Polityka Prywatności NV Casino — Analiza Prawna, Kategorie Danych i Status RODO
Kaurum Limited (operator NV Casino) jest spółką cypryjską (HE 387933) — Cypr jako kraj UE stosuje RODO do danych osobowych obywateli UE. Analizujemy kategorie danych przetwarzanych przez kasyno, podstawy prawne, czas retencji i prawa przysługujące graczom z Polski.
Dane operatora: Kaurum Limited | Cypr (UE) | HE 387933 | [email protected] | SSL 256-bit (Google Trust Services)
Kategorie Danych Przetwarzanych przez NV Casino
Pełna Mapa Danych
| Kategoria | Przykładowe dane | Podstawa zbierania | Obowiązkowość |
|---|---|---|---|
| Dane identyfikacyjne | Imię, nazwisko, data urodzenia | Realizacja umowy | Obowiązkowe |
| Dane kontaktowe | E-mail, telefon, adres | Realizacja umowy | E-mail obowiązkowy |
| Dane finansowe | Historia transakcji, metody płatności | Realizacja umowy + AML | Obowiązkowe |
| Dane weryfikacyjne (KYC) | Skan dowodu, potwierdzenie adresu | Wymóg prawny (AML) | Przy wypłacie |
| Dane techniczne | IP, urządzenie, przeglądarka, lokalizacja | Legitymowany interes | Automatyczne |
| Dane behawioralne | Historia gier, czas sesji, zakłady | Legitymowany interes + bezpieczeństwo | Automatyczne |
| Dane komunikacji | Korespondencja z supportem | Realizacja umowy | Przy kontakcie |
Analiza Podstaw Prawnych Przetwarzania
Podstawy RODO Art. 6
| Podstawa RODO | Zastosowanie w NV Casino | Przykłady danych |
|---|---|---|
| Art. 6(1)(b) — Realizacja umowy | Główna podstawa | Dane konta, transakcje |
| Art. 6(1)(c) — Obowiązek prawny | AML, KYC, raportowanie | Dane weryfikacyjne |
| Art. 6(1)(f) — Legitymowany interes | Bezpieczeństwo, fraud detection | Dane techniczne, IP |
| Art. 6(1)(a) — Zgoda | Marketing, cookies | E-maile promo |
Analiza: Kaurum Limited przetwarza dane głównie na podstawie realizacji umowy (konto gracza) i obowiązku prawnego (AML/KYC). Zgoda jest wymagana tylko dla komunikacji marketingowej.
Analiza AML — Wymagania Archiwizacji
Operatorzy kasyn w jurysdykcji Curaçao są zobowiązani do archiwizacji danych AML:
| Typ danych | Wymagany czas retencji | Podstawa |
|---|---|---|
| Transakcje finansowe | Minimum 5 lat | Dyrektywa AML (UE 5AMLD/6AMLD) |
| Dokumenty KYC | Minimum 5 lat od zakończenia relacji | AML |
| Historia gier | Minimum 5 lat | AML + licencja |
| Korespondencja | Zazwyczaj 2-5 lat | Realizacja umowy |
| Dane konta po zamknięciu | Minimum 5 lat | AML |
Implikacja dla gracza: Nawet po zamknięciu konta, Twoje dane są przechowywane przez minimum 5 lat ze względu na wymogi AML. Prawo do usunięcia danych (RODO Art. 17) jest ograniczone przez ten obowiązek prawny.
Analiza Technicznych Zabezpieczeń Danych
Parametry Bezpieczeństwa Infrastruktury
| Zabezpieczenie | Parametr | Standard |
|---|---|---|
| Szyfrowanie transmisji | SSL 256-bit (TLS 1.3) | Bankowy |
| Certyfikat SSL | Google Trust Services | Tier 1 |
| HSTS | Tak | Wymuszenie HTTPS |
| Szyfrowanie danych w spoczynku | Standardowe procedury | Regulaminowe |
| Kontrola dostępu | Role-based access control | Standardowe |
| Audyt dostępów | Logowanie | Wymagane regulatorem |
| Backupy | Regularne, szyfrowane | Standardowe |
Prawa Gracza według RODO — Analiza Egzekwowalności
| Prawo RODO | Treść | Egzekwowalność w NV Casino | Ograniczenia |
|---|---|---|---|
| Art. 15 — Dostęp | Kopia przetwarzanych danych | Tak | Czas odpowiedzi 30 dni |
| Art. 16 — Korekta | Poprawienie błędnych danych | Tak | — |
| Art. 17 — Usunięcie | Bycie zapomnianym | Częściowe | Ograniczone przez AML (5 lat) |
| Art. 18 — Ograniczenie | Wstrzymanie przetwarzania | Tak (w określonych przypadkach) | — |
| Art. 20 — Przenoszenie | Dane w formacie elektronicznym | Tak | Zakres techniczny |
| Art. 21 — Sprzeciw | Sprzeciw wobec przetwarzania | Ograniczone | Legitymowany interes operatora |
Kontakt do realizacji praw: [email protected]
Czas odpowiedzi: Zgodnie z RODO — maksymalnie 30 dni kalendarzowych (z możliwością przedłużenia o kolejne 60 dni w skomplikowanych przypadkach).
Analiza Udostępniania Danych Trzecim Stronom
Mapa Przepływu Danych
| Odbiorca | Kategoria danych | Podstawa | Lokalizacja |
|---|---|---|---|
| Procesory płatności (Visa, Mastercard, Skrill) | Dane finansowe | Realizacja umowy | UE + poza UE |
| Dostawcy gier (Pragmatic Play, Evolution) | Dane techniczne, historia gier | Legitymowany interes | UE + poza UE |
| Firmaty KYC (weryfikacja tożsamości) | Dane weryfikacyjne | Obowiązek prawny | Różne jurysdykcje |
| Curaçao Gaming Control Board | Dane regulacyjne | Obowiązek prawny | Curaçao |
| Organy ścigania | Na żądanie | Obowiązek prawny | PL + inne |
| Analityka (Google Analytics i in.) | Dane techniczne (anonimizowane) | Zgoda/legitymowany interes | USA (SCCs) |
Przekazywanie do krajów trzecich (poza UE/EOG): Wymaga stosowania mechanizmów RODO: Standardowe Klauzule Umowne (SCCs) lub inne mechanizmy transferu. Cypr jako kraj UE jest zobowiązany do stosowania tych mechanizmów.
Cookies — Analiza Techniczna
| Typ cookies | Cel | Czas życia | Zgodność wymagana |
|---|---|---|---|
| Sesyjne (niezbędne) | Logowanie, sesja gry | Do zamknięcia przeglądarki | Nie |
| Funkcjonalne | Preferencje użytkownika | 30 dni | Nie |
| Analityczne (Google Analytics) | Analiza ruchu | Do 2 lat | Tak |
| Marketingowe | Retargeting | Do 2 lat | Tak |
Zarządzanie cookies: Przez ustawienia przeglądarki lub baner cookies na stronie. Wyłączenie cookies funkcjonalnych może wpłynąć na działanie konta.
Analiza bezpieczeństwa konta: bezpieczeństwo logowania NV Casino. Regulamin operatora: warunki NV Casino — analiza klauzul.