NV Casino
EN DE PL FR LT BG CS RO

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der unter nv-casin.com bereitgestellten Angebote von NV Casino. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei insbesondere Online Kennungen, Identifikationsmerkmale sowie Nutzungsdaten erfasst sein können. Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet, während Auftragsverarbeiter nach Art. 28 DSGVO weisungsgebunden tätig werden. Soweit in dieser Erklärung von Diensten, Funktionen oder Kommunikationswegen die Rede ist, umfasst dies Webschnittstellen, Endgerätezugriffe, Support Kanäle sowie Sicherheits und Compliance Prozesse. Diese Regelungen gelten unabhängig davon, ob die Nutzung über Desktop, mobile Anwendungen oder sonstige technische Zugriffsmöglichkeiten erfolgt.

Verantwortlichkeit und datenschutzrechtlicher Rahmen

Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität sowie Vertraulichkeit gemäß Art. 5 DSGVO. Maßgeblich sind daneben das Bundesdatenschutzgesetz sowie einschlägige telemedienrechtliche und ePrivacy bezogene Vorgaben, soweit anwendbar. NV Casino richtet interne Prozesse so aus, dass Nachweisbarkeit und Rechenschaftspflichten nach Art. 5 Abs. 2 DSGVO erfüllt werden und eine prüffähige Dokumentation vorgehalten wird. Sofern besondere nationale Pflichten aus Glücksspielaufsicht, Geldwäscheprävention oder steuerrechtlichen Vorgaben einschlägig sind, werden diese in die Verarbeitungsabläufe integriert. Diese Datenschutzrichtlinie beschreibt die wesentlichen Informationen zur Verarbeitung, ohne die Anwendung zwingender gesetzlicher Bestimmungen einzuschränken.

Kategorien personenbezogener Daten

Im Rahmen der Nutzung können Bestandsdaten verarbeitet werden, insbesondere Name, Geburtsdatum, Anschrift, Staatsangehörigkeit sowie Kontaktdaten wie E Mail Adresse und Telefonnummer. Für den Betrieb und die Sicherheit fallen zudem Nutzungs und Protokolldaten an, etwa IP Adresse, Zeitstempel, Geräteinformationen, Browserdaten, Log In Ereignisse und Fehlerprotokolle, wobei die Erforderlichkeit jeweils geprüft wird. Soweit gesetzlich vorgeschrieben oder zur Betrugsprävention erforderlich, können Identitäts und Verifikationsdaten verarbeitet werden, etwa Ausweisdaten, Dokumentenprüfmerkmale und Statusinformationen zur Alters und Identitätsprüfung. Zahlungs und Transaktionsdaten, einschließlich gewählter Zahlungsmethode, Transaktionsreferenzen, Beträgen und Abwicklungsstatus, werden verarbeitet, wobei Inhalte sensibler Zahlungsinstrumente nur im erforderlichen Umfang genutzt werden. Kommunikationsdaten aus Support Anfragen, Chat oder E Mail Korrespondenz können verarbeitet werden, soweit dies zur Bearbeitung, Dokumentation und Qualitätssicherung erforderlich ist.

Erhebungswege und technische Herkunft der Daten

Die Erhebung erfolgt operativ bei der Registrierung, bei Einzahlungen und Auszahlungen, bei der Teilnahme an Funktionen sowie im Rahmen der Kontoverwaltung und des Supports. Darüber hinaus entstehen technische Daten automatisch, wenn Endgeräte mit den Systemen kommunizieren, wobei Server Protokolle zur Gewährleistung der Stabilität und zur Abwehr von Angriffen geführt werden. In Einzelfällen können Daten aus externen Quellen stammen, etwa von Identitätsprüfdiensten, Zahlungsdienstleistern oder Sicherheitsdienstleistern, soweit dies zur Erfüllung gesetzlicher Pflichten oder zur Betrugsprävention notwendig ist. Werden Dokumente zur Verifikation bereitgestellt, erfolgt die Verarbeitung nur für die Prüfung der Authentizität, für die Erfüllung regulatorischer Anforderungen und für nachvollziehbare Audit Zwecke. Eine Zusammenführung verschiedener Datenquellen wird nur vorgenommen, soweit dies für definierte Zwecke erforderlich ist und eine geeignete Rechtsgrundlage vorliegt.

Zwecke der Verarbeitung und betriebliche Notwendigkeit

Die Verarbeitung dient der Bereitstellung, Aufrechterhaltung und Absicherung des Nutzerkontos sowie der Durchführung von Transaktionen einschließlich Ein und Auszahlungen. Für NV Casino ist ferner die Einhaltung regulatorischer Anforderungen wesentlich, insbesondere im Hinblick auf Altersprüfung, Identitätsprüfung und risikobasierte Präventionsmaßnahmen gegen Betrug. Die Datenverarbeitung ermöglicht die Bearbeitung von Support Vorgängen, die Beantwortung von Anfragen sowie die Nachvollziehbarkeit von Kommunikationsabläufen zur Streitbeilegung. Zur Gewährleistung der Integrität werden Protokolle zur Erkennung unbefugter Zugriffe, zur Fehleranalyse und zur Abwehr missbräuchlicher Nutzung verarbeitet. Soweit erforderlich, werden Daten für interne Prüfungen, Nachweisführung und Audit Anforderungen genutzt, wobei die Zugriffsrechte rollenbasiert beschränkt werden.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Anbahnung und Erfüllung eines Vertragsverhältnisses erforderlich ist, insbesondere zur Kontoführung und Zahlungsabwicklung. Darüber hinaus wird Art. 6 Abs. 1 lit. c DSGVO herangezogen, soweit eine rechtliche Verpflichtung besteht, etwa zur Erfüllung von Aufbewahrungs, Nachweis oder Compliance Pflichten. Art. 6 Abs. 1 lit. f DSGVO kann einschlägig sein, soweit berechtigte Interessen an der IT Sicherheit, an der Betrugsprävention, an der Durchsetzung von Ansprüchen oder an der Systemstabilität bestehen und keine überwiegenden Interessen betroffener Personen entgegenstehen. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO, wobei die Widerrufbarkeit für die Zukunft gewährleistet wird. Für die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO wird grundsätzlich keine Veranlassung geschaffen, und eine solche Verarbeitung erfolgt nur, wenn eine ausdrückliche gesetzliche Grundlage oder eine ausdrückliche Einwilligung vorliegt.

Speicherdauer und Löschkonzept

Diese Datenschutzrichtlinie sieht vor, dass personenbezogene Daten nur so lange gespeichert werden, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten dies verlangen. Konto und Profildaten werden grundsätzlich bis zur Schließung des Kontos vorgehalten und anschließend nach Abschluss notwendiger Prüfungen gelöscht oder anonymisiert, sofern keine Aufbewahrungspflichten entgegenstehen. Transaktions und buchungsrelevante Informationen können aus rechtlichen Gründen bis zu 10 Jahre gespeichert werden, sofern steuer oder handelsrechtliche Nachweise erforderlich sind. Support und Kommunikationsdaten werden im Regelfall für 24 Monate aufbewahrt, um Vorgänge nachvollziehbar zu dokumentieren und Streitfälle sachgerecht bearbeiten zu können, wobei längere Speicherungen bei offenen Verfahren möglich sind. Sicherheitsprotokolle werden in der Regel für 90 Tage gespeichert, soweit nicht ein Sicherheitsvorfall eine längere Aufbewahrung für forensische Analysen oder Rechtsdurchsetzung erforderlich macht.

Empfänger, Weitergabe und Offenlegung

Eine Übermittlung an externe Empfänger erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder im Rahmen berechtigter Interessen erforderlich ist und geeignete Schutzmaßnahmen bestehen. Typische Empfänger sind Zahlungsdienstleister, Banken, Identitätsprüfdienste, IT Hosting Anbieter sowie Dienstleister für Sicherheitsmonitoring, die jeweils als eigene Verantwortliche oder als Auftragsverarbeiter tätig sein können. Im Rahmen von Prüfungen können zuständige Aufsichtsbehörden oder sonstige berechtigte Stellen Daten erhalten, soweit eine gesetzliche Verpflichtung oder ein behördliches Auskunftsverlangen besteht. Eine Offenlegung im Rahmen von Rechtsstreitigkeiten kann erfolgen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. NV Casino stellt sicher, dass mit Auftragsverarbeitern Vereinbarungen nach Art. 28 DSGVO bestehen und dass Unterauftragsverhältnisse nur kontrolliert und dokumentiert eingesetzt werden.

Drittlandübermittlungen und internationale Verarbeitung

Sofern Dienstleister oder technische Infrastrukturen außerhalb des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt eine Übermittlung nur unter Einhaltung der Vorgaben der Art. 44 ff. DSGVO. Eine Übermittlung kann auf Angemessenheitsbeschlüsse, auf Standardvertragsklauseln oder auf andere geeignete Garantien gestützt werden, wobei ergänzende technische und organisatorische Maßnahmen vorgesehen werden. In Abhängigkeit vom konkreten Dienst kann es erforderlich sein, Support oder Sicherheitsanalysen global zu koordinieren, wobei der Zugriff auf personenbezogene Daten auf das erforderliche Minimum begrenzt wird. Die Prüfung der Drittlandrisiken erfolgt dokumentiert, einschließlich einer Bewertung, ob das Schutzniveau im Empfängerland im Ergebnis angemessen ist. Soweit eine Übermittlung nicht abgesichert werden kann, wird die Verarbeitung auf alternative Anbieter oder auf europäische Verarbeitungsorte umgestellt, sofern dies betrieblich möglich und rechtlich geboten ist.

Technische und organisatorische Maßnahmen

NV Casino setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Zerstörung, unbefugten Zugriff, Veränderung oder unbefugte Offenlegung zu schützen. Hierzu gehören Zugriffskontrollen, Protokollierung, Berechtigungskonzepte, sichere Authentifizierungsverfahren sowie die Verschlüsselung von Daten bei der Übertragung und soweit sinnvoll auch im Ruhezustand. Sicherheitsmaßnahmen werden risikobasiert überprüft und bei Bedarf angepasst, wobei interne Tests und externe Bewertungen als Bestandteil des Sicherheitsmanagements erfolgen können. Für besonders schützenswerte Prozesse werden zusätzliche Kontrollen vorgesehen, etwa getrennte Administrationsrollen und Vier Augen Freigaben für kritische Änderungen. Soweit Kennzahlen für interne Compliance Zwecke genutzt werden, kann ein Zielwert von 99 % für die fristgerechte Umsetzung sicherheitsrelevanter Patches festgelegt sein, ohne dass dadurch eine Garantie im Einzelfall begründet wird.

Cookies und vergleichbare Technologien

Diese Datenschutzrichtlinie erläutert, dass auf nv-casin.com Cookies und ähnliche Speichertechnologien eingesetzt werden können, soweit dies für den Betrieb, die Sicherheit und die Bereitstellung zentraler Funktionen erforderlich ist. Technisch notwendige Cookies können eingesetzt werden, um Sitzungen zu verwalten, Anmeldevorgänge abzusichern und Präferenzen zu speichern, wobei deren Laufzeit je nach Zweck variieren kann. Darüber hinaus können Analyse oder Messverfahren eingesetzt werden, sofern hierfür eine Einwilligung erforderlich ist und diese wirksam eingeholt wurde, wobei die Ablehnung keinen Einfluss auf die grundlegende Nutzbarkeit der Kernfunktionen haben soll. Einstellungen zu Cookies können im Browser vorgenommen werden, wobei das Blockieren bestimmter Cookies zu Funktionseinschränkungen führen kann und sicherheitsrelevante Schutzmechanismen beeinträchtigt werden können. Speicherfristen für Cookie Daten orientieren sich am jeweiligen Zweck und können beispielsweise 30 Tage für Präferenzdaten oder 12 Monate für wiederkehrende Einwilligungsverwaltung betragen, sofern dies technisch vorgesehen und rechtlich zulässig ist.

Rechte betroffener Personen und Ausübung

Betroffene Personen haben nach der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch, soweit die gesetzlichen Voraussetzungen erfüllt sind. Ein Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen wird geprüft und umgesetzt, sofern keine zwingenden schutzwürdigen Gründe oder vorrangige Rechtsansprüche entgegenstehen. Soweit die Verarbeitung auf einer Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. NV Casino beantwortet Anträge grundsätzlich innerhalb von 30 Tagen, wobei eine Verlängerung um weitere 60 Tage möglich ist, wenn dies aufgrund der Komplexität oder der Anzahl von Anträgen erforderlich ist. Zusätzlich besteht das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere im Mitgliedstaat des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Identitätsprüfung bei Rechteanfragen

Zur Vermeidung unbefugter Offenlegung kann bei Anträgen eine angemessene Identitätsprüfung erforderlich sein, insbesondere wenn sensible Kontodaten betroffen sind oder Zweifel an der antragstellenden Person bestehen. Dabei werden nur solche Informationen erhoben, die zur Verifikation erforderlich sind, und diese werden getrennt von anderen Inhalten soweit praktikabel aufbewahrt. Wird eine Identitätsprüfung nicht erfolgreich abgeschlossen, kann eine inhaltliche Auskunft verweigert oder eingeschränkt werden, soweit dies zum Schutz der betroffenen Person oder Dritter geboten ist. Eine weitergehende Nutzung der im Rahmen der Verifikation bereitgestellten Daten erfolgt nicht, sofern keine gesetzlichen Aufbewahrungspflichten eingreifen.

Einschränkungen der Rechte

Rechte können nach Maßgabe der DSGVO eingeschränkt sein, etwa wenn die Verarbeitung zur Erfüllung rechtlicher Pflichten, zur Betrugsprävention oder zur Geltendmachung und Verteidigung von Rechtsansprüchen erforderlich ist. Im Fall von Löschersuchen wird geprüft, ob gesetzliche Aufbewahrungspflichten entgegenstehen, und in diesen Fällen erfolgt anstelle der Löschung eine Einschränkung der Verarbeitung, soweit dies möglich ist. Bei Auskunftsersuchen können Informationen zurückgehalten werden, wenn dadurch Rechte und Freiheiten anderer Personen beeinträchtigt würden oder wenn Geschäftsgeheimnisse geschützt werden müssen. Entscheidungen werden dokumentiert und nachvollziehbar begründet, um die Rechenschaftspflicht zu erfüllen und einen rechtssicheren Ablauf sicherzustellen.

Automatisierte Entscheidungen und Profiling

Eine Verarbeitung, die ausschließlich auf automatisierter Entscheidungsfindung im Sinne von Art. 22 DSGVO beruht und rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt, findet nur statt, soweit dies gesetzlich zulässig ist oder eine ausdrückliche Einwilligung vorliegt. Soweit risikobasierte Prüfungen zur Betrugsprävention oder zur Kontosicherheit eingesetzt werden, werden diese so ausgestaltet, dass sie der Erkennung atypischer Muster dienen und keine unangemessenen Auswirkungen verursachen. In solchen Verfahren können Nutzungsdaten, Transaktionsmerkmale und Sicherheitsindikatoren berücksichtigt werden, wobei die zugrunde liegenden Kriterien regelmäßig überprüft werden. Soweit gesetzlich vorgesehen, besteht das Recht auf Erwirkung menschlichen Eingreifens, auf Darlegung des eigenen Standpunkts sowie auf Anfechtung einer Entscheidung. Die Systeme werden so konzipiert, dass Transparenzanforderungen und Datensparsamkeit berücksichtigt werden.

Datenschutzrichtlinie zu Speicherorten, Zugriffen und interner Governance

Diese Datenschutzrichtlinie beschreibt, dass Zugriffe auf personenbezogene Daten nach dem Need to know Prinzip organisiert werden und dass Verantwortlichkeiten in Rollen und Berechtigungskonzepten abgebildet sind. Interne Prozesse zur Schulung und Vertraulichkeit stellen sicher, dass Mitarbeitende nur im Rahmen ihrer Aufgabenbefugnisse mit Daten umgehen und dass Verstöße arbeitsrechtlich sowie organisatorisch adressiert werden. Für casino NV relevante Prüfpflichten können es erforderlich machen, dass bestimmte Vorgänge revisionssicher dokumentiert werden, wobei Zugriff, Änderung und Löschung protokolliert werden. Die Protokollierung dient der Rechenschaft, der Aufklärung von Vorfällen und der Einhaltung von Compliance Pflichten, ohne dass daraus eine unbegrenzte Speicherung folgt. Eine regelmäßige Überprüfung der Prozesse erfolgt in definierten Intervallen, beispielsweise mindestens einmal innerhalb von 18 Monaten, um Angemessenheit und Wirksamkeit der Kontrollen zu bewerten.

Datenverarbeitung im Support und bei Beschwerden

Anfragen, Reklamationen und Beschwerden werden unter Nutzung der bereitgestellten Kommunikationskanäle bearbeitet, wobei die Verarbeitung auf die Klärung des Sachverhalts und die Dokumentation der Entscheidung ausgerichtet ist. Dabei können Identifikationsdaten, Kontaktdaten, fallbezogene Transaktionsinformationen und Kommunikationsinhalte verarbeitet werden, soweit dies erforderlich ist. Für casino NV kann es erforderlich sein, Vorgänge zur Nachweisführung gegenüber Behörden oder zur Verteidigung gegen Ansprüche nachvollziehbar zu archivieren. Die Verarbeitung wird auf Art. 6 Abs. 1 lit. b, lit. c oder lit. f DSGVO gestützt, abhängig von der Einordnung des konkreten Vorgangs. Inhalte werden nicht für werbliche Zwecke genutzt, sofern keine gesonderte Rechtsgrundlage besteht.

Datenschutzvorfälle und Benachrichtigung

Bei Verdacht auf eine Verletzung des Schutzes personenbezogener Daten werden interne Meldeketten ausgelöst und eine Bewertung nach Art. 33 und 34 DSGVO vorgenommen. Soweit eine Meldung an die zuständige Aufsichtsbehörde erforderlich ist, erfolgt diese grundsätzlich innerhalb von 72 Stunden nach Bekanntwerden, sofern die gesetzlichen Voraussetzungen erfüllt sind. Bei hohem Risiko für Rechte und Freiheiten betroffener Personen kann eine Benachrichtigung erfolgen, die Art und Umfang des Vorfalls, mögliche Folgen und empfohlene Schutzmaßnahmen beschreibt. Unabhängig von einer Meldepflicht werden Maßnahmen zur Eindämmung, Ursachenanalyse und Wiederherstellung implementiert und dokumentiert. Diese Abläufe dienen der Risikominderung und der fortlaufenden Verbesserung des Sicherheitsniveaus.

Datenverarbeitung im Kontext von casino NV und Compliance Pflichten

Für casino NV können regulatorische Anforderungen bestehen, die eine Verarbeitung zur Identitätsprüfung, zur Einhaltung von Ausschlussmechanismen und zur Verhinderung missbräuchlicher Nutzung erforderlich machen. Soweit solche Pflichten einschlägig sind, wird die Verarbeitung auf das erforderliche Maß begrenzt und in internen Richtlinien verankert. Dabei können Prüfvermerke, Statuskennzeichen und Nachweisinformationen verarbeitet werden, ohne dass darüber hinausgehende Profile erstellt werden, soweit dies nicht zwingend erforderlich ist. Die Verarbeitung erfolgt unter Beachtung der Grundsätze aus Art. 5 DSGVO und wird durch Dokumentationspflichten ergänzt, die eine spätere Überprüfung ermöglichen. casino NV kann im Rahmen rechtlicher Verpflichtungen verpflichtet sein, Informationen an berechtigte Stellen zu übermitteln, wobei Umfang und Zweckbindung der Übermittlung jeweils geprüft werden.

Kontakt, Anträge und Verfahrensabläufe

Diese Datenschutzrichtlinie legt fest, dass datenschutzbezogene Anträge und allgemeine Anfragen über geeignete Kontaktwege eingereicht werden können, die auf nv-casin.com bereitgestellt werden. Zur Bearbeitung werden die zur Zuordnung notwendigen Informationen verarbeitet, insbesondere Name, Kontaktweg, Kontobezug sowie der Inhalt des Antrags, wobei eine Minimierung auf das erforderliche Maß erfolgt. NV Casino dokumentiert den Eingang, die Prüfung der Zuständigkeit, die rechtliche Bewertung und die Antwort, um die Nachweisbarkeit der Erfüllung datenschutzrechtlicher Pflichten sicherzustellen. Sofern ein Antrag unklar ist, kann eine Präzisierung verlangt werden, wobei die Fristläufe nach DSGVO Maßgabe berücksichtigt werden. casino NV wird in diesem Kontext nicht zu Werbezwecken kontaktiert, da die Kommunikation ausschließlich der rechtssicheren Abwicklung von Betroffenenrechten und Compliance Vorgängen dient.

Änderungen, Aktualität und Datenschutzrichtlinie als verbindlicher Rahmen

Diese Datenschutzrichtlinie wird fortlaufend überprüft und bei Änderungen der Rechtslage, der technischen Systeme, der Verarbeitungszwecke oder der Dienstleisterbeziehungen angepasst. Die jeweils aktuelle Fassung wird auf nv-casin.com/privacy-policy bereitgestellt, wobei die Wirksamkeit der neuen Fassung mit Veröffentlichung eintritt, sofern keine gesetzlich abweichenden Vorgaben bestehen. NV Casino verfolgt das Ziel, die Anforderungen der DSGVO sowie die in Deutschland anwendbaren Datenschutzstandards dauerhaft einzuhalten und die Rechenschaftspflichten durch prüffähige Dokumentation zu erfüllen, ohne über den Zweck hinaus Daten zu verarbeiten. Sofern wesentliche Änderungen zu einer geänderten Risikolage führen, werden geeignete Maßnahmen ergriffen, etwa die Aktualisierung interner Prozesse, die Anpassung von Verträgen mit Auftragsverarbeitern oder die erneute Einholung einer Einwilligung, soweit erforderlich. Die Einhaltung dieser Datenschutzrichtlinie wird intern kontrolliert und in einem angemessenen Turnus evaluiert, wobei auch Erkenntnisse aus Vorfällen, Audits oder behördlichen Hinweisen berücksichtigt werden. Diese Datenschutzrichtlinie bestätigt den verbindlichen Compliance Anspruch, beschreibt das Änderungsverfahren und stellt klar, dass Betroffenenrechte und Kontaktwege auch nach Aktualisierungen unverändert nach DSGVO Maßgabe ausgeübt werden können.