Kingmaker casino
EN PL LT DE DE FR IT
Kingmaker casino
EN PL LT DE DE FR IT

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie regelt Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Online Angebot von Kingmaker casino unter casinokingmaker.eu.com/privacy-policy. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei auch Online Kennungen erfasst sein können. Verantwortlicher ist jene Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet, während Auftragsverarbeiter Daten ausschließlich auf dokumentierte Weisung verarbeiten. Diese Regelungen gelten für die Nutzung der Website, für registrierungsbezogene Abläufe, für spielbezogene Funktionen sowie für unterstützende Kommunikationskanäle, soweit diese dem Angebot zugeordnet sind. Soweit Dritte eigenständig Zwecke bestimmen, gelten deren Datenschutzhinweise ergänzend, ohne dass dadurch Verantwortlichkeiten verschoben werden. Die Datenschutzrichtlinie ist als rechtliche Information zu verstehen und ersetzt keine individuelle Rechtsberatung.

Rechtsrahmen und Grundsätze der Verarbeitung

Die Verarbeitung erfolgt nach den Vorgaben der Datenschutz Grundverordnung, des österreichischen Datenschutzgesetzes sowie einschlägiger telekommunikationsrechtlicher Bestimmungen, soweit anwendbar. Dabei werden die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit beachtet. Kingmaker casino richtet interne Verfahren so aus, dass Verantwortlichkeit und Nachweisbarkeit im Sinn von Artikel 5 Absatz 2 DSGVO gewährleistet werden. Soweit besondere Kategorien personenbezogener Daten im Sinn von Artikel 9 DSGVO betroffen wären, erfolgt eine Verarbeitung nur bei Vorliegen einer ausdrücklichen gesetzlichen Grundlage oder einer ausdrücklichen Einwilligung, wobei im Regelfall eine solche Verarbeitung nicht beabsichtigt ist. Die Verarbeitungsvorgänge werden in einem Verzeichnis dokumentiert und anhand risikobasierter Bewertungen regelmäßig überprüft. Diese Bestimmungen werden unabhängig vom Ort des Zugriffs angewendet, sofern die Dienste in Österreich angeboten werden oder sich an Personen in Österreich richten.

Erhebung von Daten und Quellen

Die Erhebung erfolgt operativ über Formulare, Kontofunktionen, technische Schnittstellen sowie über Kommunikationsvorgänge mit dem Support und mit Zahlungsdienstleistern. Bei der Anlage eines Kontos werden typischerweise Registrierungsdaten erhoben, die für Identitätsprüfung, Altersverifikation und Vertragsdurchführung erforderlich sind. Darüber hinaus fallen technische Nutzungsdaten an, die beim Aufruf der Website automatisch übertragen werden, etwa IP Adresse, Geräteinformationen, Browsertyp, Spracheinstellungen sowie Zeitstempel. Soweit gesetzliche Pflichten im Zusammenhang mit Spielerschutz, Betrugsprävention oder Geldwäscheprävention bestehen, können zusätzliche Nachweise abgefragt werden, wobei die Herkunft dieser Nachweise von der betroffenen Person oder von autorisierten Dienstleistern stammen kann. Wird Kontakt aufgenommen, werden Inhalte der Anfrage, Kontaktdaten und der Verlauf der Kommunikation verarbeitet, um die Bearbeitung nachvollziehbar zu gestalten. Die datenschutzrechtliche Bewertung dieser Erhebungsvorgänge richtet sich nach der jeweils einschlägigen Rechtsgrundlage und dem konkreten Zweck.

Kategorien personenbezogener Daten

Unter Kontaktdaten fallen insbesondere Name, Wohnsitzstaat, E Mail Adresse und gegebenenfalls Telefonnummer, soweit diese zur Kontosicherheit oder zur gesetzlichen Verifikation erforderlich ist. Unter Identifikationsdaten können Dokumentdaten und Verifikationsmerkmale verstanden werden, etwa Ausweisnummer, Ausstellungsstaat oder Abgleichinformationen, sofern dies zur Erfüllung gesetzlicher Vorgaben notwendig ist. Zahlungs und Transaktionsdaten umfassen Einzahlungs und Auszahlungsbeträge, Zeitpunkte, verwendete Zahlungsmethoden sowie tokenisierte Referenzen, wobei vollständige Karteninformationen nach Möglichkeit nicht gespeichert werden. Nutzungsdaten betreffen Interaktionen mit den Diensten, Log in Ereignisse, Spiel und Sitzungsinformationen sowie Fehlermeldungen, soweit dies für Betrieb, Sicherheit und Nachweiszwecke erforderlich ist. Kommunikationsdaten umfassen Support Anfragen, Chat oder E Mail Inhalte sowie zugehörige Metadaten, sofern diese der Bearbeitung dienen. Für die Zwecke dieser Datenschutzrichtlinie werden auch Protokolldaten als eigenständige Kategorie betrachtet, weil sie für Sicherheitsanalysen und die Erfüllung von Aufbewahrungspflichten relevant sein können.

Rechtsgrundlagen der Verarbeitung

Eine Verarbeitung erfolgt, wenn sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, insbesondere für Kontoführung, Spielteilnahme und Abwicklung von Auszahlungen. Soweit rechtliche Verpflichtungen bestehen, etwa im Bereich Steuerrecht, Geldwäscheprävention oder Aufsichtsrecht, erfolgt die Verarbeitung auf Grundlage von Artikel 6 Absatz 1 litera c DSGVO. Für bestimmte Sicherheits und Betrugspräventionsmaßnahmen kann ein berechtigtes Interesse nach Artikel 6 Absatz 1 litera f DSGVO herangezogen werden, wobei eine Interessenabwägung dokumentiert wird. Einwilligungen werden nur dort eingesetzt, wo keine andere tragfähige Grundlage besteht, insbesondere bei nicht notwendigen Cookies oder vergleichbaren Technologien, und sie können jederzeit mit Wirkung für die Zukunft widerrufen werden. Wird eine Identitäts oder Altersprüfung verlangt, erfolgt dies entweder zur Vertragserfüllung oder aufgrund gesetzlicher Pflichten, wobei ohne diese Prüfung einzelne Funktionen eingeschränkt sein können. Die Datenschutzrichtlinie beschreibt diese Grundlagen abstrakt, während die konkrete Zuordnung pro Verarbeitungsvorgang im internen Verzeichnis nachgehalten wird.

Zwecke der Verarbeitung

Die Verarbeitung dient der Bereitstellung und dem Betrieb der Website, einschließlich Stabilität, Fehlerbehebung, Laststeuerung und Sicherstellung einer konsistenten Nutzerführung. Weiters werden Daten zur Einrichtung und Verwaltung von Konten verarbeitet, um Authentifizierung, Zugangskontrollen und Kontosicherheit zu gewährleisten. Für Zahlungen werden Daten zur Durchführung von Ein und Auszahlungen, zur Rückabwicklung bei Fehlbuchungen sowie zur Betrugsprävention verarbeitet, wobei die Einbindung externer Zahlungsdienste erforderlich sein kann. Zur Einhaltung regulatorischer Anforderungen werden Daten zur Risikoanalyse, zur Verhinderung missbräuchlicher Nutzung sowie zur Erfüllung von Aufbewahrungspflichten verarbeitet. Für Support und Beschwerdebearbeitung werden Kommunikationsdaten genutzt, um Anfragen zu dokumentieren und innerhalb angemessener Fristen zu beantworten. Soweit eine Analyse technischer Leistungskennzahlen erfolgt, werden diese nach Möglichkeit aggregiert oder pseudonymisiert verarbeitet, um den Umfang personenbezogener Bezüge zu reduzieren.

Cookies und vergleichbare Technologien

Diese Datenschutzrichtlinie behandelt Cookies, lokale Speichertechnologien und ähnliche Identifier als Instrumente zur Wiedererkennung, zur Sitzungssteuerung und zur technischen Absicherung von Log in Abläufen. Technisch notwendige Cookies können eingesetzt werden, um die Kernfunktionen bereitzustellen, etwa zur Sitzungsverwaltung und zur Abwehr automatisierter Zugriffe. Nicht notwendige Cookies, insbesondere solche für Reichweitenmessung oder Personalisierung, werden nur gesetzt, wenn eine entsprechende Einwilligung vorliegt und eine klare Auswahlmöglichkeit angeboten wird. Die Speicherdauer einzelner Cookies kann unterschiedlich sein und reicht von einer Sitzungsdauer bis zu 12 Monaten, abhängig vom Zweck und von den gewählten Einstellungen. Sofern Drittdienste Cookies setzen, erfolgt dies entweder als Auftragsverarbeitung oder in eigener Verantwortlichkeit, wobei die jeweilige Rolle vor Einsatz geprüft wird. Einstellungen können über das Consent Banner sowie über die Browser Konfiguration geändert werden, wobei bei Deaktivierung einzelner Technologien Funktionseinschränkungen möglich sind.

Datenweitergabe und Empfänger

Eine Weitergabe erfolgt nur, soweit sie zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten oder zur Wahrung überwiegender berechtigter Interessen erforderlich ist. Empfänger können Zahlungsdienstleister, Identitätsprüfdienstleister, IT Hosting Anbieter, Sicherheitsdienstleister sowie spezialisierte Support Dienstleister sein, sofern eine geeignete vertragliche Grundlage besteht. Mit Auftragsverarbeitern werden Verträge nach Artikel 28 DSGVO abgeschlossen, die insbesondere Vertraulichkeit, technische und organisatorische Maßnahmen sowie Kontrollrechte vorsehen. Behörden und sonstige öffentliche Stellen können Daten erhalten, wenn eine gesetzliche Auskunftspflicht besteht oder ein vollstreckbarer behördlicher Auftrag vorliegt. Eine Weitergabe im Rahmen von Rechtsdurchsetzung kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und die Verhältnismäßigkeit gewahrt bleibt. Die Datenschutzrichtlinie schließt eine Weitergabe zu Werbezwecken ohne geeignete Rechtsgrundlage ausdrücklich aus.

Internationale Datenübermittlungen

Soweit Dienstleister oder Konzernstrukturen außerhalb des Europäischen Wirtschaftsraums eingebunden sind, können personenbezogene Daten in Drittländer übermittelt werden. In solchen Fällen wird die Übermittlung auf geeignete Garantien gestützt, insbesondere auf Angemessenheitsbeschlüsse oder Standardvertragsklauseln, ergänzt um zusätzliche Maßnahmen nach risikobasierter Prüfung. Dabei wird berücksichtigt, ob im Empfängerstaat ein mit der EU vergleichbares Datenschutzniveau besteht und ob Zugriffsrisiken durch Behörden rechtlich und praktisch begrenzt sind. Übermittlungen werden auf das erforderliche Mindestmaß beschränkt und nach Möglichkeit werden Daten pseudonymisiert oder verschlüsselt, bevor sie transferiert werden. Für einzelne Dienste kann es erforderlich sein, Protokolldaten in global verteilten Rechenzentren zu verarbeiten, wobei der Speicherort variieren kann, solange die Schutzmechanismen eingehalten werden. Die betroffene Person kann Informationen zu den angewendeten Garantien anfordern, soweit dadurch keine Rechte Dritter beeinträchtigt werden.

Speicherdauer und Löschkonzept

Aus regulatorischer Sicht werden Daten nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags und Buchungsunterlagen können abhängig von steuer und handelsrechtlichen Vorgaben bis zu 7 Jahre aufbewahrt werden, wobei darüber hinausgehende Speicherungen nur bei fortbestehenden Rechtsansprüchen oder behördlichen Anforderungen erfolgen. Sicherheitsrelevante Protokolldaten können zur Erkennung und Aufklärung von Angriffen und Missbrauch für 90 Tage gespeichert werden, sofern keine längere Aufbewahrung zur Beweissicherung erforderlich ist. Support Korrespondenz wird grundsätzlich für 24 Monate vorgehalten, um wiederkehrende Anliegen nachvollziehbar zu bearbeiten und Qualitätskontrollen zu ermöglichen. Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen oder vertraglichen Gründe entgegenstehen. Die Datenschutzrichtlinie wird durch interne Löschpläne ergänzt, die konkrete Datenkategorien, Fristen und Verantwortlichkeiten verbindlich festlegen.

Technische und organisatorische Sicherheitsmaßnahmen

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen eingesetzt, die sich an Stand der Technik, Implementierungskosten, Art, Umfang und Zwecke der Verarbeitung sowie an Eintrittswahrscheinlichkeit und Schwere des Risikos orientieren. Dazu gehören Zugriffskontrollen, Rollen und Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Ereignisse sowie die Trennung von Umgebungen für Entwicklung, Test und Produktion. Übertragungen werden nach Möglichkeit verschlüsselt und sensible Nachweise werden in besonders geschützten Bereichen gespeichert, wobei Schlüsselverwaltung und Zugriff nur für befugte Personen vorgesehen sind. Interne Sicherheitsprozesse sehen regelmäßige Überprüfungen, Patch Management und Schulungen vor, wobei mindestens 2 Prüfzyklen pro Jahr für wesentliche Systeme angestrebt werden. In ausgewählten Bereichen wird eine Abdeckung von 99,5 Prozent Verfügbarkeit als technisches Ziel verfolgt, ohne dass daraus ein rechtlicher Anspruch auf bestimmte Verfügbarkeiten abgeleitet wird. Bei Datenschutzverletzungen werden Melde und Benachrichtigungsverfahren nach den Artikeln 33 und 34 DSGVO umgesetzt, einschließlich Dokumentation und Nachbereitung.

Rechte der betroffenen Personen und Beschwerdemöglichkeiten

Aus einer rechtsbasierten Perspektive stehen betroffenen Personen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen zu. Ein Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen wird geprüft und umgesetzt, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen. Ein Widerruf einer Einwilligung wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei diese Frist bei komplexen Anfragen nach Maßgabe der DSGVO verlängert werden kann und die betroffene Person darüber informiert wird. Zur Identitätsbestätigung kann eine geeignete Verifikation verlangt werden, um eine unbefugte Datenoffenlegung zu verhindern, wobei nur die dafür erforderlichen Informationen verarbeitet werden. Weiters besteht das Recht, Beschwerde bei der österreichischen Datenschutzbehörde einzubringen, wenn eine Verarbeitung als rechtswidrig erachtet wird.

Kontakt, Antragsverfahren und Nachweisführung nach der Datenschutzrichtlinie

Kingmaker casino stellt Verfahren bereit, um Anfragen zu dieser Datenschutzrichtlinie, zu Verarbeitungsvorgängen sowie zu Betroffenenrechten geordnet zu bearbeiten und nachweisbar zu dokumentieren. Für Datenschutzanliegen kann eine Kontaktaufnahme über die auf casinokingmaker.eu.com bereitgestellten Kanäle erfolgen, wobei Anträge zweckmäßig mit Kontodaten und einer präzisen Beschreibung des Begehrens ergänzt werden. Zur Wahrung des Datengeheimnisses kann eine Rückfrage zur Identifikation erforderlich sein, insbesondere bei Auskunfts oder Löschbegehren, und die Bearbeitung beginnt erst nach angemessener Verifikation. Sofern eine Vertreterin oder ein Vertreter handelt, wird eine geeignete Vollmacht verlangt, wobei deren Daten nur zur Prüfung der Vertretungsbefugnis verarbeitet werden. Die interne Bearbeitung umfasst eine rechtliche Prüfung, eine technische Abklärung und eine Freigabe, damit keine Rechte Dritter, Betriebsgeheimnisse oder Sicherheitsbelange unzulässig beeinträchtigt werden. Diese Datenschutzrichtlinie verpflichtet zu einer fortlaufenden Überprüfung der Prozesse, und Änderungen werden nach einem dokumentierten Verfahren eingeführt, wobei die jeweils aktuelle Fassung auf der genannten URL veröffentlicht wird und der Regelungszweck auf Datenschutzkonformität ausgerichtet bleibt.

Kingmaker casino
mifinity

Copyright 2026 © Kingmaker casino