Diese Datenschutzerklärung erläutert die Datenverarbeitungspraktiken von Goldenlady im Rahmen der Erbringung von Online-Casinodienstleistungen für Spieler in Deutschland. Sie beschreibt die Erhebung, Nutzung und Speicherung personenbezogener Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und nationalen Vorschriften, wie dem Glücksspielstaatsvertrag 2021. Das Dokument informiert über die Rechtsgrundlagen der Verarbeitung, die Rechte der betroffenen Personen sowie die technischen und organisatorischen Maßnahmen zum Schutz der Daten. Transparenz und die Einhaltung gesetzlicher Pflichten stehen im Mittelpunkt der Kontoverwaltung und Sicherheitsprotokolle.

1. Erhebung von Daten und Kategorien verarbeiteter Informationen

Goldenlady verarbeitet personenbezogene Daten, die im Rahmen der Nutzung der Plattform anfallen. Die Erhebung erfolgt auf verschiedenen Stufen der Geschäftsbeziehung, beginnend mit der Registrierung. Hierbei werden obligatorische Angaben wie vollständiger Name, Geburtsdatum, Wohnsitz und E-Mail-Adresse erhoben. Zusätzlich fordert das Unternehmen Ausweisdokumente wie Personalausweis oder Reisepass zur Identitätsüberprüfung gemäß geldwäscherechtlicher Vorschriften an.

Transaktionsinformationen, einschließlich Einzahlungs- und Auszahlungsbeträgen, Zahlungsmethoden und Datumsangaben, werden gespeichert, um Bonusbedingungen und Kontobewegungen nachvollziehen zu können. Technische Daten, darunter IP-Adressen, Geräte-IDs, Browsertyp und Standortdaten, werden bei jedem Zugriff auf die Website erfasst. Diese Informationen dienen der Betrugserkennung und Netzwerksicherheit.

Im Rahmen der gesetzlichen Melde- und Dokumentationspflichten erfasst Goldenlady auch Kommunikationsdaten aus Kundenanfragen oder Beschwerden. Daten aus Spielverhaltensanalysen, wie Einsatzhöhen und Sitzungsdauern, werden zur Erfüllung der Verpflichtung zur Prävention von problematischem Spielverhalten verarbeitet. Bestimmte Datenkategorien, wie Finanzinformationen, werden nur in dem für die jeweils beantragte Transaktion erforderlichen Umfang erhoben.

2. Verwendungszwecke der Daten und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten durch Goldenlady erfolgt auf der Grundlage spezifischer Rechtsgrundlagen. Für die Erfüllung des Spielvertrags ist die Verarbeitung von Registrierungs- und Zahlungsdaten erforderlich, um Ein- und Auszahlungen auszuführen sowie Kontoeinstellungen zu verwalten. Die rechtliche Grundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Zur Erfüllung regulatorischer Auflagen, insbesondere der Identitätsprüfung nach dem Geldwäschegesetz (GwG) und der Altersverifikation gemäß Glücksspielstaatsvertrag, besteht eine rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO. Diese Pflicht umfasst die Speicherung von Ausweiskopien und Transaktionshistorie für bis zu zehn Jahre.

Darüber hinaus nutzt das Unternehmen Daten zur Betrugsprävention und Netzwerksicherheit auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO. Dies schließt die Analyse von Anomalien in Transaktionsmustern ein. Die freiwillige Zustimmung der Spieler wird für die Verarbeitung von Bonifunktionen oder Marketingzwecken eingeholt, wobei die Einwilligung jederzeit widerrufen werden kann.

3. Speicherdauer, Sicherheitsmaßnahmen und Aufbewahrungsfristen

Die Speicherung personenbezogener Daten erfolgt auf Servern innerhalb der Europäischen Union. Goldenlady implementiert technische Maßnahmen wie die Verschlüsselung von Datenübertragungen mittels TLS-Protokoll und die Pseudonymisierung von Spielverhaltensdaten, sofern möglich. Zugriff auf personenbezogene Daten haben ausschließlich autorisierte Mitarbeiter, die vertraglich zur Vertraulichkeit verpflichtet sind.

Die Aufbewahrungsfristen richten sich nach gesetzlichen Vorschriften und dem Zweck der Verarbeitung. Kontodaten werden für die Dauer des Spielvertrags sowie darüber hinaus für die gesetzlich vorgeschriebene Aufbewahrungsdauer von zehn Jahren gemäß GwG und Steuerrecht gespeichert. Spielverhalten-Daten, die zur Früherkennung von Spielsucht genutzt werden, werden nach Ablauf von drei Jahren gelöscht, sofern keine rechtlichen Verpflichtungen zur längeren Speicherung bestehen.

Zur Sicherung der Integrität der Daten werden regelmäßige Sicherheitsüberprüfungen durchgeführt. Im Fall eines Sicherheitsvorfalls sind Meldepflichten an die zuständige Aufsichtsbehörde vorgesehen. Die Löschung von Daten erfolgt nach Fristablauf durch automatisierte Prozesse oder in papiergebundener Form durch Vernichtung.

4. Betroffenenrechte und Verfahren zur Datenauskunft

Spieler haben das Recht, Auskunft über die bei Goldenlady gespeicherten personenbezogenen Daten zu verlangen. Die Datenauskunft umfasst Informationen über Verarbeitungszwecke, Kategorien der Daten, Empfänger und die geplante Speicherdauer. Anträge auf Auskunft sind schriftlich oder per E-Mail an den Datenschutzbeauftragten zu richten.

Darüber hinaus besteht das Recht auf Berichtigung unrichtiger Daten, auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen, sowie auf Einschränkung der Verarbeitung. Spieler können der Verarbeitung ihrer Daten für Marketingzwecke jederzeit widersprechen. Die Übertragbarkeit von Daten wird auf Anfrage in einem maschinenlesbaren Format gewährleistet.

Um Missbrauch zu verhindern, ist vor der Bearbeitung eines Antrags eine Identitätsprüfung erforderlich. Diese erfolgt durch Vorlage eines gültigen Ausweisdokuments oder durch ein Videogespräch. Goldenlady beantwortet Anträge innerhalb eines Monats, wobei die Frist bei komplexen Fällen verlängert werden kann. Beschwerden können bei der zuständigen Aufsichtsbehörde, dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, eingereicht werden.