Anwendungsbereich und Begriffsbestimmungen

Diese Kingmaker Casino Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten im Zusammenhang mit dem Aufruf und der Nutzung von kingmakero.it.com/privacy-policy sowie damit verbundenen Funktionen. Sie gilt für natürliche Personen, die als Nutzer mit den angebotenen Diensten in Kontakt treten, unabhängig davon, ob eine Registrierung erfolgt. Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, einschließlich Identifikationsdaten und Registrierungsdaten. Unter Datenverarbeitung wird jeder Vorgang im Zusammenhang mit Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen oder Löschen verstanden. Soweit diese Erklärung auf Cookies oder Dateien Bezug nimmt, umfasst dies auch vergleichbare Technologien, die eine Wiedererkennung oder statistische Auswertung ermöglichen.

Rechtsrahmen und verantwortliche Stelle

Die Verarbeitung erfolgt unter Beachtung der in Österreich anwendbaren datenschutzrechtlichen Vorgaben, insbesondere der Datenschutz Grundverordnung und des Datenschutzgesetzes. Für die Verarbeitung Verantwortlicher ist jene Stelle, die über Zwecke und Mittel der Datenverarbeitung entscheidet und die Einhaltung der Grundsätze wie Rechtmäßigkeit, Transparenz, Zweckbindung und Datenminimierung sicherstellt. Die Einhaltung der Privatsphäre wird als organisatorische Verpflichtung verstanden und durch interne Zuständigkeiten sowie dokumentierte Prozesse abgesichert. Bei der Nutzung von Drittanbietern wird auf vertragliche Absicherung, Vertraulichkeit und nachvollziehbare Weisungen geachtet. Soweit für einzelne Verarbeitungsvorgänge eine gemeinsame Verantwortlichkeit oder Auftragsverarbeitung vorliegt, wird dies durch geeignete Vereinbarungen im Sinn der DSGVO abgebildet.

Kategorien personenbezogener Daten im Kingmaker Kasino

Im Kingmaker Kasino werden Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit sowie gegebenenfalls Angaben aus amtlichen Dokumenten verarbeitet, sofern dies für die Identitätsprüfung erforderlich ist. Registrierungsdaten umfassen insbesondere Kontaktdaten, Kontoeinstellungen und verifizierungsrelevante Informationen, die im Zuge der Kontoerstellung oder Profilpflege bereitgestellt werden. Anmeldedaten wie Nutzerkennung, Passwort Hash, Zeitpunkte von Logins und technische Sitzungsmerkmale können verarbeitet werden, um den Zugang zu verwalten und Missbrauch zu erkennen. Finanzdaten betreffen Transaktionsinformationen, Ein und Auszahlungen, Zahlungsinstrumente sowie zugehörige Prüfvermerke, soweit eine Abwicklung oder gesetzliche Kontrolle dies erfordert. Darüber hinaus können Nutzungsdaten über Interaktionen mit Funktionen, Zeitstempel, Fehlermeldungen und sicherheitsrelevante Ereignisse anfallen, soweit dies für Stabilität und Datensicherheit erforderlich ist.

Erhebungswege und Quellen der Daten

Die Kingmaker Casino Datenschutzerklärung erfasst Daten, die durch aktive Eingabe der Nutzer bereitgestellt werden, etwa im Rahmen der Registrierung, der Kommunikation oder der Übermittlung von Nachweisen. Daneben entstehen Daten automatisiert, wenn Endgeräte mit den Systemen kommunizieren, wodurch technische Kennungen, IP Adresse, Geräteparameter und Protokolldaten verarbeitet werden können. Soweit gesetzlich zulässig, können Daten auch aus Drittquellen stammen, etwa von Zahlungsdienstleistern, Identitätsdienstleistern oder Datenbanken zur Betrugsprävention, wobei nur erforderliche Informationen übernommen werden. Die Erhebung kann außerdem über Cookies und ähnliche Dateien erfolgen, die Einstellungen, Sicherheitsmerkmale oder statistische Auswertungen unterstützen. Werden Kommunikationskanäle genutzt, können Inhaltsdaten der Anfrage sowie Metadaten wie Zeitpunkt, Kanal und Bearbeitungsstatus verarbeitet werden.

Zwecke der Verarbeitung und funktionale Abläufe

Die Verarbeitung dient primär der Bereitstellung, Verwaltung und Absicherung des Dienstes, einschließlich Kontoerstellung, Authentifizierung und Berechtigungsprüfung. Operativ werden Daten verwendet, um Zahlungen abzuwickeln, Fehlfunktionen zu analysieren, Supportfälle zu bearbeiten und Sicherheitsvorfälle zu untersuchen. Die Privatsphäre wird dabei durch Zweckbindung abgesichert, indem Daten nur für klar definierte Vorgänge genutzt und Zugriffe protokolliert werden. Soweit gesetzliche Pflichten eine Prüfung der Identität, der Zahlungsströme oder ungewöhnlicher Muster verlangen, werden Daten zur Erfüllung solcher Kontrollen verarbeitet. Eine Verarbeitung zu statistischen Zwecken kann stattfinden, soweit sie auf geeignete Maßnahmen zur Reduktion des Personenbezugs gestützt wird und die Datensicherheit gewährleistet bleibt.

Kommunikation und Supportbearbeitung

Anfragen an den Support können zur Bearbeitung gespeichert werden, wobei Identifikationsdaten und Registrierungsdaten nur insoweit genutzt werden, als dies für eine verlässliche Zuordnung notwendig ist. Bei technischen Störungen können Anmeldedaten und Geräteinformationen herangezogen werden, um Ursachenfeststellung und Fehlerbehebung zu ermöglichen. Inhalte von Mitteilungen werden grundsätzlich nur zur Abwicklung des konkreten Vorgangs und zur Qualitätssicherung verarbeitet, soweit dies erforderlich ist. Für die Bearbeitung kann eine interne Fallnummer vergeben werden, die eine strukturierte Dokumentation und spätere Nachvollziehbarkeit sicherstellt. Die Speicherung erfolgt unter Beachtung angemessener Fristen und unter Einschränkung der Zugriffsberechtigungen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung erfolgt, soweit sie für die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, insbesondere zur Kontoführung und Transaktionsabwicklung. Weiters kann eine Verarbeitung auf berechtigten Interessen beruhen, etwa zur Gewährleistung von Datensicherheit, zur Abwehr von Betrug oder zur Stabilität der Systeme, sofern keine überwiegenden Interessen oder Grundrechte entgegenstehen. Soweit eine Einwilligung erforderlich ist, etwa bei bestimmten Cookies oder optionalen Funktionen, wird diese gesondert eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Rechtliche Verpflichtungen können eine Verarbeitung erforderlich machen, insbesondere im Bereich Nachweisführung, Dokumentationspflichten und behördliche Auskunftserfordernisse, wobei der Umfang auf das notwendige Maß beschränkt bleibt. Für besondere Kategorien personenbezogener Daten wird nur dann eine Verarbeitung vorgenommen, wenn eine ausdrückliche Rechtsgrundlage vorliegt und geeignete Schutzmaßnahmen umgesetzt sind.

Speicherdauer und Löschkonzept

Die Kingmaker Casino Datenschutzerklärung sieht vor, dass personenbezogene Daten nur so lange gespeichert werden, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten werden grundsätzlich während der aktiven Nutzung verarbeitet und nach Beendigung unter Anwendung eines Löschkonzepts gelöscht oder anonymisiert, sofern keine längeren Fristen greifen. Für abrechnungsrelevante Unterlagen können Aufbewahrungsfristen von 7 Jahren bestehen, soweit handels und steuerrechtliche Pflichten dies verlangen. Protokolldaten zur Datensicherheit können für 90 Tage gespeichert werden, um Angriffe zu erkennen, Vorfälle zu analysieren und eine nachvollziehbare Beweissicherung zu ermöglichen. Anfragen im Supportkontext können je nach Inhalt und Risiko für 24 Monate aufbewahrt werden, um wiederkehrende Sachverhalte konsistent bearbeiten zu können und Haftungsrisiken zu reduzieren.

Einschränkung der Verarbeitung und Archivierung

Sofern eine sofortige Löschung nicht zulässig oder nicht möglich ist, kann eine Einschränkung der Verarbeitung erfolgen, bei der Daten in gesonderten Bereichen mit reduziertem Zugriff aufbewahrt werden. Archivierte Daten werden nicht für operative Zwecke verwendet, sondern nur zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Zugriffe werden nach dem Need to know Prinzip beschränkt und in geeigneter Form protokolliert. Im Rahmen der Archivierung können zusätzliche technische Maßnahmen wie Verschlüsselung eingesetzt werden, um das Risiko unbefugter Kenntnisnahme zu minimieren. Die Überprüfung von Archivbeständen erfolgt in regelmäßigen Abständen, um eine fristgerechte Löschung sicherzustellen.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe erfolgt nur, soweit dies für die Erfüllung der genannten Zwecke erforderlich ist, eine gesetzliche Grundlage besteht oder eine wirksame Einwilligung vorliegt. Empfänger können technische Dienstleister sein, die als Auftragsverarbeiter handeln und vertraglich zu Vertraulichkeit, Datensicherheit und Weisungsgebundenheit verpflichtet sind. Weiters können Zahlungsdienstleister Finanzdaten erhalten, soweit dies zur Durchführung von Ein und Auszahlungen sowie zur Betrugsprävention erforderlich ist. Behörden und Gerichte können Daten erhalten, wenn eine rechtliche Verpflichtung besteht oder eine verbindliche Anordnung vorliegt, wobei der Umfang der Offenlegung auf das notwendige Maß begrenzt wird. Innerhalb des Unternehmens werden Daten nur jenen Stellen zugänglich gemacht, die sie für die jeweilige Aufgabe benötigen, und die Zugriffslagen werden organisatorisch kontrolliert.

Internationale Datenübermittlungen

Die Kingmaker Casino Datenschutzerklärung berücksichtigt, dass Dienstleister oder Rechenzentren in einzelnen Fällen außerhalb des Europäischen Wirtschaftsraums tätig sein können. In solchen Fällen erfolgt eine Übermittlung nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist, etwa durch Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln. Zusätzlich werden, abhängig vom Risikoprofil, technische und organisatorische Maßnahmen umgesetzt, um die Vertraulichkeit und Integrität der Daten zu stärken. Die Notwendigkeit von Übermittlungen wird im Rahmen der Dienstleisterauswahl geprüft und dokumentiert, um die Grundsätze der Datenminimierung und Zweckbindung einzuhalten. Soweit möglich, werden Daten so verarbeitet, dass der Personenbezug reduziert wird, ohne die Funktionsfähigkeit oder rechtliche Nachvollziehbarkeit zu beeinträchtigen.

Technische und organisatorische Maßnahmen zur Datensicherheit

Datensicherheit wird als fortlaufender Prozess verstanden, der an Risiko, Systemarchitektur und aktuelle Bedrohungslage angepasst wird. Es werden Maßnahmen wie Zugriffskontrollen, rollenbasierte Berechtigungen, Protokollierung, Backup Konzepte und Verschlüsselung eingesetzt, um unbefugte Zugriffe und Datenverluste zu verhindern. Übertragungen zwischen Endgerät und Systemen erfolgen typischerweise unter Verwendung von Transportverschlüsselung, wobei die konkrete Ausgestaltung an den Stand der Technik angepasst wird. Interne Prüfungen und Kontrollen dienen der Wirksamkeitsbewertung, und bei sicherheitsrelevanten Vorfällen werden abgestufte Reaktionspläne angewendet. Als Orientierungswert kann eine Abdeckung zentraler Kommunikationswege mit Verschlüsselung in Höhe von 99 % angestrebt werden, ohne dass damit eine absolute Sicherheitsgarantie verbunden ist.

Umgang mit Sicherheitsvorfällen

Sicherheitsvorfälle werden anhand dokumentierter Kriterien bewertet, um Auswirkungen auf personenbezogene Daten und Privatsphäre sachgerecht einzuschätzen. Bei Bedarf erfolgen Maßnahmen zur Eindämmung, Ursachenanalyse und Wiederherstellung, wobei Protokolle und betroffene Dateien gesichert und geprüft werden können. Sofern eine Meldepflicht besteht, werden Benachrichtigungen an die zuständige Aufsichtsbehörde innerhalb der gesetzlichen Fristen vorgenommen, insbesondere binnen 72 Stunden, soweit die Voraussetzungen erfüllt sind. Betroffene Personen werden informiert, wenn ein hohes Risiko für Rechte und Freiheiten besteht und keine Ausnahme greift. Die Nachbearbeitung umfasst die Ableitung von Verbesserungen, um Wiederholungen zu verhindern und die Datensicherheit zu erhöhen.

Cookies, Dateien und vergleichbare Technologien

In dieser Kingmaker Casino Datenschutzerklärung wird der Einsatz von Cookies und ähnlichen Dateien beschrieben, die für die Bereitstellung, Sicherheit und statistische Auswertung genutzt werden können. Technisch notwendige Cookies können erforderlich sein, um Sitzungen aufrechtzuerhalten, Anmeldedaten abzusichern und sicherheitsrelevante Einstellungen zu speichern. Nicht notwendige Cookies, insbesondere für Analysezwecke, werden nur eingesetzt, wenn dafür eine geeignete Rechtsgrundlage vorliegt, regelmäßig eine Einwilligung. Die Speicherdauer kann je nach Zweck variieren und reicht von Sitzungscookies bis zu persistenteren Einträgen, die beispielsweise 12 Monate gespeichert bleiben, sofern dies erforderlich und zulässig ist. Einstellungen zu Cookies können über die jeweiligen Browserfunktionen oder bereitgestellte Einwilligungsmechanismen angepasst werden, wobei eine Einschränkung bestimmter Funktionen möglich ist.

Betroffenenrechte und Verfahrensablauf

Betroffene Personen haben das Recht auf Auskunft über die Verarbeitung, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind. Darüber hinaus besteht ein Widerspruchsrecht gegen bestimmte Verarbeitungen, die auf berechtigten Interessen beruhen, wobei eine Interessenabwägung im Einzelfall vorgenommen wird. Rechte werden im Rahmen nachvollziehbarer Verfahren bearbeitet, um unbefugte Offenlegung zu verhindern, weshalb eine Identitätsprüfung erforderlich sein kann. Die Bearbeitung erfolgt grundsätzlich innerhalb von 30 Tagen ab Eingang eines ausreichenden Antrags, wobei eine Verlängerung bei komplexen Sachverhalten zulässig ist. Zusätzlich besteht das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde in Österreich, sofern eine datenschutzrechtliche Beeinträchtigung vermutet wird.

Identitätsprüfung und Einschränkungen

Zur Vermeidung von Datenabfluss kann vor Erteilung einer Auskunft oder vor Umsetzung einer Löschung eine angemessene Identitätsprüfung verlangt werden, insbesondere bei sensiblen Kontodaten. Anträge können abgelehnt oder eingeschränkt werden, wenn dies zur Wahrung von Rechten Dritter, zur Einhaltung gesetzlicher Pflichten oder zur Geltendmachung und Verteidigung von Rechtsansprüchen erforderlich ist. Soweit eine Einschränkung erfolgt, wird der sachliche Grund dokumentiert und die Verarbeitung auf das notwendige Minimum begrenzt. Werden Daten aufgrund rechtlicher Verpflichtungen weiter gespeichert, erfolgt dies unter restriktiven Zugriffsvorgaben und nicht für operative Zwecke. Die Kommunikation über den Bearbeitungsstand erfolgt in geeigneter Weise, ohne unnötige personenbezogene Daten zu verarbeiten.

Verfahren für Kontaktaufnahme und Datenanfragen

Für die Ausübung von Rechten sowie für allgemeine Datenschutzanfragen stehen Kontaktwege zur Verfügung, die eine nachvollziehbare Bearbeitung ermöglichen. Bei Kontaktaufnahme können Identifikationsdaten, Registrierungsdaten und Inhalte der Anfrage verarbeitet werden, um die Zuständigkeit zu klären und den Vorgang korrekt zu dokumentieren. Die Erhebung wird auf jene Informationen beschränkt, die für die Bearbeitung erforderlich sind, und es werden keine zusätzlichen Daten angefordert, wenn der Zweck auch ohne diese erreicht werden kann. Bei wiederholten oder offenkundig unbegründeten Anträgen kann eine angemessene Verwaltungskontrolle erfolgen, wobei das Auskunftsrecht im Grundsatz gewahrt bleibt. Antwortschreiben werden so gestaltet, dass sie den gesetzlichen Informationspflichten entsprechen und gleichzeitig Datensicherheit und Privatsphäre berücksichtigen.

Änderungen, Geltung und Compliance Hinweis

Diese Kingmaker Casino Datenschutzerklärung kann angepasst werden, wenn sich Rechtslage, Datenverarbeitung, verwendete Dateien, Cookies, Sicherheitsanforderungen oder organisatorische Abläufe ändern. Änderungen dienen der Sicherstellung fortlaufender Compliance mit den in Österreich geltenden Vorgaben, insbesondere den Grundsätzen der DSGVO, und werden so umgesetzt, dass Transparenz und Nachvollziehbarkeit gewahrt bleiben. Die jeweils aktuelle Fassung wird unter kingmakero.it.com/privacy-policy bereitgestellt, wobei der Zeitpunkt des Inkrafttretens in der Veröffentlichung erkennbar gemacht wird. Soweit Änderungen wesentliche Auswirkungen auf Rechte oder berechtigte Erwartungen von Nutzern haben, wird eine zusätzliche Information in angemessener Form vorgesehen, sofern dies rechtlich erforderlich ist. Im Rahmen dieser Anpassungen wird geprüft, ob neue Zwecke, neue Empfängerkategorien oder geänderte Speicherdauern vorliegen, und ob zusätzliche Rechtsgrundlagen oder Einwilligungen einzuholen sind. Die Verpflichtung zur Datensicherheit bleibt unabhängig von Änderungen aufrecht, und die Wirksamkeit der Maßnahmen wird fortlaufend überprüft, dokumentiert und bei Bedarf verbessert. Für die Verarbeitung Verantwortlicher stellt sicher, dass Anfragen zu Änderungen oder zur Auslegung dieser Erklärung innerhalb angemessener Fristen bearbeitet werden und dass Rechte nach Maßgabe der gesetzlichen Vorgaben durchsetzbar bleiben. Damit bekräftigt Kingmaker Casino die fortlaufende Einhaltung der datenschutzrechtlichen Anforderungen, wobei diese Kingmaker Casino Datenschutzerklärung als verbindlicher Rahmen für die Verarbeitung personenbezogener Daten verstanden wird.