logo
EN DE IT PL DE ES FI DE
EN

Kingmaker Casino Datenschutzerklärung

Geltungsbereich und allgemeine Bestimmungen

Diese Kingmaker Casino Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von kkingmaker.it.com/privacy-policy und damit verbundenen Diensten. Sie gilt für Nutzer, die Inhalte abrufen, Funktionen verwenden oder mit dem Dienst in Kontakt treten, unabhängig davon, ob eine Registrierung erfolgt. Maßgeblich sind die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Soweit in dieser Erklärung von personenbezogenen Daten gesprochen wird, sind damit alle Informationen gemeint, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese Erklärung ist auf die in Österreich anwendbaren datenschutzrechtlichen Vorgaben, insbesondere die DSGVO, ausgerichtet.

Verantwortlichkeit und Rollen bei der Datenverarbeitung

Regulatorisch ist zunächst festzuhalten, dass die Datenverarbeitung nach den Vorgaben der DSGVO einer eindeutigen Verantwortlichkeit zugeordnet sein muss. Für die Verarbeitung Verantwortlicher ist jene Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet und die Einhaltung der datenschutzrechtlichen Pflichten sicherzustellen hat. Soweit Auftragsverarbeiter eingebunden werden, erfolgt dies auf Grundlage vertraglicher Vereinbarungen, die Vertraulichkeit, Datensicherheit und die Weisungsbindung regeln. In Konstellationen mit gemeinsamer Verantwortlichkeit werden die jeweiligen Zuständigkeiten für Informationspflichten und Betroffenenrechte festgelegt. Eine Verarbeitung zu anderen als den in dieser Erklärung genannten Zwecken erfolgt nur bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer gesetzlich zulässigen Zweckänderung.

Begriffsbestimmungen und Systemlogik

Unter Datenverarbeitung wird jeder Vorgang im Zusammenhang mit personenbezogenen Daten verstanden, insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Auslesen, Abfragen, Verwenden, Offenlegen, Abgleichen, Einschränken oder Löschen. Dateien, die im Rahmen der technischen Bereitstellung entstehen, umfassen etwa Protokolleinträge, Fehlerberichte und sicherheitsbezogene Ereignisdaten. Cookies sind kleine Dateien, die auf Endgeräten gespeichert werden und der Wiedererkennung, der Sitzungsverwaltung sowie der Sicherheit dienen können. Unter Datensicherheit werden organisatorische und technische Maßnahmen verstanden, die unbefugte Zugriffe, Verlust oder Manipulation verhindern sollen, einschließlich Verschlüsselung. Diese Definitionen dienen der Abgrenzung des Umfangs und der Limitierung der beschriebenen Verarbeitungen auf jene Vorgänge, die für Betrieb, Sicherheit und Compliance erforderlich sind.

Kategorien personenbezogener Daten

Im Rahmen der Nutzung können Identifikationsdaten verarbeitet werden, etwa Name, Geburtsdatum und staatsbürgerliche Angaben, sofern dies für gesetzliche Prüfungen erforderlich ist. Weiters können Registrierungsdaten anfallen, beispielsweise Benutzerkennung, bevorzugte Sprache, Statusinformationen und Nachweise zur Kontoerstellung. Anmeldedaten wie Login Zeitpunkte, Sitzungskennungen sowie sicherheitsrelevante Merkmale werden verarbeitet, um Missbrauch zu verhindern und den Zugang zu verwalten. Finanzdaten können erforderlich werden, wenn Zahlungsabwicklung, Rückabwicklung, Bonitäts- oder Betrugsprüfungen im gesetzlich zulässigen Umfang stattfinden. Ergänzend können Kommunikationsdaten aus Anfragen, Beschwerden oder Auskunftsbegehren anfallen, sofern diese Angaben zur Bearbeitung erforderlich sind.

Erhebungsmethoden und Datenquellen

Die Kingmaker Casino Datenschutzerklärung erfasst Daten, die durch Eingaben der betroffenen Person bereitgestellt werden, etwa bei Registrierung, Kontaktaufnahme oder Übermittlung von Verifikationsunterlagen. Daneben entstehen Daten automatisiert durch die Nutzung der Systeme, insbesondere durch Protokollierung von Zugriffen, Fehlern und sicherheitsbezogenen Ereignissen. Bestimmte Daten können aus externen Quellen stammen, sofern dies zur Erfüllung gesetzlicher Verpflichtungen oder zur Betrugsprävention erforderlich und zulässig ist. Sofern Drittquellen eingebunden werden, werden nur jene Kategorien verarbeitet, die für den jeweiligen Zweck erforderlich sind und eine rechtliche Grundlage aufweisen. Eine verdeckte Erhebung ohne Rechtsgrundlage ist nicht Gegenstand dieser Erklärung.

Rechtsgrundlagen der Verarbeitung

Für den Betrieb der Dienste und die Durchführung vorvertraglicher Maßnahmen oder die Erfüllung eines Vertrags werden personenbezogene Daten verarbeitet, soweit dies zur Kontoanlage, Authentifizierung und Bereitstellung der Funktionen erforderlich ist. Darüber hinaus erfolgt Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, etwa aus aufsichtsrechtlichen, steuerrechtlichen oder geldwäscherechtlichen Anforderungen, sofern diese im Einzelfall anwendbar sind. Soweit ein berechtigtes Interesse besteht, kann eine Verarbeitung zur Gewährleistung der Systemsicherheit, zur Betrugsprävention oder zur Durchsetzung von Rechtsansprüchen erfolgen, wobei eine Interessenabwägung vorzunehmen ist. Eine Verarbeitung auf Grundlage einer Einwilligung erfolgt nur, wenn eine solche eingeholt wurde und jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Die Nachvollziehbarkeit der Rechtsgrundlage wird durch interne Dokumentation und Zugriffsbeschränkungen unterstützt.

Zwecke der Verarbeitung und funktionale Abläufe

Operativ werden personenbezogene Daten verarbeitet, um den Zugang zu verwalten, Konten zu führen, Anmeldedaten zu prüfen und Sitzungen gegen unbefugte Nutzung abzusichern. Die Bearbeitung von Supportfällen und die Kommunikation zu Anfragen erfordert die Verarbeitung jener Angaben, die zur Identifikation des Vorgangs und zur inhaltlichen Klärung notwendig sind. Weiters kann Datenverarbeitung zur Einhaltung interner Compliance Prozesse stattfinden, etwa zur Prüfung von Unregelmäßigkeiten, zur Missbrauchserkennung und zur Aufrechterhaltung der Dienststabilität. Für die technische Bereitstellung können Dateien wie Server Logs verarbeitet werden, um Fehler zu diagnostizieren, Systemleistung zu überwachen und Sicherheitsvorfälle zu untersuchen. Eine Zweckänderung erfolgt nur bei Vorliegen der gesetzlichen Voraussetzungen und unter Beachtung der Transparenzanforderungen.

Speicherdauer und Löschkonzept

Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung, nach gesetzlichen Aufbewahrungspflichten sowie nach der Erforderlichkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Protokolldaten zu Sicherheitsereignissen werden typischerweise für 90 Tage aufbewahrt, sofern keine weitere Speicherung zur Aufklärung eines Vorfalls erforderlich ist. Bestimmte Unterlagen können aufgrund rechtlicher Verpflichtungen bis zu 7 Jahre gespeichert werden, wenn dies aus steuerlichen oder vergleichbaren Vorgaben folgt. Wird eine Einwilligung als Grundlage herangezogen, werden Daten nach Widerruf grundsätzlich unverzüglich gelöscht oder anonymisiert, soweit keine andere Rechtsgrundlage entgegensteht. Löschungen erfolgen nach einem dokumentierten Verfahren, das regelmäßige Prüfintervalle und technische Umsetzungsmaßnahmen umfasst.

Empfänger, Offenlegung und Auftragsverarbeitung

Personenbezogene Daten können an interne Stellen übermittelt werden, soweit dies zur Erfüllung der genannten Zwecke erforderlich ist und angemessene Zugriffsbeschränkungen bestehen. Externe Empfänger können Auftragsverarbeiter sein, die technische Dienstleistungen, Sicherheitsservices oder Kommunikationsinfrastruktur bereitstellen, wobei die Verarbeitung vertraglich und organisatorisch abgesichert wird. Eine Offenlegung an Behörden kann erfolgen, wenn eine gesetzliche Verpflichtung besteht oder eine rechtmäßige Anfrage vorliegt, etwa im Rahmen von Ermittlungen oder aufsichtsrechtlichen Verfahren. Datenweitergaben im Zusammenhang mit Zahlungsabwicklung können erforderlich sein, wobei nur die für den Vorgang notwendigen Finanzdaten verarbeitet werden. Eine Weitergabe zu rein fremden Zwecken ohne Rechtsgrundlage ist ausgeschlossen.

Übermittlungen in Drittländer und internationale Verarbeitung

Soweit eine Verarbeitung außerhalb des Europäischen Wirtschaftsraums stattfindet oder Empfänger in Drittländern eingesetzt werden, erfolgt dies nur unter Einhaltung der DSGVO Vorgaben für internationale Übermittlungen. Als geeignete Garantien kommen insbesondere Standardvertragsklauseln in Betracht, ergänzt um technische und organisatorische Maßnahmen zur Risikominimierung. In Fällen, in denen ein Angemessenheitsbeschluss besteht, kann eine Übermittlung auf dieser Grundlage erfolgen, sofern die übrigen Anforderungen erfüllt sind. Bei erhöhtem Risiko werden zusätzliche Maßnahmen wie starke Verschlüsselung, Pseudonymisierung und restriktive Zugriffskonzepte umgesetzt, um die Vertraulichkeit zu wahren. Die Angemessenheit der Schutzmaßnahmen wird regelmäßig überprüft und an geänderte rechtliche oder technische Rahmenbedingungen angepasst.

Technische und organisatorische Maßnahmen zur Datensicherheit

Die Verarbeitung erfolgt unter Einsatz von Maßnahmen, die dem Stand der Technik entsprechen und die Risiken für Rechte und Freiheiten natürlicher Personen angemessen adressieren. Dazu zählen Zugriffskontrollen, Protokollierung, Trennung von Systembereichen, Berechtigungskonzepte sowie Verschlüsselung bei Übertragung und - soweit zweckmäßig - auch bei Speicherung. Sicherheitsrelevante Prozesse beinhalten außerdem die Überprüfung von Anmeldedaten, die Erkennung ungewöhnlicher Aktivitäten und die Absicherung von Schnittstellen. Für ausgewählte kritische Daten wird eine Verschlüsselung mit einer technischen Wirksamkeit von 99 % im Rahmen standardisierter Sicherheitsprüfungen angestrebt, wobei kein absoluter Schutz garantiert werden kann. Sicherheitsvorfälle werden nach internen Abläufen dokumentiert, bewertet und, sofern erforderlich, binnen 72 Stunden gemäß DSGVO Meldepflichten behandelt.

Cookies, Protokolle und ähnliche Technologien

Cookies und vergleichbare Technologien können eingesetzt werden, um Sitzungen zu verwalten, Sicherheitsfunktionen bereitzustellen und die Stabilität der Dienste zu gewährleisten. Dabei können auch Dateien in Form von Log Einträgen entstehen, die technische Metadaten wie Zeitstempel, angefragte Ressourcen und Fehlercodes enthalten. Soweit Cookies nicht technisch erforderlich sind, erfolgt deren Einsatz nur auf Grundlage einer entsprechenden Rechtsgrundlage, insbesondere einer Einwilligung, die nachvollziehbar erteilt und widerrufen werden kann. Die Speicherdauer einzelner Cookies kann variieren und beispielsweise 30 Tage oder 12 Monate betragen, abhängig von Zweck und Kategorie. Eine Auswertung zur Erstellung personenbezogener Profile erfolgt nur, wenn dafür eine zulässige Grundlage besteht und die Transparenzanforderungen erfüllt sind.

Rechte der betroffenen Personen

Aus einer rechtsbasierten Perspektive bestehen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch, jeweils im Rahmen der gesetzlichen Voraussetzungen. Das Auskunftsrecht umfasst insbesondere Informationen über Verarbeitungszwecke, Kategorien personenbezogener Daten, Empfänger, Speicherdauer und die Herkunft, sofern Daten nicht direkt erhoben wurden. Ein Widerspruch gegen eine Verarbeitung aufgrund berechtigter Interessen ist möglich, wenn sich aus der besonderen Situation Gründe ergeben, die gegen die Verarbeitung sprechen. Bei Einwilligungen besteht das Recht auf Widerruf mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei bei Komplexität eine gesetzlich zulässige Verlängerung vorgenommen werden kann.

Identitätsprüfung und Missbrauchsschutz bei Anträgen

Zur Wahrung der Privatsphäre und zur Vermeidung unbefugter Offenlegung kann vor Bearbeitung eines Antrags eine Identitätsprüfung erforderlich sein. Dabei werden nur jene Identifikationsdaten verarbeitet, die erforderlich sind, um die antragstellende Person verlässlich zuzuordnen. Wird ein Antrag über ein registriertes Konto gestellt, können Anmeldedaten und Registrierungsdaten zur Verifikation herangezogen werden, sofern dies verhältnismäßig ist. Bestehen Zweifel an der Identität, kann die Vorlage zusätzlicher Informationen verlangt werden, wobei die Anforderungen nicht exzessiv ausgestaltet werden. Nicht erforderliche Zusatzdaten werden nicht dauerhaft gespeichert, sondern nach Abschluss der Prüfung gemäß Löschkonzept behandelt.

Beschwerderecht und behördliche Durchsetzung

Betroffene Personen haben das Recht, bei einer zuständigen Datenschutzbehörde Beschwerde zu erheben, wenn sie der Ansicht sind, dass die Verarbeitung gegen datenschutzrechtliche Vorschriften verstößt. Unabhängig davon kann eine direkte Klärung über die internen Kontaktwege zweckmäßig sein, um Sachverhalte rasch aufzuklären und Abhilfemaßnahmen zu prüfen. Im Rahmen von Verfahren kann eine Offenlegung von Daten an Behörden erfolgen, soweit dies rechtlich geboten ist und dem Grundsatz der Datenminimierung entspricht. Die interne Dokumentation der Datenverarbeitung unterstützt die Rechenschaftspflicht und die Nachweisbarkeit im Beschwerdefall. Eine Benachteiligung aufgrund der Geltendmachung von Rechten ist nicht zulässig und wird organisatorisch verhindert.

Kontakt und Verfahren für Datenschutzanfragen

Für Anfragen zur Datenverarbeitung sowie zur Ausübung von Rechten ist ein Verfahren vorgesehen, das eine nachvollziehbare Bearbeitung und fristgerechte Rückmeldung sicherstellt. Anträge sollen in einer Weise gestellt werden, die eine Zuordnung zum betroffenen Konto oder Vorgang ermöglicht, ohne übermäßige zusätzliche Daten bereitzustellen. Für die Bearbeitung können Angaben zu Identifikationsdaten, Registrierungsdaten oder Anmeldedaten erforderlich sein, soweit diese zur eindeutigen Zuordnung und zur sicheren Kommunikation notwendig sind. Es wird empfohlen, Anträge so konkret wie möglich zu formulieren, um den Umfang der Suche und die Bearbeitungsdauer angemessen zu halten. Rückmeldungen erfolgen üblicherweise innerhalb von 30 Tagen, sofern nicht gesetzlich zulässige Gründe eine Verlängerung rechtfertigen.

Änderungen, Versionierung und Compliance Erklärung

Diese Kingmaker Casino Datenschutzerklärung wird als verbindliche Informationsgrundlage zur Datenverarbeitung auf kkingmaker.it.com/privacy-policy geführt und bei Bedarf angepasst, wenn sich rechtliche Vorgaben, technische Prozesse oder interne Abläufe ändern. Kingmaker Kasino dokumentiert Änderungen in einer Weise, die eine nachvollziehbare Versionierung ermöglicht, und berücksichtigt dabei die Grundsätze der Transparenz sowie der Speicherbegrenzung. Eine Anpassung kann insbesondere erforderlich werden, wenn neue Kategorien personenbezogener Daten hinzukommen, sich Zwecke der Datenverarbeitung ändern oder zusätzliche Empfänger eingebunden werden, wobei die Rechtmäßigkeit jeweils vorab zu prüfen ist. Soweit Änderungen wesentliche Auswirkungen auf die Rechte und Freiheiten der Nutzer haben können, wird eine erneute Information vorgesehen, und gegebenenfalls wird eine erforderliche Einwilligung erneut eingeholt. Kingmaker Kasino bestätigt die fortlaufende Ausrichtung an den Anforderungen der DSGVO und den in Österreich anwendbaren Datenschutzvorgaben, einschließlich der Verpflichtung zu Datensicherheit, Vertraulichkeit und Rechenschaftspflicht. Diese Kingmaker Casino Datenschutzerklärung bildet zugleich die Grundlage für interne Prüfungen, die regelmäßig stattfinden, mindestens 2 Mal pro Jahr, um die Wirksamkeit organisatorischer Maßnahmen und die Einhaltung der definierten Speicherdauern zu kontrollieren. Für datenschutzbezogene Anfragen und Datenbegehren gelten die in den Kontakt - und Verfahrensabschnitten beschriebenen Abläufe; die Bearbeitung erfolgt fristgebunden, und erforderliche Nachweise werden nur im notwendigen Umfang verarbeitet. Durch die fortlaufende Überprüfung der Cookies - und Sicherheitskonfigurationen sowie der Verschlüsselung wird angestrebt, das Risiko unbefugter Zugriffe zu reduzieren, ohne dabei Zusagen über absolute Fehlerfreiheit zu machen. Diese Kingmaker Casino Datenschutzerklärung bleibt bis zur Veröffentlichung einer aktualisierten Fassung gültig, wobei die jeweils aktuelle Version maßgeblich ist und für künftige Verarbeitungen gilt.