Diese Datenschutzerklärung erläutert, wie die für das Casino Biggg verantwortliche Stelle personenbezogene Daten verarbeitet. Sie informiert über die Art, den Umfang und die Zwecke der Erhebung und Nutzung von Daten durch den Anbieter. Die Erklärung dient der Erfüllung der gesetzlichen Transparenzpflichten nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Sie beschreibt die Rechtsgrundlagen jeder Verarbeitungstätigkeit, die Aufbewahrungsfristen und die bestehenden Betroffenenrechte. Ferner werden die technischen und organisatorischen Maßnahmen zum Schutz der Daten erläutert. Die Verarbeitung erfolgt ausschließlich im Rahmen der Accountverwaltung, der Vertragserfüllung und der regulatorischen Pflichten. Die Nutzung der Dienste setzt die Kenntnisnahme dieser Grundsätze voraus.
Erhebung und Kategorien der verarbeiteten personenbezogenen Daten
Die Verarbeitung personenbezogener Daten erfolgt bei der Nutzung des Angebots von Biggg in mehreren Stufen. Zunächst werden bei der Registrierung sogenannte Stammdaten erhoben. Dazu zählen der vollständige Name, das Geburtsdatum, die Anschrift, die E-Mail-Adresse und eine Telefonnummer. Diese Daten sind zur Begründung des Nutzungsverhältnisses erforderlich.
Zur Erfüllung der gesetzlichen Identifikationspflichten gemäß dem Geldwäschegesetz (GWG) wird zudem eine Ausweiskopie oder ein vergleichbares Identifikationsdokument verarbeitet. Ferner werden Transaktionsdaten erhoben, die Ein- und Auszahlungen sowie das Spielverhalten im Konto umfassen. Diese dienen der Buchhaltung und der Missbrauchskontrolle.
Im Rahmen der technischen Bereitstellung werden automatisiert Protokolldaten (Logfiles) generiert. Diese enthalten die IP-Adresse, den Browsertyp, das Betriebssystem sowie den Zeitstempel des Zugriffs. Darüber hinaus werden Daten aus der Nutzung von Cookies und ähnlichen Technologien erfasst, soweit dies für den Betrieb oder die Sicherheit der Plattform notwendig ist. Eine darüber hinausgehende Verarbeitung von Bonitätsdaten oder Standortdaten erfolgt nur in spezifischen, gesetzlich vorgesehenen Fällen.
Nutzung der Daten und Rechtsgrundlage der Verarbeitung
Die Verwendung der erhobenen Daten erfolgt zu klar definierten Zwecken. Die primäre Nutzung dient der Vertragsabwicklung, also der Bereitstellung des Spielangebots und der Verwaltung des Kundenkontos. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe b DSGVO.
Eine weitere wesentliche Nutzung betrifft die Einhaltung rechtlicher Verpflichtungen. Hierunter fallen die Altersverifikation, die Identitätsfeststellung sowie die Meldung von Verdachtsfällen an die zuständige Aufsichtsbehörde. Diese Verarbeitung stützt sich auf Artikel 6 Absatz 1 Buchstabe c DSGVO in Verbindung mit dem Glücksspielstaatsvertrag 2021 und dem Geldwäschegesetz.
Für die Abwehr von Betrugsversuchen und die Gewährleistung der Systemsicherheit wird das berechtigte Interesse des Verantwortlichen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO herangezogen. Die Verarbeitung von Daten zu Werbezwecken oder für Marktforschung erfolgt nur, wenn der Nutzer gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO eine ausdrückliche Einwilligung erteilt hat. Diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die Übermittlung von Daten an externe Dienstleister, beispielsweise für Zahlungsabwicklung oder Hosting, erfolgt auf Grundlage von Auftragsverarbeitungsverträgen. Eine Weitergabe an Drittstaaten findet nur statt, wenn ein angemessenes Datenschutzniveau gemäß Angemessenheitsbeschluss der EU-Kommission besteht.
Speicherdauer, Sicherheitsarchitektur und Löschkonzepte
Die Speicherung der personenbezogenen Daten erfolgt in Rechenzentren innerhalb der Europäischen Union. Der Zugriff auf die Systeme ist durch ein Berechtigungskonzept restringiert. Verschlüsselungsverfahren, wie die TLS-Verschlüsselung für die Datenübertragung, kommen zur Anwendung. Die Datenbanken sind gegen unbefugten Zugriff durch Firewalls und Authentifizierungsmechanismen geschützt.
Die Löschfristen der Daten richten sich nach den gesetzlichen Aufbewahrungsfristen. Bestandsdaten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind, spätestens jedoch nach Beendigung des Nutzungsverhältnisses. Transaktionsdaten unterliegen handels- und steuerrechtlichen Aufbewahrungspflichten von bis zu zehn Jahren. Identifikationsdaten werden für die Dauer der gesetzlich vorgeschriebenen Aufbewahrung nach dem Geldwäschegesetz gespeichert, in der Regel fünf Jahre nach Beendigung der Geschäftsbeziehung.
Technische Protokolldaten werden nach spätestens sieben Tagen gelöscht oder anonymisiert, sofern sie nicht zur Aufklärung konkreter Sicherheitsvorfälle benötigt werden. Die Löschung erfolgt automatisiert nach Ablauf der Fristen. Eine manuelle Löschung vor Ablauf der Frist ist nur möglich, wenn keine gesetzliche Pflicht zur Aufbewahrung entgegensteht.
Betroffenenrechte und Verfahren zur Auskunftserteilung
Jeder Nutzer hat das Recht, von Biggg eine Bestätigung zu verlangen, ob ihn betreffende Daten verarbeitet werden. Ist dies der Fall, besteht ein Anspruch auf Auskunft über diese Daten sowie auf eine Kopie der verarbeiteten Informationen. Die Beantragung erfolgt schriftlich oder per E-Mail an den Datenschutzbeauftragten.
Darüber hinaus besteht das Recht auf Berichtigung unrichtiger Daten sowie auf Vervollständigung unvollständiger Daten. Unter den Voraussetzungen des Artikels 17 DSGVO kann die Löschung von Daten verlangt werden, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Die Einschränkung der Verarbeitung kann beantragt werden, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. Ein Widerspruchsrecht gegen die Verarbeitung auf Basis des berechtigten Interesses gemäß Artikel 21 DSGVO besteht, sofern die Verarbeitung nicht zwingend erforderlich ist.
Für die Bearbeitung eines Auskunftsersuchens ist eine eindeutige Identifizierung des Antragstellers notwendig. Der Verantwortliche behält sich vor, vor der Herausgabe von Daten einen Identitätsnachweis zu verlangen. Die Datenportabilität wird in einem maschinenlesbaren Format bereitgestellt. Die Geltendmachung der Rechte ist grundsätzlich kostenfrei. Bei wiederholten oder offensichtlich unbegründeten Anträgen kann eine angemessene Gebühr erhoben werden. Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.