Anwendungsbereich und Begriffsbestimmungen
Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website kingmakercazino.com und der dort bereitgestellten Dienste. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Name, Kennungen, Standortdaten oder Online Kennungen. Verantwortlicher im Sinne der Datenschutz Grundverordnung ist der Betreiber der Plattform, soweit nicht in einzelnen Verarbeitungsvorgängen eine abweichende Verantwortlichkeit ausgewiesen wird. Diese Regelungen gelten für Besucherinnen und Besucher, registrierte Konten sowie für Personen, die Support Anfragen stellen oder Zahlungs- und Identitätsprüfungen durchlaufen. Soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ausnahmsweise betroffen sein können, erfolgt eine Verarbeitung nur unter den dort genannten Voraussetzungen. Für Angebote und Abläufe, die sich an Nutzerinnen und Nutzer in Deutschland richten, werden die einschlägigen Vorgaben der DSGVO sowie des Bundesdatenschutzgesetzes beachtet.
Regulatorischer Rahmen und Grundsätze der Verarbeitung
Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben sowie Transparenz gemäß Art. 5 DSGVO. Es werden nur solche Daten verarbeitet, die dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt sind, und es wird auf Datenrichtigkeit und Aktualität geachtet. Diese Datenschutzrichtlinie konkretisiert, wie die Grundsätze der Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht organisatorisch umgesetzt werden. Soweit Anbieter oder technische Dienstleister eingebunden werden, wird deren Einhaltung vertraglich und durch risikoorientierte Kontrollen abgesichert. Die Verarbeitung wird zudem so ausgestaltet, dass Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt werden. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nur statt, soweit sie für Vertragserfüllung, Betrugsprävention oder gesetzliche Pflichten erforderlich ist und geeignete Garantien vorgesehen sind.
Kategorien personenbezogener Daten
Verarbeitet werden Bestandsdaten wie Name, Geburtsdatum, Staatsangehörigkeit, Anschrift und Kontaktdaten, soweit sie für Kontoeröffnung, Identitätsprüfung oder Kommunikation erforderlich sind. Hinzu treten Kontodaten und Nutzungsdaten wie Benutzerkennung, Login Zeiten, Sitzungsinformationen, Interaktionen mit Funktionen, Protokolleinträge sowie Geräte- und Browserdaten. Zahlungsdaten wie Transaktionsreferenzen, Zahlungsstatus, Einzahlungs- und Auszahlungsbeträge sowie gegebenenfalls Teile von Kontoverbindungen werden verarbeitet, wobei vollständige Zahlungsinstrumentdaten nur verarbeitet werden, soweit dies technisch und rechtlich erforderlich ist. Verifikationsdaten können Ausweisdokumente, Wohnsitznachweise und Ergebnisse von Plausibilitätsprüfungen umfassen, etwa im Rahmen von Know Your Customer Verfahren. Kommunikationsdaten aus Support Kontakten, einschließlich E Mail Inhalten, Chat Protokollen oder Telefonnotizen, werden zur Bearbeitung der Anfrage verarbeitet. Je nach Nutzung können Standortdaten in grober Form, etwa auf Ebene von IP basierten Regionen, zur Einhaltung rechtlicher Vorgaben und zur Betrugsprävention verarbeitet werden.
Erhebung der Daten und Quellen
Die Erhebung erfolgt operativ durch Eingaben im Registrierungsformular, im Rahmen von Verifizierungsprozessen, bei Zahlungsabläufen und durch Angaben in Support Kanälen. Zusätzlich werden bestimmte technische Daten automatisch beim Zugriff auf die Website erhoben, insbesondere IP Adresse, Zeitstempel, Referrer URL, Fehlercodes sowie Informationen zu Endgerät und Betriebssystem. Soweit gesetzlich erforderlich, können Daten aus externen Quellen hinzukommen, etwa aus Identitätsprüfdiensten, Zahlungsdienstleistern oder Anbietern von Betrugsprävention, wobei die Datenübermittlung auf erforderliche Parameter begrenzt wird. Diese Datenschutzrichtlinie erfasst auch Daten, die bei der Teilnahme an Sicherheitsprüfungen oder bei der Untersuchung verdächtiger Aktivitäten entstehen. Wenn Dritte Daten übermitteln, wird soweit möglich geprüft, ob diese Dritten zur Übermittlung berechtigt sind und die Daten korrekt sind. Eine Erhebung verdeckter Inhalte aus Endgeräten findet nicht statt; es werden ausschließlich solche Daten erhoben, die im Rahmen des Webzugriffs technisch anfallen oder aktiv bereitgestellt werden.
Rechtsgrundlagen der Verarbeitung nach DSGVO
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Anbahnung oder Erfüllung des Vertragsverhältnisses erforderlich ist, insbesondere für Konto, Spielbetrieb, Ein- und Auszahlungen sowie Support. Soweit rechtliche Verpflichtungen bestehen, etwa aus steuerlichen, handelsrechtlichen oder geldwäscherechtlichen Vorgaben, erfolgt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO und unter Beachtung einschlägiger Aufbewahrungsfristen. Für bestimmte Verarbeitungsvorgänge, insbesondere zur IT Sicherheit, zur Missbrauchsvermeidung und zur Durchsetzung oder Abwehr von Rechtsansprüchen, wird Art. 6 Abs. 1 lit. f DSGVO herangezogen, wobei eine Interessenabwägung dokumentiert wird. Einwilligungen werden nach Art. 6 Abs. 1 lit. a DSGVO eingeholt, sofern dies für optionale Funktionen, bestimmte Cookies oder Marketingkommunikation erforderlich ist, wobei Widerrufsmöglichkeiten vorgesehen werden. Soweit besondere Kategorien personenbezogener Daten im Ausnahmefall betroffen sind, erfolgt eine Verarbeitung nur nach Art. 9 Abs. 2 DSGVO und unter zusätzlichen Schutzmaßnahmen. Diese Datenschutzrichtlinie dient der transparenten Darstellung der jeweils einschlägigen Rechtsgrundlage je Verarbeitungskontext.
Zwecke der Verarbeitung und funktionale Notwendigkeit
Die Datenverarbeitung dient der Bereitstellung und Administration des Nutzerkontos, der Durchführung von Transaktionen, der technischen Bereitstellung der Website sowie der Bearbeitung von Anfragen. Für den Betrieb von casino Kingmaker werden Nutzungsdaten außerdem verwendet, um die Systemstabilität zu gewährleisten, Fehler zu analysieren und die Kompatibilität mit gängigen Endgeräten sicherzustellen. Verifikationsdaten werden verarbeitet, um Identität und Alter zu prüfen sowie gesetzliche Anforderungen an Spielerschutz und Prävention unrechtmäßiger Aktivitäten zu erfüllen. Transaktionsbezogene Daten werden zur Zahlungsabwicklung, zur Betrugsprävention und zur Abwicklung von Rückbelastungen sowie zur Buchführung verarbeitet. Kommunikationsdaten werden verarbeitet, um Anliegen zu dokumentieren, Nachfragen zu klären und die Qualität der Bearbeitung nachvollziehbar zu machen, ohne daraus unzulässige Profile zu erstellen. Soweit aggregierte Statistiken erstellt werden, erfolgt dies bevorzugt mit pseudonymisierten oder anonymisierten Datensätzen, um den Personenbezug zu minimieren.
Cookies, Protokolldaten und Tracking Technologien
Diese Datenschutzrichtlinie beschreibt die Verwendung von Cookies und vergleichbaren Technologien, die für die technische Bereitstellung und Sicherheit der Website erforderlich sind. Zu den technisch notwendigen Verfahren zählen Session Cookies, Sicherheits Tokens und Protokollierungen, die etwa der Authentifizierung, der Lastverteilung und dem Schutz vor automatisierten Zugriffen dienen. Optionale Cookies, insbesondere für Reichweitenmessung oder Komfortfunktionen, werden nur eingesetzt, soweit hierfür eine Einwilligung nach den einschlägigen Vorgaben eingeholt wird. Die Speicherdauer einzelner Cookies kann variieren und beträgt je nach Zweck beispielsweise 1 Tag, 30 Tage oder 12 Monate, wobei eine vorzeitige Löschung durch Browser Einstellungen möglich ist. IP Adressen werden in Protokollen soweit möglich gekürzt oder nur in gehashter Form verarbeitet, wobei technische Erfordernisse im Einzelfall abweichende Speicherungen bedingen können. Für casino Kingmaker werden Tracking Parameter nicht dazu verwendet, um unzulässige Rückschlüsse auf besonders sensible Merkmale zu ziehen oder Drittwerbung ohne Rechtsgrundlage zu ermöglichen.
Aufbewahrung und Löschung von Daten
Die Speicherung personenbezogener Daten erfolgt nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Konto- und Vertragsdaten werden typischerweise für die Dauer der aktiven Nutzung und darüber hinaus für einen begrenzten Zeitraum gespeichert, um Nachweispflichten zu erfüllen und Streitfälle zu bearbeiten. Finanz- und Buchhaltungsdaten können aufgrund gesetzlicher Pflichten bis zu 10 Jahre aufbewahrt werden, wobei der Zugriff in dieser Phase auf berechtigte Personen beschränkt wird. Protokolldaten zur IT Sicherheit und Betrugsprävention werden regelmäßig nach 90 Tagen gelöscht oder anonymisiert, sofern keine konkrete Untersuchung eine längere Speicherung erforderlich macht. Verifikationsunterlagen werden nur so lange gespeichert, wie dies für die Erfüllung gesetzlicher Pflichten und zur Abwehr von Betrug notwendig ist, und danach gelöscht oder so gesperrt, dass eine Verarbeitung nur noch für eng begrenzte Zwecke erfolgt. Diese Datenschutzrichtlinie stellt klar, dass Löschung auch die irreversible Anonymisierung umfassen kann, soweit rechtlich zulässig und technisch zuverlässig umsetzbar.
Weitergabe an Empfänger und Offenlegung
Personenbezogene Daten werden nur an Empfänger weitergegeben, soweit dies zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten oder auf Grundlage berechtigter Interessen erforderlich ist. Empfänger können Zahlungsdienstleister, Banken, IT Hosting Anbieter, Identitätsprüfdienste, Betrugspräventionsanbieter, Kundensupport Dienstleister sowie Rechts- und Steuerberater sein, jeweils unter Beachtung von Vertraulichkeit und Zweckbindung. Für casino Kingmaker wird eine Weitergabe an Behörden nur vorgenommen, sofern eine gesetzliche Verpflichtung besteht oder eine rechtmäßige behördliche Anfrage vorliegt, etwa zur Aufklärung strafbarer Handlungen. Eine Offenlegung im Rahmen von Rechtsstreitigkeiten kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sofern Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage von Art. 28 DSGVO mit vertraglich festgelegten Weisungen, Kontrollrechten und technischen sowie organisatorischen Maßnahmen. Eine Verkaufstransaktion oder Umstrukturierung kann eine Datenübermittlung erfordern, wobei in solchen Fällen die Übermittlung auf das erforderliche Maß begrenzt und die fortgesetzte Einhaltung dieser Datenschutzrichtlinie sichergestellt wird.
Datenübermittlungen in Drittländer
Eine Verarbeitung kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erforderlich machen, sofern Dienstleister dort ansässig sind oder dort Support Strukturen betrieben werden. Solche Übermittlungen erfolgen nur, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt oder geeignete Garantien im Sinne von Art. 46 DSGVO vereinbart wurden, insbesondere Standardvertragsklauseln. Ergänzend werden risikoorientierte Prüfungen vorgenommen, um die Wirksamkeit der Garantien zu bewerten, und es werden zusätzliche technische Maßnahmen berücksichtigt, etwa Verschlüsselung oder Pseudonymisierung. Diese Datenschutzrichtlinie stellt klar, dass die Übermittlung auf das notwendige Minimum beschränkt wird und dass Empfänger vertraglich zu Vertraulichkeit, Zweckbindung und angemessenen Sicherheitsstandards verpflichtet werden. Soweit zwingende gesetzliche Anforderungen eine Offenlegung im Drittland verlangen, wird geprüft, ob Rechtsbehelfe bestehen und ob eine Herausgabe rechtlich zulässig ist. Betroffene können auf Anfrage Informationen zu den relevanten Garantien und Empfängerkategorien erhalten, sofern dadurch keine Sicherheitsinteressen oder Rechte Dritter beeinträchtigt werden.
Technische und organisatorische Sicherheitsmaßnahmen
Die Sicherheit der Verarbeitung wird durch technische und organisatorische Maßnahmen gewährleistet, die sich am Stand der Technik, am Risiko für die Rechte und Freiheiten natürlicher Personen sowie an der Art der Daten orientieren. Dazu gehören Zugriffskontrollen, Rollen- und Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse, sowie Maßnahmen zur Sicherstellung von Verfügbarkeit und Belastbarkeit der Systeme. Datenübertragungen werden soweit möglich durch TLS Verschlüsselung geschützt, und sensible Daten werden zusätzlich verschlüsselt oder tokenisiert gespeichert, sofern dies praktikabel ist. Interne Sicherheitsprüfungen und Monitoring Maßnahmen werden in angemessenen Intervallen durchgeführt, wobei eine Zielabdeckung von mindestens 95 Prozent der kritischen Systeme für zeitnahe Sicherheitsupdates angestrebt wird, ohne hieraus eine Garantiezusage abzuleiten. Bei erkannten Sicherheitsvorfällen werden definierte Prozesse zur Eindämmung, Untersuchung und Dokumentation angewendet, einschließlich der Prüfung von Meldepflichten nach Art. 33 und 34 DSGVO. Diese Datenschutzrichtlinie beschreibt damit die Grundzüge der Sicherheitsarchitektur, ohne sicherheitskritische Detailinformationen offenzulegen.
Rechte betroffener Personen und Ausübung
Betroffene Personen haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Diese Datenschutzrichtlinie erläutert, dass ein Widerspruch insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen möglich ist, sofern Gründe aus der besonderen Situation vorliegen und keine überwiegenden zwingenden Gründe entgegenstehen. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet; bei komplexen Anträgen kann diese Frist nach Maßgabe der DSGVO verlängert werden, wobei die betroffene Person hierüber informiert wird. Zur Identitätsbestätigung kann die Vorlage zusätzlicher Informationen erforderlich sein, wenn begründete Zweifel an der Identität bestehen, wobei die Abfrage auf das erforderliche Maß begrenzt wird. Für casino Kingmaker gilt, dass Rechteausübungen so umgesetzt werden, dass gesetzliche Aufbewahrungspflichten und notwendige Betrugspräventionsmaßnahmen berücksichtigt werden, ohne Rechte unangemessen zu beschneiden.
Kontakt, Datenschutzanfragen und Beschwerdemöglichkeiten
Anfragen zur Verarbeitung personenbezogener Daten, zur Ausübung von Betroffenenrechten oder zu Sicherheitsvorfällen können über die auf der Website bereitgestellten Kontaktwege eingereicht werden. Für die Bearbeitung werden die zur Identifizierung und zur inhaltlichen Klärung erforderlichen Angaben verarbeitet, wobei die Kommunikation dokumentiert werden kann, um Nachweis- und Rechenschaftspflichten zu erfüllen. Diese Datenschutzrichtlinie sieht vor, dass datenschutzbezogene Anfragen nach Möglichkeit fallbezogen und unter Beachtung der Datenminimierung beantwortet werden, und dass nicht erforderliche Informationen nicht angefordert werden. Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Soweit eine Beschwerde eingeht oder eine aufsichtsbehördliche Prüfung erfolgt, werden relevante Informationen bereitgestellt, sofern dies rechtlich zulässig ist und Rechte Dritter gewahrt bleiben. Die interne Bearbeitung kann in Einzelfällen eine Rückmeldung innerhalb von 7 Tagen zu Eingangsbestätigung oder Klärungsfragen vorsehen, ohne dass dadurch die gesetzlichen Fristen ersetzt werden.
Änderungen dieser Datenschutzrichtlinie und fortlaufende Compliance
Diese Datenschutzrichtlinie wird aktualisiert, wenn sich rechtliche Vorgaben, technische Prozesse, Risikobewertungen oder organisatorische Zuständigkeiten ändern, um eine fortlaufende Übereinstimmung mit der DSGVO und dem BDSG sicherzustellen. Änderungen können insbesondere erforderlich sein, wenn neue Empfängerkategorien eingebunden werden, sich Aufbewahrungsfristen aufgrund gesetzlicher Neuregelungen verändern oder neue Sicherheitsmaßnahmen implementiert werden. Die jeweils aktuelle Fassung wird auf kingmakercazino.com/privacy-policy bereitgestellt und gilt ab dem Zeitpunkt der Veröffentlichung, wobei wesentliche Änderungen in angemessener Weise kenntlich gemacht werden. Soweit eine Änderung eine Verarbeitung betrifft, die auf Einwilligung beruht, wird geprüft, ob eine erneute Einwilligung erforderlich ist, und es werden geeignete Verfahren zur Dokumentation eingesetzt. Die Verpflichtung zur Transparenz umfasst auch die regelmäßige Überprüfung der in dieser Datenschutzrichtlinie beschriebenen Verarbeitungen, einschließlich der Wirksamkeit technischer und organisatorischer Maßnahmen sowie der Verträge mit Auftragsverarbeitern. Kingmaker Casino bestätigt im Rahmen dieser Datenschutzrichtlinie die fortlaufende Ausrichtung auf den Grundsatz der Rechenschaftspflicht, einschließlich interner Zuständigkeitsregelungen, Schulungen und dokumentierter Prüfprozesse. Wenn Betroffene Fragen zu einer Änderung haben oder eine Datenauskunft im Zusammenhang mit einer aktualisierten Verarbeitung verlangen, wird ein strukturiertes Verfahren zur Bearbeitung vorgesehen, das Identitätsprüfung, Zuständigkeitsklärung und fristgerechte Beantwortung umfasst. In diesem Zusammenhang wird betont, dass auch bei Änderungen die Zwecke der Verarbeitung, die Rechtsgrundlagen und die Speicherbegrenzung maßgeblich bleiben und nicht ohne rechtliche Grundlage erweitert werden.