Die Datenschutzrichtlinie von Fat Pirate Casino sorgt für die Sicherheit aller Spieler

In diesem Dokument sind die Schritte aufgeführt, die unternommen werden, um Besucherinformationen zu schützen und Transaktionen privat zu halten. Bei der Erhebung, Nutzung und Speicherung von Kundendatensätzen werden die DSGVO (Datenschutz-Grundverordnung) und die Vorschriften der zuständigen nationalen Behörden befolgt. TLS v1.3-Protokolle verschlüsseln Ihre Registrierungsinformationen, Zahlungsinformationen und Kommunikationsinhalte und stellen sicher, dass jede Sitzung sehr privat ist.

Warum Benutzervertrauen wichtig ist

Es werden nur wichtige Besucherinformationen erfasst –insbesondere zur Kontoüberprüfung, Betrugsprävention und zum technischen Support. Es werden keine Fremddaten angefordert. Der Kontozugriff wird durch eine Zwei-Faktor-Authentifizierung eingeschränkt und alle Zugriffsprotokolle werden regelmäßig auf verdächtige Aktivitäten überwacht.

Verwendung von Cookies

Mit Sitzungsdateien und persistenten Trackern können Sie Ihren Dienst anpassen und Missbrauch stoppen. Sie können diese kleinen Dateien über Ihre Browsereinstellungen verwalten oder löschen. Sie speichern niemals Zahlungsinformationen. Das Deaktivieren einiger Cookies kann sich darauf auswirken, wie Auszahlungen verarbeitet werden oder ob Sie Boni erhalten können.

Weitergabe an Dritte

Nur die Daten, die für sichere Abläufe oder Compliance-Prüfungen unbedingt erforderlich sind, werden an externe Partner wie Zahlungsabwickler und Lizenzprüfer weitergegeben. Jeder Partnervertrag enthält verbindliche Datenschutzklauseln und externe Übertragungen werden nur durchgeführt, wenn das örtliche Recht erfüllt ist.

Elternkontrollen und Altersüberprüfung

Automatisierte Alterskontrollsysteme blockieren den Zugang Minderjähriger. Erziehungsberechtigte können zusätzliche Sperrtools anfordern, um zu verhindern, dass Minderjährige Unterhaltungsinhalte registrieren oder ansehen.

Kontoänderung und-löschung

Um Ihre Daten zu überprüfen, zu aktualisieren oder zu entfernen, verwenden Sie “Profileinstellungen” oder kontaktieren Sie den Datenschutzbeauftragten über das Supportportal. Einige Aufzeichnungen können zur Erfüllung gesetzlicher Verpflichtungen (z. B. Gesetze zur Bekämpfung der Geldwäsche) aufbewahrt werden, werden jedoch nie für Marketingzwecke verwendet, sobald eine Löschung beantragt wird.

Kontaktstelle

Aus Gründen der Transparenz und Kontrolle können Fragen über das verschlüsselte Helpdesk-Formular gesendet werden. Das Support-Team beantwortet Datenanfragen innerhalb von 72 Stunden. Durch die regelmäßige Überprüfung dieser Richtlinien wird die kontinuierliche Einhaltung internationaler und regionaler Standards sichergestellt.

Erfassung personenbezogener Daten während der Registrierung

Bei Einleitung des Anmeldevorgangs müssen Einzelpersonen bestimmte Identifikationsdaten eingeben, um ein Konto zu erstellen. Diese haben in der Regel einen vollständigen offiziellen Namen, eine Privatadresse, ein Geburtsdatum, eine E-Mail-Adresse und eine Mobil- oder Festnetztelefonnummer. Um internationale Standards für Altersüberprüfung und verantwortungsvolle Glücksspielaufsicht zu erfüllen, müssen diese Elemente eingegeben werden. Wenn Sie sich anmelden, erstellen und speichern Sie auch eindeutige Anmeldeinformationen, wie ein von Ihnen gewähltes Passwort und einen Benutzernamen. Darüber hinaus speichern Plattformsysteme IP-Adressen und Gerätefingerabdrücke, um den Zugriff sicher zu halten und Betrug zu verhindern. Die Registrierungsschnittstelle verwendet sichere Verschlüsselungsprotokolle (TLS oder SSL), um zu verhindern, dass Daten von Personen abgefangen werden, die keinen Zugriff darauf haben sollten. Das System kann Dokumente anfordern, die Ihre Identität und Ihren späteren Wohnort belegen, um die Regeln einzuhalten. Diese zusätzliche Überprüfung verwendet verschlüsselte Uploads und ermöglicht nur autorisierten Compliance-Mitarbeitern den Zugriff auf das System von innen. Der einzige Grund, warum wir Daten sammeln, besteht darin, Konten zu verwalten und Aktivitäten im Auge zu behalten. Wir werden diese Daten niemals an Dritte weitergeben, es sei denn, dies ist gesetzlich oder lizenzrechtlich vorgeschrieben.

Warum Daten gesammelt wurden

Ermöglicht Support-Kontakt, Benachrichtigung und Passwortwiederherstellung; Erkennt verdächtige Aktivitäten und verhindert unbefugten Zugriff; Bestätigt bereitgestellte Informationen während Kontrollen.

Um die Kontosicherheit zu erhöhen, wird empfohlen, ein sicheres Passwort zu wählen, das Buchstaben, Zahlen und Symbole kombiniert, und die Weitergabe von Kontozugriffsinformationen an Dritte zu vermeiden. Die regelmäßige Überprüfung registrierter Informationen trägt dazu bei, dass diese korrekt und gesetzeskonform bleiben.

Welche Arten von Informationen werden aufbewahrt und warum

Bei der Kontonutzung und bei Transaktionen werden Daten systematisch erfasst, um sicherzustellen, dass die Dienste korrekt erbracht und die Regeln eingehalten werden. Die folgenden Kategorien erläutern die Einzelheiten der gesammelten Informationen und ihre Zwecke:

• Informationen zu Ihrer persönlichen Identifikation: Name, Geburtsdatum und Scans des Lichtbildausweises: Wird nur aufgezeichnet, um das Alter zu überprüfen, Identitätsdiebstahl zu verhindern und gesetzliche Anforderungen wie Vorschriften gegen Geldwäsche zu befolgen.
• Adresse und Telefonnummer: Behalten, um den Wohnsitz zu bestätigen, das Sprechen über kontobezogene Probleme zu erleichtern und Bestätigungscodes oder wichtige Aktualisierungen zu senden.
• Anmeldeinformationen und Authentifizierungsdaten: Benutzername und gehashte Passwörter werden gespeichert, um den sicheren Zugriff auf Konten zu erleichtern. Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, werden Token verschlüsselt und gespeichert, um Ihrem Konto eine weitere Sicherheitsebene hinzuzufügen.
• Transaktionsverlauf, Wallet-Adressen und ausgewählte Zahlungsmethoden für Zahlungsaufzeichnungen: Wird zur Finanzaufzeichnung, Beilegung von Zahlungsstreitigkeiten, Prüfung, Überprüfung der Bonusberechtigung und Aufdeckung potenziell unbefugter Aktivitäten gesammelt. Gemäß den geltenden Anforderungen des Zahlungsabwicklers können teilweise Kartennummern oder E-Wallet-Aliase gespeichert werden, vollständige Zahlungsdetails werden jedoch nie gespeichert.
• Technische und Nutzungsdaten: IP-Adressen, Fingerabdruckdaten des Geräts und Anmeldezeitstempel: Automatisch protokolliert, um verdächtige Zugriffsmuster zu überwachen, das Benutzererlebnis zu lokalisieren und Zuständigkeitsbeschränkungen einzuhalten. Sitzungszeiten, Seitennavigation und Statistiken zur Funktionsnutzung: Zusammengestellt, um die Website-Funktionalität zu optimieren, technische Probleme anzugehen und das Erlebnis an die Benutzerpräferenzen anzupassen.
• Korrespondenzarchiv: Chats, Hilfeanfragen und E-Mails zur Bestätigung: Wird geführt, um den Überblick über nicht behobene Probleme zu behalten, die Serviceinteraktionen zu verbessern und Aufzeichnungen zur Beilegung von Streitigkeiten zu führen.

Die Aufbewahrungsfristen für jede Art von Daten folgen strikt den Gesetzen, einschließlich Glücksspiel-, Steuer- und Betrugsbekämpfungsgesetzen. Dies bedeutet, dass personenbezogene Daten nur so lange gespeichert werden, wie es das Gesetz vorschreibt oder wie es zur Erfüllung der Vertragsbedingungen erforderlich ist. Löschanfragen werden im Einklang mit den etablierten Löschrichtlinien bearbeitet, die an anderer Stelle in diesem Dokument dargelegt sind.

Von Fat Pirate Casino verwendete Methoden zum Schutz von Benutzerdaten

Alle übertragenen Informationen basieren auf dem HTTPS-Protokoll mit TLS 1.3-Verschlüsselung, wodurch sichergestellt wird, dass während der Browser-Server-Kommunikation keine persönlichen Daten oder Transaktionsaufzeichnungen offengelegt werden. Dazu gehören Registrierungsformulare, Anmeldungen, Zahlungen und alle anderen Aktionen auf einem Konto, die private Informationen beinhalten. Vor der Speicherung hasht bcrypt die Anmeldeinformationen des Benutzers. Diese kryptografische Methode schützt Klartextkennwörter, auch wenn Personen, die keinen Zugriff haben sollten, in interne Systeme eindringen. Automatisierte Systeme erkennen Brute-Force-Angriffe und stoppen sie vorübergehend, um Credential Stuffing zu verhindern. Alle Geldtransfers erfolgen über Gateways, die den PCI-DSS-Regeln folgen. Wir speichern niemals Kreditkarteninformationen in unseren internen Systemen. Stattdessen werden alle Zahlungsaktivitäten von verifizierten Drittverarbeitern abgewickelt, was das Risiko von Exposition und Betrug verringert. Zugriffsrechte sind in Betriebsumgebungen sehr klar definiert. Nur bestimmte Personen mit Multi-Faktor-Authentifizierung können eingeschränkte Datensätze sehen, wie z. B. Anfragen zum Abheben von Geld oder Kontodokumenten. Jede in einer Datenbank durchgeführte Aktion wird zur Prüfung protokolliert und regelmäßig überprüft. Alle drei Monate werden routinemäßige Schwachstellenscans und externe Penetrationstests durchgeführt. Engagierte Cybersicherheitsteams reagieren schnell auf neue Bedrohungen, indem sie alle in der Anwendungsschicht oder im Netzwerkperimeter gefundenen Löcher beheben. Wenn ein Sicherheitsproblem vorliegt, das das Konto eines Benutzers betrifft, erhält dieser sofort eine Benachrichtigung. E-Mail-Adressen und andere Kontaktinformationen werden in einem separaten, verschlüsselten Speichermodul gespeichert, das von den anderen Benutzerdatenbanktabellen getrennt ist. Dies macht einen möglichen Verstoß weniger schwerwiegend und hindert Personen daran, Daten ohne Erlaubnis zu verknüpfen. Außerdem werden personenbezogene Daten nach der Schließung eines Kontos automatisch anonymisiert, was den Regeln und Vorschriften zur Datenminimierung entspricht.

Weitergabe an Dritte: Wann und warum Benutzerdaten weitergegeben werden können

Die Zusammenarbeit mit externen Gruppen ist begrenzt und kontrolliert. Daten dürfen nur in bestimmten Situationen an Dritte weitergegeben werden, die dazu dienen, das Vertrauen der Nutzer zu wahren und sich an die Gesetze zu halten.

• Zahlungsabwicklung: Lizenzierte Banken, E-Wallet-Anbieter und andere Finanzinstitute können Transaktionsdetails wie Rechnungsadressen oder Zahlungskennungen nur dann sehen, wenn sie zum Abschließen von Ein- oder Auszahlungen benötigt werden. Wir wählen diese Partner aus, weil sie internationale Sicherheitsstandards (PCI DSS und ISO 27001) erfüllen.
• Einhaltung gesetzlicher Vorschriften: Personenbezogene Daten wie Identitätsnachweise, Wohnsitzinformationen und Transaktionsprotokolle können an Regierungsbehörden oder autorisierte Prüfer weitergegeben werden, wenn diese dies schriftlich verlangen. Dies soll bei gesetzlich vorgeschriebenen Verfahren zur Bekämpfung von Geldwäsche (AML) und Terrorismusfinanzierung (CTF) helfen.
• Betrugsprävention: Sie können Informationen an professionelle Betrugserkennungsdienste und Risikobewertungspartner weitergeben, jedoch nur, wenn eine Transaktion oder ein Konto einer weiteren Überprüfung bedarf, um unbefugte Aktivitäten oder Verstöße zu stoppen.
• Technische Infrastruktur: Manchmal verarbeiten Drittunternehmen, die Server, Cloud-Hosting, Sicherheitsüberwachung und Software-Support bereitstellen, Benutzerdaten. Partner können nur auf Daten zugreifen, die für die betriebliche Wartung unbedingt erforderlich sind, und sind gesetzlich verpflichtet, diese geheim zu halten.
• Marketing-Einwilligung: Mit Ihrer klaren Erlaubnis können vertrauenswürdige Partner Ihre grundlegenden Kontaktinformationen für Marketingzwecke erhalten. Benutzer können diese Art der Freigabe über ihre Kontoeinstellungen steuern und ihre Meinung jederzeit ändern, ohne den Hauptstatus ihres Kontos zu beeinträchtigen.

Vor dem Engagement werden alle externen Empfänger überprüft, um sicherzustellen, dass sie strenge Datenverarbeitungsregeln befolgen, über strenge Sicherheitspraktiken verfügen und in der Vergangenheit zuverlässig waren. Um Benutzerinformationen in jeder Phase der Übertragung zu schützen, sind unabhängige Prüfungen und rechtsverbindliche Datenverarbeitungsvereinbarungen erforderlich. Wir verkaufen oder tauschen niemals personenbezogene Daten gegen Dienste, die nichts damit zu tun haben. Übermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen bei Bedarf im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Standardvertragsklauseln sind eine Möglichkeit, dies zu erreichen. Benutzer können eine vollständige Liste aktueller Drittpartner erhalten oder bestimmten Arten der Datenfreigabe widersprechen, indem sie sich an den Kundendienst wenden.

Benutzerrechte: Zugriff auf, Änderung und Löschung Ihrer personenbezogenen Daten

Mitglieder, die sich angemeldet haben, können ihre persönlichen Daten direkt über ihr Konto-Dashboard verwalten. Benutzer können sich anmelden, um Informationen wie ihren vollständigen Namen, ihre Telefonnummer, ihre E-Mail-Adresse, ihre Privatadresse und ihre Zahlungsmethoden anzuzeigen. Sie können alle Informationen in Ihrem Konto jederzeit einsehen, ohne dass jemand anderes beteiligt ist. Sie können bei Bedarf Änderungen an Ihren Kontoeinstellungen vornehmen, z. B. Ihre Telefonnummer ändern oder Ihre Postanschrift korrigieren. Um sicherzustellen, dass Sie jederzeit auf die Funktionen der Website zugreifen und schnell Hilfe erhalten können, halten Sie am besten alle Ihre Informationen auf dem neuesten Stand. Sie können eine Anfrage zum Löschen von Daten über eine spezielle Option in Ihren Kontoeinstellungen oder über den offiziellen Supportkanal starten. Wenn Sie darum bitten, werden alle Aufzeichnungen, die zu Ihrer Identifizierung verwendet werden können, wie z. B. Namen, Kontaktinformationen und mit dem Konto verknüpfte Finanzunterlagen, gelöscht. Aus rechtlichen Gründen im Zusammenhang mit der Betrugsprävention oder der Einhaltung gesetzlicher Vorschriften müssen jedoch Aufzeichnungen geführt werden. Bevor Sie größere Änderungen oder Löschungen vornehmen, müssen Sie möglicherweise Ihre Identität nachweisen. Dieser Schritt schützt vor Änderungen, die nicht autorisiert oder vereinbart sind. Maßnahmen zum Entfernen oder Ändern von Daten werden innerhalb von 30 Tagen nach der Überprüfung gemäß den geltenden gesetzlichen Anforderungen durchgeführt und eine Bestätigung wird an die registrierte E-Mail-Adresse gesendet. Benutzer können einen Bericht anfordern, den sie herunterladen können und der alle von ihnen gespeicherten personenbezogenen Daten anzeigt. Dieser Bericht enthält alle angegebenen Daten, den Transaktionsverlauf, die aufgezeichnete Kommunikation und die Protokolle zum Konto. Alle Anfragen dieser Art werden innerhalb des gesetzlich festgelegten Zeitrahmens bearbeitet. Wenn Sie Fragen zu Ihren Rechten haben oder Hilfe benötigen, die über Self-Service-Optionen hinausgeht, steht Ihnen der Kundenservice per Live-Chat oder E-Mail zur Verfügung, um Sie bei jedem Schritt der Verwaltung Ihrer persönlichen Daten zu unterstützen.

Wie Cookies und Tracking-Technologien Ihre Privatsphäre beeinflussen

Cookies, Web Beacons, Geräte-Fingerprinting und andere Tracking-Tools sind kleine Datendateien, die leise im Hintergrund all Ihrer Online-Aktivitäten ausgeführt werden. Jedes Mal, wenn Sie sich bei der Plattform anmelden oder zwischen Seiten wechseln, behalten diese Systeme den Überblick über Ihre Interaktionen, Präferenzen und Gerätekennungen. Sie tun viele Dinge, wie zum Beispiel Codierungssitzungen am Laufen zu halten, Anmeldungen zu beschleunigen, Menschen ihre Sprache wählen zu lassen und ihnen personalisierte Vorschläge zu machen. Durch die komplizierte Verwendung dieser Tools können Sie jedoch auch verfolgen, wie sich jeder Benutzer über Sitzungen und Geräte hinweg verhält. Diese Tools können Datenpunkte wie Benutzeragenteninformationen, Browsertyp, Zeitstempel, geografische Schätzungen, besuchte URLs und Klickmuster sammeln. Aggregierte Datensätze können Profile erstellen, die mit Ihrem Konto verknüpft sind, was gezielte Marketing- oder Spielvorschläge noch besser machen kann. Einige Cookies sind notwendig, damit eine Website funktioniert, während andere für Analysen oder Marketing verwendet werden und den Überblick über das langfristige Engagement behalten. Benutzer können die Art und Weise der Datenerfassung ändern, indem sie nicht unbedingt erforderliche Cookies blockieren oder private Browsermodi in ihren Browsern verwenden. Die Verwendung dedizierter Browsererweiterungen kann dazu beitragen, Fingerabdrücke noch weiter zu reduzieren. Eine weitere Möglichkeit, mehr Kontrolle zu haben, besteht darin, gespeicherte Cookies zu löschen oder Werbekennungen auf Mobilgeräten von Zeit zu Zeit zurückzusetzen. Einige Site-Funktionen, wie das Aufrechterhalten einer aktiven Sitzung oder das Merken Ihrer bevorzugten Sprachen, funktionieren möglicherweise nicht so gut, wenn Sie diese Einstellungen ändern. Wenn Sie können, lesen Sie die spezielle Cookie-Anweisung, um herauszufinden, welche Tracking-Kategorien verwendet werden, wie lange sie aufbewahrt werden und ob die Website mit externen Analyseunternehmen zusammenarbeitet. Sie können die Menge der gesendeten Daten begrenzen, indem Sie sich dafür entscheiden, bestimmte Optionen abzulehnen, insbesondere solche im Zusammenhang mit interessenbasierter Werbung. Durch die Verwendung dieser proaktiven Optionen entspricht Ihr Erlebnis besser Ihrem eigenen Komfortniveau bei der Datenerfassung.

Schritte, die Sie befolgen müssen, um sicherzustellen, dass Sie die globalen Datenregeln befolgen

1. Der Hauptteil des Regulierungsansatzes auf dieser Plattform ist die strikte Einhaltung internationaler Gesetze wie DSGVO und CCPA sowie aller relevanten lokalen Regeln; Jedes Mal, wenn ein Benutzer etwas tut, wie z. B. ein Konto erstellen, Daten aktualisieren oder Transaktionen im Auge behalten, wird es anhand der neuesten Version dieser Regeln überprüft.
2. Wir überprüfen regelmäßig alle unsere Richtlinien und internen Schulungen, um sicherzustellen, dass sie mit den Änderungen der Datenschutzgesetze in den USA und Europa im Einklang stehen.
3. Mitarbeiter erhalten gezielte Schulungen zu Themen wie Datenminimierung, rechtmäßige Grundlagen für die Verarbeitung, Verwaltung der Benutzereinwilligung und Sicherung des grenzüberschreitenden Datenflusses im Rahmen von Standardvertragsklauseln oder ähnlichen Mechanismen.
4. Aufzeichnungen über Verarbeitungsaktivitäten (RPAs) werden vierteljährlich vom Datenschutzbeauftragten geführt und überprüft.
5. Drittanbieter –einschließlich Zahlungsdienste und Analyseanbieter– unterliegen einer strengen Due Diligence, wobei Vertragsklauseln ausdrücklich auf Datenverarbeitungsstandards, Protokolle zur Meldung von Verstößen und Prüfungsrechte eingehen.
6. Alle Anfragen von Regulierungsbehörden werden unverzüglich bearbeitet und dokumentierte Compliance-Überprüfungen werden jährlich in Zusammenarbeit mit externen Rechtsberatern und Cybersicherheitsexperten durchgeführt.
7. Gegebenenfalls werden Datenschutz-Folgenabschätzungen (DPIAs) für neue Funktionen durchgeführt, um eine kontinuierliche Einhaltung sicherzustellen.
8. Automatisierte Audit-Tools werden verwendet, um die Dinge ständig im Auge zu behalten und jedes seltsame Verhalten oder Datenmissbrauch zu melden.
9. Datenaufbewahrungspläne werden strikt durchgesetzt, wobei nicht wesentliche Informationen regelmäßig gemäß den für die jeweilige Gerichtsbarkeit geltenden gesetzlichen Beschränkungen gelöscht werden.