novoline logo
novoline logo

Novoline Casino Datenschutzerklärung

novoline casino de

Allgemeine Bestimmungen und Anwendungsbereich

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Rahmen des Online Angebots unter deinjahrinloitz.de und gilt für alle damit verbundenen Dateien, Funktionen und Kommunikationskanäle. Sie erläutert insbesondere die Regeln der Novoline Casino Datenschutzerklärung für die Nutzung der angebotenen Inhalte und die damit verbundene Datenverarbeitung. Maßgeblich sind die Anforderungen der Datenschutz Grundverordnung sowie des Bundesdatenschutzgesetzes in der jeweils geltenden Fassung. Der Begriff Nutzer umfasst alle natürlichen Personen, die auf Inhalte zugreifen, eine Registrierung vornehmen oder mit dem Dienst interagieren. Soweit Leistungen Dritter eingebunden werden, gelten ergänzend deren Hinweise, sofern diese nicht im Widerspruch zu zwingenden gesetzlichen Vorgaben stehen. Der räumliche Bezug dieser Regelungen erstreckt sich auf die Verarbeitungsvorgänge, die in Germany erfolgen oder auf Personen in Germany ausgerichtet sind.

Begriffsbestimmungen und Rollen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, einschließlich Identifikationsdaten, Registrierungsdaten und Anmeldedaten. Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet, während Auftragsverarbeiter im Auftrag und nach Weisung tätig werden. Verarbeitung umfasst jeden Vorgang, wie das Erheben, Speichern, Anpassen, Übermitteln, Löschen oder Einschränken. Die Grundsätze der Datenminimierung, Zweckbindung und Integrität werden als verbindliche Leitlinien der organisatorischen Umsetzung verstanden. Soweit von Cookies die Rede ist, sind damit auch ähnliche Technologien gemeint, die Endgeräteinformationen lesen oder schreiben können. Diese Begriffe gelten unabhängig davon, ob der Zugriff über Desktop, mobile Endgeräte oder eingebettete Anwendungen erfolgt.

Kategorien personenbezogener Daten

Die Verarbeitung kann Identifikationsdaten wie Name, Pseudonym, Geburtsdatum sowie Kontaktangaben umfassen, soweit diese im Rahmen einer Registrierung oder Kommunikation angegeben werden. Ergänzend können Registrierungsdaten und Anmeldedaten verarbeitet werden, insbesondere Nutzerkennung, Passwort Hash Werte, Zeitstempel, IP Adresse und Sitzungskennungen. Sofern zahlungsbezogene Funktionen vorgesehen sind, können Finanzdaten wie Zahlungsreferenzen, Transaktionskennzeichen, Auszahlungsinformationen und Prüfmerkmale verarbeitet werden, wobei vollständige Kartendaten nur verarbeitet werden, wenn dies durch den Zahlungsdienst technisch erforderlich ist. Technische Nutzungsdaten können Geräteinformationen, Protokolldaten, Browsertyp, Betriebssystem, Spracheinstellungen und Interaktionsdaten betreffen. Inhalte aus Support Anfragen, etwa über Kontaktformulare, können zusätzliche personenbezogene Daten enthalten, soweit diese durch den Nutzer in den Text eingefügt werden. Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO werden grundsätzlich nicht gezielt verarbeitet, es sei denn, eine Verarbeitung ist ausnahmsweise rechtlich zulässig und erforderlich.

Erhebungsmethoden und Quellen

Die Datenerhebung erfolgt operational durch Eingaben des Nutzers in Formulare, durch die Übermittlung bei der Anmeldung und durch die Nutzung der angebotenen Funktionen. Die Verarbeitung kann ferner aus automatisch erzeugten Protokolldaten resultieren, die beim Zugriff auf Server und Anwendungen aus Gründen der Datensicherheit entstehen. Die Umsetzung der Novoline Casino Datenschutzerklärung umfasst auch die Möglichkeit, dass Daten aus Kommunikationsvorgängen mit dem Support stammen, etwa aus E Mail Korrespondenz oder aus Nachrichten innerhalb eines Service Systems. Soweit Dritte wie Zahlungsdienstleister, Identitätsprüfdienste oder Hosting Anbieter eingebunden werden, können Daten aus diesen Quellen zufließen, soweit dies für die Vertragserfüllung oder rechtliche Pflichten erforderlich ist. Eine Erhebung aus öffentlich zugänglichen Quellen findet nur statt, wenn dies im Einzelfall zur Betrugsprävention oder zur Durchsetzung rechtlicher Ansprüche erforderlich und zulässig ist. Eine ausschließliche automatisierte Entscheidungsfindung mit Rechtswirkung wird nicht als Regelfall eingesetzt; sofern ein solcher Prozess ausnahmsweise erfolgt, wird dies im jeweiligen Zusammenhang transparent gemacht.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO, insbesondere zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen. Soweit Einwilligungen eingeholt werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Für bestimmte Protokollierungen und Sicherheitsmaßnahmen kann Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage herangezogen werden, wobei eine Abwägung der berechtigten Interessen mit den Rechten der betroffenen Personen stattfindet. Gesetzliche Pflichten, etwa handels oder steuerrechtliche Aufbewahrungsfristen, können eine Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO erfordern. Die Verarbeitung zu Nachweiszwecken, zur Verteidigung gegen Rechtsansprüche oder zur Durchsetzung vertraglicher Regelungen kann ebenfalls auf berechtigte Interessen gestützt werden. Soweit nationale Spezialnormen in Germany einschlägig sind, werden diese ergänzend berücksichtigt.

Zwecke der Datenverarbeitung und Funktionsbetrieb

Die Datenverarbeitung dient der Bereitstellung des Dienstes, der Verwaltung von Nutzerkonten, der Authentifizierung sowie der Bearbeitung von Anfragen. Im Rahmen der Novoline Casino Datenschutzerklärung wird die Verarbeitung ferner zur Fehleranalyse, Systemstabilität und zur Aufrechterhaltung der Funktionsfähigkeit der Infrastruktur vorgenommen. Betrugsprävention und die Verhinderung unbefugter Zugriffe stellen wesentliche Zwecke dar, wozu Anomalieerkennung, Protokollauswertung und Missbrauchskontrollen eingesetzt werden können. Soweit Transaktionen oder Auszahlungen vorgesehen sind, werden Daten verarbeitet, um Zahlungsabläufe zu initiieren, zu verifizieren und nachweisbar zu dokumentieren. Zur Erfüllung rechtlicher Anforderungen können Daten verarbeitet werden, um Nachweise zu führen, Anfragen von Behörden zu beantworten oder gesetzlichen Mitwirkungspflichten nachzukommen. Eine Verarbeitung zu Werbezwecken erfolgt nur, sofern hierfür eine tragfähige Rechtsgrundlage besteht und die jeweiligen Vorgaben eingehalten werden.

Nutzerkonto, Anmeldung und Authentifizierung

Für die Kontoerstellung können Registrierungsdaten und Anmeldedaten verarbeitet werden, um die eindeutige Zuordnung eines Kontos und den Zugriffsschutz sicherzustellen. Passwörter werden nicht im Klartext gespeichert; es werden geeignete kryptografische Verfahren eingesetzt, um die Vertraulichkeit zu wahren. Zeitstempel der Anmeldung und technische Protokolle können zur Erkennung untypischer Zugriffe, zur Sperrung kompromittierter Konten und zur Nachverfolgbarkeit sicherheitsrelevanter Ereignisse genutzt werden. Bei wiederholten Fehlversuchen kann eine temporäre Zugangsbeschränkung ausgelöst werden, um automatisierte Angriffe zu reduzieren. Die Verarbeitung erfolgt unter Beachtung des Grundsatzes der Datenminimierung, indem nur die für den jeweiligen Zweck erforderlichen Felder als Pflichtfelder ausgestaltet werden. Soweit zusätzliche Angaben freiwillig sind, werden sie als solche kenntlich gemacht und nur zweckentsprechend verarbeitet.

Kommunikation und Support

Bei Kontaktaufnahmen werden die übermittelten Inhalte, Kontaktinformationen und gegebenenfalls Identifikationsdaten verarbeitet, um die Anfrage zu prüfen, zu beantworten und zu dokumentieren. Support Systeme können Tickets mit Status, Historie und Bearbeitervermerken enthalten, wodurch eine sachgerechte Bearbeitung ermöglicht wird. Die Aufbewahrung solcher Kommunikation erfolgt nach Maßgabe der Erforderlichkeit, insbesondere zur Qualitätssicherung, zur Nachweisführung und zur Abwehr unberechtigter Ansprüche. Eine Auswertung findet nur insoweit statt, als sie für die Bearbeitung oder die Sicherheit des Dienstes notwendig ist. Soweit gesetzlich zulässig, können bestimmte Vorgänge zur Missbrauchsvermeidung mit technischen Prüfsignalen verbunden werden. Inhalte, die offensichtlich nicht erforderlich sind, sollen nicht übermittelt werden; eine Entfernung kann auf Anfrage geprüft werden.

Aufbewahrung, Speicherfristen und Löschung

Die Speicherdauer richtet sich nach dem jeweiligen Zweck der Verarbeitung, dem Grundsatz der Speicherbegrenzung und einschlägigen gesetzlichen Aufbewahrungspflichten. Protokolldaten zur Datensicherheit werden im Regelfall für 90 Tage gespeichert, sofern kein sicherheitsrelevanter Anlass eine längere Aufbewahrung erfordert. Die Umsetzung der Novoline Casino Datenschutzerklärung sieht vor, dass Support Kommunikation grundsätzlich bis zu 12 Monate vorgehalten wird, soweit dies zur Bearbeitung, Nachweisführung oder zur Abwehr von Ansprüchen erforderlich ist. Vertrags und abrechnungsrelevante Daten können aufgrund handels und steuerrechtlicher Pflichten bis zu 10 Jahre aufbewahrt werden, wobei der Zugriff während der Aufbewahrung organisatorisch beschränkt wird. Nach Zweckfortfall oder Ablauf verbindlicher Fristen werden Daten gelöscht oder anonymisiert, sofern keine vorrangigen Rechtsgründe entgegenstehen. Kann eine sofortige Löschung technisch nicht vollständig erfolgen, werden Daten in gesperrten Bereichen abgelegt und einer weiteren Verarbeitung entzogen.

Weitergabe, Empfänger und Offenlegung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Bereitstellung der Dienste oder zur Erfüllung rechtlicher Pflichten erforderlich ist. Empfänger können insbesondere Hosting Anbieter, IT Wartungsdienstleister, Zahlungsdienstleister und Anbieter von Sicherheitsdiensten sein, die als Auftragsverarbeiter oder eigenständige Verantwortliche tätig werden. In der Struktur der Novoline Casino Datenschutzerklärung wird festgelegt, dass Auftragsverarbeiter nur auf Grundlage eines Vertrages nach Art. 28 DSGVO eingesetzt werden und angemessene technische und organisatorische Maßnahmen nachweisen müssen. Eine Offenlegung gegenüber Behörden erfolgt ausschließlich bei rechtlicher Verpflichtung oder bei rechtmäßigen Auskunftsersuchen, die überprüft werden, soweit dies zulässig ist. Im Falle von Rechtsstreitigkeiten kann eine Übermittlung an Rechtsberater, Gerichte oder Inkassodienstleister erfolgen, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Eine Weitergabe zu Zwecken, die mit dem ursprünglichen Zweck unvereinbar sind, findet nicht statt, sofern keine erneute Rechtsgrundlage oder wirksame Einwilligung vorliegt.

Auftragsverarbeitung und Verantwortlichkeiten

Bei der Beauftragung externer Dienstleister werden Umfang, Zweck und Sicherheitsanforderungen vertraglich festgelegt und dokumentiert. Dienstleister erhalten nur denjenigen Zugriff, der zur Erbringung der Leistung erforderlich ist, und werden auf Vertraulichkeit verpflichtet. Kontrollen können in Form von Audits, Nachweisen oder Sicherheitsbewertungen erfolgen, wobei ein angemessenes Risikoniveau zugrunde gelegt wird. Soweit Unterauftragsverarbeiter eingesetzt werden, erfolgt dies nur unter den vertraglich geregelten Bedingungen und mit angemessenen Garantien. Die Verantwortlichkeiten werden entlang der Verarbeitungsschritte zugewiesen, um eine eindeutige Rechenschaftspflicht sicherzustellen. Im Einzelfall kann eine gemeinsame Verantwortlichkeit bestehen, die in einer Vereinbarung nach Art. 26 DSGVO geregelt wird.

Internationale Datenübermittlungen

Soweit personenbezogene Daten in Staaten außerhalb des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur unter Einhaltung der Anforderungen der Art. 44 ff. DSGVO. Eine Übermittlung kann insbesondere dann erforderlich sein, wenn ein Dienstleister Server oder Supportstrukturen außerhalb des EWR betreibt oder wenn konzernbezogene IT Leistungen grenzüberschreitend erbracht werden. Die Umsetzung der Novoline Casino Datenschutzerklärung verlangt in solchen Fällen geeignete Garantien, wie Angemessenheitsbeschlüsse, Standardvertragsklauseln oder vergleichbare Mechanismen. Zusätzlich können technische Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen eingesetzt werden, um Risiken zu reduzieren. Soweit für ein Empfängerland kein angemessenes Datenschutzniveau festgestellt wurde, werden ergänzende Schutzmaßnahmen geprüft und dokumentiert. Eine Kopie relevanter Garantien kann im Rahmen der gesetzlichen Möglichkeiten auf Anfrage bereitgestellt werden.

Cookies, ähnliche Technologien und Protokolldateien

Cookies und vergleichbare Technologien können eingesetzt werden, um Sitzungen zu verwalten, Präferenzen zu speichern und Sicherheitsfunktionen zu unterstützen. Es können technisch erforderliche Cookies verwendet werden, ohne die der Dienst nicht ordnungsgemäß betrieben werden kann, etwa für die Session Verwaltung und den Schutz vor Manipulation. Die Verarbeitung im Zusammenhang mit Cookies ist Bestandteil der Novoline Casino Datenschutzerklärung und orientiert sich an den Vorgaben des Telekommunikation Digitale Dienste Datenschutz Gesetzes sowie der DSGVO. Nicht erforderliche Cookies oder Tracking Technologien werden nur eingesetzt, wenn hierfür eine wirksame Einwilligung vorliegt und eine eindeutige Auswahlmöglichkeit bereitgestellt wird. Protokolldateien können Daten wie IP Adresse, Zeitpunkt des Zugriffs, angeforderte Ressource und Statuscodes enthalten, um Fehlerdiagnose und Datensicherheit zu gewährleisten. Die Speicherdauer von Cookie Informationen richtet sich nach ihrer Funktion und kann je nach Kategorie zwischen 1 Tag und 6 Monaten liegen, sofern keine frühere Löschung erfolgt.

Einwilligungsverwaltung und Widerruf

Soweit eine Einwilligung erforderlich ist, wird diese dokumentiert und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Bei Widerruf werden die betreffenden Technologien nicht weiter eingesetzt, wobei technisch notwendige Cookies hiervon ausgenommen sind. Einwilligungsentscheidungen können in einem Zustimmungsmechanismus gespeichert werden, um die Auswahl nachvollziehbar und dauerhaft respektiert abbilden zu können. Soweit eine erneute Einwilligung erforderlich wird, etwa bei wesentlichen Änderungen der Zwecke, wird diese erneut eingeholt. Die Verwaltung der Einwilligung erfolgt so, dass keine unzulässige Kopplung an nicht erforderliche Verarbeitungen stattfindet.

Datensicherheit, Verschlüsselung und organisatorische Maßnahmen

Datensicherheit wird als fortlaufender Prozess verstanden, der technische und organisatorische Maßnahmen entlang des Risikoprofils umfasst. Es werden Zugriffskontrollen, Berechtigungskonzepte, Protokollierung sowie Maßnahmen zur Integritätssicherung eingesetzt, um unbefugte Verarbeitung zu verhindern. Die Übertragung sensibler Daten erfolgt nach dem Stand der Technik verschlüsselt, und gespeicherte Daten können zusätzlich in ruhendem Zustand verschlüsselt werden. Im Rahmen interner Kontrollen werden Sicherheitsmaßnahmen regelmäßig überprüft und bei Bedarf angepasst, wobei die Rechenschaftspflicht dokumentiert wird. Bei sicherheitsrelevanten Ereignissen bestehen Prozesse zur Erkennung, Bewertung und Behandlung, einschließlich Eskalationswegen und Wiederherstellungsmaßnahmen. Soweit praktikabel, wird ein Abdeckungsgrad von mindestens 95 Prozent der sicherheitsrelevanten Systemkomponenten durch zentrale Überwachung angestrebt, ohne dass hieraus eine Garantie für vollständige Risikofreiheit abgeleitet wird.

Rechte der betroffenen Personen und Auskunftsrecht

Betroffene Personen haben das Recht auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten sowie auf Erhalt einer Kopie der verarbeiteten Daten im Rahmen der gesetzlichen Grenzen. Ferner bestehen Rechte auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit, soweit die Voraussetzungen der DSGVO vorliegen. Die Rechte werden unabhängig davon gewährt, ob die Nutzung über ein registriertes Konto oder einen rein informatorischen Zugriff erfolgt. Ein Widerspruchsrecht besteht insbesondere bei Verarbeitungen, die auf berechtigten Interessen beruhen, sofern Gründe vorgetragen werden, die sich aus der besonderen Situation ergeben. Die Bearbeitung von Anträgen erfolgt grundsätzlich innerhalb von 30 Tagen nach Eingang, wobei eine Verlängerung um weitere 60 Tage zulässig sein kann, wenn dies aufgrund der Komplexität oder Anzahl der Anträge erforderlich ist. Bestehen begründete Zweifel an der Identität, können zusätzliche Informationen verlangt werden, um eine unbefugte Offenlegung zu verhindern.

Beschwerderecht und Durchsetzung

Betroffene Personen haben das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde für Datenschutz einzulegen, insbesondere in Germany am gewöhnlichen Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Eine vorherige Kontaktaufnahme zur Klärung wird ermöglicht, ist jedoch keine Voraussetzung für die Einlegung einer Beschwerde. Bei der Prüfung von Beschwerden und Anfragen werden interne Protokolle herangezogen, soweit dies zur Aufklärung erforderlich und zulässig ist. Entscheidungen über Löschung oder Einschränkung können dokumentiert werden, um Nachweise über die Umsetzung zu führen. Soweit Rechte Dritter oder gesetzliche Geheimhaltungspflichten betroffen sind, kann der Umfang der Auskunft rechtlich begrenzt sein. In solchen Fällen wird die maßgebliche Begründung im rechtlich zulässigen Rahmen mitgeteilt.

Kontakt, Datenschutzbeauftragter und Verfahren für Datenanfragen

Anfragen zur Datenverarbeitung, zur Ausübung von Rechten oder zu Sicherheitsmeldungen können über die auf deinjahrinloitz.de veröffentlichten Kontaktwege gestellt werden. Soweit ein Datenschutzbeauftragter benannt ist, werden dessen Kontaktdaten in den entsprechenden Impressums oder Datenschutzhinweisen bereitgestellt und in die Bearbeitungsprozesse eingebunden. Für die Bearbeitung können Angaben erforderlich sein, die eine eindeutige Zuordnung ermöglichen, etwa Kontodaten oder Referenznummern, wobei nur erforderliche Identifikationsdaten erhoben werden. Eingehende Anträge werden dokumentiert, um Fristen einzuhalten und die Rechenschaftspflicht zu erfüllen, und es werden interne Zuständigkeiten für Prüfung und Umsetzung festgelegt. Eine Antwort erfolgt grundsätzlich in Textform, es sei denn, ein anderes Format ist angemessen und rechtlich zulässig. Bei besonders umfangreichen oder offensichtlich unbegründeten Anträgen können nach Maßgabe der DSGVO angemessene Maßnahmen ergriffen werden, einschließlich einer Gebühr oder einer Ablehnung, wobei dies begründet wird.

Änderungen dieser Datenschutzerklärung und Compliance Hinweis

Regulatorische Anforderungen in Germany können Anpassungen dieser Datenschutzerklärung erforderlich machen, insbesondere bei Änderungen der Datenverarbeitung, der eingesetzten Dateien, der Cookies oder der Sicherheitsarchitektur. Die vorliegende Fassung regelt die Verarbeitung nach den Grundsätzen von Rechtmäßigkeit, Transparenz, Zweckbindung und Datensicherheit und dient als verbindlicher Rahmen der internen Compliance. Die Aktualisierung erfolgt, wenn sich Zwecke, Rechtsgrundlagen, Empfänger oder Speicherfristen wesentlich ändern oder wenn neue technische Verfahren eingeführt werden, die sich auf die Privatsphäre auswirken. Änderungen werden innerhalb einer angemessenen Frist kommuniziert, und bei einwilligungsbedürftigen Anpassungen wird vor Wirksamwerden eine erneute Zustimmung eingeholt. Die abschließende Umsetzung und Dokumentation folgt den Grundsätzen der Rechenschaftspflicht, einschließlich interner Prüfungen in Intervallen von 18 Monaten oder anlassbezogen bei relevanten Vorfällen. Diese Abschlusserklärung bestätigt den fortlaufenden Verpflichtungswillen zur Einhaltung der Novoline Casino Datenschutzerklärung, einschließlich eines kontrollierten Änderungsverfahrens, nachvollziehbarer Versionierung und der Möglichkeit, Datenanfragen unter Wahrung gesetzlicher Fristen zu stellen, ohne dass hieraus ein Verzicht auf bestehende Rechte abgeleitet wird.