ice casino logo
EN DE PL LT ES IT DE HU
EN

Ice Casino datenschutzrichtlinie

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzinformation beschreibt die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Online Angebot von Ice Casino unter ice-online-casino.com, einschließlich zugehöriger Dienste und Kommunikationskanäle. Die Ice Casino datenschutzrichtlinie legt fest, welche Kategorien von Daten betroffen sind, zu welchen Zwecken eine Datenverarbeitung erfolgt und welche Rechte betroffenen Personen nach deutschem und europäischem Datenschutzrecht zustehen. Personenbezogene Daten sind sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei Identifikationsdaten und Registrierungsdaten regelmäßig einschlägig sind. Verarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere Erheben, Speichern, Ordnen, Übermitteln, Löschen und Einschränken. Verantwortlicher im Sinne der Datenschutz Grundverordnung ist die für die Verarbeitung Verantwortlicher Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet. Diese Information richtet sich an Nutzer, die Angebote des Dienstes nutzen oder in sonstiger Weise mit dem Dienst interagieren.

Kategorien personenbezogener Daten

Verarbeitet werden Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit sowie Angaben aus amtlichen Dokumenten, soweit eine Identitätsprüfung erforderlich ist. Registrierungsdaten umfassen Benutzername, E Mail Adresse, Wohnsitzland, Spracheinstellungen sowie weitere Kontoinformationen, die im Rahmen der Kontoeröffnung bereitgestellt werden. Anmeldedaten wie Zeitpunkt der Anmeldung, technische Kennungen und Protokolldaten können anfallen, um den Zugang zu verwalten und Sicherheitsereignisse zu erkennen. Finanzdaten wie Einzahlungs und Auszahlungsinformationen, Zahlungsreferenzen und Transaktionsprotokolle werden verarbeitet, soweit dies zur Abwicklung von Zahlungsvorgängen und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Ferner können Kommunikationsinhalte verarbeitet werden, wenn Nutzer Anfragen an den Support richten oder Dokumente für Nachweiszwecke übermitteln. Soweit besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO betroffen sein könnten, erfolgt eine Verarbeitung ausschließlich im Rahmen der gesetzlichen Ausnahmen und nur, wenn dies ausnahmsweise erforderlich ist.

Erhebungswege und Datenquellen

Die Erhebung erfolgt primär durch Angaben, die bei Registrierung, Kontoverwaltung, Zahlungen und Kontaktaufnahmen bereitgestellt werden, sowie durch Dateien und Protokolle, die beim Zugriff auf die Systeme technisch anfallen. Die Ice Casino datenschutzrichtlinie erfasst ebenfalls Daten, die aus der Nutzung des Angebots entstehen, etwa Spiel und Interaktionsdaten, soweit diese für die Bereitstellung der Funktionen und zur Einhaltung regulatorischer Anforderungen benötigt werden. Zusätzlich können Daten aus Drittquellen stammen, sofern dies zur Identitätsprüfung, Betrugsprävention oder zur Erfüllung rechtlicher Verpflichtungen zulässig ist. Dazu gehören etwa Verifikationsdienstleister oder Zahlungsdienstleister, die bestimmte Prüfresultate oder Statusinformationen übermitteln. Daten werden nicht aus öffentlich zugänglichen Quellen zusammengeführt, sofern hierfür keine konkrete rechtliche Grundlage und kein nachvollziehbarer Zweck besteht. Eine automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung wird nur vorgenommen, soweit dies nach Artikel 22 DSGVO zulässig ist und geeignete Garantien vorgesehen sind.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Datenschutz Grundverordnung sowie des Bundesdatenschutzgesetzes in der jeweils geltenden Fassung. Für die Erfüllung vertraglicher Pflichten und vorvertraglicher Maßnahmen ist Artikel 6 Absatz 1 Buchstabe b DSGVO maßgeblich, etwa bei Kontoverwaltung, Bereitstellung der Dienste und Abwicklung von Transaktionen. Soweit eine rechtliche Verpflichtung besteht, insbesondere im Kontext regulatorischer Vorgaben, stützt sich die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe c DSGVO. Für bestimmte Verarbeitungen, die dem berechtigten Interesse an Sicherheit, Missbrauchsprävention, Systemstabilität und Nachweisführung dienen, kann Artikel 6 Absatz 1 Buchstabe f DSGVO herangezogen werden, wobei eine Interessenabwägung dokumentiert wird. Einwilligungen werden nur eingesetzt, wenn keine andere Rechtsgrundlage einschlägig ist, und richten sich nach Artikel 6 Absatz 1 Buchstabe a DSGVO. Soweit eine Einwilligung erteilt wurde, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.

Zwecke der Datenverarbeitung und Funktionsbereitstellung

Die Verarbeitung dient der Bereitstellung der Dienste, der Verwaltung von Nutzerkonten, der Durchführung von Zahlungen sowie der Bearbeitung von Supportanfragen und der technischen Administration. Die Ice Casino datenschutzrichtlinie beschreibt, dass Datensicherheit, Integrität der Systeme und Vermeidung unbefugter Zugriffe als wesentliche Zwecke gelten und daher Protokoll und Zugriffsdaten verarbeitet werden können. Ferner können personenbezogene Daten zur Erkennung und Verhinderung von Betrug, Kontoübernahmen und sonstigen missbräuchlichen Handlungen genutzt werden, wobei die Verarbeitung auf das erforderliche Maß beschränkt bleibt. Für die Einhaltung gesetzlicher Nachweis und Dokumentationspflichten können Daten archiviert und in geeigneter Form gesichert werden. Soweit rechtlich zulässig, können aggregierte und anonymisierte Auswertungen vorgenommen werden, um Systeme zu warten, Kapazitäten zu planen und Fehler zu analysieren. Eine Verarbeitung zu mit den ursprünglichen Zwecken unvereinbaren Zwecken erfolgt nicht, es sei denn, eine gesetzliche Erlaubnis oder eine wirksame Einwilligung liegt vor.

Speicherung und Löschkonzept

Für personenbezogene Daten gilt der Grundsatz der Speicherbegrenzung, wonach eine Speicherung nur so lange erfolgt, wie sie für die jeweiligen Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die Speicherdauer kann je nach Datenkategorie variieren, insbesondere bei Finanzdaten und Nachweisdokumenten, die für Prüf und Dokumentationszwecke benötigt werden. Operative Kontodaten werden regelmäßig während der aktiven Nutzung vorgehalten und nach Beendigung des Vertragsverhältnisses nach einer angemessenen Frist gelöscht oder anonymisiert, sofern keine Aufbewahrungspflicht entgegensteht. Für bestimmte Dokumentationsanforderungen können Aufbewahrungsfristen von 6 Jahren oder 10 Jahren einschlägig sein, sofern handels oder steuerrechtliche Vorgaben dies erfordern. Anfragen zu Auskunftsrecht oder sonstigen Betroffenenrechten werden dokumentiert und in der Regel für 3 Jahre aufbewahrt, um Nachweise gegenüber Aufsichtsbehörden führen zu können. Löschungen erfolgen nach einem dokumentierten Verfahren, das auch Sicherungskopien berücksichtigt und die endgültige Entfernung innerhalb angemessener technischer Zyklen vorsieht.

Cookies, Dateien und vergleichbare Technologien

Unter Cookies werden kleine Dateien verstanden, die auf Endgeräten gespeichert werden und Einstellungen, Sitzungen oder technische Zustände abbilden können. Die Ice Casino datenschutzrichtlinie erläutert, dass Cookies zur Aufrechterhaltung von Sitzungen, zur Betrugsprävention und zur Sicherstellung der Funktionalität eingesetzt werden können, soweit dies erforderlich ist. Technisch notwendige Cookies werden auf Grundlage berechtigter Interessen oder zur Vertragserfüllung genutzt, da ohne sie wesentliche Funktionen nicht bereitgestellt werden können. Für nicht notwendige Cookies oder vergleichbare Technologien wird, soweit rechtlich erforderlich, eine Einwilligung eingeholt, die jederzeit über die jeweiligen Einstellungen widerrufen werden kann. Protokolldaten und technische Kennungen können mit Cookie Informationen verknüpft werden, sofern dies zur Sicherheit oder Fehleranalyse notwendig ist und eine geeignete Rechtsgrundlage besteht. Die Speicherdauer von Cookie Informationen kann je nach Zweck unterschiedlich sein und reicht von 24 Stunden für Sitzungscookies bis zu 12 Monaten für bestimmte Präferenzspeicherungen, sofern eine entsprechende Rechtsgrundlage vorliegt.

Weitergabe an Empfänger und Offenlegung

Personenbezogene Daten werden nur an Empfänger übermittelt, soweit dies für die Erbringung der Dienste, zur Vertragserfüllung, zur Einhaltung gesetzlicher Vorgaben oder aufgrund berechtigter Interessen erforderlich ist. Zu den Empfängern können Zahlungsdienstleister, Verifikationsdienstleister, IT Dienstleister, Hosting Anbieter sowie Anbieter von Sicherheitslösungen gehören, die Datenverarbeitung im Auftrag durchführen. Soweit eine Auftragsverarbeitung vorliegt, werden Verträge nach Artikel 28 DSGVO abgeschlossen, die insbesondere Vertraulichkeit, Datensicherheit und Weisungsbindung regeln. Eine Übermittlung an Behörden oder Gerichte kann erfolgen, wenn eine rechtliche Verpflichtung besteht oder eine rechtswirksame Anfrage vorliegt. Der Zugriff wird auf einen Need to know Grundsatz beschränkt und organisatorisch dokumentiert, um unbefugte Offenlegung zu vermeiden. Eine Weitergabe zu eigenständigen Werbezwecken Dritter findet nicht statt.

Internationale Datenübermittlungen

Sofern Dienstleister außerhalb des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt eine Übermittlung personenbezogener Daten nur unter Einhaltung der Vorgaben der Artikel 44 fortfolgende DSGVO. Die Ice Casino datenschutzrichtlinie sieht vor, dass geeignete Garantien wie Angemessenheitsbeschlüsse oder Standardvertragsklauseln eingesetzt werden, um ein angemessenes Schutzniveau zu gewährleisten. Zusätzlich können technische und organisatorische Maßnahmen implementiert werden, etwa Verschlüsselung und Zugriffsbeschränkungen, um Risiken bei internationalen Transfers zu reduzieren. Eine Übermittlung erfolgt nur, soweit dies für die Bereitstellung der Infrastruktur oder bestimmter Sicherheitsfunktionen erforderlich ist und eine dokumentierte Risikoabwägung vorliegt. Soweit nationale Rechtsordnungen der Empfängerländer ein erhöhtes Zugriffsrisiko begründen, werden ergänzende Maßnahmen geprüft und umgesetzt. Betroffene Personen können Informationen zu den verwendeten Garantien anfordern, soweit keine Geschäftsgeheimnisse oder Sicherheitsinteressen entgegenstehen.

Datensicherheit und Schutzmaßnahmen

Datensicherheit umfasst technische und organisatorische Maßnahmen, die darauf gerichtet sind, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherzustellen. Ice Casino setzt Sicherheitsmechanismen wie Zugriffskontrollen, Protokollierung, Rollenberechtigungen, Netzwerkschutz und Verschlüsselung ein, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Übertragungen sensibler Daten erfolgen regelmäßig unter Transportverschlüsselung, und gespeicherte Daten können zusätzlich ruhend verschlüsselt werden, soweit dies angemessen ist. Interne Zugriffe werden nach dem Prinzip der minimalen Rechtevergabe gesteuert und in regelmäßigen Abständen überprüft, etwa alle 90 Tage oder anlassbezogen bei Rollenwechseln. Sicherheitsvorfälle werden nach einem dokumentierten Verfahren behandelt, das Bewertung, Eindämmung, Behebung und Nachbereitung umfasst und an die Meldepflichten nach Artikel 33 und 34 DSGVO angepasst ist. Die Wirksamkeit zentraler Maßnahmen wird durch Kontrollen, Tests und Audits bewertet, wobei ein Zielwert von mindestens 99,5 Prozent Systemverfügbarkeit angestrebt werden kann, ohne dass daraus eine Garantie abgeleitet wird.

Rechte betroffener Personen

Betroffenen Personen stehen nach der Datenschutz Grundverordnung umfassende Rechte zu, die sich auf Transparenz und Kontrolle über personenbezogene Daten beziehen. Die Ice Casino datenschutzrichtlinie stellt klar, dass insbesondere das Auskunftsrecht, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend gemacht werden können, soweit die gesetzlichen Voraussetzungen erfüllt sind. Ein Widerspruchsrecht besteht gegen Verarbeitungen, die auf Artikel 6 Absatz 1 Buchstabe f DSGVO beruhen, sofern Gründe vorliegen, die sich aus der besonderen Situation der betroffenen Person ergeben. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese Einwilligung jederzeit widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird. Bei Zweifeln an der Identität kann zur sicheren Bearbeitung eine zusätzliche Identitätsprüfung verlangt werden, um unbefugte Datenzugriffe zu verhindern. Unabhängig davon besteht das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn eine betroffene Person eine rechtswidrige Verarbeitung annimmt.

Verfahren, Fristen und Nachweise

Anträge auf Ausübung von Rechten werden nach Eingang geprüft, dokumentiert und ohne unangemessene Verzögerung bearbeitet. Die Beantwortung erfolgt grundsätzlich innerhalb von 30 Tagen, wobei eine Verlängerung um weitere 60 Tage möglich ist, wenn Komplexität oder Anzahl der Anträge dies erforderlich machen und die betroffene Person entsprechend informiert wird. Soweit die Bearbeitung den Schutz anderer Personen, Geschäftsgeheimnisse oder die Sicherheit der Systeme berühren könnte, werden geeignete Abwägungen vorgenommen und Informationen ggf. eingeschränkt bereitgestellt. Für die Bearbeitung können Registrierungsdaten und Identifikationsdaten herangezogen werden, um den Antrag eindeutig zuzuordnen und Missbrauch zu verhindern. Ablehnungen oder Einschränkungen werden begründet, soweit dies rechtlich zulässig ist. Das Verfahren ist darauf ausgerichtet, sowohl Privatsphäre als auch Datensicherheit in Einklang mit den gesetzlichen Vorgaben zu wahren.

Verantwortlichkeiten, Rollen und Anbieterbeziehungen

Als für die Verarbeitung Verantwortlicher bestimmt Ice Casino Zwecke und Mittel der Verarbeitung und stellt die Einhaltung der Datenschutzgrundsätze sicher. Die Ice Casino datenschutzrichtlinie berücksichtigt, dass Dienstleister als Auftragsverarbeiter oder eigenständige Verantwortliche tätig sein können, wobei die jeweilige Rolle vor Beginn der Verarbeitung festgelegt wird. Bei Auftragsverarbeitern werden Weisungen, Kontrollrechte und Sicherheitsanforderungen vertraglich fixiert und regelmäßig überprüft. Werden Anbieter als eigenständige Verantwortliche tätig, erfolgt die Übermittlung nur, wenn eine Rechtsgrundlage besteht und die betroffene Person nach Maßgabe der Informationspflichten unterrichtet wird. Interne Prozesse zur Governance umfassen Zuständigkeitsregelungen, Schulungen und dokumentierte Freigaben, um eine rechtmäßige Datenverarbeitung sicherzustellen. Soweit das Angebot auch im Kontext von Ice Kasino genutzt wird, gelten dieselben Maßstäbe hinsichtlich Privatsphäre und der rechtmäßigen Verarbeitung.

Datenminimierung und Zweckbindung im Betrieb

Die Verarbeitung folgt dem Grundsatz der Datenminimierung, wonach nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck erforderlich sind. Zweckänderungen werden vor Umsetzung bewertet und nur vorgenommen, wenn eine gesetzliche Erlaubnis oder eine wirksame Einwilligung vorliegt. Systemseitig werden Voreinstellungen so gewählt, dass die Menge der standardmäßig erfassten Daten reduziert wird, ohne die Sicherheit zu beeinträchtigen. Zugriffsrechte werden rollenbasiert vergeben und nach dokumentierten Kriterien entzogen, wenn sie nicht mehr erforderlich sind. Protokolle werden so gestaltet, dass sie Sicherheitsvorfälle rekonstruieren können, ohne unverhältnismäßig Inhalte zu erfassen. Diese Maßnahmen dienen dem Schutz personenbezogener Daten über den gesamten Lebenszyklus der Datenverarbeitung.

Kontakt, Datenschutzanfragen und Dokumentation

Anfragen zur Verarbeitung personenbezogener Daten sowie zur Ausübung von Rechten können über die im Impressum und in den Kontaktinformationen der Website ausgewiesenen Kanäle an den Verantwortlichen gerichtet werden. Für die Bearbeitung ist eine hinreichend konkrete Beschreibung des Anliegens erforderlich, damit die Anfrage eindeutig zugeordnet und fristgerecht bearbeitet werden kann. Soweit ein Antrag im Zusammenhang mit dem Konto steht, kann eine Authentifizierung über die üblichen Anmeldedaten oder eine zusätzliche Prüfung verlangt werden, um unbefugte Offenlegung zu verhindern. Eingänge und Bearbeitungsschritte werden dokumentiert, um die Einhaltung der Datenschutzgrundsätze und Rechenschaftspflichten nach Artikel 5 Absatz 2 DSGVO nachweisen zu können. Der Austausch erfolgt in angemessener Weise vertraulich, insbesondere wenn Identifikationsdaten oder Finanzdaten betroffen sind. Diese Regelungen gelten gleichermaßen für Nutzer, die die Dienste unter der Bezeichnung Ice Kasino in Anspruch nehmen.

Kommunikationssicherheit und Zustellwege

Soweit Informationen elektronisch bereitgestellt werden, wird ein sicherer Zustellweg gewählt, der dem Schutzbedarf der jeweiligen Daten entspricht. Dokumente mit erhöhtem Risiko für die Privatsphäre können in geschützten Bereichen bereitgestellt oder in anderer gesicherter Form übermittelt werden. Bei unverschlüsselten Kommunikationswegen kann nicht in jedem Fall ausgeschlossen werden, dass Dritte Kenntnis erlangen, weshalb der Verantwortliche geeignete Alternativen anbieten kann. Der Inhalt von Supportanfragen kann zur Qualitätssicherung und zur Bearbeitung von Sicherheitsvorfällen verwendet werden, wobei eine Verarbeitung nur im erforderlichen Umfang erfolgt. Sofern gesetzliche Aufbewahrungspflichten oder Nachweiserfordernisse bestehen, kann eine Speicherung der Korrespondenz über den unmittelbaren Bearbeitungszeitraum hinaus erforderlich sein. Die Verarbeitung wird fortlaufend überprüft, um Risiken für die Datensicherheit zu begrenzen.

Änderungen dieser Richtlinie und Compliance Erklärung

Diese Richtlinie kann angepasst werden, wenn sich rechtliche Anforderungen, technische Abläufe, Sicherheitsstandards oder die Art der angebotenen Dienste ändern. Die Ice Casino datenschutzrichtlinie wird in diesem Fall in aktualisierter Fassung unter ice-online-casino.com/privacy-policy veröffentlicht, wobei das Datum der letzten Aktualisierung in geeigneter Weise kenntlich gemacht werden kann. Änderungen werden so umgesetzt, dass die Grundsätze der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität gewahrt bleiben. Soweit eine Änderung eine Einwilligung betrifft oder neue Zwecke eine Einwilligung erfordern, wird die Verarbeitung erst nach wirksamer Einwilligung fortgeführt, und bereits erteilte Einwilligungen bleiben nachvollziehbar dokumentiert. Ice Casino verpflichtet sich, die Anforderungen der DSGVO, des BDSG und sonstiger einschlägiger Vorschriften in Germany fortlaufend zu beachten und interne Kontrollen zur Datensicherheit und zur Rechenschaftspflicht fortzuentwickeln. Für die Bearbeitung von Änderungsfragen und Anträgen wird ein Verfahren vorgehalten, das eine Rückmeldung innerhalb von 30 Tagen vorsieht und bei komplexen Sachverhalten eine begründete Verlängerung ermöglicht, sodass die Einhaltung der gesetzlichen Standards auch im Änderungsfall nachweisbar bleibt.