Diese Datenschutzerklärung erläutert die Datenverarbeitungspraktiken des Casinobetreibers Dudespin. Sie beschreibt, wie personenbezogene Daten erhoben, verarbeitet und genutzt werden, wobei die Transparenz und die Einhaltung der gesetzlichen Vorschriften im Vordergrund stehen. Die Verarbeitung erfolgt auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Das Dokument informiert über die Kontoverwaltung, die Erfüllung rechtlicher Verpflichtungen (etwa geldwäscherechtliche Prüfungen) und die technischen Schutzmaßnahmen. Es definiert die Rechte der betroffenen Personen und die Verfahren zur Datenauskunft und -löschung. Die Erklärung dient der gesetzlich vorgeschriebenen Information und stellt keine werbliche Kommunikation dar.

Erhebung von Daten und Kategorien verarbeiteter Informationen

Dudespin erhebt personenbezogene Daten im Rahmen der Kontoeröffnung, der Nutzung von Dienstleistungen und der Erfüllung regulatorischer Anforderungen. Die Verarbeitung umfasst verschiedene Kategorien von Informationen, die nachstehend aufgeführt sind.

  • Registrierungsdaten: Bei der Anmeldung werden Vorname, Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer erhoben. Die Daten dienen der eindeutigen Identifikation und der Pflege des Benutzerkontos.
  • Identifikationsdaten: Im Rahmen der gesetzlichen Identitätsprüfung (Know-Your-Customer) werden Ausweisdokumente, Adressnachweise sowie eine etwaige Selbstauskunft zur Herkunft der Gelder verarbeitet.
  • Transaktionsdaten: Alle Einzahlungen, Auszahlungen, Spielvorgänge und Boni werden mit Betrag, Datum und Uhrzeit protokolliert.
  • Technische Daten: Dazu gehören IP-Adresse, Browsertyp, Geräteidentifikatoren, Betriebssystem und Protokolldaten über die Nutzung der Internetseite.
  • Kommunikationsdaten: Bei Kontaktaufnahme über das Kontaktformular oder E-Mail werden die übermittelten Inhalte sowie Metadaten (Zeitstempel, Betreff) gespeichert.
  • Daten aus der Nutzung von Sicherheitsfunktionen: Informationen über die Nutzung von Zwei-Faktor-Authentifizierung (die als Sicherheitsmaßnahme dient) und andere Authentifizierungsprozesse.

Die Erhebung dieser Daten ist erforderlich, um den Spielbetrieb rechtmäßig zu gewährleisten und die gesetzlichen Pflichten der Gemeinsamen Glücksspielbehörde der Länder (GGL) zu erfüllen.

Zweckbestimmung der Datenverarbeitung und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt zu klar definierten Zwecken, die auf rechtlichen Grundlagen beruhen. Nachfolgend sind die wesentlichen Verwendungszwecke aufgeführt.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Durchführung von Spieltransaktionen, die Verwaltung des Guthabens und die Abwicklung von Auszahlungen. Ohne diese Verarbeitung kann der Nutzungsvertrag nicht erfüllt werden.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Erfüllung von Compliance-Vorgaben, etwa die Überwachung des Spielverhaltens zur Vermeidung von Spielsucht, die Identitätsprüfung nach dem Geldwäschegesetz (GwG) sowie die Aufbewahrung von Unterlagen für die Steuerbehörden.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Analyse von technischen Systemen zur Erkennung von Betrug oder Sicherheitsverstößen, die Verbesserung der Webseite und die Durchsetzung rechtlicher Ansprüche.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die Verarbeitung von Daten für optionales Marketing (etwa für Bonusangebote), sofern der Spieler aktiv zugestimmt hat. Diese Einwilligung kann jederzeit widerrufen werden.

Die Datenverarbeitung dient zudem der Protokollierung von Spielentscheidungen und der Erstellung von Gewinn- und Verlustrechnungen, die gegenüber der GGL vorgelegt werden müssen.

Speicherdauer, Sicherheitsmaßnahmen und Aufbewahrungsfristen

Die Speicherung personenbezogener Daten erfolgt auf zentralen Servern innerhalb der Europäischen Union. Die Sicherheit wird durch folgende Maßnahmen gewährleistet.

SchutzbereichMaßnahme
ÜbertragungVerschlüsselung mittels TLS 1.2 oder höher für die gesamte Datenübertragung zwischen Client und Server.
SpeicherungPersonenbezogene Daten werden in Datenbanken mit Zugriffskontrollen und separaten Anmeldeverfahren gespeichert.
ZugriffssteuerungBerechtigungen werden nach dem Prinzip der minimalen Notwendigkeit vergeben und regelmäßig geprüft.
BackupRegelmäßige Sicherungskopien der Daten, die in verschlüsselter Form aufbewahrt werden.

Die Aufbewahrungsfristen richten sich nach den gesetzlichen Vorgaben. Daten werden für die Dauer des Vertragsverhältnisses und darüber hinaus maximal zehn Jahre aufbewahrt, um steuerliche und regulatorische Nachweispflichten (etwa nach § 147 Abgabenordnung) zu erfüllen. Nach Ablauf der jeweiligen Frist werden Daten gelöscht oder anonymisiert. Die Löschung erfolgt protokolliert und unwiderruflich. Daten aus Sicherheitsmaßnahmen werden nach spätestens drei Jahren gelöscht, sofern keine Rechtsstreitigkeiten anhängig sind.

Rechte der betroffenen Person und Verfahren zur Datenauskunft

Jede Person hat nach der DSGVO das Recht, Auskunft über die zu ihrer Person verarbeiteten Daten zu erhalten. Die folgenden Rechte stehen zur Verfügung.

  • Auskunftsrecht (Art. 15 DSGVO): Betroffene können eine Kopie aller gespeicherten Daten sowie Informationen über die Verarbeitungszwecke, die Kategorien der Daten und die Empfänger verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Unrichtige oder unvollständige Daten können jederzeit korrigiert werden.
  • Löschungsrecht (Art. 17 DSGVO): Daten sind zu löschen, wenn sie für die Zwecke nicht mehr erforderlich sind oder die Verarbeitung unrechtmäßig ist. Ausnahmen gelten bei gesetzlichen Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Bei Streitigkeiten über die Richtigkeit der Daten oder die Rechtswidrigkeit kann die Verarbeitung vorübergehend eingeschränkt werden.
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung auf Grundlage berechtigter Interessen kann jederzeit Widerspruch eingelegt werden.
  • Datenübertragbarkeit (Art. 20 DSGVO): Daten, die auf Grund einer Einwilligung oder eines Vertrags verarbeitet werden, können in einem maschinenlesbaren Format übermittelt werden.

Zur Bearbeitung eines Antrags ist eine Identitätsprüfung erforderlich. Der Betroffene muss sich durch Vorlage eines gültigen Ausweises (etwa Personalausweis oder Reisepass) identifizieren. Die Bearbeitungszeit beträgt in der Regel einen Monat. Anfragen sind an den Datenschutzbeauftragten per E-Mail oder postalisch zu richten. Bei Verstößen besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, dem Landesdatenschutzbeauftragten.