Geltungsbereich und Grundverständnis

Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von casino-kingmaker-de.de sowie der damit verbundenen Funktionen und Kommunikationskanäle. Sie beschreibt, welche Datenkategorien verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte betroffenen Personen nach deutschem und europäischem Datenschutzrecht zustehen. Maßgeblich sind insbesondere die Datenschutz Grundverordnung und die einschlägigen nationalen Ausführungsvorschriften in Deutschland. Die Regelungen gelten für Zugriffe über Endgeräte wie Desktop, Mobile und Tablet sowie für Anfragen per E Mail oder vergleichbare Kontaktwege. Soweit externe Dienste eingebunden werden, beschreibt diese Erklärung zudem die Grundzüge der Verantwortlichkeiten und die wesentlichen Schutzmechanismen. Diese Hinweise begründen keine vertraglichen Zusicherungen, sondern dienen der transparenten Information über die Datenverarbeitung.

Begriffsbestimmungen und Rollenverständnis

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere Erheben, Ordnen, Speichern, Abfragen, Übermitteln, Löschen oder Vernichten. Verantwortlicher im datenschutzrechtlichen Sinn ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet, während Auftragsverarbeiter im Auftrag des Verantwortlichen tätig werden. Soweit gemeinsam mit Dritten Zwecke und Mittel festgelegt werden, kann eine gemeinsame Verantwortlichkeit vorliegen, deren Kernpunkte in transparenter Form bereitgestellt werden. Empfänger sind Stellen, denen Daten offengelegt werden, unabhängig davon, ob es sich um Dritte handelt oder nicht. Bei diesen Begriffen handelt es sich um gesetzlich geprägte Kategorien, die für die Auslegung der nachfolgenden Abschnitte heranzuziehen sind.

Kategorien personenbezogener Daten

Regulatorischer Ausgangspunkt ist das Prinzip der Datenminimierung, wonach nur solche Daten verarbeitet werden, die für festgelegte Zwecke erforderlich sind. Zu den typischen Datenkategorien können Bestandsdaten wie Name, Alias, Geburtsdatum und Kontaktangaben, Nutzungsdaten wie Interaktionszeitpunkte und besuchte Bereiche sowie technische Metadaten wie IP Adresse und Geräteinformationen gehören. Je nach Funktionsumfang werden zudem Zahlungs und Transaktionsdaten verarbeitet, etwa Einzahlungsbeträge, Auszahlungsanforderungen, Zahlungsdienstleister Referenzen und die letzten 4 Ziffern einer Zahlungsmethode, soweit dies zur Abwicklung erforderlich ist. Kommunikationsdaten können anfallen, wenn Anfragen gestellt werden, etwa Inhalte von Nachrichten, Support Vorgangsnummern und Zeitpunkte der Korrespondenz. Soweit gesetzlich erforderlich, können auch Verifikationsdaten verarbeitet werden, etwa Dokumentenprüfmerkmale oder Statusinformationen zur Alters und Identitätsprüfung, ohne dass vollständige Dokumentkopien in jedem Fall dauerhaft gespeichert werden. Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO werden grundsätzlich nicht zielgerichtet verarbeitet, es sei denn, eine gesetzliche Pflicht oder eine ausdrücklich erteilte Einwilligung rechtfertigt dies ausnahmsweise.

Technische Daten und Protokolle

Bei jedem Aufruf der Website können Server Protokolle entstehen, die zur Stabilität, Fehleranalyse und Abwehr von Angriffen erforderlich sind. Hierzu zählen insbesondere Zeitstempel, angefragte Ressourcen, übertragene Datenmengen, Referrer Information und Statuscodes. Diese Protokolle werden primär zu Sicherheitszwecken verarbeitet und nicht dazu genutzt, Inhalte individuell zu bewerten oder Profile zu erstellen, sofern keine ausdrückliche Einwilligung für Tracking vorliegt. Eine Zusammenführung mit anderen Datenbeständen erfolgt nur, wenn dies zur Aufklärung sicherheitsrelevanter Vorfälle erforderlich ist. Protokolldaten können aus Gründen der Nachvollziehbarkeit für einen begrenzten Zeitraum vorgehalten werden, etwa 7 Tage, sofern keine längeren gesetzlichen Aufbewahrungspflichten eingreifen.

Verifikations und Compliance Daten

Soweit die Nutzung bestimmter Funktionen eine gesetzliche Altersprüfung, Identitätsprüfung oder Betrugsprävention erfordert, können entsprechende Prüfergebnisse und Statusinformationen verarbeitet werden. Dabei wird im Regelfall der Nachweiszweck dokumentiert, etwa ob eine Prüfung erfolgreich war, wann sie stattfand und welche Prüfmethode eingesetzt wurde. Die Verarbeitung erfolgt unter strikter Zweckbindung und mit Zugriffsbeschränkungen, damit diese Daten nur von befugten Stellen eingesehen werden. Wenn Dokumente eingereicht werden müssen, kann eine Reduktion auf erforderliche Ausschnitte oder Referenzdaten erfolgen, um die Menge sensibler Informationen zu begrenzen. Eine Verwendung für werbliche Zwecke ist ausgeschlossen, soweit keine gesonderte, nachweisbare Einwilligung erteilt wurde.

Erhebung und Entstehung von Daten im Betrieb

Als operatives Grundprinzip entstehen Daten entweder durch aktive Eingabe, durch technische Übermittlung oder durch rechtlich gebotene Prüfprozesse. Daten werden erhoben, wenn Formulare ausgefüllt, Konten registriert, Verifikationsschritte durchgeführt oder Zahlungsprozesse angestoßen werden. Darüber hinaus werden Daten automatisiert erzeugt, wenn Endgeräte mit der Website kommunizieren, etwa im Rahmen von Sitzungsverwaltung, Sicherheitsprüfungen oder Fehlerdiagnosen. Im Support Kontext entstehen Daten durch Kommunikationsvorgänge und durch die Dokumentation von Bearbeitungsständen, um Anfragen nachvollziehbar zu erledigen. Ferner können Daten durch Dritte bereitgestellt werden, etwa Zahlungsdienstleister oder Identitätsprüfdienste, sofern eine rechtliche Grundlage besteht und die Information zur Vertragserfüllung oder zur Einhaltung gesetzlicher Vorgaben erforderlich ist. Eine verdeckte Datenerhebung oder der Erwerb von Datenlisten findet grundsätzlich nicht statt.

Direkte Eingaben und Kontokonfiguration

Bei Registrierung oder Änderung von Kontodaten werden solche Informationen verarbeitet, die zur Kontoverwaltung und zur Durchführung des Nutzungsverhältnisses erforderlich sind. Dazu können auch Präferenzen und Einstellungen zählen, etwa Sprachwahl, Benachrichtigungsoptionen oder Sicherheitsoptionen. Bei der Nutzung von casino Kingmaker können Sicherheitsmerkmale wie Passwort Hashes und Authentifizierungsdaten verarbeitet werden, wobei Klartext Passwörter nicht gespeichert werden. Wenn zusätzliche Schutzmechanismen eingesetzt werden, können Faktoren wie Einmalcodes oder Gerätebindungen verarbeitet werden, soweit diese Funktion aktiviert ist. Die Daten werden fortlaufend aktualisiert, wenn Korrekturen oder gesetzlich gebotene Nachweise vorzulegen sind.

Automatisierte Erfassung im Hintergrund

Bei der technischen Bereitstellung werden Cookies und ähnliche Speichermechanismen eingesetzt, soweit dies für die Funktionalität erforderlich ist oder eine Einwilligung vorliegt. Zudem können Systemereignisse zur Erkennung unüblicher Aktivitäten verarbeitet werden, um Missbrauch, Kontoübernahmen oder betrügerische Transaktionen zu verhindern. Diese Verarbeitung erfolgt in der Regel ereignisbezogen und risikoorientiert, wobei die Erforderlichkeit regelmäßig überprüft wird. Eine Auswertung kann sich auf Muster beziehen, ohne dass daraus allein rechtliche Wirkungen gegenüber der betroffenen Person abgeleitet werden, sofern nicht zwingende Sicherheitsgründe oder gesetzliche Vorgaben dies erfordern. Wo immer möglich, werden datenschutzfreundliche Voreinstellungen und verkürzte Speicherfristen implementiert.

Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu festgelegten, eindeutigen und legitimen Zwecken, die sich aus dem Betrieb der Website und den damit verbundenen Pflichten ergeben. Zu den Hauptzwecken zählen die Bereitstellung des Angebots, die technische Auslieferung der Inhalte, die Kontoverwaltung, die Abwicklung von Transaktionen sowie die Beantwortung von Anfragen. Weitere Zwecke sind die Gewährleistung der IT Sicherheit, die Betrugsprävention und die Einhaltung gesetzlicher Anforderungen, einschließlich dokumentations und nachweispflichtiger Vorgänge. Soweit Analysen zur Verbesserung der Stabilität oder Benutzerführung durchgeführt werden, erfolgt dies nur im Rahmen zulässiger Rechtsgrundlagen und unter Beachtung der Grundsätze der Datenminimierung. Eine Zweckänderung findet nur statt, wenn sie mit dem ursprünglichen Zweck vereinbar ist oder eine neue Rechtsgrundlage eine solche Änderung rechtfertigt. Die nachfolgende Datenschutzrichtlinie legt die Zweckbindung im Detail fest, um Transparenz und Rechenschaftspflichten zu erfüllen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung stützt sich auf Art. 6 Abs. 1 DSGVO, soweit keine speziellere Regelung eingreift. Für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen ist Art. 6 Abs. 1 lit. b DSGVO einschlägig, etwa bei Kontoerstellung, Authentifizierung und Transaktionsabwicklung. Für die Erfüllung rechtlicher Verpflichtungen kann Art. 6 Abs. 1 lit. c DSGVO einschlägig sein, etwa bei steuer und handelsrechtlichen Aufbewahrungspflichten oder bei gesetzlich vorgegebenen Prüfungen. Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, kann Art. 6 Abs. 1 lit. f DSGVO herangezogen werden, insbesondere für IT Sicherheit, Missbrauchsverhinderung und die Abwehr von Angriffen, wobei eine Interessenabwägung dokumentiert wird. Einwilligungen werden auf Art. 6 Abs. 1 lit. a DSGVO gestützt, etwa für nicht essentielle Cookies oder vergleichbare Tracking Technologien, und sind jederzeit mit Wirkung für die Zukunft widerrufbar. Die Verarbeitung nach dieser Datenschutzrichtlinie erfolgt nicht in einer Weise, die die Grundrechte und Grundfreiheiten unverhältnismäßig beeinträchtigt.

Einwilligungsmanagement und Widerruf

Soweit eine Einwilligung erforderlich ist, wird diese vor Beginn der jeweiligen Verarbeitung eingeholt und protokolliert. Der Widerruf ist ebenso einfach zu ermöglichen wie die Erteilung der Einwilligung, wobei der Widerruf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt. Bei cookie basierten Einwilligungen kann die Änderung über die Consent Einstellungen erfolgen, sofern die entsprechende Funktion bereitgestellt wird. Wenn mehrere Zwecke betroffen sind, werden Einwilligungen soweit praktikabel granular gestaltet, um eine informierte Entscheidung zu unterstützen. Einwilligungsnachweise können für 12 Monate gespeichert werden, soweit dies zur Erfüllung der Nachweispflicht und zur Abwehr von Rechtsansprüchen erforderlich ist.

Berechtigte Interessen und Abwägung

Bei der Verarbeitung auf Grundlage berechtigter Interessen wird geprüft, ob das Interesse an Sicherheit, Stabilität und Betrugsprävention das Interesse an der Vertraulichkeit im konkreten Fall überwiegt. Hierbei werden insbesondere Art, Umfang, Kontext und Zweck der Verarbeitung berücksichtigt sowie die vernünftigen Erwartungen betroffener Personen. Technische Maßnahmen wie Pseudonymisierung, Zugriffskonzepte und Speicherbegrenzungen werden eingesetzt, um Risiken zu reduzieren. Wo eine weniger eingriffsintensive Alternative zur Verfügung steht, wird diese vorrangig berücksichtigt. Eine weitergehende Nutzung zu Profilbildungszwecken erfolgt nicht, sofern keine gesonderte Rechtsgrundlage gegeben ist.

Cookies, Einwilligungen und ähnliche Technologien

Cookies sind kleine Datensätze, die im Browser gespeichert werden und der Wiedererkennung sowie der Bereitstellung bestimmter Funktionen dienen. Es wird zwischen technisch notwendigen Cookies und optionalen Technologien unterschieden, die beispielsweise der Reichweitenmessung oder der Fehlerdiagnose dienen können. Technisch notwendige Cookies können ohne Einwilligung eingesetzt werden, soweit sie für den Betrieb, die Sicherheit und die Bereitstellung angeforderter Dienste erforderlich sind. Optionale Cookies und vergleichbare Identifikatoren werden nur nach Einwilligung gesetzt, soweit keine gesetzliche Ausnahme greift und die nationalen Vorgaben in Deutschland dies verlangen. In diesem Rahmen beschreibt die Datenschutzrichtlinie, welche Kategorien eingesetzt werden und wie Einstellungen verwaltet werden können, ohne dass eine Benachteiligung für technisch erforderliche Funktionen eintritt. Speicherdauern können je nach Zweck variieren und reichen typischerweise von einer Sitzung bis zu 6 Monaten, sofern eine Einwilligung vorliegt und die Notwendigkeit fortbesteht.

Protokollierung und Steuerung von Cookie Präferenzen

Die Umsetzung der Cookie Steuerung umfasst in der Regel die Speicherung von Präferenzinformationen, damit die Auswahl nicht bei jedem Besuch erneut abgefragt werden muss. Dabei wird nur das gespeichert, was zur Dokumentation der Entscheidung erforderlich ist, etwa eine Zustimmungskennung und ein Zeitstempel. Eine Verknüpfung dieser Präferenzinformation mit Kontodaten erfolgt nur, wenn dies für konsistente Einstellungen über mehrere Geräte erforderlich ist und eine passende Rechtsgrundlage besteht. In casino Kingmaker werden Präferenzen so umgesetzt, dass eine spätere Änderung ohne unverhältnismäßigen Aufwand möglich ist. Werden Browser Einstellungen genutzt, um Cookies zu löschen oder zu blockieren, kann dies die Funktionalität einzelner Bereiche einschränken, ohne dass hieraus weitergehende Rechtsfolgen abgeleitet werden.

Empfänger, Offenlegung und gemeinsame Verantwortlichkeiten

Personenbezogene Daten werden nur an Empfänger übermittelt, wenn dies zur Zweckerreichung erforderlich ist und eine Rechtsgrundlage besteht. Typische Empfänger sind technische Dienstleister für Hosting, Wartung und Support, Zahlungsdienstleister für die Abwicklung von Ein und Auszahlungen sowie Anbieter für Sicherheits und Betrugspräventionsleistungen. Diese Empfänger werden, soweit sie als Auftragsverarbeiter tätig werden, vertraglich nach Art. 28 DSGVO verpflichtet und unterliegen Weisungen sowie Vertraulichkeitsanforderungen. Eine Offenlegung gegenüber Behörden kann erfolgen, wenn eine gesetzliche Verpflichtung besteht oder wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Für casino Kingmaker gilt, dass Daten nicht ohne Anlass an Dritte weitergegeben werden und eine Weitergabe zu fremden Zwecken ausgeschlossen ist, soweit keine gesonderte Rechtsgrundlage dies erlaubt. Werden Daten in einer Konstellation gemeinsamer Verantwortlichkeit verarbeitet, werden die wesentlichen Inhalte der Vereinbarung in geeigneter Form zugänglich gemacht.

Internationale Datenübermittlungen

Eine Übermittlung in Staaten außerhalb des Europäischen Wirtschaftsraums kann stattfinden, wenn Dienstleister oder Konzernstrukturen entsprechende Standorte nutzen. In solchen Fällen werden geeignete Garantien eingesetzt, insbesondere Standardvertragsklauseln der Europäischen Kommission, ergänzende technische Schutzmaßnahmen und gegebenenfalls Transfer Impact Assessments. Soweit ein Angemessenheitsbeschluss vorliegt, kann eine Übermittlung auf dieser Grundlage erfolgen. Die Datenübermittlung wird auf das erforderliche Maß beschränkt und an strikte Zugriffskontrollen geknüpft. Diese Datenschutzrichtlinie stellt klar, dass internationale Transfers nur erfolgen, wenn das Schutzniveau nach Art. 44 ff. DSGVO gewährleistet werden kann. Betroffene Personen können Informationen über die wesentlichen Transfergarantien anfordern, soweit keine gesetzlichen Ausnahmen entgegenstehen.

Aufbewahrung, Löschung und Speicherbegrenzung

Die Speicherdauer richtet sich nach dem Zweck, gesetzlichen Aufbewahrungsfristen und der Notwendigkeit zur Rechtsverteidigung. Kontodaten werden grundsätzlich für die Dauer des Nutzungsverhältnisses gespeichert und danach gelöscht oder anonymisiert, sofern keine gesetzliche Pflicht zur längeren Speicherung besteht. Transaktions und Abrechnungsdaten können aus handels und steuerrechtlichen Gründen bis zu 10 Jahre aufbewahrt werden, wobei die Verarbeitung während dieser Zeit auf Archivzwecke und Nachweiszwecke begrenzt wird. Support Vorgänge können zur Qualitätssicherung und Nachvollziehbarkeit für 24 Monate gespeichert werden, sofern keine längere Frist zur Abwehr oder Durchsetzung von Ansprüchen erforderlich ist. Sicherheitsprotokolle können, soweit erforderlich, für 30 Tage vorgehalten werden, um Vorfälle aufklären und Systeme schützen zu können, es sei denn, ein konkreter Sicherheitsfall erfordert eine längere Sicherung. In dieser Datenschutzrichtlinie wird zudem vorgesehen, dass Löschkonzepte regelmäßig überprüft und dokumentiert werden, um die Speicherbegrenzung nachweisbar umzusetzen.

Technische und organisatorische Maßnahmen

Die Sicherung personenbezogener Daten erfolgt durch angemessene technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Risikolage. Dazu zählen Zugriffskontrollen, rollenbasierte Berechtigungen, Protokollierung administrativer Zugriffe sowie Verschlüsselung bei der Übertragung, soweit dies technisch möglich und angemessen ist. Passwörter werden nicht im Klartext gespeichert, sondern mittels geeigneter Hash Verfahren verarbeitet, und sensible Daten werden nach Möglichkeit zusätzlich pseudonymisiert. Maßnahmen zur Verfügbarkeit umfassen Backups, Redundanzen und Notfallkonzepte, um Ausfälle zu begrenzen und die Integrität zu schützen. Organisatorisch werden Mitarbeitende auf Vertraulichkeit verpflichtet und in datenschutzrelevanten Verfahren geschult, wobei eine Mindestabdeckung von 95 Prozent der zugriffsberechtigten Rollen pro Jahr als interner Kontrollwert herangezogen werden kann. Die Datenschutzrichtlinie stellt klar, dass Sicherheitsmaßnahmen fortlaufend überprüft und bei neuen Risiken angepasst werden.

Umgang mit Sicherheitsvorfällen

Bei Verdacht auf eine Verletzung des Schutzes personenbezogener Daten werden interne Meldewege und Prüfprozesse aktiviert. Der Vorfall wird hinsichtlich Ursache, Umfang und möglicher Auswirkungen bewertet, und es werden Sofortmaßnahmen zur Eindämmung ergriffen. Soweit eine Meldepflicht besteht, erfolgt eine Meldung an die zuständige Aufsichtsbehörde nach Maßgabe von Art. 33 DSGVO, grundsätzlich innerhalb von 72 Stunden nach Bekanntwerden. Wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, kann eine Benachrichtigung betroffener Personen nach Art. 34 DSGVO erforderlich sein, sofern keine gesetzlichen Ausnahmen greifen. Die Dokumentation des Vorfalls erfolgt zur Erfüllung der Rechenschaftspflicht und zur Verbesserung von Präventionsmaßnahmen.

Rechte betroffener Personen und Verfahren

Rechtsgrundlage und Leitlinie ist der Schutz der betroffenen Person durch transparente Information und wirksame Durchsetzung der Betroffenenrechte. Es besteht ein Recht auf Auskunft nach Art. 15 DSGVO, ein Recht auf Berichtigung nach Art. 16 DSGVO, ein Recht auf Löschung nach Art. 17 DSGVO sowie ein Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, jeweils im gesetzlichen Umfang. Ferner kann ein Recht auf Datenübertragbarkeit nach Art. 20 DSGVO bestehen, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt. Ein Widerspruch nach Art. 21 DSGVO ist möglich, wenn die Verarbeitung auf berechtigten Interessen beruht, wobei bei Direktwerbung ein besonderes Widerspruchsrecht gilt. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, soweit keine komplexen Sachverhalte eine zulässige Verlängerung erfordern. Diese Datenschutzrichtlinie beschreibt die Verfahrensschritte so, dass Identitätsprüfung, Fristenkontrolle und dokumentierte Erledigung in einem nachvollziehbaren Rahmen erfolgen.

Identitätsprüfung und Missbrauchsschutz

Um unbefugte Auskunftserteilungen zu vermeiden, kann eine angemessene Identitätsprüfung verlangt werden, insbesondere bei sensiblen Kontodaten oder Zahlungsbezug. Die Prüfung wird auf erforderliche Informationen beschränkt und kann je nach Risiko variieren, etwa durch Abgleich vorhandener Kontodaten oder durch zusätzliche Nachweise. Werden zusätzliche Nachweise angefordert, erfolgt dies nur, wenn der Antrag nicht hinreichend verifiziert werden kann. Eine Verarbeitung der Nachweisdaten erfolgt ausschließlich zur Bearbeitung des Antrags und wird nach Abschluss gelöscht, sofern keine Aufbewahrungspflicht besteht. Bei offensichtlich unbegründeten oder exzessiven Anträgen kann nach Art. 12 Abs. 5 DSGVO eine angemessene Gebühr erhoben oder die Bearbeitung abgelehnt werden, wobei dies begründet und dokumentiert wird.

Beschwerderecht und gerichtliche Durchsetzung

Es besteht das Recht, Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen, wenn eine betroffene Person der Auffassung ist, dass die Verarbeitung gegen Datenschutzrecht verstößt. Zuständig ist regelmäßig die Aufsichtsbehörde am Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes. Daneben bestehen Rechtsbehelfe vor den zuständigen Gerichten nach Maßgabe der Art. 77 bis 79 DSGVO. Die Inanspruchnahme dieser Rechte ist nicht an eine vorherige Kontaktaufnahme gebunden, gleichwohl wird eine Klärung über die angegebenen Kontaktwege ermöglicht. Die Bearbeitung von Beschwerden wird intern nachvollziehbar dokumentiert, um Abhilfemaßnahmen und Prävention zu unterstützen.

Kontakt, Anfragen und Datenzugriffsprozesse

Anfragen zum Datenschutz werden über die im Impressum oder in dieser Erklärung bereitgestellten Kontaktwege entgegengenommen und nach standardisierten Verfahren bearbeitet. Für die Kommunikation werden nur solche Daten verarbeitet, die zur Bearbeitung erforderlich sind, insbesondere Name, Rückkontakt und der Inhalt des Anliegens. Eingehende Anfragen werden mit Zeitstempel und Vorgangskennung versehen, um Fristen einzuhalten und Missverständnisse zu vermeiden. Soweit die Beantwortung die Einbindung von Dienstleistern erfordert, erfolgt dies unter Beachtung von Vertraulichkeit und Zweckbindung. casino Kingmaker kann zur Wahrung der Sicherheit verlangen, dass Anfragen von der registrierten Kontaktadresse gestellt werden, sofern dies im Einzelfall angemessen ist. Antworten können je nach Komplexität in einem abgestuften Verfahren erfolgen, wobei eine Zwischenmitteilung vorgesehen ist, wenn eine abschließende Klärung innerhalb der Regelfrist nicht möglich ist.

Änderungen, Wirksamkeit und fortlaufende Konformität der Datenschutzrichtlinie

Diese Datenschutzrichtlinie stellt die jeweils aktuelle Beschreibung der Datenverarbeitung dar und wird angepasst, wenn sich Rechtslage, technische Verfahren oder organisatorische Abläufe ändern. Änderungen können insbesondere erforderlich werden, wenn neue Dienste eingebunden werden, wenn Sicherheitsmaßnahmen aktualisiert werden oder wenn sich Aufbewahrungspflichten aufgrund gesetzlicher Vorgaben verändern. Die Wirksamkeit einer neuen Fassung tritt mit Veröffentlichung auf casino-kingmaker-de.de/privacy-policy ein, wobei wesentliche Änderungen in angemessener Weise kenntlich gemacht werden. Soweit eine Verarbeitung auf Einwilligung beruht, bleibt die Einwilligung an die konkret beschriebenen Zwecke gebunden, und bei wesentlichen Zweckänderungen wird eine neue Einwilligung eingeholt. Kingmaker Casino bekräftigt mit dieser Datenschutzrichtlinie die Verpflichtung zur Einhaltung der Grundsätze von Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Zur Sicherstellung dieser Konformität werden interne Prüfungen in regelmäßigen Intervallen durchgeführt, mindestens alle 18 Monate, und dokumentierte Korrekturmaßnahmen umgesetzt, soweit Abweichungen festgestellt werden. Betroffenen Personen wird empfohlen, die jeweils aktuelle Fassung einzusehen, da nur diese den gegenwärtigen Stand der Verarbeitung abbildet, und Anträge oder Fragen über die genannten Kontaktwege einzureichen, damit eine prüfbare Bearbeitung unter Einhaltung der gesetzlichen Fristen erfolgen kann.