NV Casino
EN DE PL FR LT BG CS RO

Úvodní ustanovení a rozsah dokumentu

Tyto Zásady ochrany osobních údajů vymezují pravidla zpracování osobních údajů na doméně nv-casin.com a vztahují se na činnosti související s provozem online služeb značky NV Casino. Dokument stanoví rozsah zpracování, základní pojmy a rámec odpovědnosti správce a případných zpracovatelů. Ustanovení se uplatní na údaje získané při registraci účtu, používání webu, ověřování totožnosti, komunikaci se zákaznickou podporou a plnění zákonných povinností v oblasti regulace hazardních her. Zpracování probíhá v souladu s nařízením (EU) 2016/679 a souvisejícími právními předpisy platnými v Czechia, včetně požadavků na minimalizaci údajů, účelové omezení a zabezpečení. Tyto podmínky se neuplatní na weby třetích stran, na které mohou služby odkazovat, přičemž každá taková třetí strana odpovídá za vlastní režim ochrany osobních údajů.

Správce, pověření zpracovatelé a odpovědnost

Správcem osobních údajů je subjekt provozující služby pod označením NV Casino, který určuje účely a prostředky zpracování. Správce může zapojit zpracovatele, zejména poskytovatele hostingových služeb, nástroje pro prevenci podvodů, poskytovatele ověřovacích služeb a provozovatele komunikačních platforem, a to na základě smluv o zpracování osobních údajů. Správce odpovídá za to, že zpracovatelé poskytují přiměřené záruky ochrany údajů a že zpracování probíhá pouze podle zdokumentovaných pokynů. V rámci interní správy jsou uplatňována role-based oprávnění a přístup k údajům je omezen na osoby, které jej potřebují k plnění pracovních povinností. Pokud právní předpisy vyžadují určení pověřence pro ochranu osobních údajů, správce zveřejní kontaktní údaje v části věnované komunikaci a uplatnění práv subjektů údajů.

Kategorie zpracovávaných osobních údajů

Zásady ochrany osobních údajů popisují, že správce zpracovává identifikační údaje, jako je jméno, příjmení, datum narození a státní příslušnost, pokud jsou poskytnuty v rámci registrace nebo ověření. Současně mohou být zpracovávány kontaktní údaje, zejména e-mailová adresa, telefonní číslo a adresa bydliště, v rozsahu nezbytném pro správu účtu a zákonné požadavky. V souvislosti s finančními operacemi mohou být zpracovávány údaje o platbách, včetně identifikátorů transakcí, částek, měny, času operace a omezených údajů o platebním prostředku, přičemž úplné údaje o kartě správce standardně neukládá. Dále se zpracovávají technické údaje, jako jsou IP adresa, identifikátory zařízení, záznamy přihlášení a informace o prohlížeči, které podporují bezpečnost a integritu služby. Správce může zpracovávat údaje o odpovědném hraní a nastavení limitů, pokud je tato funkcionalita dostupná a aktivována v účtu.

Zvláštní kategorie údajů a omezení zpracování

Správce neprovádí úmyslné zpracování zvláštních kategorií osobních údajů ve smyslu GDPR, jako jsou údaje o zdravotním stavu nebo biometrické údaje, pokud k tomu nemá výslovný zákonný důvod. Pokud by uživatel v rámci komunikace takové údaje poskytl, správce je může zpracovat pouze v rozsahu nezbytném k vyřízení požadavku a následně je omezí nebo vymaže, pokud tomu nebrání právní povinnost. V případě ověřování identity může být zpracován obrazový záznam dokladu totožnosti nebo selfie, jestliže je to nezbytné pro splnění právních povinností a prevenci podvodů. Takové zpracování podléhá zvýšeným bezpečnostním opatřením a omezení přístupu, aby byla zachována důvěrnost a minimalizováno riziko neoprávněného použití. Správce nepoužívá tyto informace k marketingovým účelům a neprovádí jejich profilování mimo rámec bezpečnosti a compliance.

Způsoby získávání osobních údajů

Osobní údaje jsou získávány především přímo od subjektu údajů při registraci, vyplnění profilu, nastavení bezpečnostních prvků a při komunikaci se zákaznickou podporou. Další informace mohou vznikat automaticky v průběhu používání webu, zejména prostřednictvím serverových logů a bezpečnostních systémů, které zaznamenávají události, jako je přihlášení, změna hesla nebo pokusy o neobvyklé transakce. Pro ověření a kontrolu souladu může správce získat údaje i z důvěryhodných zdrojů třetích stran, například z ověřovacích databází nebo poskytovatelů platebních služeb, a to v rozsahu nezbytném pro prevenci podvodů a plnění právních povinností. V rámci odpovědného hraní mohou být generovány údaje o limitech nebo dočasných omezeních, pokud je tato možnost využita v rámci nastavení účtu. Správce usiluje o to, aby byly shromažďovány pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah.

Údaje získané z komunikace a podpory

Komunikační kanály, jako je e-mail nebo interní ticketing, mohou vytvářet záznamy obsahující identifikátory účtu, obsah sdělení a časové údaje o vyřízení. Tyto záznamy slouží k prokázání postupu řešení požadavků, ke zvyšování bezpečnosti a k předcházení opakovaným incidentům. Pokud je dostupná telefonická podpora, může být zpracován záznam hovoru, jestliže je to nezbytné pro ochranu práv správce nebo subjektu údajů, přičemž o takovém záznamu bude poskytnuta informace v okamžiku jeho pořizování. Správce nepředpokládá systematické využívání obsahu komunikace k marketingovým profilům. Vždy se uplatní princip omezení uložení a přístup mají pouze oprávněné osoby.

Právní základy zpracování a jejich uplatnění

Zpracování osobních údajů se opírá o právní tituly podle GDPR, zejména o plnění smlouvy při zřízení a vedení účtu a poskytování funkcí služby. Dalším základem je plnění právních povinností, zejména v oblastech prevence legalizace výnosů z trestné činnosti, ověřování věku a identity a vedení povinných záznamů, pokud se uplatní v příslušné regulaci. Správce může zpracovávat údaje i na základě oprávněného zájmu, typicky pro zajištění bezpečnosti systémů, prevenci podvodů, obranu právních nároků a zlepšování stability webu. Souhlas je využíván pouze tam, kde není k dispozici vhodnější právní titul, například pro některé typy cookies nebo volitelné komunikační preference, a jeho odvolání nemá vliv na zákonnost předchozího zpracování. Správce vede interní evidenci účelů a právních titulů tak, aby byla prokazatelná odpovědnost a soulad s požadavky zásady transparentnosti.

Účely zpracování a provozní potřeby

Provozní vysvětlení účelů zahrnuje správu účtu, ověření identity, zajištění přístupu, vyřizování vkladů a výběrů a řešení incidentů spojených s bezpečností. Zpracování je rovněž nezbytné pro nastavení a uplatňování limitů, blokací a kontrol, které podporují dodržování interních pravidel a relevantní legislativy. Správce zpracovává technické údaje také za účelem detekce anomálií, ochrany před automatizovanými útoky a ověření integrity relací, přičemž využívá kombinaci pravidel a bezpečnostních kontrol. Informace z komunikace se používají k vyřízení žádostí, prokázání poskytnuté podpory a k auditním potřebám v rozsahu přiměřeném riziku. casino NV může v rámci těchto procesů využívat nástroje třetích stran, avšak pouze za podmínky smluvních záruk ochrany a omezení účelu.

Prevence podvodů a řízení rizik

Rizikový kontext zpracování zahrnuje pokusy o převzetí účtu, zneužití platebních prostředků a obcházení ověřovacích kontrol. Správce může provádět vyhodnocování událostí, jako jsou opakované neúspěšné pokusy o přihlášení, neobvyklé geolokační vzorce nebo nesoulad údajů mezi doklady a profilem, aniž by docházelo k nepřiměřeným zásahům do práv subjektů údajů. Pokud jsou využívány automatizované nástroje pro scoring rizik, slouží primárně k ochraně služby a k plnění právních povinností, nikoli k rozhodování s významnými účinky bez lidského zásahu, pokud právní předpisy nestanoví jinak. V případě zjištění podezřelé aktivity může být dočasně omezen přístup k účtu, a to po dobu nutnou k ověření a ochraně prostředků. casino NV uplatňuje auditní stopu pro klíčové bezpečnostní události tak, aby bylo možné doložit postup a přiměřenost opatření.

Doba uchovávání a pravidla výmazu

Zásady ochrany osobních údajů stanoví, že osobní údaje jsou uchovávány po dobu nezbytnou pro naplnění účelů zpracování a pro splnění právních povinností správce. Údaje související se smluvním vztahem a provozem účtu mohou být uchovávány po dobu trvání účtu a následně typicky po dobu 5 let pro účely obrany právních nároků, pokud se uplatní příslušné promlčecí lhůty. Účetní a transakční záznamy mohou být uchovávány po dobu 10 let, jestliže to vyžadují právní předpisy nebo je to nezbytné pro audit a finanční kontrolu. Záznamy bezpečnostních událostí a technických logů se obvykle uchovávají po dobu 90 dní, přičemž delší uchování je možné pouze při řešení incidentu nebo prokazování souladu. Po uplynutí relevantních lhůt správce provede bezpečný výmaz nebo anonymizaci, aby nebylo možné údaje přiřadit ke konkrétní osobě.

Lhůty pro vyřízení požadavků subjektů údajů

Po obdržení žádosti týkající se uplatnění práv správce standardně poskytne odpověď bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech může být tato lhůta prodloužena o další 60 dnů, zejména při složitosti požadavku nebo vysokém počtu žádostí, přičemž subjekt údajů bude informován o důvodech prodloužení. Správce může požadovat přiměřené ověření totožnosti žadatele, aby zabránil neoprávněnému zpřístupnění údajů, a to způsobem odpovídajícím riziku. Pokud žádost zjevně nepřiměřená nebo opakovaná, správce může účtovat přiměřený poplatek nebo žádost odmítnout, avšak vždy s uvedením právního odůvodnění. casino NV vede evidenci žádostí za účelem prokazatelnosti a zajištění konzistentního postupu.

Předávání osobních údajů třetím stranám a zveřejnění

Zásady ochrany osobních údajů upravují, že předání osobních údajů třetím stranám probíhá pouze v rozsahu nezbytném pro poskytování služby, plnění právních povinností nebo ochranu oprávněných zájmů správce. Příjemci mohou zahrnovat poskytovatele platebních služeb, ověřovací a compliance poskytovatele, IT dodavatele, hosting a bezpečnostní služby, kteří vystupují jako zpracovatelé nebo samostatní správci podle povahy vztahu. Osobní údaje mohou být dále poskytnuty orgánům veřejné moci, soudům nebo dozorovým orgánům, pokud to vyžaduje právní předpis nebo závazný požadavek. Správce nezveřejňuje osobní údaje veřejně a nepředává je za účelem prodeje databází, přičemž jakékoli sdílení podléhá zásadě minimalizace. casino NV vyžaduje smluvní ujednání o důvěrnosti, bezpečnosti a subdodavatelích, aby byla zachována kontrola nad řetězcem zpracování.

Mezinárodní předávání a jurisdikční záruky

Regulatorní rámec vyžaduje, aby případné předávání osobních údajů mimo Evropský hospodářský prostor probíhalo pouze při zajištění odpovídající úrovně ochrany. Pokud správce využije poskytovatele se sídlem mimo EHP, použije vhodný mechanismus, typicky standardní smluvní doložky Evropské komise a doplňující technická a organizační opatření. Posouzení rizik přenosu zohledňuje povahu údajů, účel zpracování, přístupové možnosti a právní prostředí cílové země. V nezbytných případech může být přenos založen i na rozhodnutí o odpovídající ochraně nebo na výjimkách dle GDPR, avšak pouze restriktivně a s ohledem na zásadu proporcionality. Správce dokumentuje přenosy tak, aby bylo možné doložit zákonnost a přiměřenost zvolených záruk.

Cookies a podobné technologie

Cookies a obdobné identifikátory jsou využívány k zajištění základní funkčnosti webu, bezpečnosti relací a k uchování preferencí, které podporují stabilní provoz služby. Zásady ochrany osobních údajů vymezují, že nezbytné cookies mohou být ukládány bez souhlasu, pokud jsou nutné k poskytování služeb informační společnosti, o které bylo požádáno. Pro analytické nebo marketingové cookies, pokud jsou nasazeny, se uplatní mechanismus souhlasu a možnost volby, přičemž odmítnutí nesmí vést k nepřiměřenému omezení základní funkčnosti. Doba uložení cookies se může lišit, přičemž některé jsou relační a zanikají po ukončení relace, zatímco jiné mohou být uchovávány až 12 měsíců podle jejich účelu. casino NV uplatňuje zásadu transparentnosti tím, že poskytuje informace o kategoriích cookies a o tom, jak lze nastavení změnit v prostředí prohlížeče nebo prostřednictvím dostupného správce souhlasu.

Měření, logování a omezení sledování

Pro účely bezpečnosti a diagnostiky může být prováděno měření výkonu a logování chyb, které pomáhá předcházet výpadkům a identifikovat incidenty. Správce usiluje o to, aby identifikátory byly co nejvíce pseudonymizované a aby rozsah sběru nepřesahoval účel zajištění stability a bezpečnosti. Pokud jsou používány nástroje třetích stran, je posuzováno, zda vystupují jako zpracovatelé a zda je možné omezit přenos údajů na nezbytné minimum. V případě souhlasu s analytikou může správce využít agregované statistiky, které neslouží k přímému zacílení na konkrétní osoby. Z hlediska organizační kontroly je sledování pravidelně přezkoumáváno, aby byla zajištěna přiměřenost a soulad s právními požadavky v Czechia.

Bezpečnostní opatření a řízení přístupů

Zásady ochrany osobních údajů stanoví, že správce přijímá technická a organizační opatření odpovídající rizikům, povaze údajů a nákladům na implementaci. Opatření zahrnují šifrování přenosu dat, řízení přístupů, segmentaci systémů, pravidelnou aktualizaci a monitorování anomálií, přičemž přístup je poskytován pouze na základě potřeby znát. Správce uplatňuje interní postupy pro správu incidentů, které zahrnují posouzení dopadu a případné oznámení porušení zabezpečení osobních údajů dozorovému orgánu v zákonných lhůtách. Pro účely compliance může být prováděno pravidelné testování účinnosti opatření a přezkum oprávnění, přičemž cílem je snížení pravděpodobnosti neoprávněného přístupu alespoň o 70 % ve srovnání s výchozími konfiguracemi bez řízení rizik. casino NV omezuje interní exporty údajů a využívá auditní záznamy pro vybrané operace, aby bylo možné doložit odpovědnost a odhalit zneužití.

Práva subjektů údajů a jejich uplatnění

Právně orientovaný rámec práv zahrnuje právo na přístup k osobním údajům, právo na opravu nepřesných údajů a právo na výmaz, pokud jsou splněny zákonné podmínky. Současně existuje právo na omezení zpracování a právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu, pokud konkrétní situace subjektu údajů odůvodňuje takový postup. V případech zpracování založeného na souhlasu je možné souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním. Zásady ochrany osobních údajů dále zahrnují právo na přenositelnost údajů, pokud je zpracování prováděno automatizovaně a na základě smlouvy nebo souhlasu. Subjekt údajů má rovněž právo podat stížnost u dozorového orgánu, zejména u Úřadu pro ochranu osobních údajů, pokud se domnívá, že došlo k porušení právních předpisů.

Omezení práv a ověření totožnosti

Uplatnění práv může být omezeno v rozsahu, v jakém je to nezbytné k ochraně práv třetích osob, k dodržení právních povinností nebo k ochraně bezpečnosti systému. Správce může vyžadovat doplnění informací k ověření identity, pokud existuje důvodná pochybnost o totožnosti žadatele nebo pokud žádost směřuje k citlivým účtovým údajům. Pokud právní předpisy vyžadují uchování určitého okruhu údajů, nemůže být vyhověno žádosti o výmaz v plném rozsahu, přičemž správce omezí zpracování na nezbytné účely uchování. V případě námitky proti zpracování na základě oprávněného zájmu správce provede test proporcionality a posoudí, zda převažují oprávněné důvody správce nad právy a svobodami subjektu údajů. casino NV poskytne odůvodněné rozhodnutí a vysvětlí dostupné prostředky nápravy.

Kontaktní údaje a postupy pro žádosti

Operativní postup pro podání žádosti spočívá v zaslání požadavku prostřednictvím kontaktních kanálů uvedených na webu nv-casin.com, přičemž žádost by měla obsahovat identifikaci účtu a popis uplatňovaného práva. Správce může vyžadovat doplnění údajů nezbytných k vyhledání relevantních informací, aby nedošlo k chybné identifikaci a neoprávněnému poskytnutí dat. V případě požadavků souvisejících s transakcemi může být vyžadováno uvedení identifikátoru transakce a přibližného data, například v rozmezí 14 dní, aby bylo možné provést přesné dohledání. Pro ochranu důvěrnosti může správce odpovídat prostřednictvím kanálu, který byl ověřen v rámci účtu, nebo může požadovat dodatečné ověření. casino NV zachovává mlčenlivost o obsahu žádostí a zpracovává je pouze po dobu nutnou k jejich vyřízení a prokázání souladu.

Změny dokumentu a závěrečné prohlášení o souladu

Zásady ochrany osobních údajů jsou živým dokumentem, který může být měněn v návaznosti na změny právních předpisů, regulatorních požadavků, technologií zpracování nebo interních procesů správce. Správce zveřejní aktualizovanou verzi na URL nv-casin.com/privacy-policy a uvede datum účinnosti, přičemž u podstatných změn, které mohou mít dopad na práva a svobody subjektů údajů, zajistí přiměřené informování prostřednictvím dostupných komunikačních prostředků. Pokud změna vyžaduje získání souhlasu, například u nové kategorie volitelných cookies, bude souhlas vyžádán znovu a nebude dovozován z předchozího nastavení. Správce pravidelně přezkoumává soulad se zásadami GDPR, včetně zásady zákonnosti, korektnosti, transparentnosti, minimalizace a integrity, a dokumentuje přijatá opatření pro účely odpovědnosti. Zásady ochrany osobních údajů současně potvrzují závazek správce chránit osobní údaje s ohledem na stav techniky a rizika, a to prostřednictvím přiměřených kontrol, školení a auditních mechanismů. V případě dotazů k obsahu dokumentu nebo při uplatnění práv postupuje správce podle stanovených procesů a poskytne vyjádření ve lhůtách uvedených v tomto dokumentu, zpravidla do 30 dnů, s možností prodloužení v zákonem předvídaných případech. Tímto se deklaruje, že NV Casino bude uplatňovat postupy ochrany údajů konzistentně a že případné změny budou provedeny transparentně, přičemž starší verze mohou být uchovány po dobu 2 let pro účely prokazatelnosti a řešení sporů.