Datenschutzerklärung
Datenschutz behandeln wir mit Ernst — nicht in erster Linie, weil die DSGVO uns dazu verpflichtet (das tut sie), sondern weil wir selbst nichts davon haben, wenn Spielerdaten ungeordnet herumliegen. Auf dieser Seite finden Sie, welche Informationen wir erheben, weshalb, was wir damit tun und welche Rechte Ihnen daraus erwachsen.
1. Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten auf penalty-arena.com ist Gransino Casino, das unter der Curaçao-eGaming-Lizenz Nr. 8048/JAZ arbeitet.
- Datenschutzkontakt: [email protected]
- EU-Vertreter (Art. 27 DSGVO): auf Anfrage über die oben genannte Adresse benennbar.
2. Welche Daten bei uns anfallen
Bei der Anmeldung
- Vor- und Nachname, Geburtsdatum, Geschlecht
- E-Mail-Adresse, Telefonnummer
- Wohnanschrift, Land, Postleitzahl
- Technische Daten: IP-Adresse, Endgerät, Browser
Während der Nutzung
- Login-Verlauf und IP bei jeder Anmeldung
- Welche Spiele Sie wann mit welchem Einsatz gespielt haben
- Transaktionsdaten (Betrag, Methode, Zeitpunkt)
- Kommunikation mit dem Support
- Cookie-Daten (Details in der Cookie-Richtlinie)
Bei der KYC-Prüfung
- Ausweisdokumente (Personalausweis oder Reisepass)
- Adressnachweise (Energie-, Telefon- oder Bankbeleg)
- Belege zur verwendeten Zahlungsmethode
- Selfie zur Lebendigkeitsprüfung, falls erforderlich
3. Wozu wir die Daten verarbeiten
| Zweck | Rechtsgrundlage |
|---|---|
| Führung Ihres Spielerkontos | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| KYC und Geldwäscheprävention | Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c) |
| Spielerschutz | Berechtigtes Interesse plus Lizenzauflagen (Art. 6 Abs. 1 lit. f) |
| Marketing mit Einwilligung | Einwilligung (Art. 6 Abs. 1 lit. a) |
| Sicherheits- und Betrugsabwehr | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
| Beschwerde- und Streitbearbeitung | Berechtigtes Interesse und Vertragserfüllung |
4. Aufbewahrungsfristen
- Aktive Konten: über die gesamte Dauer der Kontoaktivität plus sechs Jahre nach Schließung (Lizenzauflage).
- KYC-Unterlagen: sechs Jahre nach der letzten Transaktion (AML-Regeln).
- Transaktionsverlauf: acht Jahre, gemäß Buchhaltungspflichten.
- Marketing-bezogene Daten: bis zum Widerruf Ihrer Einwilligung.
- Support-Schriftverkehr: 30 Monate nach Fallabschluss.
5. Wer Daten von uns erhält
- Zahlungsanbieter — ausschließlich für die Abwicklung von Ein- und Auszahlungen.
- KYC-Dienstleister — spezialisierte Anbieter wie Sumsub oder Onfido, vertraglich auf DSGVO-Niveau verpflichtet.
- Spielestudios — anonymisierte Spieldaten zur Bereitstellung und Auszahlung im Spielfluss.
- Behörden — nur, wenn das Gesetz es vorschreibt (etwa Geldwäschemeldungen).
- Niemals an Dritte zu Werbezwecken, sofern Sie das nicht ausdrücklich erlaubt haben.
6. Datentransfer außerhalb des EWR
Da unser Betreiber in Curaçao sitzt, werden Teile der Verarbeitung außerhalb des EWR ausgeführt. Wir sichern das DSGVO-konform ab durch:
- Standardvertragsklauseln der EU-Kommission
- Angemessenheitsbeschlüsse, soweit verfügbar
- Auditierte Datenschutzmaßnahmen unserer Auftragsverarbeiter
7. Ihre Rechte nach der DSGVO
Sie verfügen über folgende Spielerrechte:
| Recht | Bedeutung |
|---|---|
| Auskunft (Art. 15) | Welche Daten zu Ihnen gespeichert sind |
| Berichtigung (Art. 16) | Falsche Daten korrigieren lassen |
| Löschung (Art. 17) | "Recht auf Vergessenwerden" innerhalb der gesetzlichen Grenzen |
| Einschränkung (Art. 18) | Verarbeitung vorübergehend einfrieren |
| Übertragbarkeit (Art. 20) | Ihre Daten in einem maschinenlesbaren Format erhalten |
| Widerspruch (Art. 21) | Bestimmte Verarbeitungen ablehnen |
| Beschwerde | Bei der zuständigen Aufsichtsbehörde |
Anfragen richten Sie an [email protected]. Bearbeitung in der Regel innerhalb von 21 Tagen, spätestens binnen eines Monats.
8. Technische und organisatorische Sicherheit
- TLS-Verschlüsselung mit 256 Bit auf jeder Verbindung
- Passwörter gehasht und gesalzen (bcrypt) abgelegt
- Sensible Daten zusätzlich AES-256-verschlüsselt
- Periodische Pen-Tests durch externe Sicherheitsanbieter
- Zugriff auf Spielerdaten streng rollenbasiert und protokolliert
9. Cookies
Eine vollständige Übersicht zu Zweck, Anbieter und Speicherdauer aller eingesetzten Cookies finden Sie in der eigenen Cookie-Richtlinie. Dort können Sie Ihre Einwilligung jederzeit anpassen oder zurückziehen.
10. Beschwerden
Datenschutzbeschwerden richten Sie idealerweise zuerst an uns: [email protected]. Wir versuchen, jeden Fall direkt aufzulösen.
Bleibt das ohne Ergebnis, können Sie sich an die zuständige Aufsichtsbehörde wenden — in Deutschland in der Regel an die Datenschutzbehörde Ihres Bundeslandes (eine Übersicht finden Sie unter bfdi.bund.de).
11. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung bei Bedarf, etwa wenn sich Verarbeitungsprozesse oder rechtliche Vorgaben ändern. Über wesentliche Anpassungen informieren wir registrierte Spieler per E-Mail. Das Datum oben auf dieser Seite weist die aktuelle Fassung aus.
