Grundlagen und Geltungsbereich
Die Datenschutzrichtlinie legt fest, wie NV Casino Personendaten im Rahmen von nvplay.ch/datenschutz-bestimmungen bearbeitet. In der Schweiz orientiert sich diese Praxis am revidierten Datenschutzgesetz und an branchenüblichen Sicherheitsanforderungen im regulierten Glücksspielumfeld. Erfasst werden insbesondere Daten, die bei der Kontoführung, bei Transaktionen und bei der technischen Nutzung der Plattform entstehen. Die Bearbeitung erfolgt zweckgebunden, verhältnismässig und nach dem Prinzip der Datenminimierung.
Aus Branchensicht stehen Datenschutz und Integrität der Systeme in einem Spannungsfeld mit Pflichten zur Betrugsprävention und zur Einhaltung regulatorischer Vorgaben. NV Casino verarbeitet Daten deshalb auch zur Erkennung unzulässiger Nutzung, zur Abwehr von Angriffen und zur Einhaltung gesetzlicher Aufbewahrungspflichten. Dabei werden nur jene Informationen herangezogen, die für den jeweiligen Zweck erforderlich sind, und Zugriffe werden protokolliert. Falls eine Einwilligung nötig ist, wird diese in geeigneter Form eingeholt und kann im Rahmen der gesetzlichen Möglichkeiten widerrufen werden.
Welche Daten bearbeitet werden und wofür
Typische Datenkategorien umfassen Identifikationsdaten, Kontaktdaten, Zahlungs - und Transaktionsdaten, sowie technische Nutzungsdaten wie IP Adresse und Gerätekennungen. Die Datenschutzrichtlinie beschreibt, dass diese Daten zur Vertragserfüllung, zur Kontosicherheit und zur Einhaltung von Compliance Pflichten eingesetzt werden. Für Transaktionen können Zahlungsdienstleister eingesetzt werden, wobei die Weitergabe auf das Notwendige beschränkt bleibt. Marketingbezogene Verarbeitungen erfolgen nur, soweit dafür eine Rechtsgrundlage besteht.
| Datenkategorie | Beispiele | Zweck | Rechtsgrundlage | Aufbewahrung (Beispiel) |
|---|---|---|---|---|
| Stammdaten | Name, Geburtsdatum | Kontoeröffnung, Verifikation | Vertrag, Gesetz | 10 Jahre |
| Kontaktdaten | E Mail, Adresse | Kommunikation, Zustellung | Vertrag, berechtigtes Interesse | 5 Jahre |
| Zahlungsdaten | IBAN, Wallet Kennung | Ein - und Auszahlungen | Vertrag, Gesetz | 10 Jahre |
| Nutzungsdaten | IP, Logins | Sicherheit, Fehleranalyse | berechtigtes Interesse | 180 Tage |
| Geräteinformationen | Browser, OS | Betrugsprävention | berechtigtes Interesse | 12 Monate |
| Kommunikationsdaten | Tickets, Chats | Support, Nachweis | Vertrag | 24 Monate |
Unter einer Szenario - Betrachtung kann eine Auszahlung zusätzliche Prüfungen auslösen, wenn Anomalien auftreten oder gesetzliche Prüfpfade eingehalten werden müssen. In solchen Fällen werden Daten punktuell mit internen Risikoindikatoren abgeglichen, ohne unnötige Profile zu erstellen. Die praktische Auswirkung besteht darin, dass einzelne Vorgänge länger dauern können, obwohl der Umfang der Datenbearbeitung begrenzt bleibt. Die Datenschutzrichtlinie dient hier als Referenz, um Zweck, Datenumfang und Schutzmassnahmen nachvollziehbar zu machen.
Rechte, Anfragen und organisatorische Abläufe
Funktional steht die Ausübung von Betroffenenrechten im Zentrum, wobei Auskunft, Berichtigung, Löschung im Rahmen der Vorgaben sowie Widerspruch gegen bestimmte Bearbeitungen möglich sind. Für die Identitätsprüfung kann eine angemessene Verifikation verlangt werden, um unberechtigte Offenlegungen zu verhindern. Antwortfristen orientieren sich an der Komplexität, typischerweise innerhalb von 30 Tagen, sofern keine gesetzlichen Ausnahmen greifen. Die Datenschutzrichtlinie erläutert zudem, wie interne Eskalationswege und Dokumentationen ausgestaltet sind.
- Auskunft über bearbeitete Personendaten inklusive Verarbeitungszwecke
- Berichtigung unrichtiger oder unvollständiger Angaben im Konto
- Löschung oder Einschränkung, soweit keine Aufbewahrungspflicht entgegensteht
- Widerspruch gegen Bearbeitungen gestützt auf berechtigtes Interesse
- Datenherausgabe oder Übertragung, sofern anwendbar und technisch umsetzbar
Internationale Datenübermittlungen sind möglich, etwa bei Hosting oder spezialisierten Sicherheitsdiensten, jedoch nur mit angemessenen Garantien. Dazu zählen vertragliche Standardklauseln, Risikoanalysen und technische Schutzmassnahmen wie Verschlüsselung in Transit und at Rest. Eine organisatorische Trennung von Rollen sowie das Need to know Prinzip reduzieren den Zugriff auf sensible Informationen. Wird ein externer Auftragsbearbeiter eingesetzt, werden Pflichten zu Vertraulichkeit, Unterauftragsverhältnissen und Auditrechten vertraglich geregelt.
Sicherheit, Cookies und Aktualisierungen
Im iGaming Kontext haben Angriffe, Kontoübernahmen und Betrug ein erhöhtes Risiko, weshalb technische Sicherheitsstandards zentral sind. NV Casino setzt Schutzmechanismen wie Zugriffskontrollen, Protokollierung und Verschlüsselung ein; für bestimmte Zahlungen können Schwellenwerte wie CHF 1’500 pro Vorgang zusätzliche Prüfungen auslösen. Bei Sicherheitsvorfällen werden Massnahmen zur Eindämmung und zur Wiederherstellung des Betriebs umgesetzt, und eine Meldung erfolgt, sofern gesetzliche Kriterien erfüllt sind. Die Datenschutzrichtlinie ordnet diese Schritte in die Gesamtsystematik von Prävention und Rechenschaftspflicht ein.
Cookies und ähnliche Technologien werden für Session - Stabilität, Betrugsabwehr und statistische Auswertung verwendet, wobei nicht zwingend erforderliche Kategorien einer Einwilligung unterliegen können. Bei Einwilligungs - basierten Technologien wird die Entscheidung dokumentiert, und Änderungen sind jederzeit über die Einstellungen möglich. Für Analysen können aggregierte Kennzahlen verwendet werden, um den Betrieb zu optimieren, ohne unnötige Personenbezüge zu schaffen. Soweit Profiling stattfindet, wird dessen Zweck begrenzt und nachvollziehbar beschrieben.
Änderungen an Prozessen oder gesetzlichen Rahmenbedingungen können Anpassungen erfordern, weshalb eine Versionierung vorgesehen ist, etwa mit einem Revisionsintervall von 12 Monaten oder bei Bedarf früher. Die Datenschutzrichtlinie wird so ausgestaltet, dass Betroffene die wichtigsten Datenflüsse, Empfängergruppen und Speicherdauern nachvollziehen können, ohne dass operative Schutzdetails offengelegt werden. Praktisch verbessert dies die Planbarkeit für Nutzerinnen und Nutzer, weil Anfragen, Speicherfristen und technische Massnahmen transparent eingeordnet werden. Gleichzeitig bleibt klar, dass einzelne Rechte durch gesetzliche Pflichten begrenzt sein können, etwa bei der Aufbewahrung von Transaktionsnachweisen oder bei Untersuchungen. Diese Gesamtsicht unterstützt eine informierte Nutzung der Plattform unter Schweizer Standards, mit einem Fokus auf Zweckbindung, Datensicherheit und verhältnismässiger Bearbeitung, wie sie die Datenschutzrichtlinie als verbindlicher Rahmen festhält.