Datenschutzrichtlinie
Allgemeines Engagement für Datenschutz und Datensicherheit
Wir verstehen, dass die Datenverarbeitung eine hohe ethische und rechtliche Verantwortung mit sich bringt. Deshalb strukturieren wir unsere Softwarelösungen nach technischen Prinzipien des Datenschutzes durch Design und Standard. Das bedeutet, dass wir nur die minimal notwendigen Informationen erfassen, um die technische Funktionalität der Umgebung zu strukturieren und einen sicheren, effizienten und ordnungsgemäß überprüften Dienst anzubieten, wobei jede Art von invasiver Praxis oder illegitimer kommerzieller Nutzung der Profile unserer Nutzer ausgeschlossen wird.
Kategorien von Daten, die verarbeitet werden
Abhängig von der Art der Interaktion, die der Nutzer mit der Portalschnittstelle eingeht, werden verschiedene strukturierte Datensätze verarbeitet:
Identitäts- und Kontaktdaten
Umfasst alle Informationen, die freiwillig während der Profilerstellung, der technischen Registrierung und der Benutzerverifizierung bereitgestellt werden. Diese Kategorie umfasst unverzichtbare Parameter wie den vollständigen Namen, die Nachnamen, das Geburtsdatum (erforderlich zum Nachweis des erforderlichen Mindestalters), die nationale Identifikationsnummer oder ein gleichwertiges Rechtsdokument, die physische Wohnadresse und digitale Kommunikationskanäle wie die Mobiltelefonnummer und die institutionelle E-Mail-Adresse für die Kontaktaufnahme.
Nutzungs- und Navigationsdaten
Beinhaltet technische Daten, die während der Besuche auf der Webumgebung automatisch generiert werden. Diese Daten umfassen den Verlauf der Interaktionen mit den Website-Bereichen, die genauen Verweildauern auf den verschiedenen Seiten, durchgeführte Suchen, ausgeführte Klicks, Klickpfade und allgemeine Verhaltensmuster innerhalb der auf der Plattform verfügbaren interaktiven Module.
Technische Daten und Gerätedaten
Besteht aus automatischen Aufzeichnungen bezüglich der Hardware und Software, die für den Zugriff auf die Website verwendet werden. Es umfasst Elemente wie die Internetprotokolladresse (IP), den allgemeinen geografischen Standort (geschätzt auf Stadt- oder Netzwerkregionsebene), den genauen Typ und die Version des verwendeten Internetbrowsers, das Betriebssystem des Endgeräts, die grafischen Bildschirmauflösungen und andere technische Identifikatoren von Netzwerkgeräten.
Transaktions- und Finanzdaten
Bezieht sich auf die Aufzeichnungen, die als direkte Folge der vom Benutzer in der Benutzeroberfläche durchgeführten finanziellen und wirtschaftlichen Bewegungen generiert werden, sofern diese relevant sind. Es umfasst den chronologischen Verlauf von Geldeingängen, Saldoabhebungsanfragen, durchgeführten Spieloperationen, ausstehenden Transaktionen, verwendeten Zahlungsmethoden (ohne Speicherung vollständiger Sicherheitscodes von Bankkarten) und den mit dem Benutzerkonto verbundenen Geschäftskennzahlen.
Kommunikation mit dem Support-Service
Enthält den vollständigen Inhalt von Anfragen, Beschwerden, Bitten um technische Unterstützung oder Vorschlägen, die von Benutzern per E-Mail oder über interaktive Kanäle übermittelt werden. Die Transkripte dieser Nachrichten werden zusammen mit Zeitstempeln gespeichert, um die Rückverfolgbarkeit von qualitativ hochwertigem Support zu gewährleisten und technische oder vertragliche Probleme effizient zu lösen.
Rechtliche Grundlagen für die Verarbeitung personalisierter Daten
Damit die Verarbeitung der Informationen im Rahmen der geltenden Datenschutzgesetze in Spanien als rechtmäßig gilt, stützen wir unsere Datenverarbeitungsvorgänge auf die folgenden Rechtsgrundlagen, je nach Fall:
Vertragserfüllung: Die Verarbeitung ist für die Einrichtung des Benutzerkontos, die technische Validierung seines Profils und die ordnungsgemäße Erbringung der vom Inhaber angeforderten operativen Spiel- und Unterhaltungsdienste unbedingt erforderlich.
Einhaltung gesetzlicher Verpflichtungen: Bestimmte Datenflüsse müssen zwingend verarbeitet werden, um Vorschriften zur Identitätsprüfung, zur Verhinderung von Computerkriminalität, zur Kontrolle der Sicherheit bei Finanztransaktionen und zur Einhaltung von Verwaltungsaufsichtsgesetzen zu erfüllen.
Berechtigte Interessen: Wir verarbeiten Nutzungs- und technische Daten, um die Serverintegrität zu schützen, die technologische Leistungsfähigkeit der Plattform zu verbessern, Perimeter-Sicherheitsmaßnahmen zu optimieren und statistische Analysen zur internen Unternehmensnutzung zu entwickeln.
Einwilligung der betroffenen Person: Für nicht wesentliche Aktivitäten wie den Versand von Mitteilungen mit kommerziellen Neuigkeiten oder die Aktivierung von Werbe-Tracking-Cookies holen wir stets die ausdrückliche, vorherige, freie und informierte Zustimmung des Nutzers ein, die jederzeit einfach widerrufen werden kann.
Spezifische Verarbeitungszwecke
Die von Prime Casino erhobenen personenbezogenen Daten sind ausschließlich für die folgenden, ordnungsgemäß spezifizierten internen Aktivitäten bestimmt:
Die Erstellung, der operative Betrieb, die technische Personalisierung und die umfassende Verwaltung von Benutzerkonten und -profilen innerhalb des Portals.
Die sichere Verarbeitung von Finanztransaktionen, Einzahlungen, Auszahlungen und die Kontrolle der Guthaben im Zusammenhang mit der Glücksspielaktivität.
Der Kundenservice, die Lösung technischer Fragen, der operative Support und die Weiterleitung von Beschwerden über die autorisierten Kontaktkanäle.
Die Überwachung der Netzwerkaktivität zur Erkennung betrügerischen Verhaltens, unbefugter Systemzugriffe, Denial-of-Service-Angriffe oder Verstöße gegen die Nutzungsbedingungen.
Das Senden relevanter technischer Benachrichtigungen im Zusammenhang mit der Kontosicherheit, Aktualisierungen der rechtlichen Bestimmungen oder geplanten Dienstunterbrechungen.
Kriterien für die Datenspeicherung und -aufbewahrung
Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur vollständigen Erfüllung der in dieser Richtlinie beschriebenen Erhebungszwecke unbedingt erforderlich ist. Wenn ein Benutzerkonto endgültig gekündigt wird oder die Daten für die Erbringung der Dienstleistung nicht mehr benötigt werden, werden die Informationen technischen Prozessen der sicheren Sperrung unterzogen.
Diese Sperrung bedeutet, dass die Daten auf isolierten Servern mit eingeschränktem Zugriff gespeichert werden, ausschließlich um möglichen rechtlichen Verantwortlichkeiten, behördlichen Beschwerden oder gerichtlichen Aufforderungen der zuständigen spanischen Behörden nachzukommen. Nach Ablauf der gesetzlichen Verjährungsfristen für diese Verpflichtungen werden die personenbezogenen Daten vollständig vernichtet oder irreversibel für rein statistische Analysen anonymisiert.
Kommunikation und gemeinsame Nutzung von Daten mit Dritten
Unter keinen Umständen verkaufen, vermieten, übertragen oder tauschen wir personenbezogene Daten unrechtmäßig mit externen Drittunternehmen. Die Weitergabe von Daten an Dritte beschränkt sich auf Fälle strenger operativer oder gesetzlicher Notwendigkeit:
IT-Dienstleister, Cloud-Speicheranbieter, Datenverarbeitungsunternehmen und Unternehmen, die für die Kundenbetreuung zuständig sind und als Auftragsverarbeiter unter strengen Vertraulichkeitsverträgen tätig sind.
Bankinstitute, Zahlungs-Gateways und Finanzdienstleister, die für die Abwicklung der vom Nutzer selbst autorisierten wirtschaftlichen Transaktionen erforderlich sind.
Öffentliche Stellen, Justizbehörden, staatliche Sicherheitskräfte und spanische Regulierungsbehörden in Fällen, in denen eine formelle gesetzliche Anforderung oder eine zwingende Mitteilungspflicht zur Kriminalprävention besteht.
Internationale Datenübermittlungen und Schutzmaßnahmen
Im Allgemeinen befinden sich die primären Datenspeicher-Server für personenbezogene Daten im Europäischen Wirtschaftsraum (EWR), was automatisch ein gleichwertiges und äußerst strenges Schutzniveau gewährleistet. Sollte einer unserer technischen Anbieter oder Datenverarbeiter Informationen auf Infrastrukturen außerhalb des EWR verarbeiten, wenden wir streng die geeigneten rechtlichen Schutzmechanismen an.
Diese Maßnahmen umfassen die obligatorische Unterzeichnung von Standardvertragsklauseln, die von den zuständigen internationalen Institutionen angenommen wurden, oder die Überprüfung, ob das Zielland eine formelle Angemessenheitsentscheidung im Bereich des Datenschutzes hat, um sicherzustellen, dass die Vertraulichkeit der Daten unserer Nutzer in keinem Schritt des IT-Prozesses beeinträchtigt wird.
Sicherheits- und Informationsschutzmaßnahmen
Wir implementieren proaktiv eine robuste technische, organisatorische und administrative Sicherheitsinfrastruktur, die darauf ausgelegt ist, personenbezogene Daten vor versehentlichem Verlust, unbefugtem Zugriff, unsachgemäßer Änderung, Zerstörung oder böswilliger Offenlegung von Informationen zu schützen.
Zu den ergriffenen Maßnahmen gehören die Ende-zu-Ende-Verschlüsselung von Daten über SSL/TLS-Sicherheitsprotokolle für die sichere Übertragung von Informationen über Webkanäle, die Speicherung von Daten in Hochsicherheits-Rechenzentren mit physischer Zugangskontrolle, interne Richtlinien für eingeschränkten Informationszugriff (sodass nur entsprechend qualifizierte und autorisierte Mitarbeiter des Unternehmens mit personenbezogenen Daten interagieren können) und regelmäßige technische Schwachstellenprüfungen. Da das Internet jedoch ein offener und globaler Kommunikationskanal ist, ist es technisch unmöglich, eine absolute und unantastbare Sicherheitsgarantie gegen höhere Gewalt bei IT-Vorfällen zu bieten. Daher fordern wir die Benutzer auf, starke Passwörter zu verwenden und ihre Endgeräte vor dem Zugriff Dritter zu schützen.
Rechte der betroffenen Person und deren Ausübung
Die Nutzer der Plattform besitzen eine Reihe von Rechten, die durch die Datenschutzgesetze in Spanien anerkannt sind und die sie kostenlos und zeitnah ausüben können:
Zugriff: Recht auf Bestätigung, ob wir Ihre Daten verarbeiten, und auf detaillierte Kenntnis darüber, welche spezifischen Informationen von unseren Systemen verarbeitet werden.
Berichtigung: Recht auf sofortige Korrektur personenbezogener Daten, die veraltet, unvollständig sind oder sachliche Fehler enthalten.
Löschung: Recht auf endgültige Löschung Ihrer Daten aus den Computerspeichern, wenn die Informationen unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
Widerspruch: Recht, der Verarbeitung Ihrer Daten aus Gründen, die sich auf Ihre persönliche Situation beziehen, oder wenn die Tätigkeit auf Direktmarketing abzielt, jederzeit zu widersprechen.
Einschränkung der Verarbeitung: Recht, die vorübergehende Einstellung der Verarbeitung der Daten zu verlangen, während deren Richtigkeit nach einer Anfechtung oder während der Beilegung eines Rechtsstreits überprüft wird.
Datenübertragbarkeit: Recht, Ihre personenbezogenen Daten in einem gängigen elektronischen und maschinenlesbaren Format zu erhalten oder zu verlangen, dass sie direkt an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden.
Um eine dieser rechtlichen Befugnisse formell auszuüben, muss der Nutzer einen schriftlichen Antrag mit einer Kopie seines offiziellen Ausweisdokuments (oder eines gleichwertigen Dokuments, das seine Identität rechtmäßig nachweist) über den dafür vorgesehenen institutionellen E-Mail-Kanal einreichen: [email protected].
Änderungen des Datenschutzdokuments
Prime Casino behält sich das ausschließliche Recht vor, Änderungen, Ergänzungen oder Anpassungen an den in diesem Dokument dargelegten Richtlinien vorzunehmen, um Änderungen im internen Betrieb der Plattform oder Anpassungen an neue gesetzliche Anforderungen Spaniens widerzuspiegeln. Die vorgenommenen Änderungen werden über diesen Abschnitt öffentlich zugänglich gemacht. Wir empfehlen eine ständige Überprüfung dieses Rechtstextes, um vollständig zu verstehen, wie wir Ihre Privatsphäre schützen.