Datenschutzerklärung der Fire Joker für Deutschland

Diese Datenschutzrichtlinie erläutert die Verfahren, nach denen der Betreiber der Marke Fire Joker personenbezogene Daten von Nutzern in Deutschland verarbeitet. Sie beschreibt die Erhebung, Nutzung und Speicherung von Daten im Rahmen der Kontoerstellung, Transaktionsabwicklung und Einhaltung gesetzlicher Vorschriften. Das Dokument dient der transparenten Darstellung der Verarbeitungsvorgänge gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Richtlinie informiert über die Rechtsgrundlagen der Verarbeitung, die Maßnahmen zum Schutz der Daten sowie die Rechte der betroffenen Personen. Die Einhaltung dieser Grundsätze ist Bestandteil der vertraglichen Beziehungen und der behördlichen Compliance-Verpflichtungen des Anbieters.

1. Datenkategorien und Umfang der Informationsverarbeitung

Der Betreiber der Plattform verarbeitet verschiedene Kategorien personenbezogener Daten, die im Rahmen der Nutzung der Dienste anfallen. Zu den erhobenen Informationen zählen zunächst die vom Nutzer bei der Registrierung angegebenen Stammdaten, wie vollständiger Name, Geburtsdatum, Adresse und elektronische Kontaktdaten. Diese Daten sind für die Identitätsfeststellung und die Begründung des Vertragsverhältnisses notwendig.

Im weiteren Verlauf werden Transaktionsdaten verarbeitet, die Ein- und Auszahlungen sowie Spieleinsätze und Gewinne umfassen. Diese Informationen unterliegen besonderen Aufbewahrungspflichten. Darüber hinaus erhebt das System technische Daten, die beim Zugriff auf die Webseite anfallen, wie die IP-Adresse, Browsertyp und Betriebssystem. Diese dienen der Systemsicherung und der Missbrauchsprävention.

Zu den verarbeiteten Daten zählen auch Compliance-bezogene Aufzeichnungen. Hierzu gehören Nachweise über durchgeführte Identitätsprüfungen, Herkunftsnachweise von Vermögenswerten sowie Protokolle von Interaktionen mit dem Kundenservice. Im Zusammenhang mit der Nutzung von Angeboten wie den 100 freispiele ohne einzahlung fire joker werden zusätzlich zeitstempelbezogene Daten zur Bonuserfüllung gespeichert. Die Verarbeitung von Daten aus der Nutzung des Spiels fire and roses joker slot erfolgt zur Spiellogik und Ergebnisdokumentation. Die Erhebung technischer Parameter bei der Nutzung von fire force joker power-Funktionen dient der Systemstabilität. Der Anbieter speichert keine Daten, die der reinen Profilbildung ohne rechtliche Grundlage dienen.

2. Zweck der Datennutzung und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu festgelegten, eindeutigen und legitimen Zwecken. Primärer Zweck ist die Begründung, Durchführung und Beendigung des Nutzungsvertrages. Hierzu zählen die Kontoverwaltung, die Abwicklung von Transaktionen und die Bereitstellung der Spielelogik. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Ein weiterer zentraler Zweck ist die Erfüllung gesetzlicher Pflichten, insbesondere aus dem Geldwäschegesetz (GwG) und der Glücksspielstaatsvertrag 2021. Hierzu werden Identitäts- und Herkunftsnachweise geprüft. Die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. c DSGVO ist für diese Prüfungen zwingend erforderlich. Bei der Buchung von Aktionen für fire joker online casinos erfolgt die Datenverarbeitung zur vertragsgemäßen Leistungserbringung.

Die Sicherheit der Systeme und die Verhinderung von Betrug stellen ein berechtigtes Interesse des Betreibers dar. Die Analyse technischer Daten zur Erkennung anomaler Spielmuster oder unautorisierter Zugriffe erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Zudem kann die Verarbeitung auf einer von der betroffenen Person erteilten Einwilligung beruhen, beispielsweise für die Zusendung von Newsletter-Inhalten oder für die Teilnahme an bestimmten Werbeaktionen. Diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die Datenübertragung an Dritte erfolgt ausschließlich auf Basis einer vertraglichen Vereinbarung oder einer gesetzlichen Anordnung.

3. Datenspeicherung, Sicherheitsmaßnahmen und Aufbewahrungsfristen

Die Speicherung der personenbezogenen Daten erfolgt auf zertifizierten Servern innerhalb des Europäischen Wirtschaftsraums. Der Zugriff auf die Datenbestände ist durch rollenbasierte Berechtigungssysteme und multifaktorielle Authentifizierungsverfahren geschützt. Zur Sicherung der Datenintegrität werden Firewalls und Verschlüsselungsprotokolle wie TLS eingesetzt, die den Stand der Technik repräsentieren. Die Systemumgebung unterliegt regelmäßigen Sicherheitsaudits.

Der Betreiber hat Verfahren zur Pseudonymisierung und, soweit technisch möglich, zur Anonymisierung von Daten implementiert. Die Aufbewahrungsfristen richten sich nach den gesetzlichen Vorgaben des BDSG und des GwG. So werden Konto- und Transaktionsdaten für einen Zeitraum von bis zu zehn Jahren nach Beendigung der Geschäftsbeziehung aufbewahrt. Technische Logdaten, die keine personenbezogenen Bezüge mehr aufweisen, werden nach spätestens 90 Tagen gelöscht oder anonymisiert.

Daten, die für die Bearbeitung von Kulanzfällen oder Rechtsstreitigkeiten erforderlich sind, werden bis zum endgültigen Abschluss des Verfahrens gespeichert. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gemäß den internen Richtlinien unwiderruflich gelöscht oder archiviert. Die Sicherheitsmaßnahmen werden kontinuierlich an die technologische Entwicklung angepasst, um ein angemessenes Schutzniveau zu gewährleisten.

4. Rechte der betroffenen Person und Verfahren zur Datenauskunft

Jede betroffene Person hat das Recht, gemäß Art. 15 DSGVO eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Auf Antrag wird eine Kopie der verarbeiteten Daten in einem strukturierten, gängigen Format zur Verfügung gestellt. Das Recht auf Berichtigung nach Art. 16 DSGVO ermöglicht die Korrektur unrichtiger Daten.

Unter den Voraussetzungen der Art. 17 und 18 DSGVO kann die Löschung oder Einschränkung der Verarbeitung verlangt werden. Das Widerspruchsrecht gemäß Art. 21 DSGVO besteht insbesondere bei Verarbeitungen auf Grundlage eines berechtigten Interesses. Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO kann in Anspruch genommen werden, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht. Für die Bearbeitung eines Antrags ist die eindeutige Identifikation des Antragstellers erforderlich. Der Betreiber kann hierzu die Vorlage eines gültigen Ausweisdokuments oder eine elektronische Identifizierung verlangen. Die Bearbeitung von Anfragen erfolgt innerhalb eines Monats nach Eingang der vollständigen Unterlagen. Die zuständige Aufsichtsbehörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. Der Betreiber behält sich vor, bei offensichtlich unbegründeten oder exzessiven Anträgen eine angemessene Gebühr zu erheben.

Der Betreiber weist darauf hin, dass die Ausübung der Rechte die Einhaltung der gesetzlichen Nachweispflichten nicht außer Kraft setzt. Die Zuständigkeit für die Einhaltung dieser Datenschutzrichtlinie liegt bei der internen Datenschutzstelle, die unter der im Impressum angegebenen Adresse erreichbar ist.