logo pelican casino
logo pelican casino
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN
EN PL DE DE LT LV
EN

Pelican Casino Datenschutzrichtlinie

Diese Datenschutzerklärung legt die Grundsätze der Pelican Casino Datenschutzrichtlinie für die Nutzung der Website pelicanonlinecasino.com und der damit verbundenen Dienste fest. Sie beschreibt Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten im Sinne der DSGVO sowie ergänzender deutscher Datenschutzvorschriften. Der Anwendungsbereich umfasst Registrierungsprozesse, Kontonutzung, Zahlungsabwicklung, Sicherheitsprüfungen sowie Kommunikationsvorgänge im Zusammenhang mit dem Angebot. Die Bestimmungen gelten für Nutzer, die die Website aufrufen oder ein Konto anlegen, unabhängig davon, ob eine Nutzung über Desktop oder mobile Endgeräte erfolgt. Soweit externe Dienste eingebunden werden, regelt diese Erklärung die dabei ausgelösten Verarbeitungsvorgänge, soweit Pelican Casino hierfür datenschutzrechtlich verantwortlich ist. Abweichende Hinweise in besonderen Einzelfällen bleiben unberührt, sofern sie transparent bereitgestellt und rechtlich zulässig sind.

Verantwortlichkeit und Rollen im Datenschutz

Verantwortlich für die Datenverarbeitung ist die Betreibergesellschaft des Angebots, die die Zwecke und Mittel der Verarbeitung festlegt und die Einhaltung der datenschutzrechtlichen Anforderungen organisatorisch absichert. Sofern Auftragsverarbeiter eingesetzt werden, erfolgt deren Einbindung auf Grundlage vertraglicher Regelungen, die insbesondere Vertraulichkeit, Datensicherheit und Kontrollrechte abbilden. Bei Konstellationen gemeinsamer Verantwortlichkeit werden die Zuständigkeiten für Informationspflichten und Betroffenenrechte nach Maßgabe der DSGVO festgelegt und in geeigneter Weise kommuniziert. Im Rahmen technischer Administration können Administratoren Zugriff auf Systeme erhalten, soweit dies zur Fehlerbehebung, Absicherung oder Nachweiserfüllung erforderlich ist. Die Zugriffe werden nach dem Grundsatz der Erforderlichkeit begrenzt und unterliegen organisatorischen Kontrollen. Eine Weiterverarbeitung zu eigenen Zwecken der eingebundenen Dienstleister findet nur statt, sofern eine eigenständige Verantwortlichkeit rechtlich begründet und entsprechend kenntlich gemacht ist.

Kategorien personenbezogener Daten

Unter personenbezogenen Daten werden alle Informationen verstanden, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich Identifikationsdaten und Registrierungsdaten. Zu den Identifikationsdaten zählen beispielsweise Name, Geburtsdatum, Staatsangehörigkeit sowie Daten aus Identitätsprüfungen, soweit diese zur Erfüllung gesetzlicher Pflichten erforderlich sind. Registrierungsdaten umfassen Kontoangaben, bevorzugte Sprache, Einstellungen, Kommunikationspräferenzen sowie interne Referenzkennungen. Darüber hinaus können Anmeldedaten wie Zeitpunkte, verwendete Authentifizierungsmerkmale und Sicherheitsereignisse verarbeitet werden, um unberechtigte Zugriffe zu verhindern. Im Zusammenhang mit Transaktionen können Finanzdaten, etwa Zahlungsstatus, Transaktionsreferenzen und Informationen zu verwendeten Zahlungsmitteln, anfallen, wobei eine Speicherung sensibler Zahlungsdetails auf das erforderliche Minimum beschränkt wird. Zusätzlich können Nutzungsdaten, Geräteinformationen sowie Protokolldaten verarbeitet werden, um die Funktionsfähigkeit, Stabilität und Datensicherheit des Angebots nachzuweisen.

Erhebung der Daten und Quellen

Die Erhebung erfolgt teilweise durch aktive Bereitstellung durch den Nutzer, insbesondere bei Registrierung, Verifizierung und bei Support Anfragen, ohne dass eine unnötige Datenerhebung vorausgesetzt wird. Weitere Daten werden technisch automatisch erfasst, sobald die Website aufgerufen wird, etwa IP Adresse, Zeitstempel, Browsertyp sowie Informationen zu Dateien, die zur Auslieferung der Inhalte erforderlich sind. Operativ werden Daten zudem bei Einzahlungen, Auszahlungen und internen Risiko oder Betrugsprüfungen erzeugt, wobei die Verarbeitung auf definierte Zwecke beschränkt bleibt. Soweit gesetzlich vorgesehen, können Informationen aus externen Quellen hinzukommen, etwa zur Identitätsfeststellung oder zur Prüfung regulatorischer Ausschlussmechanismen, wobei die Herkunft nachvollziehbar dokumentiert wird. Eine Pelican Kasino Nutzung ohne Konto ist möglich, jedoch können dabei dennoch technische Nutzungsdaten anfallen, die zur Bereitstellung der Seite erforderlich sind. Die Datenquellen werden regelmäßig überprüft, um eine unzulässige Datenanreicherung auszuschließen und die Datenminimierung nach DSGVO zu gewährleisten.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen sowie zur Wahrung berechtigter Interessen, soweit diese gegenüber den Interessen oder Grundrechten der betroffenen Person überwiegen. Für die Kontoeröffnung und Kontoführung ist die Verarbeitung regelmäßig erforderlich, um den Vertrag über die Nutzung der Dienste zu erfüllen und Transaktionen ordnungsgemäß abzuwickeln. Gesetzliche Pflichten können eine Verarbeitung erfordern, etwa zur Identitätsprüfung, zur Aufbewahrung bestimmter Nachweise und zur Bearbeitung behördlicher Anfragen nach geltendem Recht. Soweit Einwilligungen eingeholt werden, etwa für bestimmte Cookies oder optionale Kommunikationskanäle, kann die Verarbeitung auf dieser Grundlage erfolgen, wobei ein Widerruf mit Wirkung für die Zukunft möglich ist. Die Dokumentation der Rechtsgrundlage wird in internen Verarbeitungsverzeichnissen geführt und im Bedarfsfall gegenüber zuständigen Stellen nachgewiesen. Die Interessenabwägung wird insbesondere unter dem Gesichtspunkt der Privatsphäre, der Datensicherheit und der Zweckbindung vorgenommen.

Zwecke der Datenverarbeitung nach der Pelican Casino Datenschutzrichtlinie

Die Verarbeitung personenbezogener Daten dient der Einrichtung und Verwaltung von Nutzerkonten, der Durchführung von Zahlungen sowie der Bereitstellung der angeforderten Dienste in funktionsfähiger Form. Zur Aufrechterhaltung der Systemintegrität werden Anmeldedaten und technische Protokolle verarbeitet, um Angriffsversuche zu erkennen und die Verschlüsselung sowie Zugriffskontrollen wirksam zu überwachen. Die Kommunikation mit dem Nutzer, etwa bei Support Fällen, erfolgt auf Basis der bereitgestellten Kontaktdaten und kann zur Qualitätssicherung dokumentiert werden, ohne eine zweckfremde Nutzung zu begründen. Darüber hinaus können Daten zur Einhaltung regulatorischer Anforderungen verarbeitet werden, einschließlich Prüfungen zur Verhinderung von Missbrauch und zur Erfüllung von Nachweispflichten gegenüber Aufsichts oder Strafverfolgungsbehörden. Im Rahmen von Analysen werden Nutzungsdaten in aggregierter oder pseudonymisierter Form verarbeitet, um Fehler zu beheben und die Stabilität zu verbessern, wobei eine Identifikation soweit möglich vermieden wird. Eine Pelican Kasino Kontoführung kann die Verarbeitung bestimmter Finanzdaten voraussetzen, sofern dies zur Abwicklung und zur Betrugsprävention erforderlich ist.

Cookies, Dateien und Tracking Technologien

Regulatorisch ist die Nutzung von Cookies und vergleichbaren Technologien nur zulässig, soweit hierfür eine Rechtsgrundlage besteht und Transparenz hergestellt wird. Technisch erforderliche Cookies können eingesetzt werden, um Sitzungen zu verwalten, Sicherheitsmechanismen umzusetzen und Spracheinstellungen zu speichern, wobei deren Laufzeiten typischerweise zwischen 24 Stunden und 30 Tagen variieren können. Nicht erforderliche Cookies, die beispielsweise der Reichweitenmessung oder der Komfortfunktion dienen, werden nur nach erteilter Einwilligung gesetzt, sofern eine Einwilligung nach den einschlägigen Vorgaben erforderlich ist. Beim Zugriff können außerdem Dateien wie Log Dateien entstehen, die zur Fehleranalyse, zur Abwehr von Angriffen und zur Nachweisführung über Systemeinstellungen verwendet werden. Ein Widerruf der Einwilligung ist über die Einstellungen des Endgeräts oder über bereitgestellte Präferenzmechanismen möglich, wobei dadurch die Nutzbarkeit einzelner Funktionen eingeschränkt sein kann. Pelican Kasino kann zur Erkennung missbräuchlicher Aktivitäten außerdem Signale aus Sicherheitscookies auswerten, ohne daraus ein umfassendes Nutzerprofil für fremde Zwecke zu bilden.

Speicherdauer und Löschkonzept

Die Speicherdauer richtet sich nach dem Zweck der Verarbeitung und nach gesetzlichen Aufbewahrungsfristen, die in Deutschland insbesondere handels und steuerrechtliche Anforderungen umfassen können. Kontodaten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert und nach Beendigung gemäß interner Löschroutinen entfernt oder anonymisiert, soweit keine weiteren Pflichten entgegenstehen. Transaktions und Nachweisdaten können für 6 Jahre oder 10 Jahre aufbewahrt werden, sofern dies zur Erfüllung gesetzlicher Dokumentationspflichten erforderlich ist, wobei der Zugriff innerhalb dieser Zeiträume organisatorisch eingeschränkt wird. Support Kommunikation wird regelmäßig nach 24 Monaten gelöscht, sofern kein fortbestehender Klärungsbedarf, keine Sicherheitsrelevanz oder keine gesetzliche Verpflichtung eine längere Speicherung erfordert. Sicherheitsprotokolle und Anmeldedaten können je nach Risikolage zwischen 90 Tagen und 12 Monaten gespeichert werden, um Vorfälle nachvollziehbar zu untersuchen und Wiederholungen zu verhindern. Die Pelican Casino Datenschutzrichtlinie sieht vor, dass Löschfristen dokumentiert, regelmäßig überprüft und bei Änderungen der Rechtslage angepasst werden.

Weitergabe an Dritte und Offenlegung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit sie zur Vertragserfüllung, zur Nutzung erforderlicher Dienstleister oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist. Empfänger können Zahlungsdienstleister, Identitätsprüfstellen, Hosting Anbieter, Sicherheitsdienstleister sowie Support Tools sein, soweit diese als Auftragsverarbeiter oder eigenständige Verantwortliche eingebunden sind. Bei Auftragsverarbeitung werden Dienstleister vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen einzuhalten und Daten nur auf dokumentierte Weisung zu verarbeiten. Eine Offenlegung gegenüber Behörden kann erfolgen, wenn eine gesetzliche Verpflichtung besteht oder ein hinreichend begründetes Auskunftsersuchen vorliegt, wobei der Umfang auf das Erforderliche begrenzt wird. Interne Zugriffe durch Administratoren werden protokolliert und rollenbasiert beschränkt, um die Vertraulichkeit und Privatsphäre zu schützen. Pelican Kasino kann im Rahmen von Zahlungsrückabwicklungen oder Betrugsabwehr erforderliche Daten an beteiligte Stellen übermitteln, ohne eine darüber hinausgehende Nutzung zu gestatten.

Internationale Datenübermittlungen

Eine Verarbeitung kann in Einzelfällen die Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfordern, etwa bei Nutzung bestimmter Technologie oder Supportdienstleister. In solchen Fällen erfolgt eine Übermittlung nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist, beispielsweise durch Angemessenheitsbeschlüsse oder geeignete Garantien wie Standardvertragsklauseln. Zusätzlich können ergänzende Maßnahmen eingesetzt werden, etwa Verschlüsselung bei der Übertragung und bei der Speicherung, um Risiken zu reduzieren und unbefugte Zugriffe zu verhindern. Die Auswahl der Empfänger erfolgt nach einer risikobasierten Bewertung, die die Sensibilität der personenbezogenen Daten und die Wahrscheinlichkeit von Zugriffen durch Dritte berücksichtigt. Soweit möglich, werden Daten innerhalb der EU verarbeitet, um die Komplexität internationaler Transfers zu begrenzen. Die Pelican Casino Datenschutzrichtlinie verlangt, dass Übermittlungen dokumentiert und die Wirksamkeit der Garantien regelmäßig überprüft wird.

Technische und organisatorische Maßnahmen zur Datensicherheit

Operativ werden technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten gegen Verlust, Manipulation, unbefugte Offenlegung und unberechtigten Zugriff zu schützen. Dazu zählen insbesondere Verschlüsselung bei der Datenübertragung, Zugriffskontrollen, Protokollierung sicherheitsrelevanter Ereignisse sowie die Segmentierung von Systemen, um die Angriffsfläche zu reduzieren. Berechtigungen werden nach dem Need to know Prinzip vergeben, und Administratoren erhalten nur solche Zugriffe, die für Wartung und Störungsbehebung zwingend erforderlich sind. Zur Absicherung kritischer Funktionen können mehrstufige Prüfmechanismen eingesetzt werden, und Sicherheitsupdates werden innerhalb definierter Wartungsfenster priorisiert eingespielt, wobei eine zeitnahe Umsetzung als Ziel festgelegt ist. Für ausgewählte Prozesse können interne Kontrollen vorsehen, dass mindestens 2 Personen nach dem Vier Augen Prinzip Freigaben erteilen, wenn erhöhte Risiken bestehen. Es wird ein angemessenes Schutzniveau angestrebt, das sich an der Eintrittswahrscheinlichkeit und Schwere möglicher Risiken orientiert, wobei als interner Richtwert eine Abdeckung von 99 % der bekannten Angriffsmuster durch aktualisierte Regeln angestrebt werden kann, ohne eine absolute Sicherheit zu garantieren.

Betroffenenrechte und Beschwerdemöglichkeiten

Aus rechtsbasierter Perspektive stehen betroffenen Personen die Rechte nach der DSGVO zu, soweit die gesetzlichen Voraussetzungen vorliegen und keine Ausnahmen greifen. Dazu gehören insbesondere Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit sowie das Recht auf Widerspruch gegen bestimmte Verarbeitungen. Bei Verarbeitungen auf Grundlage einer Einwilligung besteht das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung bei komplexen Sachverhalten zulässig sein kann, sofern dies begründet mitgeteilt wird. Zur Identitätsprüfung kann die Anforderung zusätzlicher Identifikationsdaten erforderlich sein, um unbefugte Offenlegung zu verhindern und Datensicherheit zu gewährleisten. Pelican Kasino stellt zudem die Möglichkeit bereit, sich bei einer zuständigen Datenschutzaufsichtsbehörde in Deutschland zu beschweren, sofern eine betroffene Person eine unrechtmäßige Datenverarbeitung annimmt.

Kontakt, Datenanfragen und Änderungen der Pelican Casino Datenschutzrichtlinie

Anfragen zur Datenverarbeitung, zur Ausübung von Betroffenenrechten sowie sonstige datenschutzbezogene Mitteilungen sind an die in den Website Kontakthinweisen ausgewiesenen Stellen zu richten, damit eine verlässliche Zuordnung und Bearbeitung erfolgen kann. Für die Bearbeitung kann die Angabe von Kontodaten, Registrierungsdaten oder weiteren Identifikationsdaten erforderlich sein, um die anfragende Person eindeutig zu authentifizieren und missbräuchliche Anfragen zu verhindern. Die interne Dokumentation der Bearbeitung umfasst regelmäßig Zeitpunkt, Gegenstand und Ergebnis der Anfrage, wobei diese Metadaten nur für Nachweiszwecke und für die Einhaltung der Rechenschaftspflicht gespeichert werden. Pelican Kasino gewährleistet, dass die Kommunikation im Rahmen von Auskunftsrecht und sonstigen Rechten vertraulich behandelt wird und nur befugte Stellen Zugriff erhalten. Änderungen werden vorgenommen, wenn sich Rechtslage, technische Prozesse, eingesetzte Dienstleister oder Zwecke der Datenverarbeitung ändern, wobei die aktualisierte Fassung auf pelicanonlinecasino.com/privacy-policy veröffentlicht und mit einem Aktualisierungsdatum versehen wird. Die Pelican Casino Datenschutzrichtlinie bestätigt den fortlaufenden Anspruch, die Anforderungen der DSGVO, der deutschen Datenschutzstandards sowie der Datensicherheit nach dem Stand der Technik einzuhalten, Anpassungen nachvollziehbar zu dokumentieren und betroffene Personen über wesentliche Änderungen rechtzeitig zu informieren, ohne dabei eine werbliche Darstellung zu verwenden.