NV Casino
NV Casino
EN DE PL FR LT BG CS RO
EN DE PL FR LT BG CS RO

Geltungsbereich und Begriffsbestimmungen

Diese Seite stellt die Datenschutzrichtlinie für NV Casino unter der Domain nvcazino.eu.com bereit und beschreibt die Verarbeitung personenbezogener Daten im Sinne der Datenschutz Grundverordnung. Sie gilt für die Nutzung der Website nvcazino.eu.com sowie für damit verbundene Funktionen, die eine Identifizierung natürlicher Personen ermöglichen oder begünstigen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, einschließlich Online Kennungen und Nutzungsdaten. Verarbeitung umfasst jeden Vorgang wie Erhebung, Speicherung, Anpassung, Offenlegung oder Löschung, unabhängig von der eingesetzten Technologie. Soweit in dieser Datenschutzrichtlinie von Verantwortlichem gesprochen wird, ist damit die Stelle gemeint, die über Zwecke und Mittel der Verarbeitung entscheidet.

Verantwortlicher, Ansprechpartner und Rolle von Dienstleistern

Regulatorisch maßgeblich ist, dass der Verantwortliche die Einhaltung der Grundsätze aus Artikel 5 DSGVO sicherstellt und geeignete Nachweise zur Rechenschaftspflicht führt. NV Casino agiert als Verantwortlicher, soweit es um die Datenverarbeitung für Betrieb, Sicherheit und Bereitstellung der angebotenen Inhalte auf nvcazino.eu.com geht. Soweit externe Stellen als Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage von Artikel 28 DSGVO mit vertraglichen Vorgaben zu Weisungsbindung, Vertraulichkeit und technischen und organisatorischen Maßnahmen. Bei eigenständig verantwortlichen Dritten werden die jeweiligen Verantwortlichkeiten abgegrenzt, insbesondere bei Zahlungsdiensten oder Kommunikationsplattformen. Eine Benennung eines Datenschutzbeauftragten erfolgt, sofern die gesetzlichen Voraussetzungen nach deutschem Recht und DSGVO im Einzelfall erfüllt sind.

Kategorien personenbezogener Daten

Unter personenbezogenen Daten werden je nach Nutzungskontext verschiedene Datenarten verarbeitet, die in Umfang und Detailtiefe variieren können. Hierzu gehören Bestandsdaten wie Name, E Mail Adresse, Land, Alter bzw. Geburtsdatum sowie verifizierungsrelevante Informationen, soweit solche Verfahren erforderlich sind. Hinzu treten Kommunikationsdaten, wenn Anfragen über Kontaktwege eingehen, sowie Inhaltsdaten, wenn Unterlagen oder Nachweise übermittelt werden. Weiterhin werden Nutzungsdaten verarbeitet, etwa aufgerufene Seiten, Interaktionsereignisse, Zeitstempel, Spracheinstellungen und Referrer Informationen. Technische Daten wie IP Adresse, Gerätekennungen, Browsertyp, Betriebssystem und Log Daten können zur Stabilität und Sicherheit der Systeme erforderlich sein.

Besondere Kategorien und Minderjährigenschutz

Besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO werden grundsätzlich nicht gezielt erhoben und sind für den üblichen Betrieb nicht erforderlich. Sofern Betroffene solche Informationen freiwillig im Rahmen von Support Kommunikation übermitteln, erfolgt eine Verarbeitung nur, soweit dies zur Bearbeitung des Anliegens zwingend erforderlich ist und angemessene Schutzmaßnahmen greifen. Die Nutzung ist auf Personen beschränkt, die das jeweils einschlägige Mindestalter erreicht haben, wobei im Regelfall ein Mindestalter von 18 Jahren zugrunde gelegt wird. Werden Hinweise auf eine Verarbeitung von Daten Minderjähriger bekannt, werden angemessene Schritte zur Einschränkung der Verarbeitung und zur Löschung eingeleitet, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Eine weitergehende Profilbildung zu sensiblen Merkmalen findet nicht statt.

Erhebungswege und Quellen der Daten

Die Daten werden in erster Linie dadurch erhoben, dass Nutzende Informationen aktiv übermitteln oder dass technische Systeme Vorgänge automatisch protokollieren. Wenn ein Konto angelegt wird oder Anfragen eingehen, stammen die Daten regelmäßig aus den Eingaben in Formularen, aus der Korrespondenz oder aus übermittelten Dokumenten. Zusätzlich werden Daten über den Zugriff auf nvcazino.eu.com durch Server Log Mechanismen erfasst, um Funktionsfähigkeit, Fehleranalyse und Abwehr unzulässiger Zugriffe zu gewährleisten. Im Rahmen von Sicherheitsprüfungen können Informationen aus internen Prüfvermerken entstehen, die eine Nachvollziehbarkeit von Entscheidungen sicherstellen. Soweit rechtlich zulässig, können Daten auch aus öffentlich zugänglichen Quellen oder von Dienstleistern stammen, etwa zur Betrugsprävention oder zur Abwicklung von Zahlungen.

Automatisierte Erfassung in Protokollen

Bei jedem Zugriff auf die Website entstehen technische Protokolleinträge, die insbesondere Datum und Uhrzeit, angeforderte Ressource, übertragenes Datenvolumen sowie Statuscodes enthalten können. Die IP Adresse kann zur Erkennung von Angriffsmustern und zur Missbrauchsvermeidung verarbeitet werden, wobei eine Kürzung oder Pseudonymisierung eingesetzt werden kann, wenn dies technisch und organisatorisch angemessen ist. Die Protokollierung erfolgt nach dem Prinzip der Datenminimierung und wird in Umfang und Speicherfristen auf das erforderliche Maß begrenzt. Eine Zusammenführung mit anderen Datenbeständen findet nur statt, wenn ein konkreter Anlass wie Sicherheitsvorfälle oder Compliance Prüfungen dies rechtfertigt. Die Protokolldaten werden nicht zu Werbezwecken genutzt.

Zwecke der Verarbeitung im Betrieb von casino NV

Die Verarbeitung dient zunächst der Bereitstellung der Inhalte und Funktionen, der Stabilität der Systeme sowie der Verwaltung von Nutzeranfragen. Soweit ein Konto geführt wird, werden Bestands und Kontaktdaten verarbeitet, um Registrierung, Authentifizierung und die Verwaltung von Einstellungen zu ermöglichen. Bei casino NV werden technische Daten genutzt, um die Kompatibilität mit Endgeräten sicherzustellen, Fehler zu beheben und den ordnungsgemäßen Betrieb auch bei Lastspitzen zu gewährleisten. Kommunikationsdaten werden verarbeitet, um Anfragen zu beantworten, Nachweise zu prüfen und die Dokumentation von Vorgängen nachvollziehbar zu halten. Ferner können Daten zur Einhaltung gesetzlicher Pflichten verarbeitet werden, etwa zur Identitätsprüfung, Betrugsprävention oder zur Abwehr unzulässiger Nutzung.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt nur, soweit eine Rechtsgrundlage nach Artikel 6 DSGVO vorliegt und die Grundsätze der Zweckbindung und Transparenz eingehalten werden. Für die Anbahnung und Durchführung von Nutzungsverhältnissen kommt Artikel 6 Absatz 1 Buchstabe b DSGVO in Betracht, insbesondere bei Konto Verwaltung und Support Leistungen. Soweit eine Einwilligung erforderlich ist, wird diese nach Artikel 6 Absatz 1 Buchstabe a DSGVO eingeholt und kann mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Für die Erfüllung rechtlicher Verpflichtungen kann Artikel 6 Absatz 1 Buchstabe c DSGVO einschlägig sein, etwa bei gesetzlich geforderter Dokumentation. Darüber hinaus kann eine Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f DSGVO gestützt werden, sofern ein berechtigtes Interesse besteht und keine überwiegenden Interessen oder Grundrechte entgegenstehen.

Interessenabwägung und Nachweisführung

Bei einer Verarbeitung auf Grundlage berechtigter Interessen werden Zweck, Erforderlichkeit und Angemessenheit dokumentiert und in eine Interessenabwägung einbezogen. Typische Interessen sind der Schutz der IT Infrastruktur, die Abwehr von Betrug sowie die Durchsetzung von Nutzungsbedingungen. Soweit eine Pseudonymisierung möglich ist, wird diese als Maßnahme zur Risikoreduktion eingesetzt, ohne den Zweck zu vereiteln. Die Nachweisführung erfolgt im Rahmen der Rechenschaftspflicht und wird in geeigneter Form dokumentiert, um Prüfungen nachvollziehbar zu machen. Die Bewertung wird aktualisiert, wenn sich Verarbeitungszwecke oder technische Rahmenbedingungen wesentlich ändern.

Cookies und vergleichbare Technologien

Diese Datenschutzrichtlinie regelt auch den Einsatz von Cookies, Local Storage und ähnlichen Technologien, soweit sie auf Endgeräten Informationen speichern oder darauf zugreifen. Cookies können technisch erforderlich sein, um Sitzungen zu verwalten, Sicherheitsfunktionen bereitzustellen und Spracheinstellungen zu speichern. Daneben können Analyse Technologien eingesetzt werden, sofern hierfür eine geeignete Rechtsgrundlage besteht und erforderliche Einwilligungen eingeholt werden. Eine Einwilligung wird insbesondere dann vorgesehen, wenn nicht erforderliche Cookies genutzt werden, wobei die Auswahl granular ausgestaltet werden kann. Die Speicherdauer kann je nach Zweck variieren und reicht von Sitzungsende bis zu 12 Monaten, sofern keine kürzere Frist erforderlich ist.

Protokollierung von Einwilligungen

Zur Erfüllung der Nachweispflichten wird der Status erteilter oder verweigerter Einwilligungen dokumentiert. Dabei können Zeitstempel, eine pseudonymisierte Kennung und die gewählten Präferenzen gespeichert werden, um die Entscheidung nachvollziehbar zu halten. Die Speicherung dieser Nachweise erfolgt nur, soweit dies für den Nachweis und zur Durchsetzung der gewählten Einstellungen erforderlich ist. Eine erneute Abfrage kann nach angemessener Zeit erfolgen, insbesondere wenn sich die eingesetzten Technologien oder Zwecke wesentlich ändern. Die Protokollierung dient der Compliance und nicht der Profilbildung.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Offenlegung erfolgt nur, soweit sie zur Erreichung der Zwecke erforderlich ist oder eine rechtliche Pflicht besteht. Empfänger können IT Hosting Anbieter, Sicherheitsdienstleister, Anbieter von Kommunikations und Ticket Systemen sowie Zahlungsdienstleister sein, jeweils abhängig davon, welche Funktionen genutzt werden. Bei casino NV werden Auftragsverarbeiter nur auf Grundlage dokumentierter Weisungen eingesetzt, und es werden geeignete Vertragsklauseln zur Vertraulichkeit und Sicherheit vereinbart. Soweit Behörden Auskünfte verlangen, wird geprüft, ob eine rechtliche Verpflichtung besteht und ob der Umfang der Herausgabe erforderlich und verhältnismäßig ist. Eine Weitergabe zu Zwecken der Direktwerbung findet ohne einschlägige Rechtsgrundlage nicht statt.

Drittlandübermittlungen und Garantien

Eine Verarbeitung kann den Einsatz von Dienstleistern einschließen, deren Serverstandorte oder Konzernstrukturen eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums ermöglichen. Solche Drittlandübermittlungen erfolgen nur, wenn die Voraussetzungen der Artikel 44 bis 49 DSGVO erfüllt sind. Als Garantien kommen Angemessenheitsbeschlüsse, Standardvertragsklauseln sowie ergänzende technische Maßnahmen in Betracht, etwa Verschlüsselung und Zugriffsbeschränkungen. Vor der Übermittlung wird geprüft, ob ein angemessenes Schutzniveau gewährleistet werden kann und welche zusätzlichen Maßnahmen notwendig sind. Sofern eine Einwilligung als Ausnahmegrundlage herangezogen wird, erfolgt dies nur in den gesetzlich vorgesehenen Fällen und mit Transparenz über mögliche Risiken.

Speicherfristen und Löschkonzept

Diese Datenschutzrichtlinie legt fest, dass personenbezogene Daten nur so lange gespeichert werden, wie es für die Zwecke der Verarbeitung erforderlich ist oder wie es gesetzliche Pflichten vorsehen. Vertrags und Kontodaten werden grundsätzlich für die Dauer des Nutzungsverhältnisses gespeichert und anschließend nach Maßgabe gesetzlicher Aufbewahrungspflichten oder berechtigter Interessen archiviert oder gelöscht. Support und Kommunikationsvorgänge können für 24 Monate aufbewahrt werden, sofern dies für Nachweiszwecke, Qualitätssicherung oder Streitbeilegung erforderlich ist. Server Log Daten werden in der Regel für 30 Tage gespeichert, es sei denn, ein Sicherheitsvorfall erfordert eine längere Aufbewahrung zur Aufklärung. Eine Löschung kann ausgesetzt sein, wenn gesetzliche Pflichten entgegenstehen, etwa handels oder steuerrechtliche Aufbewahrungsfristen, die je nach Dokumentart bis zu 10 Jahre betragen können.

Technische und organisatorische Maßnahmen

Die Sicherheit der Verarbeitung wird unter Berücksichtigung von Stand der Technik, Implementierungskosten sowie Art, Umfang und Zweck der Verarbeitung gewährleistet. Es werden Maßnahmen wie Zugangskontrollen, rollenbasierte Berechtigungskonzepte, Protokollierung administrativer Zugriffe sowie Verschlüsselung bei der Übertragung eingesetzt, soweit dies angemessen ist. Für kritische Systeme werden regelmäßige Updates, Schwachstellenmanagement und Überwachung implementiert, um Risiken frühzeitig zu erkennen. Interne Prozesse zur Behandlung von Sicherheitsvorfällen umfassen Bewertung, Eindämmung, Dokumentation und gegebenenfalls Benachrichtigung nach Artikel 33 und 34 DSGVO. Als organisatorische Vorgabe wird eine Zielabdeckung von mindestens 95 Prozent für sicherheitsrelevante Updates innerhalb definierter Wartungsfenster angestrebt, wobei Abweichungen dokumentiert und risikobasiert behandelt werden.

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Bereits bei der Ausgestaltung von Prozessen werden Datenminimierung, Zweckbindung und Vertraulichkeit berücksichtigt, um Risiken zu reduzieren. Voreinstellungen werden so gewählt, dass nur die für den Betrieb notwendigen Daten verarbeitet werden und optionale Verarbeitungen gesondert gesteuert werden können. Pseudonymisierung und Trennung von Datenbeständen werden eingesetzt, wenn dies die Rechte und Freiheiten der betroffenen Personen wirksam schützt. Zugriffe werden nach dem Need to know Prinzip beschränkt und regelmäßig überprüft, mindestens 2 Mal pro Jahr oder anlassbezogen bei Rollenwechseln. Die Wirksamkeit der Maßnahmen wird fortlaufend bewertet und bei Bedarf angepasst.

Betroffenenrechte und Ausübung

Rechtsgrundlegend bestehen Ansprüche auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch, jeweils nach Maßgabe der Artikel 15 bis 21 DSGVO. Betroffene können insbesondere gegen eine Verarbeitung auf Grundlage berechtigter Interessen Widerspruch einlegen, sofern sich aus ihrer besonderen Situation Gründe ergeben. Soweit eine Einwilligung Grundlage der Verarbeitung ist, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Für Anträge wird eine Identitätsprüfung vorgenommen, wenn Zweifel bestehen, um eine unbefugte Offenlegung zu verhindern. Die Bearbeitung erfolgt grundsätzlich innerhalb von 30 Tagen, wobei eine Verlängerung um weitere 60 Tage möglich ist, wenn Komplexität oder Anzahl der Anträge dies erfordern.

Beschwerderecht bei der Aufsichtsbehörde

Sofern eine Person der Auffassung ist, dass die Verarbeitung gegen datenschutzrechtliche Vorgaben verstößt, besteht das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig ist regelmäßig die Aufsichtsbehörde am gewöhnlichen Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Eine vorherige Kontaktaufnahme mit dem Verantwortlichen ist nicht Voraussetzung, kann jedoch zur schnellen Klärung beitragen. Das Beschwerderecht bleibt von anderen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen unberührt. Eine Benachteiligung aufgrund der Geltendmachung von Rechten ist nicht vorgesehen.

Kontakt und Verfahren für Anfragen nach der Datenschutzrichtlinie

Die Datenschutzrichtlinie sieht ein strukturiertes Verfahren zur Bearbeitung von Auskunfts und Löschanfragen sowie sonstigen Betroffenenrechten vor, das Nachvollziehbarkeit und Datenminimierung verbindet. Anfragen sollen unter Angabe eines geeigneten Identitätsnachweises gestellt werden, soweit dies erforderlich ist, um die betroffene Person zuverlässig zuzuordnen. Die Kommunikation kann über die im Impressum oder auf der Kontaktseite benannten Kanäle erfolgen, wobei die Übermittlung vertraulicher Inhalte nach Möglichkeit verschlüsselt erfolgen soll. NV Casino dokumentiert den Eingang, die Bearbeitungsschritte und das Ergebnis der Anfrage, um die Rechenschaftspflicht zu erfüllen, ohne übermäßige Zusatzdaten zu speichern. Für casino NV gilt, dass unklare oder unverhältnismäßige Anträge im Rahmen der gesetzlichen Vorgaben präzisiert oder abgelehnt werden können, wobei die Gründe nachvollziehbar mitgeteilt werden.

Änderungen, Versionierung und Abschlussbestimmungen zur Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird fortlaufend überprüft, um Änderungen der Rechtslage, behördliche Vorgaben, technische Entwicklungen sowie Anpassungen der Verarbeitungstätigkeiten auf nvcazino.eu.com sachgerecht abzubilden. NV Casino verpflichtet sich zur Einhaltung der Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit und dokumentiert wesentliche Entscheidungen im Rahmen der Rechenschaftspflicht. Änderungen werden vorgenommen, wenn neue Verarbeitungszwecke hinzukommen, wenn Dienstleister gewechselt werden oder wenn Sicherheitsmaßnahmen angepasst werden müssen, wobei die Auswirkungen auf die Rechte und Freiheiten betroffener Personen bewertet werden. Eine aktualisierte Fassung wird mit einem neuen Standdatum bereitgestellt, und bei wesentlichen Änderungen wird eine angemessene Information in geeigneter Form ermöglicht, ohne dass hierfür zusätzliche Daten erhoben werden müssen. Soweit eine Einwilligung durch Änderungen inhaltlich betroffen ist, wird diese erneut eingeholt, bevor eine entsprechende Verarbeitung fortgeführt wird. Mit der Nutzung der Website wird keine pauschale Zustimmung zu künftigen Änderungen fingiert, vielmehr bleibt die Verarbeitung an die jeweils gültige Rechtsgrundlage gebunden und wird an dieser Datenschutzrichtlinie gemessen.