea permite. Politica de confidențialitate exclude vânzarea datelor către terți, iar orice partajare este supusă unei evaluări de necesitate și proporționalitate.

Transferuri internaționale și garanții aplicabile

În funcție de localizarea furnizorilor, este posibil ca unele date să fie transferate în afara Spațiului Economic European, exclusiv atunci când acest lucru este necesar pentru furnizarea serviciilor și când există garanții adecvate. Transferurile se bazează pe decizii de adecvare, clauze contractuale standard sau alte mecanisme prevăzute de GDPR, completate de măsuri suplimentare atunci când evaluarea riscurilor indică necesitatea acestora. Operatorul urmărește limitarea transferurilor la datele strict necesare și aplică controale de acces și criptare în tranzit, acolo unde este fezabil tehnic. Pentru casino NV, orice transfer este documentat, iar persoanele vizate pot solicita informații privind garanțiile aplicate, în limitele permise de confidențialitatea comercială și securitatea sistemelor. Politica de confidențialitate reflectă cerința de transparență prin explicarea logicii de transfer și a criteriilor de selecție a furnizorilor.

Perioade de stocare și criterii de păstrare a datelor

Perioadele de păstrare sunt stabilite în funcție de scopurile prelucrării, de obligațiile legale și de termenele de prescripție, astfel încât datele să nu fie stocate mai mult decât este necesar. Datele de cont sunt păstrate pe durata relației contractuale, iar după încetare pot fi păstrate pentru încă 5 ani, atunci când acest lucru este necesar pentru evidențe contabile, audit sau apărarea drepturilor în instanță. Jurnalele de securitate sunt păstrate, de regulă, între 90 zile și 180 zile, în funcție de nivelul de risc și de necesitățile de investigare a incidentelor, cu posibilitatea extinderii atunci când există o anchetă în curs. Pentru casino NV, anumite date pot fi păstrate pe perioade impuse de legislația aplicabilă, inclusiv pentru prevenirea spălării banilor sau cerințe de raportare, în măsura în care sunt incidente. Politica de confidențialitate prevede că la expirarea termenelor datele sunt șterse, anonimizate sau arhivate cu acces restricționat, în funcție de natura obligației.

Ștergere, anonimizare și arhivare controlată

Ștergerea este realizată prin procese periodice, iar datele eliminate nu mai sunt accesibile operațional, cu excepția situațiilor în care persistă copii de siguranță pe o perioadă limitată. Copiile de siguranță pot fi păstrate până la 35 zile, exclusiv pentru restaurarea sistemelor, fiind supuse unor controale stricte de acces și testare. Anonimizarea se utilizează atunci când informațiile sunt necesare pentru statistici interne, dar nu mai este necesară identificarea persoanelor, reducând astfel riscurile de confidențialitate. Politica de confidențialitate menționează că arhivarea se face cu acces limitat și cu măsuri de integritate, astfel încât utilizarea ulterioară să fie compatibilă cu scopul inițial.

Măsuri de securitate și managementul incidentelor

Securitatea prelucrării este abordată prin măsuri tehnice și organizatorice proporționale cu riscurile, inclusiv controlul accesului, segmentarea rolurilor și monitorizarea activităților relevante. Operatorul utilizează criptare în tranzit, politici de parole și mecanisme de autentificare, iar accesul la date este acordat doar personalului autorizat în baza responsabilităților. Sunt aplicate proceduri de testare și actualizare, inclusiv remedieri de vulnerabilități, pentru a reduce probabilitatea unui incident și pentru a limita impactul. Pentru casino NV, obiectivul intern este menținerea unui nivel de conformitate de cel puțin 99% pentru aplicarea actualizărilor critice în intervale operaționale stabilite, fără ca această valoare să constituie o garanție absolută. Politica de confidențialitate include un cadru de răspuns la incidente, cu evaluare, izolare, remediere și notificare către autoritatea competentă și persoanele vizate, atunci când există risc ridicat și obligația legală impune acest lucru.

Drepturile persoanelor vizate și exercitarea acestora

Drepturile recunoscute de GDPR includ dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrare automată, în condițiile prevăzute de lege. Exercitarea drepturilor se realizează printr o cerere documentată, iar operatorul poate solicita informații suplimentare pentru confirmarea identității, în scopul protejării datelor împotriva divulgării neautorizate. Termenul general de răspuns este de 30 zile, cu posibilitatea prelungirii cu încă 60 zile atunci când cererea este complexă sau există un volum mare de solicitări, conform GDPR. Pentru casino NV, comunicările privind soluționarea cererii sunt păstrate ca evidențe de conformitate, într un regim de acces restricționat și pentru un termen adecvat. Politica de confidențialitate indică faptul că, în caz de dezacord, persoana vizată are dreptul de a depune plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal și de a se adresa instanțelor competente.

Limitări legale și situații de refuz motivat

Operatorul poate refuza parțial sau total o solicitare atunci când există o bază legală pentru păstrarea datelor, cum ar fi obligații de arhivare sau necesitatea de apărare a drepturilor în litigii. În asemenea cazuri, se furnizează o justificare motivată, incluzând temeiul juridic și posibilitatea de contestare, în limitele admise de lege. Atunci când cererea vizează date care afectează drepturile și libertățile altor persoane, operatorul poate aplica măsuri de mascarea informațiilor sau poate furniza un răspuns limitat. Politica de confidențialitate prevede că soluționarea urmărește un echilibru între transparență și confidențialitate, fără a compromite securitatea sistemelor.

Proceduri de contact, solicitări și responsabilități operaționale

Solicitările privind protecția datelor pot fi transmise prin canalele de contact indicate pe nv-casin.com, inclusiv prin formularul dedicat sau prin e mail, astfel încât cererile să poată fi înregistrate și urmărite. Pentru a reduce riscul de divulgare, operatorul poate cere confirmări suplimentare, inclusiv corelarea cu datele de cont sau furnizarea unor informații de verificare rezonabile. În situații în care o cerere implică date de plată sau elemente sensibile din perspectiva securității, răspunsul poate fi furnizat prin canale securizate, cu limitarea conținutului la ceea ce este necesar. Pentru casino NV, se menține o evidență internă a solicitărilor, cu data primirii, măsurile întreprinse și data finalizării, pentru a demonstra conformitatea și a asigura trasabilitate. Politica de confidențialitate clarifică faptul că transmiterea datelor prin internet implică riscuri inerente, iar operatorul aplică măsuri rezonabile pentru reducerea acestora.

Politica de confidențialitate, modificări și angajament de conformitate

Prezenta Politica de confidențialitate poate fi actualizată pentru a reflecta modificări legislative, orientări ale autorităților, schimbări ale proceselor interne sau actualizări ale serviciilor furnizate prin nv-casin.com. Operatorul aplică un proces de revizuire periodică, inclusiv evaluări de impact atunci când modificările pot implica riscuri sporite pentru drepturile și libertățile persoanelor vizate, cu documentarea deciziilor relevante. Orice versiune nouă produce efecte de la data publicării pe pagina dedicată, iar atunci când modificările sunt substanțiale, se pot utiliza notificări suplimentare prin canale rezonabile, în funcție de natura relației și de obligațiile legale. Pentru casino NV, angajamentul de conformitate include menținerea evidențelor de prelucrare, instruirea personalului relevant și audituri interne, cu obiectivul de a asigura aplicarea constantă a principiilor GDPR. Politica de confidențialitate confirmă că operatorul prelucrează datele în mod licit, echitabil și transparent și că aplică măsuri pentru minimizarea colectării, limitarea stocării și protejarea confidențialității. În cazul în care o persoană vizată consideră că prelucrarea contravine cadrului legal, aceasta poate utiliza procedurile de contact pentru clarificări și poate solicita exercitarea drepturilor, urmând ca operatorul să răspundă în termenul de 30 zile, cu respectarea condițiilor de prelungire prevăzute de GDPR. Orice actualizare este arhivată intern pentru o perioadă de 24 luni în scop de trasabilitate și audit, fără a afecta dreptul persoanelor vizate de a consulta versiunea curentă. Prin această Politica de confidențialitate se reafirmă obligația de confidențialitate, responsabilitatea demonstrabilă și cooperarea cu autoritățile competente din România, în limitele legale și cu protejarea intereselor legitime privind securitatea informațiilor.