Allgemeine Bestimmungen und Geltungsbereich
Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von kingmakerde.com sowie der unter DOMAIN angebotenen Dienste von Kingmaker Casino. Sie gilt für alle Verarbeitungsvorgänge, die im Rahmen der Registrierung, der Kontoführung, der Spielteilnahme, der Zahlungsabwicklung, der Kommunikation sowie der technischen Bereitstellung der Website stattfinden. Maßgeblich sind die Vorgaben der Datenschutz Grundverordnung, des Bundesdatenschutzgesetzes sowie sonstiger anwendbarer Vorschriften in Deutschland. Soweit externe Dienste eingebunden werden, findet diese Regelung ergänzend Anwendung, soweit Kingmaker Casino für die jeweilige Verarbeitung verantwortlich ist oder als gemeinsam Verantwortlicher handelt. Diese Erklärung beschreibt insbesondere Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauern und Betroffenenrechte.
Begriffsbestimmungen und Rollen
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich Online Kennungen, Konto Kennungen oder Transaktionsreferenzen. Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, etwa Erheben, Speichern, Übermitteln, Löschen oder Einschränken. Verantwortlicher ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet; Auftragsverarbeiter handelt weisungsgebunden im Auftrag des Verantwortlichen. Soweit Zahlungsdienstleister, Identitätsdienstleister oder Sicherheitsdienstleister eingesetzt werden, erfolgt deren Einsatz auf Grundlage von Verträgen zur Auftragsverarbeitung oder eigener Verantwortlichkeit nach den jeweiligen gesetzlichen Anforderungen. Diese Begriffsbestimmungen dienen der Abgrenzung von Verantwortlichkeiten und der transparenten Beschreibung der Datenflüsse.
Kategorien personenbezogener Daten
Kingmaker Casino verarbeitet Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit, Wohnanschrift und Dokumentendaten, soweit diese für Identitätsprüfung und gesetzliche Pflichten erforderlich sind. Für die Kontonutzung werden Kontodaten wie Benutzerkennung, Passwort Hash, Sicherheitsfragen oder Authentifizierungsmerkmale verarbeitet, wobei Passwörter nicht im Klartext gespeichert werden. Zusätzlich fallen Transaktionsdaten an, insbesondere Einzahlungen, Auszahlungen, Zahlungsstatus, Beträge, Währungen, Zeitstempel sowie interne Referenznummern. Technische Daten umfassen IP Adresse, Gerätekennungen, Browser Informationen, Log Daten, Cookie Kennungen und Angaben zur Sitzungsverwaltung. Kommunikationsdaten betreffen Inhalte und Metadaten von Anfragen an den Support, einschließlich Zeitpunkte, Kanal und Bearbeitungsstatus.
Verfahren der Datenerhebung
Die Erhebung erfolgt operativ durch Eingaben im Registrierungsprozess, bei Verifizierungsabläufen, bei Zahlungsprozessen sowie durch Kontaktaufnahmen über bereitgestellte Kommunikationswege. Darüber hinaus werden Daten automatisiert bei Nutzung der Website verarbeitet, etwa durch Server Logs, Sicherheitsprotokolle und die Sitzungssteuerung, um Verfügbarkeit und Integrität zu gewährleisten. Soweit gesetzlich erforderlich, werden Daten aus verlässlichen Quellen ergänzt, etwa zur Identitätsprüfung, zur Altersverifikation oder zur Prävention von Geldwäsche, sofern die jeweilige Stelle hierfür zuständig ist. Bei der Nutzung externer Zahlungsarten werden Zahlungsdaten teilweise direkt beim jeweiligen Dienstleister erhoben, während Kingmaker Casino nur die zur Abwicklung notwendigen Status und Referenzdaten erhält. Diese Datenschutzrichtlinie erfasst auch solche Konstellationen, soweit die Information über Datenflüsse zur Transparenz geboten ist.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b Datenschutz Grundverordnung, soweit sie zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung im Zusammenhang mit der Kontoführung und der Dienstbereitstellung erforderlich ist. Zusätzlich stützt sich die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe c Datenschutz Grundverordnung, soweit gesetzliche Pflichten bestehen, insbesondere im Bereich der Identitätsprüfung, Aufzeichnungs und Nachweispflichten sowie sonstiger regulatorischer Anforderungen. Für bestimmte Sicherheitsmaßnahmen und zur Missbrauchsprävention wird Artikel 6 Absatz 1 Buchstabe f Datenschutz Grundverordnung herangezogen, soweit berechtigte Interessen bestehen und keine überwiegenden Interessen der betroffenen Person entgegenstehen. Soweit Einwilligungen eingeholt werden, erfolgt die Verarbeitung nach Artikel 6 Absatz 1 Buchstabe a Datenschutz Grundverordnung und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtsgrundlagen werden im Einzelfall anhand des konkreten Verarbeitungsvorgangs dokumentiert und im Rahmen gesetzlicher Rechenschaftspflichten vorgehalten.
Zwecke der Verarbeitung nach dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie beschreibt als primäre Zwecke die Bereitstellung der Dienste, die Verwaltung von Nutzerkonten sowie die Durchführung von Ein und Auszahlungen einschließlich Statuskontrolle. Ferner werden Daten verarbeitet, um Identität und Alter zu prüfen und um gesetzlichen Verpflichtungen nachzukommen, etwa im Rahmen von Betrugsprävention, Risikobewertung und Einhaltung von Compliance Anforderungen. Zur Gewährleistung der IT Sicherheit werden Log Daten ausgewertet, um unberechtigte Zugriffe zu erkennen, Störungen zu beheben und Angriffe abzuwehren. Kommunikationsdaten werden verarbeitet, um Anfragen zu beantworten, Beschwerden zu bearbeiten und Nachweisbarkeit der Bearbeitung herzustellen. Für statistische Auswertungen kann eine Aggregation oder Pseudonymisierung erfolgen, um Systeme zu optimieren, ohne dass hierfür eine Identifizierung erforderlich ist.
Weitergabe, Offenlegung und Empfängerkategorien
Eine Übermittlung personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können Zahlungsdienstleister, Banken, Identitäts und Verifizierungsdienstleister, technische Hosting Anbieter, Sicherheitsdienstleister, Analyseanbieter sowie Kundensupport Systeme sein, sofern diese Leistungen im Auftrag erbringen oder eigenverantwortlich handeln. Eine Offenlegung an Behörden kann erfolgen, wenn eine rechtliche Verpflichtung besteht oder eine vollstreckbare Anordnung vorliegt; in solchen Fällen wird die Übermittlung auf den erforderlichen Umfang begrenzt. In Streitfällen oder zur Rechtsdurchsetzung können Daten an Rechtsberater, Wirtschaftsprüfer oder Inkassodienstleister übermittelt werden, sofern die Voraussetzungen hierfür vorliegen. casino Kingmaker verarbeitet Daten im Rahmen dieser Übermittlungen nach dem Prinzip der Datenminimierung und setzt vertragliche sowie organisatorische Sicherungen ein.
Internationale Datenübermittlungen und Drittlandtransfers
Soweit Dienstleister außerhalb Deutschlands oder des Europäischen Wirtschaftsraums eingesetzt werden, können personenbezogene Daten in Drittländer übermittelt werden, sofern dies für die Leistungserbringung erforderlich ist. In solchen Fällen stellt Kingmaker Casino angemessene Garantien sicher, insbesondere durch den Abschluss von Standardvertragsklauseln nach Artikel 46 Datenschutz Grundverordnung oder durch gleichwertige Mechanismen. Zusätzlich werden, soweit erforderlich, Transfer Impact Assessments durchgeführt, um Risiken für die Rechte und Freiheiten der betroffenen Personen zu bewerten und ergänzende Maßnahmen festzulegen. Sofern eine Übermittlung auf eine Angemessenheitsentscheidung gestützt werden kann, erfolgt die Übermittlung im Rahmen der dort festgelegten Grenzen. casino Kingmaker achtet darauf, dass Drittlandübermittlungen nicht als Standard erfolgen, sondern nur bei nachgewiesenem Bedarf und unter dokumentierter Kontrolle.
Speicherung und Löschung personenbezogener Daten
Die Speicherdauer richtet sich nach dem jeweiligen Zweck sowie nach gesetzlichen Aufbewahrungsfristen und Verjährungsfristen. Vertrags und Kontodaten werden grundsätzlich für die Dauer der Vertragsbeziehung gespeichert und anschließend für einen Zeitraum von 6 Jahren aufbewahrt, soweit handels oder steuerrechtliche Dokumentationspflichten einschlägig sind. Zahlungsbezogene Unterlagen können, abhängig von der Art der Buchung und den gesetzlichen Anforderungen, bis zu 10 Jahre gespeichert werden, soweit dies zur Erfüllung rechtlicher Pflichten erforderlich ist. Sicherheitsprotokolle und technische Log Daten werden grundsätzlich für 30 Tage gespeichert, sofern keine sicherheitsrelevante Auswertung eine längere Aufbewahrung im Einzelfall rechtfertigt. Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert, sofern keine weitere Rechtsgrundlage eine fortgesetzte Verarbeitung verlangt.
Schutzmaßnahmen und Datensicherheit
Der Schutz personenbezogener Daten erfolgt durch technische und organisatorische Maßnahmen nach Artikel 32 Datenschutz Grundverordnung, die an den Stand der Technik und an das jeweilige Risiko angepasst werden. Dazu gehören Zugriffsbeschränkungen nach dem Need to know Prinzip, Protokollierung sicherheitsrelevanter Zugriffe, Verschlüsselung während der Übertragung sowie Härtung der Systemkonfiguration. Für kritische Systeme werden Mehrfaktor Verfahren eingesetzt, soweit dies im jeweiligen Zugriffskontext angemessen ist, und es bestehen Verfahren zur Erkennung atypischer Zugriffe. Regelmäßige Prüfungen, Updates und Schwachstellenmanagement werden durchgeführt, wobei ein Zielwert von 99,9 Prozent Verfügbarkeit als betrieblicher Richtwert verfolgt werden kann, ohne eine Garantie im rechtlichen Sinn zu begründen. casino Kingmaker überprüft die Wirksamkeit der Maßnahmen fortlaufend und dokumentiert sicherheitsrelevante Vorfälle im Rahmen der gesetzlichen Pflichten.
Cookies und Tracking Technologien gemäß dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie erfasst die Nutzung von Cookies und ähnlichen Technologien, die für die technische Bereitstellung, die Sitzungsverwaltung, die Sicherheit und die Prävention von Missbrauch erforderlich sein können. Technisch notwendige Cookies werden eingesetzt, um Anmeldungen aufrechtzuerhalten, Spracheinstellungen zu speichern oder Sicherheitsmechanismen wie Token Verwaltung zu ermöglichen. Soweit Analyse oder Komfortfunktionen genutzt werden, erfolgt dies nur unter Beachtung der einschlägigen Einwilligungsanforderungen nach den in Deutschland geltenden Vorgaben, insbesondere soweit eine Einwilligung erforderlich ist. Cookie Kennungen können als Online Kennungen personenbezogene Daten darstellen, wenn sie einer Person zugeordnet werden können; dies wird bei der Ausgestaltung der Systeme berücksichtigt. Eine Ablehnung nicht notwendiger Cookies kann die Funktionalität einzelner nicht essenzieller Bereiche einschränken, ohne dass dies die grundlegende Nutzung zwingend verhindert.
Rechte der betroffenen Personen
Betroffene Personen haben nach der Datenschutz Grundverordnung das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Ein Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen wird geprüft und umgesetzt, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen. Soweit eine Verarbeitung auf Einwilligung beruht, kann die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet; bei komplexen Sachverhalten kann sich die Frist unter den Voraussetzungen des Artikel 12 Absatz 3 Datenschutz Grundverordnung verlängern. Es besteht zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde in Deutschland einzulegen, sofern eine rechtswidrige Verarbeitung vermutet wird.
Ausübung von Rechten und Identitätsprüfung
Die Ausübung von Rechten kann über die in dieser Erklärung genannten Kontaktwege erfolgen, wobei Art und Umfang der Anfrage hinreichend konkret zu benennen sind. Zur Vermeidung unberechtigter Offenlegungen kann Kingmaker Casino eine geeignete Identitätsprüfung verlangen, deren Umfang sich am Risiko orientiert und regelmäßig eine Bestätigung über den registrierten Kommunikationskanal umfasst. Sofern eine Anfrage offensichtlich unbegründet oder exzessiv ist, kann eine angemessene Gebühr erhoben oder die Bearbeitung abgelehnt werden, soweit dies rechtlich zulässig ist. Wird eine Löschung verlangt, werden gesetzliche Aufbewahrungspflichten sowie die Erforderlichkeit zur Rechtsverteidigung geprüft; soweit diese entgegenstehen, erfolgt eine Einschränkung der Verarbeitung anstelle einer Löschung. casino Kingmaker dokumentiert Anfragen und Entscheidungen, um Rechenschaftspflichten zu erfüllen und eine nachvollziehbare Bearbeitung sicherzustellen.
Änderungen, Aktualisierung und Geltung der Datenschutzrichtlinie
Diese Datenschutzrichtlinie wird auf Grundlage der geltenden Rechtslage in Deutschland sowie der tatsächlichen Verarbeitungsvorgänge auf kingmakerde.com erstellt und bei Bedarf angepasst, insbesondere bei Änderungen von Diensten, eingesetzten Dienstleistern oder gesetzlichen Anforderungen. Änderungen können erforderlich werden, wenn neue Kategorien personenbezogener Daten hinzukommen, wenn sich Zwecke oder Rechtsgrundlagen ändern oder wenn technische Verfahren wie Authentifizierungsmechanismen angepasst werden. Kingmaker Casino stellt sicher, dass wesentliche Änderungen in geeigneter Weise bekannt gemacht werden, etwa durch Hinweise im Nutzerkonto oder auf der Website, und dass die jeweils aktuelle Fassung unter DOMAIN/privacy-policy verfügbar ist. Soweit eine Änderung eine Einwilligungspflicht berührt, wird eine entsprechende Einwilligung vor der fortgesetzten Verarbeitung eingeholt, sofern dies erforderlich ist. Die fortlaufende Überprüfung umfasst auch interne Kontrollen, Stichproben und Dokumentationsmaßnahmen, wobei die Umsetzung innerhalb von 12 Monaten nach wesentlichen Systemänderungen evaluiert werden kann. Mit der fortgesetzten Nutzung der Dienste wird keine pauschale Einwilligung fingiert; maßgeblich bleibt die jeweils einschlägige Rechtsgrundlage nach der Datenschutz Grundverordnung.
Kontakt, Datenschutzanfragen und Compliance Zusicherung nach dieser Datenschutzrichtlinie
Die Geltendmachung von Rechten, datenschutzbezogene Anfragen sowie Hinweise auf mögliche Datenschutzvorfälle sind an Kingmaker Casino über die auf der Website hinterlegten Kontaktmöglichkeiten zu richten, wobei eine schriftliche Darstellung des Anliegens die Prüfung erleichtert. Diese Datenschutzrichtlinie sieht vor, dass Anfragen nach Möglichkeit dem betroffenen Verarbeitungsvorgang zugeordnet werden, etwa Registrierung, Zahlungsabwicklung, Support Kommunikation oder technische Nutzung, um eine sachgerechte Bearbeitung sicherzustellen. Kingmaker Casino kann im Rahmen der Bearbeitung zusätzliche Informationen anfordern, wenn dies zur Identitätsfeststellung oder zur Präzisierung des Begehrens erforderlich ist, wobei der Umfang auf das notwendige Maß begrenzt bleibt. Soweit eine datenschutzrechtliche Anfrage die Verarbeitung durch Auftragsverarbeiter betrifft, koordiniert Kingmaker Casino die erforderlichen Schritte und stellt sicher, dass Rückmeldungen konsistent und fristgerecht erfolgen; als Richtwert gilt eine erste qualifizierte Rückmeldung innerhalb von 14 Tagen, ohne dass damit die gesetzliche Gesamtfrist verkürzt oder verlängert wird. Die Einhaltung der Datenschutz Grundverordnung, des Bundesdatenschutzgesetzes sowie anwendbarer Sicherheitsstandards wird als fortlaufende Compliance Verpflichtung verstanden, die organisatorisch verankert und überprüfbar umgesetzt wird. Im Rahmen von Aktualisierungen wird geprüft, ob Inhalte dieser Datenschutzrichtlinie angepasst werden müssen, und es wird dokumentiert, aus welchem Anlass, zu welchem Zeitpunkt und mit welchem Geltungsbeginn eine Änderung vorgenommen wurde, damit Transparenz und Rechenschaftspflicht gewahrt bleiben. casino Kingmaker verpflichtet sich, bei Änderungen keine Absenkung des Schutzniveaus ohne rechtliche Grundlage vorzunehmen und Betroffenenrechte auch bei Systemumstellungen wirksam zu gewährleisten. Diese Datenschutzrichtlinie bleibt maßgeblich, bis sie durch eine aktualisierte Fassung ersetzt wird, die nach Veröffentlichung für künftige Verarbeitungen gilt und die beschriebenen Verfahren zur Änderung nachvollziehbar fortführt.