logo nv casino

NV Casino Politik

Anwendungsbereich und grundlegende Begriffsbestimmungen

Diese Datenschutzerklärung regelt den Schutz personenbezogener Daten bei der Nutzung der unter rote-pfote.at bereitgestellten Dienste von NV Casino und beschreibt die damit verbundenen Verarbeitungsvorgänge. Sie legt insbesondere fest, unter welchen Bedingungen personenbezogene Daten erhoben, verwendet, gespeichert und offengelegt werden, und welche Rechte betroffenen Personen nach der DSGVO zustehen. Die NV Casino Politik ist Bestandteil der internen Compliance Vorgaben und dient der transparenten Information über Datenschutz und Datensicherheit im iGaming Umfeld. Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich Identifikationsdaten, Registrierungsdaten, Anmeldedaten sowie Finanzdaten. Soweit in dieser Erklärung von Dateien die Rede ist, umfasst dies Protokolldateien, technische Systemdateien und ähnliche Aufzeichnungen, die zur Sicherstellung von Sicherheit und Funktionsfähigkeit erforderlich sind.

Verantwortlicher und datenschutzrechtlicher Rahmen in Österreich

Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der DSGVO sowie den in Österreich anwendbaren Datenschutzbestimmungen, insbesondere dem Datenschutzgesetz. Verantwortlicher im Sinne der DSGVO ist jene Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet und die Einhaltung der Grundsätze von Rechtmäßigkeit, Transparenz, Zweckbindung und Datenminimierung sicherstellt. Für die Dienste auf rote-pfote.at wird die datenschutzrechtliche Verantwortung organisatorisch innerhalb von NV Casino wahrgenommen, wobei klare Zuständigkeiten für Datenschutz und Datensicherheit definiert sind. Bei bestimmten Verarbeitungen können Auftragsverarbeiter eingesetzt werden, die ausschließlich auf dokumentierte Weisung handeln und geeignete technische und organisatorische Maßnahmen nachweisen müssen. Soweit für einzelne Prozesse eine Datenschutz Folgenabschätzung erforderlich ist, wird diese anhand des Risikos für Rechte und Freiheiten der Nutzer durchgeführt und dokumentiert.

Kategorien personenbezogener Daten und Quellen

Es werden nur jene personenbezogenen Daten verarbeitet, die für die Bereitstellung der Dienste erforderlich sind oder für die eine wirksame Rechtsgrundlage besteht. Zu den verarbeiteten Kategorien zählen Identifikationsdaten wie Name, Geburtsdatum und Staatsangehörigkeit, sowie Registrierungsdaten wie Adresse, E Mail Adresse und Kontaktdaten. Weiters können Anmeldedaten, Geräteinformationen und sicherheitsrelevante Log Informationen in Dateien verarbeitet werden, um unberechtigte Zugriffe zu erkennen und zu verhindern. Finanzdaten, einschließlich Zahlungsinformationen und Transaktionsdaten, werden verarbeitet, soweit dies zur Abwicklung von Einzahlungen, Auszahlungen, Rückerstattungen sowie zur Betrugsprävention notwendig ist. Abhängig vom konkreten Dienst können auch Verifikationsdaten zur Alters und Identitätsprüfung verarbeitet werden, insbesondere wenn gesetzliche oder regulatorische Pflichten dies erfordern.

Erhebungsmethoden und technische Erfassungsvorgänge

Die Datenerhebung erfolgt operativ über Eingaben in Formularen, über Verifizierungsprozesse sowie über technische Schnittstellen, die bei der Nutzung von rote-pfote.at automatisch Informationen protokollieren. Bei der Kontoerstellung werden Registrierungsdaten und Anmeldedaten erfasst, um ein Nutzerkonto zu begründen, zu verwalten und gegen unbefugte Nutzung abzusichern. Bei Zahlungsprozessen werden Finanzdaten über gesicherte Zahlungswege übermittelt, wobei nur jene Informationen verarbeitet werden, die zur Durchführung der Transaktion und zur Erfüllung regulatorischer Dokumentationspflichten erforderlich sind. Zusätzlich können Cookies und vergleichbare Technologien verwendet werden, um Sitzungen zu verwalten, Präferenzen zu speichern und sicherheitsrelevante Signale auszuwerten. Die NV Casino Politik sieht vor, dass Protokollierung und Telemetrie auf das notwendige Maß beschränkt werden und die Verarbeitung stets unter Berücksichtigung von Datenschutz Grundsätzen erfolgt.

Zwecke der Datenverarbeitung im Rahmen der NV Casino Politik

Die Verarbeitung personenbezogener Daten dient vorrangig der Bereitstellung, Aufrechterhaltung und Absicherung der Dienste sowie der Erfüllung gesetzlicher Verpflichtungen, die für iGaming Angebote relevant sein können. Ein weiterer Zweck besteht in der Verifikation von Identität und Alter, der Prävention von Betrug sowie der Erkennung von Mehrfachkonten, wobei hierfür Identifikationsdaten, Registrierungsdaten und Anmeldedaten herangezogen werden. Finanzdaten werden verarbeitet, um Zahlungen zu autorisieren, Transaktionen zu verbuchen und gegebenenfalls Rückabwicklungen nachweisbar vorzunehmen. Zur Gewährleistung der Datensicherheit werden sicherheitsbezogene Ereignisse in Dateien dokumentiert, um Angriffe zu analysieren und Abhilfemaßnahmen umzusetzen. Soweit eine Kontaktaufnahme erfolgt, werden Kommunikationsinhalte und Kontaktdaten zur Bearbeitung von Anliegen, zur Beantwortung von Auskunftsrecht Anfragen und zur Dokumentation des Vorgangs verarbeitet.

Betrugsprävention, Missbrauchserkennung und Integrität der Systeme

Die Systeme werden auf Anomalien überwacht, um unrechtmäßige Zugriffe, Manipulationsversuche oder automatisierte Angriffe zu erkennen, wobei technische Merkmale und Anmeldedaten in Protokollen erfasst werden können. Dabei wird die Datenverarbeitung auf eine risikobasierte Bewertung gestützt, die den Schutz personenbezogener Daten und die Rechte betroffener Personen angemessen berücksichtigt. Zur Aufrechterhaltung der Integrität können Prüfungen durchgeführt werden, die Transaktionsmuster und sicherheitsrelevante Indikatoren auswerten, ohne dafür nicht erforderliche Inhalte zu verarbeiten. Die Speicherung entsprechender Dateien erfolgt nach dem Grundsatz der Speicherbegrenzung und wird an festgelegte Fristen geknüpft. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung ist nur insoweit vorgesehen, als dies zur Betrugsprävention zwingend erforderlich ist und geeignete Garantien vorgesehen sind.

Kommunikation, Support und Nachweisführung

Bei Support Anfragen werden die für die Bearbeitung erforderlichen Informationen verarbeitet, darunter Kontaktdaten, relevante Kontoinformationen und gegebenenfalls Identifikationsdaten zur Authentifizierung. Die Kommunikation kann aus Nachweisgründen dokumentiert werden, etwa zur Erfüllung von Rechenschaftspflichten nach der DSGVO oder zur Abwehr und Durchsetzung von Rechtsansprüchen. Soweit gesetzliche Aufbewahrungspflichten bestehen, wird die Dokumentation in einer Weise geführt, die den Zugriff auf berechtigte Personen beschränkt. Inhalte, die für die Bearbeitung nicht erforderlich sind, sollen nicht übermittelt werden und werden nach Möglichkeit nicht weiterverarbeitet. Die Verarbeitung erfolgt nach Maßgabe der internen Datenschutz Vorgaben und der Datensicherheit Anforderungen.

Rechtsgrundlagen der Verarbeitung und Abwägungsentscheidungen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art 6 Abs 1 DSGVO, insbesondere zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen sowie auf Basis berechtigter Interessen, soweit diese gegenüber den Grundrechten der betroffenen Personen überwiegen. Soweit eine Einwilligung eingeholt wird, erfolgt dies für einen klar bestimmten Zweck und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Berechtigte Interessen können insbesondere in der Gewährleistung von Sicherheit, Verschlüsselung, Missbrauchsvermeidung und der Abwehr von Angriffen liegen, wobei stets eine dokumentierte Interessenabwägung vorgenommen wird. Für bestimmte Kategorien von Daten kann eine Verarbeitung zur Erfüllung regulatorischer Anforderungen erforderlich sein, wobei die Datenminimierung und Zweckbindung einzuhalten sind. Im Rahmen der NV Kasino Prozesse wird darauf geachtet, dass Rechtsgrundlagen nachvollziehbar zugeordnet und Änderungen an Verarbeitungszwecken nur unter erneuter Prüfung erfolgen.

Aufbewahrung, Löschung und Fristenkonzept

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Protokoll und Sicherheitsdateien werden in der Regel für 90 Tage aufbewahrt, sofern keine sicherheitsrelevante Untersuchung eine längere Speicherung rechtfertigt. Verifikationsunterlagen können abhängig vom jeweiligen Risiko und von rechtlichen Pflichten bis zu 12 Monate nach Abschluss der Prüfung gespeichert werden, sofern kein überwiegender Löschgrund besteht. Vertrags und Abrechnungsunterlagen, die Finanzdaten betreffen, können im Rahmen gesetzlicher Nachweis und Aufbewahrungspflichten bis zu 7 Jahre gespeichert werden, soweit dies erforderlich ist und Zugriffsbeschränkungen umgesetzt sind. Nach Ablauf der jeweiligen Frist erfolgt Löschung oder Anonymisierung, wobei bei Anonymisierung sichergestellt wird, dass eine Re Identifizierung mit angemessenem Aufwand nicht möglich ist.

Kriterien zur Fristbestimmung und Sperrung

Die Fristen werden anhand von Zweck, Risiko, gesetzlicher Pflicht und technischer Notwendigkeit festgelegt und regelmäßig überprüft. Soweit Daten aufgrund laufender Verfahren oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, kann eine Sperrung statt Löschung erfolgen, wodurch eine weitere Nutzung für andere Zwecke ausgeschlossen wird. Die Sperrung wird so umgesetzt, dass Zugriff nur für eng begrenzte Rollen möglich ist und alle Zugriffe nachvollziehbar protokolliert werden. Bei einer Löschanfrage wird geprüft, ob zwingende Gründe einer sofortigen Löschung entgegenstehen, insbesondere rechtliche Verpflichtungen oder überwiegende berechtigte Interessen. Die NV Kasino internen Löschroutinen orientieren sich an dokumentierten Standards, um die Einhaltung der Speicherbegrenzung nach der DSGVO nachweisbar sicherzustellen.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen oder im Rahmen berechtigter Interessen erforderlich ist und geeignete Schutzmaßnahmen bestehen. Empfänger können Zahlungsdienstleister, IT Dienstleister, Anbieter von Sicherheitsdiensten sowie Support Dienstleister sein, die als Auftragsverarbeiter tätig werden und vertraglich zur Vertraulichkeit und zu Datensicherheit verpflichtet sind. Soweit Behörden oder Gerichte rechtmäßig Auskünfte verlangen, kann eine Offenlegung im gesetzlich zulässigen Umfang erfolgen, wobei der Grundsatz der Datenminimierung zu beachten ist. Eine Übermittlung von Finanzdaten erfolgt grundsätzlich nur über gesicherte Kanäle und beschränkt auf transaktionsrelevante Informationen. Die NV Casino Politik sieht vor, dass Empfänger regelmäßig auf Compliance Anforderungen überprüft werden und dass bei wesentlichen Änderungen eine Neubewertung der Risiken vorgenommen wird.

Internationale Datenübermittlungen und Schutzmechanismen

Soweit eine Verarbeitung durch Dienstleister außerhalb des Europäischen Wirtschaftsraums erfolgt oder ein Zugriff aus Drittstaaten nicht ausgeschlossen werden kann, werden geeignete Garantien gemäß Art 44 ff DSGVO eingesetzt. Dies kann insbesondere den Abschluss von Standardvertragsklauseln sowie zusätzliche technische Maßnahmen wie Verschlüsselung umfassen, um ein angemessenes Datenschutzniveau sicherzustellen. Vor einer solchen Übermittlung wird geprüft, ob die Datenverarbeitung im Drittland mit den Anforderungen der DSGVO vereinbar ist und ob zusätzliche Maßnahmen erforderlich sind. Die Übermittlung wird auf das erforderliche Ausmaß begrenzt und dokumentiert, um die Rechenschaftspflicht zu erfüllen. Soweit internationale Transfers stattfinden, werden Nutzer über die wesentlichen Kategorien der betroffenen Daten und die angewendeten Schutzmechanismen in angemessener Weise informiert.

Technische und organisatorische Maßnahmen zur Datensicherheit

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen umgesetzt, die dem Stand der Technik, dem Risiko und der Art der Datenverarbeitung entsprechen. Dazu zählen Zugriffskontrollen, Rollen und Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse sowie Verschlüsselung bei Übertragung und, soweit geeignet, bei Speicherung. Interne Richtlinien und regelmäßige Schulungen unterstützen die Einhaltung von Datenschutz und Datensicherheit, wobei Verantwortlichkeiten klar festgelegt sind. Es wird angestrebt, mindestens 99,5 Prozent der sicherheitskritischen Systeme durch aktuelle Schutzmechanismen abzudecken, wobei Abweichungen risikobasiert bewertet und zeitnah behoben werden. Bei Sicherheitsvorfällen bestehen Prozesse zur Bewertung, Eindämmung und Benachrichtigung, einschließlich der Prüfung einer Meldung an die Datenschutzbehörde binnen 72 Stunden, sofern die gesetzlichen Voraussetzungen vorliegen.

Zugriffskontrolle, Protokollierung und Verschlüsselung

Zugriffe auf Systeme mit personenbezogenen Daten werden nach dem Need to know Prinzip vergeben und regelmäßig überprüft, um unberechtigte Einsichtnahmen zu vermeiden. Protokolle werden so geführt, dass Integrität und Nachvollziehbarkeit gewährleistet sind, ohne unnötige Inhalte zu erfassen. Verschlüsselung wird eingesetzt, um Daten gegen Abfangen und Manipulation zu schützen, insbesondere bei der Übermittlung von Anmeldedaten und Finanzdaten. Die verwendeten Verfahren werden regelmäßig überprüft und bei Bedarf aktualisiert, um neue Bedrohungslagen zu berücksichtigen. Die Wirksamkeit der Maßnahmen wird durch interne Kontrollen und, sofern angemessen, durch externe Prüfungen unterstützt.

Cookies, ähnliche Technologien und Protokolldateien

Cookies und vergleichbare Technologien werden eingesetzt, um grundlegende Funktionen zu ermöglichen, Sitzungen zu verwalten und Sicherheitsmerkmale umzusetzen. Dabei können Cookies erforderlich sein, um Anmeldestatus, Spracheinstellungen oder technische Präferenzen zu speichern und Missbrauchsmuster zu erkennen. Zusätzlich können Protokolldateien in Form von Dateien entstehen, die Zugriffsdaten, Zeitstempel und technische Parameter enthalten, um die Stabilität der Systeme zu gewährleisten. Soweit Cookies nicht unbedingt erforderlich sind, wird eine geeignete Einwilligungsverwaltung vorgesehen, die eine Auswahl nach Kategorien ermöglicht, wobei die konkrete Ausgestaltung von der eingesetzten Technologie abhängt. Die NV Kasino Umsetzung sieht vor, dass Speicherfristen für Cookies festgelegt werden, etwa 30 Tage für Präferenz Cookies, sofern keine längere Notwendigkeit besteht.

Betroffenenrechte, Auskunftsrecht und Beschwerdemöglichkeiten

Betroffenen Personen stehen nach der DSGVO Rechte zu, darunter das Auskunftsrecht, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Widerspruchsrecht gegen bestimmte Verarbeitungen. Die Ausübung dieser Rechte erfolgt im Rahmen eines geregelten Verfahrens, das eine zuverlässige Identifizierung sicherstellt, um unbefugte Datenoffenlegungen zu verhindern. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung zulässig ist, sofern dies aufgrund der Komplexität oder der Anzahl von Anträgen erforderlich ist und eine entsprechende Begründung erfolgt. Soweit eine Einwilligung Grundlage der Verarbeitung ist, kann der Widerruf jederzeit erklärt werden, ohne dass daraus Nachteile für bereits rechtmäßig erfolgte Verarbeitung entstehen. Darüber hinaus besteht das Recht auf Beschwerde bei der zuständigen Datenschutzbehörde in Österreich, wenn eine Verarbeitung als rechtswidrig erachtet wird.

Verfahren zur Identitätsprüfung bei Anträgen

Zur Bearbeitung von Anträgen kann eine angemessene Verifikation verlangt werden, insbesondere wenn sensible Informationen betroffen sind oder ein erhöhtes Missbrauchsrisiko besteht. Dabei werden nur jene Identifikationsdaten verarbeitet, die für die Prüfung erforderlich sind, und die Verifikationsdaten werden nach Abschluss des Vorgangs gelöscht oder gesperrt. Die Kommunikation kann zur Nachweisführung dokumentiert werden, wobei der Zugriff auf die Dokumentation beschränkt wird. Sofern ein Antrag offenkundig unbegründet oder exzessiv ist, kann eine angemessene Bearbeitung nach Maßgabe der DSGVO erfolgen. Die NV Casino Politik stellt sicher, dass das Verfahren transparent bleibt und die Rechte der betroffenen Personen gewahrt werden.

Kontakt, Datenanfragen und formale Zustellwege

Anfragen zu Datenschutz, Datenverarbeitung oder Datensicherheit können über die auf rote-pfote.at bereitgestellten Kontaktwege eingebracht werden, wobei ein schriftlicher Kanal empfohlen wird, um den Vorgang nachvollziehbar zu dokumentieren. Für die Bearbeitung von Auskunftsrecht oder Löschbegehren ist die Angabe jener Informationen erforderlich, die eine eindeutige Zuordnung zum Nutzerkonto erlauben, ohne darüber hinausgehende Daten zu verlangen. Soweit im Rahmen der Anfrage zusätzliche Informationen übermittelt werden, erfolgt eine Verarbeitung ausschließlich zur Bearbeitung des konkreten Anliegens und zur Erfüllung der Rechenschaftspflicht. Bei komplexen Sachverhalten kann eine Rückfrage erfolgen, um den Umfang der Anfrage zu präzisieren und eine fristgerechte Bearbeitung zu ermöglichen. Die NV Kasino internen Prozesse sehen vor, dass Anfragen mit erhöhtem Risiko einer gesonderten Prüfung unterzogen werden.

Änderungen, Aktualisierungen und Schlussbestimmungen zur NV Casino Politik

Die NV Casino Politik kann angepasst werden, wenn sich rechtliche Vorgaben, behördliche Anforderungen, technische Prozesse oder die Art der angebotenen Dienste ändern, wobei der Grundsatz der Transparenz gewahrt bleibt. Maßgeblich ist jeweils die auf rote-pfote.at/privacy-policy veröffentlichte Fassung, die mit einem Aktualisierungsdatum versehen wird, sodass die Nachvollziehbarkeit der Änderungen gewährleistet ist. Änderungen werden so gestaltet, dass Zweckbindung, Datenminimierung und Schutz personenbezogener Daten weiterhin eingehalten werden, und dass bestehende Rechte nach der DSGVO nicht eingeschränkt werden. Soweit eine Änderung eine Einwilligung betrifft oder neue Zwecke der Datenverarbeitung eingeführt werden, wird vor der Umsetzung geprüft, ob eine erneute Einwilligung erforderlich ist und welche Informationspflichten bestehen. Die Bearbeitung von Anfragen im Zusammenhang mit Änderungen erfolgt nach den vorgesehenen Verfahren und grundsätzlich innerhalb von 30 Tagen, wobei die Identitätsprüfung angemessen durchgeführt wird. NV Casino bestätigt die fortlaufende Verpflichtung zur Einhaltung von Datenschutz und Datensicherheit, einschließlich der regelmäßigen Überprüfung von Verschlüsselung, Zugriffskontrollen und Aufbewahrungsfristen, und dokumentiert relevante Maßnahmen zur Rechenschaftspflicht. Die NV Casino Politik wird zudem im Rahmen interner Kontrollen mindestens alle 6 Monate auf Aktualität geprüft, um Risiken frühzeitig zu erkennen und erforderliche Anpassungen rechtzeitig umzusetzen, ohne dabei unverhältnismäßige Datenverarbeitung zu etablieren.