novoline casino logo

Novoline Casino Datenschutzerklärung

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website fexradlt.de und der dort bereitgestellten Dienste von Novoline Casino. Sie beschreibt, welche Daten erhoben werden, zu welchen Zwecken eine Datenverarbeitung erfolgt und welche Rechte betroffenen Personen nach der Datenschutz Grundverordnung sowie nach deutschem Datenschutzrecht zustehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Identifikationsdaten, Registrierungsdaten, Finanzdaten und Anmeldedaten. Unter Dateien werden im Sinne dieser Erklärung auch Protokolldateien verstanden, die bei technischen Zugriffen entstehen können und der Datensicherheit dienen. Verantwortliche Stelle ist der für die Verarbeitung Verantwortliche, soweit nicht ausdrücklich eine andere Stelle als Empfänger oder eigenständig Verantwortlicher benannt wird.

Regulatorischer Rahmen und Grundsätze des Datenschutzes

Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Maßgeblich sind insbesondere die Datenschutz Grundverordnung, das Bundesdatenschutzgesetz sowie einschlägige telemedienrechtliche Vorgaben in Deutschland. Die Einhaltung dieser Anforderungen wird durch interne Zuständigkeiten, dokumentierte Verfahren und regelmäßige Überprüfungen abgesichert. Soweit eine Einwilligung erforderlich ist, wird diese in nachweisbarer Form eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Soweit berechtigte Interessen herangezogen werden, erfolgt eine Interessenabwägung unter Berücksichtigung der Privatsphäre der betroffenen Nutzer.

Kategorien personenbezogener Daten

Erfasst werden können Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit und Wohnsitz, soweit diese für gesetzliche Prüfungen oder vertragliche Zwecke erforderlich sind. Registrierungsdaten umfassen Angaben, die im Rahmen der Kontoeröffnung oder Profilverwaltung gemacht werden, etwa E Mail Adresse, bevorzugte Spracheinstellungen und Kontostatusinformationen. Anmeldedaten betreffen technische Authentifizierungsmerkmale, einschließlich verschlüsselter Passwörter, Sitzungskennungen sowie Zeitpunkte von Anmeldungen und fehlgeschlagenen Zugriffsversuchen. Finanzdaten können Zahlungsreferenzen, Transaktionsbeträge, Auszahlungsinformationen und Prüfvermerke zur Betrugsprävention beinhalten, wobei vollständige Zahlungsdaten nur in dem Umfang verarbeitet werden, der für die Abwicklung erforderlich ist. Zusätzlich können nutzungsbezogene Daten, einschließlich Geräteinformationen, IP Adresse, Browsertyp sowie Ereignisprotokolle in Dateien, verarbeitet werden, sofern dies für Sicherheit und Funktionsfähigkeit notwendig ist.

Verfahren der Datenerhebung und Quellen

Die Datenerhebung erfolgt primär durch aktive Eingaben im Rahmen der Registrierung, der Kommunikation mit dem Support und der Nutzung kontobezogener Funktionen des Novoline Kasino. Ergänzend entstehen Daten automatisiert bei der Nutzung der Website, etwa durch Server Protokolle, Sicherheitsmechanismen und die Verwaltung von Cookies. Daten können auch aus Drittsystemen stammen, wenn Zahlungsdienstleister oder Identitätsprüfstellen zur Erfüllung gesetzlicher oder vertraglicher Pflichten eingebunden werden. Soweit Daten aus öffentlich zugänglichen Quellen oder von Behörden eingehen, geschieht dies ausschließlich im Rahmen zulässiger Zwecke, insbesondere zur Betrugsprävention oder zur Erfüllung regulatorischer Vorgaben. Eine Erhebung besonderer Kategorien personenbezogener Daten im Sinne von Artikel 9 Datenschutz Grundverordnung ist nicht beabsichtigt und erfolgt nur, wenn eine gesetzliche Pflicht oder eine ausdrückliche Einwilligung hierfür vorliegt.

Zwecke der Verarbeitung im Rahmen der Dienste

Die Verarbeitung dient der Bereitstellung der Website, der Konto Verwaltung, der Durchführung von Transaktionen sowie der technischen Administration. Für Zwecke der Datensicherheit werden Protokolldaten in Dateien verarbeitet, um Angriffe zu erkennen, die Integrität zu schützen und Nachvollziehbarkeit bei sicherheitsrelevanten Ereignissen herzustellen. Die Verarbeitung kann ferner der Erfüllung gesetzlicher Pflichten dienen, insbesondere der Identitätsprüfung, der Einhaltung regulatorischer Anforderungen und der Bearbeitung von Auskunftsrecht Anfragen. Ebenso erfolgt eine Verarbeitung zur Prävention von Missbrauch, Betrug und unbefugten Zugriffen sowie zur Qualitätssicherung, etwa durch Fehleranalysen und Stabilitätsmessungen. Soweit eine Verarbeitung zur Kommunikation erforderlich ist, werden Kontaktdaten und Kommunikationsinhalte verarbeitet, um Anfragen zu beantworten und dokumentierte Entscheidungen nachvollziehbar zu machen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt, soweit sie zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, auf Grundlage von Artikel 6 Absatz 1 Buchstabe b Datenschutz Grundverordnung. Soweit rechtliche Verpflichtungen bestehen, insbesondere Aufbewahrungspflichten, Mitwirkungspflichten gegenüber Behörden oder Anforderungen an Sicherheitsnachweise, erfolgt die Verarbeitung nach Artikel 6 Absatz 1 Buchstabe c Datenschutz Grundverordnung. Für Zwecke der Wahrung berechtigter Interessen, etwa zur Sicherstellung des Betriebs, zur Abwehr von Angriffen und zur Betrugsprävention, kann Artikel 6 Absatz 1 Buchstabe f Datenschutz Grundverordnung herangezogen werden, soweit die Rechte der betroffenen Personen nicht überwiegen. Einwilligungsbasierte Verarbeitungen, insbesondere bei bestimmten Cookies oder optionalen Analysefunktionen, beruhen auf Artikel 6 Absatz 1 Buchstabe a Datenschutz Grundverordnung und werden getrennt dokumentiert. Für die Erfüllung von Nachweis und Rechenschaftspflichten werden Entscheidungen zur Rechtsgrundlage und zur Interessenabwägung intern dokumentiert und für Prüfzwecke vorgehalten.

Speicherung, Löschung und Aufbewahrungsfristen

Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung, nach gesetzlichen Aufbewahrungspflichten und nach dem Erfordernis der Beweissicherung. Vertrags und Abrechnungsunterlagen können bis zu 10 Jahre aufbewahrt werden, sofern handels oder steuerrechtliche Pflichten dies erfordern. Sicherheitsrelevante Protokolle in Dateien werden grundsätzlich für 90 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern kein sicherheitsbezogener Anlass eine längere Speicherung rechtfertigt. Support Kommunikation und zugehörige Nachweise können für 24 Monate gespeichert werden, soweit dies zur Bearbeitung wiederkehrender Sachverhalte oder zur Rechtsverteidigung erforderlich ist. Bei Konto Schließung erfolgt eine Einschränkung der Verarbeitung, soweit Daten aufgrund gesetzlicher Pflichten oder zur Abwehr von Rechtsansprüchen weiterhin vorzuhalten sind; eine vollständige Löschung erfolgt nach Wegfall der Zwecke und Fristen.

Empfänger, Weitergabe und Offenlegung

Eine Übermittlung personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung erforderlich ist. Empfänger können Zahlungsdienstleister, Identitätsprüfstellen, IT Dienstleister, Hosting Anbieter sowie Sicherheitsdienstleister sein, die im Rahmen einer Auftragsverarbeitung oder als eigenständige Verantwortliche tätig werden. Bei Auftragsverarbeitern werden Verträge nach Artikel 28 Datenschutz Grundverordnung abgeschlossen, die insbesondere Vertraulichkeit, technische und organisatorische Maßnahmen sowie Kontrollrechte regeln. Eine Offenlegung gegenüber Behörden erfolgt ausschließlich im Rahmen gesetzlicher Befugnisse und nur in dem Umfang, der für die konkrete Anfrage erforderlich ist. Eine Weitergabe zu werblichen Zwecken findet nicht statt, und Profilbildung im Sinne automatisierter Entscheidungen mit rechtlicher Wirkung ist nicht vorgesehen.

Übermittlungen in Drittländer und internationale Verarbeitung

Eine Verarbeitung innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums wird bevorzugt, um ein einheitliches Schutzniveau sicherzustellen. Soweit in Ausnahmefällen eine Übermittlung in ein Drittland erforderlich wird, erfolgt diese nur unter Einhaltung der Voraussetzungen der Artikel 44 bis 49 Datenschutz Grundverordnung. Als Garantien kommen insbesondere Angemessenheitsbeschlüsse, Standardvertragsklauseln sowie ergänzende technische Maßnahmen in Betracht, soweit dies nach Risikoanalyse erforderlich ist. Für die Risikobewertung werden Art der Daten, Zweck, Zugriffsmöglichkeiten und Schutzmaßnahmen berücksichtigt, um die Privatsphäre der betroffenen Nutzer zu wahren. Informationen über die einschlägigen Garantien können im Rahmen des Auskunftsrechts angefordert werden.

Technische und organisatorische Maßnahmen zur Sicherheit

Der Schutz personenbezogener Daten wird durch technische und organisatorische Maßnahmen gewährleistet, die dem Stand der Technik und dem Risiko angemessen sind. Dazu gehören insbesondere Verschlüsselung bei der Übertragung, Zugriffskontrollen, Protokollierung sicherheitsrelevanter Ereignisse sowie die Trennung von Systemen mit unterschiedlichen Schutzbedarfen. Für sensible Vorgänge werden mehrstufige Berechtigungskonzepte eingesetzt, um unberechtigte Zugriffe zu verhindern und Nachvollziehbarkeit sicherzustellen. Interne Sicherheitsprüfungen werden in regelmäßigen Intervallen durchgeführt, wobei mindestens 2 unabhängige Kontrollschritte für Änderungen an sicherheitskritischen Konfigurationen vorgesehen sind. Im Rahmen der Datensicherheit wird eine Zielverfügbarkeit von 99,9 Prozent für sicherheitsrelevante Kernsysteme angestrebt, wobei Ausfälle und Sicherheitsvorfälle nach dokumentierten Verfahren bewertet und behandelt werden.

Verschlüsselung und Zugangsschutz

Verschlüsselung wird eingesetzt, um die Vertraulichkeit bei der Übertragung und bei der Speicherung zu erhöhen, insbesondere bei Anmeldedaten und bei Kommunikationsinhalten. Passwörter werden ausschließlich in gehashter Form verarbeitet, und Sicherheitsparameter werden gegen unbefugte Veränderung abgesichert. Zugangsdaten zu Administrationssystemen werden rollenbasiert vergeben und regelmäßig überprüft, um die Datenminimierung im Zugriff umzusetzen. Bei wiederholten Fehlversuchen können Schutzmechanismen greifen, die eine temporäre Sperre auslösen, um unbefugten Zugriff zu erschweren. Die Protokollierung erfolgt so, dass sie für Sicherheitszwecke verwertbar ist, ohne übermäßige personenbezogene Daten zu speichern.

Incident Management und Rechenschaft

Sicherheitsvorfälle werden nach einem dokumentierten Verfahren erfasst, bewertet und nach Risiko priorisiert. Soweit eine Meldung an Aufsichtsbehörden erforderlich ist, wird die Frist von 72 Stunden nach Artikel 33 Datenschutz Grundverordnung berücksichtigt, sofern die Meldepflicht ausgelöst ist. Bei hohem Risiko für Rechte und Freiheiten betroffener Personen wird eine Benachrichtigung nach Artikel 34 Datenschutz Grundverordnung geprüft und gegebenenfalls umgesetzt. Sämtliche Schritte werden so dokumentiert, dass Rechenschaftspflichten erfüllt und spätere Prüfungen ermöglicht werden. Der Umfang der Dokumentation orientiert sich am Grundsatz der Zweckbindung und an der Erforderlichkeit.

Cookies, ähnliche Technologien und Dateien

Bei dem Betrieb der Website können Cookies und ähnliche Technologien eingesetzt werden, um grundlegende Funktionen bereitzustellen, Sitzungen zu verwalten und Sicherheitsrisiken zu reduzieren. Soweit Cookies nicht technisch erforderlich sind, erfolgt ihr Einsatz grundsätzlich nur auf Grundlage einer Einwilligung, die über geeignete Einstellmechanismen erteilt und widerrufen werden kann. In Dateien gespeicherte Protokolldaten können mit Cookie Informationen zusammenwirken, um Fehlfunktionen zu diagnostizieren und Angriffe zu erkennen, wobei eine Zusammenführung nur erfolgt, soweit dies für Datensicherheit und Funktionsschutz erforderlich ist. Die Speicherdauer einzelner Cookies kann je nach Zweck variieren und reicht von 1 Sitzung bis zu 12 Monaten, wobei eine längere Speicherung nur bei nachweislicher Erforderlichkeit vorgesehen ist. Eine Nutzung zur Erstellung umfassender Nutzungsprofile über verschiedene Dienste hinweg ist nicht beabsichtigt, sofern keine ausdrückliche Einwilligung hierfür vorliegt.

Einwilligungsverwaltung und Widerruf

Die Einwilligung für optionale Cookies kann jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden, ohne dass hierdurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Für den Widerruf stehen die in den jeweiligen Einstellungen bereitgestellten Mechanismen sowie die in dieser Erklärung benannten Kontaktwege zur Verfügung. Soweit eine Einwilligung nicht erteilt wird, werden nur technisch erforderliche Cookies eingesetzt, um Kernfunktionen aufrechtzuerhalten. Die Systeme sind so ausgelegt, dass eine Ablehnung nicht erforderlicher Cookies keine unzulässigen Nachteile in der Nutzung zentraler Sicherheitsfunktionen verursacht. Die Nachweisbarkeit erteilter Einwilligungen wird in angemessenem Umfang dokumentiert.

Rechte betroffener Personen und Auskunftsrecht

Betroffene Personen haben nach der Datenschutz Grundverordnung Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Das Auskunftsrecht umfasst insbesondere Informationen über die verarbeiteten Kategorien personenbezogener Daten, die Zwecke, Empfänger, Speicherdauer sowie das Bestehen geeigneter Garantien bei Drittlandübermittlungen. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei sich diese Frist bei komplexen Anträgen nach Maßgabe der Datenschutz Grundverordnung verlängern kann. Ein Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen wird geprüft, und die Verarbeitung wird eingestellt, sofern keine zwingenden schutzwürdigen Gründe nachgewiesen werden können. Darüber hinaus besteht das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde in Deutschland, sofern eine Verarbeitung als rechtswidrig angesehen wird.

Identitätsprüfung und Verfahrensablauf

Zur Vermeidung unbefugter Datenoffenlegungen kann vor Beantwortung eines Antrags eine Identitätsprüfung erforderlich sein, wobei nur die hierfür notwendigen Identifikationsdaten verarbeitet werden. Die Kommunikation erfolgt über nachvollziehbare Kanäle, und es wird auf eine sichere Übermittlung geachtet, insbesondere bei sensiblen Inhalten. Werden Anträge elektronisch gestellt, erfolgt die Beantwortung grundsätzlich in demselben Format, sofern keine anderweitige Vorgabe gemacht wird und dies sicherheitlich vertretbar ist. Die Bearbeitung wird intern dokumentiert, um Rechenschaftspflichten zu erfüllen und um wiederholte Anfragen konsistent behandeln zu können. Unbegründete oder exzessive Anträge können nach den gesetzlichen Maßgaben abgelehnt oder mit einem angemessenen Entgelt versehen werden.

Verarbeitung im Kontext des Novoline Kasino Kontos

Im Rahmen der Konto Einrichtung und Nutzung werden Registrierungsdaten und Anmeldedaten verarbeitet, um eine eindeutige Zuordnung, Authentifizierung und Sitzungsverwaltung zu ermöglichen. Die Verarbeitung umfasst auch Prüfungen zur Vermeidung von Mehrfachkonten und zur Aufrechterhaltung der Systemsicherheit, wobei die Datenminimierung als Leitprinzip berücksichtigt wird. Finanzdaten werden verarbeitet, soweit dies zur Ein und Auszahlung, zur Abstimmung von Transaktionen und zur Erkennung verdächtiger Muster erforderlich ist. Zur Betrugsprävention können risikobasierte Kontrollen erfolgen, die auf nachvollziehbaren Parametern beruhen und nicht auf unzulässiger Profilbildung über externe Dienste. Soweit die Nutzung des Kontos endet, werden Daten gemäß den in dieser Erklärung benannten Aufbewahrungsfristen gesperrt oder gelöscht.

Verantwortlichkeit, Kontakt und Anfragen zur Novoline Casino Datenschutzerklärung

Die nachfolgenden Regelungen betreffen die Zuständigkeiten und die Kontaktwege im Zusammenhang mit der Novoline Casino Datenschutzerklärung und der Wahrnehmung von Datenschutzrechten. Für die Verarbeitung Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Datenverarbeitung im Rahmen von fexradlt.de entscheidet; die Kontaktaufnahme erfolgt über die auf der Website bereitgestellten Kommunikationskanäle, wobei eine schriftliche Anfrage zur besseren Nachweisbarkeit empfohlen wird. Anträge auf Auskunft, Berichtigung, Löschung oder Einschränkung werden anhand dokumentierter Prozesse bearbeitet, die eine fristgerechte Reaktion und eine angemessene Identitätsprüfung vorsehen. Zur Vermeidung von Datenabflüssen kann die Beantwortung sicherheitsbezogen beschränkt werden, soweit dies zur Wahrung von Geschäftsgeheimnissen oder zur Abwehr von Angriffen erforderlich und rechtlich zulässig ist. Im Rahmen der Antragstellung sollten nur die für die Zuordnung erforderlichen Identifikationsdaten übermittelt werden, um die Datenminimierung zu wahren und Datensicherheit zu erhöhen. Soweit eine Verarbeitung auf Einwilligung beruht, wird der Widerruf unverzüglich umgesetzt, wobei Folgeverarbeitungen aufgrund gesetzlicher Pflichten hiervon unberührt bleiben.

Änderungen, Versionierung und abschließende Hinweise zur Novoline Casino Datenschutzerklärung

Diese Regelungen werden fortlaufend an technische, organisatorische und rechtliche Entwicklungen angepasst, soweit dies zur Aufrechterhaltung eines angemessenen Schutzniveaus für personenbezogene Daten erforderlich ist, und die Novoline Casino Datenschutzerklärung wird entsprechend versioniert. Änderungen können erforderlich werden, wenn neue Funktionen eingeführt, Sicherheitsmechanismen angepasst, Empfängerstrukturen geändert oder regulatorische Anforderungen in Deutschland präzisiert werden. Die jeweils aktuelle Fassung wird unter fexradlt.de/privacy-policy veröffentlicht, wobei ältere Fassungen für einen angemessenen Zeitraum zur Nachvollziehbarkeit vorgehalten werden können, ohne dass hierdurch eine weitergehende Speicherung personenbezogener Daten begründet wird. Soweit Änderungen eine Einwilligungspflicht auslösen, erfolgt eine erneute Einholung der Einwilligung vor Beginn der betreffenden Datenverarbeitung, und bestehende Einstellungen zu Cookies bleiben bis zur Anpassung wirksam. Die fortdauernde Einhaltung der Grundsätze von Datenschutz, Privatsphäre und Datensicherheit wird durch interne Kontrollen, dokumentierte Verantwortlichkeiten und die Überprüfung technischer Maßnahmen unterstützt, wobei Abweichungen risikoorientiert behoben werden. Für datenschutzrechtliche Anfragen gilt weiterhin das in dieser Erklärung beschriebene Verfahren, einschließlich der regelmäßigen Antwortfrist von 30 Tagen, und es bleibt vorbehalten, im Einzelfall zusätzliche Informationen zur Identifizierung anzufordern, sofern dies erforderlich ist. Diese Datenschutzerklärung verfolgt das Ziel, Transparenz herzustellen, rechtmäßige Datenverarbeitung sicherzustellen und die Rechte der betroffenen Personen wirksam zu schützen, ohne die gesetzlichen Vorgaben zur Aufbewahrung und zur Kooperation mit zuständigen Stellen zu beeinträchtigen, und sie wird bei Bedarf aktualisiert, um die Compliance Anforderungen fortlaufend zu erfüllen.