NV Casino
EN DE PL FR LT BG CS RO

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Betrieb der Website nv-spin.eu.com und den darauf bereitgestellten Diensten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Name, Kontaktdaten, Identifikationsmerkmale sowie Online Kennungen. Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet; Auftragsverarbeiter sind externe Dienstleister, die Daten im Auftrag verarbeiten. Diese Regelungen gelten für Besucher, registrierte Kontoinhaber sowie Personen, die mit Support, Zahlungsfunktionen oder Verifikationsverfahren interagieren. Soweit Spezialregelungen oder vorrangige gesetzliche Pflichten greifen, gehen diese im Konfliktfall vor.

Der Begriff Verarbeitung umfasst jeden Vorgang im Sinne von Art. 4 Nr. 2 DSGVO, insbesondere das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Übermitteln, Abgleichen, Einschränken, Löschen oder Vernichten. Als Empfänger gelten Stellen, denen Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt; Behörden gelten als Empfänger, soweit eine gesetzliche Verpflichtung zur Offenlegung besteht. Pseudonymisierung liegt vor, wenn Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen Person zugeordnet werden können, wobei diese Informationen gesondert aufzubewahren sind. Unter Einwilligung wird eine freiwillige, informierte und unmissverständliche Willensbekundung verstanden, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Diese Begriffsbestimmungen dienen der Auslegung dieser Datenschutzrichtlinie und begrenzen zugleich deren Anwendungsrahmen auf datenbezogene Vorgänge innerhalb der angebotenen Funktionen.

Rechtsrahmen und Verantwortlichkeit

Die Verarbeitung personenbezogener Daten erfolgt nach den Vorgaben der Datenschutz Grundverordnung, des Bundesdatenschutzgesetzes sowie ergänzender nationaler Regelungen in Deutschland. Maßgeblich sind die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. NV Casino handelt als Verantwortlicher, soweit es die Zwecke und Mittel der Verarbeitung im Zusammenhang mit Registrierung, Kontoführung, Spielbetrieb und Kommunikation festlegt. Soweit externe Dienstleister eingesetzt werden, erfolgt deren Einbindung auf Grundlage von Verträgen zur Auftragsverarbeitung, die Anforderungen nach Art. 28 DSGVO abbilden. Bei gemeinsamen Verantwortlichkeiten werden die jeweiligen Rollen und Zuständigkeiten in geeigneter Weise festgelegt und in nachvollziehbarer Form kommuniziert.

Die vorliegende Datenschutzrichtlinie gilt für die Nutzung über Desktop und mobile Endgeräte sowie für Schnittstellen, die zur Bereitstellung der Dienste technisch erforderlich sind. Für Inhalte oder Dienste Dritter, auf die lediglich verlinkt wird, gelten die jeweiligen Datenschutzinformationen der Drittanbieter, soweit diese eigenständig verantwortlich sind. Soweit regulatorische Verpflichtungen eine Datenverarbeitung erfordern, insbesondere zur Betrugsprävention oder zur Erfüllung gesetzlicher Identifizierungsanforderungen, erfolgt die Verarbeitung im Rahmen der einschlägigen Rechtsgrundlagen. Die Einhaltung der Vorgaben wird durch interne Richtlinien, dokumentierte Prozesse und regelmäßige Überprüfungen unterstützt. Bei Fragen zur Verantwortlichkeit oder zu Rollenverteilungen sind die Kontaktwege gemäß dem Abschnitt zu Anfragen und Auskunftsersuchen maßgeblich.

Kategorien personenbezogener Daten

Für die Nutzung der Dienste werden je nach Funktionsumfang unterschiedliche Kategorien personenbezogener Daten verarbeitet. Hierzu gehören Stammdaten wie Vorname, Nachname, Geburtsdatum, Staatsangehörigkeit, Wohnsitzangaben und Kontaktdaten wie E Mail Adresse und Telefonnummer. Ferner werden Kontodaten im Sinne von Konto Kennungen, Benutzername, Authentifizierungsdaten und sicherheitsbezogene Merkmale verarbeitet, wobei Passwörter ausschließlich in gehashter Form gespeichert werden. Zahlungs- und Transaktionsdaten können Informationen zu Einzahlungs- und Auszahlungsereignissen, Zahlungsdienstleister Kennungen, Referenznummern sowie Prüfmerkmale zur Verifikation enthalten. Bei der Nutzung von Support Kanälen können Kommunikationsinhalte, Zeitstempel und Vorgangsnummern anfallen, um Anfragen nachvollziehbar zu bearbeiten.

Zusätzlich werden technische Nutzungsdaten verarbeitet, darunter IP Adresse, Geräte- und Browserinformationen, Betriebssystem, Spracheinstellungen, Zeitpunkte des Zugriffs sowie Protokolldaten zur Fehleranalyse. Je nach regulatorischem Kontext können Verifikationsdaten erforderlich sein, insbesondere Dokumentdaten zur Identitätsprüfung, Adressnachweise oder Nachweise zur Zahlungsquellenprüfung, soweit dies rechtlich geboten ist. Für Zwecke der Sicherheit und Betrugsprävention können Risikosignale, etwa Auffälligkeiten bei Logins, Gerätewechsel oder ungewöhnliche Transaktionsmuster, in pseudonymisierter oder zusammengefasster Form verarbeitet werden. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ausnahmsweise betroffen wären, erfolgt eine Verarbeitung nur bei Vorliegen einer einschlägigen gesetzlichen Grundlage oder einer ausdrücklichen Einwilligung, wobei eine solche Verarbeitung grundsätzlich vermieden wird. Die Erhebung beschränkt sich auf Daten, die für die jeweiligen Zwecke erforderlich sind, und wird fortlaufend auf Angemessenheit überprüft.

Methoden der Datenerhebung

Die Datenerhebung erfolgt primär durch Eingaben der betroffenen Person im Rahmen von Registrierung, Kontoverwaltung, Verifikationsprozessen, Zahlungsabwicklung und Support Kommunikation. Dabei werden Daten über Webformulare, Upload Funktionen für Nachweise, Chat oder E Mail Kanäle erfasst und in den hierfür vorgesehenen Systemen gespeichert. Daneben werden bestimmte technische Daten automatisch erhoben, wenn eine Seite aufgerufen wird, insbesondere Server Log Daten und Informationen zur Sitzung, um den Betrieb sicherzustellen. NV Casino kann Daten auch aus vertrauenswürdigen Quellen erhalten, etwa von Zahlungsdienstleistern, Identitätsprüfstellen oder Betrugspräventionsdiensten, soweit dies zur Vertragserfüllung oder zur Erfüllung rechtlicher Pflichten erforderlich ist. In solchen Fällen werden nur die Daten verarbeitet, die für den jeweiligen Zweck erforderlich sind und deren Übermittlung rechtlich zulässig ist.

Automatisierte Erfassung im technischen Betrieb

Im Rahmen des technischen Betriebs werden Protokolldaten verarbeitet, um Verfügbarkeit, Stabilität und Missbrauchserkennung sicherzustellen. Hierzu zählen Zugriffszeitpunkt, angeforderte Ressource, HTTP Statuscodes, Referrer Informationen sowie IP Adresse, wobei eine verkürzte oder pseudonymisierte Verarbeitung im Rahmen der Möglichkeiten umgesetzt wird. Diese Daten werden vorrangig zur Fehlerdiagnose und zur Abwehr unzulässiger Zugriffe genutzt und nur bei konkretem Anlass detailliert ausgewertet. Soweit eine Zusammenführung mit Kontodaten erfolgt, geschieht dies ausschließlich zur Sicherheit, zur Ermittlung von Störungen oder zur Erfüllung gesetzlicher Pflichten. Eine dauerhafte Profilbildung allein auf Basis technischer Log Daten wird ohne entsprechende Rechtsgrundlage nicht vorgenommen. Die konkrete Speicherdauer der Log Daten richtet sich nach dem Abschnitt zur Aufbewahrung und Löschung.

Datenerhebung über Dienstleister und Schnittstellen

Bei der Zahlungsabwicklung werden erforderliche Daten an Zahlungsdienstleister übermittelt und von diesen verarbeitet, wobei NV Casino nicht zwingend vollständige Zahlungsinstrumentdaten erhält. Für Identitäts- oder Altersprüfungen können externe Prüfstellen eingesetzt werden, die Rückmeldungen über Prüfergebnisse und Referenzdaten bereitstellen. Soweit Betrugspräventionsdienste genutzt werden, können Signale zu Risikobewertungen verarbeitet werden, um unberechtigte Kontonutzung zu verhindern. Daten aus diesen Quellen werden nicht zur allgemeinen Werbung eingesetzt, sondern zweckgebunden im Rahmen der Sicherheits- und Compliance Anforderungen verarbeitet. Sofern eine Einwilligung erforderlich ist, wird diese gesondert eingeholt und dokumentiert. Die Datenflüsse werden in den jeweiligen Verträgen und technischen Spezifikationen nachvollziehbar festgelegt.

Zwecke der Verarbeitung und Funktionskontext

Die Verarbeitung erfolgt zur Bereitstellung der Dienste, zur Durchführung des Nutzungsverhältnisses sowie zur Erfüllung gesetzlicher und regulatorischer Anforderungen. Hierzu zählen die Kontoerstellung, Authentifizierung, Verwaltung von Ein- und Auszahlungen, Durchführung von Transaktionen, Bereitstellung von Spiel- und Kontofunktionen sowie die Bearbeitung von Support Anfragen. Ferner werden Daten verarbeitet, um die Integrität der Systeme zu sichern, Störungen zu beheben, Angriffe abzuwehren und die Plattform vor Missbrauch zu schützen. Soweit Compliance Pflichten bestehen, werden Daten zur Identitätsprüfung, zur Verhinderung von Betrug und zur Erfüllung einschlägiger Aufzeichnungs- und Nachweispflichten genutzt. Darüber hinaus kann eine Verarbeitung zur Durchsetzung oder Abwehr von Rechtsansprüchen erfolgen, etwa im Rahmen von Streitigkeiten oder behördlichen Verfahren.

Diese Datenschutzrichtlinie umfasst auch Verarbeitungen, die dem Nachweis ordnungsgemäßer Vorgänge dienen, insbesondere im Zusammenhang mit Zahlungsereignissen und sicherheitsrelevanten Ereignisprotokollen. Eine Auswertung zur statistischen Verbesserung von Stabilität und Nutzerführung kann auf Grundlage aggregierter oder pseudonymisierter Daten erfolgen, um die Datenminimierung zu wahren. Eine Verarbeitung zu Marketingzwecken erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht und die erforderlichen Transparenz- und Widerspruchsmöglichkeiten gewährt werden. Eine Zweckänderung findet nur statt, wenn die Voraussetzungen nach Art. 6 Abs. 4 DSGVO erfüllt sind und eine entsprechende Information bereitgestellt wird. Für den Betrieb von casino NV ist die Zweckbindung besonders zu beachten, da Zahlungs- und Verifikationsprozesse typischerweise erhöhte Schutzanforderungen auslösen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, insbesondere für Registrierung, Kontoführung und Transaktionsabwicklung. Auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO erfolgt die Verarbeitung, wenn eine rechtliche Verpflichtung besteht, etwa zur Erfüllung von Nachweis- und Dokumentationspflichten, behördlichen Anforderungen oder zur Beantwortung rechtsverbindlicher Anfragen. Art. 6 Abs. 1 lit. f DSGVO kann einschlägig sein, wenn berechtigte Interessen an der Sicherstellung des Plattformbetriebs, der Missbrauchsverhinderung, der IT Sicherheit oder der Rechtsdurchsetzung bestehen und keine überwiegenden Interessen oder Grundrechte entgegenstehen. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; dies betrifft insbesondere optional gesetzte Cookies oder vergleichbare Technologien, soweit diese nicht technisch erforderlich sind. Für den Fall, dass besondere Kategorien personenbezogener Daten betroffen wären, erfolgt eine Verarbeitung nur auf Basis der Ausnahmen nach Art. 9 Abs. 2 DSGVO und unter strikter Zweckbindung.

NV Casino dokumentiert die jeweils einschlägige Rechtsgrundlage im Rahmen interner Verzeichnisse von Verarbeitungstätigkeiten und überprüft die Erforderlichkeit fortlaufend. Bei berechtigten Interessen werden Interessenabwägungen durchgeführt, die insbesondere Risiken für die betroffene Person, die Datenkategorie und die Eingriffsintensität berücksichtigen. Bei Einwilligungen werden Nachweisbarkeit, Widerrufbarkeit und Granularität der Auswahl beachtet, wobei der Widerruf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt lässt. Rechtsgrundlagen für Kommunikation können je nach Inhalt variieren, etwa bei Support Anfragen als Vertragserfüllung oder bei Sicherheitswarnungen als berechtigtes Interesse. Diese Datenschutzrichtlinie stellt den allgemeinen Rahmen dar; konkrete Hinweise können kontextbezogen in den jeweiligen Eingabemasken oder Cookie Einstellungen erfolgen. Für casino NV wird bei jeder wesentlichen Verarbeitung eine Zuordnung zur Rechtsgrundlage vorgenommen, um die Rechenschaftspflicht sicherzustellen.

Aufbewahrung, Löschung und Datenminimierung

Die Speicherung personenbezogener Daten erfolgt nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Kontodaten werden grundsätzlich für die Dauer des aktiven Nutzungsverhältnisses gespeichert; nach Beendigung erfolgt eine Einschränkung der Verarbeitung, soweit rechtliche Pflichten oder berechtigte Interessen eine weitere Speicherung erfordern. Protokolldaten aus dem Serverbetrieb werden in der Regel für 90 Tage vorgehalten, sofern kein Sicherheitsvorfall eine längere Aufbewahrung zur Aufklärung erfordert. Support Vorgänge werden üblicherweise für 24 Monate gespeichert, um Anschlussfragen sachgerecht bearbeiten und dokumentieren zu können. Transaktions- und abrechnungsbezogene Daten können aufgrund handels- und steuerrechtlicher Pflichten bis zu 10 Jahre aufbewahrt werden, wobei der Zugriff auf das erforderliche Maß beschränkt wird.

Löschkonzepte und Einschränkung der Verarbeitung

Es werden Lösch- und Sperrkonzepte umgesetzt, die Datenkategorien, Aufbewahrungszwecke und Zuständigkeiten festlegen. Soweit eine sofortige Löschung aufgrund gesetzlicher Pflichten nicht möglich ist, werden die Daten gesperrt und nur noch für die gesetzlich vorgesehenen Zwecke verarbeitet. Eine Anonymisierung kann eingesetzt werden, wenn eine weitere Auswertung in aggregierter Form erforderlich ist, ohne dass ein Personenbezug fortbestehen muss. Die Wirksamkeit der Löschmechanismen wird regelmäßig überprüft, unter anderem bei Systemänderungen und im Rahmen von Prüfprozessen. Für casino NV gilt, dass Nachweisdaten aus Verifikationsprozessen nur so lange vorgehalten werden, wie dies zur Erfüllung der jeweiligen Pflicht erforderlich ist, und anschließend gelöscht oder eingeschränkt verarbeitet werden. Abweichende Speicherdauern können gelten, wenn eine Rechtsdurchsetzung eine längere Aufbewahrung erfordert, etwa für die Dauer eines Verfahrens zuzüglich einer angemessenen Frist.

Cookies, ähnliche Technologien und Reichweitenmessung

Cookies und vergleichbare Technologien werden eingesetzt, um grundlegende Funktionen bereitzustellen, Einstellungen zu speichern, Sitzungen zu verwalten und Sicherheitsmechanismen zu unterstützen. Technisch erforderliche Cookies werden auf Grundlage berechtigter Interessen oder zur Vertragserfüllung eingesetzt, soweit sie für die Nutzung der bereitgestellten Funktionen notwendig sind. Für nicht erforderliche Cookies, insbesondere zur Analyse oder zur personalisierten Aussteuerung von Inhalten, wird eine Einwilligung eingeholt, soweit dies nach den in Deutschland geltenden Vorgaben erforderlich ist. Die Einwilligung wird dokumentiert und kann über die entsprechenden Einstellungen jederzeit mit Wirkung für die Zukunft geändert oder widerrufen werden. Im Rahmen der Reichweitenmessung kann eine Verarbeitung pseudonymisierter Kennungen erfolgen, um die Stabilität und Performance der Dienste zu bewerten, ohne unnötig identifizierende Daten zu verarbeiten.

Diese Datenschutzrichtlinie erfasst auch vergleichbare Technologien wie Local Storage oder Pixel, soweit diese auf dem Endgerät gesetzt oder ausgelesen werden und nicht ausschließlich technisch erforderlich sind. Die Speicherdauer von Cookie Informationen kann je nach Zweck variieren und beispielsweise 30 Tage, 6 Monate oder 12 Monate betragen, sofern eine Einwilligung vorliegt und der Zweck dies erfordert. Soweit Drittanbieter Technologien eingebunden werden, erfolgt dies nur unter Beachtung geeigneter vertraglicher und technischer Schutzmaßnahmen sowie einer transparenten Information über die jeweiligen Zwecke. Eine Verknüpfung von Cookie Kennungen mit Klardaten erfolgt nur, wenn dies zur Sicherheit, zur Betrugsprävention oder zur Durchführung des Nutzungsverhältnisses erforderlich ist. Für casino NV wird dabei besonderes Gewicht auf die Minimierung von Tracking gelegt, um die Vertraulichkeit und die Grundsätze der Datenverarbeitung zu wahren.

Weitergabe an Empfänger und Offenlegung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung der Zwecke erforderlich ist, eine gesetzliche Grundlage besteht oder eine wirksame Einwilligung vorliegt. Empfänger können Zahlungsdienstleister, Identitätsprüfstellen, IT Dienstleister, Hosting Anbieter, Support Dienstleister sowie Sicherheits- und Betrugspräventionsanbieter sein, die als Auftragsverarbeiter oder eigenständig Verantwortliche tätig werden. Bei Auftragsverarbeitern werden technische und organisatorische Maßnahmen sowie Weisungsrechte vertraglich festgelegt, und es werden Prüfmechanismen zur Kontrolle der Einhaltung eingesetzt. Eine Offenlegung an Behörden erfolgt ausschließlich bei entsprechender rechtlicher Verpflichtung oder im Rahmen zulässiger behördlicher Anfragen, wobei der Umfang auf das erforderliche Maß begrenzt wird. Eine Weitergabe im Rahmen von Unternehmensumstrukturierungen kann erfolgen, sofern sie zur Fortführung der Dienste erforderlich ist und die gesetzlichen Voraussetzungen eingehalten werden.

NV Casino stellt sicher, dass Empfänger nur solche Daten erhalten, die zur Erfüllung der jeweiligen Aufgabe erforderlich sind, und dass Zugriffsbeschränkungen konsequent umgesetzt werden. Soweit Empfänger eigenständig verantwortlich sind, werden die Rollen in angemessener Weise transparent gemacht, und es wird auf deren Informationen verwiesen, soweit dies geboten ist. Eine Weitergabe zu rein werblichen Zwecken ohne geeignete Rechtsgrundlage findet nicht statt. Daten können zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen an Rechtsberater, Gerichte oder Schiedsstellen übermittelt werden, sofern dies erforderlich ist. Für casino NV wird die Offenlegung insbesondere im Zahlungs- und Sicherheitskontext dokumentiert, um die Nachvollziehbarkeit der Datenflüsse sicherzustellen.

Internationale Datenübermittlungen

Soweit Dienstleister oder Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraums eingebunden werden, erfolgt eine Übermittlung nur unter Einhaltung der Vorgaben der Art. 44 bis 49 DSGVO. Als geeignete Garantien kommen insbesondere Angemessenheitsbeschlüsse der Europäischen Kommission oder Standardvertragsklauseln in Betracht, ergänzt um technische und organisatorische Maßnahmen. Vor einer Übermittlung wird geprüft, ob im Empfängerland ein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann und ob zusätzliche Schutzmaßnahmen erforderlich sind. Eine Übermittlung wird auf das erforderliche Maß beschränkt und nach Möglichkeit durch Pseudonymisierung, Verschlüsselung oder Zugriffsbeschränkungen abgesichert. Soweit eine Übermittlung ausnahmsweise auf eine ausdrückliche Einwilligung oder die Erforderlichkeit zur Vertragserfüllung gestützt wird, erfolgt eine gesonderte Information über die damit verbundenen Risiken.

Diese Datenschutzrichtlinie berücksichtigt, dass internationale Datenflüsse im Bereich Zahlungsabwicklung oder Betrugsprävention technisch bedingt auftreten können, insbesondere wenn globale Anbieter eingesetzt werden. In solchen Fällen wird darauf geachtet, dass Daten nach dem Prinzip der Datenminimierung übertragen werden und dass Protokollierungen die Nachvollziehbarkeit gewährleisten. Für die Auswahl von Dienstleistern werden Kriterien wie Zertifizierungen, Audit Nachweise und Sicherheitsstandards herangezogen, wobei eine pauschale Gleichsetzung von Zertifizierung und Rechtskonformität nicht erfolgt. Soweit möglich, werden EU oder EWR Standorte bevorzugt, ohne dass hieraus ein Anspruch auf bestimmte Anbieter folgt. Für casino NV gilt, dass internationale Transfers nur dann erfolgen, wenn sie aus betrieblicher und rechtlicher Sicht erforderlich und angemessen abgesichert sind.

Technische und organisatorische Maßnahmen

Die Sicherheit der Verarbeitung wird durch technische und organisatorische Maßnahmen nach Art. 32 DSGVO gewährleistet, die dem Stand der Technik, dem Risiko und der Art der Daten angemessen sind. Hierzu gehören Zugriffskontrollen, Rollen- und Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse sowie Maßnahmen zur Trennung von Datenbeständen. Datenübertragungen werden nach Möglichkeit mittels aktueller Transportverschlüsselung abgesichert, und sensible Inhalte werden zusätzlich verschlüsselt oder in besonders geschützten Bereichen verarbeitet. Für Authentifizierungsprozesse werden Mechanismen eingesetzt, die unberechtigte Zugriffe erschweren, etwa Rate Limiting, Session Management und risikobasierte Prüfungen. Backups werden nach definierten Intervallen erstellt und getrennt aufbewahrt, wobei Wiederherstellungsprozesse regelmäßig getestet werden.

Risikomanagement und Vertraulichkeit

Das Sicherheitskonzept umfasst organisatorische Maßnahmen wie Vertraulichkeitsverpflichtungen, Schulungen sowie abgestufte Prozesse für Berechtigungsvergaben und deren Entzug. Zur Reduzierung von Risiken werden Datenzugriffe nach dem Need to know Prinzip gesteuert und regelmäßig überprüft, insbesondere bei administrativen Rollen. Ein internes Incident Management sieht vor, dass Sicherheitsvorfälle bewertet, dokumentiert und soweit erforderlich innerhalb von 72 Stunden gegenüber der zuständigen Aufsichtsbehörde gemeldet werden, sofern ein Risiko für Rechte und Freiheiten natürlicher Personen besteht. Ergänzend werden Maßnahmen zur Erkennung von Anomalien und zur Abwehr von Angriffen eingesetzt, wobei eine Genauigkeit von mindestens 99,5 Prozent Verfügbarkeit als betriebliche Zielgröße angestrebt werden kann, ohne dass hieraus eine Garantie abgeleitet wird. Für casino NV werden sicherheitsrelevante Änderungen kontrolliert eingeführt und in Change Prozessen nachvollziehbar dokumentiert.

Rechte der betroffenen Personen

Betroffenen Personen stehen die Rechte nach Art. 12 bis 22 DSGVO zu, darunter Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Die Ausübung der Rechte erfolgt unentgeltlich, soweit keine exzessiven oder offenkundig unbegründeten Anträge vorliegen; in solchen Fällen kann ein angemessenes Entgelt verlangt oder die Bearbeitung abgelehnt werden. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet; bei besonderer Komplexität kann sich die Frist um weitere 60 Tage verlängern, wobei hierüber zu informieren ist. Bei Zweifeln an der Identität kann eine zusätzliche Identitätsprüfung verlangt werden, um unbefugte Datenoffenlegungen zu verhindern. Im Falle einer Einwilligung besteht das Recht auf Widerruf mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Widerspruch und automatisierte Entscheidungen

Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, besteht das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, Widerspruch einzulegen. Im Fall eines Widerspruchs wird geprüft, ob zwingende schutzwürdige Gründe für die Verarbeitung vorliegen oder ob die Verarbeitung einzustellen ist. Automatisierte Entscheidungen einschließlich Profiling im Sinne von Art. 22 DSGVO werden nur eingesetzt, soweit dies erforderlich ist und eine Rechtsgrundlage besteht; andernfalls erfolgt eine menschliche Überprüfung. Bei sicherheitsbezogenen Bewertungen, etwa zur Betrugserkennung, kann eine automatisierte Vorprüfung stattfinden, die jedoch nicht zwingend eine endgültige Entscheidung ohne menschliche Beteiligung darstellt. Für casino NV wird bei derartigen Verfahren darauf geachtet, dass die Transparenzanforderungen eingehalten und geeignete Garantien umgesetzt werden.

Beschwerderecht und gerichtliche Rechtsbehelfe

Es besteht das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere bei der Behörde des üblichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Unbeschadet dieses Rechts können gerichtliche Rechtsbehelfe in Anspruch genommen werden, wenn eine betroffene Person der Ansicht ist, in ihren Rechten verletzt zu sein. NV Casino ist gehalten, Anfragen sachlich zu prüfen und angemessene Abhilfe zu schaffen, sofern ein Verstoß festgestellt wird. Die Kommunikation zu Beschwerden und Rechtsbehelfen erfolgt vertraulich und unter Wahrung der Datenminimierung. Diese Datenschutzrichtlinie stellt hierfür die grundlegenden Verfahrenshinweise bereit.

Kontakt, Auskunftsersuchen und Verfahrensablauf

Anfragen zur Verarbeitung personenbezogener Daten, zu Betroffenenrechten oder zu dieser Datenschutzrichtlinie können über die auf nv-spin.eu.com bereitgestellten Kontaktwege eingereicht werden. Für die Bearbeitung wird eine Zuordnung zum Nutzerkonto oder eine anderweitige Identifikation benötigt, um eine missbräuchliche Offenlegung zu vermeiden. Erforderliche Angaben können Name, registrierte E Mail Adresse, eine kurze Beschreibung des Anliegens sowie geeignete Nachweise zur Identitätsprüfung umfassen, sofern dies im Einzelfall erforderlich ist. Die Bearbeitung erfolgt anhand dokumentierter Prozesse, die Eingangsbestätigung, sachliche Prüfung, gegebenenfalls Rückfragen und fristgerechte Antwort vorsehen. Soweit ein Antrag abgelehnt oder eingeschränkt wird, erfolgt eine Begründung unter Bezug auf die einschlägigen gesetzlichen Vorgaben.

Für die Bearbeitung von Datenportabilitätsanfragen kann ein gängiges maschinenlesbares Format bereitgestellt werden, soweit dies technisch möglich und rechtlich geboten ist. Bei Löschersuchen wird geprüft, ob gesetzliche Aufbewahrungspflichten, überwiegende berechtigte Interessen oder die Geltendmachung von Rechtsansprüchen entgegenstehen; in solchen Fällen erfolgt eine Einschränkung der Verarbeitung statt einer vollständigen Löschung. Für casino NV wird der gesamte Ablauf dokumentiert, um die Rechenschaftspflicht zu erfüllen und die Nachvollziehbarkeit gegenüber Aufsichtsbehörden zu sichern. Rückmeldungen erfolgen grundsätzlich über den vereinbarten Kommunikationskanal, es sei denn, Sicherheitsgründe erfordern eine alternative Zustellung. Die im Abschnitt zu Fristen genannten Zeitwerte gelten auch für Anfragen zu Kontakt- und Verfahrensfragen.

Änderungen, Aktualität und Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird angepasst, wenn sich die Rechtslage, die eingesetzten Verfahren oder die angebotenen Funktionen ändern und eine Aktualisierung zur Wahrung der Transparenz erforderlich ist. Änderungen können insbesondere aus neuen Auslegungen der Datenschutzaufsichtsbehörden, technischen Weiterentwicklungen, geänderten Dienstleisterstrukturen oder zusätzlichen Sicherheitsmaßnahmen resultieren. Die jeweils aktuelle Fassung wird unter nv-spin.eu.com/privacy-policy veröffentlicht und gilt ab dem dort angegebenen Aktualisierungsdatum. Soweit Änderungen wesentlich sind und eine Information gesetzlich erforderlich ist, erfolgt eine Benachrichtigung über geeignete Kanäle, etwa im Konto Bereich oder per E Mail, wobei die Wahl des Kanals vom Risiko und vom Umfang der Änderung abhängt. NV Casino dokumentiert die Gründe für wesentliche Anpassungen und stellt sicher, dass frühere Fassungen im Rahmen der Nachweisbarkeit für einen angemessenen Zeitraum verfügbar gemacht werden können, ohne unnötige personenbezogene Daten zu verarbeiten.

Die Einhaltung der Datenschutz Grundsätze wird als fortlaufende Verpflichtung verstanden, die technische, organisatorische und rechtliche Maßnahmen umfasst und regelmäßig überprüft wird. Zur Qualitätssicherung können interne Kontrollen und Audits durchgeführt werden, wobei die Ergebnisse zur Verbesserung der Prozesse genutzt werden und nicht zu marketingbezogenen Zwecken dienen. Diese Datenschutzrichtlinie bleibt dabei der maßgebliche Referenztext für die datenschutzrechtliche Einordnung der Prozesse auf der Plattform und für die Beschreibung der Betroffenenrechte. Für casino NV werden Änderungen so umgesetzt, dass Zweckbindung und Datenminimierung gewahrt bleiben und dass die Auswahl von Dienstleistern weiterhin den Anforderungen an geeignete Garantien entspricht. Die Datenschutzrichtlinie bestätigt abschließend die Verpflichtung zur Einhaltung der in Deutschland geltenden Datenschutzstandards und zur sorgfältigen Bearbeitung von Betroffenenanfragen innerhalb der vorgesehenen Fristen, wobei der Schutz von Vertraulichkeit und Integrität stets Vorrang vor nicht erforderlichen Datenverwendungen hat.