Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Informationen hat für uns hohe Priorität — nicht ausschließlich aufgrund regulatorischer Vorgaben, sondern aus eigener Überzeugung. Auf dieser Seite legen wir offen, welche Angaben wir verarbeiten, zu welchen Zwecken dies geschieht und welche Kontrollmöglichkeiten Ihnen dabei zustehen.
1. Verantwortlicher
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung für die auf penalty-paris.com stattfindende Verarbeitung personenbezogener Informationen ist Gransino Casino, das unter der Curaçao-eGaming-Lizenz mit der Kennung 8048/JAZ betrieben wird.
- Datenschutzkontakt: [email protected]
- EU-Vertreter (gemäß DSGVO Art. 27): Auf Anfrage über die oben genannte Adresse.
2. Welche Informationen wir erfassen
Bei Registrierung
- Vollständiger Name, Geburtstag, Geschlechtsangabe
- Elektronische Kontaktwege: Mail-Adresse sowie Rufnummer
- Wohnsitz mit Straße, Staat und PLZ
- Technische Kennungen: IP, verwendetes Endgerät, Browsertyp
Während der Nutzung
- Anmeldevorgänge inklusive der dabei genutzten IP-Adresse
- Aufgerufene Spieltitel mit Spielzeiten und getätigten Einsätzen
- Transaktionsdaten zu Beträgen, gewählter Methode und Zeitpunkt
- Schriftwechsel mit unserem Kundendienst
- Über Cookies erhobene Informationen (siehe Cookie-Erklärung)
Bei KYC-Verifikation
- Lichtbildausweise wie Personalausweis oder Reisepass
- Wohnsitznachweis durch Versorgerrechnung oder Kontoauszug
- Belege zu eingesetzten Bezahlinstrumenten
- Biometrische Selbstaufnahme, sofern angefordert
3. Verarbeitungszwecke
| Zweck | Rechtsgrundlage |
|---|---|
| Identitätsprüfung und Geldwäscheabwehr | Erfüllung gesetzlicher Auflagen (Art. 6 Abs. 1 lit. c) |
| Bereitstellung und Pflege Ihres Spielerprofils | Erforderlich zur Durchführung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b) |
| Abwehr von Manipulation, Missbrauch und Sicherheitsrisiken | Wahrung überwiegender berechtigter Interessen (Art. 6 Abs. 1 lit. f) |
| Verantwortungsbewusstes Spielen und Spielerschutzmaßnahmen | Lizenzauflage in Verbindung mit berechtigtem Interesse (Art. 6 Abs. 1 lit. f) |
| Bearbeitung von Reklamationen und Streitfällen | Vertragliche Pflichten in Kombination mit berechtigtem Interesse |
| Werbliche Ansprache (Newsletter, Aktionen) | Vorab erteilte Zustimmung (Art. 6 Abs. 1 lit. a) |
4. Wie lange wir Ihre Daten aufbewahren
- Aktive Konten: Über den gesamten Nutzungszeitraum hinweg sowie zusätzliche 10 Jahre nach Kontoauflösung (lizenzrechtliche Vorgabe).
- KYC-Dokumente: 7 Jahre ab dem Datum der letzten Bewegung (geldwäscherechtliche Aufbewahrung).
- Transaktionshistorie: 10 Jahre aufgrund handels- und steuerrechtlicher Aufzeichnungspflichten.
- Marketing-Daten: So lange Ihre Einwilligung gültig ist; Löschung folgt unmittelbar auf den Widerruf.
- Support-Kommunikation: Vorgangsbezogene Speicherung über 4 Jahre nach Abschluss des jeweiligen Falls.
5. Mit wem wir teilen
- Zahlungsdienstleister — ausschließlich zur Abwicklung Ihrer Ein- bzw. Auszahlungsvorgänge.
- KYC-Prüfungsdienste — externe Identitätsdienstleister (z. B. Sumsub, Onfido), die durch Auftragsverarbeitungsverträge an europäische Datenschutzstandards gebunden sind.
- Spielanbieter — Übermittlung erfolgt in pseudonymisierter Form, soweit für die Spielbereitstellung erforderlich.
- Behörden — Offenlegung allein bei bestehender rechtlicher Auskunftspflicht (etwa Meldungen nach Geldwäscherecht).
- Eine kommerzielle Weitergabe an werbetreibende Dritte ohne Ihre ausdrückliche Zustimmung findet zu keinem Zeitpunkt statt.
6. Datentransfer außerhalb des EWR
Aufgrund unseres Unternehmenssitzes in Curaçao kann es vorkommen, dass bestimmte Datenflüsse den Europäischen Wirtschaftsraum verlassen. Ein gleichwertiges Schutzniveau im Sinne der DSGVO sichern wir über folgende Instrumente ab:
- Abschluss der von der Europäischen Kommission verabschiedeten Standardvertragsklauseln
- Berücksichtigung vorhandener Angemessenheitsbeschlüsse, wo solche bestehen
- Regelmäßige Kontrolle der Schutzvorkehrungen bei beauftragten Partnern
7. Ihre Rechte nach DSGVO
Aus der Datenschutz-Grundverordnung leiten sich für Sie unter anderem folgende Ansprüche ab:
| Recht | Was es bedeutet |
|---|---|
| Auskunft (Art. 15) | Einsicht in die zu Ihrer Person gespeicherten Inhalte |
| Berichtigung (Art. 16) | Korrektur unrichtiger oder unvollständiger Angaben |
| Löschung (Art. 17) | Anspruch auf Entfernung, soweit keine Aufbewahrungspflicht entgegensteht |
| Einschränkung (Art. 18) | Vorübergehende Sperrung der weiteren Bearbeitung |
| Datenübertragbarkeit (Art. 20) | Herausgabe Ihrer Datensätze in einem strukturierten, maschinenlesbaren Standardformat |
| Widerspruch (Art. 21) | Einspruch gegen einzelne Verarbeitungsvorgänge, etwa auf Basis berechtigter Interessen |
| Beschwerde | Anrufung der für Sie örtlich zuständigen Aufsichtsbehörde |
Ihre Anliegen richten Sie bitte schriftlich an [email protected]; die Beantwortung erfolgt innerhalb der gesetzlichen Frist von 30 Kalendertagen.
8. Wie Ihre Daten geschützt werden
- Sämtlicher Datenverkehr zwischen Endgerät und Server ist über aktuelle TLS-Protokolle mit 256-Bit-Schlüssellänge gesichert
- Kennwörter werden niemals in lesbarer Form abgelegt, sondern ausschließlich als bcrypt-Derivate mit individuellem Salt-Wert pro Konto
- Personenbezogene Datensätze mit erhöhtem Schutzbedarf liegen zusätzlich symmetrisch verschlüsselt (AES-256) auf Speicherebene vor
- Mindestens einmal jährlich beauftragen wir unabhängige Cyber-Security-Auditoren mit Penetrationstests und Schwachstellenscans
- Mitarbeiterzugriffe folgen dem Need-to-know-Prinzip mit feingranularen Rollen, Vier-Augen-Freigaben und manipulationssicheren Audit-Logs
9. Cookie-Nutzung auf dieser Seite
Eine detaillierte Aufstellung der bei uns eingesetzten Cookies samt Anbieter, Zweck und Ablaufzeitpunkt entnehmen Sie der gesonderten Cookie-Erklärung. Über die dort eingebundenen Einstellungen lassen sich Ihre Präferenzen jederzeit anpassen oder erteilte Zustimmungen widerrufen.
10. Beschwerden
Sollten Datenschutzfragen offen bleiben, bitten wir vorab um direkte Kontaktaufnahme über [email protected]. Wir bemühen uns nachdrücklich um eine einvernehmliche Klärung Ihres Anliegens.
Unbenommen davon steht Ihnen der Weg zur zuständigen Aufsichtsstelle offen — in der Bundesrepublik ist dies in der Regel die Landesdatenschutzbehörde Ihres Bundeslandes, eine kontaktbezogene Übersicht stellt der BfDI unter bfdi.bund.de bereit.
11. Aktualisierungen
Diese Hinweise werden bei Bedarf fortgeschrieben, beispielsweise sobald sich unsere Verarbeitungsvorgänge oder rechtliche Rahmenbedingungen verändern. Registrierte Spielerinnen und Spieler informieren wir bei substanziellen Anpassungen per E-Mail. Den Zeitpunkt der zuletzt veröffentlichten Fassung finden Sie im Kopfbereich dieser Seite.
