Anwendungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie regelt Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Angebot von NV Casino unter nvcasinobonus.it.com/privacy-policy. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere das Erheben, Ordnen, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen oder Löschen. Verantwortlicher ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet. Soweit diese Seite auf Dienste Dritter verweist, gelten ergänzend die jeweiligen Datenschutzhinweise der Anbieter, sofern deren Dienste eigenverantwortlich betrieben werden.

Regulatorischer Rahmen und Grundsätze der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach den Vorgaben der Datenschutz Grundverordnung und des Bundesdatenschutzgesetzes in der jeweils geltenden Fassung. Maßgeblich sind insbesondere die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. NV Casino richtet interne Prozesse so aus, dass die Nachweisbarkeit der Einhaltung dieser Grundsätze gewährleistet wird. Eine Verarbeitung für unvereinbare Zwecke findet nicht statt, sofern keine gesetzliche Erlaubnis oder eine wirksame Einwilligung vorliegt. Soweit Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage geeigneter vertraglicher Garantien nach Art. 28 DSGVO.

Kategorien personenbezogener Daten

Zu den im Rahmen des Dienstes verarbeiteten Daten können Bestandsdaten wie Name, Geburtsdatum, Wohnsitzstaat und Kontaktdaten zählen, soweit diese für die Bereitstellung und Verwaltung eines Nutzerkontos erforderlich sind. Weiterhin können Identifikations und Verifikationsdaten verarbeitet werden, etwa Ausweisdaten oder Nachweise zur Alters und Identitätsprüfung, sofern rechtliche Pflichten dies verlangen. Bei Nutzung bestimmter Funktionen können Zahlungs und Transaktionsdaten, einschließlich Zeitpunkten, Beträgen und Zahlungsdienstleistern, anfallen. Darüber hinaus werden Nutzungs und Protokolldaten verarbeitet, etwa IP Adresse, Geräteinformationen, Browserdaten, Zeitstempel sowie Ereignisprotokolle zur Fehleranalyse und Sicherheitsüberwachung. Kommunikationsdaten entstehen, wenn Anfragen über Kontaktwege übermittelt werden, einschließlich der Inhalte und Metadaten der Kommunikation.

Wege der Datenerhebung und technische Quellen

Die Datenerhebung erfolgt zum einen direkt durch die betroffene Person, insbesondere bei Registrierung, Verifikation, Supportanfragen oder der Übermittlung von Zahlungsinformationen. Zum anderen entstehen Daten automatisiert durch die Nutzung der Website und der damit verbundenen Systeme, etwa durch Server Logfiles und Sicherheitsmechanismen. Soweit gesetzlich zulässig, können Informationen auch von Dritten stammen, beispielsweise von Zahlungsdienstleistern oder Identitätsprüfdiensten, sofern eine entsprechende Notwendigkeit besteht. casino NV kann ferner Daten aus der Betrugsprävention verarbeiten, wenn Hinweise auf missbräuchliche Nutzung vorliegen und eine Prüfung zur Wahrung berechtigter Interessen erforderlich ist. Eine Zusammenführung aus unterschiedlichen Quellen erfolgt nur, soweit dies für klar definierte Zwecke erforderlich und datenschutzrechtlich zulässig ist.

Automatisierte Protokollierung

Bei jedem Aufruf werden technische Zugriffsdaten verarbeitet, um die Auslieferung der Inhalte zu ermöglichen und die Systemsicherheit zu gewährleisten. Hierzu zählen insbesondere IP Adresse, Zeitpunkt des Zugriffs, angeforderte Ressource, Referrer URL, übertragenes Datenvolumen sowie Statuscodes. Diese Daten werden grundsätzlich getrennt von unmittelbar identifizierenden Kontodaten verarbeitet und dienen der Stabilität und Angriffserkennung. Eine Auswertung erfolgt insbesondere zur Abwehr unbefugter Zugriffe und zur Nachverfolgung sicherheitsrelevanter Ereignisse. Eine dauerhafte Zuordnung zu einer Person erfolgt nur, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Erfüllung rechtlicher Verpflichtungen erforderlich ist.

Daten aus Support und Kommunikation

Sofern über bereitgestellte Kontaktkanäle kommuniziert wird, werden die übermittelten Inhalte verarbeitet, um Anfragen zu bearbeiten und Vorgänge zu dokumentieren. Abhängig vom Anliegen können zusätzliche Informationen erforderlich sein, etwa zur Kontozuordnung oder zur Identitätsprüfung. casino NV kann zur Qualitätssicherung und zur Abwehr von Missbrauch prüfen, ob Kommunikationsinhalte gegen rechtliche Vorgaben oder Nutzungsbedingungen verstoßen. Eine Verwendung zu anderen Zwecken findet nur statt, wenn eine Rechtsgrundlage dies trägt oder eine Einwilligung vorliegt. Die Kommunikation wird nicht länger gespeichert, als dies für die Bearbeitung und die anschließende Nachweisführung erforderlich ist.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt, soweit sie für die Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit eine rechtliche Verpflichtung besteht, insbesondere im Kontext von Identitätsprüfung, Zahlungsabwicklung oder der Erfüllung steuer und handelsrechtlicher Pflichten, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. Für bestimmte Verarbeitungsvorgänge kann eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich sein, etwa für optionale Tracking oder Marketingtechnologien, sofern diese eingesetzt werden. Darüber hinaus kann die Verarbeitung auf berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO beruhen, insbesondere zur Gewährleistung der IT Sicherheit, zur Betrugsprävention sowie zur Durchsetzung oder Abwehr von Rechtsansprüchen. Soweit besondere Kategorien personenbezogener Daten betroffen sein sollten, erfolgt eine Verarbeitung nur unter den Voraussetzungen der Art. 9 und 10 DSGVO sowie nach Maßgabe einschlägiger nationaler Vorschriften.

Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung dient der Bereitstellung und dem Betrieb der Website, einschließlich der technischen Administration, Fehlerbehebung und Performance Analyse. Weiterer Zweck ist die Einrichtung und Verwaltung von Konten, die Durchführung von Authentifizierungsschritten sowie die Durchführung von Verifikationsmaßnahmen, soweit diese erforderlich sind. Zahlungs und Transaktionsdaten werden verarbeitet, um Ein und Auszahlungen abzuwickeln, Rückfragen zu klären und buchhalterische Nachweise zu führen. Zum Schutz der Plattform werden Daten verarbeitet, um Sicherheitsvorfälle zu erkennen, zu dokumentieren und abzuwehren, sowie um Missbrauch und Betrug zu verhindern. casino NV verarbeitet Daten ferner zur Erfüllung gesetzlicher Auskunfts und Aufbewahrungspflichten sowie zur Bearbeitung von Betroffenenanfragen.

Betrugsprävention und Integritätsprüfungen

Zur Sicherstellung der Integrität des Angebots können Prüfungen durchgeführt werden, die Indikatoren für missbräuchliche Nutzung bewerten. Dabei können Transaktionsmuster, Gerätekennungen und Protokolldaten in risikobasierten Verfahren herangezogen werden. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung wird nur vorgenommen, sofern dies gesetzlich zulässig ist und geeignete Garantien bestehen. Andernfalls erfolgt eine Bewertung unter Einbeziehung menschlicher Prüfung, wenn dies aufgrund des Risikoprofils angezeigt ist. Die Dokumentation solcher Prüfungen erfolgt nach dem Grundsatz der Datenminimierung.

Aufbewahrung und Löschung

Die Speicherdauer richtet sich nach den jeweiligen Zwecken und gesetzlichen Aufbewahrungspflichten. Kontobezogene Daten werden grundsätzlich so lange gespeichert, wie das Konto besteht und eine Verarbeitung zur Vertragserfüllung erforderlich ist, wobei anschließend eine Einschränkung der Verarbeitung erfolgen kann. Protokolldaten aus dem technischen Betrieb werden regelmäßig nach 14 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern. Support und Kommunikationsdaten werden in der Regel bis zu 24 Monate aufbewahrt, soweit dies zur Nachvollziehbarkeit und Abwehr von Ansprüchen erforderlich ist. Soweit handels und steuerrechtliche Aufbewahrungspflichten greifen, können bestimmte Unterlagen für 6 Jahre oder 10 Jahre gespeichert werden, wobei während der Aufbewahrung eine Zweckänderung ausgeschlossen bleibt.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage berechtigter Interessen erforderlich ist. Empfänger können technische Dienstleister sein, die Hosting, Wartung, Sicherheitsüberwachung oder Kommunikationsdienste bereitstellen und als Auftragsverarbeiter tätig werden. Weitere Empfänger können Zahlungsdienstleister und Banken sein, sofern dies zur Abwicklung von Transaktionen erforderlich ist. Darüber hinaus kann eine Offenlegung gegenüber Behörden, Gerichten oder Rechtsberatern erfolgen, wenn eine rechtliche Verpflichtung besteht oder Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden. casino NV übermittelt keine personenbezogenen Daten an unbeteiligte Dritte zu eigenständigen Zwecken, sofern nicht eine ausdrückliche Einwilligung oder eine gesetzliche Erlaubnis vorliegt.

Auftragsverarbeitung und gemeinsame Verantwortlichkeit

Bei Einsatz von Auftragsverarbeitern werden vertragliche Vereinbarungen abgeschlossen, die Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie geeignete technische und organisatorische Maßnahmen festlegen. Eine Auswahl erfolgt unter Beachtung von Vertraulichkeit, Zuverlässigkeit und Sicherheitsstandards. Soweit eine gemeinsame Verantwortlichkeit vorliegt, werden die jeweiligen Rollen und Zuständigkeiten in einer Vereinbarung nach Art. 26 DSGVO festgelegt. Betroffenen wird in solchen Fällen in geeigneter Weise erläutert, wie die wesentlichen Inhalte der Vereinbarung zugänglich gemacht werden. Eine Weiterverarbeitung durch Subunternehmer erfolgt nur mit angemessenen Garantien und im Rahmen der vertraglich geregelten Bedingungen.

Internationale Datenübermittlungen

Sofern Dienstleister außerhalb des Europäischen Wirtschaftsraums eingesetzt werden oder ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgen Übermittlungen nur unter Beachtung der Kapitel V DSGVO. Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien wie Standardvertragsklauseln oder verbindlicher interner Datenschutzvorschriften erfolgen. Zusätzlich werden, soweit erforderlich, Transfer Impact Assessments durchgeführt, um das Schutzniveau im Empfängerland zu bewerten. Technische Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen werden eingesetzt, um Risiken zu reduzieren. casino NV stellt sicher, dass Betroffene die hierfür erforderlichen Informationen im Rahmen dieser Erklärung oder auf Anfrage erhalten.

Datenschutzrichtlinie zu Cookies und Tracking Technologien

Diese Datenschutzrichtlinie beschreibt den Umgang mit Cookies und ähnlichen Technologien, soweit diese auf der Website eingesetzt werden. Cookies sind kleine Textdateien, die auf Endgeräten gespeichert werden und bestimmte Informationen enthalten können, etwa eine Sitzungskennung oder Einstellungen. Es können technisch erforderliche Cookies eingesetzt werden, um Grundfunktionen bereitzustellen, etwa Sitzungsverwaltung, Sicherheitsprüfungen oder Sprachauswahl. Darüber hinaus können, abhängig von der Ausgestaltung der Website, statistische oder funktionale Technologien eingesetzt werden, die nur mit geeigneter Rechtsgrundlage verarbeitet werden. casino NV stellt sicher, dass nicht erforderliche Technologien erst nach einer wirksamen Einwilligung aktiviert werden, sofern dies nach deutschem Recht und der DSGVO geboten ist.

Einwilligungsmanagement und Widerruf

Soweit eine Einwilligung erforderlich ist, wird diese vor der Speicherung oder dem Zugriff auf Informationen im Endgerät eingeholt. Eine erteilte Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass hiervon die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Änderungen der Präferenzen können über die dafür vorgesehenen Einstellungen vorgenommen werden, sofern verfügbar. Zur Dokumentation der Einwilligung können Nachweisdaten verarbeitet werden, etwa Zeitpunkt, Auswahlstatus und technische Kennungen. Eine Speicherdauer für Einwilligungsnachweise kann bis zu 12 Monate betragen, sofern dies zur Rechenschaftspflicht erforderlich ist.

Technische und organisatorische Maßnahmen

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen nach Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung eingesetzt. Dazu können Verschlüsselung bei der Übertragung, Zugriffskontrollen, Rollen und Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse sowie Maßnahmen zur Verfügbarkeitskontrolle gehören. Sicherheitsupdates und Schwachstellenmanagement werden nach risikobasierten Verfahren durchgeführt, um die Angriffsfläche zu verringern. Es wird ein Schutzniveau angestrebt, das eine hohe Vertraulichkeit gewährleistet, wobei interne Zielwerte von bis zu 99,5 Prozent Verfügbarkeit für zentrale Systeme als organisatorischer Maßstab dienen können, ohne eine rechtliche Garantie darzustellen. casino NV überprüft die Wirksamkeit der Maßnahmen in angemessenen Abständen und passt sie bei geänderten Risiken an.

Rechte betroffener Personen und Datenschutzrichtlinie im Kontext der Betroffenenrechte

Betroffene Personen haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Diese Datenschutzrichtlinie erläutert die Ausübung dieser Rechte in allgemeiner Form und kann durch zusätzliche Hinweise ergänzt werden, wenn konkrete Verarbeitungssituationen dies erfordern. Ein Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen wird berücksichtigt, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen. Soweit die Verarbeitung auf Einwilligung beruht, besteht das Recht, diese Einwilligung jederzeit für die Zukunft zu widerrufen. casino NV bearbeitet Anträge grundsätzlich innerhalb von 30 Tagen, wobei eine Verlängerung um weitere 60 Tage zulässig sein kann, wenn Komplexität oder Anzahl der Anträge dies erfordern.

Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Auffassung sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorgaben verstößt. Zuständig ist insbesondere die Aufsichtsbehörde am gewöhnlichen Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Die Einlegung einer Beschwerde lässt andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt. Zur sachgerechten Bearbeitung kann es erforderlich sein, Nachweise zur Identifikation der betroffenen Person anzufordern. casino NV bemüht sich, Anliegen vorzugsweise im direkten Kontakt zu klären, ohne hierdurch Rechte zu beschränken.

Verfahren für Anfragen, Identitätsprüfung und Kontakt

Anfragen zu Datenschutzthemen werden über die angegebenen Kontaktwege entgegengenommen und anhand interner Zuständigkeiten bearbeitet. Zur Vermeidung unbefugter Offenlegung kann eine angemessene Identitätsprüfung erfolgen, insbesondere wenn sensible Kontoinformationen betroffen sind. Dabei werden nur solche Nachweise verlangt, die zur zweifelsfreien Zuordnung erforderlich sind, und sie werden nach Abschluss der Prüfung gelöscht oder eingeschränkt verarbeitet. casino NV dokumentiert den Eingang, die Bearbeitungsschritte und das Ergebnis, um die Rechenschaftspflicht zu erfüllen. Sofern eine Anfrage unklar ist, kann eine Präzisierung erbeten werden, wodurch sich die Bearbeitungsfrist entsprechend anpasst.

Änderungen, Geltung und abschließende Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird fortlaufend überprüft und angepasst, wenn sich rechtliche Anforderungen, technische Abläufe oder die Art der Datenverarbeitung ändern. Eine Aktualisierung kann insbesondere erforderlich sein, wenn neue Kategorien von Empfängern eingebunden werden, zusätzliche Sicherheitsmechanismen implementiert werden oder sich die Zwecke der Verarbeitung innerhalb des zulässigen Rahmens präzisieren. Änderungen werden in geeigneter Weise veröffentlicht, wobei die jeweils aktuelle Fassung unter nvcasinobonus.it.com/privacy-policy maßgeblich ist und frühere Fassungen zu Nachweiszwecken für einen angemessenen Zeitraum archiviert werden können. Die Einhaltung der Datenschutz Grundverordnung sowie der anwendbaren deutschen Datenschutzvorgaben wird als fortlaufende Compliance Verpflichtung verstanden und durch interne Kontrollen unterstützt, ohne dass hieraus eine Erfolgsgarantie abgeleitet wird. Für Anträge, Widerrufe oder sonstige datenschutzbezogene Ersuchen werden die in dieser Erklärung beschriebenen Verfahren angewendet, und es wird eine Bearbeitung innerhalb der gesetzlichen Fristen angestrebt. Diese Datenschutzrichtlinie gilt unabhängig davon, ob der Zugriff über stationäre oder mobile Endgeräte erfolgt, und sie bleibt auch bei organisatorischen Änderungen wirksam, soweit der Verantwortliche oder dessen Rechtsnachfolger die Verarbeitung fortführt.