Datenschutzerklärung der Triple Chance in Deutschland

Diese Datenschutzerklärung erläutert die Verarbeitung personenbezogener Daten durch die Triple Chance Casino Plattform. Sie dient der Transparenz über die Erhebung, Nutzung, Speicherung und Weitergabe von Daten im Rahmen der gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Die Policy informiert Nutzer über die Rechtsgrundlagen der Verarbeitung, die Zwecke der Datenverwendung sowie über die Rechte der betroffenen Personen. Sie umfasst die Datenverarbeitung bei der Kontoeröffnung, der Spielteilnahme, der Abwicklung von Transaktionen und der Erfüllung gesetzlicher Compliance-Verpflichtungen. Die Sicherheit der Daten ist ein integraler Bestandteil der dargelegten Verfahren.

Erhobene Datenkategorien und Informationsarten

Bei der Nutzung des Online Casino Triple Chance werden verschiedene Kategorien personenbezogener Daten verarbeitet. Diese setzen sich aus den Informationen zusammen, die Nutzer bei der Registrierung aktiv angeben, sowie aus Daten, die automatisch im Betrieb der Plattform generiert werden.

Zu den erhobenen Registrierungs- und Identifikationsdaten gehören Vor- und Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer. Zur Alters- und Identitätsverifikation können Kopien von Ausweisdokumenten oder anderen behördlichen Dokumenten verlangt werden. Für die Zahlungsabwicklung werden Transaktionsdaten wie Kontoverbindungen, Kreditkartendetails, Einzahlungs- und Auszahlungshistorien sowie etwaige Bonuskonditionen verarbeitet.

Technische Daten und Nutzungsinformationen werden automatisch erfasst. Dazu zählen IP-Adressen, Gerätetypen, Betriebssysteme, Browsertypen, Zeitzoneneinstellungen, Zugriffszeiten und -dauern sowie Interaktionsdaten mit der Website. Zur Erfüllung regulatorischer Pflichten werden Compliance-bezogene Aufzeichnungen geführt, wie Spielverläufe, Einwilligungsprotokolle, Aufzeichnungen über gesperrte Konten und Kommunikationshistorie mit dem Kundensupport.

Verwendungszwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung der genannten Daten erfolgt zu klar definierten Zwecken und auf spezifischen rechtlichen Grundlagen gemäß DSGVO. Die primären Verarbeitungszwecke sind die Vertragserfüllung, die Erfüllung gesetzlicher Verpflichtungen und die Wahrung berechtigter Interessen.

Die Verarbeitung von Registrierungs- und Identifikationsdaten dient der Erstellung und Verwaltung des Nutzerkontos, der Altersverifikation und der Sicherstellung der Spielberechtigung. Dies geschieht auf Grundlage der Vertragserfüllung. Die Verarbeitung von Zahlungsdaten ist für die Abwicklung von Ein- und Auszahlungen, einschließlich der Prüfung auf mögliche Betrugshandlungen, erforderlich. Dies basiert ebenfalls auf Vertragserfüllung und der gesetzlichen Verpflichtung zur Geldwäscheprävention.

Die Verarbeitung technischer Daten ist für den sicheren Betrieb der Plattform, die Systemintegrität, die Fehlerbehebung und die Analyse von Leistungsproblemen notwendig. Die Rechtsgrundlage hierfür ist das berechtigte Interesse am sicheren und effizienten Betrieb der Dienste. Die Verarbeitung von Compliance-Daten, wie Spielhistorie und Einwilligungen, erfolgt zur Erfüllung der gesetzlichen Aufbewahrungs- und Meldepflichten gegenüber Aufsichtsbehörden. Dies basiert auf einer rechtlichen Verpflichtung. Für bestimmte Verarbeitungen, wie den Versand von Marketingkommunikation, kann eine Einwilligung eingeholt werden, die widerruflich ist.

Speicherdauer, Sicherheitsvorkehrungen und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorschreiben. Die Speicherung erfolgt in sicheren Rechenzentren innerhalb der Europäischen Union.

Um die Daten zu schützen, werden technische und organisatorische Maßnahmen gemäß dem Stand der Technik umgesetzt. Dazu gehören die Verschlüsselung sensibler Daten während der Übertragung (TLS) und im Ruhezustand, strenge Zugangskontrollen und Authentifizierungsverfahren für Mitarbeiter sowie regelmäßige Sicherheitsüberprüfungen und Penetrationstests. Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die für die jeweilige Verarbeitung eine Notwendigkeit nachweisen müssen.

Die Aufbewahrungsfristen orientieren sich an gesetzlichen Vorgaben, beispielsweise aus dem Geldwäschegesetz (GwG), der Abgabenordnung (AO) und den staatlichen Glücksspielaufsichtsbestimmungen. Nach Ablauf der jeweiligen Fristen werden die Daten sicher gelöscht oder anonymisiert, sofern keine anhängigen rechtlichen Verfahren einer Löschung entgegenstehen. Ein Nutzer kann vor Ablauf dieser Fristen die Löschung seiner Daten beantragen, sofern keine gesetzliche oder vertragliche Aufbewahrungspflicht besteht.

Rechte der betroffenen Personen und Verfahren zur Geltendmachung

Nutzer haben gemäß DSGVO und BDSG bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Die Geltendmachung dieser Rechte setzt eine eindeutige Identifizierung des Antragstellers voraus, um den Datenschutz zu gewährleisten.

Das Recht auf Auskunft gemäß Art. 15 DSGVO umfasst die Möglichkeit, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und, falls ja, eine Kopie dieser Daten sowie Informationen über die Verarbeitungszwecke, die Kategorien der Daten und die Empfänger zu erhalten. Das Recht auf Berichtigung (Art. 16 DSGVO) ermöglicht die Korrektur unrichtiger personenbezogener Daten. Unter den in Art. 17 DSGVO genannten Voraussetzungen besteht ein Recht auf Löschung („Recht auf Vergessenwerden“).

Weiterhin besteht das Recht, die Verarbeitung der Daten einzuschränken (Art. 18 DSGVO), sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), welches den Erhalt der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format vorsieht. Nutzer haben zudem das Recht, der Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen (Art. 21 DSGVO). Um diese Rechte auszuüben oder Fragen zur Datenverarbeitung zu stellen, können sich Nutzer an den datenschutzrechtlich Verantwortlichen wenden. Anfragen werden unverzüglich und gesetzeskonform bearbeitet. Vor der Bearbeitung eines Antrags auf Datenzugriff oder einer ähnlichen Anfrage wird eine Identitätsprüfung durchgeführt, um Missbrauch zu verhindern. Dieses Verfahren stellt sicher, dass Informationen nur an den berechtigten Kontoinhaber weitergegeben werden.