logo nv casino

NV Casino Datenschutzerklärung

Allgemeine Bestimmungen und Geltungsbereich

Diese NV Casino datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der unter na tierlich.at erreichbaren Angebote sowie der dazugehörigen Funktionen und Kommunikationskanäle. Sie gilt für Nutzer, die Inhalte abrufen, ein Konto anlegen, Anfragen stellen oder Transaktionen auslösen, soweit solche Vorgänge angeboten werden. Maßgeblich sind die Datenschutz Grundverordnung, das Datenschutzgesetz sowie einschlägige österreichische und unionsrechtliche Vorgaben, jeweils in der geltenden Fassung. Der sachliche Anwendungsbereich umfasst insbesondere Identifikationsdaten, Registrierungsdaten, Anmeldedaten und Finanzdaten, sofern diese im Rahmen der Datenverarbeitung erforderlich werden. Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

Begriffsbestimmungen und Rollen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei auch Online Kennungen und nutzungsbezogene Dateien darunterfallen können. Verantwortlicher ist jene Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet, während Auftragsverarbeiter ausschließlich im Auftrag und nach Weisung tätig werden. Eine Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogene Daten, wie Erheben, Speichern, Abfragen, Übermitteln oder Löschen. Cookies sind Dateien, die im Endgerät gespeichert werden und der Wiedererkennung oder technischen Bereitstellung dienen, sofern sie im Rahmen von Privatsphäre und Datensicherheit zulässig eingesetzt werden. Soweit gemeinsame Verantwortlichkeit oder eine eigenständige Verantwortlichkeit Dritter vorliegt, wird dies in den einschlägigen Abschnitten zur Offenlegung und zu Empfängern näher beschrieben.

Kategorien personenbezogener Daten im NV Kasino

Im NV Kasino können Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit und Wohnsitzdaten verarbeitet werden, soweit dies zur Prüfung von Berechtigungen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Registrierungsdaten umfassen typischerweise Kontaktdaten, Kontoeinstellungen sowie Angaben zur Verifizierung, die im Rahmen eines Registrierungsprozesses bereitgestellt werden. Anmeldedaten betreffen Zugangsdaten, Protokollinformationen sowie sicherheitsrelevante Merkmale, die der Zugriffskontrolle und Missbrauchsprävention dienen. Finanzdaten können Zahlungsreferenzen, Transaktionskennungen, Auszahlungsinformationen und gegebenenfalls Daten zur Betrugsprävention umfassen, soweit Transaktionen durchgeführt werden. Zusätzlich können Nutzungsdaten anfallen, etwa Seitenaufrufe, Interaktionsereignisse und technische Kennwerte, sofern diese zur Sicherheit, Stabilität oder Analyse im zulässigen Umfang benötigt werden.

Erhebungswege und technische Quellen

Die Erhebung erfolgt einerseits durch Angaben, die im Zuge von Registrierung, Support Kommunikation oder vertraglichen Vorgängen gemacht werden, und andererseits durch technische Quellen im Betrieb der Dienste. Bei einem Seitenaufruf können serverseitige Protokolle bestimmte Informationen enthalten, wie Zeitstempel, IP Adresse, verwendetes Gerät, Browsertyp sowie die aufgerufene Ressource. Diese Datenverarbeitung dient primär der Gewährleistung der Funktionsfähigkeit, der Abwehr von Angriffen und der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Soweit Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt dies nach Maßgabe der jeweils erforderlichen Rechtsgrundlage und mit Blick auf Privatsphäre und Datenschutz. Drittquellen werden nur herangezogen, wenn dies zur Erfüllung rechtlicher Anforderungen oder zur Verifizierung notwendig ist, wobei der Umfang auf das erforderliche Minimum begrenzt bleibt.

Rechtsgrundlagen der Verarbeitung und NV Casino datenschutzerklärung

Die Datenverarbeitung erfolgt auf Basis von Art 6 Abs 1 lit b DSGVO, soweit sie zur Anbahnung oder Erfüllung eines Vertragsverhältnisses erforderlich ist, insbesondere zur Kontoführung und zur Abwicklung zulässiger Transaktionen. Auf Grundlage von Art 6 Abs 1 lit c DSGVO kann eine Verarbeitung zur Erfüllung rechtlicher Verpflichtungen notwendig sein, etwa zur Einhaltung regulatorischer Vorgaben oder behördlicher Anordnungen. Soweit ein berechtigtes Interesse besteht, erfolgt eine Verarbeitung nach Art 6 Abs 1 lit f DSGVO, insbesondere zur Gewährleistung von Datensicherheit, Betrugsprävention und zur Sicherstellung der technischen Stabilität, wobei eine Interessenabwägung vorgenommen wird. Eine Verarbeitung auf Grundlage einer Einwilligung nach Art 6 Abs 1 lit a DSGVO kann stattfinden, wenn dies für bestimmte Cookies, optionale Funktionen oder Kommunikationskanäle erforderlich ist. Diese NV Casino datenschutzerklärung dokumentiert die Rechtsgrundlagen in einer Weise, die die Nachvollziehbarkeit der Zwecke, Kategorien und Speicherlogik ermöglicht.

Zwecke der Datenverarbeitung im NV Kasino

Die Verarbeitung dient der Bereitstellung und Administration der Dienste, einschließlich Kontoerstellung, Authentifizierung, Wiederherstellung von Zugriffen sowie der Verwaltung von Nutzer Einstellungen. Zusätzlich können personenbezogene Daten zur Erfüllung von Sicherheitsanforderungen verarbeitet werden, etwa zur Erkennung atypischer Anmeldevorgänge, zur Abwehr automatisierter Angriffe und zur Durchführung interner Kontrollen. Soweit Finanzdaten betroffen sind, erfolgt die Verarbeitung zur Abwicklung von Zahlungen, zur Nachverfolgung von Transaktionen und zur Bearbeitung von Rückfragen oder Reklamationen im Rahmen zulässiger Prozesse. Kommunikationsdaten werden verarbeitet, um Anfragen zu beantworten, Sachverhalte zu dokumentieren und eine konsistente Bearbeitung über mehrere Kontaktaufnahmen sicherzustellen. Eine weitergehende Verarbeitung erfolgt nur, wenn sie mit dem ursprünglichen Zweck vereinbar ist oder eine eigenständige Rechtsgrundlage besteht.

Weitergabe, Empfänger und Offenlegung

Eine Übermittlung personenbezogener Daten an Empfänger erfolgt nur, sofern dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Verpflichtungen oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können technische Dienstleister als Auftragsverarbeiter sein, die Hosting, Wartung, Sicherheitsüberwachung oder Support Systeme bereitstellen und dabei an vertragliche Weisungen sowie Vertraulichkeit gebunden sind. Zahlungsdienstleister können Finanzdaten in dem Umfang erhalten, der zur Durchführung von Ein und Auszahlungen, zur Prüfung von Transaktionen sowie zur Risikobewertung notwendig ist. Eine Offenlegung gegenüber Behörden oder Gerichten kann erfolgen, wenn eine rechtliche Verpflichtung besteht oder eine verbindliche Anordnung vorliegt. Eine Weitergabe zu eigenständigen Zwecken Dritter findet nicht statt, sofern nicht eine gesonderte Rechtsgrundlage oder eine wirksame Einwilligung vorliegt.

Internationale Datenübermittlungen und Schutzmechanismen

Soweit Dienstleister oder Empfänger in Staaten außerhalb des Europäischen Wirtschaftsraums tätig sind, erfolgt eine Übermittlung nur unter Einhaltung der Vorgaben der DSGVO zu Drittlandtransfers. Als geeignete Garantien kommen insbesondere Standardvertragsklauseln in Betracht, ergänzt durch technische und organisatorische Maßnahmen zur Sicherung der Vertraulichkeit. Die Prüfung umfasst eine risikobasierte Bewertung, ob das Schutzniveau im Empfängerstaat im Ergebnis gewahrt werden kann, und ob zusätzliche Maßnahmen erforderlich sind. Wo möglich, wird eine Verarbeitung innerhalb der EU priorisiert, um Übermittlungen zu begrenzen und die Kontrolle über Dateien und Protokolldaten zu erhöhen. Informationen zu relevanten Übermittlungen können im Rahmen von Auskunftsanfragen bereitgestellt werden, soweit dies keine Rechte Dritter beeinträchtigt.

Speicherdauer, Löschung und Aufbewahrung

Die Speicherdauer richtet sich nach dem jeweiligen Zweck, nach vertraglichen Erfordernissen sowie nach gesetzlichen Aufbewahrungspflichten, wobei das Prinzip der Speicherbegrenzung umgesetzt wird. Protokolldaten zur Datensicherheit können für 14 Tage gespeichert werden, sofern sie für die Erkennung und Untersuchung von Sicherheitsereignissen erforderlich sind und danach gelöscht oder anonymisiert werden. Vertrags und abrechnungsrelevante Unterlagen können aufgrund gesetzlicher Vorgaben bis zu 7 Jahre aufbewahrt werden, sofern dies zur Erfüllung steuer oder handelsrechtlicher Pflichten erforderlich ist. Anfragen an den Support können für 24 Monate gespeichert werden, um die Nachvollziehbarkeit von Vorgängen und die konsistente Bearbeitung wiederkehrender Anliegen zu ermöglichen, sofern keine längere Aufbewahrung rechtlich geboten ist. Nach Wegfall des Zwecks oder Ablauf der Fristen werden personenbezogene Daten gelöscht, gesperrt oder in eine Form überführt, die eine Identifizierung ausschließt.

Sicherheitsmaßnahmen, Verschlüsselung und Zugriffskontrolle

Die Verarbeitung erfolgt unter Anwendung technischer und organisatorischer Maßnahmen, die ein dem Risiko angemessenes Schutzniveau sicherstellen sollen. Dazu zählen Zugriffsbeschränkungen nach dem Need to know Prinzip, Protokollierung sicherheitsrelevanter Zugriffe sowie regelmäßige Überprüfung von Berechtigungen. Für die Übertragung sensibler Daten wird Verschlüsselung eingesetzt, um Vertraulichkeit und Integrität während der Kommunikation zu gewährleisten. Sicherheitsmaßnahmen berücksichtigen insbesondere Risiken wie unbefugten Zugriff, Verlust, Manipulation sowie Offenlegung und werden fortlaufend an den Stand der Technik angepasst. Als interner Zielwert kann eine Verfügbarkeit von 99,5 % angestrebt werden, wobei geplante Wartungsfenster und externe Einflüsse das Erreichen beeinflussen können und daraus keine Garantien abgeleitet werden.

Cookies, Dateien und Tracking Technologien

Cookies und vergleichbare Technologien werden eingesetzt, soweit sie für den Betrieb der Website technisch erforderlich sind oder soweit eine entsprechende Rechtsgrundlage besteht. Technisch notwendige Cookies unterstützen etwa die Sitzungsverwaltung, Sicherheitsfunktionen und die Stabilität von Anmeldevorgängen und werden nach Ende der Sitzung oder innerhalb einer definierten Frist entfernt. Nicht zwingend erforderliche Cookies, die Analyse oder Komfortfunktionen betreffen, werden nur gesetzt, wenn eine wirksame Einwilligung vorliegt und der Widerruf jederzeit möglich bleibt. Die Speicherdauer einzelner Cookies kann bis zu 12 Monate betragen, sofern dies für den jeweiligen Zweck erforderlich ist und die Vorgaben zur Privatsphäre eingehalten werden. In diesem Zusammenhang werden auch Dateien und Ereignisdaten verarbeitet, um Fehlfunktionen zu erkennen, wobei die Datenminimierung konsequent angewendet wird.

Rechte der betroffenen Personen und NV Casino datenschutzerklärung

Betroffenen Personen stehen nach der DSGVO Rechte zu, darunter das Auskunftsrecht, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind. Zusätzlich besteht das Recht auf Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen, sofern sich aus der besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen. Wird eine Verarbeitung auf Einwilligung gestützt, kann diese Einwilligung mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung um weitere 60 Tage zulässig sein kann, wenn Umfang oder Komplexität dies erfordern. Diese NV Casino datenschutzerklärung bildet den Rahmen für die Bearbeitung von Rechten und stellt sicher, dass Identitätsprüfung und Datensicherheit angemessen berücksichtigt werden.

Beschwerderecht und Aufsicht in Österreich

Es besteht das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzubringen, wenn die Ansicht vertreten wird, dass die Verarbeitung personenbezogener Daten gegen datenschutzrechtliche Vorgaben verstößt. Die Einbringung einer Beschwerde lässt andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt. Im Zuge eines Beschwerdeverfahrens können zusätzliche Informationen erforderlich sein, um Sachverhalte aufzuklären und den Schutz von Rechten Dritter zu gewährleisten. Eine direkte Kontaktaufnahme zur Klärung kann zweckmäßig sein, ist jedoch keine Voraussetzung für die Ausübung des Beschwerderechts. Die Verarbeitung von Kommunikationsdaten im Zusammenhang mit Beschwerden erfolgt ausschließlich zur Bearbeitung und Dokumentation des Vorgangs.

Identitätsprüfung bei Datenanfragen

Zur Vermeidung unbefugter Offenlegung kann vor der Bearbeitung eines Antrags eine angemessene Identitätsprüfung erforderlich sein. Dabei werden nur jene Identifikationsdaten angefordert, die erforderlich sind, um die antragstellende Person zuverlässig zuzuordnen. Die im Zuge der Prüfung erhobenen Daten werden getrennt von anderen Inhalten verarbeitet und nach Abschluss des Vorgangs nach Maßgabe der Speicherbegrenzung gelöscht. Wenn ein Antrag durch eine bevollmächtigte Person gestellt wird, kann ein geeigneter Nachweis der Vollmacht verlangt werden. Diese Maßnahmen dienen der Datensicherheit und dem Schutz von Privatsphäre, ohne die Ausübung von Rechten unangemessen zu erschweren.

Kontakt, Antragsverfahren und Änderungen der Richtlinie

Für Anliegen zum Datenschutz, zur Datenverarbeitung sowie zur Ausübung von Rechten kann eine Kontaktaufnahme über die im Impressum von na tierlich.at ausgewiesenen Kommunikationswege erfolgen, wobei schriftliche Anfragen eine nachvollziehbare Zuordnung erleichtern. Dieses Verfahren sieht vor, dass Anfragen nach Eingang erfasst, geprüft und dem zuständigen Verantwortlichen oder, soweit einschlägig, einem beauftragten Dienstleister zur Bearbeitung zugewiesen werden, ohne dass dadurch eine unzulässige Offenlegung entsteht. Die Bearbeitung erfolgt unter Berücksichtigung der Vertraulichkeit und kann eine Rückfrage enthalten, wenn Angaben fehlen oder wenn die Identitätsprüfung dies erforderlich macht, wobei nur die notwendigen personenbezogene Daten herangezogen werden. Änderungen dieser Richtlinie können erforderlich werden, wenn sich Rechtslage, technische Abläufe, Cookies Konfigurationen oder Sicherheitsanforderungen ändern, und sie werden durch Aktualisierung der veröffentlichten Fassung dokumentiert. Die jeweils aktuelle Version gilt ab Veröffentlichung, wobei wesentliche Anpassungen in angemessenem Umfang kenntlich gemacht werden, und frühere Versionen können für 6 Monate zu Nachweiszwecken archiviert bleiben. Diese NV Casino datenschutzerklärung bestätigt den Anspruch auf fortlaufende Compliance mit den in Österreich anwendbaren Datenschutzvorgaben und stellt klar, dass Anpassungen ausschließlich im Rahmen der gesetzlichen Grundlagen, der Prinzipien der Datensicherheit und der Wahrung der Rechte betroffener Personen erfolgen.