novoline logo
novoline logo

Novoline Casino Datenrichtlinie

novolinecasino

Geltungsbereich und allgemeine Bestimmungen

Diese Novoline Casino Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von novolinecasinoonline.de/privacy-policy. Sie gilt für alle Verarbeitungsvorgänge, die über die Website, zugehörige Dienste sowie Kommunikationskanäle erfolgen, soweit diese der Verantwortlichkeit des Betreibers zuzurechnen sind. Maßgeblich sind insbesondere die Verordnung (EU) 2016/679 (Datenschutz Grundverordnung), das Bundesdatenschutzgesetz sowie einschlägige telemedienrechtliche Vorgaben in Deutschland. Soweit Dienste Dritter eingebunden werden, findet diese Regelung Anwendung, soweit der Betreiber hierfür datenschutzrechtlich verantwortlich bleibt oder als gemeinsam Verantwortlicher agiert. Die Inhalte dieser Seite sind nicht als vertragliche Leistungsbeschreibung, sondern als Information über die Datenverarbeitung zu verstehen.

Begriffsbestimmungen und Rollen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als Verarbeitung gelten Vorgänge wie das Erheben, Erfassen, Speichern, Auslesen, Übermitteln, Einschränken oder Löschen von Daten, unabhängig davon, ob dies automatisiert erfolgt. Verantwortlicher ist die Stelle, die Zwecke und Mittel der Datenverarbeitung festlegt, während Auftragsverarbeiter Daten ausschließlich nach dokumentierter Weisung verarbeiten. Betroffene Person ist jede natürliche Person, deren Daten im Rahmen der Nutzung verarbeitet werden, wobei sich der Umfang nach den konkret in Anspruch genommenen Funktionen richtet. Dateien, Cookies und vergleichbare Technologien gelten als technische Hilfsmittel, über die Informationen auf Endgeräten gespeichert oder ausgelesen werden können, sofern dies datenschutzrechtlich relevant ist.

Kategorien personenbezogener Daten

Im Rahmen der Nutzung können Identifikationsdaten und Registrierungsdaten verarbeitet werden, soweit eine Kontoanlage oder vergleichbare Funktion angeboten und tatsächlich genutzt wird. Zu diesen Kategorien gehören insbesondere Angaben, die eine Zuordnung zu einer Person ermöglichen, sowie Informationen, die im Zuge einer Registrierung oder Verifizierung bereitgestellt werden. Zusätzlich können Anmeldedaten, Geräteinformationen und technische Protokolldaten anfallen, soweit dies für die Bereitstellung und Absicherung der Dienste erforderlich ist. Soweit Zahlungsfunktionen genutzt werden, können Finanzdaten verarbeitet werden, etwa zur Abwicklung von Transaktionen, zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten. Ferner können Kommunikationsinhalte und Metadaten anfallen, wenn Anfragen über bereitgestellte Kontaktwege erfolgen.

Arten der Erhebung und Quellen

Die Datenerhebung erfolgt durch Eingaben der Nutzer in bereitgestellte Formulare und Schnittstellen sowie durch die Nutzung der Website, wodurch technische Informationen automatisiert anfallen. Eine weitere Quelle sind Systeme, die die Funktionsfähigkeit, Stabilität und Sicherheit der Dienste gewährleisten, einschließlich Log Systeme, die Zugriffe protokollieren. Daten können außerdem aus der Interaktion mit Support Kanälen stammen, wenn Anfragen zur Bearbeitung erfasst und dokumentiert werden. Soweit gesetzlich zulässig, können Informationen aus öffentlich zugänglichen Quellen oder von Dienstleistern stammen, sofern dies zur Identitätsprüfung, zur Betrugsprävention oder zur Erfüllung regulatorischer Anforderungen erforderlich ist. Die Verarbeitung beschränkt sich auf das erforderliche Maß und folgt dem Grundsatz der Datenminimierung.

Zwecke der Verarbeitung und Funktionslogik

Die Datenverarbeitung dient der Bereitstellung, Aufrechterhaltung und technischen Administration der Website sowie der Durchführung angefragter Funktionen. Die Verarbeitung kann erforderlich sein, um Kontozugänge zu verwalten, Anmeldedaten zu prüfen und Missbrauch, unbefugte Zugriffe oder technische Angriffe zu verhindern. Ebenso kann eine Verarbeitung zur Bearbeitung von Support Vorgängen erfolgen, wobei die Kommunikation dokumentiert wird, um Anfragen nachvollziehbar zu bearbeiten. Soweit Finanzdaten betroffen sind, erfolgt die Verarbeitung zur Zahlungsabwicklung, zur Erkennung atypischer Transaktionsmuster sowie zur Erfüllung gesetzlicher Aufbewahrungs und Nachweispflichten. Darüber hinaus kann eine Verarbeitung zur Erfüllung behördlicher Anordnungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt nach Maßgabe der Datenschutz Grundverordnung und setzt eine Rechtsgrundlage gemäß Art. 6 Abs. 1 DSGVO voraus. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, stützt sie sich auf Art. 6 Abs. 1 lit. b DSGVO. Für Verarbeitungen, die zur Erfüllung rechtlicher Verpflichtungen erforderlich sind, wird Art. 6 Abs. 1 lit. c DSGVO herangezogen, insbesondere im Zusammenhang mit Nachweis und Dokumentationspflichten. Für Vorgänge zur Gewährleistung der IT Sicherheit, zur Betrugsprävention und zur Abwehr unbefugter Zugriffe kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein, wobei eine Interessenabwägung vorgenommen wird. Soweit eine Einwilligung erforderlich ist, etwa bei bestimmten Cookies oder optionalen Funktionen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Cookies, Dateien und vergleichbare Technologien

Die Nutzung von Cookies und vergleichbaren Dateien kann technisch erforderlich sein, um grundlegende Funktionen bereitzustellen, Einstellungen zu speichern und Sitzungen zu verwalten. Darüber hinaus können Cookies für statistische Auswertungen und zur Verbesserung der Datensicherheit eingesetzt werden, sofern hierfür eine geeignete Rechtsgrundlage besteht. Die Einwilligung, soweit erforderlich, wird über ein Einwilligungsmanagement eingeholt und dokumentiert, sodass die Auswahl später nachvollzogen werden kann. Eine Ablehnung nicht erforderlicher Cookies kann dazu führen, dass bestimmte Funktionen nur eingeschränkt verfügbar sind, ohne dass hieraus unzulässige Nachteile entstehen. Soweit Drittanbieter Technologien eingebunden werden, erfolgt dies nur, wenn die damit verbundenen Datenflüsse bewertet und geeignete Garantien vereinbart wurden.

Speicherdauer und Löschkonzept

Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung sowie nach gesetzlichen Aufbewahrungsfristen und Verjährungsregelungen. Protokolldaten zur Sicherstellung der technischen Integrität können typischerweise für 14 Tage gespeichert werden, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung zur Aufklärung erfordern. Support Kommunikation kann für 24 Monate aufbewahrt werden, wenn dies zur Qualitätssicherung, zur Nachweisführung oder zur Bearbeitung wiederkehrender Vorgänge erforderlich ist. Vertrags und transaktionsbezogene Unterlagen können aufgrund gesetzlicher Pflichten bis zu 10 Jahre gespeichert werden, wobei die Verarbeitung in dieser Phase auf den Nachweiszweck beschränkt wird. Nach Zweckfortfall oder Fristablauf erfolgt eine Löschung oder Anonymisierung, sofern keine überwiegenden berechtigten Gründe für eine weitere Speicherung bestehen.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Übermittlung personenbezogener Daten erfolgt nur, soweit dies zur Erbringung der Dienste, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können insbesondere IT Dienstleister, Hosting Anbieter, Sicherheitsdienstleister sowie Zahlungsdienstleister sein, sofern deren Einbindung für die Funktionsbereitstellung notwendig ist. Soweit Auftragsverarbeitung vorliegt, werden Verträge nach Art. 28 DSGVO abgeschlossen, die Weisungsbindung, Vertraulichkeit, Datensicherheit und Kontrollrechte regeln. Eine Offenlegung gegenüber Behörden kann erfolgen, wenn eine rechtliche Verpflichtung besteht oder eine behördliche Anordnung vorliegt. Eine Weitergabe zu anderen Zwecken findet nicht statt, es sei denn, eine Einwilligung liegt vor oder eine gesetzliche Erlaubnisnorm greift.

Übermittlungen in Drittländer

Sofern eine Datenübermittlung außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfindet, erfolgt dies nur unter Beachtung der Vorgaben der Art. 44 bis 49 DSGVO. Eine Übermittlung kann insbesondere dann relevant werden, wenn eingesetzte Dienstleister Unterauftragnehmer in Drittländern nutzen oder Support Strukturen international organisiert sind. In solchen Fällen werden geeignete Garantien implementiert, beispielsweise Standardvertragsklauseln, ergänzende technische und organisatorische Maßnahmen sowie, soweit erforderlich, eine Transfer Impact Bewertung. Die Datenflüsse werden auf das erforderliche Maß beschränkt und es werden Prüfungen zur Einhaltung eines angemessenen Schutzniveaus durchgeführt. Eine Übermittlung auf Grundlage einer ausdrücklichen Einwilligung erfolgt nur, wenn die betroffene Person über mögliche Risiken informiert wurde.

Datensicherheit und Schutzmaßnahmen

Die Verarbeitung erfolgt unter Berücksichtigung geeigneter technischer und organisatorischer Maßnahmen, die dem Risiko für Rechte und Freiheiten natürlicher Personen angemessen sind. Hierzu gehören Zugriffsbeschränkungen, Protokollierung, Rollen und Berechtigungskonzepte sowie Maßnahmen zur Sicherung von Systemen gegen unbefugte Zugriffe. Für die Übertragung sensibler Inhalte wird Verschlüsselung eingesetzt, wobei Transportverschlüsselung nach aktuellem Stand der Technik genutzt wird. Interne Sicherheitsvorgaben sehen regelmäßige Überprüfungen und Anpassungen vor, um auf neue Bedrohungslagen reagieren zu können, wobei ein Zielwert von 99,5 Prozent Verfügbarkeit für kritische Systeme als Orientierungsgröße dienen kann. Maßnahmen zur Datensicherheit werden dokumentiert und im Rahmen der Rechenschaftspflicht überprüfbar gehalten.

Rechte der betroffenen Personen

Diese Novoline Casino Datenschutzerklärung beschreibt die Rechte, die betroffenen Personen nach der Datenschutz Grundverordnung zustehen. Hierzu gehören das Auskunftsrecht über die verarbeiteten personenbezogenen Daten, das Recht auf Berichtigung unrichtiger Daten sowie das Recht auf Löschung, soweit keine Aufbewahrungspflichten entgegenstehen. Zudem bestehen das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Betroffene Personen haben außerdem das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde in Deutschland einzureichen.

Ausübung der Rechte und Fristen

Anträge zur Ausübung von Rechten werden nach Möglichkeit in Textform entgegengenommen und anhand geeigneter Informationen verifiziert, um unbefugte Offenlegungen zu verhindern. Die Beantwortung erfolgt grundsätzlich innerhalb von 30 Tagen, soweit nicht eine Verlängerung nach Art. 12 Abs. 3 DSGVO aufgrund der Komplexität oder Anzahl der Anträge gerechtfertigt ist. Bei einer Verlängerung wird die betroffene Person innerhalb der ursprünglichen Frist über die Gründe informiert. Bei offenkundig unbegründeten oder exzessiven Anträgen kann eine angemessene Gebühr erhoben oder die Bearbeitung abgelehnt werden, sofern die gesetzlichen Voraussetzungen vorliegen. Die Kommunikation erfolgt so, dass Vertraulichkeit und Integrität der Anmeldedaten und sonstigen Identifikationsdaten gewahrt bleiben.

Verarbeitung im Rahmen von Kommunikation und Support

Bei Kontaktaufnahmen werden die übermittelten Inhalte sowie Kommunikationsmetadaten verarbeitet, um Anfragen zu bearbeiten und den Vorgang nachvollziehbar zu dokumentieren. Je nach Anliegen können Registrierungsdaten, Identifikationsdaten oder technische Informationen herangezogen werden, wenn dies zur Zuordnung des Vorgangs erforderlich ist. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Kommunikation vertragsbezogen ist, oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an effizienter Bearbeitung und Qualitätssicherung besteht. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Bearbeitung erforderlich ist, etwa bei der Einbindung von IT Dienstleistern als Auftragsverarbeiter. Die Speicherdauer richtet sich nach den in dieser Richtlinie dargestellten Grundsätzen, wobei eine frühere Löschung erfolgt, wenn der Zweck entfallen ist und keine gesetzlichen Pflichten entgegenstehen.

Besondere Hinweise zu Datenschutz und Minderjährigenschutz

Die Dienste richten sich ausschließlich an Personen, die das einschlägige Mindestalter erreicht haben und rechtswirksam handeln können. Soweit im Rahmen einer Registrierung oder Verifizierung Altersnachweise erforderlich sind, werden entsprechende Registrierungsdaten und Identifikationsdaten zur Prüfung verarbeitet. Eine vorsätzliche Erhebung von Daten Minderjähriger ist nicht beabsichtigt, wobei technische und organisatorische Maßnahmen zur Erkennung atypischer Angaben eingesetzt werden können. Werden Hinweise auf eine Verarbeitung von Daten Minderjähriger bekannt, erfolgt eine Prüfung und soweit zulässig eine Einschränkung der Verarbeitung sowie eine Löschung im Rahmen der gesetzlichen Möglichkeiten. Diese Maßnahmen dienen dem Schutz der Privatsphäre und der Einhaltung regulatorischer Anforderungen in Deutschland.

Hinweise zu Profiling, automatisierten Entscheidungen und Betrugsprävention

Soweit zur Datensicherheit und zur Betrugsprävention erforderlich, können Datenverarbeitungen stattfinden, die auf einer regelbasierten Bewertung von Nutzungs und Transaktionsmustern beruhen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO ist nicht beabsichtigt, sofern nicht besondere gesetzliche Vorgaben etwas anderes erfordern. Werden automatisierte Prüfungen eingesetzt, dienen sie der Risikominimierung, der Verhinderung unbefugter Zugriffe und der Wahrung berechtigter Interessen. Dabei werden nur solche Kategorien personenbezogener Daten berücksichtigt, die für den jeweiligen Zweck erforderlich sind, und es werden Schutzmechanismen implementiert, um Fehlbewertungen zu reduzieren. Soweit eine manuelle Überprüfung erforderlich ist, kann diese anhand dokumentierter Kriterien erfolgen, um Nachvollziehbarkeit und Rechenschaftspflicht sicherzustellen.

Verantwortlichkeit, Datenschutzbeauftragter und Anfragen

Novoline Casino verarbeitet personenbezogene Daten als Verantwortlicher im Sinne der Datenschutz Grundverordnung, soweit die Zwecke und Mittel der Verarbeitung durch den Betreiber festgelegt werden. Anfragen zu Datenschutz, Privatsphäre, Auskunftsrecht sowie sonstigen Rechten können über die auf der Website ausgewiesenen Kontaktmöglichkeiten eingereicht werden, wobei eine ausreichende Identifikation zur Vermeidung unbefugter Auskünfte erforderlich sein kann. Soweit ein Datenschutzbeauftragter bestellt ist, werden dessen Kontaktdaten in den dafür vorgesehenen Bereichen der Website bereitgestellt oder auf Anfrage mitgeteilt, um eine unmittelbare Kontaktaufnahme zu ermöglichen. Die Bearbeitung von Anfragen erfolgt in einem dokumentierten Verfahren, das Eingangsbestätigung, Identitätsprüfung, inhaltliche Prüfung und Antwort umfasst. Für datenschutzbezogene Meldungen wird ein Verfahren zur sicheren Kommunikation genutzt, das die Vertraulichkeit der übermittelten personenbezogenen Daten wahrt.

Änderungen dieser Richtlinie und Compliance Hinweis

Diese Novoline Casino Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, behördliche Auslegungshinweise, technische Abläufe oder die eingesetzten Dienste ändern. Der Betreiber verfolgt den Grundsatz der Rechenschaftspflicht und dokumentiert die wesentlichen Anpassungen, um die fortlaufende Einhaltung der Datenschutz Grundverordnung, des Bundesdatenschutzgesetzes und weiterer anwendbarer Vorgaben in Deutschland sicherzustellen. Änderungen werden in einer aktualisierten Fassung auf novolinecasinoonline.de/privacy-policy veröffentlicht und gelten ab dem dort angegebenen Datum, wobei wesentliche Änderungen nach Möglichkeit mit einem Hinweis versehen werden. Soweit Einwilligungen betroffen sind, wird ein erneutes Einholen veranlasst, sofern dies nach Art und Umfang der geänderten Datenverarbeitung erforderlich ist. Verfahren zur Bewertung von Risiken, zur Aktualisierung von Sicherheitsmaßnahmen und zur Überprüfung von Auftragsverarbeitern werden mindestens alle 12 Monate überprüft, wobei die Intensität von der jeweiligen Risikolage abhängt. Für die Bearbeitung von Datenschutzanfragen gilt weiterhin der Grundsatz, dass eine Antwort grundsätzlich innerhalb von 30 Tagen erfolgen soll, sofern keine gesetzlich vorgesehene Verlängerung greift. Die fortlaufende Einhaltung von Datenschutz, Datensicherheit und Privatsphäre wird als verbindliche Compliance Anforderung behandelt, wobei Abweichungen intern nach festgelegten Eskalationswegen geprüft und behoben werden. Im Falle widersprüchlicher Auslegungen ist die jeweils aktuelle Fassung dieser Richtlinie maßgeblich, ohne dass dadurch zwingende gesetzliche Rechte eingeschränkt werden.