Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie legt die Grundsätze für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Angebot auf kingmakercasin.com fest. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei auch Online Kennungen erfasst sein können. Verantwortlicher im Sinne der Datenschutz Grundverordnung ist diejenige Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet und diese dokumentiert. Der sachliche Geltungsbereich umfasst die Nutzung der Website, die Kontoerstellung, die Durchführung von Transaktionen sowie die Kommunikation im Rahmen von Support und Compliance. Die Regelungen gelten unabhängig davon, ob der Zugriff über Desktop, mobiles Endgerät oder eine eingebettete Anwendung erfolgt. Soweit Drittangebote eingebunden werden, gelten ergänzend deren Informationen, ohne dass dadurch die Pflichten des Verantwortlichen nach deutschem und europäischem Datenschutzrecht entfallen.

Regulatorischer Rahmen und Grundsätze der Verarbeitung

Die Verarbeitung erfolgt nach Maßgabe der Datenschutz Grundverordnung, des Bundesdatenschutzgesetzes und der einschlägigen telemedien und kommunikationsrechtlichen Vorgaben in Deutschland. Maßgeblich sind die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Der Verantwortliche dokumentiert Verarbeitungstätigkeiten und bewertet Risiken für Rechte und Freiheiten betroffener Personen anhand interner Prüfprozesse. Soweit eine Verarbeitung voraussichtlich ein hohes Risiko begründet, wird eine Datenschutz Folgenabschätzung durchgeführt und fortgeschrieben. Bei der Ausgestaltung technischer und organisatorischer Maßnahmen werden Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt. Die Einhaltung dieser Grundsätze wird durch Zugriffsregelungen, Berechtigungskonzepte und regelmäßige Wirksamkeitskontrollen abgesichert.

Kategorien personenbezogener Daten

Im Rahmen der Nutzung des Angebots werden Identifikations und Kontaktdaten verarbeitet, soweit diese für Registrierung, Authentifizierung und Kommunikation erforderlich sind. Hierzu können Name, Geburtsdatum, Anschrift, E Mail Adresse, Telefonnummer sowie Nutzerkennung und Kontostatus gehören. Ferner werden Vertrags und Transaktionsdaten verarbeitet, insbesondere Ein und Auszahlungen, verwendete Zahlungsarten, Beträge, Zeitpunkte sowie Referenzkennungen. Die Verarbeitung kann darüber hinaus Verifikationsdaten umfassen, etwa Dokumenteninformationen zur Alters und Identitätsprüfung sowie Nachweise im Rahmen gesetzlicher Sorgfaltspflichten. Bei der Nutzung werden auch Nutzungs und Gerätedaten verarbeitet, wie IP Adresse, Log Daten, Browser Informationen, Gerätekennungen und Zeitstempel, soweit dies für Betrieb und Sicherheit erforderlich ist.

Besondere Datenkonstellationen und Schutzbedarf

Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Artikel 9 Datenschutz Grundverordnung ist grundsätzlich nicht beabsichtigt. Sofern derartige Daten ausnahmsweise im Rahmen einer Anfrage freiwillig übermittelt werden, erfolgt eine Verarbeitung nur, soweit eine einschlägige Rechtsgrundlage vorliegt oder eine ausdrückliche Einwilligung erteilt wurde. Der Verantwortliche trifft erhöhte Schutzmaßnahmen, wenn aus den Umständen ein gesteigerter Schutzbedarf folgt, etwa bei Daten zur Identitätsverifikation. Für Minderjährige ist das Angebot nicht bestimmt, und es werden angemessene Prüfmechanismen eingesetzt, um eine Registrierung unterhalb der gesetzlichen Altersgrenze zu verhindern. Werden Hinweise auf fehlerhafte Altersangaben festgestellt, wird der Zugriff eingeschränkt und eine erneute Überprüfung veranlasst. Die Datenverarbeitung wird auf das erforderliche Maß begrenzt, wobei alternative Nachweisformen geprüft werden, sofern sie rechtlich zulässig sind.

Erhebung und Herkunft der Daten

Die Datenerhebung erfolgt überwiegend durch Angaben der betroffenen Person im Rahmen von Registrierung, Profilpflege, Zahlungsabwicklung und Kommunikation. Zusätzlich werden Daten automatisiert erhoben, sobald die Website aufgerufen wird, insbesondere technische Protokolldaten zur Stabilität, Fehleranalyse und Abwehr von Angriffen. Eine Erhebung kann ferner aus verifizierenden Quellen erfolgen, soweit dies zur Erfüllung gesetzlicher Pflichten erforderlich ist, etwa zur Bestätigung von Identität oder Zahlungsdaten. Kingmaker Casino kann Daten aus Support Kontakten erfassen, wenn Anfragen bearbeitet, Beschwerden dokumentiert oder Missbrauchsfälle geprüft werden. Für die Betrugsprävention und Sicherheit können bestimmte Signale zu Anomalien verarbeitet werden, wobei keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung ohne die hierfür erforderlichen Voraussetzungen beabsichtigt sind. Die Zusammenführung unterschiedlicher Datenquellen wird auf das Notwendige beschränkt und unterliegt internen Freigabeprozessen.

Technische Protokollierung und Systemdaten

Bei jedem Zugriff werden Server Log Daten verarbeitet, die insbesondere die angeforderte Ressource, den Zeitpunkt, die übertragene Datenmenge und die IP Adresse enthalten können. Diese Protokollierung dient der Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme sowie der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Für die Erkennung von Angriffsversuchen können Muster über mehrere Sitzungen hinweg ausgewertet werden, ohne dass hierfür eine weitergehende Profilbildung beabsichtigt ist. Die Protokolle werden grundsätzlich nach 14 Tagen gelöscht oder anonymisiert, sofern keine sicherheitsrelevante Untersuchung oder gesetzliche Aufbewahrungspflicht eine längere Speicherung erforderlich macht. Bei Störungen kann eine temporäre verlängerte Speicherung erforderlich sein, um Ursachenanalysen durchzuführen und Maßnahmen zu dokumentieren. Der Zugriff auf Protokolle ist auf besonders berechtigte Personen beschränkt und wird revisionsfähig nachgehalten.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b Datenschutz Grundverordnung, soweit sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Darüber hinaus erfolgt eine Verarbeitung nach Artikel 6 Absatz 1 Buchstabe c Datenschutz Grundverordnung, wenn rechtliche Verpflichtungen, insbesondere aus aufsichtsrechtlichen, steuerrechtlichen oder geldwäscherechtlichen Vorgaben, zu erfüllen sind. Eine Verarbeitung kann auf Artikel 6 Absatz 1 Buchstabe f Datenschutz Grundverordnung gestützt werden, wenn berechtigte Interessen des Verantwortlichen an Sicherheit, Missbrauchsabwehr, Fehlerbehebung oder Rechtsdurchsetzung bestehen und keine überwiegenden Interessen der betroffenen Person entgegenstehen. Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Artikel 6 Absatz 1 Buchstabe a Datenschutz Grundverordnung und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Für bestimmte Cookie und Tracking Vorgänge kann zusätzlich eine Einwilligung nach den einschlägigen nationalen Vorgaben erforderlich sein, die über ein Einwilligungsmanagement eingeholt wird. Die Auswahl der Rechtsgrundlage wird je Verarbeitungstätigkeit dokumentiert und regelmäßig überprüft.

Zwecke der Verarbeitung und funktionale Erforderlichkeit

Die Verarbeitung dient der Bereitstellung und Durchführung der angebotenen Dienste, einschließlich Registrierung, Kontoverwaltung, Authentifizierung und Abwicklung von Ein und Auszahlungen. Sie ist ferner erforderlich, um Kundenanfragen zu bearbeiten, Support Leistungen zu erbringen und die Kommunikation zu dokumentieren, soweit dies für Qualitätssicherung und Nachweiszwecke notwendig ist. Zur Gewährleistung von IT Sicherheit werden Daten verarbeitet, um Systeme zu überwachen, Angriffe abzuwehren, Sicherheitsvorfälle zu untersuchen und technische Maßnahmen zu verbessern. Zudem werden Daten verarbeitet, um gesetzliche Anforderungen zu erfüllen, insbesondere Identitätsprüfung, Missbrauchsprävention und die Erfüllung von Aufbewahrungspflichten. Im Rahmen interner Steuerungsprozesse können aggregierte Auswertungen erfolgen, die möglichst anonymisiert oder pseudonymisiert durchgeführt werden. Eine werbliche Nutzung personenbezogener Daten erfolgt nur, soweit eine rechtliche Grundlage besteht und die jeweiligen Präferenzen berücksichtigt wurden.

Empfänger, Offenlegung und Auftragsverarbeitung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist oder eine gesetzliche Verpflichtung besteht. Empfänger können Zahlungsdienstleister, Banken, IT Dienstleister, Hosting Anbieter, Identitätsprüfstellen sowie Anbieter von Sicherheits und Betrugspräventionsdiensten sein, soweit diese als Auftragsverarbeiter tätig werden. In diesen Fällen werden Verträge zur Auftragsverarbeitung nach Artikel 28 Datenschutz Grundverordnung geschlossen, die insbesondere Vertraulichkeit, TOM und Kontrollrechte regeln. Eine Offenlegung gegenüber Behörden kann erfolgen, wenn dies zur Erfüllung gesetzlicher Melde und Auskunftspflichten erforderlich ist oder zur Abwehr von Gefahren und zur Rechtsverfolgung geboten ist. Interne Empfänger erhalten Zugriff ausschließlich nach dem Need to know Prinzip, wobei Berechtigungen dokumentiert und regelmäßig überprüft werden. Eine Übermittlung an sonstige Dritte erfolgt nur, wenn eine ausdrückliche Einwilligung vorliegt oder eine sonstige Rechtsgrundlage die Übermittlung trägt.

Drittlandübermittlungen und internationale Verarbeitung

Soweit Dienstleister oder verbundene Systeme außerhalb des Europäischen Wirtschaftsraums eingesetzt werden, erfolgen Übermittlungen nur unter Einhaltung der Voraussetzungen der Artikel 44 folgende Datenschutz Grundverordnung. Maßgeblich sind dabei Angemessenheitsbeschlüsse der Europäischen Kommission oder geeignete Garantien, insbesondere Standardvertragsklauseln, ergänzt um technische und organisatorische Schutzmaßnahmen. Der Verantwortliche bewertet im Rahmen eines Transfer Impact Assessment, ob im Empfängerland ein der Europäischen Union gleichwertiges Schutzniveau besteht, und passt Maßnahmen bei geänderter Risikolage an. Bei Bedarf werden zusätzliche Schutzmechanismen eingesetzt, etwa Verschlüsselung, Pseudonymisierung oder strikte Zugriffsbeschränkungen, um die Vertraulichkeit zu gewährleisten. Eine Kopie der relevanten Garantien kann im Rahmen gesetzlicher Vorgaben angefordert werden, soweit dadurch keine Rechte Dritter beeinträchtigt werden. Internationale Übermittlungen werden auf das erforderliche Minimum beschränkt und in den Verarbeitungsübersichten dokumentiert.

Speicherfristen und Löschung

Die Speicherung erfolgt nur so lange, wie sie für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten eine längere Speicherung vorsehen. Vertrags und Transaktionsdaten können aufgrund handels und steuerrechtlicher Pflichten grundsätzlich bis zu 10 Jahre aufbewahrt werden, wobei die konkrete Frist von der Datenart und dem jeweiligen Rechtsgrund abhängt. Verifikations und Compliance Nachweise werden in der Regel für 5 Jahre gespeichert, sofern dies zur Erfüllung regulatorischer Anforderungen erforderlich ist, und anschließend gelöscht oder gesperrt. Kommunikationsdaten aus Support Vorgängen werden grundsätzlich nach 24 Monaten gelöscht, sofern keine fortbestehenden Ansprüche, Streitigkeiten oder gesetzliche Pflichten eine längere Speicherung notwendig machen. Nach Ablauf der Speicherfristen erfolgt eine Löschung oder Anonymisierung nach dokumentierten Routinen, wobei Backups zeitversetzt überschrieben werden können. Sperrkonzepte stellen sicher, dass Daten während gesetzlicher Aufbewahrungsfristen nicht für andere Zwecke verwendet werden.

Cookies, Einwilligungsmanagement und vergleichbare Technologien

Die Verwendung von Cookies und ähnlichen Technologien erfolgt zur technischen Bereitstellung, zur Sicherheit sowie, soweit rechtlich zulässig, zur statistischen Auswertung und Optimierung. Diese Datenschutzrichtlinie beschreibt die Grundzüge der Verarbeitung, während detaillierte Informationen im Einwilligungsmanagement bereitgestellt werden, das beim ersten Zugriff oder bei wesentlichen Änderungen angezeigt wird. Technisch notwendige Cookies können eingesetzt werden, um Sitzungen zu verwalten, Spracheinstellungen zu speichern und Sicherheitsfunktionen bereitzustellen, ohne dass hierfür eine Einwilligung erforderlich ist, soweit die gesetzlichen Voraussetzungen erfüllt sind. Für nicht notwendige Cookies, insbesondere zur Reichweitenmessung oder zu personalisierungsnahen Funktionen, wird eine Einwilligung eingeholt, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Die Einwilligungsentscheidung wird protokolliert, um die Nachweisbarkeit sicherzustellen, wobei die Speicherung dieser Protokolle regelmäßig überprüft wird. Eine Nutzung des Angebots kann in bestimmten Teilen eingeschränkt sein, wenn nicht notwendige Technologien abgelehnt werden, soweit deren Einsatz funktional vorausgesetzt wird.

Analyse und Betrugsprävention im technischen Kontext

Für Sicherheitszwecke kann eine Auswertung technischer Signale erfolgen, um ungewöhnliche Zugriffsmuster zu erkennen und Betrugsversuche zu verhindern. Dabei werden vorrangig pseudonymisierte Kennungen verwendet, um die Datenminimierung zu unterstützen und direkte Identifizierbarkeit zu reduzieren. Soweit statistische Auswertungen erfolgen, wird nach Möglichkeit eine Aggregation vorgenommen, um individuelle Zuordnungen zu vermeiden. Die Wirksamkeit der eingesetzten Schutzmechanismen wird in definierten Intervallen, mindestens alle 12 Monate, überprüft und dokumentiert. Der Einsatz entsprechender Technologien erfolgt unter Berücksichtigung der Interessenabwägung und der Vorgaben zur Einwilligung, soweit diese einschlägig sind. Eine Weiterverwendung solcher Daten für nicht sicherheitsbezogene Zwecke findet nur statt, wenn hierfür eine gesonderte Rechtsgrundlage besteht.

Technische und organisatorische Maßnahmen

Der Verantwortliche setzt technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, und orientiert sich dabei an Artikel 32 Datenschutz Grundverordnung. Zu den Maßnahmen gehören unter anderem Zugriffskontrollen, Berechtigungskonzepte, Protokollierung, Verschlüsselung bei Übertragung sowie, soweit praktikabel, Verschlüsselung bei Speicherung. Die Systeme werden regelmäßig aktualisiert und überwacht, wobei Schwachstellenmanagement und Patch Prozesse nach festgelegten Zeitfenstern durchgeführt werden. Für besonders schützenswerte Vorgänge werden mehrstufige Authentifizierungsmechanismen eingesetzt, und administrative Zugriffe werden gesondert abgesichert. Interne Kontrollen umfassen Prüfungen der Wirksamkeit, dokumentierte Freigaben sowie Schulungen, wobei eine Zielabdeckung von mindestens 95 Prozent der relevanten Mitarbeitenden bei jährlichen Datenschutzunterweisungen angestrebt wird. Im Fall von Datenschutzverletzungen bestehen Meldeprozesse, die eine Bewertung und gegebenenfalls eine Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden unterstützen.

Rechte betroffener Personen und Verfahrensrahmen

Betroffenen Personen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen zu, soweit die gesetzlichen Voraussetzungen erfüllt sind. Diese Datenschutzrichtlinie legt hierfür den grundlegenden Rahmen fest, wobei die konkrete Umsetzung anhand des Einzelfalls erfolgt und Identitätsprüfungen zur Missbrauchsvermeidung vorgesehen sind. Ein Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen wird geprüft, es sei denn, es liegen zwingende schutzwürdige Gründe vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Soweit eine Einwilligung Grundlage der Verarbeitung ist, kann diese jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Anträge werden in der Regel innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung um weitere 60 Tage zulässig sein kann, wenn dies aufgrund der Komplexität oder Anzahl von Anträgen erforderlich ist. Es besteht zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen, insbesondere am gewöhnlichen Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes.

Identitätsprüfung und Einschränkungen der Rechte

Zur Wahrung der Vertraulichkeit kann vor Erteilung einer Auskunft eine angemessene Identitätsprüfung verlangt werden, insbesondere bei sensiblen Konto und Transaktionsdaten. Rechte können eingeschränkt sein, soweit gesetzliche Aufbewahrungspflichten, überwiegende öffentliche Interessen oder Rechte Dritter entgegenstehen, wobei die Gründe dokumentiert werden. Bei Löschanträgen wird geprüft, ob eine Löschung sofort möglich ist oder ob stattdessen eine Sperrung bis zum Ablauf gesetzlicher Fristen vorzunehmen ist. Bei Datenübertragbarkeit wird die Bereitstellung in einem strukturierten, gängigen und maschinenlesbaren Format angestrebt, sofern dies technisch umsetzbar und rechtlich zulässig ist. Der Verantwortliche führt interne Register über eingegangene Anträge, um Fristenkontrolle und Nachweisbarkeit sicherzustellen. Diese Register enthalten nur die hierfür erforderlichen Informationen und werden nach 3 Jahren gelöscht, sofern keine fortbestehende Notwendigkeit besteht.

Verantwortlichkeit, Kontaktwege und Datenanfragen

Kingmaker Casino stellt geeignete Kontaktwege bereit, um Anliegen zum Datenschutz entgegenzunehmen und nachvollziehbar zu bearbeiten. Anfragen sollen in einer Form eingereicht werden, die eine Zuordnung zum betroffenen Konto ermöglicht, wobei nur die zur Identifikation erforderlichen Angaben verarbeitet werden. Für die Bearbeitung kann es erforderlich sein, zusätzliche Informationen anzufordern, sofern andernfalls eine sichere Identifizierung nicht möglich ist oder der Umfang des Begehrens unklar bleibt. Die Kommunikation wird zweckgebunden dokumentiert, um den Bearbeitungsstand, die Einhaltung von Fristen und die rechtliche Bewertung nachweisen zu können. Eine Weitergabe der Anfrageinhalte erfolgt nur an solche Stellen, die zur Bearbeitung eingebunden werden müssen, etwa IT Sicherheit oder Compliance, und nur im erforderlichen Umfang. Soweit eine Bevollmächtigung geltend gemacht wird, kann ein Nachweis verlangt werden, um unbefugte Offenlegungen zu vermeiden.

Änderungen, Geltung und fortlaufende Einhaltung der Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann angepasst werden, wenn sich Rechtslage, behördliche Auslegung, technische Verfahren oder die Art der bereitgestellten Dienste ändern. Der Verantwortliche prüft Änderungen unter dem Gesichtspunkt der Erforderlichkeit und der Verhältnismäßigkeit und dokumentiert die maßgeblichen Gründe. Sofern die Anpassungen wesentliche Auswirkungen auf Rechte und Freiheiten betroffener Personen haben, wird eine angemessene Information auf der Website bereitgestellt, und gegebenenfalls wird eine erneute Einwilligung eingeholt, soweit dies gesetzlich erforderlich ist. Die fortlaufende Einhaltung wird durch interne Audits, Risikoanalysen und Überarbeitungen von Verträgen mit Auftragsverarbeitern unterstützt, wobei Abweichungen in einem Maßnahmenplan nachgehalten werden. casino Kingmaker verarbeitet personenbezogene Daten ausschließlich nach festgelegten Verantwortlichkeiten, wobei Änderungen an Rollen und Zugriffen kontrolliert freigegeben werden. Diese Datenschutzrichtlinie bildet den verbindlichen Rahmen für Transparenz und Nachvollziehbarkeit, und der Verantwortliche verpflichtet sich zu einer kontinuierlichen Verbesserung des Datenschutzniveaus im Einklang mit den Anforderungen in Deutschland.

Anpassungen dieser Datenschutzrichtlinie und Transparenzhinweise

Unter Anpassungen dieser Datenschutzrichtlinie werden sowohl redaktionelle Klarstellungen als auch inhaltliche Änderungen verstanden, die den Umfang oder die Zwecke der Verarbeitung betreffen können. Diese Datenschutzrichtlinie enthält insoweit eine fortlaufende Dokumentation der Grundprinzipien, wobei die jeweils aktuelle Fassung unter kingmakercasin.com/privacy policy bereitgehalten wird und frühere Stände bei Bedarf nachvollziehbar gemacht werden. Bei Änderungen, die eine neue Rechtsgrundlage erforderlich machen oder die Erwartungen betroffener Personen wesentlich berühren, erfolgt vor Umsetzung eine rechtliche Prüfung und gegebenenfalls eine Konsultation interner Datenschutzverantwortlicher. casino Kingmaker stellt sicher, dass Hinweise zu geänderten Verarbeitungen rechtzeitig erfolgen, damit Rechte wirksam ausgeübt werden können und Einwilligungen nicht unterlaufen werden. Die Wirksamkeit von Änderungen wird nach Einführung beobachtet, und es werden Korrekturen vorgenommen, wenn sich unbeabsichtigte Auswirkungen auf Datenminimierung oder Speicherbegrenzung zeigen. Diese Datenschutzrichtlinie bestätigt den Anspruch auf regelkonforme Verarbeitung, verpflichtet zur Umsetzung der Datenschutz Grundverordnung und sieht vor, dass Betroffenenanfragen und Beschwerdehinweise weiterhin nach den beschriebenen Verfahren bearbeitet werden, einschließlich der Einhaltung der Antwortfristen und der dokumentierten Nachweisführung.