Privacy Policy

Polityka prywatności jest potrzebna, aby wyjaśnić, w jaki sposób dane osobowe są gromadzone, wykorzystywane, ujawniane, zabezpieczane i usuwane w związku z korzystaniem z serwisu nvcasinobet-pl.com oraz usług opisywanych pod marką Nv Casino. Dokument ma zastosowanie do osób odwiedzających stronę internetową, użytkowników kontaktujących się przez serwis oraz graczy zakładających lub używających konta. Data wejścia w życie niniejszej wersji: 6 listopada 2025 r., z uwzględnieniem stosowania procedur operacyjnych i terminów aktualnych w 2026 r.

Kim jesteśmy

Administratorem danych wykorzystywanych w związku z działaniem serwisu nvcasinobet-pl.com i prezentacją usług pod marką Nv Casino jest podmiot operujący wskazanym serwisem. Na dzień ostatniej aktualizacji publicznie dostępne dane identyfikujące pełną nazwę prawną operatora, formę prawną, adres prawny, numer rejestrowy, numer identyfikacji podatkowej, dane licencyjne oraz jurysdykcję operatora nie zostały wskazane.

  • Pełna nazwa prawna operatora: nie określono publicznie.
  • Adres prawny / siedziba: nie określono publicznie.
  • Numer rejestracyjny spółki: nie określono publicznie.
  • Dane podatkowe: nie określono publicznie.
  • Dane licencyjne / certyfikacyjne: nie określono publicznie.

W sprawach związanych z prywatnością i ochroną danych użytkownik może korzystać z kanałów kontaktu udostępnionych publicznie dla serwisu:

  • Strona internetowa: https://nvcasinobet-pl.com
  • Adres e-mail DPO lub działu ochrony danych: nie wskazano publicznie; należy korzystać z danych kontaktowych publikowanych aktualnie w serwisie.
  • Telefon: nie wskazano publicznie.
  • Formularz kontaktowy: nie wskazano publicznie.

Jeżeli operator wyznaczył inspektora ochrony danych albo dedykowany dział ochrony danych, jego aktualne dane powinny być publikowane w serwisie. W razie braku takich danych wnioski dotyczące prywatności można kierować przez oficjalną stronę. Autorką treści informacyjnej tej wersji jest Aleksandra Kowalska.

Jakie dane osobowe zbieramy

W związku z korzystaniem z nvcasinobet-pl.com oraz usług opisywanych jako Nv Casino mogą być zbierane różne kategorie danych, zależnie od sposobu korzystania z serwisu, etapu rejestracji, procesu płatności, weryfikacji oraz ustawień urządzenia i przeglądarki.

  • Dane identyfikacyjne i kontaktowe: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, adres zamieszkania, nazwa użytkownika, dokumenty wymagane do weryfikacji tożsamości oraz informacje przekazane podczas kontaktu z obsługą.
  • Dane konta i transakcji: identyfikatory konta, historia logowań, dane dotyczące wpłat i wypłat, waluta rozliczeniowa, kwoty transakcji, status płatności, informacje o odrzuceniu, cofnięciu lub wstrzymaniu wypłaty, a także dane wymagane do kontroli KYC/AML.
  • Dane techniczne: adres IP, przybliżona lokalizacja, typ urządzenia, system operacyjny, identyfikatory przeglądarki, ustawienia językowe, logi systemowe, znaczniki czasu oraz dane potrzebne do wykrywania nadużyć i zapewnienia bezpieczeństwa sesji.
  • Dane behawioralne: historia gier i zakładów, aktywność w koncie, kliknięcia, czas spędzony w serwisie, reakcje na kampanie, użycie narzędzi odpowiedzialnej gry, w tym limity dzienne, tygodniowe i miesięczne oraz samowykluczenie od 6 miesięcy do bezterminowego.
  • Dane dotyczące zgodności i ryzyka: informacje używane do oceny ryzyka oszustwa, naruszeń regulaminu, prób obchodzenia ograniczeń technicznych, w tym sygnały związane z użyciem komercyjnych VPN, ręczną kontrolą AML i ewentualnym czasowym wstrzymaniem środków według procedur operacyjnych.
  • Cookies i podobne technologie: pliki sesyjne, trwałe, znaczniki analityczne, identyfikatory reklamowe oraz technologie służące do pomiaru wydajności, bezpieczeństwa, personalizacji i zarządzania zgodami.

Podstawa prawna przetwarzania

Dane osobowe są przetwarzane wyłącznie wtedy, gdy istnieje odpowiednia podstawa prawna wynikająca z RODO oraz, w odpowiednim zakresie, z przepisów mających zastosowanie do działalności operatora i przeciwdziałania nadużyciom finansowym.

  • Zgoda użytkownika: dotyczy w szczególności marketingu bezpośredniego, wybranych cookies analitycznych i reklamowych oraz innych działań, które nie są niezbędne do działania serwisu. Zgoda może zostać wycofana w dowolnym czasie, bez wpływu na zgodność z prawem wcześniejszego przetwarzania.
  • Wykonanie umowy lub działania przedumowne: obejmuje rejestrację konta, logowanie, obsługę wpłat i wypłat, rozpatrywanie zgłoszeń, prowadzenie historii konta, realizację narzędzi bezpieczeństwa i kontakt w sprawach operacyjnych.
  • Prawnie uzasadniony interes administratora: obejmuje ochronę serwisu, przeciwdziałanie oszustwom, analizę wydajności, bezpieczeństwo sieci, obronę przed roszczeniami, wewnętrzne raportowanie oraz ograniczoną analitykę niezbędną do utrzymania jakości usług. Każdorazowo wymaga to wyważenia interesów administratora i praw użytkownika.
  • Obowiązek prawny: obejmuje w szczególności weryfikację tożsamości, procedury KYC/AML, przechowywanie wymaganej dokumentacji, odpowiadanie na zgodne z prawem żądania organów publicznych oraz wykonywanie obowiązków sprawozdawczych, jeżeli mają zastosowanie.

Uwaga dla użytkowników z Polski: korzystanie z polskojęzycznego serwisu, rozliczeń w PLN, oznaczeń płatności takich jak BLIK lub Przelewy24 albo monitorowania polskich adresów IP nie stanowi samo w sobie potwierdzenia posiadania zezwolenia wymaganego przez polskie przepisy. Kwestie statusu prawnego należy oceniać odrębnie, w tym w kontekście informacji publicznych Ministerstwa Finansów, Krajowej Administracji Skarbowej i rejestru hazard.mf.gov.pl.

Cel przetwarzania

Dane osobowe są wykorzystywane wyłącznie do określonych, wyraźnych i uzasadnionych celów.

  • Świadczenie usług: utworzenie i utrzymanie konta, logowanie, obsługa płatności, realizacja wypłat, komunikacja techniczna oraz prowadzenie historii aktywności użytkownika.
  • Weryfikacja i zgodność: potwierdzenie tożsamości, ocena ryzyka, wykrywanie wielokrotnych kont, kontrola zgodności z zasadami AML, reagowanie na nietypowe logowania i aktywność z podwyższonym ryzykiem.
  • Zapobieganie oszustwom: analiza wzorców użycia, identyfikacja obchodzenia blokad, wykrywanie nadużyć płatniczych, badanie nieautoryzowanych działań oraz zabezpieczenie środków i systemów.
  • Analityka i ulepszanie usług: badanie użyteczności, stabilności i wydajności strony, pomiar błędów, rozwój funkcjonalności oraz optymalizacja ścieżek użytkownika.
  • Marketing i komunikacja promocyjna: wysyłka ofert, newsletterów i komunikatów handlowych wyłącznie w zakresie dozwolonym prawem i zgodnym z preferencjami oraz zgodami użytkownika.
  • Odpowiedzialna gra: wdrażanie limitów wpłat, ograniczeń czasowych, samowykluczenia i innych środków ochronnych, jeśli są dostępne na koncie użytkownika.

Ujawnianie i udostępnianie

Dane osobowe mogą być ujawniane wyłącznie w zakresie niezbędnym do realizacji wskazanych celów, przy zachowaniu odpowiednich zabezpieczeń umownych, organizacyjnych i technicznych.

  • Dostawcy usług technicznych: hosting, utrzymanie infrastruktury, narzędzia bezpieczeństwa, wsparcie klienta, analityka, poczta systemowa i narzędzia CRM.
  • Partnerzy płatniczy: operatorzy płatności, banki, procesorzy kart i podmioty wspierające rozliczenia, zwroty, chargebacki, kontrole ryzyka i wypłaty. W sekcjach kasowych dla użytkowników z Polski mogą występować odniesienia do PLN, przelewów bankowych, kart płatniczych, BLIK lub Przelewy24, ale dostępność takich metod wymaga weryfikacji bezpośrednio w kasie operatora.
  • Podmioty odpowiedzialne za zgodność: dostawcy usług KYC/AML, narzędzia wykrywania oszustw, zewnętrzni audytorzy i doradcy prawni, w zakresie niezbędnym do realizacji obowiązków zgodności.
  • Podmioty powiązane i usługodawcy grupowi: o ile istnieją i o ile jest to potrzebne do administrowania usługami, bezpieczeństwa, raportowania wewnętrznego lub obsługi użytkownika.
  • Sieci reklamowe i partnerzy marketingowi: wyłącznie w zakresie opartym na zgodzie albo innej ważnej podstawie prawnej, z możliwością wycofania zgody.
  • Organy publiczne i regulacyjne: gdy wymaga tego prawo, prawomocne żądanie organu, postępowanie wyjaśniające albo ochrona praw administratora. W polskim kontekście może to obejmować współpracę wynikającą z publicznych obowiązków lub zapytań właściwych organów.

Dane nie powinny być sprzedawane osobom trzecim jako niezależny produkt handlowy. Każde udostępnienie powinno opierać się na zasadzie minimalizacji danych.

Transfery międzynarodowe

W związku z korzystaniem z usług cyfrowych dane mogą być przekazywane poza Europejski Obszar Gospodarczy, jeżeli operator, jego usługodawcy lub infrastruktura techniczna znajdują się w innych państwach. Ponieważ publicznie nie wskazano jurysdykcji operatora ani lokalizacji wszystkich podmiotów przetwarzających, dokładna lista państw odbiorców nie jest obecnie publicznie potwierdzona.

  • Kiedy może dojść do transferu: przy hostingu, wsparciu technicznym, analizie bezpieczeństwa, przetwarzaniu płatności, usługach komunikacyjnych, przechowywaniu kopii zapasowych lub obsłudze zgłoszeń.
  • Stosowane zabezpieczenia: standardowe klauzule umowne Komisji Europejskiej, ocena ryzyka transferu, ograniczenie dostępu, szyfrowanie, pseudonimizacja oraz środki organizacyjne adekwatne do rodzaju danych.
  • Pozycja prawna użytkownika: użytkownik może zażądać ogólnych informacji o stosowanych zabezpieczeniach transferowych, o ile nie narusza to tajemnicy handlowej, bezpieczeństwa systemów ani praw osób trzecich.

Nie należy opierać oceny bezpieczeństwa transferu na samym języku strony, użyciu PLN lub obecności treści kierowanych do graczy z Polski. Istotne są wyłącznie rzeczywiste mechanizmy prawne i techniczne zastosowane przez administratora.

Przechowywanie danych

Dane są przechowywane przez okres nie dłuższy, niż jest to niezbędne do celów, dla których zostały zebrane, chyba że dłuższe przechowywanie wynika z obowiązków prawnych, wymogów dowodowych, sporów, kontroli zgodności lub uzasadnionej potrzeby ochrony przed nadużyciami.

  • Dane konta i dane identyfikacyjne: co do zasady przez czas aktywności konta oraz do 5 lat po jego zamknięciu, chyba że obowiązujące przepisy wymagają dłuższego okresu.
  • Dane KYC/AML i dokumenty weryfikacyjne: przez okres wymagany przez przepisy właściwe dla przeciwdziałania praniu pieniędzy, postępowań kontrolnych i obowiązków sprawozdawczych; jeżeli brak dokładnego okresu publicznie wskazanego przez operatora, stosuje się okres wymagany prawem właściwym.
  • Dane transakcyjne i księgowe: przez okres potrzebny do rozliczeń, wykazania zgodności operacyjnej, obrony przed roszczeniami i wypełnienia obowiązków podatkowo-księgowych.
  • Dane techniczne i logi bezpieczeństwa: zwykle krócej, przez okres operacyjnie uzasadniony, chyba że zostaną zabezpieczone jako materiał dowodowy przy incydencie lub kontroli.
  • Dane marketingowe: do czasu wycofania zgody, wniesienia sprzeciwu albo ustania celu kampanii.
  • Cookies: zgodnie z ich typem, ustawionym czasem życia i preferencjami użytkownika.

Dane mogą zostać usunięte lub zanonimizowane wcześniej, jeśli użytkownik skutecznie zażąda usunięcia, dane nie są już potrzebne, zgoda została cofnięta i brak innej podstawy przetwarzania albo upłynął wymagany termin retencji. Jeżeli ciąży obowiązek prawny dalszego przechowywania, usunięcie może zostać odroczone lub ograniczone.

Twoje prawa

Osobie, której dane dotyczą, przysługują prawa wynikające przede wszystkim z RODO, o ile przepisy szczególne nie przewidują wyjątków, zwłaszcza w obszarze przeciwdziałania oszustwom, AML, bezpieczeństwa systemów i obrony roszczeń. Odniesienia do prawa meksykańskiego zawarte w specyfikacji tej sekcji nie mają zastosowania jako samodzielna podstawa publikowania informacji dla rynku pl_PL, jeżeli brak potwierdzenia takiej jurysdykcji po stronie operatora; dlatego prawa użytkownika opisano zgodnie z właściwym standardem UE/GDPR.

  • Prawo dostępu: możesz uzyskać potwierdzenie, czy Twoje dane są przetwarzane, oraz otrzymać kopię informacji wymaganych przez prawo.
  • Prawo sprostowania: możesz żądać poprawienia danych nieprawidłowych lub uzupełnienia danych niekompletnych.
  • Prawo usunięcia: możesz żądać usunięcia danych, gdy nie są już potrzebne, zgoda została cofnięta albo przetwarzanie jest niezgodne z prawem, z zastrzeżeniem wyjątków ustawowych.
  • Prawo ograniczenia przetwarzania: możesz żądać czasowego ograniczenia operacji na danych w przypadkach przewidzianych przez RODO.
  • Prawo sprzeciwu: możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionym interesie, w tym profilowaniu na tej podstawie.
  • Prawo do przenoszenia danych: w określonych przypadkach możesz otrzymać dane w ustrukturyzowanym formacie lub żądać ich przekazania innemu administratorowi.
  • Prawo do wycofania zgody: dotyczy działań opartych na zgodzie, w szczególności marketingu i niektórych cookies.
  • Prawo do niepodlegania wyłącznie zautomatyzowanym decyzjom: przysługuje w granicach określonych przez RODO, jeśli decyzja wywołuje skutki prawne lub podobnie istotnie wpływa na użytkownika.
  1. Jak złożyć wniosek: skontaktuj się przez oficjalną stronę nvcasinobet-pl.com i wskaż, z którego prawa chcesz skorzystać, podając dane pozwalające na identyfikację konta.
  2. Weryfikacja tożsamości: administrator może zażądać dodatkowych informacji, aby zapobiec ujawnieniu danych osobie nieuprawnionej.
  3. Termin odpowiedzi: odpowiedź powinna zostać udzielona bez zbędnej zwłoki, co do zasady w terminie 30 dni; w sprawach złożonych termin może zostać przedłużony zgodnie z RODO, o czym użytkownik powinien zostać poinformowany.
  4. Opłaty: wykonanie praw co do zasady jest bezpłatne. Opłata może zostać naliczona wyłącznie, gdy żądanie jest ewidentnie nieuzasadnione, nadmierne lub powtarzalne w rozumieniu prawa.

Cookies i technologie śledzące

Serwis może używać cookies i podobnych technologii do zapewnienia działania strony, bezpieczeństwa, zapamiętywania ustawień, pomiaru wydajności oraz, po uzyskaniu odpowiedniej zgody, do celów analitycznych i reklamowych.

  • Cookies sesyjne: działają tylko podczas bieżącej sesji. Służą m.in. do logowania, utrzymania bezpieczeństwa i poprawnego działania formularzy.
  • Cookies trwałe: pozostają na urządzeniu przez określony czas i umożliwiają zapamiętanie ustawień, preferencji językowych, informacji o zgodach i elementów użyteczności.
  • Cookies podmiotów trzecich: mogą pochodzić od dostawców analityki, narzędzi bezpieczeństwa, osadzonych treści lub partnerów marketingowych, jeśli takie rozwiązania są aktywne.
  • Funkcjonalne: niezbędne do działania konta, logowania i nawigacji.
  • Analityczne: pomagają ocenić ruch, błędy i użyteczność serwisu.
  • Reklamowe: służą personalizacji komunikacji i pomiarowi skuteczności kampanii, o ile użytkownik wyraził zgodę.

Użytkownik może zarządzać cookies przez ustawienia przeglądarki, narzędzie zgód wyświetlane w serwisie lub inne mechanizmy udostępnione na stronie. Wyłączenie niektórych cookies może ograniczyć działanie części funkcji. Zgoda na cookies reklamowe i analityczne może zostać cofnięta w każdym czasie.

Bezpieczeństwo danych

Administrator powinien stosować środki techniczne i organizacyjne odpowiednie do ryzyka związanego z przetwarzaniem danych. Ze względu na charakter usług online, bezpieczeństwo obejmuje zarówno ochronę danych osobowych, jak i ochronę kont, płatności oraz integralności systemów.

  • Szyfrowanie i transmisja: połączenia powinny być chronione z użyciem TLS 1.2 lub nowszego, a dane wrażliwe powinny być zabezpieczane podczas przesyłu i, gdzie to właściwe, w spoczynku.
  • Kontrola dostępu: dostęp do danych powinien być ograniczony według zasady potrzeby wiedzy, z uwierzytelnianiem wieloskładnikowym dla obszarów administracyjnych, rejestrowaniem dostępu i cyklicznym przeglądem uprawnień.
  • Monitorowanie i zapobieganie nadużyciom: systemy mogą analizować nietypowe logowania, wzorce płatności, ryzykowne urządzenia, niespójności geolokalizacyjne i sygnały naruszeń AML. W przekazanych danych wskazano, że użycie komercyjnego VPN przy logowaniu do polskiego konta może skutkować ręczną weryfikacją AML i czasowym wstrzymaniem środków do 48 godzin.
  • Audyty i zarządzanie incydentami: powinny być prowadzone regularne testy bezpieczeństwa, oceny podatności, szkolenia personelu i procedury reagowania na incydenty, w tym analiza, ograniczanie skutków, odtworzenie działania i wymagane prawem notyfikacje.
  • Standardy i praktyki branżowe: jeżeli operator deklaruje zgodność z normami takimi jak ISO 27001 lub SOC 2, informacje te powinny wynikać z publicznie potwierdzonych źródeł. W dostarczonych danych brak publicznie potwierdzonych certyfikacji, dlatego nie są one deklarowane jako fakt.

Mimo stosowania zabezpieczeń żadna transmisja internetowa ani system przechowywania danych nie gwarantuje całkowitego wyeliminowania ryzyka. Użytkownik powinien chronić hasło, dane urządzenia i dostęp do poczty elektronicznej.

Skargi i kontakty

W sprawach związanych z prywatnością, realizacją praw lub zastrzeżeniami co do sposobu przetwarzania danych przez serwis nvcasinobet-pl.com użytkownik może złożyć skargę bezpośrednio do operatora, a następnie - jeśli uzna to za konieczne - do właściwego organu nadzorczego.

  • Oficjalna strona kontaktowa: https://nvcasinobet-pl.com
  • E-mail DPO / działu ochrony danych: nie wskazano publicznie.
  • Telefon: nie wskazano publicznie.
  • Adres pocztowy: nie wskazano publicznie.
  • Formularz internetowy: jeżeli jest dostępny w serwisie, może zostać użyty do zgłoszeń dotyczących danych osobowych.
  1. Złożenie skargi: opisz problem, wskaż daty, identyfikator konta, dane kontaktowe oraz oczekiwany sposób rozwiązania.
  2. Potwierdzenie przyjęcia: operator powinien potwierdzić odbiór zgłoszenia w rozsądnym terminie operacyjnym.
  3. Weryfikacja: może być wymagana dodatkowa identyfikacja użytkownika lub uzupełnienie informacji.
  4. Odpowiedź merytoryczna: co do zasady powinna zostać udzielona w terminie do 30 dni, chyba że sprawa jest bardziej złożona.
  5. Eskalacja: jeżeli odpowiedź jest niezadowalająca albo brak odpowiedzi, użytkownik może zwrócić się do właściwego organu ochrony danych.

Dla osób przebywających w Polsce właściwym organem nadzorczym w sprawach ochrony danych osobowych jest co do zasady Prezes Urzędu Ochrony Danych Osobowych (UODO). Skargę można złożyć zgodnie z aktualnymi informacjami publikowanymi na stronie urzędu. W przypadku pytań o publiczny status domen hazardowych w Polsce kontekstowo można sprawdzić informacje publikowane przez Ministerstwo Finansów, Krajową Administrację Skarbową oraz publiczny rejestr hazard.mf.gov.pl, przy czym rejestr ten nie jest organem właściwym do rozpoznawania skarg z zakresu ochrony danych osobowych.

Aktualizacje

Niniejsza polityka może być okresowo aktualizowana w celu odzwierciedlenia zmian prawnych, technologicznych, operacyjnych lub organizacyjnych dotyczących serwisu nvcasinobet-pl.com i sposobu przetwarzania danych związanych z marką Nv Casino.

  • Sposób powiadamiania: istotne zmiany mogą być komunikowane przez wiadomość e-mail, baner w serwisie, komunikat podczas logowania albo alert w panelu konta, o ile takie kanały są dostępne.
  • Wyprzedzenie przy zmianach istotnych: w miarę możliwości istotne zmiany powinny być ogłaszane z co najmniej 30-dniowym wyprzedzeniem, chyba że wcześniejsze wdrożenie wynika z bezwzględnego obowiązku prawnego lub wymogu bezpieczeństwa.
  • Opcje użytkownika: jeżeli użytkownik nie akceptuje zmian, może zaprzestać korzystania z serwisu, wycofać określone zgody albo wystąpić o zamknięcie konta, z zastrzeżeniem dalszego przechowywania danych wymaganych prawem.
  • Kontrola wersji: każda wersja powinna zawierać oznaczenie czasu aktualizacji i, w przypadku zmian istotnych, zwięzły opis głównych modyfikacji.

Last updated: November 2025

Dziennik istotnych zmian: wersja obowiązująca od 6 listopada 2025 r.; terminy proceduralne i operacyjne w niniejszej polityce zostały dostosowane do stosowania w 2026 r., w tym terminy odpowiedzi, retencji i zasad powiadamiania o zmianach.