logo nv casino

NV Casino Datenschutzerklärung

Geltungsbereich und Grundsätze der Datenverarbeitung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Internetauftritt gainer.at und den damit verbundenen Funktionen. Im Sinne der NV Casino datenschutzerklärung gelten die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz gemäß Datenschutz Grundverordnung. Die Verarbeitung erfolgt ausschließlich für festgelegte, eindeutige und legitime Zwecke und ist auf das notwendige Maß beschränkt. Es werden geeignete organisatorische und technische Maßnahmen eingesetzt, um den Schutz der Privatsphäre und die Datensicherheit zu gewährleisten. Soweit diese Regelungen auf Dienste oder Inhalte Dritter verweisen, gelten ergänzend deren Datenschutzinformationen, soweit sie nicht im Widerspruch zu zwingendem Recht stehen.

Verantwortlicher und datenschutzrechtlicher Rahmen

Maßgebliche Rechtsgrundlagen sind insbesondere die Datenschutz Grundverordnung sowie das Bundesdatenschutzgesetz in der jeweils geltenden Fassung. Verantwortlicher ist der Betreiber der Website gainer.at, der über Zwecke und Mittel der Datenverarbeitung entscheidet und die Einhaltung der einschlägigen Pflichten sicherstellt. Sofern eine Verarbeitung im Auftrag erfolgt, werden Auftragsverarbeitungsverträge gemäß Artikel 28 Datenschutz Grundverordnung abgeschlossen. Eine Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt nur, wenn eine gesetzliche Grundlage besteht oder eine ausdrückliche Einwilligung vorliegt. Für den Betrieb einzelner Funktionen können ergänzend spezialgesetzliche Anforderungen an Identifikationsdaten und Finanzdaten einschlägig sein, soweit dies für die rechtmäßige Leistungserbringung erforderlich ist.

Kategorien personenbezogener Daten und Datenminimierung

Unter personenbezogenen Daten werden alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitet werden können insbesondere Identifikationsdaten, Registrierungsdaten, Anmeldedaten sowie Kommunikationsinhalte, sofern diese im Rahmen von Kontaktaufnahmen übermittelt werden. Im Rahmen transaktionsbezogener Vorgänge können Finanzdaten sowie Zahlungs- und Abrechnungsinformationen hinzukommen, wobei der Umfang auf das zur Vertragsdurchführung erforderliche Maß begrenzt bleibt. Darüber hinaus können technische Daten wie IP Adresse, Gerätekennungen, Zeitstempel, Protokolldaten und Informationen zu Dateien verarbeitet werden, soweit dies für Sicherheit, Stabilität und Fehleranalyse erforderlich ist. Die Auswahl der Datenkategorien richtet sich nach dem Zweck der Datenverarbeitung und wird regelmäßig auf Erforderlichkeit und Aktualität überprüft.

Erhebungswege und Quellen der Daten

Die Erhebung personenbezogener Daten erfolgt durch aktive Eingaben der Nutzer in Formularen, durch die Übermittlung im Rahmen von Anfragen sowie automatisiert durch die Nutzung der Website. Automatisierte Erhebungen betreffen insbesondere Log Daten bei Seitenaufrufen, die zur Abwehr von Angriffen, zur Fehlerdiagnose und zur Sicherstellung der ordnungsgemäßen Auslieferung von Inhalten erforderlich sind. Soweit Registrierungsdaten oder Anmeldedaten verarbeitet werden, geschieht dies auf Grundlage der vom Nutzer bereitgestellten Informationen und der daraus resultierenden Verwaltungsvorgänge. Daten können außerdem aus verifizierenden Quellen stammen, sofern dies zur Erfüllung gesetzlicher Pflichten erforderlich ist und eine Rechtsgrundlage dies zulässt. Eine Zusammenführung von Daten aus verschiedenen Quellen erfolgt nur, sofern dies für definierte Zwecke erforderlich ist und die Anforderungen an Transparenz und Zweckbindung eingehalten werden.

Zwecke der Verarbeitung im Rahmen der NV Casino datenschutzerklärung

Die Datenverarbeitung dient der Bereitstellung und dem Betrieb der Website, der Bearbeitung von Anfragen sowie der technischen Administration. Zudem erfolgt eine Verarbeitung zur Gewährleistung der Sicherheit von Systemen, zur Missbrauchsprävention und zur Integrität von Dateien, wobei dabei auch Protokollierungen stattfinden können. Soweit Funktionen eine Registrierung erfordern, werden Registrierungsdaten und Anmeldedaten zur Kontoerstellung, Authentifizierung und Verwaltung von Zugriffsrechten verarbeitet. Bei transaktionsbezogenen Vorgängen werden Finanzdaten ausschließlich zur Abwicklung, zur Betrugsprävention und zur Erfüllung gesetzlicher Aufbewahrungspflichten verarbeitet. Die Zwecke werden im Sinne der Zweckbindung festgelegt und Änderungen erfolgen nur, wenn eine kompatible Rechtsgrundlage vorliegt.

Rechtsgrundlagen der Verarbeitung und Einwilligungsmanagement

Die Verarbeitung erfolgt je nach Vorgang auf Grundlage von Artikel 6 Absatz 1 Buchstabe b Datenschutz Grundverordnung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Für sicherheitsrelevante Protokollierungen und die Abwehr unberechtigter Zugriffe kann Artikel 6 Absatz 1 Buchstabe f Datenschutz Grundverordnung herangezogen werden, wobei eine Abwägung der berechtigten Interessen unter Berücksichtigung der Privatsphäre erfolgt. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe a Datenschutz Grundverordnung und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für die Erfüllung rechtlicher Verpflichtungen kann Artikel 6 Absatz 1 Buchstabe c Datenschutz Grundverordnung einschlägig sein, etwa bei handels und steuerrechtlichen Aufbewahrungspflichten von 6 Jahren oder 10 Jahren. Die Dokumentation von Einwilligungen kann aus Nachweisgründen für bis zu 3 Jahre aufbewahrt werden, soweit dies zur Rechtsverteidigung erforderlich ist.

Speicherdauer, Löschung und Einschränkung der Verarbeitung

Die Speicherdauer richtet sich nach dem Zweck der Datenverarbeitung sowie nach gesetzlichen Aufbewahrungsfristen. Server Log Daten werden im Regelfall für 14 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen. Registrierungsdaten werden für die Dauer des Bestehens eines Kontos gespeichert und nach Schließung grundsätzlich innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Pflichten oder offene Ansprüche entgegenstehen. Finanzdaten und abrechnungsbezogene Unterlagen werden entsprechend gesetzlicher Vorgaben bis zu 10 Jahre gespeichert, wobei der Zugriff streng beschränkt wird. Soweit die Löschung nicht möglich ist, tritt an ihre Stelle die Einschränkung der Verarbeitung, sodass die Daten nur noch für definierte Zwecke genutzt werden.

Weitergabe an Empfänger und Offenlegung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies für die Erfüllung der Zwecke erforderlich ist oder eine gesetzliche Grundlage besteht. Empfänger können technische Dienstleister als Auftragsverarbeiter sein, die Hosting, Wartung, Support oder Sicherheitsleistungen erbringen, wobei vertraglich angemessene Datensicherheit und Vertraulichkeit festgelegt werden. Darüber hinaus kann eine Offenlegung gegenüber Behörden erfolgen, sofern eine gesetzliche Verpflichtung besteht oder eine rechtmäßige Anordnung vorliegt. Eine Übermittlung an Zahlungsdienstleister kann erforderlich sein, wenn Finanzdaten für die Abwicklung von Zahlungen verarbeitet werden, wobei die Datenminimierung und Zweckbindung vorrangig berücksichtigt werden. Im Rahmen von Prüfungen und Rechtsdurchsetzungen kann eine Weitergabe an Rechtsberater oder Wirtschaftsprüfer erfolgen, sofern dies zur Wahrung berechtigter Interessen notwendig ist.

Übermittlungen in Drittländer und NV Casino datenschutzerklärung

Eine Verarbeitung kann den Einsatz von Dienstleistern umfassen, die Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten. Im Sinne der NV Casino datenschutzerklärung erfolgen solche Übermittlungen nur, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien, insbesondere Standardvertragsklauseln, vereinbart wurden. Ergänzend können technische und organisatorische Maßnahmen, insbesondere Verschlüsselung und strikte Zugriffskontrollen, eingesetzt werden, um das Schutzniveau zu erhöhen. Eine Risikoabwägung berücksichtigt die Art der Daten, die Zwecke sowie die Empfängerstruktur und wird dokumentiert. Soweit eine Übermittlung auf eine Einwilligung gestützt wird, erfolgt dies nur nach transparenter Information über mögliche Risiken.

Technische und organisatorische Maßnahmen zur Datensicherheit

Die Datensicherheit wird durch ein Maßnahmenkonzept gewährleistet, das sich an dem Risiko für Rechte und Freiheiten natürlicher Personen orientiert. Es werden Verschlüsselung bei der Übertragung sowie Zugriffsbeschränkungen eingesetzt, um unbefugte Zugriffe zu verhindern und die Vertraulichkeit zu sichern. Administrativer Zugriff erfolgt nach dem Need to know Prinzip und wird protokolliert, wobei Protokolle nur so lange gespeichert werden, wie sie zur Nachvollziehbarkeit und Abwehr erforderlich sind. Regelmäßige Updates, Patch Management und Verfahren zur Schwachstellenbehandlung reduzieren das Risiko, wobei interne Kontrollen in festgelegten Intervallen durchgeführt werden können, beispielsweise alle 90 Tage. Für bestimmte sicherheitskritische Prozesse kann eine 2 Faktor Authentifizierung vorgesehen sein, und es kann ein Sicherheitsniveau angestrebt werden, das mindestens 99,5 Prozent Verfügbarkeit im Jahresmittel unterstützt, soweit dies betrieblich realisierbar ist.

Cookies, ähnliche Technologien und Protokolldateien

Cookies sind kleine Dateien, die auf dem Endgerät gespeichert werden und Informationen zu Einstellungen, Sitzungszuständen oder Sicherheitsmerkmalen enthalten können. Es können technisch erforderliche Cookies eingesetzt werden, um die grundlegende Funktionalität bereitzustellen, etwa zur Sitzungsverwaltung und zur Abwehr automatisierter Angriffe. Darüber hinaus können optionale Cookies oder ähnliche Technologien nur nach Einwilligung eingesetzt werden, sofern sie nicht zwingend erforderlich sind, wobei die Einwilligung jederzeit widerrufen werden kann. Protokolldateien können Informationen zu aufgerufenen Seiten, Zeitpunkten und technischen Parametern enthalten und werden primär zur Gewährleistung der Stabilität und Sicherheit verarbeitet. Die Speicherdauer solcher Dateien orientiert sich an den in dieser Erklärung beschriebenen Fristen und am Grundsatz der Speicherbegrenzung.

Betroffenenrechte und Verfahren der Ausübung

Betroffene Personen haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Der Anspruch auf Auskunftsrecht umfasst auch Informationen über Zwecke, Kategorien, Empfänger, Speicherdauer und geeignete Garantien bei internationalen Übermittlungen. Anträge werden unverzüglich bearbeitet und grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung nach Maßgabe der Datenschutz Grundverordnung möglich ist, wenn Komplexität oder Anzahl der Anträge dies erfordern. Zur Identitätsprüfung können angemessene Nachweise verlangt werden, insbesondere wenn Identifikationsdaten nicht hinreichend vorliegen, wobei der Umfang auf das erforderliche Minimum begrenzt bleibt. Sofern eine Verarbeitung auf Einwilligung beruht, kann der Widerruf jederzeit mit Wirkung für die Zukunft erfolgen, ohne die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung zu berühren.

Beschwerderecht, Aufsicht und NV Kasino Bezug

Betroffene Personen haben das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn sie der Auffassung sind, dass die Verarbeitung personenbezogener Daten gegen geltendes Datenschutzrecht verstößt. Zuständig ist regelmäßig die Aufsichtsbehörde am gewöhnlichen Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Soweit sich Anfragen auf Funktionen beziehen, die als NV Kasino bezeichnet werden, erfolgt die Bearbeitung nach denselben datenschutzrechtlichen Maßstäben und internen Prüfprozessen wie für den übrigen Webauftritt. Eine Benachteiligung aufgrund der Geltendmachung von Rechten findet nicht statt, soweit dem keine zwingenden gesetzlichen Gründe entgegenstehen. Die interne Nachvollziehbarkeit der Bearbeitung wird dokumentiert, wobei diese Dokumentation auf das notwendige Maß beschränkt bleibt.

Kontakt, Anfragen und Vorgehen bei Datenschutzbegehren

Anfragen zum Datenschutz sowie Begehren nach den Betroffenenrechten sind an die für gainer.at benannte Kontaktstelle zu richten, die im Impressum oder in den Kontaktinformationen der Website ausgewiesen ist. Für die Bearbeitung werden nur diejenigen personenbezogenen Daten verarbeitet, die zur Prüfung und Erfüllung des Begehrens erforderlich sind, insbesondere Identifikationsdaten zur Zuordnung. Im Rahmen des Verfahrens kann eine Rückfrage innerhalb von 7 Tagen erfolgen, sofern Angaben fehlen oder die Identität nicht hinreichend verifiziert werden kann. Kommunikation kann aus Gründen der Datensicherheit über geeignete Kanäle erfolgen, wobei bei sensiblen Informationen eine zusätzliche Absicherung durch Verschlüsselung empfohlen wird. Nach Abschluss wird das Anliegen dokumentiert und die dazugehörigen Daten werden nach Zweckerreichung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Änderungen dieser NV Casino datenschutzerklärung und Compliance Zusicherung

Diese NV Casino datenschutzerklärung kann angepasst werden, wenn rechtliche Anforderungen, technische Entwicklungen oder Änderungen der Datenverarbeitung dies erforderlich machen. Maßgeblich sind insbesondere Anpassungen an Vorgaben der Datenschutz Grundverordnung, an nationale Ausführungsgesetze sowie an behördliche oder gerichtliche Vorgaben, die eine Präzisierung von Informationen zur Privatsphäre verlangen. Änderungen werden so umgesetzt, dass die Grundsätze der Transparenz, der Zweckbindung und der Datenminimierung fortlaufend gewahrt bleiben, und es wird geprüft, ob zusätzliche Informationen oder Einwilligungen erforderlich sind. Soweit eine Änderung wesentliche Auswirkungen auf Rechte und Freiheiten betroffener Personen haben kann, erfolgt eine angemessene Information über die Website, und gegebenenfalls wird eine erneute Einwilligung eingeholt, bevor eine Verarbeitung beginnt. Der Verantwortliche verpflichtet sich zur kontinuierlichen Überprüfung der Datensicherheit und der organisatorischen Verfahren, einschließlich der Bewertung von Risiken und der Wirksamkeit eingesetzter Kontrollen, und dokumentiert dies nach Maßgabe der Rechenschaftspflicht. Im Fall von Datenschutzanfragen werden die in dieser Erklärung beschriebenen Verfahren eingehalten, insbesondere die Bearbeitung innerhalb der regulären Frist von 30 Tagen, soweit keine zulässige Verlängerung greift. Die jeweils aktuelle Fassung wird unter gainer.at/privacy-policy bereitgehalten, wobei frühere Fassungen für einen Zeitraum von 12 Monaten intern nachvollziehbar archiviert werden können, um Compliance Nachweise zu sichern. Damit wird bestätigt, dass die Verarbeitung personenbezogener Daten auf gainer.at nach einem compliance orientierten Ansatz erfolgt und die fortlaufende Anpassung der Prozesse an neue Anforderungen Bestandteil der Governance ist.