Datenschutzerklärung – JackpotPiraten
Personenbezogene Daten werden durch die DGGS Deutsche Gesellschaft für Glücksspiel mbH (nachfolgend „DGGS“ oder „wir“), Betreiberin von JackpotPiraten unter jackpotpiraten.de, ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der einschlägigen Bestimmungen des Glücksspielstaatsvertrags 2021 (GlüStV 2021) verarbeitet. Diese Erklärung legt dar, welche Daten zu welchen Zwecken erhoben werden und welche Rechte Ihnen dabei zustehen.
Wer ist verantwortlich?
Die datenschutzrechtlich verantwortliche Stelle ist:
| Angabe | Details |
|---|---|
| Unternehmen | DGGS Deutsche Gesellschaft für Glücksspiel mbH |
| Sitz | Berlin, Deutschland |
| Glücksspiellizenz | GGL (Gemeinsame Glücksspielbehörde der Länder), erteilt April 2022 |
| Kontakt Datenschutz | [email protected] |
Welche Daten wir verarbeiten und zu welchem Zweck
Wir erheben und verarbeiten personenbezogene Daten nur in dem Umfang, der für die Vertragserfüllung, die Einhaltung gesetzlicher Verpflichtungen oder die Wahrnehmung berechtigter Interessen unbedingt erforderlich ist. Nachfolgend sind die einzelnen Datenkategorien beschrieben.
Registrierungs- und Kontodaten
Im Zuge der Kontoerstellung erfassen wir folgende Angaben: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum und Wohnadresse. Die Verarbeitung ist für den Vertragsabschluss notwendig (Art. 6 Abs. 1 lit. b DSGVO) und dient der Kontoführung, der Kundenkommunikation sowie der gesetzlich verlangten Altersverifikation.
Identitätsverifikationsdaten (KYC)
Vor dem ersten Echtgeldspiel sind wir als GGL-lizenzierter Anbieter gesetzlich verpflichtet, die Identität jedes Spielers zu prüfen. Dafür verarbeiten wir Lichtbildausweise (Personalausweis oder Reisepass) sowie das Ergebnis der IDnow-Verifizierung. Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 6a GlüStV 2021.
Spielverhaltens- und Transaktionsdaten
Der GlüStV 2021 verpflichtet uns, Spielverlauf, Einsätze, Gewinne, Verluste und Einzahlungen vollständig aufzuzeichnen. Diese Aufzeichnungen dienen der gesetzlich vorgeschriebenen Spieltransparenz (30-Tage-Übersicht nach Login), der Betrugsprävention und dem Spielerschutz. Für die Echtzeit-Auswertung von Spielmustern zu Spielerschutzzwecken setzen wir zusätzlich das KI-Tool Neccton ein.
Zahlungsdaten
Für die Durchführung von Ein- und Auszahlungen werden Angaben zur gewählten Zahlungsmethode sowie die dazugehörigen Transaktionsdaten verarbeitet. Sensible Zahlungsmittelinformationen wie Kartennummern werden ausschließlich von den zuständigen Zahlungsdienstleistern verarbeitet; JackpotPiraten selbst speichert diese Daten nicht im Klartext.
Technische Nutzungsdaten
Beim Aufruf der Website werden automatisch technische Daten protokolliert: IP-Adresse, Browsertyp und -version, Betriebssystem, aufgerufene Seiten, Zugriffszeitpunkt und Referrer-URL. Diese Daten sind für den störungsfreien Betrieb der Plattform notwendig (Art. 6 Abs. 1 lit. f DSGVO) und werden nach 90 Tagen gelöscht.
Empfänger personenbezogener Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich auf gesetzlicher Grundlage oder mit ausdrücklicher Einwilligung der betroffenen Person.
| Empfänger | Zweck | Rechtsgrundlage |
|---|---|---|
| GGL (Gemeinsame Glücksspielbehörde) | OASIS-Sperrsystem, LUGAS-Datenbank, behördliche Kontrolle | Art. 6 Abs. 1 lit. c DSGVO, GlüStV 2021 |
| IDnow GmbH | Identitätsverifikation (KYC) | Art. 6 Abs. 1 lit. c DSGVO |
| Zahlungsdienstleister | Abwicklung von Ein- und Auszahlungen (PayPal, Trustly, Visa, Mastercard u. a.) | Art. 6 Abs. 1 lit. b DSGVO |
| Neccton Ltd. | KI-gestützte Spielverhaltensanalyse zum Spielerschutz | Art. 6 Abs. 1 lit. c DSGVO, GlüStV 2021 |
| Strafverfolgungsbehörden | Auf gesetzliche Anforderung im Einzelfall | Art. 6 Abs. 1 lit. c DSGVO |
Daten werden nicht zu Werbezwecken an Dritte weitergegeben. Kryptowährungstransaktionen sind nicht verfügbar; entsprechende Zahlungsdaten fallen daher nicht an.
Technische Schutzmaßnahmen
Die Übertragung aller Daten zwischen Ihrem Browser und unseren Servern ist mit SSL-256-Bit-Verschlüsselung abgesichert. Zum Schutz gespeicherter personenbezogener Daten vor Verlust, Manipulation und unbefugtem Zugriff setzen wir technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein. Externe Sicherheitsprüfer kontrollieren unsere Systeme in regelmäßigen Abständen.
Wie lange wir Daten aufbewahren
Nach Wegfall des Verarbeitungszwecks werden personenbezogene Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Buchhaltungs- und Transaktionsdaten unterliegen gemäß deutschem Steuer- und Handelsrecht einer Aufbewahrungsfrist von 10 Jahren. Die Aufbewahrung von Spielprotokollen richtet sich nach den Vorgaben des GlüStV 2021. Mit der Kontolöschung werden sämtliche personenbezogenen Daten restlos entfernt, soweit gesetzliche Fristen dem nicht entgegenstehen.
Betroffenenrechte nach DSGVO
Als betroffene Person stehen Ihnen gegenüber DGGS jederzeit die folgenden Rechte zu.
- Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten anfordern.
- Berichtigungsrecht (Art. 16 DSGVO): Unrichtige oder unvollständige Daten können Sie korrigieren lassen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Die Kontolöschung ist direkt im Spielerprofil per Klick möglich.
- Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Verarbeitung Ihrer Daten einschränken lassen.
- Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format anfordern.
- Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigter Interessen können Sie Widerspruch einlegen.
Entsprechende Anfragen senden Sie bitte an [email protected]. Die gesetzliche Bearbeitungsfrist beträgt einen Monat. Zusätzlich haben Sie das Recht, eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder der zuständigen Landesbehörde einzureichen.
Einsatz von Cookies
Technisch notwendige Cookies – etwa Session-Cookies für den eingeloggten Bereich – sind für den Betrieb von JackpotPiraten erforderlich und bedürfen keiner Einwilligung. Mit Ihrer Zustimmung werden außerdem Analyse-Cookies verwendet, die das Nutzungsverhalten anonymisiert erfassen. Cookie-Einstellungen lassen sich jederzeit über die Browser-Einstellungen oder unser Cookie-Consent-Tool anpassen.
Änderungsvorbehalt
Diese Datenschutzerklärung wird bei Änderungen der gesetzlichen Rahmenbedingungen oder unserer Verarbeitungspraktiken aktualisiert. Die jeweils gültige Fassung ist auf der Website verfügbar. Über wesentliche Änderungen werden registrierte Spieler per E-Mail in Kenntnis gesetzt. Das Datum der letzten Überarbeitung findet sich am Ende dieses Dokuments. Eine regelmäßige Lektüre – insbesondere nach dem Erhalt einer Änderungsmitteilung – wird empfohlen.
Häufig gestellte Fragen (FAQ)
Wie lösche ich mein Konto und alle gespeicherten Daten?
Die Kontolöschung ist im Spielerprofil per Klick möglich. Anschließend werden alle personenbezogenen Daten entfernt, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen – für Transaktionsdaten gilt beispielsweise eine Frist von 10 Jahren. Bei Fragen wenden Sie sich an [email protected].
Werden Kreditkartendaten bei JackpotPiraten hinterlegt?
Nein. Vollständige Karteninformationen werden ausschließlich von den jeweiligen Zahlungsdienstleistern verarbeitet. JackpotPiraten speichert diese Daten nicht im Klartext. Lediglich Transaktionsinformationen wie Betrag, Datum und Methode werden gemäß den gesetzlichen Fristen aufbewahrt.
Gibt JackpotPiraten meine Daten zu Werbezwecken weiter?
Nein. Personenbezogene Daten werden nicht zu Werbezwecken an Dritte übermittelt. Eine Weitergabe erfolgt ausschließlich in gesetzlich vorgesehenen Fällen – zum Beispiel an die GGL über OASIS und LUGAS oder an Zahlungsdienstleister im Rahmen der Transaktionsabwicklung.
An welche Behörde richte ich eine Datenschutzbeschwerde?
Beschwerden können beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder bei der zuständigen Landesbehörde eingereicht werden. Alternativ steht [email protected] als erste Anlaufstelle zur Verfügung – Anfragen werden innerhalb eines Monats bearbeitet.