bizzo casino logo
EN DE EN DE PL HU IT ES EN

Bizzo Casino Datenrichtlinie

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzerklärung beschreibt die Bizzo Casino Datenrichtlinie für die Nutzung der unter vrphackathon.com erreichbaren digitalen Angebote. Sie legt fest, welche personenbezogenen Daten erhoben werden, wie die Datenverarbeitung erfolgt und welche Rechte betroffenen Personen nach den in Deutschland geltenden Datenschutzvorschriften zustehen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere Identifikationsdaten und Registrierungsdaten. Verantwortlicher im Sinne der Datenschutz Grundverordnung ist die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet, nachfolgend als für die Verarbeitung Verantwortlicher bezeichnet. Die Erklärung gilt für Zugriffe über Desktop und mobile Endgeräte sowie für damit zusammenhängende Kommunikationskanäle, soweit diese mit dem Angebot von Bizzo Kasino verknüpft sind.

Rechtsrahmen und Verantwortlichkeiten

Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe der Datenschutz Grundverordnung, des Bundesdatenschutzgesetzes sowie einschlägiger spezialgesetzlicher Bestimmungen in Deutschland. Maßgeblich sind die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Soweit Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage von Verträgen gemäß Artikel 28 DSGVO, die insbesondere Vertraulichkeit, Datensicherheit und Weisungsbindung regeln. Eine Verarbeitung zu anderen als den in dieser Erklärung beschriebenen Zwecken findet nur statt, wenn eine entsprechende Rechtsgrundlage besteht oder eine wirksame Einwilligung vorliegt. Bizzo Kasino trägt organisatorische Verantwortung dafür, dass interne Zuständigkeiten dokumentiert, Zugriffsrechte begrenzt und die Nachvollziehbarkeit von Verarbeitungsvorgängen gewährleistet werden.

Kategorien personenbezogener Daten

Unter die von Bizzo Kasino verarbeiteten personenbezogenen Daten fallen Identifikationsdaten wie Name, Geburtsdatum und gegebenenfalls verifizierte Identitätsmerkmale. Registrierungsdaten umfassen Kontaktdaten, bevorzugte Spracheinstellungen, sowie Angaben, die für die Kontoerstellung erforderlich sind. Anmeldedaten können Benutzerkennung, Zeitpunkte von Logins sowie technische Token beinhalten, wobei Passwörter nur in gesicherter Form verarbeitet werden. Finanzdaten werden verarbeitet, soweit Einzahlungen, Auszahlungen, Rückerstattungen oder die Erfüllung rechtlicher Pflichten dies erfordern, und umfassen etwa Zahlungsreferenzen und Transaktionskennungen. Darüber hinaus können technische Daten zu Dateien, Protokollen und Geräten anfallen, soweit dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.

Erhebungswege und Quellen der Datenerhebung

Die Datenerhebung erfolgt primär durch Angaben, die im Rahmen der Registrierung, Identitätsprüfung oder Kontaktaufnahme bereitgestellt werden, und wird im Rahmen der Bizzo Casino Datenrichtlinie dokumentiert. Darüber hinaus werden Daten automatisiert erhoben, wenn auf vrphackathon.com zugegriffen wird, etwa durch Server Protokolle und sicherheitsrelevante Ereignisaufzeichnungen. Soweit Dateien oder Cookies eingesetzt werden, werden Informationen über Sitzungen, Einstellungen und technische Funktionsfähigkeit erfasst, ohne dass hieraus zwingend eine direkte Identifizierung resultiert. Informationen können auch aus Drittquellen stammen, wenn dies zur Betrugsprävention, zur Erfüllung gesetzlicher Anforderungen oder zur Prüfung von Zahlungsrisiken erforderlich ist und eine Rechtsgrundlage hierfür besteht. Eine Zusammenführung von Daten aus unterschiedlichen Quellen erfolgt nur im Rahmen der jeweils festgelegten Zwecke und unter Beachtung des Grundsatzes der Datenminimierung.

Zwecke der Datenverarbeitung

Die Datenverarbeitung dient der Bereitstellung und Verwaltung des Nutzerkontos, der Abwicklung von Transaktionen sowie der Sicherstellung stabiler Systemfunktionen. Sie umfasst ferner die Bearbeitung von Anfragen, die Dokumentation von Vorgängen sowie die Durchsetzung und Verteidigung rechtlicher Ansprüche. Zur Wahrung der Datensicherheit werden Protokolle ausgewertet, um unberechtigte Zugriffe, Manipulationsversuche oder atypische Aktivitäten zu erkennen. Soweit gesetzliche Verpflichtungen bestehen, werden personenbezogene Daten verarbeitet, um regulatorische Anforderungen, steuerliche Nachweispflichten oder sonstige Compliance Vorgaben zu erfüllen. Die Bizzo Casino Datenrichtlinie sieht zudem vor, dass Daten nur in dem Umfang verarbeitet werden, der für die jeweiligen Zwecke erforderlich ist.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 DSGVO, insbesondere zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen und zur Wahrung berechtigter Interessen. Vertragliche Erforderlichkeit liegt vor, wenn Registrierungsdaten und Anmeldedaten benötigt werden, um Kontofunktionen bereitzustellen und Transaktionen zu ermöglichen. Rechtliche Verpflichtungen können eine Identitätsprüfung, die Aufbewahrung bestimmter Nachweise oder die Beantwortung behördlicher Anfragen umfassen, wobei die konkrete Pflicht vom Einzelfall abhängt. Berechtigte Interessen bestehen etwa in der Aufrechterhaltung der IT Sicherheit, der Betrugsprävention sowie der Sicherstellung der Integrität von Zahlungsprozessen, wobei eine Interessenabwägung vorgenommen wird. Soweit eine Einwilligung erforderlich ist, wird diese vor der jeweiligen Verarbeitung eingeholt und kann mit Wirkung für die Zukunft widerrufen werden.

Einsatz von Cookies, Dateien und ähnlichen Technologien

Cookies und vergleichbare Technologien werden verwendet, um Sitzungen zu verwalten, Präferenzen zu speichern und die technische Funktionsfähigkeit sicherzustellen. Dabei können Dateien und Protokollinformationen entstehen, die der Fehleranalyse, der Lastverteilung oder der Abwehr von Angriffen dienen. Für bestimmte Technologien, die nicht zwingend erforderlich sind, wird eine Einwilligung eingeholt, soweit dies nach den in Deutschland geltenden Vorgaben erforderlich ist. Es kann zwischen temporären Session Cookies und persistenten Cookies unterschieden werden, wobei letztere eine definierte Speicherdauer haben und danach automatisch gelöscht oder erneuert werden. Die Ausgestaltung und Dokumentation erfolgt im Einklang mit der Bizzo Casino Datenrichtlinie, wobei die Grundsätze der Transparenz und Zweckbindung maßgeblich sind.

Speicherdauer und Löschkonzept

Die Speicherdauer richtet sich nach den jeweiligen Verarbeitungszwecken, gesetzlichen Aufbewahrungsfristen und dem Grundsatz der Speicherbegrenzung. Daten zur Kontoerstellung und zur Vertragsabwicklung werden grundsätzlich für die Dauer der aktiven Nutzung und darüber hinaus nur so lange gespeichert, wie dies zur Abwicklung offener Vorgänge erforderlich ist. Soweit gesetzliche Aufbewahrungsfristen einschlägig sind, kann eine Speicherung von bis zu 10 Jahren erforderlich sein, etwa für abrechnungsrelevante Unterlagen. Sicherheitsrelevante Protokolldaten werden in der Regel für 90 Tage gespeichert, sofern keine konkrete Untersuchung oder rechtliche Notwendigkeit eine längere Speicherung rechtfertigt. Anfragen über Kontaktkanäle werden regelmäßig innerhalb von 12 Monaten gelöscht, sofern keine gesetzliche Pflicht oder ein Rechtsstreit eine fortgesetzte Speicherung erfordert.

Weitergabe von Daten und Empfängerkategorien

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können technische Dienstleister als Auftragsverarbeiter, Zahlungsdienstleister, sowie Anbieter von Sicherheits und Verifikationsleistungen sein, jeweils innerhalb eines vertraglich geregelten Rahmens. Darüber hinaus kann eine Offenlegung gegenüber Behörden, Gerichten oder sonstigen öffentlichen Stellen erfolgen, wenn eine gesetzliche Verpflichtung besteht oder eine rechtmäßige Anordnung vorliegt. Innerhalb von Bizzo Kasino erhalten nur solche Personen Zugriff, deren Tätigkeit dies erfordert, und die Zugriffe werden nach dem Need to Know Prinzip organisiert. Die Bizzo Casino Datenrichtlinie verpflichtet Empfänger, die Vertraulichkeit zu wahren und geeignete Maßnahmen zur Datensicherheit umzusetzen.

Internationale Datenübermittlungen

Soweit Dienstleister oder Empfänger außerhalb des Europäischen Wirtschaftsraums eingebunden werden, erfolgt eine Übermittlung nur unter Beachtung der Anforderungen der Artikel 44 bis 49 DSGVO. Hierzu können Angemessenheitsbeschlüsse, Standardvertragsklauseln oder andere geeignete Garantien eingesetzt werden, ergänzt durch technische und organisatorische Maßnahmen. Eine Risikoanalyse wird vorgenommen, um sicherzustellen, dass das Schutzniveau im Empfängerland dem europäischen Standard im Wesentlichen entspricht. Falls für bestimmte Verarbeitungsschritte eine Einwilligung als Rechtsgrundlage herangezogen wird, erfolgt eine gesonderte Information über mögliche Risiken internationaler Transfers. Bizzo Kasino dokumentiert solche Übermittlungen in Übereinstimmung mit den Rechenschaftspflichten und überprüft die eingesetzten Garantien in angemessenen Intervallen.

Datensicherheit und Schutzmaßnahmen

Die Sicherung personenbezogener Daten erfolgt durch technische und organisatorische Maßnahmen, die dem Stand der Technik, der Art und dem Umfang der Verarbeitung sowie den Risiken für Rechte und Freiheiten natürlicher Personen Rechnung tragen. Dazu gehören Zugriffskontrollen, Protokollierung sicherheitsrelevanter Ereignisse sowie Maßnahmen zur Erkennung und Abwehr von Angriffen auf Systeme und Konten. Verschlüsselung wird für Datenübertragungen eingesetzt, typischerweise mittels TLS, um die Vertraulichkeit während der Übertragung zu gewährleisten. Interne Berechtigungen werden regelmäßig überprüft, und sicherheitsrelevante Änderungen werden dokumentiert, um die Nachvollziehbarkeit zu stärken. Ziel ist ein hohes Schutzniveau, wobei Maßnahmen so ausgestaltet werden, dass mindestens 99,5 Prozent der relevanten Kommunikationswege gegen gängige Abhörrisiken abgesichert sind, ohne dass hieraus eine absolute Risikofreiheit abgeleitet werden kann.

Rechte betroffener Personen

Betroffene Personen haben nach der DSGVO das Recht auf Auskunft über die verarbeiteten personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten. Darüber hinaus bestehen Rechte auf Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungsvorgänge, die auf berechtigten Interessen beruhen. Sofern eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird. Anträge werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung zulässig sein kann, wenn Komplexität oder Anzahl der Anträge dies erfordern. Die Ausübung der Rechte erfolgt nach Maßgabe der Bizzo Casino Datenrichtlinie, wobei Identifikationsdaten zur Verifikation angefordert werden können, wenn dies zur Verhinderung unberechtigter Zugriffe erforderlich ist.

Verfahren für Anfragen, Kontakt und Nachweisführung

Anfragen zu Datenschutz, Privatsphäre und zur Ausübung von Rechten sind über die im Impressum von vrphackathon.com bereitgestellten Kontaktwege einzureichen. Der Eingang von Anträgen wird dokumentiert, um Fristen einzuhalten und die Rechenschaftspflichten gegenüber Aufsichtsbehörden zu erfüllen. Zur Vermeidung von Identitätsmissbrauch kann die Vorlage zusätzlicher Informationen erforderlich sein, insbesondere wenn sensible Kontodaten oder Finanzdaten betroffen sind. Wenn ein Antrag offensichtlich unbegründet oder exzessiv ist, kann eine angemessene Gebühr erhoben oder die Bearbeitung abgelehnt werden, soweit die gesetzlichen Voraussetzungen vorliegen. Bizzo Kasino führt interne Aufzeichnungen über Bearbeitungsschritte, um sicherzustellen, dass Entscheidungen nachvollziehbar sind und die Datenverarbeitung nur im erforderlichen Umfang erfolgt.

Bizzo Casino Datenrichtlinie zu Änderungen, Versionierung und Fortentwicklung

Die Bizzo Casino Datenrichtlinie wird fortgeschrieben, um Änderungen der Rechtslage, behördliche Vorgaben, technische Weiterentwicklungen sowie Anpassungen interner Prozesse angemessen abzubilden. Maßgeblich sind insbesondere die Anforderungen der DSGVO, nationale Auslegungshinweise in Deutschland und der Grundsatz der Transparenz, wonach Änderungen nachvollziehbar und verständlich kommuniziert werden müssen. Bizzo Kasino kann diese Erklärung aktualisieren, wenn neue Kategorien personenbezogener Daten verarbeitet werden, wenn sich Zwecke der Datenverarbeitung ändern oder wenn neue Empfängerkategorien eingebunden werden. Bei wesentlichen Änderungen wird eine geeignete Information innerhalb des Angebots bereitgestellt, sodass Nutzer die Änderungen vor weiterer Nutzung zur Kenntnis nehmen können, wobei die Wirksamkeit nicht von einer rein technischen Bestätigung abhängig gemacht wird. Die Bizzo Casino Datenrichtlinie sieht vor, dass frühere Fassungen für einen angemessenen Zeitraum archiviert werden, um Nachweiszwecken zu dienen, und dass ein interner Prüfzyklus von 18 Monaten als Orientierungswert für regelmäßige Überarbeitungen gilt. Soweit eine Änderung eine Einwilligung voraussetzt, wird diese erneut eingeholt, bevor die betroffene Verarbeitung beginnt, und es erfolgt keine Benachteiligung allein aufgrund einer verweigerten Einwilligung, soweit die jeweilige Funktion nicht zwingend darauf angewiesen ist. Die Einhaltung von Datenschutz, Datensicherheit und Rechenschaftspflichten wird durch interne Kontrollen begleitet, die auch die Angemessenheit von Verschlüsselung, Zugriffskonzepten und Löschfristen einbeziehen. Im Rahmen dieses Änderungsverfahrens wird zudem geprüft, ob internationale Übermittlungen weiterhin auf geeigneten Garantien beruhen und ob Auftragsverarbeiter ihre Pflichten erfüllen. Für datenschutzrechtliche Anfragen bleibt das in dieser Erklärung dargestellte Verfahren maßgeblich, wobei die Bearbeitung nach dem gleichen Standard erfolgt, unabhängig davon, ob die Anfrage vor oder nach einer Aktualisierung gestellt wird.