Datenschutzrichtlinie

Die Datenschutzrichtlinie kann im Laufe der Zeit geändert oder angepasst werden. Wir empfehlen Ihnen daher, sie gelegentlich zu überprüfen, um stets informiert zu bleiben, wie Ihre Daten verarbeitet werden.

Diese Datenschutzrichtlinie (die „Richtlinie") erläutert, wie wir Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen erheben, verwenden, offenlegen und schützen, einschließlich, aber nicht beschränkt auf den Personal Information Protection and Electronic Documents Act (PIPEDA) und die Datenschutz-Grundverordnung (DSGVO).

1. Allgemeines

Cloverspin (nachfolgend als „Casino" oder „wir" bezeichnet) wird von Metlait SRL betrieben (eingetragen unter El Guayaval, Residencial La Campina Casa Numero Q-11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, Registrierungsnummer 3-102-911867).

Wir agieren als Verantwortlicher im Sinne des Datenschutzrechts, da wir im Rahmen unserer Beziehung zu Ihnen entscheiden, wie und warum Ihre Daten gemäß dieser Richtlinie verarbeitet werden.

Unser Datenschutzbeauftragter (DSB) steht Ihnen bei Fragen zu Ihren personenbezogenen Daten und zu dieser Datenschutzrichtlinie gerne zur Verfügung. Bitte kontaktieren Sie ihn unter: [email protected].

2. Datenverarbeitung

Wir erheben und verarbeiten ausschließlich personenbezogene Daten, die angemessen, relevant und auf das für die jeweiligen Verarbeitungszwecke notwendige Maß beschränkt sind.

Die Kategorien personenbezogener Daten, die wir erheben und verarbeiten können, umfassen:

1. Identitätsdaten (vollständiger Name, Benutzername, Geburtsdatum, Geschlecht, Staatsangehörigkeit und amtliche Identifikationsnummern, z. B. Reisepass oder Personalausweis).
2. Kontaktdaten (Wohnanschrift, Wohnsitznachweis, E-Mail-Adresse, Telefonnummer und weitere Kontaktdaten).
3. Finanz- und Transaktionsdaten (Bankverbindung, Zahlungskartendaten und Dokumente zur Bestätigung der Herkunft Ihrer Mittel oder Ihres Vermögens, wie z. B. Einkommensnachweise oder Kontoauszüge, sowie Informationen zu Einzahlungen, Auszahlungen und anderen auf unserer Plattform durchgeführten Finanztransaktionen).
4. Spielaktivitätsdaten (Details zu gespielten Spielen, Login-/Logout-Zeitstempel, Wettaktivitäten, Bonusnutzung und etwaige Maßnahmen im Rahmen des verantwortungsvollen Spielens).
5. Technische Daten (IP-Adresse, Standortdaten, Anmeldedaten, Browsertyp und -version, Betriebssystem, Zeitzoneneinstellungen und weitere technische Daten zu den Geräten, mit denen auf unsere Dienste zugegriffen wird).
6. Marketing- und Kommunikationsdaten (Ihre Marketingpräferenzen und Kommunikationen, die mit unserem Support oder über andere Kanäle ausgetauscht wurden).
7. Sonstige freiwillige Daten (alle weiteren personenbezogenen Daten, die Sie freiwillig bei der Nutzung unserer Dienste oder beim Kontakt mit dem Kundensupport bereitstellen).

Wir erheben personenbezogene Daten aus folgenden Quellen, um die Datenrichtigkeit, die Einhaltung regulatorischer Anforderungen und eine sichere Leistungserbringung zu gewährleisten:

1. Direkt von Ihnen, wenn Sie sich für unsere Dienste registrieren, mit uns kommunizieren oder Informationen über Ihr Konto bereitstellen.
2. Von Dritten (z. B. von Identitätsverifizierungsdienstleistern, Finanzinstituten und Zahlungsanbietern, Geldwäschebekämpfungs- und PEP-Datenbanken, Aufsichtsbehörden und Datenbanken für verantwortungsvolles Spielen, Marketing- und Affiliate-Partnern).

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder wie gesetzlich vorgeschrieben erforderlich ist.

Dies umfasst die Einhaltung der Vorschriften zur Geldwäschebekämpfung (für mindestens fünf Jahre ab dem Datum der Kontoschließung), steuerliche Verpflichtungen und Anforderungen zur Streitbeilegung. Sobald die Daten nicht mehr benötigt werden, löschen wir sie sicher, anonymisieren oder de-identifizieren sie gemäß den geltenden Datenschutzstandards.

Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn eine gültige Rechtsgrundlage vorliegt. Jede Verarbeitungstätigkeit ist auf spezifische, ausdrückliche und legitime Zwecke beschränkt:

1. Zur Erbringung unserer Dienstleistungen (auf Grundlage der Vertragserfüllung).
2. Zur Erfüllung regulatorischer Anforderungen (auf Grundlage unserer gesetzlichen Verpflichtungen gemäß den geltenden Gesetzen, einschließlich der Vorschriften zur Geldwäschebekämpfung (AML), der Maßnahmen zur Kundenidentifizierung (KYC), der Anforderungen für verantwortungsvolles Spielen sowie Berichts- und sonstiger Pflichten).
3. Zur Betrugsprävention und zum Risikomanagement (auf Grundlage unseres berechtigten Interesses am Schutz unserer Plattform, unserer Nutzer und der Integrität unseres Unternehmens).
4. Für Marketing und Personalisierung (auf Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen, Ihnen relevante Marketingkommunikation, Werbeinhalte und auf Ihre Präferenzen zugeschnittene Werbung zukommen zu lassen).
5. Für Analyse- und Serviceverbesserungszwecke (auf Grundlage unserer berechtigten Interessen, die Plattformleistung zu überwachen, Nutzungstrends zu analysieren, technische Probleme zu beheben und das allgemeine Nutzererlebnis zu verbessern).
6. Zur Gewährleistung der Sicherheit und Systemintegrität (auf Grundlage unserer gesetzlichen Verpflichtung und unseres berechtigten Interesses, die Systemsicherheit zu überwachen und aufrechtzuerhalten, Bedrohungen zu erkennen sowie die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu schützen).

Zur Erbringung unserer Dienste kann es erforderlich sein, Ihre personenbezogenen Daten mit vertrauenswürdigen Dritten zu teilen.

Jede Datenweitergabe erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen. Wir stellen sicher, dass Dritte vertraglich verpflichtet sind, die Daten ausschließlich für festgelegte, rechtmäßige Zwecke und unter strengen Sicherheitsverpflichtungen zu verwenden. Die Kategorien der Dritten sind folgende:

1. Innerhalb unserer Unternehmensgruppe.
2. Spieleanbieter.
3. Zahlungsanbieter.
4. Marketingpartner.
5. Aufsichtsbehörden.
6. Drittanbieter von Dienstleistungen.
7. AML- und KYC-Verifizierungstools.
8. Unternehmensberater wie Rechtsanwälte, Buchhalter oder Notare.
9. Sonstige vertrauenswürdige Dritte — zum Beispiel können Ihre personenbezogenen Daten im Falle einer Fusion, Übernahme oder eines Verkaufs übertragen werden; wir werden Sie vor einem solchen Vorgang informieren.

3. Datenübermittlungen

Für den Fall, dass wir Ihre personenbezogenen Daten international übermitteln (z. B. für IT-Hosting, Kundendienst oder Verifizierungsdienstleistungen), stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind, wie z. B. die Standardvertragsklauseln (SCC) der Europäischen Kommission oder Übermittlungen in Länder mit Angemessenheitsbeschluss. Wir stellen sicher, dass ein vergleichbares Schutzniveau auf personenbezogene Daten angewendet wird, die von unseren Dienstleistern in anderen Rechtsordnungen verarbeitet werden, und wir übernehmen die Verantwortung für den Umgang mit Ihren Daten durch diese.

4. Rechte der betroffenen Personen

Sie haben bestimmte Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte helfen Ihnen zu verstehen, auf Ihre Daten zuzugreifen, diese zu kontrollieren und gegebenenfalls einzuschränken, wie Ihre Informationen verwendet werden:

1. Zugang zu Ihren personenbezogenen Daten.
2. Berichtigung unrichtiger oder unvollständiger Daten.
3. Löschung Ihrer Daten beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
4. Einschränkung der Verarbeitung in bestimmten Situationen.
5. Übertragung Ihrer Daten an einen anderen Anbieter (Datenportabilität).
6. Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen oder zu Marketingzwecken.
7. Widerruf Ihrer Einwilligung jederzeit, soweit zutreffend.
8. Einreichung einer Beschwerde bei Ihrer zuständigen Datenschutzbehörde.

Wir setzen in unseren Abläufen in der Regel keine vollständig automatisierte Entscheidungsfindung ein. Sollten solche automatisierten Prozesse in bestimmten Situationen angewandt werden, werden wir Sie gesondert darüber informieren, wie es das geltende Recht vorschreibt.

5. Datenschutz für Minderjährige

Der Zugang zu dieser Website und ihren Diensten ist auf Personen beschränkt, die das gesetzliche Mindestalter für Glücksspiele in ihrer jeweiligen Rechtsordnung erreicht haben (mindestens 18 Jahre). Wir erheben und verarbeiten wissentlich keine personenbezogenen Daten von Personen unterhalb des geltenden Mindestalters. Sollten wir feststellen, dass solche Daten eingereicht wurden — insbesondere durch Missbrauch unserer Plattform — werden wir geeignete Maßnahmen ergreifen, um die Daten zu löschen und gemäß den einschlägigen gesetzlichen Anforderungen zu handeln.

6. Datensicherheit

Um die unbefugte und unnötige Offenlegung Ihrer personenbezogenen Daten zu verhindern, werden wir folgende Maßnahmen umsetzen:

Zugangskontrollen: Der unbefugte physische Zugang zu Einrichtungen, Gebäuden oder Räumen, in denen personenbezogene Daten verarbeitet werden, wird strikt verhindert. Unsere Systeme sind in sicheren Rechenzentren untergebracht, die hohen Branchenstandards für physische und digitale Sicherheit entsprechen. Der Zugang zu personenbezogenen Daten ist auf ausschließlich autorisiertes Personal beschränkt.

Systemzugangskontrollen: Alle Systeme, die personenbezogene Daten verarbeiten, sind durch Passwörter und Authentifizierungsmaßnahmen gesichert. Zur Authentifizierung werden eindeutige Benutzer-IDs vergeben.

Datenzugangskontrollen: Der Zugang zu Dateien und Programmen ist nach dem „Need-to-know"-Prinzip eingeschränkt. Es gibt Kontrollen, um die unbefugte Installation oder Nutzung von Hard- oder Software zu verhindern. Dies umfasst auch die Einrichtung von Verfahren zur sicheren und dauerhaften Löschung von Daten, die für Verarbeitungszwecke nicht mehr benötigt werden.

Organisatorische Anforderungen: Wir haben technische und organisatorische Maßnahmen implementiert, um eine versehentliche Vermischung personenbezogener Daten zu vermeiden. Dies haben wir durch die Benennung eines Datenschutzbeauftragten (DSB) sowie durch die Schulung der Mitarbeiter in Datenschutz und Datensicherheit sichergestellt.