Pelican Casino
EN DE PL FR LT BG CS RO
Pelican Casino
EN DE PL FR LT BG CS RO

Geltungsbereich, Begriffsbestimmungen und Grundsätze

Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der unter pelicancasinogames.com erreichbaren Angebote von Pelican Casino. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei auch Online Kennungen und Gerätekennungen erfasst sein können. Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit. Soweit in dieser Datenschutzrichtlinie auf gesetzliche Vorschriften Bezug genommen wird, sind insbesondere die Datenschutz Grundverordnung und das Bundesdatenschutzgesetz maßgeblich. Der Inhalt dieser Datenschutzrichtlinie gilt für alle Verarbeitungsvorgänge, die durch die Nutzung der Website, der zugehörigen Kommunikationskanäle und gegebenenfalls bereitgestellter Kontofunktionen ausgelöst werden.

Datenschutzrechtlicher Rahmen und Verantwortlichkeit

Die Verarbeitung personenbezogener Daten erfolgt im Anwendungsbereich des europäischen Datenschutzrechts, insbesondere der Verordnung (EU) 2016/679, sowie der ergänzenden nationalen Vorschriften in Deutschland. Verantwortliche Stelle ist diejenige juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet, wobei die konkrete Verantwortlichkeit in den Kontaktangaben dieser Seite beschrieben ist. Diese Erklärung gilt für Interaktionen, die über Browserzugriffe, mobile Endgeräte sowie Schnittstellen zu Zahlungs und Identitätsdiensten stattfinden können. Soweit Auftragsverarbeiter eingesetzt werden, werden diese vertraglich nach Art. 28 DSGVO verpflichtet, einschließlich dokumentierter Weisungen und geeigneter technischer und organisatorischer Maßnahmen. Eine Verarbeitung zu anderen als den in dieser Datenschutzrichtlinie beschriebenen Zwecken findet nur statt, wenn eine gesetzliche Erlaubnis oder eine wirksame Einwilligung vorliegt.

Kategorien personenbezogener Daten

Verarbeitet werden kann eine Kombination aus Stammdaten, Kontaktdaten und Nutzungsdaten, sofern diese zur Bereitstellung und Absicherung der Dienste erforderlich ist. Stammdaten können Name, Geburtsdatum, Staatsangehörigkeit, Wohnsitzangaben und Angaben zur Identitätsprüfung umfassen, wobei die Erhebung auf das notwendige Maß begrenzt wird. Kontaktdaten können E Mail Adresse, Telefonnummer sowie Kommunikationsinhalte umfassen, wenn eine Anfrage gestellt oder ein Supportfall bearbeitet wird. Nutzungs und Gerätedaten können IP Adresse, Zeitstempel, Logdaten, Browserinformationen, Spracheinstellungen sowie pseudonyme Kennungen enthalten, die für Sicherheitszwecke und zur Fehleranalyse genutzt werden. Zahlungsbezogene Daten können Transaktionsreferenzen, Zahlungsstatus und tokenisierte Zahlungsmerkmale betreffen, wobei eine Speicherung vollständiger Kartendaten regelmäßig vermieden wird und stattdessen auf zertifizierte Zahlungsdienstleister zurückgegriffen wird.

Wege der Datenerhebung und operative Abläufe

Die Datenerhebung erfolgt operativ, wenn ein Zugriff auf die Website erfolgt, Formulare ausgefüllt werden oder technische Schnittstellen genutzt werden. Bei einem Seitenaufruf werden serverseitig Protokolldaten verarbeitet, um die Auslieferung der Inhalte zu ermöglichen und unzulässige Zugriffe abzuwehren. Wenn ein Konto erstellt wird oder eine Verifizierung erforderlich ist, können Identitäts und Adressnachweise angefordert werden, wobei geeignete Prüfpfade gewählt werden, die den Anforderungen der Geldwäscheprävention entsprechen. Kommunikationsdaten entstehen, wenn Anfragen über bereitgestellte Kontaktwege eingehen, und werden für die Bearbeitung sowie zur Nachweisführung dokumentiert. Im Kontext von casino Pelican können darüber hinaus spielbezogene Ereignisdaten anfallen, soweit sie für die Kontoführung, die Betrugsprävention und die Erfüllung regulatorischer Verpflichtungen erforderlich sind.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt nach Maßgabe der einschlägigen Rechtsgrundlagen, insbesondere Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vorvertraglicher Maßnahmen und zur Durchführung eines Vertragsverhältnisses. Daneben kann Art. 6 Abs. 1 lit. c DSGVO einschlägig sein, soweit gesetzliche Pflichten zur Identitätsprüfung, zur Betrugsbekämpfung oder zur Dokumentation bestehen. Für Sicherheitszwecke, Funktionsfähigkeit der Systeme und Missbrauchsprävention kann Art. 6 Abs. 1 lit. f DSGVO als berechtigtes Interesse herangezogen werden, wobei eine Interessenabwägung durchgeführt und dokumentiert wird. Eine Verarbeitung auf Grundlage einer Einwilligung richtet sich nach Art. 6 Abs. 1 lit. a DSGVO und erfolgt nur, wenn eine freiwillige, informierte und widerrufliche Erklärung vorliegt. Diese Datenschutzrichtlinie erläutert die jeweiligen Kontexte, in denen sich die Rechtsgrundlage aus dem konkreten Verarbeitungsvorgang ergibt.

Zwecke der Verarbeitung und Datenminimierung

Die Verarbeitung dient der Bereitstellung der Website, der Gewährleistung der IT Sicherheit und der Bearbeitung von Anfragen, wobei jeweils nur die hierfür erforderlichen Daten verwendet werden. Für die Abwicklung von Konto und Zahlungsprozessen werden Daten verarbeitet, die zur Authentifizierung, Transaktionszuordnung und Fehlerklärung erforderlich sind, ohne darüber hinausgehende Profile zu bilden. Zur Erfüllung rechtlicher Nachweis und Sorgfaltspflichten können Prüfprotokolle und Referenzen gespeichert werden, sofern eine gesetzliche Pflicht oder ein überwiegendes berechtigtes Interesse besteht. Für die Qualitätssicherung können technische Diagnosedaten ausgewertet werden, um Ausfälle zu reduzieren und Integritätsprüfungen durchzuführen, wobei eine Pseudonymisierung eingesetzt werden kann. Soweit im Rahmen von casino Pelican spielbezogene Kontobewegungen verarbeitet werden, erfolgt dies zweckgebunden für Kontoführung, Streitfallbearbeitung und die Einhaltung regulatorischer Anforderungen.

Speicherdauer, Löschung und Aufbewahrung

Diese Datenschutzrichtlinie legt fest, dass personenbezogene Daten nur so lange gespeichert werden, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Server Logdaten werden regelmäßig innerhalb von 14 Tagen gelöscht oder anonymisiert, soweit keine sicherheitsrelevante Auswertung oder Beweissicherung erforderlich ist. Support und Kommunikationsdaten können bis zu 24 Monate gespeichert werden, wenn dies zur Nachverfolgung von Vorgängen, zur Abwehr unberechtigter Ansprüche oder zur Dokumentation der Bearbeitung notwendig ist. Vertrags und abrechnungsbezogene Daten können aufgrund gesetzlicher Pflichten für 6 Jahre oder 10 Jahre aufbewahrt werden, wobei die konkrete Einordnung nach handels und steuerrechtlichen Vorgaben erfolgt. Nach Ablauf der jeweiligen Fristen erfolgt eine Löschung, Sperrung oder Anonymisierung, sofern keine andere Rechtsgrundlage eine weitere Speicherung rechtfertigt.

Weitergabe an Empfänger und Auftragsverarbeitung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Empfänger können technische Dienstleister, Hosting Anbieter, Zahlungsdienstleister, Identitätsprüfdienste sowie Kommunikationsdienstleister sein, die jeweils nur die für ihre Aufgabe erforderlichen Daten erhalten. Auftragsverarbeiter werden durch Verträge gebunden, die Vertraulichkeit, Subunternehmerkontrolle, Unterstützungspflichten und Kontrollrechte vorsehen. Eine Übermittlung an Behörden oder sonstige öffentliche Stellen erfolgt ausschließlich im Rahmen gesetzlicher Verpflichtungen oder bei rechtsverbindlichen Anordnungen, etwa zur Gefahrenabwehr oder zur Verfolgung strafbarer Handlungen. Diese Datenschutzrichtlinie schließt eine Veräußerung personenbezogener Daten zu eigenständigen Werbezwecken aus und begrenzt Datenflüsse auf nachvollziehbare Compliance Zwecke.

Internationale Datenübermittlungen und Garantien

Soweit Dienstleister außerhalb des Europäischen Wirtschaftsraums eingesetzt werden, erfolgt eine Übermittlung nur bei Vorliegen der Voraussetzungen nach Art. 44 ff. DSGVO. Eine Übermittlung kann auf einem Angemessenheitsbeschluss der Europäischen Kommission beruhen oder auf geeigneten Garantien wie Standardvertragsklauseln, ergänzt um erforderliche Zusatzmaßnahmen. Vor einer solchen Übermittlung wird eine risikobasierte Prüfung durchgeführt, die technische Schutzmaßnahmen, Zugriffsbeschränkungen und Verschlüsselung berücksichtigt. Wenn eine Übermittlung für die Erfüllung eines Vertrags erforderlich ist, wird der Umfang auf das Notwendige beschränkt und dokumentiert. Im Kontext von casino Pelican werden internationale Transfers insbesondere dann geprüft, wenn Zahlungsabwicklungen oder Sicherheitsdienste über konzernfremde Anbieter mit Sitz außerhalb des EWR erfolgen.

Technische und organisatorische Sicherheitsmaßnahmen

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen eingesetzt, die sich an dem Risiko für die Rechte und Freiheiten natürlicher Personen orientieren. Dazu gehören Zugriffskontrollen, Protokollierung, rollenbasierte Berechtigungskonzepte, Verschlüsselung bei der Übertragung sowie eine Härtung der Systemumgebungen. Sicherheitsmaßnahmen werden regelmäßig überprüft, wobei interne Prüfzyklen und anlassbezogene Kontrollen vorgesehen sind, etwa nach Sicherheitsvorfällen oder wesentlichen Systemänderungen. Für ausgewählte Schutzmechanismen wird ein Zielniveau von mindestens 99,5 Prozent Verfügbarkeit für kritische Kernsysteme angestrebt, soweit dies technisch und organisatorisch vertretbar ist. Diese Datenschutzrichtlinie stellt klar, dass trotz hoher Sicherheitsstandards kein absoluter Schutz gewährleistet werden kann und dass Vorfälle nach den gesetzlichen Meldepflichten bewertet werden.

Datenschutzrichtlinie zu Cookies, Protokollen und vergleichbaren Technologien

Diese Datenschutzrichtlinie beschreibt den Einsatz von Cookies und ähnlichen Technologien, die für den technischen Betrieb, die Sicherheit und die Stabilität der Website erforderlich sein können. Erforderliche Cookies können etwa Sitzungskennungen speichern, um Anfragen zuzuordnen und missbräuchliche Zugriffe zu erkennen, wobei die Speicherdauer typischerweise auf die jeweilige Sitzung oder einen kurzen Zeitraum begrenzt ist. Für nicht erforderliche Technologien, insbesondere zu Analysezwecken, wird eine Einwilligung eingeholt, sofern dies nach den einschlägigen Vorschriften erforderlich ist, und die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Logbasierte Messungen können stattfinden, um Fehlerquellen zu identifizieren, Kapazitäten zu planen und Sicherheitsereignisse zu korrelieren, wobei eine Pseudonymisierung eingesetzt werden kann. Soweit im Umfeld von casino Pelican funktionsbezogene Einstellungen gespeichert werden, erfolgt dies zur Gewährleistung einer konsistenten Darstellung und zur Betrugsprävention, ohne eine unzulässige Profilbildung zu bezwecken.

Betroffenenrechte und Ausübung

Betroffene Personen haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Ein Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen wird geprüft, es sei denn, zwingende schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern eine Einwilligung die Rechtsgrundlage bildet, kann diese jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Die Bearbeitung von Anträgen erfolgt grundsätzlich innerhalb von 30 Tagen, wobei eine Verlängerung um weitere 60 Tage möglich ist, wenn Komplexität oder Anzahl der Anträge dies erfordern und die betroffene Person entsprechend informiert wird. Diese Datenschutzrichtlinie sieht zur Missbrauchsvermeidung eine Identitätsprüfung vor, wenn begründete Zweifel an der Identität bestehen oder schutzbedürftige Daten betroffen sind.

Kontakt, Anfragenverfahren und Beschwerderecht

Anfragen zu Datenschutzthemen werden über die in den Impressums und Kontaktangaben auf pelicancasinogames.com bezeichneten Kanäle entgegengenommen und dokumentiert, um eine ordnungsgemäße Bearbeitung sicherzustellen. Für die Bearbeitung kann die Angabe von Kontaktdaten, einer Vorgangsreferenz und einer präzisen Beschreibung des Anliegens erforderlich sein, damit der Antrag zugeordnet und fristgerecht beantwortet werden kann. Soweit eine vertretungsweise Geltendmachung erfolgt, kann ein geeigneter Nachweis der Bevollmächtigung verlangt werden, um unberechtigte Offenlegungen zu verhindern. Unabhängig von einer Kontaktaufnahme mit der verantwortlichen Stelle besteht das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der Behörde des gewöhnlichen Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Nutzerkontexte im Umfeld von casino Pelican wird eine gesonderte Prüfung vorgenommen, wenn Anfragen spielbezogene Kontodaten betreffen und zugleich regulatorische Aufbewahrungspflichten zu berücksichtigen sind.

Änderungen, Versionierung und fortlaufende Compliance

Diese Datenschutzrichtlinie wird bei rechtlichen Änderungen, behördlichen Vorgaben, Anpassungen der Verarbeitungszwecke oder bei wesentlichen Änderungen der eingesetzten Dienstleister aktualisiert. Die verantwortliche Stelle führt eine Versionierung, um nachvollziehbar zu halten, welche Fassung zu welchem Zeitpunkt galt, und um die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO zu unterstützen. Änderungen werden in einer Weise veröffentlicht, die eine Kenntnisnahme ermöglicht, und bei wesentlichen Anpassungen kann eine zusätzliche Information über geeignete Kommunikationskanäle erfolgen, sofern dies erforderlich und verhältnismäßig ist. Im Rahmen der Aktualisierung werden Risiken neu bewertet, einschließlich der Frage, ob eine Datenschutz Folgenabschätzung nach Art. 35 DSGVO erforderlich ist oder ob bestehende Maßnahmen angepasst werden müssen, wobei dabei auch die Wirksamkeit der Schutzmaßnahmen überprüft wird. Diese Datenschutzrichtlinie bestätigt den fortlaufenden Anspruch auf datenschutzkonforme Verarbeitung, die Einhaltung von Speicherbegrenzungen und die Beachtung der Betroffenenrechte, und sie stellt klar, dass die Änderungslogik nicht zu einer Zweckentfremdung bereits erhobener Daten führen darf. Soweit eine Änderung Auswirkungen auf Einwilligungen hat, werden Einwilligungsprozesse neu ausgestaltet, damit eine informierte Entscheidung möglich bleibt und ein Widerruf weiterhin ohne Nachteile für die bis dahin rechtmäßige Verarbeitung bleibt.

Pelican Casino

Copyright 2026 © Pelican Casino