Datenschutzrichtlinien

Datenschutzrichtlinien

1 Einführung

1.1 Diese Datenschutzrichtlinie erläutert die Art und Weise, wie GGPoker („wir“), eine von der NSUS Malta Ltd. betriebene, in Malta eingetragene Gesellschaft mit Sitz in Level 3 (SUITE NO:2386), Tower Business Centre, Tower Street, Swatar, Birkirkara, BKR4013, Malta, die wiederum Teil der NSUS-Unternehmensgruppe ist, die personenbezogenen Daten von betroffenen Personen („Sie“ oder „der Spieler“ oder „der Nutzer“), die die Dienste von GGPoker nutzen, erheben, verarbeiten und speichern. 

Diese Richtlinie gilt für die Gesellschaft und die von ihr direkt oder indirekt kontrollierten hundertprozentigen Tochtergesellschaften sowie für Unternehmen innerhalb derselben Unternehmensgruppe, die Teil der NSUS Group Inc. sind, und in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) tätig sind oder die personenbezogenen Daten von betroffenen Personen innerhalb der EU/des EWR verarbeiten. Zur NSUS-Unternehmensgruppe gehören Unternehmen in der EU/im EWR, in Kanada, Südkorea und auf der Isle of Man.

2. Personenbezogene Daten

2.1 GGPoker erhebt, verarbeitet und speichert personenbezogene Daten und stellt sicher, dass wir die im Folgenden beschriebenen Maßnahmen zum Schutz dieser personenbezogenen Daten ergreifen. „Personenbezogene Daten“ sind alle Informationen, anhand derer die betroffene Person persönlich identifiziert werden kann oder identifizierbar sein kann.

2.2 Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie die Bestimmungen dieser Datenschutzrichtlinie gelesen haben und damit einverstanden sind. Wenn Sie Ihre personenbezogenen Daten nicht auf der in dieser Datenschutzrichtlinie dargelegten Grundlage zur Verfügung stellen möchten, sollten Sie die entsprechenden Informationen nicht auf der Website/in der Softwareanwendung eingeben und uns Ihre personenbezogenen Daten auch nicht anderweitig zur Verfügung stellen. Wenn Sie Ihre personenbezogenen Daten nicht angeben, können Sie allerdings möglicherweise nicht alle Dienste nutzen.

3. Wie wir Ihre Daten verarbeiten

3.1 Umfang der Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies für die Bereitstellung einer funktionsfähigen Website/Softwareanwendung und unserer Inhalte und Leistungen erforderlich ist. 

3.2 Löschung der Daten und Aufbewahrungsfrist
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Wir löschen alle personenbezogenen Daten, die wir für die Zwecke, für die sie erhoben wurden, nicht mehr benötigen. Dies gilt nicht, wenn eine gesetzliche Verpflichtung besteht, diese Daten länger aufzubewahren. So sind wir zum Beispiel handels- und steuerrechtlich verpflichtet, Ihre Kontakt- und Zahlungsdaten bis zu zehn Jahre lang aufzubewahren. Geldwäscherechtlich sind wir verpflichtet, Ihre personenbezogenen Daten, die wir zur Erfüllung unserer Sorgfaltspflichten gegenüber unseren Kunden erhoben haben, für einen Zeitraum von mindestens fünf Jahren nach Schließung Ihres Kontos aufzubewahren. Wenn Sie Ihr Konto bei uns schließen, wird das Konto als „geschlossen“ gekennzeichnet, und die damit verbundenen personenbezogenen Daten werden sicher aufbewahrt und nur für die gesetzlich festgelegten Zwecke verarbeitet, bis die gesetzliche Aufbewahrungsfrist abgelaufen ist. Anschließend werden diese Daten auf sichere Art und Weise vernichtet.

4. Bereitstellung der Website/Softwareanwendung und Erstellung von Logdateien

4.1 Beschreibung und Umfang der Datenverarbeitung
Bei einem rein informatorischen Besuch der Website, d. h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. 

Bei jedem Zugriff auf unsere Website erfasst unser System automatisch die Daten und Informationen vom Computersystem des aufrufenden Rechners, die technisch notwendig sind, um Ihnen unsere Website anzuzeigen und deren Stabilität und Sicherheit zu gewährleisten. In diesem Fall verarbeiten wir z. B. folgende Daten: Informationen über Ihren Browser, Ihr Betriebssystem, Ihre IP- und MAC-Adresse, den Zeitpunkt des Zugriffs und die Websites, die Sie von unserer Adresse aus aufrufen oder die Websites, über die Sie auf unsere Adresse zugreifen.  

Zusätzlich enthalten unsere Logdateien IP-Adressen oder andere Daten, die deren Zuordnung zu einem Nutzer ermöglichen. Dies kann beispielsweise der Fall sein, wenn der Link zu der Website, über die der Nutzer auf die Website gelangt, oder der Link zu der Website, die der Nutzer anschließend aufruft, personenbezogene Daten enthält. Diese Daten werden ebenfalls in den Logdateien unseres Systems gespeichert. Diese Daten werden nicht zusammen mit anderen personenbezogenen Daten des Nutzers gespeichert.

5. Verwendung von Cookies und Web-Beacons

5.1 Cookies auf unserer Website
Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser oder vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Informationen über die Cookies, die auf unserer Website verwendet werden, finden Sie in unserer Cookie-Richtlinie.

6. Marketing

6.1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website/in unserer Softwareanwendung haben Sie die Möglichkeit, Marketingmaterial zu abonnieren. Wenn Sie Ihre Einwilligung zum Erhalt von Marketingmitteilungen geben, durchlaufen Sie ein Opt-in-Verfahren, bei dem Sie Ihre Einwilligung durch Anklicken des entsprechenden Kästchens erklären müssen. Sie können sich jederzeit aus Ihrem Kontoprofil heraus wieder abmelden; in Zweifelsfällen stehen wir Ihnen aber unter [email protected] gerne zur Verfügung.

Darüber hinaus sind wir gesetzlich verpflichtet, OASIS-Abfragen durchzuführen, bevor wir Ihnen Marketingmaterial zusenden, damit ausgeschlossen werden kann, dass gesperrte Spieler Marketingmaterial erhalten. Zu diesem Zweck holen wir Ihre Einwilligung zur Durchführung dieser OASIS-Abfragen ein, bevor wir Ihnen Marketingmaterial zusenden.

Wir verarbeiten die folgenden Daten auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a):

  • Ihre Zustimmung oder den Widerruf Ihrer Zustimmung zum Erhalt von Marketingmaterial und zur Durchführung von OASIS-Abfragen für Sie, bevor Newsletter/Marketingmaterial verschickt wird
  • Datum/Uhrzeit der Erteilung Ihrer Einwilligungen
  • Wenn Sie die Marketingeinwilligung erteilen, können wir zudem Angebote aufgrund bestimmter Verhaltensweisen, wie z. B. Registrierung, Prüfung, Einzahlungen, Anmeldung und Spielverhalten, zur Verfügung stellen

Die Einwilligung zum Erhalt von Marketingmaterial kann vom betroffenen Nutzer jederzeit aufgehoben/widerrufen werden. Zu diesem Zweck steht ein entsprechender Link im Spielerprofil zur Verfügung. Darüber hinaus gilt die Einwilligung als widerrufen, wenn eine langfristige Spielersperre (von mindestens drei Monaten Dauer) in OASIS eingetragen wird. Nach Aufhebung einer solchen langfristigen Spielersperre in OASIS muss die Einwilligung zum Erhalt des Newsletters/Marketingmaterials sowie zur Durchführung der OASIS-Abfrage erneut erteilt werden.

7. Registrierung und Spielteilnahme

7.1 Beschreibung und Umfang der Datenverarbeitung bei Registrierung und Spielteilnahme

7.1.1 Registrierung
Auf unserer Website/in unserer Softwareanwendung bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren, um an den von uns angebotenen Spielen teilzunehmen. Die Daten werden in eine Eingabemaske eingetragen, und an uns übermittelt und gespeichert. 

Die folgenden Daten werden während des Registrierungsprozesses erhoben:

  • Vor- und Nachname
  • ggf. der Geburtsname
  • Ihre E-Mail-Adresse
  • Ihre Wohnanschrift (Postanschrift)
  • das Land Ihres Wohnsitzes
  • Ihre Mobiltelefonnummer
  • Ihr Geburtsort und Ihr Geburtsdatum
  • Ihre Staatsangehörigkeit
  • Ihr Geschlecht
  • Ausweisdokument
  • ein frei wählbarer Benutzername und ein frei wählbares Passwort
  • Ihre IP-Adresse
  • das Datum und die Uhrzeit der Registrierung
  • Bestätigung, dass Sie unsere Richtlinien akzeptieren und über 18 Jahre alt sind;
  • Einzahlungslimits
  • Einwilligung zum Erhalt von Prämien und Marketingmaterial


7.1.2 Identitätsprüfung
Darüber hinaus sind wir aus geldwäsche- und jugendschutzrechtlichen Gründen verpflichtet, bei der Eröffnung eines Spielerkontos folgende personenbezogene Daten von Ihnen zu erheben, die der Überprüfung Ihrer Identität, Ihrer Adresse und Ihres Alters dienen. Für die Identitätsüberprüfung können wir einen dritten KYC-Dienstleister, die Schufa Holding AG, einsetzen, der als separater Verantwortlicher für die Daten agiert. Wir nutzen auch andere KYC-Dienstleister, um unsere Kunden daraufhin zu überprüfen, ob sie politisch exponierte Personen sind oder auf internationalen Sanktionslisten stehen. Zu diesem Zweck setzen wir Aristotle International Inc und Dilisense GmbH als Verarbeiter ein.

Darüber hinaus nutzen wir Drittanbieter von Verifizierungsdiensten, darunter die Jumio Corporation und die Sofort GmbH, um Informationen zu erheben und zu verarbeiten, die für die Überprüfung Ihrer Identitätsdaten erforderlich sind.

Zu diesem Zweck verarbeiten wir die folgenden Daten:

  • Vor- und Nachname, Geburtsname
  • Postanschrift (Hausnummer, Straße, Postleitzahl, Ort, Land)
  • Geburtsdatum
  • Geburtsort
  • Staatsangehörigkeit (Land)
  • Informationen aus behördlichen Identitätsnachweisen
  • Andere Informationen aus einem Adressnachweisdokument
  • Mobiltelefonnummer
  • Geschlecht

7.1.3 Einzahlungen und Abhebungen
Um an den von uns angebotenen Online-Poker-Diensten teilnehmen zu können, müssen Sie zunächst eine Einzahlung auf Ihr Spielerkonto vornehmen, damit Ihnen auf Ihrem Spielerkonto Geldmittel für die Platzierung Ihrer Einsätze zur Verfügung stehen. Bei solchen Einzahlungen erheben und verarbeiten wir Ihre Zahlungsinformationen, d. h.

  • Ihre Bankdaten (Name und Ort der Bank, IBAN, BIC) im Falle einer Überweisung, eines Lastschrifteinzugs oder der Nutzung eines Zahlungsdienstes (Sofort, Giropay, Trustly)
  • Ihre E-Wallet-Daten bei Verwendung der folgenden Zahlungsmethoden: PayPal, Skrill, NETELLER und MuchBetter, d. h. Ihre E-Mail-Adresse oder Telefonnummer, über die Ihre E-Wallet läuft
  • die Daten Ihrer Zahlungskarte (Name des Karteninhabers, auf den die Karte ausgestellt ist, die Kartennummer, das Gültigkeitsdatum und der CVV-Code – wobei letzterer nicht gespeichert, sondern nur zu Prüfzwecken verwendet wird)
  • die Transaktionsbeträge, d. h. die Beträge, die Sie auf Ihr Spielerkonto einzahlen

Für die Verarbeitung Ihrer personenbezogenen Daten bei Abhebungen gilt dasselbe wie für die Verarbeitung Ihrer personenbezogenen Daten bei Einzahlungen.

Wir verwenden für Kreditkartenzahlungen die Acquiring-Dienste von SafeCharge, wofür nicht wir (NSUS), sondern nur SafeCharge Ihre Kreditkarteninformationen für die Bearbeitung Ihrer Kreditkartentransaktionen erhält und verarbeitet. SafeCharge ist nach dem Datensicherheitsstandard PCI-DSS (= Payment Card Industrie Data Security Standard) zertifiziert. Wir haben mit SafeCharge eine Acquiring-Vereinbarung abgeschlossen, die auch den Umgang mit personenbezogenen Daten regelt. Wir weisen Sie jedoch darauf hin, dass SafeCharge nicht als Auftragsverarbeiter handelt, sondern als selbständiger Verantwortlicher, da SafeCharge einen eigenen, unabhängigen Acquiring-Dienst für uns erbringt, der nicht nur in der Verarbeitung personenbezogener Daten besteht, sondern eine eigene technische Funktion umfasst. Aus diesem Grund sind SafeCharge und NSUS gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO.

Wir setzen SafeCharge auch als Zahlungsportal für die Zahlungsmethoden Sofort und Giropay ein. Das bedeutet, dass diese beiden Zahlungsmethoden über ein API zur Zahlungsplattform von SafeCharge in unsere Plattform integriert sind, was bedeutet, dass Ihre Zahlungen und Zahlungsdaten über die Plattform von SafeCharge verarbeitet werden. Auch in diesem Zusammenhang sind SafeCharge und NSUS jeweils selbständige, gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO.

Wenn Sie bei der Einzahlung eine neue Zahlungsmethode verwenden, sind wir auch verpflichtet zu überprüfen, ob die Zahlungsmethode Ihnen gehört. Wenn die Zahlungsdienstleister uns diese Information direkt zur Verfügung stellen, fragen wir Sie nicht nach weiteren Informationen. Andernfalls bitten wir Sie, einen Nachweis vorzulegen, z. B. eine Kopie Ihrer Kredit- oder Debitkarte, bei der die beiden mittleren 4-stelligen Ziffernblöcke unkenntlich gemacht sind, oder einen anderen Nachweis, dass Sie Eigentümer des Zahlungskontos sind, das Sie für Einzahlungen verwenden.

7.1.4 Spielteilnahme
Damit Sie an den auf unserer Plattform angebotenen Spielen teilnehmen können, verarbeiten wir die personenbezogenen Daten, die erforderlich sind, um Ihnen den Dienst zur Verfügung zu stellen, einschließlich:

  • Ihre IP-Adresse und Geräteinformationen
  • Ihre Identitätsangaben, z. B. Namen, Anschrift, Geburtsdatum, Beruf, negative Medieninformationen, Informationen über den Status als politisch exponierte Personen bzw. Person auf einer Sanktionsliste
  • Anmeldedaten
  • Ihre Spiellimits und -sperren
  • Ihr Kontostand, einschließlich Prämien und Tickets
  • Ihre Staatsangehörigkeit und Ihr Wohnort
  • Ihre Spieltransaktionen, z. B. Einsätze, Buy-ins, Gewinne, Verluste, Stornierungen, In-Game Auktionen, Sitzungsdauer
  • Prämien und Werbeaktionen
  • Know-Your-Customer-Informationen (KYC) sowie Ihr Prüf- und Risikostatus; und
  • Ihre Spielmuster

Wir führen zudem ein Protokoll über Ihre Aktivitäten, um diese nachvollziehen und überwachen zu können.

7.1.5 Limitdatei für Einzahlungen
Nach den in Deutschland geltenden gesetzlichen Bestimmungen (vgl. § 6c Abs. 1 Glücksspielstaatsvertrag 2021) muss der Spieler bei der Registrierung aufgefordert werden, ein individuelles monatliches anbieterübergreifendes Einzahlungslimit festzulegen oder anzugeben, dass ein bereits festgelegtes individuelles monatliches anbieterübergreifendes Einzahlungslimit unverändert beibehalten werden soll. Zur Überwachung des anbieterübergreifenden Einzahlungslimits führt die zuständige Behörde eine zentrale Limitüberwachungsdatei („Limitdatei“). Bei jeder Festlegung und Änderung des anbieterübergreifenden Einzahlungslimits müssen wir als Veranstalter die folgenden personenbezogenen Daten des Spielers sowie die Höhe des neuen Einzahlungslimits an die Limitdatei übermitteln, die wir zu diesem Zweck erheben und verarbeiten:

  • Nachnamen, Vornamen, Geburtsnamen
  • Geburtsdatum
  • Geburtsort
  • Anschrift
  • Höhe des vom Spieler festgelegten anbieterübergreifenden Einzahlungslimits
  • Datum, an dem das Limit festgelegt wurde
  • Betrag und Datum der getätigten Einzahlungen
  • Gesamtbetrag der getätigten Einzahlungen

Vor Abschluss jeder Einzahlungstransaktion müssen wir als Veranstalter die zur eindeutigen Identifizierung des Spielers erforderlichen Daten sowie die Höhe der vom Spieler beabsichtigten Einzahlung an die Limitdatei übermitteln. 

Bei einer Erhöhung des anbieterübergreifenden Einzahlungslimits über den gesetzlichen Höchstbetrag hinaus prüfen wir ihre wirtschaftliche Leistungsfähigkeit. Zu diesem Zweck können wir – je nach Fall – Bankauszüge, Einkommensnachweise oder aber die Bonitätsauskunft der Schufa Holding AG erheben und verarbeiten. 

Im Fall einer Genehmigung der Erhöhung des anbieterübergreifenden Limits über den gesetzlichen Höchstbetrag hinaus werden wir ihre wirtschaftliche Leistungsfähigkeit mindestens einmal jährlich überprüfen. Zudem werden wir anlassbezogene Überwachungsmaßnahmen für auffälliges Spielverhalten ergreifen und die Ergebnisse eines solchen Monitorings regelmäßig an die zuständige Behörde übermitteln. Wird eine Spielsuchtgefährdung oder eine mögliche Spielsucht entdeckt, werden die Auswertungsergebnisse zusammen mit ergriffenen oder zur ergreifenden Maßnahmen der zuständigen Behörde gemeldet. Es werden in diesem Zusammenhang folgende personenbezogene Daten erhoben und verarbeitet: 

  • Spielsperren 
  • Spieltransaktionen 
  • Zahlungsmittel 
  • Spielzeiten und Spielmuster

7.1.6 Anbieterübergreifende Aktivitätsdatei
Nach den in Deutschland geltenden gesetzlichen Bestimmungen (siehe § 6h Glücksspielstaatsvertrag 2021) ist eine parallele Spielteilnahme eines Spielers an öffentlichen Glücksspielen bei mehreren Veranstaltern verboten. Um anbieterübergreifendes Parallelspiel im Internet zu verhindern, führt die zuständige Behörde eine Aktivitätsdatei mit den folgenden personenbezogenen Daten, die wir zu diesem Zweck erheben und verarbeiten:

  • Nachname, Vorname, Geburtsname
  • Geburtsdatum
  • Geburtsort
  • Anschrift und
  • die Information, ob dieser Spieler im Sinne des § 6h Abs. 3 und 4 Glücksspielstaatsvertrag 2021 aktiv geschaltet ist.

Wir dürfen einen Spieler nur dann zur Teilnahme an öffentlichen Glücksspielen im Internet zulassen, wenn wir zuvor die vorgenannten personenbezogenen Daten sowie die Information, dass der Spieler in der Datei aktiv geschaltet werden soll, übermittelt haben, und uns nicht unverzüglich zurückgemeldet wurde, dass der Spieler bereits in der Datei aktiv geschaltet ist.

7.1.7 Safe Server
Veranstalter von Online-Glücksspielen sind verpflichtet, ein technisches System für einen Safe Server einzurichten und zu betreiben, der sämtliche für die Durchführung der Glücksspielaufsicht erforderlichen Daten zutreffend erfasst, digital nichtveränderlich ablegt sowie eine jederzeitige elektronische Kontrolle einschließlich eines unmittelbaren Zugriffs durch die zuständige Aufsichtsbehörde ermöglicht. Die personenbezogenen Daten sind zu pseudonymisieren, wobei für die Aufsichtsbehörde erkennbar bleiben muss, welche der im Safe Server gespeicherten Vorgänge denselben Spieler betreffen (siehe § 6i Abs. 2 Glücksspielstaatsvertrag 2021).

Für den Safe Server werden folgende Spielerdaten (gegebenenfalls durch die Spieler-ID pseudonymisiert) verarbeitet, einschließlich:

  • Ihre personenbezogenen Informationen, darunter Vorname, Nachname, Geburtsname, Geburtsdatum, Geburtsort, Anschrift, Staatsangehörigkeit und Nutzername
  • die im Rahmen der Zentraldateien erhobenen Daten
  • verhängte Sperren
  • Informationen über anbieterbezogene Limits
  • Informationen über die Aktivität des Spielers
  • Spielinformationen, darunter Informationen über gespielte Spiele und Spielsessions
  • Datum und Uhrzeit der Registrierung, Timeouts, Anmeldung und Abmeldung
  • Einzahlungen, Abhebungen und Prämien, einschließlich Interaktion mit den Zentraldateien
  • gespeicherte und verwendete Zahlungsmethoden und Dienstleister
  • Kontostände, Transaktionen und ihre Gültigkeit
  • Spielerstatus, z. B. aktiv, geprüft, gesperrt oder geschlossen
  • versandte Mitteilungen und deren Bestätigung durch den Spieler, z. B. der stündliche Hinweis auf die bisherige Spieldauer, Informationen über die Gefahren und Vermeidung von Glücksspielsucht
  • Informationen über das anbieterübergreifende Einzahlungslimit, einschließlich dessen Änderungen
  • Mitteilungen über paralleles Spielen aus den Zentraldateien, und
  • Interaktionen mit OASIS

7.1.8 Geldwäsche, Terrorismusfinanzierung, Betrugsbekämpfung und Suchtprävention
Wir überwachen Ihre Transaktionen und Ihre Spielaktivitäten sowie die von Ihnen zur Verfügung gestellten Unterlagen zum Zwecke der Verhinderung von Geldwäsche, Terrorismusfinanzierung, Betrug und sonstigem Missbrauch unserer Angebote, sowie zur Früherkennung von problematischem Spielverhalten. Zu diesem Zweck werden insbesondere die folgenden personenbezogenen Daten überwacht und verarbeitet:

  • Ihre IP- und MAC-Adresse
  • Ihre Geräte-Informationen
  • Ihre Browser-Informationen
  • die Zeit, der Betrag und die Häufigkeit Ihrer Transaktionen
  • Informationen zum Spielverlauf, z. B. gespielte Hände und andere Spielmuster sowie Häufigkeit, Zeit und Dauer der Spielsitzungen
  • die von Ihnen für Einzahlungen und Abhebungen verwendeten Zahlungsmittel sowie die Zahl der verwendeten unterschiedlichen Zahlungsmethoden
  • Ihre Sperren und Limits sowie die Häufigkeit, mit der die Limits erreicht werden
  • Identitätsdokumente und -informationen
  • Wohnanschrift und Nachweis der Wohnanschrift
  • Angaben zum Einkommen/Vermögen, einschließlich Beruf, Herkunft des Vermögens, Quelle der Geldmittel und voraussichtliche monatliche Einzahlungen
  • Bonitätshistorie,  inklusive Bonitätsauskunft der Schufa Holding AG
  • Negative Medieninformationen (erhoben online/über unsere Dienstleister)
  • Informationen über den Status als politisch exponierte Personen bzw. Person auf einer Sanktionsliste
  • Geburtsdatum und Alter
  • Geburtsort und Staatsangehörigkeit
  • Beschäftigungsstatus und Branche
  • Verlauf der E-Mail- und Chat-Korrespondenz, einschließlich Beschwerden
  • Zeitpunkt Ihrer Spielteilnahme, Häufigkeit Ihrer Spielteilnahme, getätigte Einsätze und Gewinn-/Verlustinformationen
  • In-Game Chats und vom Spieler erstellte Anmerkungen
  • Anzeichen für problematisches Spielverhalten, wie Nachjagen von Verlusten
  • Aktivitäten, die gegen unsere Sicherheits- und Umweltrichtlinie oder gegen unsere Allgemeinen Geschäftsbedingungen verstoßen

7.1.9 Abgleich mit dem Spielersperrsystem (OASIS)
Zum Schutz der Spieler und zur Bekämpfung von Glücksspielsucht wird in Deutschland eine zentrale Sperrdatei für alle Glücksspielformen geführt (siehe § 8 und § 23 Glücksspielstaatsvertrag 2021). Gesperrte Spieler dürfen nicht an öffentlichen Glücksspielen teilnehmen. 

Wir sind verpflichtet, spielwillige Personen durch Prüfung eines amtlichen Ausweises oder durch eine vergleichbare Identitätsprüfung zu identifizieren und einen Abgleich mit der Sperrdatei vorzunehmen. 

Die Identitätsprüfung erfolgt vor dem Abgleich mit Hilfe geeigneter technischer Verfahren. Der Abgleich mit OASIS erfolgt zu dem Zeitpunkt, zu dem der Abgleich mit der anbieterübergreifenden Aktivitätsdatei gemäß Abschnitt 9.3.6 vorgenommen wird. Zum Zweck von OASIS-Abfragen zum Ausschluss von gesperrten Spielern von einer Spielteilnahme übermitteln wir folgende personenbezogene Daten an die zentrale Spielersperrdatei (OASIS):

  • Nachnamen, Vornamen, Geburtsnamen
  • Verwendete Aliasnamen, falsche Namen
  • Geburtsdatum
  • Geburtsort
  • Wohnanschrift

7.1.10 Eintragung von Spielersperren (Selbst- oder Fremdsperren)
Auf unserer Website gibt es überall dort, wo Sie an unseren Spielangeboten teilnehmen können, einen „Panikknopf“. Wenn Sie auf diesen Panikknopf klicken, führt dies zu einer Spielunterbrechung von 24 Stunden (Cool-down-Periode), während der das Spielerkonto deaktiviert wird und Sie sich nicht anmelden können. Um diese 24-Stunden-Spielpause in OASIS einzutragen, übermittelt GGPoker die folgenden personenbezogenen Daten an OASIS:

  • Nachnamen, Vornamen, Geburtsnamen
  • verwendete Aliasnamen, falsche Namen
  • Geburtsdatum
  • Geburtsort
  • Wohnanschrift
  • die Tatsache, dass der Panikknopf verwendet wurde
  • Datum und Uhrzeit der Betätigung des Panikknopfs
  • sowie uns selbst als eintragenden Veranstalter

Eine weitere Sperrmöglichkeit besteht darin, dass Sie sich selbst von der Nutzung unseres und aller anderen Online-Glücksspielangebote langfristig ausschließen.  Auf Ihren Antrag hin tragen wir die beantragte Selbstsperre in OASIS ein, so dass Sie anschließend nicht nur auf unserer Seite, sondern für alle an OASIS angeschlossenen Online-Glücksspielseiten gesperrt sind. Eine solche Selbstsperre gilt nicht nur für unsere Online-Glücksspieldienste, sondern auch für alle anderen Online-Glücksspielseiten (die eine deutsche Lizenz besitzen, ihren Geschäftsbetrieb hierunter betreiben und daher an OASIS angebunden sind) sowie für alle stationären Glücksspielangebote, also auch für stationäre Spielhallen, stationäre Kasinos,stationäre Wett-Shops für stationäre Sportwetten und stationäre Buchmacher, die stationäre Pferdewetten anbieten (auch auf Pferderennbahnen), sodass Sie in der Folge nicht nur auf unserer Seite gesperrt sind, sondern für alle Online-Glücksspielseiten, die an OASIS angeschlossen sind, sowie für alle stationären Glücksspielangebote (Spielhallen, Kasinos, Wettshops und Buchmacher).

 Für die Eintragung einer solchen langfristigen Selbstsperre in OASIS übermittelt NSUS die folgenden personenbezogenen Daten an OASIS:

  • Nachnamen, Vornamen, Geburtsnamen
  • verwendete Aliasnamen, falsche Namen
  • Geburtsdatum
  • Geburtsort
  • Wohnanschrift
  • den Grund für die Selbstsperre
  • die Mindestdauer der Selbstsperre
  • und uns selbst als eintragenden Veranstalter

Eine solche langfristige Selbstsperre endet nicht automatisch, selbst wenn Sie eine befristete Sperre beantragt haben. Zur Aufhebung einer solchen langfristigen Selbstsperre ist immer ein schriftlicher Aufhebungsantrag Ihrerseits erforderlich. Ein solcher schriftlicher Antrag auf Aufhebung kann frühestens nach Ablauf der Mindestsperrfrist gestellt werden, d. h. nach drei Monaten, wenn Sie eine dreimonatige Sperre beantragt haben, ansonsten nach Ablauf der beantragten längeren Frist oder nach einem Jahr. Sie können diesen Aufhebungsantrag entweder an uns oder direkt an OASIS senden. Wenn Sie den Aufhebungsantrag bei uns einreichen, leiten wir ihn unverzüglich an OASIS weiter. Der Aufhebungsantrag erfordert dieselben personenbezogenen Daten, die für die Eintragung der Sperre in OASIS erforderlich waren, weshalb wir dieselben Daten, die für die Eintragung der Sperre in OASIS übermittelt wurden, erneut übermitteln, wenn Sie den Aufhebungsantrag an uns senden und wir ihn an OASIS weiterleiten. OASIS entscheidet dann nach pflichtgemäßem Ermessen über den Aufhebungsantrag. Die Aufhebung der Sperre wird nach Eintragung in OASIS wirksam, im Falle einer Selbstsperre jedoch nicht vor dem Ablauf einer Woche nach Eingang des Aufhebungsantrags bei OASIS. Sie werden anschließend von OASIS über die Aufhebung der Selbstsperre benachrichtigt, wofür OASIS Ihre vorgenannten Kontaktdaten verarbeitet.

Neben der Möglichkeit, eine Selbstsperre in OASIS einzutragen, muss GGPoker auch sogenannte Fremdsperren in OASIS eintragen, wenn GGPoker aufgrund der Wahrnehmung von Mitarbeitern oder aufgrund von Meldungen Dritter weiß oder aufgrund sonstiger tatsächlicher Anhaltspunkte annehmen muss, dass ein Spieler spielsuchtgefährdet oder überschuldet ist, seinen finanziellen Verpflichtungen nicht nachkommt oder Spieleinsätze riskiert, die in keinem Verhältnis zu seinem Einkommen oder Vermögen stehen. Bevor eine solche Fremdsperre in OASIS eingetragen wird, muss dem betroffenen Spieler die Möglichkeit gegeben werden, dazu Stellung zu nehmen. Für diese Erklärung setzen wir Ihnen eine bestimmte Frist. Um es Ihnen zu ermöglichen, eine solche Erklärung an uns zu übermitteln, verarbeiten wir Ihre Kontaktdaten (Ihre E-Mail-Adresse und/oder (gegebenenfalls) Ihre Postanschrift). Wenn Sie sich innerhalb der gesetzten Frist nicht zu der geplanten Fremdsperre äußern, tragen wir diese in OASIS ein. Andernfalls bewerten wir Ihre Erklärung nach pflichtgemäßem Ermessen und entscheiden dann über die Eintragung der Fremdsperre. Wird eine Fremdsperre bei OASIS registriert, übermittelt GGPoker dieselben personenbezogenen Daten an OASIS, wie bei einer Selbstsperre. Darüber hinaus werden wir Sie unverzüglich über die Eintragung der Fremdsperre informieren und für die Übermittlung dieser Informationen erneut Ihre (vorgenannten) Kontaktdaten verwenden.

Die Sperrfrist bei Fremdsperren beträgt mindestens ein Jahr. Auch hier können Sie die Aufhebung der Sperre frühestens nach Ablauf dieser Mindestsperrfrist beantragen. Für diesen Aufhebungsantrag werden dieselben personenbezogenen Daten verarbeitet wie für die Eintragung der Fremdsperre in OASIS, weshalb wir dieselben Daten, die für die Eintragung der Sperre übermittelt wurden, erneut an OASIS übermitteln, wenn Sie den Aufhebungsantrag an uns senden und wir ihn an OASIS weiterleiten. Beruht die Fremdsperre auf der Meldung eines Dritten, wird dieser über Ihren Antrag auf Aufhebung und die Möglichkeit, eine erneute Fremdsperre zu beantragen, informiert. Für diese Informationen werden dem Dritten, auf dessen Antrag die Sperre eingetragen wurde, dieselben personenbezogenen Daten zur Verfügung gestellt, die für die Sperre in OASIS eingetragen wurden (siehe oben). Wenn Sie den Aufhebungsantrag direkt bei OASIS einreichen, werden wir von OASIS informiert, wenn GGPoker die Fremdsperre eingetragen hat.

7.1.11 E-Mails und sonstige Kommunikation mit uns
Wir verarbeiten bestimmte personenbezogene Daten, wenn Sie uns per E-Mail oder Post kontaktieren, z. B. Ihren Namen, Ihre Kontaktinformationen, Ihre E-Mail-Adresse oder Ihre Postanschrift sowie die Inhalte, die Sie in Ihrer Mitteilung angeben. Bei telefonischer Kontaktaufnahme können wir zusätzlich zu den oben genannten Informationen auch Daten wie Ihre Sprachaufnahmen und die Uhrzeit des Anrufs verarbeiten. 

7.1.12 Chatrooms
GGPoker bietet seinen Kunden die Möglichkeit, „Chatrooms“ zu nutzen, in denen die Spieler miteinander kommunizieren können. In diesem Zusammenhang verarbeiten wir Informationen wie Ihren Namen sowie den Inhalt und die Zeit der Beiträge. In bestimmten Fällen können wir den Chat überwachen, um kriminelles oder betrügerisches Verhalten, sowie Verhalten, das gegen unsere Allgemeinen Geschäftsbedingungen oder die Sicherheits- und Umweltrichtlinie verstößt, zu verhindern, und so unserer Sorgfaltspflicht nachzukommen und die Einhaltung unserer rechtlichen Verpflichtungen zu gewährleisten.

7.2. Rechtsgrundlage und Zweck der Datenverarbeitung

Die oben beschriebene Datenerhebung und -verarbeitung erfolgt auf der folgenden Rechtsgrundlage und ist für diese Zwecke erforderlich:

Zweck Rechtsgrundlage
Zur Einrichtung, Verwaltung und Management Ihres Kontos und Ihrer Daten (einschließlich der Bearbeitung von Einzahlungen und Abhebungen) Erfüllung eines Vertrags mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b) DSGVO
Zur Bereitstellung der Dienste (einschließlich der Möglichkeit, Wetten abzuschließen und unsere Spiele zu spielen) Erfüllung eines Vertrags mit Ihnen, Art. 6 Abs. 1 S. 1 lit. b) DSGVO
Zur Personalisierung der Dienste Erforderlich zur Wahrung unseres berechtigten Interesses (Anreize zu bieten, wie z. B. Prämien und Werbeaktionen, um das Engagement der Spieler zu erhöhen), Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Zum Empfang und zur Beantwortung Ihrer Mitteilungen und Anfragen "Erfüllung eines Vertrags mit Ihnen, wenn sich die Kommunikation auf die Nutzung unserer Dienste bezieht, Art. 6 Abs. 1 S. 1 lit. b) DSGVO Erforderlich zur Wahrung unseres berechtigten Interesses (Verwaltung unserer Beziehung zu Ihnen und Aktualisierung unserer Unterlagen), Art. 6 Abs. 1 S. 1 lit. f) DSGVO "
Zur Erfüllung unserer aufsichtsrechtlichen Verpflichtungen in Bezug auf Ihr Konto, einschließlich der Überprüfung der Richtigkeit von Informationen, die Sie uns geben Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO
Zur Erfüllung unserer Verpflichtungen nach geltendem Recht und gegenüber den Aufsichtsbehörden in den Ländern, in denen wir lizenziert sind Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO
Zur Ermittlung, Untersuchung und Unterstützung bei der Untersuchung mutmaßlicher rechtswidriger, betrügerischer oder sonstiger unzulässiger Aktivitäten im Zusammenhang mit den Diensten (gegebenenfalls einschließlich der Bearbeitung von Anfragen autorisierter Stellen/Behörden bezüglich Offenlegung von Informationen) Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO/ berechtigtes Interesse der Gewährleistung einer sicheren Spielumgebung, Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Zur Durchführung von Marktforschungskampagnen Erforderlich zur Wahrung unseres berechtigten Interesses (unser Geschäft auszubauen), Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Um Ihnen Informationen über und Unterstützung zu den Diensten zukommen zu lassen, einschließlich Änderungen an den Diensten, technischer Aktualisierungen und Änderungen an den Allgemeinen Geschäftsbedingungen (einschließlich dieser Datenschutzrichtlinie) Erforderlich zur Wahrung unseres berechtigten Interesses (unser Geschäft auszubauen und zu verwalten), Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Zur Weitergabe Ihrer Daten an unsere professionellen Berater, z. B. Rechtsanwälte und Consultants, sowie an Partner für Online- und Live-Veranstaltungen Berechtigtes Interesse, professionelle Beratung in rechtlichen und geschäftlichen Angelegenheiten zu erhalten, und Betrug und Täuschung zu verhindern, Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Zur Weitergabe Ihrer Daten an andere Mitglieder der Unternehmensgruppe, um Unterstützung bei der Erbringung der Dienste zu erhalten Berechtigtes Interesse zur Erbringung von Dienstleistungen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO
Einhaltung der von Ihnen festgelegten Limits, wie z. B. Einzahlungs-, Einsatz-/Ausgabe-/Verlustlimits Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO bzw. gegebenenfalls Einwilligung, Art. 6 Abs. 1 S. 1 lit. a) DSGVO
Um Sie über Angebote und Werbeaktionen in Bezug auf unsere Produkte und Dienste zu informieren Einwilligung, Art. 6 Abs. 1 S. 1 lit. a) DSGVO
Um sicherzustellen, dass wir in der Lage sind, unsere aufsichtsrechtlichen Verpflichtungen zur Identitätsprüfung, zur Prüfung der Leistungsfähigkeit, zur Betrugsprävention, zur Geldwäschebekämpfung und zur Nachverfolgbarkeit zu erfüllen Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO
Zur Aufzeichnung von Telefongesprächen und Live-Chats mit unserem Kundendienst zu aus Sicherheits- und aufsichtsrechtlichen Gründen Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO
Zur Ermittlung der Quellen von Geldmitteln und Vermögen und Feststellung, ob Sie sich die Beträge, die Sie ausgeben, leisten können Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO
Zur Überwachung von Spielmustern und Ermittlung möglicher Probleme im Zusammenhang mit verantwortungsvollem Glücksspiel Rechtliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c) DSGVO

8. Rechte der betroffenen Person
Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der DSGVO und haben daher die folgenden Rechte. 

8.1 Recht auf Auskunft (Art. 15 DSGVO)
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden sowie Einzelheiten über die Verarbeitung gemäß Artikel 15 DSGVO. 

8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben gegenüber dem Verantwortlichen ein Recht auf Berichtigung und/oder Vervollständigung, wenn die über Sie verarbeiteten personenbezogenen Daten unrichtig oder unvollständig sind. Der Verantwortliche muss die Berichtigung ohne unangemessene Verzögerung vornehmen.

8.3 Recht auf Löschung (Art. 17 DSGVO)
Sie können von uns verlangen, die Sie betreffenden personenbezogenen Daten unverzüglich zu löschen, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, wenn es für uns keine berechtigten Gründe gibt, sie aufzubewahren, einschließlich unserer Verpflichtung zur Aufbewahrung von Unterlagen. 

8.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten in bestimmten, in Art. 18 DSGVO vorgesehenen Fällen auszusetzen, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten (bis wir Ihre Bedenken geprüft haben) oder wenn wir Ihre Daten unrechtmäßig verarbeitet haben, Sie aber nicht möchten, dass wir sie löschen. 

8.5 Mitteilungspflicht (Art. 19 DSGVO)
Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht haben, sind wir verpflichtet, alle Empfänger, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, über diese Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben das Recht, von dem Verantwortlichen über diese Empfänger informiert zu werden.

8.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Dies gilt nur, wenn Sie die Daten ursprünglich aufgrund Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit uns elektronisch übermittelt haben. 

8.7 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen oder eine Aufgabe wahrnehmen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. 

8.8 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8.9 Automatisierte Entscheidung im Einzelfall, einschließlich Profiling (Art. 22 DSGVO)
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, Sie haben eingewilligt, die Verarbeitung ist aus vertraglichen Gründen notwendig oder aufgrund von Rechtsvorschriften zulässig, und wir haben angemessene Maßnahmen ergriffen, um Ihre Rechte entsprechend zu wahren.

8.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. 

8.11 Ausübung der Rechte der betroffenen Person
Sie können die oben genannten Rechte ausüben, indem Sie eine E-Mail an unseren Datenschutzbeauftragten unter der folgenden E-Mail-Adresse senden: data-protectionggpoker.com, oder indem Sie uns einen Brief in Papierform per Post an unsere Anschrift senden: Level 3 (SUITE NO:2386), Tower Business Centre, Tower Street, Swatar, Birkirkara, BKR4013, Malta und/oder wie anderweitig oben beschrieben.

9. Weitergabe Ihrer personenbezogenen Daten

9.1 In einigen Fällen bedienen wir uns externer Dienstleister, um Ihre personenbezogenen Daten zu verarbeiten. Diese sind von uns sorgfältig ausgewählt und beauftragt worden. Wenn diese Dienstleister Auftragsverarbeiter sind, sind sie an unsere Weisungen gebunden und werden regelmäßig kontrolliert. In allen Fällen, in denen Daten übertragen werden, stellen wir stets sicher, dass ein angemessener Vertrag mit den Empfängern der Daten besteht, um zu gewährleisten, dass die übertragenen Daten auf sichere Weise übertragen werden und dass wir nur das erforderliche Minimum an personenbezogenen Daten übertragen. Unter keinen Umständen verkaufen wir Ihre Daten an Dritte.

9.2 Wir arbeiten mit den folgenden Auftragsverarbeitern und/oder Dritten zusammen und können Ihre personenbezogenen Daten bei Bedarf an diese weitergeben:

  • an Zahlungsdienstleister zur Abwicklung von Zahlungsvorgängen
  • an Softwareanbieter und -entwickler, von denen wir die Software für die von uns angebotenen Dienste lizenzieren
  • an Anbieter von Hosting- und Wartungsdiensten
  • an Dienstleister zur Verwaltung unserer Kundendaten und zur Abwicklung von Kundendienstkontakten
  • an die Unternehmen der NSUS-Unternehmensgruppe, insbesondere zu administrativen Zwecken sowie zur Erfüllung von Rechenschaftspflichten gegenüber den genannten Unternehmen
  • an Dienstleister zur Identitäts- und Altersüberprüfung sowie zur Verhinderung von Geldwäsche, Terrorismusfinanzierung, Betrug und Manipulation
  • an unsere professionellen Berater, z. B. Rechtsanwälte und Consultants
  • an Analyse-Dienstleister
  • an Systeme zur Überwachung der Leistung von Websites/Softwareanwendungen und Sicherheitssysteme
  • gegebenenfalls an Marketing- und Werbeagenturen, sofern Sie zuvor Ihre Einwilligung zu den Marketingaktivitäten gegeben haben
  • an Anbieter von Kommunikationsplattformen
  • gegebenenfalls an Rechtsnachfolger, die unsere Gesellschaft oder einen Teil unserer Gesellschaft erwerben
  • an die zuständigen Behörden und alle benannten Stellen für die Verwaltung der anbieterübergreifenden Aktivität und Einzahlungslimits, Fremd-/Selbstsperren, Spielerausschlüsse zum Spielerschutz und zur Spielsuchtprävention
  • an Kreditauskunfteien: Wenn Sie uns Rückbuchungen, beanstandete oder stornierte Einzahlungen nicht erstatten, oder zur Durchführung von Kontrollen im Zusammenhang mit unseren Verpflichtungen in Bezug auf verantwortungsvolles Spielen und Geldwäschebekämpfung, können wir Informationen über Ihre Konten und Ihre Kontoverwaltung an Kreditauskunfteien weitergeben 

9.3 In manchen Fällen geben wir Ihre personenbezogenen Daten an Strafverfolgungs- oder Aufsichtsbehörden weiter, wenn diese Behörden uns rechtmäßig dazu aufgefordert haben, oder wenn wir glauben, dass eine Straftat begangen wurde oder begangen werden könnte. 

9.4 Wir halten die betroffenen Personen auf dem Laufenden und stellen sicher, dass diese vertrauenswürdigen Partner und/oder Dritten die vorgeschriebenen Datenschutzmaßnahmen einhalten. Bei der Datenübermittlung ergreifen wir alle geeigneten organisatorischen, technischen und rechtlichen Schutzmaßnahmen. Die Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt gemäß dem in Abschnitt 15 beschriebenen Verfahren.

10. Datensicherheit

10.1 Wir ergreifen angemessene technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. GGPoker hat Maßnahmen ergriffen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten, die personenbezogene Daten verarbeiten, zu gewährleisten, und wird die Verfügbarkeit der Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherstellen.

10.2 Keine Methode der Übertragung über das Internet und keine Methode der elektronischen Speicherung ist 100% sicher. Wir können die Sicherheit von Informationen, die Sie uns übermitteln oder im Dienst speichern, nicht gewährleisten oder garantieren, stellen jedoch sicher, dass angemessene technische und organisatorische Sicherheitsmechanismen zum Schutz personenbezogener Daten eingesetzt werden, um zu verhindern, dass personenbezogene Daten gestohlen oder falsch oder missbräuchlich verwendet werden, und um eine Verletzung des Schutzes personenbezogener Daten zu verhindern. Wenn Sie glauben, dass Ihre persönlichen Daten beeinträchtigt worden sind, kontaktieren Sie uns bitte unter [email protected].

11. Verletzung des Schutzes personenbezogener Daten

Wenn wir von einer vermuteten oder tatsächlichen Verletzung des Schutzes personenbezogener Daten erfahren, führen wir eine interne Untersuchung durch und ergreifen zeitnah geeignete Abhilfemaßnahmen. Besteht ein Risiko für die Rechte und Freiheiten der betroffenen Personen, benachrichtigen wir unverzüglich die zuständige Aufsichtsbehörde und, wenn möglich und falls erforderlich, innerhalb von 72 Stunden die betroffenen Kunden.

12. Datenschutzeinstellungen

Obwohl wir Ihnen die Möglichkeit geben, Ihre Datenschutzeinstellungen anzupassen, um den Zugriff auf bestimmte personenbezogene Daten einzuschränken, möchten wir Sie darauf hinweisen, dass Sicherheitsmaßnahmen nie perfekt oder unangreifbar sind. Darüber hinaus können wir die Handlungen anderer Nutzer, mit denen Sie Ihre Informationen teilen, nicht kontrollieren. Wir können nicht garantieren, dass Informationen, die Sie in den Dienst einstellen oder an den Dienst übermitteln, nicht von unbefugten Personen eingesehen werden. Eine solche Garantie übernehmen wir daher nicht. Wir haben die notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten bei der Übertragung so gut wie möglich zu schützen, indem wir auf unserer Website HTTPS und TLS 1.2 (ein starkes Protokoll), ECDHE_RSA mit P-256 (ein starker Schlüsselaustausch) und AES_256_GCM (eine starke Chiffre) verwenden.

13. Internationale Datenübermittlung

13.1 GGPoker kann Ihre Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermitteln und dort speichern, wenn wir mit anderen Unternehmen unserer Unternehmensgruppe zusammenarbeiten und Lieferanten einsetzen, die ihren Sitz außerhalb der EU/EWR haben, oder Server außerhalb der EU/EWR verwenden.  Wenn Ihre personenbezogenen Daten in Länder außerhalb der EU/des EWR übermittelt werden, ergreifen wir Maßnahmen um sicherzustellen, dass Ihre Datenschutzrechte auch weiterhin entsprechend geltendem Recht geschützt werden.

13.2. Gemäß Art. 45 DSGVO geben wir Ihre personenbezogenen Daten an unternehmensinterne Empfänger, andere Dritte und Lieferanten in den folgenden Ländern weiter:

  1. Kanada, auf der Grundlage der Angemessenheitsentscheidung der Europäischen Kommission vom 20. Dezember 2001
  2. Südkorea, auf der Grundlage des Beschlusses der Europäischen Kommission vom 17. Dezember 2021
  3. Vereinigtes Königreich, auf der Grundlage der Angemessenheitsentscheidung der Europäischen Kommission vom 28. Juni 2021
  4. Schweiz, auf der Grundlage des Beschlusses der Europäischen Kommission vom 26. Juli 2000

 

Gemäß Art. 46 (2) DSGVO können wir Ihre personenbezogenen Daten auf der Grundlage von Standardvertragsklauseln an unsere Lieferanten von Identitätsüberprüfungs- und Mailsystemen sowie an Partner zur Betrugsbekämpfung in Drittländern weitergeben.

14. Änderungen dieser Datenschutzrichtlinie

Im Zuge der Weiterentwicklung der Gesellschaft kann es erforderlich sein, diese Richtlinie zu aktualisieren, um Änderungen an der Website, der Software, den Diensten, dem Geschäft und geltendem Recht abzubilden.  In solchen Fällen stellen wir sicher, dass wir Sie rechtzeitig vor dem Datum des Inkrafttretens per E-Mail über wesentliche Änderungen dieser Richtlinie informieren oder sonstige Änderungen dieser Richtlinie zusammen mit dem Datum ihres Inkrafttretens in einem leicht zugänglichen Bereich der Website/Softwareanwendung veröffentlichen. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um sicherzustellen, dass Sie über die aktuelle Version und alle Änderungen, die wir vornehmen, informiert sind.

15. Gültigkeit

Dieses Dokument wurde zuletzt am 26. Januar 2024 aktualisiert.

16. Kontakt

Hilfreiche Informationen zum Thema Datenschutz und Privatsphäre erhalten Sie auch beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter https://www.bfdi.bund.de/DE/Home/home_node.html

Bei Fragen bezüglich der Verarbeitung Ihrer personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung:

+356 27500097

E-Mail: [email protected] oder [email protected].

Geschäftsanschrift: NSUS Malta Limited, Level 3 (SUITE NO:2386), Tower Business Centre, Tower Street, Swatar, Birkirkara, BKR4013, Malta