Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten durch unser Online-Casino. Als verantwortlicher Anbieter von Glücksspieldienstleistungen in Deutschland nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und verarbeiten diese ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Diese Erklärung gibt Ihnen einen umfassenden Überblick über unsere Datenschutzpraktiken und Ihre Rechte als betroffene Person.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO ist unser Unternehmen als Betreiber dieser Online-Casino-Plattform. Wir haben einen qualifizierten Datenschutzbeauftragten bestellt, der Sie bei allen Fragen zum Datenschutz unterstützt. Sie können unseren Datenschutzbeauftragten jederzeit über die auf unserer Website angegebenen Kontaktdaten erreichen. Als in Deutschland lizenzierter Glücksspielanbieter unterliegen wir den strengen Auflagen der Gemeinsamen Glücksspielbehörde der Länder (GGL) und weiteren regulatorischen Bestimmungen, die spezielle Anforderungen an den Umgang mit Spielerdaten stellen.

Unser Datenschutzbeauftragter steht Ihnen für Auskünfte, Beschwerden und Anregungen zum Thema Datenschutz zur Verfügung. Alle Anfragen werden vertraulich behandelt und innerhalb der gesetzlichen Fristen bearbeitet. Zusätzlich arbeiten wir mit externen Datenschutzexperten zusammen, um sicherzustellen, dass unsere Praktiken stets den aktuellsten rechtlichen Standards entsprechen.

2. Arten der erhobenen personenbezogenen Daten

Zur Erbringung unserer Dienstleistungen und zur Einhaltung gesetzlicher Verpflichtungen erheben und verarbeiten wir verschiedene Kategorien personenbezogener Daten. Die Erhebung erfolgt sowohl direkt von Ihnen bei der Registrierung und Nutzung unserer Dienste als auch automatisch durch technische Systeme.

DatenkategorieBeispieleRechtsgrundlage
IdentitätsdatenName, Geburtsdatum, PersonalausweisnummerRechtliche Verpflichtung (GwG, GlüStV)
KontaktdatenE-Mail-Adresse, Telefonnummer, PostanschriftVertragserfüllung
FinanzdatenZahlungsinformationen, TransaktionshistorieVertragserfüllung, rechtliche Verpflichtung
Technische DatenIP-Adresse, Browser-Informationen, Geräte-IDsBerechtigtes Interesse
VerhaltensdatenSpielaktivitäten, Präferenzen, NutzungsmusterBerechtigtes Interesse, Einwilligung

Besonders sensible Daten wie biometrische Informationen oder Gesundheitsdaten erheben wir grundsätzlich nicht, es sei denn, dies ist zur Erfüllung spezifischer rechtlicher Anforderungen erforderlich. Alle erhobenen Daten werden nach dem Grundsatz der Datenminimierung verarbeitet, das bedeutet, wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu verschiedenen Zwecken und stützt sich auf unterschiedliche Rechtsgrundlagen gemäß DSGVO. Im Bereich des Online-Glücksspiels sind wir verpflichtet, umfangreiche Compliance-Anforderungen zu erfüllen, die eine detaillierte Datenverarbeitung erfordern.

  1. Vertragserfüllung und Kundenbetreuung: Zur Bereitstellung unserer Spieldienstleistungen, Kontoverwaltung und Kundenunterstützung
  2. Rechtliche Verpflichtungen: Erfüllung von Auflagen aus dem Geldwäschegesetz, Glücksspielstaatsvertrag und anderen regulatorischen Bestimmungen
  3. Berechtigte Interessen: Betrugsbekämpfung, Risikomanagement, Plattformsicherheit und Geschäftsanalytik
  4. Einwilligung: Marketing, personalisierte Angebote und erweiterte Funktionalitäten nach Ihrer ausdrücklichen Zustimmung
  5. Spielerschutz: Implementierung von Maßnahmen zum verantwortlichen Spielen und Früherkennung problematischen Spielverhaltens

Jede Datenverarbeitung wird sorgfältig auf ihre Notwendigkeit und Verhältnismäßigkeit geprüft. Wir dokumentieren alle Verarbeitungstätigkeiten gemäß den Anforderungen der DSGVO und führen regelmäßige Datenschutz-Folgenabschätzungen durch, insbesondere bei neuen Technologien oder Verarbeitungsverfahren.

4. Datenübermittlung und internationale Transfers

Im Rahmen unserer Geschäftstätigkeit kann es erforderlich sein, Ihre personenbezogenen Daten an Dritte zu übermitteln. Dies erfolgt ausschließlich unter Einhaltung der datenschutzrechtlichen Bestimmungen und nur soweit dies für die Erbringung unserer Dienstleistungen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.

Zu unseren Datenempfängern gehören Zahlungsdienstleister, IT-Serviceanbieter, Compliance-Partner und in bestimmten Fällen Aufsichtsbehörden. Bei der Auswahl unserer Partner achten wir streng auf deren Datenschutzstandards und schließen entsprechende Auftragsverarbeitungsverträge ab. Sollten Datenübermittlungen in Drittländer außerhalb der EU erforderlich sein, stellen wir durch geeignete Garantien wie Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission sicher, dass ein angemessenes Schutzniveau gewährleistet ist.

Besonders im Bereich der Zahlungsabwicklung arbeiten wir mit renommierten internationalen Dienstleistern zusammen, die höchste Sicherheitsstandards wie PCI-DSS-Zertifizierungen erfüllen. Alle Datentransfers werden verschlüsselt und protokolliert, um maximale Sicherheit zu gewährleisten.

5. Datensicherheit und technische Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um Ihre Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden kontinuierlich überprüft und an den aktuellen Stand der Technik angepasst.

  1. Verschlüsselung: Alle Datenübertragungen erfolgen über SSL/TLS-Verschlüsselung, sensible Daten werden auch in der Speicherung verschlüsselt
  2. Zugriffskontrolle: Implementierung von Multi-Faktor-Authentifizierung und rollenbasierten Zugriffsrechten für Mitarbeiter
  3. Netzwerksicherheit: Einsatz von Firewalls, Intrusion-Detection-Systemen und regelmäßigen Sicherheitsaudits
  4. Datensicherung: Regelmäßige, verschlüsselte Backups mit geografischer Verteilung der Speicherorte
  5. Mitarbeiterschulung: Kontinuierliche Schulungen unserer Mitarbeiter zu Datenschutz und IT-Sicherheit
  6. Incident Response: Etablierte Verfahren zur schnellen Reaktion auf Sicherheitsvorfälle

Unsere IT-Infrastruktur wird von zertifizierten Rechenzentren gehostet, die internationale Sicherheitsstandards wie ISO 27001 erfüllen. Wir führen regelmäßige Penetrationstests und Sicherheitsaudits durch unabhängige Experten durch, um potenzielle Schwachstellen frühzeitig zu identifizieren und zu beheben.

6. Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um die Funktionalität der Plattform zu gewährleisten, die Nutzererfahrung zu verbessern und für Analyse- und Marketingzwecke. Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und optionalen Cookies, für die wir Ihre Einwilligung benötigen.

Technisch notwendige Cookies umfassen Session-Cookies für die Anmeldung, Sicherheits-Cookies zum Schutz vor CSRF-Angriffen und Load-Balancing-Cookies für die Serververteilung. Diese Cookies werden auf Basis unseres berechtigten Interesses an einer funktionsfähigen Website gesetzt und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen.

Optionale Cookies umfassen Analyse-Cookies zur Verbesserung unserer Dienste, Marketing-Cookies für personalisierte Werbung und Social-Media-Cookies für die Integration sozialer Netzwerke. Für diese Cookies haben Sie die Möglichkeit, Ihre Einwilligung über unser Cookie-Banner zu erteilen oder zu verweigern. Sie können Ihre Cookie-Einstellungen jederzeit in Ihrem Browser oder über unsere Datenschutz-Einstellungen ändern.

7. Ihre Datenschutzrechte

Als betroffene Person haben Sie umfangreiche Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit über die angegebenen Kontaktdaten geltend machen. Wir werden Ihre Anfragen zeitnah und in jedem Fall innerhalb der gesetzlichen Fristen bearbeiten.

  1. Recht auf Auskunft: Sie können Informationen über die von uns verarbeiteten Daten und die Umstände der Verarbeitung verlangen
  2. Recht auf Berichtigung: Unrichtige Daten werden auf Ihren Hinweis hin korrigiert
  3. Recht auf Löschung: Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen
  4. Recht auf Einschränkung: Sie können eine Einschränkung der Verarbeitung in bestimmten Situationen fordern
  5. Recht auf Datenübertragbarkeit: Ihre Daten können in einem strukturierten Format zur Verfügung gestellt werden
  6. Widerspruchsrecht: Bei Verarbeitung aufgrund berechtigter Interessen können Sie Widerspruch einlegen
  7. Recht auf Widerruf: Erteilte Einwilligungen können jederzeit widerrufen werden

Bitte beachten Sie, dass bestimmte rechtliche Verpflichtungen, insbesondere im Bereich der Geldwäscheprävention und des Glücksspielrechts, der Ausübung Ihrer Rechte entgegenstehen können. In solchen Fällen informieren wir Sie ausführlich über die Gründe und die rechtlichen Grundlagen.

8. Speicherdauer und Datenlöschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Nach Ablauf der Speicherfristen werden die Daten routinemäßig und sicher gelöscht, es sei denn, wir sind zur weiteren Aufbewahrung gesetzlich verpflichtet.

Für verschiedene Datenkategorien gelten unterschiedliche Aufbewahrungsfristen. Vertragsdaten werden grundsätzlich bis zur vollständigen Abwicklung des Vertragsverhältnisses und darüber hinaus gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert. Compliance-relevante Daten, insbesondere zur Geldwäscheprävention, unterliegen speziellen Aufbewahrungsfristen von bis zu zehn Jahren nach Beendigung der Geschäftsbeziehung.

Marketing-Daten werden nur solange gespeichert, wie eine entsprechende Einwilligung vorliegt oder ein berechtigtes Interesse besteht. Technische Logdaten werden in der Regel nach spätestens 12 Monaten automatisch gelöscht, es sei denn, sie sind zur Aufklärung von Sicherheitsvorfällen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich.

9. Änderungen dieser Datenschutzerklärung und Kontakt

Diese Datenschutzerklärung kann bei Änderungen unserer Dienste oder bei Änderungen der Rechtslage angepasst werden. Über wesentliche Änderungen informieren wir Sie rechtzeitig über die angegebenen Kontaktdaten oder über unsere Website. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraktiken informiert zu bleiben.

Bei Fragen, Beschwerden oder Anregungen zum Datenschutz können Sie sich jederzeit an uns wenden. Unser Datenschutzteam steht Ihnen für alle datenschutzrechtlichen Anliegen zur Verfügung und wird Ihre Anfragen vertraulich und zeitnah bearbeiten. Zusätzlich haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

Letzte Aktualisierung: Diese Datenschutzerklärung wurde zuletzt am 15. Januar 2024 aktualisiert und tritt mit sofortiger Wirkung in Kraft. Frühere Versionen dieser Erklärung werden in unserem Archiv aufbewahrt und können auf Anfrage zur Verfügung gestellt werden.