Kingmaker Casino Datenschutzrichtlinie

Allgemeine Bestimmungen und Geltungsbereich

Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von kingmakercazino.com und den damit verbundenen Diensten. Sie gilt für Verarbeitungsvorgänge, die ganz oder teilweise automatisiert erfolgen, sowie für nicht automatisierte Verarbeitungen, sofern die Daten in einem Dateisystem gespeichert werden. Kingmaker Casino verarbeitet personenbezogene Daten ausschließlich im Rahmen der anwendbaren Datenschutzgesetze in Deutschland, insbesondere der Datenschutz Grundverordnung und des Bundesdatenschutzgesetzes. Die Regelungen betreffen sowohl registrierte Konten als auch Interaktionen ohne Registrierung, soweit hierbei personenbezogene Daten verarbeitet werden. Soweit Spezialregelungen, etwa aus dem Telekommunikation Telemedien Datenschutz Gesetz, einschlägig sind, werden diese ergänzend berücksichtigt.

Verantwortlicher, Kontaktkanäle und Begriffsbestimmungen

Verantwortlicher im Sinne von Artikel 4 Nummer 7 Datenschutz Grundverordnung ist der Betreiber der Website kingmakercazino.com, handelnd unter der Bezeichnung Kingmaker Casino. Für datenschutzrechtliche Anfragen werden geeignete Kontaktwege bereitgestellt, über die eine eindeutige Zuordnung der Anfrage zum betroffenen Verarbeitungsvorgang ermöglicht wird. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei auch Online Kennungen und Nutzungsdaten erfasst sein können. Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere Erheben, Speichern, Verwenden, Offenlegen, Übermitteln oder Löschen. Empfänger sind natürliche oder juristische Personen, Behörden oder sonstige Stellen, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt.

Kategorien personenbezogener Daten nach dieser Datenschutzrichtlinie

Unter diese Datenschutzrichtlinie fallen Bestandsdaten, sofern ein Nutzerkonto angelegt oder verwaltet wird, etwa Name, Geburtsdatum, Anschrift, Staatsangehörigkeit und Kontaktdaten. Ferner können Identifikations und Verifikationsdaten verarbeitet werden, insbesondere Ausweisdaten, Dokumentenbilder, Prüfergebnisse und Statusinformationen zu Prüfungen. Zahlungs und Transaktionsdaten können anfallen, etwa IBAN, kartenspezifische Token, Zahlungsstatus, Beträge, Zeitpunkte und Referenznummern, wobei vollständige Zahlungsdaten nur verarbeitet werden, soweit dies zur Abwicklung erforderlich ist. Nutzungsdaten umfassen beispielsweise Log Dateien, Geräteinformationen, IP Adresse, Browserdaten, Spracheinstellungen sowie Interaktionsereignisse auf der Website. Kommunikationsdaten betreffen Inhalte und Metadaten von Anfragen über Kontaktformulare oder Supportkanäle, einschließlich Zeitpunkt, Anliegenkategorie und Bearbeitungsverlauf.

Erhebungswege und operative Datenquellen

Die Datenerhebung erfolgt in vielen Fällen durch aktive Eingaben bei Registrierung, Verifikation, Zahlungsabwicklung oder bei der Kontaktaufnahme über die Website. Darüber hinaus werden bestimmte technische Informationen aus betrieblichen Gründen automatisiert erfasst, etwa zur Bereitstellung der Inhalte, zur Fehlerdiagnose und zur Abwehr missbräuchlicher Zugriffe. Soweit Drittanbieter für Zahlungsabwicklung, Identitätsprüfung oder Betrugsprävention eingebunden werden, können Daten aus diesen Quellen zur Erfüllung vertraglicher und gesetzlicher Pflichten übernommen werden. Die Verarbeitung kann auch Informationen umfassen, die aus internen Prüfprozessen entstehen, beispielsweise Risikoindikatoren, Entscheidungshistorien und Audit Protokolle. Eine Erhebung aus allgemein zugänglichen Quellen erfolgt nur, soweit dies im Einzelfall rechtlich zulässig und für die jeweiligen Zwecke erforderlich ist.

Rechtsgrundlagen der Verarbeitung nach der Datenschutz Grundverordnung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b Datenschutz Grundverordnung, soweit sie zur Anbahnung oder Durchführung vertraglicher Maßnahmen erforderlich ist. Für Verarbeitungsvorgänge zur Erfüllung rechtlicher Verpflichtungen, insbesondere im Bereich Identitätsprüfung, Betrugsprävention und gesetzlicher Nachweispflichten, wird Artikel 6 Absatz 1 Buchstabe c Datenschutz Grundverordnung herangezogen. Soweit eine Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, erfolgt sie auf Grundlage von Artikel 6 Absatz 1 Buchstabe f Datenschutz Grundverordnung, wobei eine Interessenabwägung dokumentiert wird. Einwilligungsbasierte Verarbeitungen, insbesondere im Kontext nicht notwendiger Technologien, erfolgen nach Artikel 6 Absatz 1 Buchstabe a Datenschutz Grundverordnung und können jederzeit mit Wirkung für die Zukunft widerrufen werden. Für besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Datenschutz Grundverordnung erfolgt eine Verarbeitung nur, soweit eine ausdrückliche gesetzliche Grundlage oder eine ausdrückliche Einwilligung vorliegt.

Zwecke der Datenverarbeitung im Zusammenhang mit casino Kingmaker

Die Verarbeitung dient der Bereitstellung, Administration und Funktionsfähigkeit der Website sowie der Erbringung der angebotenen Dienste und Supportleistungen. Im Rahmen von casino Kingmaker kann eine Verarbeitung erforderlich sein, um Identitätsprüfungen durchzuführen, Mehrfachkonten zu erkennen und Unregelmäßigkeiten im Zahlungsverkehr zu verhindern. Ferner werden Daten zur Erfüllung von Sicherheitsanforderungen, zur Protokollierung von Systemereignissen und zur Aufklärung technischer Störungen genutzt. Zur Einhaltung regulatorischer Vorgaben können Prüfungen, interne Kontrollen und Nachweisführungen stattfinden, die eine Verarbeitung von Bestands und Transaktionsdaten erfordern. Soweit eine Analyse von Nutzungsereignissen vorgenommen wird, erfolgt dies primär zur Stabilität, zur Missbrauchserkennung und zur Verbesserung der Systemsicherheit, nicht zu werblichen Zwecken.

Aufbewahrungsfristen und Löschkonzept

Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung, den gesetzlichen Aufbewahrungspflichten und der Notwendigkeit zur Rechtsverteidigung. Vertrags und Abrechnungsdaten werden regelmäßig für 10 Jahre aufbewahrt, soweit handels oder steuerrechtliche Vorgaben dies erfordern, und anschließend gelöscht oder anonymisiert. Protokolldaten zu Sicherheit und Systembetrieb werden grundsätzlich für 90 Tage gespeichert, sofern keine konkreten Sicherheitsvorfälle eine längere Aufbewahrung rechtfertigen. Verifikationsunterlagen werden nur solange gespeichert, wie dies für die Prüfung und die Erfüllung gesetzlicher Nachweispflichten erforderlich ist, wobei typische Prüfzyklen eine erneute Bewertung innerhalb von 12 Monaten vorsehen können. Anfragen an den Support werden im Regelfall für 24 Monate vorgehalten, um Vorgänge nachvollziehbar zu dokumentieren, sofern keine Löschung früher geboten ist.

Weitergabe an Empfänger und Offenlegung

Eine Offenlegung erfolgt nur, soweit sie zur Vertragsdurchführung, zur technischen Bereitstellung oder zur Einhaltung rechtlicher Verpflichtungen erforderlich ist. Empfänger können technische Dienstleister für Hosting, Wartung, Sicherheitsmonitoring und Kommunikationsinfrastruktur sein, die als Auftragsverarbeiter nach Artikel 28 Datenschutz Grundverordnung gebunden werden. Im Rahmen von casino Kingmaker können Zahlungsdienstleister und Banken Daten erhalten, die zur Autorisierung, Abwicklung, Rückabwicklung und Betrugsprävention erforderlich sind. Ebenfalls können Identitätsprüfdienstleister eingebunden werden, die Dokumente und Prüfergebnisse verarbeiten, wobei der Datenaustausch auf das erforderliche Minimum beschränkt wird. Eine Weitergabe an Behörden erfolgt nur bei einer gesetzlichen Verpflichtung oder bei rechtmäßigen Auskunftsersuchen, wobei die Rechtmäßigkeit vor Offenlegung geprüft wird.

Internationale Datenübermittlungen und Garantien

Soweit Dienstleister oder Konzernstrukturen eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums erfordern, wird eine Übermittlung nur unter Einhaltung der Vorgaben der Kapitel V Datenschutz Grundverordnung vorgenommen. Als geeignete Garantien kommen Angemessenheitsbeschlüsse der Europäischen Kommission oder Standardvertragsklauseln in Betracht, ergänzt durch technische und organisatorische Maßnahmen. Es kann erforderlich sein, im Einzelfall zusätzliche Risikoanalysen durchzuführen und die Wirksamkeit der Schutzmaßnahmen zu bewerten. Eine Übermittlung in Drittländer erfolgt nicht, sofern kein angemessenes Schutzniveau gewährleistet werden kann oder keine sonstige zulässige Übermittlungsgrundlage vorliegt. Soweit Unterauftragsverarbeiter eingesetzt werden, wird deren Einbindung vertraglich kontrolliert und dokumentiert.

Cookies, ähnliche Technologien und die Datenschutzrichtlinie

Diese Datenschutzrichtlinie beschreibt auch, in welchem Umfang Cookies oder vergleichbare Technologien eingesetzt werden, soweit sie personenbezogene Daten betreffen oder betreffen können. Technisch notwendige Cookies können verwendet werden, um zentrale Funktionen zu ermöglichen, etwa Sitzungsverwaltung, Sicherheitsmechanismen und Sprachauswahl, und werden auf Grundlage berechtigter Interessen oder zur Vertragserfüllung verarbeitet. Nicht notwendige Technologien, etwa für Reichweitenmessung oder vergleichbare Analysezwecke, werden nur eingesetzt, wenn eine wirksame Einwilligung vorliegt und die Einwilligung jederzeit widerrufen werden kann. Die Speicherdauer von Cookies kann je nach Zweck variieren, beispielsweise Sitzungs Cookies bis zum Ende der Browser Sitzung oder persistente Cookies mit einer Laufzeit von bis zu 180 Tagen. Soweit Einstellungen über ein Einwilligungs Werkzeug verwaltet werden, werden die jeweiligen Präferenzen protokolliert, um die Nachweisbarkeit der Einwilligung sicherzustellen.

Technische und organisatorische Maßnahmen zum Schutz von Daten

Zur Sicherung der Verarbeitung werden technische und organisatorische Maßnahmen nach Artikel 32 Datenschutz Grundverordnung implementiert, die den Stand der Technik und die Risikolage berücksichtigen. Dazu zählen Zugriffskontrollen, Berechtigungskonzepte, Protokollierung, Integritätsprüfungen sowie die Trennung von Umgebungen, soweit dies betrieblich erforderlich ist. Datenübertragungen werden soweit möglich verschlüsselt, und sensible Verifikationsdaten werden nur in hierfür vorgesehenen Systemen verarbeitet. Regelmäßige Tests, Bewertungen und Evaluierungen der Sicherheitsmaßnahmen werden durchgeführt, wobei Abweichungen dokumentiert und nach einem festgelegten Verfahren behoben werden. Für kritische Systeme wird eine Zielverfügbarkeit von 99,5 Prozent als interne Orientierung herangezogen, ohne dass hieraus eine Garantie oder ein Leistungsversprechen abgeleitet wird.

Rechte der betroffenen Personen und Ausübung bei casino Kingmaker

Betroffene Personen haben nach Maßgabe der Datenschutzgesetze das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Im Kontext von casino Kingmaker kann die Ausübung von Rechten eine Identitätsprüfung erfordern, um unbefugte Offenlegungen zu verhindern, wobei nur die hierfür notwendigen Informationen verarbeitet werden. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird. Soweit ein Widerspruch auf Grundlage von Artikel 21 Datenschutz Grundverordnung erhoben wird, wird geprüft, ob zwingende schutzwürdige Gründe die Verarbeitung fortsetzen lassen. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung nach Artikel 12 Absatz 3 Datenschutz Grundverordnung zulässig sein kann, sofern dies begründet und kommuniziert wird.

Verfahren für Anfragen, Nachweise und Beschwerderechte nach dieser Datenschutzrichtlinie

Die Datenschutzrichtlinie sieht vor, dass Anträge betroffener Personen nachvollziehbar dokumentiert und nach einem standardisierten Prüfprozess bearbeitet werden, um Rechtssicherheit und Datenminimierung zu gewährleisten. Zur Bearbeitung können Angaben erforderlich sein, die eine eindeutige Zuordnung ermöglichen, etwa registrierte Kontaktdaten, Transaktionsreferenzen oder Angaben zum Zeitpunkt der Interaktion. Eine Herausgabe von Daten erfolgt nur an verifizierte Antragsteller oder deren wirksam bevollmächtigte Vertreter, wobei Vollmachten in geeigneter Form nachzuweisen sind. Es besteht das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen, wenn die betroffene Person der Auffassung ist, dass die Verarbeitung gegen Datenschutzrecht verstößt. Soweit gesetzlich zulässig, werden Anfragen spätestens innerhalb von 45 Tagen vollständig abgeschlossen, wenn eine Verlängerung aufgrund besonderer Komplexität erforderlich und begründet ist.

Identitätsprüfung und Missbrauchsprävention bei Betroffenenanfragen

Bei bestimmten Auskunfts oder Löschbegehren kann eine zusätzliche Verifikation erforderlich sein, wenn ein erhöhtes Risiko für eine unbefugte Offenlegung besteht. Dies kann etwa der Fall sein, wenn sich Kontaktdaten geändert haben, wenn mehrere Anträge in kurzer Zeit eingehen oder wenn die Anfrage aus einem atypischen technischen Umfeld erfolgt. In solchen Fällen werden nur solche Nachweise angefordert, die im Verhältnis zum Risiko stehen, beispielsweise ein Abgleich von Teilinformationen oder ein verifizierter Kommunikationskanal. Die angeforderten Nachweise werden ausschließlich zur Bearbeitung des Antrags verwendet und nach Abschluss des Verfahrens in der Regel innerhalb von 14 Tagen gelöscht, sofern keine dokumentationspflichtigen Gründe entgegenstehen. Die Entscheidung über den Umfang der Verifikation wird protokolliert, um die Nachvollziehbarkeit gegenüber Prüfstellen zu gewährleisten.

Einschränkungen der Rechte und rechtliche Aufbewahrungspflichten

Rechte auf Löschung oder Einschränkung können gesetzlich begrenzt sein, wenn zwingende Aufbewahrungsfristen oder überwiegende schutzwürdige Gründe bestehen. Dies betrifft insbesondere Daten, die zur Erfüllung steuerrechtlicher Pflichten, zur Abwehr von Geldwäsche oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. In solchen Fällen wird die Verarbeitung auf das erforderliche Maß beschränkt und, soweit möglich, in ihrer Nutzung gesperrt oder getrennt. Betroffene Personen erhalten eine begründete Rückmeldung, aus der sich die maßgeblichen Kategorien und die wesentlichen Rechtsgründe ergeben. Nach Wegfall der Gründe werden die betroffenen Daten nach Maßgabe des Löschkonzepts entfernt oder anonymisiert.

Änderungen, Aktualität und Schlussbestimmungen zur Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird aktualisiert, sobald sich rechtliche Anforderungen, behördliche Auslegungen, technische Verfahren oder interne Prozesse wesentlich ändern. Die jeweils aktuelle Fassung wird auf kingmakercazino.com/privacy-policy veröffentlicht, sodass der Inhalt jederzeit nachvollzogen werden kann, wobei ältere Versionen bei berechtigtem Bedarf zu Nachweiszwecken intern dokumentiert bleiben können. Kingmaker Casino verpflichtet sich zur fortlaufenden Einhaltung der Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit nach der Datenschutz Grundverordnung. Soweit Anpassungen neue Zwecke oder zusätzliche Kategorien betreffen, werden die erforderlichen Informationen in geeigneter Form bereitgestellt und, sofern erforderlich, Einwilligungen erneut eingeholt, ohne dass daraus eine Pflicht zur weiteren Nutzung entsteht. Anträge, Hinweise oder Fragen zur Umsetzung dieser Datenschutzrichtlinie können über die im Abschnitt zum Verantwortlichen genannten Kontaktwege eingereicht werden, wobei zur ordnungsgemäßen Bearbeitung eine nachvollziehbare Beschreibung des Anliegens und geeignete Identifikationsangaben erforderlich sind. Die Bearbeitung erfolgt dokumentiert und unter Beachtung angemessener Zugriffsbeschränkungen; zugleich wird ein datenschutzkonformes Änderungsmanagement angewendet, das Prüfungen, Freigaben und Wirksamkeitskontrollen vorsieht, um die fortlaufende Compliance sicherzustellen.