GGPOKER

1. Einführung

1.1. Das Online-Poker-Angebot auf GGPoker.de wird von der NSUS Malta Limited (CRN C91118) unter der eingetragenen Adresse Level 3, Suite No. 2386, Tower Business Centre, Tower Street, Swatar, Birkirkara, Malta („das Unternehmen”, „wir”, „uns”) betrieben. Das Unternehmen ist eine mit Bescheid vom 25. November 2022 behördlich zugelassene Veranstalterin von Online-Poker, die der Aufsicht der Gemeinsamen Glücksspielbehörde der Länder („GGL”) unterliegt.

1.2 Das Unternehmen ist bestrebt, die Privatsphäre aller Informationen, die sich auf Sie als identifizierte oder identifizierbare natürliche Person beziehen („personenbezogene Daten“) und die Sie uns zur Verfügung stellen zu schützen. Das Unternehmen stellt sicher, dass die Verarbeitung Ihrer personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) erfolgt. In dieser Datenschutzrichtlinie informiert das Unternehmen Sie über die Verwendung Ihrer personenbezogenen Daten.

1.3 Diese Datenschutzrichtlinie gilt für das Unternehmen und ihre Unternehmensgruppe, die innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) Geschäfte tätigt oder personenbezogene Daten von betroffenen Personen innerhalb der EU/des EWR verarbeitet.

1.4 Diese Datenschutzrichtlinie legt die Art und Weise fest, wie das Unternehmen, das ein Teil der NSUS-Unternehmensgruppe ist, die personenbezogenen Daten von betroffenen Personen, die unsere Dienste nutzen, erheben, verarbeiten und speichern. Wir sind die Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten innerhalb unserer Website.

1.5 Das Unternehmen erhebt, verarbeitet und speichert personenbezogene Daten und stellt sicher, dass die im Folgenden beschriebenen Maßnahmen zum Schutz dieser personenbezogenen Daten ergriffen werden.

1.6 Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie die Bestimmungen dieser Datenschutzrichtlinie gelesen haben und damit einverstanden sind. Wenn Sie Ihre personenbezogenen Daten nicht auf der in dieser Datenschutzrichtlinie dargelegten Grundlage zur Verfügung stellen möchten, sollten Sie die entsprechenden Informationen nicht auf der Website/in der Softwareanwendung eingeben und uns Ihre personenbezogenen Daten auch nicht anderweitig zur Verfügung stellen. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können Sie allerdings möglicherweise nicht alle Dienste nutzen.

1.7 Begriffe, die in der Datenschutzrichtlinie nicht definiert wurden, aber in den Allgemeinen Geschäftsbedingungen (AGB), haben die in den AGB definierte Bedeutung. Die Datenschutzrichtlinie ist in die AGB integriert und Bestandteil der AGB.

1.8 Definitionen:

Die folgenden Begriffe „Anonymisierung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Betroffene Person“, „Datenübertragbarkeit“, „personenbezogene Daten“, „Verarbeitet/Verarbeitung“, „Pseudonymisierung“, „grenzüberschreitende Verarbeitung personenbezogener Daten“, „Aufsichtsbehörde“, die in der Datenschutzrichtlinie verwendet wurden, haben dieselbe Bedeutung wie in der DSGVO.

• „Gruppe“ bezeichnet die NSUS-Unternehmensgruppe, namentlich GGN Europe Limited (Malta), NSUS Limited (Irland), NSUS Group Inc. (Kanada) und NSUS LAB Korea LLC (Südkorea), GG International Limited (Isle of Man), Bracelet IP Limited (Irland), PocketFives LLC (USA).
• „Sie“ („der/die Spieler/in“ oder „der/die Nutzer/in“) bedeutet der/die Kunden/in, meint also die „betroffene Person“, die die Dienste des Unternehmens nutzt.
• „Besucher“ bezeichnet eine Person, die den öffentlich zugänglichen Bereich nutzt, aber keinen Zugang zu den eingeschränkten Bereichen der Website oder des Dienstes hat, also die kein “Nutzer” ist.

1.9 Grundsätze:

Diese Richtlinie basiert auf den folgenden Grundsätzen der DSGVO:

• Die Verarbeitung personenbezogener Daten erfolgt auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise.
• Die Erhebung, Verarbeitung und Speicherung personenbezogener Daten erfolgt ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken. Eine darüber hinausgehende Verarbeitung, die mit diesen Zwecken unvereinbar ist, findet nicht statt.
• Die Erhebung und Aufbewahrung personenbezogener Daten muss dem Zweck angemessen, erheblich sowie auf das für den Zweck der Verarbeitung notwendige Maß beschränkt sein.
• Die personenbezogenen Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein.
• Es werden alle angemessenen Maßnahmen getroffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
• Personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Person nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
• Alle personenbezogenen Daten werden vertraulich behandelt und so gespeichert, dass eine angemessene Sicherheit gewährleistet ist.
• Betroffene Personen haben das Recht, Auskunft über ihre personenbezogenen Daten sowie deren Berichtigung oder Löschung zu verlangen, die Verarbeitung einzuschränken oder Widerspruch gegen die Verarbeitung einzulegen, sowie das Recht auf Datenübertragbarkeit.

2. Informationen, die wir verarbeiten

2.1 Um Ihnen unsere Dienstleistungen, insb. die Spielteilnahme, anbieten zu können, erheben wir Ihre personenbezogenen Daten bei der Registrierung eines Spielerkontos. Wir erheben, verwenden, speichern und übermitteln die folgenden Arten personenbezogener Daten von Ihnen:

• Vorname
• Nachname
• ggf. Geburtsname
• Geburtsort und Geburtsdatum
• Geschlecht
• E-Mail-Adresse
• Ihre Wohnanschrift (Postanschrift)
• Staatsangehörigkeit
• Land Ihres Wohnsitzes
• Mobiltelefonnummer
• Behördliche Ausweisdaten (Ausweisdokument)
• Beschäftigung
• überprüfte Zahlungsmethoden
• ein frei wählbarer Benutzername und ein frei wählbares Passwort
• Elektronische Standortinformationen und Informationen zu elektronischen Geräten – dazu gehören Reisepass/Führerschein, MAC-Adresse und IP-Adresse.
• das Datum und die Uhrzeit der Registrierung
• Bestätigung, dass Sie unsere Richtlinien akzeptieren und über 18 Jahre alt sind;
• Einzahlungslimits
• Einwilligung zum Erhalt von von Prämien und Marketingmaterial
• Informationen und Unterlagen zum Einkommen, um die wirtschaftliche Leistungsfähigkeit zu überprüfen und die Herkunft des Vermögens/der Mittel zu ermitteln.

2.2 Das Unternehmen wird Ihre biometrischen Daten nicht verarbeiten, es sei denn, wir sind gesetzlich dazu verpflichtet aus Gründen von erheblichem öffentlichem Interesse, nämlich zur Verhinderung von Identitäts- und Kontomissbrauch, in Übereinstimmung mit unseren gesetzlichen Verpflichtungen, um Geldwäsche und Terrorismusfinanzierung zu erkennen und zu verhindern und um die Integrität des Finanzsystems zu schützen.
Wenn Sie biometrische Daten (wie Face-ID oder Fingerabdruck) verwenden, um auf Ihr Spielerkonto zuzugreifen, erfolgt der biometrische Abgleich über das Betriebssystem Ihres Geräts und das Unternehmen erhält lediglich ein Ergebnis (“bestanden” oder “nicht bestanden”). Unabhängig davon, kann das Unternehmen, wenn für AML/CTF-Zwecke eine biometrische Verifizierung erforderlich ist, die Dienstleistungen eines Identitätsverifizierungsdienstes für diese Überprüfungen in Anspruch nehmen; in diesen Fällen werden biometrische Daten lediglich zum Zweck des Abschlusses der Verifizierung verarbeitet, und wir stützen uns hier auf unsere gesetzlichen Verpflichtungen nach den geltenden Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
In bestimmten Fällen können bestimmte Teile des Verifizierungsprozesses über eine Verbindung zu Ihrer Bank, Ihrer Kreditauskunftei oder einen anderen autorisierten Zahlungsdienstleister erfolgen, für den Sie Ihre biometrischen Daten verwenden können, um sich beim jeweiligen Dienstleister anzumelden. In diesen Fällen werden die biometrischen Daten nicht vom Unternehmen gespeichert oder verarbeitet, sondern von der autorisierten Institution als eigenständige Verantwortliche. Das Unternehmen erhält lediglich die Ergebnisse der Verifizierungsprüfung, nicht jedoch Ihre biometrischen Informationen.

2.3 Im Rahmen der Erbringung unserer Dienstleistungen erheben wir auch Informationen über die von Ihnen durchgeführten Transaktionen, einschließlich Angaben zu verwendeten Zahlungskarten, Details zu den von Ihnen absolvierten Spielen und den zugrunde liegenden Spieltransaktionen.

2.4 Wir erheben, verwenden und teilen auch aggregierte Daten, also Daten, bei denen es sich nicht um personenbezogene Daten handelt. Beispielsweise können statistische Daten für beliebige Zwecke verwendet werden. Aggregierte Daten können zwar aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch rechtlich nicht als personenbezogene Daten, da sie Ihre Identität weder direkt noch indirekt offenlegen. Beispielsweise können wir Daten über die Nutzung unserer Dienste durch Sie und andere Kunden zusammenfassen, um statistische Auswertungen zu erstellen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verknüpfen, sodass Sie direkt oder indirekt identifiziert werden können, behandeln wir diese kombinierten Daten als personenbezogene Daten und verarbeiten diese in Übereinstimmung mit der Datenschutzrichtlinie.

2.5 Die Bereitstellung Ihrer personenbezogenen Daten ist nicht gesetzlich vorgeschrieben. Sie ist jedoch erforderlich, damit wir einen Vertrag mit Ihnen schließen und Ihnen die auf unserer Webseite angebotenen Dienstleistungen bereitstellen können. Wenn Sie uns diese personenbezogenen Daten nicht zur Verfügung stellen, dann können Sie unsere Dienste nicht nutzen. Sobald wir einen Vertrag mit Ihnen abgeschlossen haben, sind wir gesetzlich dazu verpflichtet, Ihre personenbezogenen Daten zu erheben.

3. Wie wir Ihre personenbezogenen Daten verarbeiten

3.1 Bei der Erbringung unserer Dienstleistungen stellen wir sicher, dass Ihre personenbezogenen Daten gemäß der DSGVO erhoben, gespeichert und verarbeitet werden. In Abschnitt 2 oben haben wir tabellarisch dargestellt, wie wir Ihre personenbezogenen Daten verarbeiten und auf welcher Rechtsgrundlage dies geschieht.

3.2 Wenn Sie zu irgendeinem Zeitpunkt möchten, dass wir die Verarbeitung Ihrer personenbezogenen Daten für die oben genannten Zwecke einstellen, dann müssen Sie uns kontaktieren und wir werden dann die entsprechenden Schritte einleiten. Bitte beachten Sie, dass dies die Schließung Ihres Kontos zur Folge haben kann. Sie können uns über folgende Adresse kontaktieren: data-protection@ggpoker.de.

3.3 Um eine hohe Servicequalität sicherstellen zu können, können wir Ihre gesamte Kommunikation mit uns – sei es schriftlich, per E-Mail oder telefonisch – aufzeichnen („Aufzeichnungen“). Alle Aufzeichnungen bleiben Eigentum des Unternehmens und werden ausschließlich für die in dieser Datenschutzrichtlinie genannten Zwecke verwendet.

3.4 Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die wir sie erhoben haben, es sei denn, wir halten es für erforderlich, sie aus einem anderen Grund zu verwenden, der mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erläuterung dazu wünschen, wie die Verarbeitung für neue Zwecke mit dem ursprünglichen Zweck vereinbar ist, dann kontaktieren Sie uns bitte.

3.5 Falls wir Ihre personenbezogenen Daten für einen anderen, nicht verwandten Zweck verwenden müssen, werden wir Sie darüber durch einen Datenschutzhinweis („Privacy Notice“) informieren. Wir werden Sie über die Änderungen in Kenntnis setzen und, sofern erforderlich, eine zusätzliche Einwilligung einholen.

3.6 Wir können Ihre personenbezogenen Daten für Marketingaktivitäten (wie in Abschnitt 2 beschrieben) verwenden, die gegebenenfalls mit der Unternehmensgruppe, Meta (Irland) oder andere Dienstleister (wie in Abschnitt 4 beschrieben) geteilt werden können. Dies umfasst die Erstellung eines Kundenprofils basierend auf Ihren Aktivitäten auf der Website oder in der Anwendung, wie z. B. die Verweildauer auf bestimmten Seiten, Klicks und andere Interaktionen. Je nach Art der Marketingkommunikation kann eine E-Mail-Liste innerhalb der Unternehmensgruppe und an Meta weitergegeben werden. Dies erfolgt ausschließlich mit Ihrer Einwilligung, um Ihnen ein personalisiertes Nutzererlebnis sowie relevante Marketingmitteilungen und Werbung bieten zu können.

3.7. Falls für Marketingzwecke Ihre Einwilligung erforderlich ist, können Sie diese im Detail geben. Sie haben die Möglichkeit, der Zusendung von Marketingmitteilungen per E-Mail, SMS oder auf Ihrer bevorzugten Social-Media-Plattform zuzustimmen. Wenn Sie keine Einwilligung erteilen, erhalten Sie keine Informationen über potenzielle Angebote oder Boni; die Nutzung unserer Dienste bleibt davon jedoch unberührt.
Darüber hinaus sind wir gesetzlich verpflichtet, OASIS-Abfragen durchzuführen, bevor wir Ihnen Marketingmaterial zusenden, damit ausgeschlossen werden kann, dass gesperrte Spieler Marketingmaterial erhalten. Zu diesem Zweck holen wir Ihre Einwilligung zur Durchführung dieser OASIS-Abfragen ein, bevor wir Ihnen Marketingmaterial zusenden.
Wir verarbeiten die folgenden Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO):

• Ihre Zustimmung oder den Widerruf Ihrer Zustimmung zum Erhalt von Marketingmaterial und zur Durchführung von OASIS-Abfragen für Sie, bevor Newsletter/Marketingmaterial verschickt wird
• Datum/Uhrzeit der Erteilung Ihrer Einwilligungen
• Wenn Sie die Marketingeinwilligung erteilen, können wir zudem Angebote aufgrund bestimmter Verhaltensweisen, wie z.B. Registrierung, Prüfung, Einzahlungen, Anmeldung und Spielverhalten, zur Verfügung stellen

Die Einwilligung zum Erhalt von Marketingmaterial kann vom betroffenen Nutzer jederzeit aufgehoben/widerrufen werden. Zu diesem Zweck steht ein entsprechender Link im Spielerprofil zur Verfügung. Darüber hinaus gilt die Einwilligung als widerrufen, wenn eine langfristige Spielersperre (von mindestens drei Monaten Dauer) in OASIS eingetragen wird. Nach Aufhebung einer solchen langfristigen Spielersperre in OASIS muss die Einwilligung zum Erhalt des Newsletters/Marketingmaterials sowie zur Durchführung der OASIS-Abfrage erneut erteilt werden.

3.8 Ihre Zustimmung kann entweder über die Einstellungen der Anwendung oder durch das Senden einer E-Mail an den Datenschutzbeauftragten unter data-protection@ggpoker.de widerrufen werden oder indem Sie in der erhaltenen Nachricht auf den Hyperlink „Abmelden“ oder “Abbestellen” klicken.

3.9 Bei der Registrierung, bei der Anmeldung und während der gesamten Geschäftsbeziehung werden Ihre personenbezogenen Daten verarbeitet und mit unseren internen Systemen bzw. Systemen von Drittanbietern (wie in Abschnitt 4 unter „Identitätsprüfung“ aufgeführt) sowie mit behördlichen Datenbanken, wie z.B. solche für PEP-/Sanktionsprüfungen, bzgl. Identitätsverifizierung oder Mehrfachkonten usw, abgeglichen. In allen Fällen, in denen solche Überprüfungen zu einem positiven Ergebnis führen, wird dies von unseren Mitarbeitern untersucht.

3.10 Wenn Sie Ihr Spielkonto erstellen oder nutzen, dann gleichen wir Ihre Angaben automatisch mit Sperrlisten ab. Dazu gehören unsere internen Register sowie solche auf nationaler Ebene. Sollten wir eine Übereinstimmung feststellen, sperren oder beschränken wir Ihren Zugriff auf unsere Dienste. Dies ist erforderlich, um geltendes Recht und Lizenzbedingungen einzuhalten. Es wird kein Profiling oder Scoring verwendet; das Ergebnis hängt ausschließlich davon ab, ob Ihre Kennungen mit einem aktiven Sperr-Eintrag in den oben genannten Registern übereinstimmen. Wir setzen auch Ihre Limits zum verantwortungsbewussten Spielen (“RG-Limits”) durch.

3.11 Wir verwenden Ihre Daten im Rahmen von Einzahlungen und Auszahlungen. Auch verarbeiten wir Ihre Daten im Rahmen der Spielteilnahme und überwachen Ihre Transaktionen und Ihre Spielaktivitäten sowie die von Ihnen zur Verfügung gestellten Unterlagen zum Zwecke der Verhinderung von Geldwäsche, Terrorismusfinanzierung, Betrug und sonstigem Missbrauch unserer Angebote, sowie zur Früherkennung von problematischem Spielverhalten.

3.12 Automatisierter KI-Support: Wenn Sie mit unserem KI-Kundensupport-Assistenten (AskGG) interagieren, können vom System relevante Kontodaten vorübergehend abgerufen werden, um kontextuelle Antworten zu formulieren. AskGG fungiert ausschließlich als Informations- und Konversationsschnittstelle. Das System trifft keine automatisierten Entscheidungen, die rechtliche oder ähnlich bedeutende Auswirkungen auf Sie haben (wie z.B. Kontoschließungen, Auszahlungsgenehmigungen oder Limit-Löschungen). Nach den Umständen des Einzelfalls ist ein menschliches Eingreifen erforderlich.

4. Weitergabe Ihrer personenbezogenen Daten

4.1 Wir können Ihre personenbezogenen Daten an folgende Dritte weitergeben:

• Jedes Unternehmen innerhalb unserer Unternehmensgruppe (einschließlich seiner Mitarbeiter und Unterauftragnehmer), das uns bei der Erbringung der Dienstleistungen unterstützt oder das anderweitig ein Notwendigkeit hat, solche Informationen zu erhalten;
• Jegliche Drittparteien, die uns bei der Erbringung der Dienstleistungen unterstützen, einschließlich (aber nicht beschränkt auf) Zahlungsabwickler und Marketingdienstleister. Unsere Dienstleister können in verschiedenen Rechtsordnungen ansässig sein, darunter:

• Jeder Dritte, der uns bei der Überprüfung der Richtigkeit Ihrer personenbezogenen Daten unterstützt/ unterstützen kann, einschließlich Finanzinstitute und Kreditauskunfteien (eine Aufzeichnung der Abfrage kann von diesen Dritten gespeichert werden. Die Nutzung der Daten aus Sicherheitsgründen oder deren geplante Nutzung fallen unter diese Kategorie für Identitäts- und Dokumentenprüfungen).
• Jeder Dritte, der uns bei der Überwachung der Nutzung der Dienste unterstützt, einschließlich der Aufdeckung von Geldwäsche oder Terrorismusfinanzierung, der Aufdeckung und Verhinderung von Betrug, Täuschung und Absprachen sowie der Einhaltung von Verpflichtungen im Bereich des verantwortungsvollen Spielens;
• Alle Auftragnehmer oder sonstige Berater, die unsere Geschäftsprozesse prüfen oder die zum Zwecke der Beratung Zugriff auf diese Informationen benötigen;
• Jede Strafverfolgungsbehörde, die aus berechtigten Gründen Zugriff auf Ihre personenbezogenen Daten benötigt;
• Andere Online-Gaming-Seiten, Banken, Kreditkartenunternehmen und entsprechende Agenturen, Behörden, bei denen Sie betrogen oder versucht haben uns oder andere Nutzer unserer Dienste zu betrügen, aufgrund unseres und anderer Online-/Live-Event-Betreibers legitimem Interesse oder der rechtlichen Verpflichtung zur Verhinderung von Betrug und/oder Regelbrüche wie z.B. Cheating;
• Jede Aufsichtsbehörde oder autorisierte Stelle, die ein berechtigtes Interesse am Zugriff auf Ihre personenbezogenen Daten haben könnte;
• Wir müssen Ihre personenbezogenen Daten möglicherweise auch offenlegen und/oder übertragen, falls ein Unternehmen innerhalb der Gruppe von einem anderen Drittunternehmen erworben wird (oder im Falle einer Insolvenz).
• Meta (Irland), zur Implementierung des Dienstes „Meta Pixel“. Mehr Informationen sind hier verfügbar. In diesem Fall fungieren wir mit Meta als gemeinsame Verantwortliche. Metas Datenschutzerklärung für diese Verarbeitungstätigkeit ist hier verfügbar.
• Wir arbeiten mit verschiedenen Affiliates/Partnern zusammen, die Kunden auf unsere Website weiterleiten. Wenn ein Kunde auf einen Affiliate-Link klickt, dann übermittelt er diesem seine personenbezogenen Daten. Diese personenbezogenen Daten werden dann an uns übertragen. Anschließend generieren wir aggregierte Daten (gemäß Abschnitt 15 unten), die an den entsprechenden Partner zurückübertragen werden.
• Im Rahmen der Bereitstellung unserer Dienstleistungen kann es erforderlich sein, dass wir mit externen Fachleuten zusammenarbeiten und Informationen an diese weitergeben (unter Einhaltung von Vertraulichkeitsvereinbarungen und Geheimhaltungsklauseln). Dazu gehören Unternehmensberater, Wirtschaftsprüfer und/oder sonstige Berater.
• Wir können Ihre personenbezogenen Daten an Integritätsstellen weitergeben, (die sich von Zeit zu Zeit ändern können), die in der Online-Glücksspielbranche tätig sind, um mutmaßlichen Betrug oder andere Praktiken, die gegen unsere Sicherheits- und Umgebungsrichtlinie verstoßen, aufzudecken, zu überprüfen und darüber zu entscheiden.
• KI-Infrastruktur: Wo wir Unternehmens-KI-Infrastruktur (wie Microsoft Azure) nutzen, um unseren automatisierten Support zu unterstützen, bleiben Ihre Daten strikt innerhalb unserer sicheren Unternehmensgrenzen. Die Nutzung von Kundendaten zum Training grundlegender Modelle des jeweiligen Drittanbieters ist ausdrücklich untersagt.

4.2 Das Unternehmen bietet seinen Kunden die Möglichkeit, „Chaträume“ zu nutzen, in denen die Spielenden miteinander kommunizieren können. Wir werden zwar dafür sorgen, dass Nutzer die Hausregeln einhalten, übernehmen jedoch keine Haftung für Datenschutzverstöße, die sich aus der Nutzung unserer Chaträume ergeben könnten. Insoweit übernimmt jeder Nutzer die Verantwortung. Wir haften unter keinen Umständen für Schäden, die durch Datenschutzverstöße entstehen, auf die wir keinen unmittelbaren Einfluss haben. In diesem Zusammenhang verarbeiten wir Informationen wie Ihren Namen sowie den Inhalt und die Zeit der Beiträge. In bestimmten Fällen können wir den Chat überwachen, um kriminelles oder betrügerisches Verhalten, sowie Verhalten, das gegen unsere Allgemeinen Geschäftsbedingungen oder die Sicherheits- und Umgebungsrichtlinie verstößt, zu verhindern, und so unserer Sorgfaltspflicht nachzukommen und die Einhaltung unserer rechtlichen Verpflichtungen zu gewährleisten.

4.3 Nach § 6c Abs. 1 GlüStV 2021 muss ein Spieler bei der Registrierung aufgefordert werden, ein individuelles monatliches anbieterübergreifendes Einzahlungslimit festzulegen oder anzugeben, dass ein bereits festgelegtes individuelles monatliches anbieterübergreifendes Einzahlungslimit unverändert beibehalten werden soll. Zur Überwachung des anbieterübergreifenden Einzahlungslimits führt die zuständige Behörde eine zentrale Limitüberwachungsdatei („Limitdatei“). Bei jeder Festlegung und Änderung des anbieterübergreifenden Einzahlungslimits müssen wir als Veranstalter die folgenden personenbezogenen Daten des Spielers sowie die Höhe des neuen Einzahlungslimits an die Limitdatei übermitteln, die wir zu diesem Zweck erheben und verarbeiten:

• Nachnamen, Vornamen, Geburtsnamen
• Geburtsdatum
• Geburtsort
• Anschrift
• Höhe des vom Spieler festgelegten anbieterübergreifenden Einzahlungslimits
• Datum, an dem das Limit festgelegt wurde
• Betrag und Datum der getätigten Einzahlungen
• Gesamtbetrag der getätigten Einzahlungen

Vor Abschluss jeder Einzahlungstransaktion müssen wir als Veranstalter die zur eindeutigen Identifizierung des Spielers erforderlichen Daten sowie die Höhe der vom Spieler beabsichtigten Einzahlung an die Limitdatei übermitteln.

Wenn Sie eine Erhöhung des anbieterübergreifenden Einzahlungslimits über den gesetzlichen Höchstbetrag von 1.000 € pro Monat hinaus wünschen, dürfen wir diese Erhöhung nur genehmigen, wenn wir insbesondere Ihre wirtschaftliche Leistungsfähigkeit geprüft haben. Ohne erfolgreiche Prüfung können wir eine (weitere) Erhöhung nicht gewähren. Zu diesem Zweck holen wir eine SCHUFA‑Glücksspielauskunft bei der SCHUFA Holding AG ein. Hierzu übermitteln wir die hierfür erforderlichen personenbezogenen Daten (z.B. Name, Anschrift, Geburtsdatum) an die SCHUFA und erhalten von dort eine entsprechende Auskunft. Darüber hinaus verarbeiten wir – abhängig vom Einzelfall – geeignete Nachweise, insbesondere aktuelle Einkommensnachweise oder begrenzte Auszüge aus Konto‑/Bankunterlagen, jeweils nur in dem Umfang, der für die Prüfung erforderlich ist. Wird die Erhöhung genehmigt, sind wir rechtlich verpflichtet, Ihre wirtschaftliche Leistungsfähigkeit mindestens einmal jährlich erneut zu überprüfen und die genannten Nachweise und Auskünfte zu diesem Zweck erneut einzuholen. Zudem werden wir anlassbezogene Überwachungsmaßnahmen für auffälliges Spielverhalten ergreifen und die Ergebnisse eines solchen Monitorings regelmäßig an die zuständige Behörde übermitteln. Wird eine Spielsuchtgefährdung oder eine mögliche Spielsucht entdeckt, werden die Auswertungsergebnisse zusammen mit ergriffenen oder zur ergreifenden Maßnahmen der zuständigen Behörde gemeldet. Es werden in diesem Zusammenhang folgende personenbezogene Daten erhoben und verarbeitet:

• Spielsperren
• Spieltransaktionen
• Zahlungsmittel
• Spielzeiten und Spielmuster

4.4 Nach § 6h GlüStV 2021 ist eine parallele Spielteilnahme eines Spielers an öffentlichen Glücksspielen bei mehreren Veranstaltern verboten. Um anbieterübergreifendes Parallelspiel im Internet zu verhindern, führt die zuständige Behörde eine Aktivitätsdatei mit den folgenden personenbezogenen Daten, die wir zu diesem Zweck erheben und verarbeiten:

• Nachname, Vorname, Geburtsname
• Geburtsdatum
• Geburtsort
• Anschrift und
• die Information, ob dieser Spieler im Sinne des § 6h Abs. 3 und 4 GlüStV 2021 aktiv geschaltet ist.

Wir dürfen einen Spieler nur dann zur Teilnahme an öffentlichen Glücksspielen im Internet zulassen, wenn wir zuvor die vorgenannten personenbezogenen Daten sowie die Information, dass der Spieler in der Datei aktiv geschaltet werden soll, übermittelt haben, und uns nicht unverzüglich zurückgemeldet wurde, dass der Spieler bereits in der Datei aktiv geschaltet ist.

4.5 Zum Zweck von OASIS-Abfragen, um dadurch gesperrte Spieler von einer Spielteilnahme auszuschließen, übermitteln wir folgende personenbezogene Daten an die zentrale Spielersperrdatei (OASIS):

• Familiennamen, Vornamen, Geburtsnamen
• Verwendete Aliasnamen, falsche Namen
• Geburtsdatum
• Geburtsort
• Wohnanschrift

4.6 Veranstalter von Online-Glücksspielen sind verpflichtet, ein technisches System für einen Safe Server einzurichten und zu betreiben, der sämtliche für die Durchführung der Glücksspielaufsicht erforderlichen Daten zutreffend erfasst, digital unveränderlich ablegt sowie eine jederzeitige elektronische Kontrolle einschließlich eines unmittelbaren Zugriffs durch die zuständige Aufsichtsbehörde ermöglicht. Die personenbezogenen Daten sind zu pseudonymisieren, wobei für die Aufsichtsbehörde erkennbar bleiben muss, welche der im Safe Server gespeicherten Vorgänge denselben Spieler betreffen (siehe § 6i Abs. 2 GlüStV 2021).

Für den Safe-Server werden folgende Spielerdaten (gegebenenfalls durch die Spieler-ID pseudonymisiert) verarbeitet, einschließlich:

• Ihre personenbezogenen Informationen, darunter Vorname, Nachname, Geburtsname, Geburtsdatum, Geburtsort, Anschrift, Staatsangehörigkeit und Nutzername
• die im Rahmen der Zentraldateien erhobenen Daten
• verhängte Sperren
• Informationen über anbieterbezogene Limits
• Informationen über die Aktivität des Spielers
• Spielinformationen, darunter Informationen über gespielte Spiele und Spielsessions
• Datum und Uhrzeit der Registrierung, Timeouts, Anmeldung und Abmeldung
• Einzahlungen, Abhebungen und Prämien, einschließlich Interaktion mit den Zentraldateien
• gespeicherte und verwendete Zahlungsmethoden und Dienstleister
• Kontostände, Transaktionen und ihre Gültigkeit
• Spielerstatus, z. B. aktiv, geprüft, gesperrt oder geschlossen
• versandte Mitteilungen und deren Bestätigung durch den Spieler, z. B. der stündliche Hinweis auf die bisherige Spieldauer, Informationen über die Gefahren und Vermeidung von Glücksspielsucht
• Informationen über das anbieterübergreifende Einzahlungslimit, einschließlich dessen Änderungen
• Mitteilungen über paralleles Spielen aus den Zentraldateien, und
• Interaktionen mit OASIS

5. Internationale Datenübermittlung

5.1 Unternehmen innerhalb der Unternehmensgruppe und einige unserer externen Drittanbieter haben ihren Sitz außerhalb der EU/des EWR, sodass die Verarbeitung Ihrer personenbezogenen Daten durch diese Unternehmen eine Übermittlung von Daten außerhalb der EU/des EWR beinhaltet.

5.2 Wenn wir Ihre personenbezogenen Daten außerhalb der EU/des EWR übertragen, dann stellen wir sicher, dass ihnen ein vergleichbares Schutzniveau gewährt wird, indem wir mindestens eine der folgenden Schutzmaßnahmen umgesetzt wird:

• Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gewährleisten; oder
• Wir werden Standardvertragsklauseln verwenden, die für personenbezogene Daten ein Schutzniveau gewährleisten, das mit dem in der EU geltenden Schutzniveau vergleichbar ist.

5.3. Gemäß Art. 45 DSGVO übermitteln wir Ihre personenbezogenen Daten an konzerninterne Empfänger, andere Dritte und Dienstleister in den folgenden Ländern:

1. Kanada, auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 20. Dezember 2001
2. Südkorea, auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 17. Dezember 2021
3. Vereinigtes Königreich, auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 28. Juni 2021
4. Schweiz, auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 26. Juli 2000
5. Isle of Man, auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 28. April 2004.

Gemäß Art. 46 Abs. 2 DSGVO können wir Ihre personenbezogenen Daten an unsere Dienstleister betreffend Identitätsprüfungs- und Mailing-Systemdiensten weitergeben, und Partner/Partner bei der Betrugsprävention in den folgenden Ländern basierend auf dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (die „Standardvertragsklauseln“):

1. Philippinen;
2. Vereinigte Staaten von Amerika.

6. Rechte der betroffenen Person

6.1 Wir respektieren Ihre Datenschutzrechte und gewähren Ihnen angemessenen Zugriff auf die personenbezogenen Daten, die Sie uns im Rahmen Ihrer Nutzung unserer Dienste mitgeteilt haben. Unter bestimmten Umständen haben Sie Rechte aus Datenschutzgesetzen in Bezug auf Ihre personenbezogenen Daten, vorbehaltlich aller gesetzlich geltenden Grenzen.

Ihre wichtigsten Rechte nach der DSGVO sind:

• Recht auf Auskunft (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden sowie Einzelheiten über die Verarbeitung gemäß Artikel 15 DSGVO.

• Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung und/oder Vervollständigung, wenn die über Sie verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche muss die Berichtigung ohne unangemessene Verzögerung vornehmen.

• Recht auf Löschung (Art. 17 DSGVO)

Sie können von uns verlangen, die Sie betreffenden personenbezogenen Daten unverzüglich zu löschen, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, wenn es für uns keine berechtigten Gründe gibt, sie aufzubewahren, einschließlich unserer Verpflichtung zur Aufbewahrung von Unterlagen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten in bestimmten, in Art. 18 DSGVO vorgesehenen Fällen einzuschränken, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten (bis wir Ihre Bedenken geprüft haben) oder wenn wir Ihre Daten unrechtmäßig verarbeitet haben, Sie aber nicht möchten, dass wir sie löschen.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Dies gilt nur, wenn Sie die Daten ursprünglich aufgrund Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit uns elektronisch übermittelt haben.

• Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen oder eine Aufgabe wahrnehmen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

6.2 Sie können die oben genannten Rechte ausüben, indem Sie eine E-Mail an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse senden: data-protection@ggpoker.de, oder indem Sie uns einen Brief in Papierform per Post an unsere Anschrift senden: Level 3 (SUITE NO:2386), Tower Business Centre, Tower Street, Swatar, Birkirkara, BKR4013, Malta und/oder wie anderweitig oben beschrieben. Wir speichern Ihre Daten so lange, wie Ihr Konto aktiv ist, soweit dies zur Erbringung unserer Dienstleistungen für Sie oder zur Erfüllung unserer rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen gemäß Abschnitt 11 erforderlich ist.

6.3 Sie können Ihre Kontoinformationen und -einstellungen jederzeit aktualisieren, berichtigen oder löschen, indem Sie in der Kasse auf der Registerkarte „Mein Konto“ Ihre Kontoeinstellungen aufrufen. Bitte beachten Sie, dass Änderungen zwar sofort oder innerhalb eines angemessenen Zeitraums in den aktiven Benutzerdatenbanken übernommen werden, wir jedoch alle von Ihnen übermittelten Informationen zu Sicherungszwecken, zur Archivierung, zur Betrugs- und Missbrauchsprävention, für Analysezwecke, zur Erfüllung gesetzlicher Verpflichtungen oder aus anderen berechtigten Gründen speichern können, vorausgesetzt, dass diese Legitimität Ihre Rechte nicht beeinträchtigt. Wo angebracht und möglich, wenden wir Anonymisierung oder Pseudonymisierung an, um die Risiken für die betroffenen Personen zu verringern.

6.4 Für den Zugriff auf Ihre personenbezogenen Daten (oder die Ausübung Ihrer sonstigen Rechte) müssen Sie keine Gebühr entrichten. Wir behalten uns jedoch vor, eine angemessene Gebühr (maximal 50 €) zu erheben, wenn Ihre Anfrage offensichtlich unbegründet, wiederholt oder exzessiv (übertrieben) ist. Unter den genannten Umständen behalten wir uns außerdem vor, die Anfrage abzulehnen.

6.5 Um Ihre Identität zu bestätigen und Ihre Rechte auf Zugriff auf Ihre personenbezogenen Daten (oder die Ausübung Ihrer anderen Rechte) zu gewährleisten, benötigen wir möglicherweise bestimmte Informationen von Ihnen. Dies ist eine Sicherheitsmaßnahme, um zu verhindern, dass personenbezogene Daten an unberechtigte Personen weitergegeben werden. Beachten Sie, dass wir nach verschiedenen gesetzlichen Vorschriften, insbesondere dem GwG und dem GlüStV 2021, und zur Betrugsprävention, verpflichtet sind, solche Informationen zu überprüfen. Wir behalten uns außerdem das Recht vor, uns mit Ihnen in Verbindung setzen, um weitere Informationen zu Ihrer Anfrage einzuholen, um die Bearbeitung zu beschleunigen.

6.6 Wenn Sie der Ansicht sind, dass wir die erforderlichen Datenschutzverpflichtungen nicht einhalten, dann haben Sie das Recht, sich bei der Landesdatenschutzaufsichtsbehörde des Bundeslandes, in dem Sie ihren Wohnort haben, zu beschweren. Eine Übersicht aller deutschen Landesdatenschutzaufsichtsbehörden finden Sie hier. Informationen zu der für uns federführenden Aufsichtsbehörde in Malta, das Office of the Information and Data Protection Commissioner (IDPC), Malta, sind hier einsehbar. Eine Liste der zuständigen Datenschutzaufsichtsbehörden innerhalb der EU ist hier verfügbar.

7. Kontaktaufnahme

7.1 Für detaillierte Informationen zu den Mitgliedern der Gruppe und deren Tätigkeitsgebiete kontaktieren Sie uns bitte unter: data-protection@ggpoker.de.

7.2 Sollten Sie zu irgendeinem Zeitpunkt der Ansicht sein, dass wir diese Datenschutzrichtlinie nicht eingehalten haben, kontaktieren Sie uns bitte unter: data-protection@ggpoker.de. Wir sind bestrebt, das Problem unverzüglich zu ermitteln und zu beheben.

8. Verwendung von Cookies

8.1 Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser oder vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Sie können Ihren Browser so einstellen, dass er alle oder bestimmte Cookies ablehnt oder Sie benachrichtigt, wenn Webseiten Cookies setzen oder darauf zugreifen. Wenn Sie Cookies deaktivieren oder ablehnen, dann beachten Sie bitte, dass einige Bereiche der Webseite möglicherweise nicht mehr zugänglich sind oder nicht ordnungsgemäß funktionieren. Weitere Informationen über die Cookies, die auf unserer Website verwendet werden, finden Sie in unserer Cookie-Richtlinie.

9. Datenschutz Minderjähriger

9.1 Der Schutz der Daten Minderjähriger (Personen, die das 18. Lebensjahr noch nicht vollendet haben) ist uns besonders wichtig. Unser Dienst richtet sich nicht an Minderjährige und wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen. Wenn Sie minderjährig sind, dann nutzen Sie den Dienst bitte weder selbst noch greifen Sie darauf zu. Sollten wir erfahren, dass personenbezogene Daten eines Minderjährigen über unseren Dienst erfasst wurden, werden wir diese Daten unverzüglich löschen. Wenn Sie als Elternteil oder Erziehungsberechtigter feststellen, dass Ihr minderjähriges Kind ein Konto bei unserem Dienst erstellt hat, dann kontaktieren Sie uns bitte unter data-protection@ggpoker.de und fordern Sie uns auf, die personenbezogenen Daten Ihres Kindes aus unseren Systemen zu löschen.

10. Datensicherheit

10.1 Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Das Unternehmen hat Maßnahmen ergriffen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten, die personenbezogene Daten verarbeiten, zu gewährleisten, und wird die Verfügbarkeit der Daten und den Zugriff auf Informationen im Falle eines physischen oder technischen Vorfalls unverzüglich wiederherstellen.

10.2 Zu den oben genannten Maßnahmen gehören strenge Zugriffskontrollen innerhalb unserer internen Netzwerke, Vertraulichkeitsvereinbarungen/Geheimhaltungsvereinbarungen mit unseren Mitarbeitern und Dienstleistern, Passwort- und PIN-Kontrollen, Backup- und Notfallwiederherstellungspläne, Richtlinien zur Verhinderung, Erkennung und Meldung von Sicherheitsverletzungen sowie physische Sicherheitsmaßnahmen sowohl für unsere Gebäude als auch für unsere Serverräume.

10.3 Ihre Gewinne und Auszahlungen werden streng vertraulich behandelt und in geschützten, sicheren Betriebsumgebungen gespeichert. Eine Weitergabe Ihrer Gewinn‑ oder Auszahlungsinformationen an Dritte erfolgt nicht, es sei denn, eine Offenlegung ist gesetzlich vorgeschrieben oder aufgrund einer behördlichen Anordnung oder Anforderung einer vergleichbaren zuständigen Institution erforderlich.

10.4 Keine Datenübertragungsmethode über das Internet oder elektronische Speichermethode ist 100% sicher. Wir können die Sicherheit von Informationen, die Sie uns übermitteln oder im Dienst speichern, nicht gewährleisten oder garantieren, stellen jedoch sicher, dass angemessene technische und organisatorische Sicherheitsmechanismen zum Schutz personenbezogener Daten eingesetzt werden, um zu verhindern, dass personenbezogene Daten gestohlen oder falsch oder missbräuchlich verwendet werden, und um eine Verletzung des Schutzes personenbezogener Daten zu verhindern. Sollten Sie den Verdacht haben, dass Ihre personenbezogenen Daten kompromittiert wurden, kontaktieren Sie uns bitte unter data-protection@ggpoker.de.

10.5 Obwohl wir Ihnen die Möglichkeit geben, Ihre Datenschutzeinstellungen anzupassen, um den Zugriff auf bestimmte personenbezogene Daten einzuschränken, möchten wir Sie darauf hinweisen, dass Sicherheitsmaßnahmen nie perfekt oder unangreifbar sein können. Darüber hinaus können wir die Handlungen anderer Nutzer, mit denen Sie Ihre Informationen teilen, nicht kontrollieren. Wir können nicht garantieren, dass Informationen, die Sie in den Dienst einstellen oder an den Dienst übermitteln, nicht von unbefugten Personen eingesehen werden. Eine solche Garantie übernehmen wir daher nicht. Wir haben die notwendigen Schutzmaßnahmen ergriffen, um Ihre personenbezogenen Daten während der Übertragung bestmöglich zu schützen, , indem wir auf unserer Website HTTPS und TLS 1.2 (ein starkes Protokoll), ECDHE_RSA mit P-256 (ein starker Schlüsselaustausch) und AES_256_GCM (eine starke Chiffre) verwenden.

11. Datenaufbewahrung

11.1 Personenbezogene Daten, die wir zu einem oder mehreren Zwecken verarbeiten, werden nicht länger als für diese Zwecke erforderlich gespeichert, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder melderechtlicher Anforderungen. Wir können Ihre personenbezogenen Daten im Falle einer Beschwerde oder bei begründeter Annahme eines möglichen Rechtsstreits im Zusammenhang mit unserer Geschäftsbeziehung zu Ihnen für einen längeren Zeitraum speichern.

11.2 Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unberechtigte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke auf anderem Wege erreichen können, sowie die geltenden rechtlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.

11.3. Hinsichtlich personenbezogener Daten im Zusammenhang mit Ihren Finanztransaktionen sind wir gemäß den geltenden Gesetzen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung verpflichtet, Ihre Daten fünf Jahre nach Beendigung der Geschäftsbeziehung aufzubewahren. Diese Frist kann auf zehn Jahre verlängert werden, wenn eine zuständige Behörde die Aufbewahrung der Daten für diesen verlängerten Zeitraum zu Ermittlungszwecken verlangt hat oder wenn dies aus anderen rechtlichen Gründen erforderlich ist, einschließlich unserer Verteidigung gegen etwaige Ansprüche. Personenbezogene Daten, die für steuerliche Zwecke gespeichert werden – wie etwa Kunden‑IDs und Transaktionsdaten – werden ab der letzten Transaktion für einen Zeitraum von zehn Jahren aufbewahrt. Die spezifischen Aufbewahrungsfristen der jeweiligen Datenkategorien ergeben sich aus der Tabelle in Abschnitt 2.

12. Datenschutzbeauftragter

12.1 Unser Datenschutzbeauftragter ist erreichbar unter: data-protection@ggpoker.de.

12.2 Gemäß den geltenden Vorschriften zum Schutz personenbezogener Daten wird jede Anfrage unverzüglich, spätestens innerhalb von 30 Tagen nach Eingang, bearbeitet.

12.3 Bei der Kontaktaufnahme und der Übermittlung solcher Anfragen werden wir angemessene Anstrengungen unternehmen, um Ihre Identität zu überprüfen und eine unbefugte Verarbeitung personenbezogener Daten zu verhindern.

13. Änderungen dieser Datenschutzrichtlinie

13.1 Im Zuge der Weiterentwicklung des Unternehmens kann es erforderlich sein, diese Richtlinie zu aktualisieren, um Änderungen an der Website, der Software, den Diensten, dem Geschäftsbetrieb und dem geltendem Recht abzubilden. Wir werden jedoch stets unserer Verpflichtung zum Schutz der Privatsphäre/Daten der betroffenen Personen nachkommen. In solchen Fällen stellen wir sicher, dass wir die betroffenen Personen über wesentliche Änderungen dieser Richtlinie per E-Mail (an die von der betroffenen Person zuletzt angegebene E-Mail-Adresse) informieren oder etwaige Änderungen dieser Richtlinie zusammen mit ihrem Datum des Inkrafttretens an gut sichtbarer Stelle auf der Webseite veröffentlichen.

14. GGPass-Service

14.1 GGPass ist ein Service, der Ihnen ein “Single Sign-On” (SSO) für verbesserte Registrierung und Kontenverwaltung zwischen verschiedenen Plattformen innerhalb des GG-Netzwerks zur Verfügung stellt.

14.2 Wenn Sie GGPass für den Zugriff auf andere Plattformen im GG-Netzwerk verwenden, stimmen Sie dem Transfer Ihrer Daten an einen Drittanbieter zu. Die rechtliche Grundlage für den Transfer dieser Daten ist Ihre Einwilligung. Der Drittanbieter handelt jedoch als eigenständiger Datenverantwortlicher, und jegliche durch ihn durchgeführte Datenverarbeitung erfolgt unabhängig von uns. Wenn Sie GGPass nutzen, um eine Registrierung oder Kontenverwaltung bei einem Drittanbieter durchzuführen, wird der jeweilige Drittanbieter zum Verantwortlichen Ihrer personenbezogenen Daten .

14.3 Durch GGPass übertragene Benutzerinformationen beinhalten (soweit verfügbar):

• Vorname
• Nachname
• Email-Adresse
• Geschlecht
• Adresse
• Nationalität
• Geburtsort
• Handy-Nummer
• Geburtsdatum
• Kontenstatus
• Spieler-Notizen
• Identitätsnachweis (Personalausweis, Reisepass o.Ä.)
• Adressnachweisdokumente (z.B. Rechnung eines Versorgungsunternehmens, Kontoauszug und behördliches Schreiben)

14.4 Wenn Sie GGPass nutzen, willigen Sie ausdrücklich in die Verarbeitung Ihrer personenbezogenen Daten ein und und stimmen der Übermittlung dieser Daten an Unternehmen der Gruppe zum Zwecke der Erbringung von GGPass-Dienstleistungen oder an von Ihnen ausgewählte Dritte zu.

15. Marketingforschung

15.1 Wir können bestimmte aggregierte Informationen über Sie, die Sie weder direkt noch indirekt persönlich identifizieren, verwenden, um Marketingforschung zu betreiben und unsere Dienste zu verbessern. Dazu gehören Informationen, wie das Geschlecht, die Performance unserer Spiele, Trends bei Aktivitäten und das Spielverhalten, also ob bestimmte Spiele häufiger gespielt/genutzt werden als andere.

16. Gültigkeit

Dieses Dokument wurde zuletzt am 12. Juni 2026 aktualisiert und ist ab diesem Datum gültig.
Kontakt: Datenschutzbeauftragter
E-Mail: data-protection@ggpoker.de
Geschäftsanschrift: NSUS Malta Limited, Level 3 (Suite Nr. 2386), Tower Business Centre, Tower Street, Swatar, Birkirkara, BKR4013, Malta