NV Casino
EN DE PL FR LT BG CS RO

Bendrosios nuostatos ir taikymo sritis

Ši Privatumo politika nustato asmens duomenų tvarkymo sąlygas, taikomas interneto svetainėje nv-casin.com ir su ja susijusiose paslaugose. Dokumentas parengtas atsižvelgiant į Lietuvos Respublikoje taikomą Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 ir nacionalinius teisės aktus, reglamentuojančius privatumo apsaugą bei elektroninių ryšių naudojimą. NV Casino veikia kaip duomenų valdytojas tais atvejais, kai pats nustato duomenų tvarkymo tikslus ir priemones, o atskirais atvejais gali veikti kaip duomenų tvarkytojas pagal sutartinius nurodymus. Dokumentas taikomas registracijos, tapatybės nustatymo, paskyros administravimo, mokėjimų ir atitikties kontrolės procesams, taip pat komunikacijai dėl paslaugų teikimo. Šios nuostatos netaikomos trečiųjų šalių svetainėms, į kurias pateikiamos nuorodos, nes jų privatumo sąlygos gali skirtis.

Asmens duomenų kategorijos, kurios gali būti tvarkomos

Tvarkomų duomenų apimtis priklauso nuo naudojamų funkcijų ir teisinių pareigų vykdymo, įskaitant tapatybės patikrinimą ir sukčiavimo prevenciją. Gali būti tvarkomi identifikaciniai duomenys, tokie kaip vardas, pavardė, gimimo data, pilietybė, asmens dokumento duomenys ir asmens kodo dalys, kai to reikalauja teisės aktai. Gali būti tvarkomi kontaktiniai duomenys, įskaitant el. pašto adresą, telefono numerį, gyvenamosios vietos adresą ir korespondencijos informaciją, jei tai būtina aptarnavimui. Taip pat gali būti tvarkomi finansiniai duomenys, tokie kaip mokėjimų istorija, įmokų ir išmokų sumos, pasirinktas mokėjimo metodas, banko sąskaitos identifikatoriai ar mokėjimo paslaugų teikėjo žetonai, kai mokėjimas atliekamas per tarpininkus. Techniniai duomenys gali apimti IP adresą, įrenginio identifikatorius, naršyklės tipą, prisijungimo žurnalus ir saugumo įvykių metaduomenis, kad būtų užtikrintas sistemos vientisumas.

Duomenų gavimo būdai ir šaltiniai

Duomenys gali būti gaunami tiesiogiai iš asmens, kai pateikiama informacija registruojantis, pildant profilio laukus, atliekant mokėjimo operacijas arba bendraujant su pagalbos tarnyba. Operaciniu lygmeniu dalis duomenų surenkama automatiškai, kai naudojamasi svetaine, kad būtų užtikrintas paslaugų teikimas, klaidų diagnostika ir saugumo stebėsena. Privatumo politika taip pat apima situacijas, kai duomenys gaunami iš mokėjimo paslaugų teikėjų, tapatybės patvirtinimo tiekėjų ar sukčiavimo prevencijos paslaugų, jei tokie tiekėjai pasitelkiami teisėtam tikslui. Kai to reikalauja teisės aktai, duomenys gali būti gaunami iš viešų registrų ar kompetentingų institucijų užklausų kontekste. Jei pateikiami trečiųjų asmenų duomenys, laikoma, kad juos pateikiantis asmuo turi teisėtą pagrindą tai daryti ir perduoda tik tiek duomenų, kiek būtina konkrečiai paslaugai.

Duomenų tvarkymo tikslai ir jų ribos

Duomenys tvarkomi siekiant sudaryti ir vykdyti sutartinius santykius, administruoti paskyrą ir užtikrinti nuoseklų paslaugų veikimą, įskaitant prisijungimo kontrolę ir atsiskaitymų valdymą. casino NV sistemoje tvarkomi duomenys taip pat naudojami tapatybės patikrinimui, amžiaus nustatymui ir teisinių apribojimų laikymuisi, kai to reikalauja atsakingo lošimo ir pinigų plovimo prevencijos reikalavimai. Duomenys gali būti tvarkomi siekiant nustatyti ir tirti incidentus, įskaitant paskyros perėmimo riziką, neteisėtus prisijungimus ar mokėjimų ginčus. Tam tikri duomenys naudojami paslaugų kokybės užtikrinimui, klientų aptarnavimo užklausų administravimui ir dokumentų pateikimo eigai fiksuoti, kad būtų galima atsekti sprendimų priėmimą. Tvarkymo mastas ribojamas duomenų kiekio mažinimo principu, todėl nerenkami duomenys, kurie nėra būtini aiškiai apibrėžtiems tikslams.

Teisiniai pagrindai pagal Privatumo politiką

Asmens duomenys tvarkomi remiantis BDAR 6 straipsnyje nustatytais pagrindais, įskaitant sutarties vykdymą, teisinės pareigos laikymąsi ir teisėtą interesą. Privatumo politika numato, kad sutartinis pagrindas taikomas registracijai, paskyros administravimui, mokėjimų vykdymui ir su paslaugų teikimu susijusiai komunikacijai. Teisinės pareigos pagrindas taikomas tais atvejais, kai privaloma vykdyti tapatybės patvirtinimą, apskaitos ir mokesčių reikalavimus bei pateikti duomenis kompetentingoms institucijoms. Teisėtas interesas gali būti taikomas saugumo užtikrinimui, incidentų prevencijai, sukčiavimo aptikimui, paslaugų stabilumo palaikymui ir ginčų sprendimui, jeigu interesai nepažeidžia duomenų subjekto teisių. Sutikimas taikomas tik tais atvejais, kai konkrečiai tvarkymo operacijai nėra tinkamo alternatyvaus pagrindo, o sutikimas gali būti bet kada atšauktas, nepažeidžiant iki atšaukimo atlikto tvarkymo teisėtumo.

Slapukai ir sekimo technologijos pagal Privatumo politiką

Ši Privatumo politika apima slapukų ir panašių technologijų naudojimą, kai jos būtinos svetainės funkcionalumui, saugiam prisijungimui ir sesijos valdymui. Naudojami būtini slapukai, kurie leidžia užtikrinti autentifikaciją, apkrovos balansavimą ir apsaugą nuo automatizuotų užklausų, o jų išjungimas gali sutrikdyti paslaugų teikimą. Taip pat gali būti naudojami analitiniai sprendimai, kurie padeda įvertinti sistemos veikimą, klaidų dažnį ir sąsajos efektyvumą, kiek tai leidžia teisės aktai ir taikomi pasirinkimai. casino NV gali taikyti nustatymus, leidžiančius valdyti nebūtinus slapukus per naršyklės funkcijas ar atitinkamus pasirinkimų mechanizmus, kai jie įdiegti. Slapukų galiojimo trukmė gali skirtis, pavyzdžiui, 24 valandos sesijos tikslams arba iki 12 mėnesių nustatymų išsaugojimui, jei tai pagrįsta ir leidžiama.

Duomenų saugojimo terminai ir naikinimo taisyklės

Duomenys saugomi tiek, kiek būtina tvarkymo tikslams pasiekti, o pasibaigus terminams jie ištrinami, anonimizuojami arba saugomi tik tiek, kiek reikalauja teisės aktai. Apskaitos ir mokesčių dokumentai paprastai saugomi 10 metų laikotarpiui, kai toks terminas taikomas pagal nacionalinę apskaitos prievolę. Tapatybės patikrinimo dokumentų kopijos ir patikros įrašai gali būti saugomi iki 5 metų po verslo santykių pabaigos, jei tokį terminą numato pinigų plovimo prevencijos reikalavimai ir rizikos valdymo standartai. Privatumo politika taip pat numato, kad klientų aptarnavimo susirašinėjimas gali būti saugomas 24 mėnesius, siekiant užtikrinti ginčų nagrinėjimo nuoseklumą ir sprendimų atsekamumą. Techniniai žurnalai ir saugumo įrašai gali būti laikomi nuo 90 dienų iki 18 mėnesių, atsižvelgiant į incidentų tyrimų poreikius ir sisteminę riziką.

Duomenų atskleidimas, gavėjai ir konfidencialumo ribos

Duomenys gali būti atskleidžiami tik tiek, kiek tai būtina paslaugų teikimui, teisinių pareigų vykdymui arba teisėtų interesų apsaugai, laikantis konfidencialumo reikalavimų. casino NV gali pasitelkti mokėjimo paslaugų teikėjus, tapatybės patvirtinimo tiekėjus, IT infrastruktūros ir prieglobos paslaugų teikėjus, klientų aptarnavimo platformas bei audito paslaugų teikėjus, kurie tvarko duomenis pagal sutartines instrukcijas. Su kiekvienu duomenų tvarkytoju sudaromi duomenų tvarkymo susitarimai, nustatantys tvarkymo apimtį, saugumo priemones ir pareigą padėti įgyvendinti duomenų subjektų teises. Duomenys gali būti teikiami teisėsaugos institucijoms, priežiūros institucijoms ar teismams, kai pateikiamas teisėtas ir pagrįstas reikalavimas, o atskleidimas apsiribojamas reikalaujama apimtimi. Jeigu įvyksta verslo reorganizavimas, duomenys gali būti perduodami teisėtiems perėmėjams, užtikrinant, kad tvarkymo tikslai išliktų suderinami su pirminiu tikslu ir būtų užtikrintas informavimo tęstinumas.

Tarptautiniai duomenų perdavimai ir taikomos apsaugos

Reguliavimo požiūriu tarptautiniai perdavimai vertinami pagal BDAR V skyriaus reikalavimus, siekiant užtikrinti adekvatų apsaugos lygį už Europos ekonominės erdvės ribų. Privatumo politika nustato, kad duomenys pirmiausia tvarkomi Europos ekonominėje erdvėje, tačiau tam tikri paslaugų teikėjai gali veikti trečiosiose valstybėse arba naudoti jose esančią infrastruktūrą. Tokiais atvejais taikomos Europos Komisijos patvirtintos standartinės sutarčių sąlygos arba kitos teisėtos perdavimo priemonės, kartu įvertinant papildomas technines ir organizacines priemones. Jei taikytina, atliekamas perdavimo poveikio vertinimas, siekiant nustatyti, ar konkrečios trečiosios šalies teisinė aplinka nesumažina praktinės apsaugos. Informacija apie taikomas perdavimo priemones gali būti pateikiama pateikus pagrįstą užklausą, laikantis komercinių paslapčių ir saugumo apribojimų.

Techninės ir organizacinės saugumo priemonės

Asmens duomenų saugumas užtikrinamas taikant rizika pagrįstas priemones, apimančias prieigos kontrolę, šifravimo praktiką ir veiklos stebėseną. Prieiga prie duomenų suteikiama tik tiems darbuotojams ar rangovams, kuriems tai būtina funkcijoms vykdyti, taikant pareigų atskyrimą ir audito žurnalų peržiūras. Duomenų perdavimas tarp sistemų gali būti apsaugomas šifruotais ryšio protokolais, o autentifikacijai taikomi daugiafaktoriniai sprendimai ten, kur tai pagrįsta grėsmės modeliu. Saugumo valdymo sistemoje siekiama palaikyti bent 99,5 procento pasiekiamumą, tačiau ši vertė nėra laikoma absoliučia garantija ir priklauso nuo tiekėjų bei išorinių veiksnių. Incidentų valdymo procedūros apima pažeidimų nustatymą, poveikio vertinimą, pranešimą priežiūros institucijai per 72 valandas, kai taikytina, ir informavimą duomenų subjektams, jei rizika laikoma didele.

Duomenų subjekto teisės ir jų įgyvendinimo terminai

Teisių pagrindu duomenų subjektas turi teisę gauti informaciją apie tvarkymą, prašyti susipažinti su duomenimis, reikalauti ištaisyti netikslius duomenis ir prašyti ištrinti duomenis, kai tam taikomos BDAR sąlygos. Taip pat gali būti įgyvendinama teisė apriboti tvarkymą, teisė į duomenų perkeliamumą, teisė nesutikti su tvarkymu teisėto intereso pagrindu ir teisė atšaukti sutikimą, kai tvarkymas grindžiamas sutikimu. Privatumo politika numato, kad prašymai nagrinėjami nepagrįstai nedelsiant ir ne vėliau kaip per 30 dienų nuo prašymo gavimo, o sudėtingais atvejais terminas gali būti pratęstas dar 60 dienų, apie tai informuojant. Tapatybei patikrinti gali būti paprašyta pateikti papildomų duomenų, tačiau tokia patikra apsiribojama proporcingumo principu ir naudojama tik apsaugoti nuo neteisėto atskleidimo. Jei manoma, kad teisės buvo pažeistos, asmuo turi teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba kreiptis į teismą Lietuvos Respublikos nustatyta tvarka.

Teisė nesutikti ir automatizuotų sprendimų ribojimai

Nesutikimas su tvarkymu nagrinėjamas įvertinant konkrečią situaciją ir duomenų valdytojo pateiktus įtikinamus teisėtus pagrindus, jei tokie taikomi. Jeigu tvarkymas susijęs su sukčiavimo prevencija ar informacinių sistemų sauga, dalis sprendimų gali būti priimama automatizuotai, tačiau tai nereiškia, kad asmuo neturi teisės pateikti savo pozicijos. Kai taikoma BDAR 22 straipsnio apimtis, sudaromos galimybės reikalauti žmogaus įsikišimo ir ginčyti sprendimą, jei jis sukelia teisines pasekmes ar panašų reikšmingą poveikį. Sprendimų logika ir pagrindiniai kriterijai gali būti paaiškinami tiek, kiek tai suderinama su saugumo interesais ir sukčiavimo prevencijos metodikų konfidencialumu.

Prašymų pateikimas ir atstovavimas

Prašymai dėl teisių įgyvendinimo pateikiami raštu, naudojant kontaktus, nurodytus šios politikos pabaigoje, ir turi būti pakankamai konkretūs, kad būtų galima identifikuoti prašomą veiksmą. Jei prašymas teikiamas atstovo, gali būti reikalaujama pateikti įgaliojimą ar kitą atstovavimo pagrindą patvirtinantį dokumentą, kad būtų sumažinta neteisėto atskleidimo rizika. Atsakymai teikiami ta pačia forma, kuria gautas prašymas, nebent pagrįstai susitariama kitaip, atsižvelgiant į saugumą ir tapatybės patvirtinimą. Atsisakymas tenkinti prašymą galimas tik tada, kai tai leidžia BDAR ar kiti teisės aktai, ir tokio atsisakymo motyvai pateikiami aiškia teisine forma.

Vaikų duomenų apsauga ir amžiaus patikra

Ši paslauga skirta tik asmenims, kuriems pagal Lietuvos Respublikos teisę leidžiama naudotis lošimų paslaugomis, todėl nepilnamečių duomenys neturėtų būti tvarkomi sąmoningai. casino NV taiko amžiaus patikros priemones registracijos ir tapatybės nustatymo metu, siekiant apriboti prieigą, kai kyla pagrįstų abejonių dėl amžiaus. Jei nustatoma, kad duomenys gauti iš asmens, kuris neatitinka amžiaus reikalavimų, imamasi veiksmų paskyrai apriboti ir duomenims ištrinti arba anonimizuoti, kiek tai suderinama su teisinių pareigų vykdymu. Tam tikrais atvejais dalis duomenų gali būti išsaugota, jei to reikia pareikštiems reikalavimams pareikšti, vykdyti ar apginti, arba jei privaloma pagal teisės aktus. Tokie sprendimai dokumentuojami, kad būtų užtikrintas atskaitingumas ir atsekamumas.

Kreipimosi tvarka, kontaktai ir duomenų užklausų administravimas

Apibrėžiant atsakomybę, NV Casino užtikrina, kad užklausos dėl asmens duomenų būtų priimamos, registruojamos ir nagrinėjamos pagal vidaus procedūras, atitinkančias BDAR atskaitomybės principą. Dėl bendrų klausimų, prašymų įgyvendinti teises, duomenų kopijos gavimo ar paaiškinimų dėl tvarkymo apimties kreipimasis teikiamas el. paštu [email protected] arba raštu, nurodant domeną nv-casin.com ir užklausos temą. Atsižvelgiant į riziką, gali būti prašoma pateikti 2 papildomus identifikavimo elementus, pavyzdžiui, paskyros el. paštą ir paskutinės operacijos datą, kad atsakymas būtų pateiktas teisėtam gavėjui. Privatumo politika taikoma ir duomenų pažeidimų komunikacijai, todėl pranešimai apie galimą neteisėtą prisijungimą ar paskyros kompromitavimą nagrinėjami prioritetine tvarka ir, kai taikytina, inicijuojamas incidento tyrimas. Jei užklausos apimtis yra neproporcinga arba akivaizdžiai nepagrįsta, gali būti taikomas teisės aktuose leidžiamas atsisakymas arba pagrįstas administracinis mokestis, tačiau tokie sprendimai motyvuojami ir dokumentuojami.

Privatumo politikos keitimas ir atitikties įsipareigojimas

Ši Privatumo politika periodiškai peržiūrima, siekiant užtikrinti suderinamumą su besikeičiančiais teisės aktais, priežiūros institucijų praktika ir taikomais techniniais sprendimais. Pakeitimai gali būti inicijuojami dėl naujų tvarkymo tikslų atsiradimo, duomenų gavėjų pasikeitimo, tarptautinių perdavimų peržiūros, saugumo priemonių atnaujinimo arba vidaus procedūrų patikslinimo, kad būtų išlaikytas BDAR principų taikymas. Apie esminius pakeitimus gali būti pranešama paskyros pranešimais arba el. paštu, kai toks informavimo būdas yra pagrįstas ir proporcingas, o pranešime nurodoma įsigaliojimo data. Jeigu pakeitimai daro reikšmingą poveikį tvarkymo sąlygoms, gali būti prašoma atnaujinti pasirinkimus ar sutikimus, kai tai yra vienintelis teisėtas pagrindas konkrečiai operacijai. NV Casino patvirtina, kad Privatumo politika įgyvendinama taikant atskaitomybės principą, dokumentuojant sprendimus, atliekant rizikos vertinimus ir užtikrinant, kad duomenų apsaugos reikalavimai būtų integruoti į paslaugų kūrimą bei priežiūrą. Ši Privatumo politika taip pat numato, kad ankstesnės redakcijos gali būti saugomos pagrįstą laiką, pavyzdžiui, 3 metus, kad būtų galima įrodyti informavimo tęstinumą ir spręsti ginčus dėl taikytinų sąlygų, tačiau jos netaikomos atgaline data, jei teisės aktai nenustato kitaip. Įsipareigojimas laikytis duomenų apsaugos standartų apima ir nuolatinį darbuotojų konfidencialumo užtikrinimą, tiekėjų priežiūrą bei procesų auditus, kad Privatumo politika būtų vykdoma praktiškai, o ne vien deklaratyviai.