logo
EN DE IT PL DE ES FI DE
EN

Allgemeine Bestimmungen und Geltungsbereich

Diese Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Online Angebot unter kingmakeronline.it.com/privacy-policy und den damit verbundenen Diensten. Die Kingmaker Casino Datenschutzerklärung beschreibt insbesondere, welche Datenkategorien verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte betroffenen Personen nach der in Österreich anwendbaren Datenschutzgesetzgebung zustehen. Maßgeblich sind die Datenschutz Grundverordnung, das österreichische Datenschutzgesetz sowie einschlägige telekommunikationsrechtliche Vorgaben, soweit sie anwendbar sind. Der Anwendungsbereich umfasst die Nutzung der Website, die Erstellung und Verwaltung eines Kontos, Sicherheitsprüfungen, Zahlungsabwicklungen sowie Kommunikation im Zusammenhang mit Anfragen oder vertraglichen Pflichten. Soweit externe Dienste eingesetzt werden, gilt diese Erklärung ergänzend zu deren eigenen Datenschutzinformationen, sofern eine gemeinsame Verarbeitung oder eine Verarbeitung im Auftrag vorliegt. Begriffe wie personenbezogene Daten, Verarbeitung, Verantwortlicher und Empfänger werden im Sinn der Datenschutz Grundverordnung verstanden.

Begriffsbestimmungen und Rollenverteilung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei Identifikationsdaten und Registrierungsdaten regelmäßig darunterfallen. Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Übermitteln, Löschen oder Einschränken. Für die Verarbeitung Verantwortlicher ist jene Stelle, die allein oder gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheidet, wobei für einzelne Verarbeitungen auch Auftragsverarbeiter herangezogen werden können. Empfänger sind Stellen, denen personenbezogene Daten offengelegt werden, einschließlich externer Dienstleister, Behörden oder Konzernunternehmen, sofern eine Offenlegung rechtlich erforderlich ist. Dateien, Protokolle und Cookies sind technische Elemente, die der Bereitstellung, Sicherheit und Funktionsfähigkeit dienen und dabei bestimmte Anmeldedaten oder Geräteinformationen erfassen können. Soweit mehrere Stellen gemeinsam Zwecke und Mittel bestimmen, kann eine gemeinsame Verantwortlichkeit vorliegen, die in internen Vereinbarungen dokumentiert wird.

Kategorien personenbezogener Daten

Verarbeitet werden können Identifikationsdaten wie Name, Geburtsdatum, Wohnsitzstaat und gegebenenfalls behördliche Nachweisdaten, soweit diese zur Erfüllung gesetzlicher Anforderungen erforderlich sind. Registrierungsdaten umfassen Kontoinformationen, bevorzugte Sprache, Kontostatus sowie technische Parameter, die für die Verwaltung des Kontos notwendig sind. Anmeldedaten, darunter Benutzerkennung, Zeitpunkte von Logins und sicherheitsrelevante Tokens, werden zur Authentifizierung und zur Abwehr unberechtigter Zugriffe verarbeitet. Finanzdaten wie Einzahlungs und Auszahlungsinformationen, Zahlungsreferenzen, gegebenenfalls Teilinformationen zu Zahlungskarten sowie Prüfmerkmale werden ausschließlich im erforderlichen Umfang verarbeitet und, soweit möglich, über spezialisierte Zahlungsdienstleister abgewickelt. Nutzungsdaten können Informationen zu Interaktionen mit Funktionen, besuchten Unterseiten, Fehlerprotokollen sowie gerätebezogene Kennungen umfassen, sofern diese für Stabilität und Datensicherheit benötigt werden. Kommunikationsdaten entstehen bei Kontaktaufnahme und umfassen Inhalte von Anfragen, Metadaten sowie Nachweise der Bearbeitung.

Erhebungsmethoden und Datenquellen

Die Datenverarbeitung erfolgt operativ durch Eingaben im Rahmen der Kontoeröffnung, der Kontoverwaltung und bei Transaktionen, wobei die betroffene Person die Daten typischerweise selbst bereitstellt. Zusätzlich werden personenbezogene Daten automatisiert erhoben, wenn die Website genutzt wird, etwa durch Server Log Dateien, die IP Adresse, Zeitstempel, Referrer sowie Geräte und Browserinformationen enthalten können. Für Zwecke der Betrugsprävention und der Einhaltung rechtlicher Verpflichtungen können Daten aus externen Quellen herangezogen werden, beispielsweise Verifikationsdienste oder Zahlungsdienstleister, sofern dies zulässig und erforderlich ist. Auch Dateien, die im Endgerät gespeichert werden, können Informationen bereitstellen, sofern deren Einsatz durch Einwilligung oder eine zulässige Rechtsgrundlage gedeckt ist. Bei Support Anfragen werden Inhalte und begleitende Registrierungsdaten verarbeitet, um die Anfrage nachvollziehbar zu bearbeiten. Die Kingmaker Kasino Plattform kann außerdem technische Diagnosedaten erfassen, um Fehlfunktionen zu beheben und Stabilität sicherzustellen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung und Datenminimierung gemäß Datenschutz Grundverordnung. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, stützt sie sich auf die entsprechende Rechtsgrundlage, insbesondere für Kontoführung und Transaktionsabwicklung. Für die Einhaltung gesetzlicher Verpflichtungen, etwa im Bereich Finanzdaten, Identifikationsdaten und Dokumentationspflichten, kann eine Verarbeitung auf einer rechtlichen Pflicht beruhen. In bestimmten Fällen erfolgt die Verarbeitung aufgrund berechtigter Interessen, etwa zur Gewährleistung von Datensicherheit, zur Verhinderung von Missbrauch und zur Sicherstellung der Integrität von Systemen, wobei eine Interessenabwägung dokumentiert wird. Eine Einwilligung kann erforderlich sein, insbesondere bei bestimmten Cookies oder optionalen Tracking Technologien; sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Kingmaker Kasino internen Prozesse sehen vor, dass je Verarbeitungsvorgang die Rechtsgrundlage festgelegt und auf Anfrage in nachvollziehbarer Form erläutert wird.

Zwecke der Datenverarbeitung und Systembetrieb

Diese Kingmaker Casino Datenschutzerklärung legt fest, dass personenbezogene Daten primär zur Bereitstellung und Verwaltung der Dienste verarbeitet werden, einschließlich der Authentifizierung und der sicheren Kontonutzung. Ein wesentlicher Zweck liegt in der Durchführung von Zahlungen, der Zuordnung von Finanzdaten zu Transaktionen und der Erfüllung von Nachweispflichten gegenüber Zahlungsdienstleistern. Darüber hinaus werden Daten zur Prävention und Aufklärung von Sicherheitsvorfällen, zur Betrugserkennung sowie zur Durchsetzung von Nutzungsbedingungen verarbeitet, wobei Protokolle und Anmeldedaten eine zentrale Rolle spielen. Nutzungsdaten können zur technischen Optimierung herangezogen werden, um Ladezeiten, Fehlerquoten und Stabilität zu verbessern, ohne dabei unnötige personenbezogene Profile zu erstellen. Kommunikationsdaten werden verarbeitet, um Anfragen zu beantworten, Beschwerden zu bearbeiten und die Einhaltung von Service Level Vorgaben zu dokumentieren. Soweit gesetzliche Rahmenbedingungen dies verlangen, können bestimmte Identifikationsdaten auch zur Alters und Identitätsprüfung genutzt werden.

Verarbeitung zur Betrugsprävention und Missbrauchserkennung

Zur Erkennung atypischer Muster können technische Signale, wiederholte fehlgeschlagene Anmeldungen und auffällige Transaktionskonstellationen ausgewertet werden. Dabei wird auf Verhältnismäßigkeit geachtet, um eine übermäßige Verarbeitung zu vermeiden und nur jene Daten heranzuziehen, die für den Zweck erforderlich sind. Automatisierte Entscheidungen mit rechtlicher Wirkung werden nicht ohne zusätzliche geeignete Garantien vorgenommen, soweit eine solche Verarbeitung überhaupt in Betracht kommt. Im Anlassfall können zusätzliche Nachweise angefordert werden, um Identifikationsdaten zu verifizieren und Fehlzuordnungen zu vermeiden. Protokolle werden zur Nachvollziehbarkeit von Sicherheitsmaßnahmen dokumentiert und für definierte Zeiträume vorgehalten. Diese Maßnahmen dienen dem Schutz der Nutzer und der Systemintegrität und werden regelmäßig auf ihre Notwendigkeit überprüft.

Kommunikation und Dokumentation

Bei Kontaktaufnahme werden Inhalte der Anfrage und begleitende Registrierungsdaten verarbeitet, um eine sachgerechte Bearbeitung sicherzustellen. Zur Qualitätssicherung können Bearbeitungsschritte dokumentiert werden, wobei die Speicherung auf das erforderliche Minimum beschränkt bleibt. Wenn Nachweise zur Klärung von Sachverhalten erforderlich sind, können relevante Dateien in das Vorgangssystem übernommen werden. Die interne Zugriffsbeschränkung stellt sicher, dass nur befugte Personen mit einem arbeitsbezogenen Bedarf Zugriff erhalten. In Einzelfällen kann eine Weiterleitung an spezialisierte Auftragsverarbeiter erfolgen, sofern dies zur Bearbeitung notwendig ist und entsprechende Verträge bestehen. Eine darüberhinausgehende Nutzung zu anderen Zwecken erfolgt nicht ohne passende Rechtsgrundlage.

Aufbewahrung und Löschkonzept

Diese Kingmaker Casino Datenschutzerklärung beschreibt ein Aufbewahrungskonzept, das sich an Zweckbindung und Speicherbegrenzung orientiert. Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Kontodaten und Registrierungsdaten können während der aktiven Vertragsbeziehung gespeichert werden und danach in eingeschränkter Form zur Erfüllung von Nachweis und Abwehrpflichten fortbestehen. Server Log Dateien werden typischerweise für 90 Tage vorgehalten, sofern kein Sicherheitsvorfall eine längere Aufbewahrung zur Aufklärung erforderlich macht. Finanzdaten und abrechnungsrelevante Unterlagen können aufgrund gesetzlicher Vorgaben bis zu 7 Jahre gespeichert werden, wobei eine Einschränkung der Verarbeitung vorgenommen wird, sobald eine operative Nutzung nicht mehr erforderlich ist. Anfragen im Support können je nach Gegenstand bis zu 24 Monate dokumentiert bleiben, um wiederkehrende Sachverhalte nachvollziehbar zu halten.

Löschung, Einschränkung und Archivierung

Die Löschung erfolgt nach einem dokumentierten Prozess, der technische und organisatorische Schritte umfasst und auch Backups berücksichtigt. Soweit eine sofortige Löschung nicht möglich ist, wird eine Einschränkung der Verarbeitung vorgenommen, um eine weitere Nutzung zu verhindern. Archivierung findet nur statt, wenn gesetzliche Pflichten, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder vergleichbare Gründe dies erfordern. Der Zugriff auf archivierte Datensätze ist streng beschränkt und erfolgt anhand definierter Berechtigungskonzepte. Bei der Löschung werden auch Verknüpfungen zu Anmeldedaten und Protokollen berücksichtigt, um eine vollständige Umsetzung im Rahmen der technischen Möglichkeiten zu erreichen. Die Kingmaker Kasino Organisation überprüft das Löschkonzept in regelmäßigen Abständen auf Aktualität und Wirksamkeit.

Weitergabe an Empfänger und Offenlegung

Personenbezogene Daten werden nur offengelegt, wenn dies zur Vertragserfüllung, zur Einhaltung rechtlicher Verpflichtungen oder auf Grundlage eines überwiegenden berechtigten Interesses erforderlich ist. Empfänger können Zahlungsdienstleister, IT Dienstleister, Hosting Anbieter, Verifikationsdienstleister sowie interne Stellen sein, die zur Verarbeitung befugt sind. Bei Einsatz von Auftragsverarbeitern werden Verträge abgeschlossen, die Vertraulichkeit, Datensicherheit und Weisungsbindung sicherstellen. Eine Offenlegung an Behörden kann erfolgen, wenn eine gesetzliche Verpflichtung besteht oder ein gültiges Ersuchen im Rahmen der Zuständigkeit vorliegt. Daten werden nicht zu Zwecken des Verkaufs von Adressdaten oder vergleichbarer Praktiken weitergegeben, da dies mit den Grundsätzen der Zweckbindung nicht vereinbar wäre. Die Kingmaker Kasino Prozesse stellen sicher, dass jede Weitergabe dokumentiert und auf Erforderlichkeit geprüft wird.

Übermittlungen in Drittländer

Übermittlungen personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums können stattfinden, wenn externe Dienstleister oder technische Infrastrukturen dort betrieben werden. In solchen Fällen wird eine Übermittlung nur vorgenommen, wenn ein angemessenes Datenschutzniveau durch einen Angemessenheitsbeschluss, geeignete Garantien oder andere zulässige Mechanismen sichergestellt ist. Geeignete Garantien können insbesondere Standardvertragsklauseln umfassen, ergänzt durch technische und organisatorische Maßnahmen, wenn dies aufgrund einer Risikoanalyse erforderlich ist. Der Umfang der übermittelten Daten wird auf das erforderliche Minimum beschränkt, und es werden Maßnahmen zur Wahrung der Rechte der betroffenen Personen vorgesehen. Soweit möglich, werden Daten innerhalb des Europäischen Wirtschaftsraums verarbeitet, um zusätzliche Risiken zu minimieren. Informationen zu konkreten Übermittlungsmechanismen können im Rahmen eines Auskunftsersuchens bereitgestellt werden.

Datensicherheit und technische organisatorische Maßnahmen

Aus regulatorischer Sicht ist die Gewährleistung von Datensicherheit ein zentraler Bestandteil der rechtmäßigen Datenverarbeitung, insbesondere bei der Verarbeitung von Finanzdaten und Anmeldedaten. Es werden technische und organisatorische Maßnahmen eingesetzt, die dem Stand der Technik entsprechen und regelmäßig überprüft werden, um Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Dazu können Verschlüsselung bei der Übertragung, Zugriffskontrollen, Protokollierung von Administrationszugriffen sowie Schutz vor unbefugten Zugriffen zählen. Interne Berechtigungen werden nach dem Need to know Prinzip vergeben, wodurch die Datenverarbeitung auf jene Personen beschränkt wird, die sie zur Erfüllung ihrer Aufgaben benötigen. Für sicherheitsrelevante Systeme kann eine Zielverfügbarkeit von 99,5 Prozent angestrebt werden, ohne dass daraus eine Garantie im Einzelfall abgeleitet wird. Sicherheitsvorfälle werden nach einem definierten Prozess bewertet, dokumentiert und, sofern erforderlich, nach den gesetzlichen Vorgaben gemeldet.

Zugriffskontrolle und Verschlüsselung

Zugriffe auf Systeme mit personenbezogenen Daten werden durch rollenbasierte Berechtigungen und Authentifizierungsmaßnahmen abgesichert. Verschlüsselung wird eingesetzt, um Daten bei der Übertragung vor unberechtigter Kenntnisnahme zu schützen, wobei geeignete Protokolle und aktuelle Konfigurationen genutzt werden. Passwörter werden nicht im Klartext gespeichert, sondern nach anerkannten Verfahren verarbeitet, um Missbrauch zu verhindern. Protokolle über Systemzugriffe werden zur Nachvollziehbarkeit geführt, wobei die Speicherung auf das erforderliche Maß beschränkt bleibt. Regelmäßige Prüfungen sollen sicherstellen, dass Berechtigungskonzepte aktuell sind und keine unzulässigen Zugriffswege bestehen. Die Kingmaker Kasino Organisation führt außerdem Schulungen und verbindliche Vertraulichkeitsvorgaben für zuständige Personen durch.

Cookies, Dateien und vergleichbare Technologien

Diese Kingmaker Casino Datenschutzerklärung behandelt Cookies und vergleichbare Technologien als Dateien, die auf Endgeräten gespeichert oder ausgelesen werden können, um technische Funktionen zu ermöglichen. Notwendige Cookies können eingesetzt werden, um Sitzungen aufrechtzuerhalten, Sicherheitsfunktionen bereitzustellen und die korrekte Darstellung der Website zu gewährleisten. Weitere Cookies oder Tracking Technologien können für Analysezwecke genutzt werden, soweit dafür eine Einwilligung vorliegt oder eine sonstige zulässige Rechtsgrundlage gegeben ist. Bei der Verarbeitung wird darauf geachtet, keine unverhältnismäßige Verknüpfung von Nutzungsdaten mit Identifikationsdaten vorzunehmen, sofern dies nicht erforderlich ist. Einwilligungen können über geeignete Einstellungen erteilt und mit Wirkung für die Zukunft widerrufen werden, wobei die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt bleibt. Die Kingmaker Kasino Systeme berücksichtigen dabei, dass bestimmte Funktionen ohne notwendige Cookies eingeschränkt sein können.

Verwaltung von Einwilligungen

Einwilligungen werden so dokumentiert, dass Zeitpunkt, Umfang und Zweck nachvollziehbar sind, ohne unnötige zusätzliche personenbezogene Daten zu erzeugen. Wird eine Einwilligung widerrufen, werden betroffene Cookies oder Einstellungen bei nächster Gelegenheit deaktiviert oder entfernt, soweit dies technisch möglich ist. Für einzelne Funktionen können unterschiedliche Einwilligungskategorien vorgesehen sein, um dem Grundsatz der Granularität zu entsprechen. Eine erneute Abfrage kann erfolgen, wenn sich Zwecke ändern oder wenn dies aus rechtlichen Gründen erforderlich ist, etwa nach 12 Monaten. Bei Nutzung mehrerer Endgeräte können Einstellungen gerätebezogen sein, wodurch ein gesonderter Widerruf pro Gerät erforderlich sein kann. Die Verarbeitung im Zusammenhang mit Einwilligungen erfolgt unter Beachtung der Grundsätze von Transparenz und Nachweisbarkeit.

Rechte betroffener Personen und Auskunftsrecht

Aus einer rechtebasierten Perspektive stehen betroffenen Personen nach der Datenschutz Grundverordnung umfassende Rechte zu, die in dieser Kingmaker Casino Datenschutzerklärung zusammengefasst werden. Dazu zählen das Auskunftsrecht über verarbeitete personenbezogene Daten, das Recht auf Berichtigung unrichtiger Daten sowie das Recht auf Löschung, sofern keine vorrangigen Pflichten oder Rechtsansprüche entgegenstehen. Weiters bestehen das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit in einem strukturierten, gängigen und maschinenlesbaren Format sowie das Recht auf Widerspruch gegen Verarbeitungen, die auf berechtigten Interessen beruhen. Bei Verarbeitungen auf Grundlage einer Einwilligung besteht das Recht, diese jederzeit zu widerrufen, wobei die bisherige Verarbeitung rechtmäßig bleibt. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung um 60 Tage zulässig sein kann, wenn dies wegen Komplexität oder Anzahl der Anträge erforderlich ist. Betroffene Personen haben außerdem das Recht, bei der zuständigen Datenschutzbehörde Beschwerde zu erheben, wenn eine Verarbeitung als rechtswidrig angesehen wird.

Identitätsprüfung bei Anträgen

Zur Vermeidung unberechtigter Offenlegung kann vor Auskunftserteilung eine angemessene Identitätsprüfung verlangt werden, insbesondere wenn sensible Identifikationsdaten betroffen sind. Die dabei verarbeiteten Nachweise werden nur für die Prüfung genutzt und nach Abschluss des Vorgangs gemäß dem Löschkonzept behandelt. Die Identitätsprüfung wird so ausgestaltet, dass sie verhältnismäßig ist und keine überschießenden Informationen verlangt werden. Wird ein Antrag im Namen einer anderen Person gestellt, kann ein geeigneter Nachweis der Vertretungsbefugnis erforderlich sein. Soweit Anträge offenkundig unbegründet oder exzessiv sind, kann eine angemessene Gebühr verlangt oder der Antrag abgelehnt werden, sofern die gesetzlichen Voraussetzungen erfüllt sind. Die Begründung einer Ablehnung wird dokumentiert und auf Anfrage in nachvollziehbarer Form mitgeteilt.

Kontakt und Verfahren für Datenschutzanfragen

Anfragen zur Datenverarbeitung, zu Rechten oder zu Sicherheitsvorfällen können an den für die Verarbeitung Verantwortlichen gerichtet werden, wobei eine schriftliche Kontaktaufnahme bevorzugt wird. Die Anfrage soll jene Informationen enthalten, die eine Zuordnung zum Konto ermöglichen, ohne unnötige zusätzliche personenbezogene Daten zu übermitteln. Für allgemeine Fragen zur Privatsphäre kann auch eine Kontaktaufnahme ohne Kontobezug erfolgen, wobei dann nur Kommunikationsdaten verarbeitet werden. Bei Anträgen auf Auskunft oder Löschung können zur Beschleunigung die betroffenen Datenkategorien benannt werden, etwa Registrierungsdaten oder Finanzdaten, sofern dies bekannt ist. Der Eingang wird innerhalb einer angemessenen Frist bestätigt, und der Bearbeitungsstatus kann bei Bedarf erfragt werden, ohne dass daraus ein Rechtsanspruch auf bestimmte Kommunikationskanäle abgeleitet wird. Die Kingmaker Kasino Organisation führt ein internes Protokoll über Anträge, um die fristgerechte Bearbeitung und Nachweisbarkeit sicherzustellen.

Änderungen dieser Datenschutzerklärung und Compliance Erklärung

Diese Kingmaker Casino Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Vorgaben, technische Verfahren, Dateien und Cookies, Sicherheitsstandards oder organisatorische Zuständigkeiten ändern. Änderungen erfolgen nach einem dokumentierten Verfahren, das eine interne Prüfung der Rechtsgrundlagen, der Zwecke der Datenverarbeitung sowie der Auswirkungen auf Rechte betroffener Personen vorsieht. Soweit eine Änderung wesentlich ist, wird die aktualisierte Fassung mit einem neuen Gültigkeitsdatum veröffentlicht, und bei relevanten Konto bezogenen Änderungen kann zusätzlich ein Hinweis im Rahmen der üblichen Kommunikationskanäle erfolgen. Frühere Fassungen können für einen angemessenen Zeitraum zur Nachvollziehbarkeit aufbewahrt werden, wobei diese Archivierung der Erfüllung von Rechenschaftspflichten dient. Die Kingmaker Casino Datenschutzerklärung bestätigt das fortlaufende Bekenntnis zur Einhaltung der Datenschutz Grundverordnung, des österreichischen Datenschutzgesetzes und der Grundsätze von Rechtmäßigkeit, Transparenz, Zweckbindung und Datensicherheit. Im Rahmen dieses Compliance Ansatzes werden Maßnahmen wie Verschlüsselung, Zugriffskontrollen und regelmäßige Überprüfungen fortgeführt und an neue Risiken angepasst, ohne dass daraus eine Zusage bestimmter Ergebnisse im Einzelfall abgeleitet wird. Bei Fragen zu Änderungen, zu einer konkreten Datenverarbeitung oder zur Ausübung von Rechten ist das im Abschnitt zu Kontakt und Verfahren beschriebene Antragsverfahren zu nutzen, damit Anfragen nachvollziehbar, fristgerecht und unter Wahrung der Privatsphäre bearbeitet werden können.