Datenschutzerklärung von Sizzling Hot in Deutschland
Die Datenverarbeitung erfolgt gemäß gesetzlicher Vorgaben. Erhobene Daten werden durch technische und organisatorische Maßnahmen geschützt. Weitere Einzelheiten regelt die vollständige Datenschutzerklärung.
Diese Datenschutzerklärung erläutert die Verarbeitung personenbezogener Daten durch den Betreiber der Casino-Plattform Sizzling Hot. Sie informiert Nutzer über die Erhebung, Nutzung und Weitergabe ihrer Daten im Rahmen der gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG). Die Transparenz über die Datenverarbeitung ist eine gesetzliche Verpflichtung. Die Verarbeitung erfolgt auf gesetzlicher Grundlage, etwa zur Vertragserfüllung, aus rechtlicher Verpflichtung oder aufgrund berechtigter Interessen. Die Erklärung umfasst die Datenverarbeitung bei der Kontoeröffnung, der Spielteilnahme, der Abwicklung von Transaktionen und der Sicherstellung von Spielsicherheit. Sie beschreibt zudem die technischen und organisatorischen Maßnahmen zum Schutz der Daten sowie die Rechte der betroffenen Personen.
Erhobene Datenkategorien und Arten der verarbeiteten Informationen
Bei der Nutzung der Plattform Sizzling Hot werden verschiedene Kategorien personenbezogener Daten verarbeitet. Diese umfassen zunächst die bei der Registrierung angegebenen Stammdaten. Dazu zählen Vor- und Nachname, Geburtsdatum, Anschrift und eine gültige E-Mail-Adresse. Zur Erfüllung gesetzlicher Identifizierungspflichten gemäß Geldwäschegesetz (GwG) werden Identifikationsdaten erhoben. Dies sind Kopien von Ausweisdokumenten wie Personalausweis oder Reisepass sowie gegebenenfalls eine Meldebestätigung.
Im operativen Betrieb werden fortlaufend Transaktions- und Spielaktionsdaten verarbeitet. Dies beinhaltet Einzahlungen, Auszahlungen, Kontostände, eingesetzte Beträge, gewonnene Beträge und detaillierte Spielverläufe. Die Teilnahme an Aktionen, wie etwa ein sizzling hot deluxe Bonus, wird ebenfalls dokumentiert. Zu technischen und sicherheitsrelevanten Zwecken werden automatisiert Verbindungs- und Gerätedaten erfasst. Diese umfassen IP-Adressen, Browsertyp und -version, Betriebssystem, Gerätekennungen, Zugriffszeiten und Seiteninteraktionen. Zur Sicherstellung der Spielintegrität und Betrugsprävention werden Nutzungsmuster und Spielverhalten analysiert.
- Registrierungs- und Kontodaten (Name, Adresse, Geburtsdatum, E-Mail)
- Identifikationsdaten (Ausweiskopien zur gesetzlichen Verifizierung)
- Finanz- und Transaktionsdaten (Ein-/Auszahlungen, Kontobewegungen, Spieltransaktionen)
- Spielaktionsdaten (Einsätze, Gewinne, Spielhistorie, genutzte Spiele wie sizzling hot deluxe Slot)
- Technische Daten (IP-Adresse, Geräteinformationen, Log-Daten)
- Kommunikationsdaten (Kontaktverlauf per E-Mail oder Chat)
- Compliance-Daten (Aufzeichnungen über Selbstausschlüsse, Bonusanfragen, gespeicherte Dokumente)
Verwendungszwecke und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten erfolgt zu genau definierten Zwecken und auf spezifischen gesetzlichen Grundlagen. Der primäre Zweck ist die Erfüllung des Nutzungsvertrages. Dies umfasst die Kontoerstellung und -verwaltung, die Durchführung von Spielen, die Abwicklung von Einzahlungen und Auszahlungen sowie die Bereitstellung von Kundensupport. Die Verarbeitung für diese Zwecke ist gemäß Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich.
Eine Verarbeitung erfolgt zur Erfüllung rechtlicher Verpflichtungen, denen der Betreiber unterliegt. Dazu zählen die Alters- und Identitätsverifikation nach dem Glücksspielstaatsvertrag und dem GwG, die Meldung verdächtiger Transaktionen, die steuerrechtliche Dokumentation und die Einhaltung von Aufbewahrungspflichten. Diese Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. c DSGVO. Auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO werden Daten zur Gewährleistung der IT-Sicherheit und Betrugsprävention verarbeitet. Dies dient dem Schutz der Plattform und der Nutzer vor unbefugten Zugriffen und betrügerischen Aktivitäten.
Für bestimmte Verarbeitungen, wie das Zusenden von Marketingkommunikation per E-Mail, ist eine Einwilligung des Nutzers erforderlich. Diese kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Teilnahme an bestimmten Bonusaktionen, beispielsweise für sizzling hot quattro echtgeld, kann eine separate Verarbeitung von Daten zur Bonitätsprüfung und Aktionsdurchführung nach sich ziehen. Die Nutzung von Spielen, wie sizzling hot machines à sous, führt zur Verarbeitung von Spielaktionsdaten zur Vertragsdurchführung.
| Verwendungszweck | Beispiel | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Vertragserfüllung | Kontoführung, Auszahlungsabwicklung | Art. 6 Abs. 1 lit. b |
| Gesetzliche Verpflichtung | Identitätsprüfung, Steuerdokumentation | Art. 6 Abs. 1 lit. c |
| Berechtigte Interessen | Betrugserkennung, IT-Sicherheit | Art. 6 Abs. 1 lit. f |
| Einwilligung | Marketing-E-Mails | Art. 6 Abs. 1 lit. a |
Speicherdauer, Sicherheitsvorkehrungen und Aufbewahrungsregelungen
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Die Speicherung erfolgt in sicheren Rechenzentren innerhalb der Europäischen Union. Die Aufbewahrungsfristen orientieren sich an den gesetzlichen Vorgaben, insbesondere aus handels- und steuerrechtlichen Gründen (zehn Jahre gemäß § 147 AO) sowie aus glücksspielrechtlichen Verpflichtungen (in der Regel fünf Jahre). Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine vertragliche Beziehung mehr besteht und keine anhängigen Rechtsstreitigkeiten vorliegen.
Der Betreiber von Sizzling Hot hat umfangreiche technische und organisatorische Maßnahmen implementiert, um Daten vor Verlust, unbefugtem Zugriff, Veränderung oder Weitergabe zu schützen. Diese Maßnahmen entsprechen dem aktuellen Stand der Technik und werden regelmäßig überprüft. Der Zugriff auf personenbezogene Daten ist auf eine begrenzte Anzahl von berechtigten Mitarbeitern beschränkt, die für die Datenverarbeitung verantwortlich sind und strengen vertraglichen Vertraulichkeitspflichten unterliegen. Die Übertragung sensibler Daten, insbesondere finanzieller Transaktionen, wird durch Verschlüsselungsverfahren wie TLS gesichert.
- Speicherung in EU-Rechenzentren mit hohen Sicherheitsstandards.
- Verschlüsselung sensibler Daten während der Übertragung (TLS) und im Ruhezustand.
- Strikte Zugangskontrollen und Authentifizierungsverfahren für Systeme mit Datenzugriff.
- Regelmäßige Sicherheitsüberprüfungen und Risikoanalysen.
- Protokollierung von Zugriffen zu Kontrollzwecken.
- Vertragliche Verpflichtung von Dienstleistern (Auftragsverarbeiter) nach Art. 28 DSGVO.
- Löschkonzept mit fest definierten Aufbewahrungsfristen und Anonymisierungsverfahren.
Rechte der betroffenen Personen und Verfahren zur Geltendmachung
Nutzer der Plattform Sizzling Hot haben als betroffene Personen gemäß DSGVO umfangreiche Rechte. Dazu zählt das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten und die Details der Verarbeitung. Sie haben ferner das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter bestimmten Voraussetzungen besteht ein Recht auf Löschung der Daten oder auf Einschränkung der Verarbeitung. Zudem kann der Verarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
Ein weiteres Recht ist die Datenübertragbarkeit. Dies bedeutet, auf strukturierte, gängige und maschinenlesbare Format diejenigen Daten zu erhalten, die auf Grundlage einer Einwilligung oder zur Vertragserfüllung verarbeitet wurden. Zur Wahrung dieser Rechte ist eine zuverlässige Identitätsprüfung des Antragstellers unerlässlich. Anfragen werden daher nur bearbeitet, nachdem die Identität des Nutzers über das gesicherte Kundenkonto oder auf anderem sicheren Weg verifiziert wurde. Anfragen können per Post oder über den im Impressum angegebenen Kontaktweg gestellt werden. Die Antwortfrist beträgt in der Regel einen Monat.
Nutzer haben zudem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde für Datenschutz einzulegen, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die zuständige Behörde in Deutschland ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem der Betreiber seinen Sitz hat oder in dem der Nutzer seinen Wohnsitz hat. Diese Rechte können Einschränkungen unterliegen, soweit gesetzliche Aufbewahrungspflichten oder überwiegende berechtigte Interessen des Verantwortlichen entgegenstehen.