Diese Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden 'die Richtlinie') wurde in Übereinstimmung mit den Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679 vom 27.04.2016 (DSGVO) und anderen anwendbaren Datenschutzgesetzen entwickelt.
Die Richtlinie legt das Verfahren für die Verarbeitung personenbezogener Daten von Nutzern der iGaming Ltd. Online-Plattform (im Folgenden - der Betreiber) und Maßnahmen zur Gewährleistung der Sicherheit dieser Daten fest.
Der Betreiber ist bestrebt, die Rechte und Freiheiten von Personen und Bürgern bei der Verarbeitung personenbezogener Daten zu respektieren, einschließlich des Schutzes des Rechts auf Privatsphäre.
Der Geltungsbereich dieser Richtlinie erstreckt sich auf alle personenbezogenen Daten von Nutzern, die bei der Nutzung der Website der iGaming Online-Plattform (im Folgenden - die Website) erfasst werden.
Durch die Registrierung auf der Website erteilt der Nutzer die Einwilligung zur Verarbeitung seiner personenbezogenen Daten, indem er das entsprechende Kästchen im Registrierungsformular ankreuzt.
Diese Einwilligung gilt für alle in der Richtlinie beschriebenen Verarbeitungsmaßnahmen für personenbezogene Daten und bestätigt, dass der Nutzer diese Richtlinie gelesen hat.
Die Richtlinie ist ein öffentliches Dokument, das auf der Website veröffentlicht wird und die Bestimmungen der Datenschutzrichtlinie ergänzt, wobei der Schwerpunkt auf den rechtlichen Aspekten der Datenverarbeitung liegt.
Der Betreiber verarbeitet die folgenden Kategorien personenbezogener Daten von Nutzern:
Kontaktdaten:
die E-Mail-Adresse des Nutzers, die bei der Registrierung auf der Website angegeben wird. Diese Adresse wird zur Identifizierung des Kontos und zur Kommunikation mit dem Nutzer verwendet.Daten zur Geräteidentifizierung:
IP-Adresse, die automatisch beim Besuch der Website erfasst wird, sowie Cookies und andere eindeutige Kennungen. Diese Daten werden vom System erfasst, um das Funktionieren der Website sicherzustellen, Nutzersitzungen zu speichern und die Aktivität zu analysieren.Website-Aktivitätsdaten:
Informationen über die Aktionen des Nutzers auf der Website, einschließlich Daten und Zeiten der Besuche, angesehene Seiten, Klicks, Betriebsprotokolle und andere Details zur Nutzung der Website-Dienste. Diese Daten helfen dem Betreiber, den Betrieb der Dienste zu überwachen und technische Probleme zu identifizieren.Konto- und Präferenzdaten:
Informationen im Zusammenhang mit der Nutzung des Kontos auf der Website, einschließlich der Geschichte der Anzeigenveröffentlichung (eine Liste der vom Nutzer auf der Plattform veröffentlichten Anzeigen), Schnittstelleneinstellungen und Präferenzen (z. B. ausgewählte Sprache, Zeitzone, Anzeigeeinstellungen). Diese Informationen werden zur Personalisierung der Benutzeroberfläche und zur Bequemlichkeit des Nutzers gesammelt.Zahlungsdaten:
Informationen über die Transaktionen und Zahlungen des Nutzers auf der Website – Zahlungshistorie über das Expay-Zahlungssystem (Daten, Beträge, Zahlungsstatus usw.).Empfehlungsdaten (Referral Data):
Informationen über den Übergang des Nutzers zur Website über einen Empfehlungslink (Referrer ID, Einladungscode). Diese Daten werden zur Umsetzung von Empfehlungsprogrammen und zur Vergabe von Boni (falls zutreffend) verwendet.Der Betreiber sammelt keine besonderen Kategorien personenbezogener Daten (bezüglich rassischer Herkunft, politischer Ansichten, Gesundheit usw.) von Nutzern und verarbeitet auch keine biometrischen Daten.
Die oben aufgeführten Kategorien sind für das Funktionieren der iGaming-Plattform erschöpfend und überschreiten nicht die Zwecke, für die sie gesammelt werden (das Prinzip der Datenminimierung gemäß DSGVO).
Die Verarbeitung personenbezogener Daten von iGaming-Plattform-Nutzern erfolgt zu spezifischen, vorherbestimmten und legitimen Zwecken. Die Hauptzwecke der Verarbeitung umfassen:
Der Betreiber verarbeitet Daten für die Registrierung und Verwaltung von Nutzerkonten, die Sicherstellung der Hauptfunktionen der Website (Veröffentlichung und Anzeige von Anzeigen), die Erfüllung vertraglicher Verpflichtungen gegenüber dem Nutzer (Bereitstellung von Diensten zur Veröffentlichung von Anzeigen) und die allgemeine Service-Administration. Zum Beispiel wird die E-Mail-Adresse als Login und zur Kommunikation verwendet, und die Anzeigenhistorie wird zur Verwaltung von Veröffentlichungen und deren Anzeige auf der Website verwendet.
Kontaktdaten (E-Mail) werden verwendet, um den Nutzer zu kontaktieren, wichtige Benachrichtigungen im Zusammenhang mit der Website-Nutzung zu senden, Support-Anfragen zu bearbeiten und Feedback zu geben. Der Betreiber kann Benachrichtigungen über den Status veröffentlichter Anzeigen, Antworten auf Nutzeranfragen und Informationen über wichtige Änderungen im Betrieb der Website senden.
Zahlungsdaten (Transaktionshistorie über Expay) werden verwendet, um die Abrechnungen mit dem Nutzer sicherzustellen: Bestätigung der Zahlung für Dienstleistungen (z. B. bezahlte Platzierung oder Förderung einer Anzeige), Bereitstellung bezahlter Funktionen für den Nutzer und Führung von Finanzaufzeichnungen. Diese Daten werden verarbeitet, um die Vereinbarung mit dem Nutzer zu erfüllen und um den gesetzlichen Anforderungen im Bereich der Buchführung und Steuerberichterstattung (falls zutreffend) zu entsprechen.
Der Betreiber verarbeitet Daten zu Schnittstellenpräferenzen und Nutzeraktivität, um das Nutzererlebnis zu personalisieren – zum Beispiel durch das Speichern von Anzeigeeinstellungen, Sprache und Anzeigen-Sortierung. Darüber hinaus werden anonymisierte Daten über Nutzeraktionen (Cookies, Besuchsprotokolle) verwendet, um das Publikumsverhalten zu analysieren, die Qualität der Website und ihres Inhalts zu verbessern. Dies hilft, die am meisten nachgefragten Funktionen zu identifizieren, die Navigation zu optimieren und die Service-Bequemlichkeit zu erhöhen.
IP-Adressen, Protokolle und andere technische Daten werden verarbeitet, um die Informationssicherheit der Plattform und der Nutzer zu schützen. Der Betreiber überwacht und analysiert die Aktivität, um verdächtige Aktionen zu erkennen, betrügerische Vorgänge, unbefugten Zugriff und andere Verstöße zu verhindern. Solche Maßnahmen sind notwendig, um Konten zu schützen, Hacks zu verhindern und die Integrität der Dienste aufrechtzuerhalten.
Mit der gesonderten Einwilligung des Nutzers kann der Betreiber Kontaktdaten verwenden, um informative und marketingbezogene Materialien zu senden: Newsletter, Benachrichtigungen über neue Funktionen, Sonderangebote und Werbeaktionen im Zusammenhang mit den Aktivitäten der Plattform. Werbe- und News-Mailings werden streng auf freiwilliger Basis durchgeführt (Opt-in); der Nutzer hat das Recht, den Empfang jederzeit abzulehnen.
Wenn der Nutzer am Empfehlungsprogramm teilnimmt, verarbeitet der Betreiber Daten über Empfehlungslinks, um Belohnungen zu vergeben und die Ergebnisse des Programms zu verfolgen. Dies ist notwendig, um die Bedingungen eines solchen Programms zu erfüllen und Nutzer zu belohnen, die neue Teilnehmer anziehen.
Der Betreiber kann personenbezogene Daten verarbeiten und speichern, um gesetzliche Anforderungen zu erfüllen (z. B. die Bereitstellung von Daten auf eine legitime Anfrage von Regierungsbehörden oder die Speicherung von Zahlungsinformationen für eine Steuerprüfung) sowie um seine Rechte in Rechtsstreitigkeiten zu schützen. Im Falle von gesetzlichen Verpflichtungen werden die Daten nur in dem Umfang verwendet, der zur Erfüllung dieser Verpflichtungen oder zum Schutz legitimer Interessen erforderlich ist.
Der Betreiber verwendet die personenbezogenen Daten der Nutzer nicht für Zwecke, die mit den ursprünglichen unvereinbar sind. Die Datenverarbeitung erfolgt transparent und in gutem Glauben, streng in Übereinstimmung mit den angegebenen Zwecken (das Prinzip der Zweckbindung der Verarbeitung). Wenn personenbezogene Daten für einen neuen, in dieser Richtlinie nicht vorgesehenen Zweck verarbeitet werden sollen, wird der Betreiber eine separate Einwilligung des Nutzers für eine solche Verarbeitung einholen oder eine andere Rechtsgrundlage sicherstellen.
Die Verarbeitung personenbezogener Daten von iGaming-Plattform-Nutzern erfolgt auf rechtmäßiger Grundlage in Übereinstimmung mit Artikel 6 der DSGVO. Je nach Datenkategorie und Verarbeitungszweck stützt sich der Betreiber auf die folgenden Rechtsgrundlagen:
Die Hauptgrundlage für die Verarbeitung personenbezogener Daten ist die freiwillige, spezifische und informierte Einwilligung des Nutzers, die er bei der Registrierung auf der Website durch Ankreuzen des Zustimmungsfeldes erteilt. Die Einwilligung umfasst alle in der Richtlinie angegebenen Datenaktionen, die für die entsprechenden Zwecke durchgeführt werden. Der Betreiber verarbeitet Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a der DSGVO – der Nutzer hat die Verarbeitung seiner personenbezogenen Daten für einen oder mehrere spezifische Zwecke genehmigt.
Ein Teil der Verarbeitung wird auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b der DSGVO durchgeführt – für den Abschluss und die Erfüllung eines Vertrags mit dem Nutzer. Bei der Registrierung schließt der Nutzer eine Nutzungsvereinbarung mit dem Betreiber ab, und die Verarbeitung seiner Daten ist notwendig, um die Dienste der Website bereitzustellen. Zum Beispiel erfolgt die Verarbeitung der E-Mail-Adresse zur Autorisierung, die Veröffentlichung von Anzeigen und die Verarbeitung von Zahlungsdaten zur Durchführung bezahlter Dienste im Rahmen der Vereinbarung mit dem Nutzer. Eine solche Verarbeitung ist auch ohne gesonderte Einwilligung rechtmäßig, da der Betreiber ohne sie die vom Nutzer angeforderten Dienste nicht bereitstellen kann.
Der Betreiber kann personenbezogene Daten verarbeiten, wenn dies zur Einhaltung der ihm auferlegten gesetzlichen Verpflichtungen erforderlich ist (Artikel 6 Absatz 1 Buchstabe c der DSGVO). Zum Beispiel können Buchhaltungs- und Steueranforderungen die Speicherung von Zahlungsinformationen für einen gesetzlich festgelegten Zeitraum (normalerweise nicht weniger als 5 Jahre oder ein anderer gesetzlich vorgeschriebener Zeitraum) vorschreiben, und Aufsichtsbehörden können bestimmte Nutzerdaten anfordern.
Die Verarbeitung einzelner Daten kann auf der Grundlage der berechtigten Interessen des Betreibers (Artikel 6 Absatz 1 Buchstabe f der DSGVO) erfolgen, vorausgesetzt, dass solche Interessen die Rechte und Freiheiten der Nutzer nicht verletzen. Insbesondere die Gewährleistung der Sicherheit der Website, die Verhinderung von Betrug, das Senden von Service-Benachrichtigungen an aktuelle Kunden und die Verbesserung des Plattformbetriebs werden als berechtigtes Interesse des Unternehmens anerkannt. Zum Beispiel ist die Speicherung von Zugriffsprotokollen zur Untersuchung von Sicherheitsvorfällen oder die Analyse anonymisierter Nutzungsdaten zur Verbesserung des Dienstes durch das berechtigte Interesse des Betreibers gerechtfertigt, die Zuverlässigkeit und Qualität des Dienstes aufrechtzuerhalten. Der Nutzer hat das Recht, einer solchen Verarbeitung zu widersprechen, und der Betreiber wird sie einstellen, es sei denn, er kann zwingende schutzwürdige Gründe nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen (Artikel 21 der DSGVO).
In allen Fällen bewertet der Betreiber die Anwendbarkeit einer bestimmten Rechtsgrundlage, bevor er mit der Verarbeitung beginnt. Die Verarbeitung personenbezogener Daten erfolgt nicht, wenn keine der angegebenen Rechtsgrundlagen vorliegt. Wenn sich die Verarbeitungszwecke ändern oder neue Arten der Verarbeitung eingeführt werden, wird der Betreiber die Rechtsgrundlagen analysieren und, falls erforderlich, eine zusätzliche Einwilligung vom Nutzer einholen oder eine andere DSGVO-konforme Grundlage für die Rechtmäßigkeit der Verarbeitung sicherstellen.
Der Betreiber speichert die personenbezogenen Daten der Nutzer nicht länger, als es für die Zwecke ihrer Verarbeitung erforderlich ist, für die der Nutzer seine Einwilligung gegeben hat oder die nach geltendem Recht zulässig sind (das Prinzip der Speicherbegrenzung). Die Aufbewahrungsfristen variieren je nach Datenkategorie und gesetzlichen Anforderungen:
Diese Informationen werden für die gesamte Dauer der Nutzung der Plattform durch den Nutzer gespeichert. Personenbezogene Daten, die sich auf das Konto beziehen, werden so lange verarbeitet, wie das Konto aktiv ist. Wenn der Nutzer das Konto löscht oder die Löschung personenbezogener Daten beantragt, stellt der Betreiber die Verarbeitung der relevanten Daten ein und löscht sie (vorausgesetzt, es gibt keine anderen Gründe für die Speicherung). Zum Beispiel werden die E-Mail-Adresse und andere Profildaten innerhalb einer angemessenen Frist nach der Deaktivierung des Kontos gelöscht oder anonymisiert.
Die Zahlungshistorie des Nutzers wird so lange gespeichert, wie es für die Buchführung und die Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Finanzdokumente und Transaktionsinformationen können für den Zeitraum aufbewahrt werden, der durch Steuer- oder Buchhaltungsgesetze festgelegt ist (normalerweise nicht weniger als 5 Jahre oder ein anderer gesetzlich vorgeschriebener Zeitraum). Diese Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht oder anonymisiert.
Aktivitätsprotokolle, IP-Adressaufzeichnungen und andere technische Daten, die zur Gewährleistung der Sicherheit und zur Identifizierung von Fehlern gesammelt werden, werden für einen begrenzten Zeitraum gespeichert, der für die Analyse und Reaktion auf Vorfälle notwendig ist. In der Regel können solche Daten im System für 6 Monate bis 1 Jahr gespeichert werden, es sei denn, ein längerer Zeitraum ist durch einen spezifischen Bedarf gerechtfertigt. Eine regelmäßige Bereinigung (Löschung oder Anonymisierung alter Protokolle) wird durchgeführt, um das Prinzip der Speicherbegrenzung einzuhalten.
Cookies haben individuelle Aufbewahrungsfristen (abhängig vom spezifischen Cookie). Einige Cookies (Sitzungs-Cookies) existieren nur während der aktuellen Nutzersitzung auf der Website und werden beim Verlassen des Browsers gelöscht. Andere (dauerhafte Cookies) können länger gespeichert werden (z. B. von wenigen Tagen bis zu mehreren Monaten), um Einstellungen zu speichern. Der Nutzer hat das Recht, Cookies in seinem Browser jederzeit zu löschen und deren Verwendung zu konfigurieren (weitere Informationen finden Sie in der Cookie-Richtlinie).
Wenn personenbezogene Daten infolge der Verarbeitung anonymisiert (de-identifiziert) wurden, d. h. aufgehört haben, sich auf einen bestimmten Nutzer zu beziehen, können solche Daten vom Betreiber auf unbestimmte Zeit gespeichert werden – in anonymisierter Form fallen sie nicht unter den Geltungsbereich der Datenschutzgesetze.
Nach Ablauf der angegebenen Aufbewahrungsfristen oder nach Erreichen der Verarbeitungszwecke (je nachdem, was zuerst eintritt) vernichtet oder anonymisiert der Betreiber die personenbezogenen Daten unwiderruflich. Infolge der Löschung werden die Daten aus allen aktiven Systemen des Betreibers entfernt. In Sicherungskopien und Archiven werden die Daten ebenfalls während der geplanten Aktualisierungsverfahren gelöscht.
Wenn personenbezogene Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig sind, hat der Betreiber das Recht, sie in dem Umfang und für den Zeitraum zu speichern, der für die entsprechenden rechtlichen Verfahren erforderlich ist, jedoch mit obligatorischen Zugriffs- und Nutzungsbeschränkungen ausschließlich für die angegebenen Zwecke.
Der Betreiber überprüft regelmäßig die Relevanz und den erforderlichen Umfang der gespeicherten personenbezogenen Daten. Wenn redundante oder veraltete Daten gefunden werden, werden sie gelöscht oder aktualisiert. Somit hält der Betreiber das Prinzip ein, Daten nicht länger als nötig zu speichern, und ergreift Maßnahmen, um eine unbegrenzte Speicherung personenbezogener Daten ohne ausreichende Grundlage zu verhindern.
Der Betreiber ergreift alle notwendigen rechtlichen, organisatorischen und technischen Maßnahmen, um die personenbezogenen Daten der Nutzer vor unrechtmäßigem oder versehentlichem Zugriff, Leckage, Änderung, Blockierung, Kopieren, Verbreitung und anderen unrechtmäßigen Handlungen Dritter zu schützen. In Übereinstimmung mit Artikel 32 der DSGVO stellt iGaming Ltd. ein angemessenes Maß an Sicherheit für personenbezogene Daten sicher, unter Berücksichtigung der aktuellen Risiken und modernen Schutztechnologien. Die Hauptschutzmaßnahmen umfassen:
Personenbezogene Daten werden auf sicheren Servern verarbeitet und gespeichert, die sich in Rechenzentren innerhalb der Europäischen Union (EU-Central-Region) befinden. Die Wahl des Standorts in der EU stellt die Einhaltung der hohen Datenschutzstandards der europäischen Gesetzgebung sicher. Der Zugang zu den Servern wird streng kontrolliert; es werden Virtual Private Server (VPS/VDS) mit eingeschränktem Zugriff verwendet.
Für alle Datenübertragungsvorgänge zwischen dem Nutzer und der Website wird ein sicheres HTTPS-Protokoll (TLS/SSL) verwendet. Das bedeutet, dass personenbezogene Daten bei der Übertragung verschlüsselt werden, um das Abfangen durch Angreifer während der Netzwerkübertragung zu verhindern. Die Vertraulichkeit und Integrität der Informationen wird durch moderne kryptografische Mittel aufrechterhalten. Zum Beispiel werden Einmalpasswörter über sichere Kommunikationskanäle gesendet.
Die Webanwendung der Website ist durch eine Web Application Firewall (WAF) geschützt. Die WAF analysiert den eingehenden Traffic und blockiert bösartige Anfragen, wodurch die häufigsten Angriffe (SQL-Injections, XSS, Exploits usw.) verhindert werden. Dieser Mechanismus erhöht die Sicherheit der Website erheblich und verringert das Risiko eines unbefugten Zugriffs, was zur Einhaltung der Sicherheitsstandards (einschließlich der DSGVO) beiträgt. Darüber hinaus nutzt der Betreiber die Dienste von Cloudflare (CDN), um sich vor DDoS-Angriffen zu schützen und den Traffic zu filtern – dies ermöglicht das Abschneiden verdächtiger Aktivitäten und die Aufrechterhaltung der Verfügbarkeit der Ressource auch bei hoher Last.
Auf Servern und in der Infrastruktur wird Antivirensoftware (z. B. ClamAV und ähnliche Tools) zur Erkennung und Neutralisierung von bösartigem Code verwendet. Alle auf die Website hochgeladenen Dateien können auf Viren gescannt werden. Die Antivirendatenbanken werden regelmäßig aktualisiert, was einen aktuellen Schutz vor neuen Bedrohungen bietet.
Innerhalb der Organisation wird eine strenge Kontrolle des Mitarbeiterzugriffs auf personenbezogene Daten gewährleistet. Die Datenverarbeitung erfolgt nur durch autorisierte Personen des Betreibers, für die der Zugriff auf die relevanten Informationen im Rahmen ihrer Arbeitsfunktionen notwendig ist. Jeder Mitarbeiter, dem Zugang zu personenbezogenen Daten gewährt wird, unterzeichnet eine Geheimhaltungsvereinbarung. Der Zugriff wird nach dem Prinzip der geringsten Berechtigung umgesetzt: Jeder Mitarbeiter hat nur Zugriff auf die Daten, die er für seine Arbeit benötigt. Alle Datenaktionen in Informationssystemen werden protokolliert (Zugriffsprotokolle), was die Nachverfolgung und Überprüfung des Zugriffs auf personenbezogene Informationen ermöglicht.
Der Betreiber führt Protokolle von Sicherheitsereignissen und analysiert sie regelmäßig auf verdächtige Aktivitäten. Es wurden Intrusion Detection Tools und eine automatisierte Benachrichtigung von Administratoren über potenziell gefährliche Vorfälle implementiert. Die Software der Website und der Server wird regelmäßig aktualisiert, und es werden aktuelle Sicherheitspatches installiert, um die Ausnutzung bekannter Schwachstellen zu verhindern. Ein regelmäßiges Audit der Schutzmaßnahmen und Penetrationstests (Pentest) werden bei Bedarf durchgeführt, um die Zuverlässigkeit der Sicherheitsvorkehrungen der Website sicherzustellen.
Die personenbezogenen Daten der Nutzer werden regelmäßig gesichert (es werden verschlüsselte Sicherungskopien von Datenbanken erstellt), um deren Verlust durch Geräteausfälle oder andere unvorhergesehene Umstände zu verhindern. Sicherungskopien werden in einem sicheren Speicher mit eingeschränktem Zugriff aufbewahrt. Im Falle eines Vorfalls ermöglicht dies die Wiederherstellung der Daten und der Service-Funktionalität in kürzester Zeit.
Das Unternehmen hat interne Richtlinien für Informationssicherheit und Datenschutz implementiert. Mitarbeiter, die mit personenbezogenen Daten arbeiten, werden über die Regeln für den Umgang mit vertraulichen Informationen unterwiesen. Das Management überprüft und aktualisiert regelmäßig die Sicherheitsmaßnahmen in Übereinstimmung mit der technologischen Entwicklung und den Änderungen der regulatorischen Anforderungen.
Die aufgeführten Maßnahmen zielen darauf ab, Informationslecks und unbefugten Zugriff auf Nutzerdaten zu verhindern. Es ist zu beachten, dass keine Methode der Datenübertragung über das Internet oder Methode der elektronischen Speicherung absolute Sicherheit garantiert. Der Betreiber unternimmt jedoch wirtschaftlich vertretbare Anstrengungen, um personenbezogene Daten zu schützen, und verbessert ständig seine Sicherheitssysteme. Im Falle von Schwachstellen oder Vorfällen verpflichtet sich der Betreiber, die zuständige Aufsichtsbehörde und, falls erforderlich, die betroffenen Personen selbst innerhalb der gesetzlich festgelegten Fristen zu benachrichtigen (Artikel 33–34 der DSGVO).
Nutzer der iGaming-Plattform, die betroffene Personen sind, haben alle Rechte, die ihnen durch die DSGVO und die Datenschutzgesetze gewährt werden. Der Betreiber respektiert diese Rechte und hat Verfahren für deren Umsetzung geschaffen. Die Hauptrechte der betroffenen Person umfassen:
Der Nutzer hat das Recht, eine Bestätigung der Tatsache der Verarbeitung seiner personenbezogenen Daten durch den Betreiber zu verlangen sowie eine Kopie aller personenbezogenen Daten, die sich auf ihn beziehen und die der Betreiber besitzt, zu erhalten. Auf Anfrage stellen wir Informationen über die verarbeiteten Daten, die Verarbeitungszwecke, Datenkategorien, Empfänger, an die die Daten weitergegeben werden, Aufbewahrungsfristen und andere in Artikel 15 der DSGVO vorgesehene Informationen zur Verfügung.
Der Nutzer hat das Recht zu verlangen, dass der Betreiber seine personenbezogenen Daten ändert, wenn sie ungenau oder veraltet sind, sowie unvollständige Daten zu ergänzen. Auf Anfrage des Nutzers nimmt der Betreiber umgehend die notwendigen Korrekturen vor, um die Genauigkeit und Relevanz der verarbeiteten Informationen zu gewährleisten.
Der Nutzer hat das Recht, die Löschung seiner personenbezogenen Daten zu verlangen, wenn deren weitere Verarbeitung durch den Betreiber nicht erforderlich oder unrechtmäßig ist. Nach Erhalt eines Löschantrags löscht der Betreiber die personenbezogenen Daten des Nutzers, vorausgesetzt, ihre Speicherung ist aus rechtlichen Gründen nicht mehr erforderlich (z. B. sind die Daten nicht zur Vertragserfüllung oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich). Insbesondere kann der Nutzer die Löschung seines Kontos und der damit verbundenen Daten beantragen; der Betreiber wird eine solche Löschung innerhalb der festgelegten Frist durchführen.
In bestimmten Fällen kann der Nutzer die vorübergehende Aussetzung seiner Datenverarbeitung (außer der Speicherung) verlangen – zum Beispiel, wenn er die Richtigkeit der Daten oder die Rechtmäßigkeit ihrer Verarbeitung bestreitet. Wenn die Verarbeitung eingeschränkt wird, speichert der Betreiber die Daten nur und führt ohne die Einwilligung des Nutzers keine weiteren Vorgänge durch, außer in gesetzlich zulässigen Fällen. Die Einschränkung bleibt in Kraft, bis die strittigen Fragen geklärt sind (z. B. die Richtigkeit überprüft oder die Rechtmäßigkeit der Verarbeitungsgründe festgestellt wird).
Auf Anfrage des Nutzers stellt der Betreiber ihm die personenbezogenen Daten, die der Nutzer dem Betreiber selbst zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV oder JSON) zur Verfügung. Der Nutzer hat auch das Recht zu verlangen, dass diese Daten direkt an einen anderen Verantwortlichen (z. B. einen anderen Online-Dienst) übermittelt werden, sofern dies technisch machbar ist. Dieses Recht gilt für Daten, die durch automatisierte Mittel auf der Grundlage der Einwilligung des Nutzers oder eines Vertrags mit ihm verarbeitet werden.
Der Nutzer hat das Recht, jederzeit der Verarbeitung seiner personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf den berechtigten Interessen des Betreibers (Artikel 6 Absatz 1 Buchstabe f) oder zu Zwecken der Direktwerbung erfolgt. Wenn der Nutzer der Verarbeitung aufgrund eines berechtigten Interesses widerspricht, stellt der Betreiber die Verarbeitung ein, es sei denn, es werden zwingende schutzwürdige Gründe nachgewiesen, die die Interessen und Rechte des Nutzers überwiegen. Wenn der Widerspruch die Direktwerbung (Mailings) betrifft, wird die Verarbeitung für diese Zwecke sofort nach Eingang des Widerspruchs eingestellt (ohne Ausnahmen).
Der Nutzer hat das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht, wenn eine solche Entscheidung Rechtswirkungen gegenüber dem Nutzer entfaltet oder ihn in ähnlicher Weise erheblich beeinträchtigt. Die iGaming-Plattform verfügt nicht über Algorithmen, die Entscheidungen über Nutzer ohne menschliches Eingreifen treffen, aber wenn solche Funktionen in Zukunft implementiert werden, hat der Nutzer das Recht, die Einbeziehung eines Menschen in die Entscheidungsfindung zu verlangen, seinen Standpunkt auszudrücken und die Entscheidung anzufechten.
Wenn die Verarbeitung auf der Einwilligung des Nutzers beruht, hat er das Recht, seine Einwilligung jederzeit zu widerrufen (ohne Rückwirkung auf bereits abgeschlossene Verarbeitungsaktionen). Der Betreiber wird die Daten, die auf der zuvor erteilten Einwilligung beruhen, nicht weiterverarbeiten und, falls keine anderen rechtlichen Gründe vorliegen, die relevanten Daten löschen oder anonymisieren. Der Nutzer wird darüber informiert, dass der Widerruf der Einwilligung die weitere Bereitstellung bestimmter Dienste der Website, die die Datenverarbeitung erfordern, unmöglich machen kann. Der Widerruf der Einwilligung erfolgt durch Senden einer entsprechenden Anfrage (siehe Abschnitt 8 unten).
Der Nutzer hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz einzureichen, wenn er der Ansicht ist, dass seine Rechte infolge einer unrechtmäßigen Verarbeitung seiner personenbezogenen Daten verletzt wurden. Die Beschwerde kann an die Aufsichtsbehörde des Wohnsitzlandes des Nutzers, des Landes des Arbeitsplatzes oder des Landes der mutmaßlichen Verletzung gesendet werden. In der EU-Gerichtsbarkeit sind solche Behörden nationale Datenschutzbehörden. Der Nutzer hat auch das Recht, seine Rechte auf gerichtlichem Wege zu schützen – die Handlungen oder Untätigkeiten des Betreibers vor Gericht anzufechten. Der Betreiber empfiehlt, sich zunächst direkt an uns zu wenden, um Probleme zu klären, dies schränkt jedoch die gesetzlichen Rechte der betroffenen Person nicht ein.
Um seine Rechte auszuüben, kann der Nutzer eine entsprechende Anfrage an den Betreiber senden. Dies kann per E-Mail an die im Abschnitt 'Betreiberkontakte' dieser Richtlinie angegebene Adresse oder auf andere auf der Website bereitgestellte Weise erfolgen.
Die Anfrage muss ausreichende Informationen enthalten, um die Identität des Antragstellers zu überprüfen (um unbefugten Zugriff auf Daten zu verhindern).
Der Betreiber wird die Anfrage prüfen und innerhalb von 30 Tagen nach Erhalt der Anfrage eine Antwort geben oder die angeforderte Aktion durchführen, es sei denn, es ist eine andere Frist gesetzlich festgelegt. Im Falle der Notwendigkeit, die Frist zu verlängern (z. B. bei komplexen Anfragen, die zusätzliche Zeit erfordern), wird der Betreiber den Nutzer über den Grund der Verzögerung informieren.
Die Bereitstellung von Informationen auf Anfragen von betroffenen Personen ist kostenlos, außer in Fällen von sich wiederholenden oder offensichtlich übermäßigen Anfragen, in denen eine angemessene Gebühr gemäß der DSGVO erhoben werden kann.
Der Betreiber verarbeitet die personenbezogenen Daten der Nutzer hauptsächlich auf der Grundlage ihrer Einwilligung. Die Einwilligung wird während der Registrierung auf der Website wie folgt eingeholt:
Im Registrierungsformular gibt es ein separates Ankreuzfeld mit einer Erklärung, die die Einwilligung zur Richtlinie zur Verarbeitung personenbezogener Daten anzeigt. Der Nutzer drückt seine Einwilligung aus, indem er dieses Kästchen selbstständig ankreuzt und dann auf die Schaltfläche zur Registrierungsbestätigung klickt.
Das Ankreuzfeld ist standardmäßig nicht vorab angekreuzt, was vom Nutzer eine klare, aktive Handlung zur Erteilung der Einwilligung erfordert (wie von der DSGVO gefordert).
Vor dem Absenden des Registrierungsformulars hat der Nutzer die Möglichkeit, den Text dieser Richtlinie zu lesen (ein Hyperlink zu dem Dokument wird neben dem Zustimmungsfeld bereitgestellt). Somit ist die Einwilligung bewusst und informiert: Der Nutzer wird darüber informiert, welche Daten gesammelt und wie sie verarbeitet werden, und bestätigt freiwillig seine Einwilligung unter diesen Bedingungen.
Das Ankreuzen des Kästchens während der Registrierung gilt als eine eindeutige bejahende Handlung, die die Bereitschaft der betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten anzeigt.
Schweigen oder Untätigkeit gilt nicht als Einwilligung, und die Registrierung kann ohne Ankreuzen des Zustimmungsfeldes nicht abgeschlossen werden (das Kästchen kann vom System nicht vorab angekreuzt werden, in Übereinstimmung mit den Anforderungen der DSGVO, Erwägungsgrund 32).
Die bei der Registrierung erteilte Einwilligung umfasst alle in dieser Richtlinie beschriebenen Verarbeitungsvorgänge, einschließlich der Erhebung, Speicherung, Nutzung und Verteilung von Daten in dem Umfang, der zur Erreichung der angegebenen Verarbeitungszwecke erforderlich ist.
In Fällen, in denen separate Einwilligungen für bestimmte Arten der Verarbeitung erforderlich sind (z. B. für den Empfang von Marketing-Mailings, die Verwendung von Cookies für die Analyse usw.), fordert der Betreiber diese gesondert an und gibt dem Nutzer die Möglichkeit zur freien Wahl (z. B. separate Ankreuzfelder oder Profileinstellungen). Solche Einwilligungen können auch jederzeit widerrufen werden.
Der Nutzer hat das Recht, seine zuvor erteilte Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen. Dazu ist es erforderlich, dem Betreiber eine entsprechende Mitteilung in beliebiger Form zu senden – zum Beispiel per E-Mail an die im Abschnitt 'Kontakte des Betreibers' angegebene Support-Adresse.
Nach Erhalt eines Widerrufs der Einwilligung stellt der Betreiber die Verarbeitung der personenbezogenen Daten des Nutzers, die auf der Einwilligung basieren, ein und vernichtet (löscht oder anonymisiert) diese personenbezogenen Daten innerhalb von 30 Tagen, es sei denn, es gibt andere rechtliche Gründe für ihre weitere Verarbeitung (z. B. eine rechtliche Notwendigkeit).
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Zeitpunkt des Widerrufs durchgeführt wurde.
Der Betreiber informiert den Nutzer über das Ergebnis der Prüfung seines Widerrufsantrags (bestätigt die Datenlöschung oder begründet die Unmöglichkeit einer vollständigen Löschung, wenn Ausnahmen nach dem Gesetz vorliegen).
Bitte beachten Sie, dass die Weigerung, die Einwilligung während der Registrierung zu erteilen, die Erstellung eines Kontos und die Nutzung der personalisierten Dienste der Website unmöglich macht – der Nutzer hat das Recht, keine Einwilligung zu geben, aber in diesem Fall kann der Betreiber ihm die Dienste der Plattform nicht bereitstellen. Dennoch kann der Nutzer jederzeit öffentlich zugängliche Informationen auf der Website ohne Registrierung und ohne Übermittlung personenbezogener Daten einsehen.
Betreiber (Datenverantwortlicher): iGaming Ltd. – das Unternehmen, das personenbezogene Daten von iGaming-Plattform-Nutzern sammelt und verarbeitet.
Um uns bezüglich Angelegenheiten personenbezogener Daten zu kontaktieren, können Sie die folgenden Kontakte verwenden:
E-Mail (Datenschutzbeauftragter/Support-Service): [email protected] – alle Anfragen im Zusammenhang mit personenbezogenen Daten werden an dieser Adresse entgegengenommen (Widerruf von Einwilligungen, Anfragen auf Datenzugriff/Löschung, Fragen zu den Bestimmungen der Richtlinie).
Der Betreiber wird die eingegangene Anfrage prüfen und innerhalb der gesetzlich festgelegten Fristen eine Antwort geben.
Wenn Ihre Anfrage nicht erfüllt wurde oder Sie der Ansicht sind, dass die Verletzung nicht behoben wurde, haben Sie das Recht, sich an die zuständige Datenschutzbehörde zu wenden, wie in Abschnitt 7 angegeben.
Das letzte Aktualisierungsdatum dieser Richtlinie ist der 25. Juli 2025.
Der Betreiber behält sich das Recht vor, Änderungen an dieser Richtlinie vorzunehmen, falls sich die Gesetzgebung ändert oder neue Verarbeitungstechnologien eingeführt werden. Im Falle wesentlicher Änderungen werden wir die Nutzer durch eine entsprechende Ankündigung auf der Website benachrichtigen.
Wir empfehlen, dieses Dokument regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie der Betreiber Ihre personenbezogenen Daten schützt.
Vielen Dank für Ihre Aufmerksamkeit für unsere Richtlinie zur Verarbeitung personenbezogener Daten. Wir sind bestrebt, maximale Transparenz und Sicherheit bei der Arbeit mit Ihren Daten zu gewährleisten.
Wenn Sie weitere Fragen oder Anforderungen haben, kontaktieren Sie uns bitte über die angegebenen Kontakte.
iGaming Ltd. schätzt das Vertrauen der Nutzer und garantiert, dass personenbezogene Daten in strikter Übereinstimmung mit den geltenden Datenschutzgesetzen und dieser Richtlinie verarbeitet werden.
Quelle: Diese Richtlinie wurde unter Berücksichtigung der Bestimmungen der DSGVO und bewährter Verfahren zur Gewährleistung des Datenschutzes entwickelt und basiert auch auf den Standardrichtlinien zur Datenverarbeitung in der iGaming-Branche. Alle im Dokument angegebenen Bedingungen entsprechen den gesetzlichen Anforderungen und zielen darauf ab, die Rechte der betroffenen Personen zu schützen.