Die Datenschutzrichtlinie kann im Laufe der Zeit geändert oder angepasst werden. Wir empfehlen daher, sie gelegentlich zu überprüfen, um darüber informiert zu bleiben, wie Ihre Daten verarbeitet werden.
Diese Datenschutzrichtlinie (die "Richtlinie") erklärt, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen erfassen, verwenden, offenlegen und schützen, einschließlich, aber nicht beschränkt auf den Personal Information Protection and Electronic Documents Act (PIPEDA) und die Datenschutz-Grundverordnung (DSGVO).
1. Allgemein
Winmaker (im Folgenden als "Casino" oder "wir" bezeichnet) wird von Metlait SRL (registriert in El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, Registrierungsnummer 3-102-911867) betrieben.
Wir handeln als Datenverantwortlicher, da wir im Rahmen unserer Beziehung zu Ihnen entscheiden, wie und warum Ihre Daten in Übereinstimmung mit dieser Richtlinie verarbeitet werden.
Unser Datenschutzbeauftragter (DPO) steht Ihnen bei allen Anliegen bezüglich Ihrer personenbezogenen Daten zur Seite und beantwortet gerne Ihre Fragen zu dieser Datenschutzrichtlinie. Bitte kontaktieren Sie uns über [email protected].
2. Datenverarbeitung
Wir erfassen und verarbeiten nur personenbezogene Daten, die angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.
Die Kategorien personenbezogener Daten, die wir erfassen und verarbeiten können, umfassen:
- Identitätsdaten (Vollständiger Name, Benutzername, Geburtsdatum, Geschlecht, Nationalität und offizielle Identifikationsnummern (z. B. Reisepass oder Personalausweis).
- Kontaktdaten (Wohnadresse, Adressnachweis-Dokumente, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten).
- Finanz- und Transaktionsdaten (Bankkontoinformationen, Zahlungskartendaten und Dokumente, die Ihre Geld- oder Vermögensquelle belegen (wie Einkommenserklärungen oder Kontoauszüge, Informationen in Bezug auf Einzahlungen, Auszahlungen und andere finanzielle Transaktionen, die auf unserer Plattform durchgeführt werden).
- Spielaktivitätsdaten (Details der gespielten Spiele, Zeitstempel für Login/Logout, Wettaktivitäten, Bonusnutzung und jegliche Interventionen im Rahmen des verantwortungsvollen Spielens).
- Technische Daten (IP-Adresse, Standortdaten, Anmeldedaten, Browsertyp und -version, Betriebssystem, Zeitzoneneinstellungen und andere technische Daten in Bezug auf die Geräte, die für den Zugriff auf unsere Dienste verwendet werden).
- Marketing- und Kommunikationsdaten (Ihre Marketingpräferenzen und Kommunikation, die mit unserem Support oder über andere Kanäle ausgetauscht wird).
- Sonstige freiwillige Daten (alle anderen personenbezogenen Daten, die Sie freiwillig bei der Nutzung unserer Dienste oder des Kundensupports angeben).
Wir erfassen personenbezogene Daten aus den folgenden Quellen, um Datengenauigkeit, die Einhaltung gesetzlicher Vorschriften und eine sichere Leistungserbringung zu gewährleisten:
- Direkt von Ihnen, wenn Sie sich für unsere Dienste registrieren, mit uns kommunizieren oder Informationen über Ihr Konto bereitstellen.
- Von Dritten (z. B. gegebenenfalls von Anbietern von Verifizierungsdiensten, Finanzinstituten und Zahlungsanbietern, AML- und PEP-Datenbanken, Aufsichtsbehörden und Datenbanken für verantwortungsvolles Spielen, Marketing- und Affiliate-Partnern).
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.
Dies umfasst die Einhaltung von Anti-Geldwäsche-Vorschriften (für mindestens fünf Jahre ab dem Datum der Schließung Ihres Kontos), steuerliche Verpflichtungen und Anforderungen zur Streitbeilegung. Sobald die Daten nicht mehr benötigt werden, werden wir sie gemäß den etablierten Datenschutzstandards sicher löschen, anonymisieren oder de-identifizieren.
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine gültige Rechtsgrundlage besteht. Jede Verarbeitungsaktivität ist auf bestimmte, eindeutige und legitime Zwecke beschränkt:
- Zur Bereitstellung unserer Dienste (auf der Grundlage der Erfüllung eines Vertrags).
- Zur Erfüllung gesetzlicher Vorschriften (auf der Grundlage unserer rechtlichen Verpflichtung nach geltendem Recht, einschließlich Anti-Geldwäsche-Vorschriften (AML), Know-Your-Customer-Prüfungen (KYC), Anforderungen an verantwortungsvolles Spielen, Meldepflichten und anderen Pflichten).
- Zur Betrugsprävention und Durchführung von Risikomanagement (auf der Grundlage unseres berechtigten Interesses, unsere Plattform, Benutzer und Geschäftsintegrität zu schützen).
- Für Marketing und Personalisierung (auf der Grundlage von Einwilligung oder unserer berechtigten Interessen, Ihnen relevante Marketingmitteilungen, Werbeinhalte und maßgeschneiderte Werbung basierend auf Ihren Präferenzen zu liefern).
- Zu Analyse- und Serviceverbesserungszwecken (auf der Grundlage unserer berechtigten Interessen, die Leistung der Plattform zu überwachen, Nutzungstrends zu analysieren, technische Probleme zu lösen und das allgemeine Benutzererlebnis zu verbessern).
- Zur Gewährleistung der Sicherheit und Systemintegrität (auf der Grundlage unserer rechtlichen Verpflichtung und unseres berechtigten Interesses, die Systemsicherheit zu überwachen und aufrechtzuerhalten, Bedrohungen zu erkennen und die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen).
Um unsere Dienste bereitzustellen, müssen wir Ihre personenbezogenen Daten möglicherweise an vertrauenswürdige Dritte weitergeben.
Jegliche Datenweitergabe erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen, und wir stellen sicher, dass Dritte vertraglich gebunden sind, die Daten nur für festgelegte, rechtmäßige Zwecke und unter strengen Sicherheitsverpflichtungen zu verwenden. Die Kategorien von Dritten sind die folgenden:
- Innerhalb unserer Unternehmensgruppe.
- Spieleanbieter.
- Zahlungsanbieter.
- Marketingpartner.
- Aufsichtsbehörden.
- Drittanbieter von Dienstleistungen.
- AML- und KYC-Verifizierungstools.
- Unternehmensberater wie Anwälte, Wirtschaftsprüfer oder Notare usw.
- Andere vertrauenswürdige Dritte, beispielsweise im Falle einer Fusion, einer Übernahme oder eines Verkaufs. Ihre personenbezogenen Daten könnten dann übertragen werden, und wir werden Sie informieren, bevor eine solche Änderung eintritt.
3. Datenübermittlungen
Falls wir Ihre personenbezogenen Daten international übermitteln (beispielsweise für Zwecke wie IT-Hosting, Kundendienst oder Verifizierungsdienste), stellen wir sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, wie z. B. die Standardvertragsklauseln (SCCs) der Europäischen Kommission oder Übermittlungen in Länder mit Angemessenheitsbeschlüssen. Wir stellen sicher, dass ein vergleichbarer Schutz auf personenbezogene Daten angewendet wird, die von unseren Dienstleistern in anderen Gerichtsbarkeiten verarbeitet werden, und wir bleiben für deren Umgang mit Ihren Daten verantwortlich.
4. Rechte der betroffenen Person
Ihnen stehen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten zu. Diese Rechte helfen Ihnen, zu verstehen, darauf zuzugreifen, zu kontrollieren und gegebenenfalls einzuschränken, wie Ihre Informationen verwendet werden:
- Zugriff auf Ihre personenbezogenen Daten.
- Korrektur unrichtiger oder unvollständiger Daten.
- Löschung Ihrer Daten beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Einschränkung der Verarbeitung in bestimmten Situationen.
- Übertragung Ihrer Daten an einen anderen Anbieter (Datenübertragbarkeit).
- Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses oder für Marketingzwecke.
- Jederzeitiger Widerruf der Einwilligung, sofern zutreffend.
- Einreichen einer Beschwerde bei Ihrer lokalen Datenschutzbehörde.
Wir verwenden in unseren Abläufen in der Regel keine vollständig automatisierte Entscheidungsfindung. Sollten solche automatisierten Prozesse in bestimmten Situationen angewendet werden, werden wir Sie separat darüber informieren, wie es das geltende Recht vorschreibt.
5. Datenschutz bei Minderjährigen
Der Zugriff auf diese Website und ihre Dienste ist auf Personen beschränkt, die das gesetzliche Mindestalter für Glücksspiele in ihrer jeweiligen Gerichtsbarkeit erreicht haben (mindestens 18 Jahre). Wir erfassen oder verarbeiten wissentlich keine personenbezogenen Daten von Personen unter dem geltenden gesetzlichen Mindestalter. Wenn wir feststellen, dass solche Informationen übermittelt wurden – insbesondere durch Missbrauch unserer Plattform – werden wir geeignete Schritte unternehmen, um die Daten zu löschen und in Übereinstimmung mit den relevanten gesetzlichen Anforderungen zu handeln.
6. Datensicherheit
Um eine unbefugte und unnötige Offenlegung Ihrer personenbezogenen Daten zu verhindern, implementieren wir die folgenden Kontrollen:
- Zugangskontrollen: Unbefugter physischer Zugang zu Einrichtungen, Gebäuden oder Räumen, in denen Systeme zur Verarbeitung personenbezogener Daten untergebracht sind, wird strengstens unterbunden. Unsere Systeme werden in sicheren Rechenzentren gehostet, die hohe Industriestandards für physische und digitale Sicherheit erfüllen. Der Zugriff auf personenbezogene Daten ist nur autorisiertem Personal gestattet.
- Systemzugangskontrollen: Alle Systeme, die personenbezogene Daten verarbeiten, sind durch Passwörter und Authentifizierungsmaßnahmen gesichert. Zur Authentifizierung werden eindeutige Benutzer-IDs zugewiesen.
- Datenzugriffskontrollen: Der Zugriff auf Dateien und Programme ist nach dem "Need-to-Know"-Prinzip beschränkt. Es sind Kontrollen eingerichtet, um eine unbefugte Installation oder Nutzung von Hard-/Software zu verhindern. Dies umfasst auch die Etablierung von Praktiken, um die sichere und dauerhafte Löschung von Daten zu gewährleisten, die für Verarbeitungszwecke nicht mehr benötigt werden.
- Organisatorische Anforderungen: Wir haben technische und organisatorische Maßnahmen implementiert, um eine versehentliche Vermischung personenbezogener Daten zu vermeiden. Wir haben dies sichergestellt, indem wir zusätzlich zur Schulung der Mitarbeiter in den Bereichen Datenschutz und Datensicherheit einen Datenschutzbeauftragten ("DPO") ernannt haben.
