Datenschutzerklärung von Fruit Party für Deutschland
Diese Verarbeitung personenbezogener Daten erfolgt gemäß DSGVO zur Vertragserfüllung. Wir speichern Ihre Daten nur so lange, wie es gesetzlich vorgeschrieben ist. Ihre Daten werden durch technische und organisatorische Maßnahmen geschützt.
Diese Datenschutzerklärung legt die Grundsätze und Verfahren offen, nach denen Fruit Party personenbezogene Daten von Nutzern in Deutschland verarbeitet. Sie informiert über die Erhebung, Nutzung und Speicherung von Daten im Rahmen der Kontoverwaltung und der Erbringung von Dienstleistungen. Die Erklärung dient der Erfüllung gesetzlicher Transparenzpflichten und der Einhaltung der Datenschutz-Grundverordnung sowie nationaler Vorschriften. Sie beschreibt die Bedingungen für die Verarbeitung zur Vertragserfüllung, zur rechtlichen Verpflichtung und auf Grundlage berechtigter Interessen. Die Sicherheit der Datenverarbeitungssysteme sowie die verwaltungstechnischen Prozesse zur Zugriffskontrolle werden erläutert. Jegliche Verarbeitung erfolgt streng nach den Vorgaben der Aufsichtsbehörden.
Erfasste Datenkategorien und Umfang der Informationsverarbeitung
Der Betreiber der unter der Marke Fruit Party auftretenden Plattform verarbeitet verschiedene Kategorien personenbezogener Daten, die im Rahmen der Registrierung, der Nutzung von Dienstleistungen und der Erfüllung aufsichtsrechtlicher Pflichten anfallen. Zu den erhobenen Daten zählen zunächst die bei der Kontoerstellung angegebenen Registrierungsdaten wie Vorname, Nachname, Geburtsdatum, Wohnanschrift, E-Mail-Adresse und Telefonnummer. Identifikationsdaten umfassen ferner Angaben zur Identitätsprüfung, etwa Kopien von Ausweisdokumenten oder Führerscheinen, die zur Altersverifikation und zur Einhaltung der geldwäscherechtlichen Sorgfaltspflichten benötigt werden.
Transaktionsinformationen werden während der Nutzung generiert und beinhalten Einzahlungsbeträge, Auszahlungen, Spielverläufe sowie Details zu erzielten Gewinnen. Diese Aufzeichnungen sind notwendig, um die Korrektheit der Abrechnung zu gewährleisten und um mögliche Streitfälle nachvollziehen zu können. Technische Daten wie IP-Adressen, Browsertyp, Betriebssystem, Gerätekennungen und Protokolldaten der Server werden bei jedem Zugriff automatisch in Logdateien gespeichert. Zudem werden Compliance-bezogene Datensätze geführt, darunter die in der Korrespondenz mit dem Kundenservice eingereichten Unterlagen, Ergebnisse von Bonitätsprüfungen und Aufzeichnungen über die Teilnahme an verantwortungsvollen Spielmaßnahmen.
- Registrierungsdetails: Name, Adresse, Geburtsdatum, E-Mail.
- Identitätsnachweise: Ausweiskopien, Selbstbilder mit Dokumenten.
- Transaktionsdaten: Einzahlungen, Auszahlungen, Spielstatistiken.
- Technische Daten: IP-Adresse, Geräteinformationen, Sitzungsdauer.
- Compliance-Dokumente: Korrespondenz, Prüfungsergebnisse, Sperrvermerke.
Verwendungszwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung der personenbezogenen Daten durch Fruit Party erfolgt zu festgelegten Zwecken, die sich aus dem Betrieb der Plattform und den geltenden Rechtsvorschriften ergeben. Für die Durchführung des Benutzerkontos und die Abwicklung von Transaktionen ist die Verarbeitung nach Artikel 6 Absatz 1 lit. b DSGVO erforderlich. Dazu gehört die Verwaltung von Einzahlungen, die Buchung von Spielwerten und die Auszahlung von Guthaben. Zur Identitätsprüfung bei der Registrierung und bei Gewinnausschüttungen wird auf die rechtliche Verpflichtung gemäß Artikel 6 Absatz 1 lit. c DSGVO zurückgegriffen, um die Vorgaben des Geldwäschegesetzes zu erfüllen.
Die Analyse von Spielverhalten zur Prävention von Spielsucht und zur Erkennung betrügerischer Muster erfolgt auf Grundlage des berechtigten Interesses nach Artikel 6 Absatz 1 lit. f DSGVO. Dieses Interesse besteht in der Sicherstellung fairer Spielbedingungen und der Abwehr von Risiken. Für die Zusendung von Direktwerbung per E-Mail, sofern der Nutzer zugestimmt hat, dient Artikel 6 Absatz 1 lit. a DSGVO als Rechtsgrundlage. Die Erstellung von anonymisierten Statistiken zur Verbesserung des Angebots, etwa hinsichtlich der Beliebtheit eines frischer Obstteller für die Party (fresh fruit platter party) im Rahmen von Promotion-Events, basiert auf dem berechtigten Interesse an der Optimierung betrieblicher Abläufe. Zu keinem Zeitpunkt werden Daten für Zwecke verarbeitet, die über die genannten rechtmäßigen Grundlagen hinausgehen.
| Verarbeitungszweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Kontoeröffnung und Verwaltung | Art. 6 Abs. 1 lit. b |
| Identitäts- und Altersprüfung | Art. 6 Abs. 1 lit. c |
| Betrugsprävention und Sicherheit | Art. 6 Abs. 1 lit. f |
| Einwilligungsbasierte Werbung | Art. 6 Abs. 1 lit. a |
Speicherdauer, Zugangskontrollen und Sicherungsmaßnahmen
Die Speicherung der personenbezogenen Daten erfolgt in Rechenzentren innerhalb der Europäischen Union, die nach ISO 27001 zertifiziert sind. Fruit Party setzt technische Maßnahmen ein, die dem Stand der Technik entsprechen. Dazu zählt die Verschlüsselung der Daten während der Übertragung mittels TLS-Protokoll sowie die Verschlüsselung von ruhenden Daten mit AES-256. Der Zugriff auf die Datensysteme ist durch ein Berechtigungskonzept gesteuert, das nur autorisierten Mitarbeitern, die einer gesetzlichen Schweigepflicht unterliegen, den Zugang zu notwendigen Daten erlaubt. Protokolle über Zugriffe auf personenbezogene Daten werden revisionssicher geführt.
Die Aufbewahrungsfristen richten sich nach der Notwendigkeit für die Vertragserfüllung und nach gesetzlichen Vorgaben. Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach der Löschung eines Kontos werden personenbezogene Daten für einen Zeitraum von bis zu sechs Jahren archiviert, sofern handelsrechtliche oder steuerrechtliche Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO dies erfordern. Transaktionsdaten, die zur Erfüllung geldwäscherechtlicher Aufbewahrungspflichten benötigt werden, werden nach den Vorgaben des GwG für zehn Jahre aufbewahrt. Nach Ablauf dieser Fristen werden die Daten unwiderruflich gelöscht oder anonymisiert. Planmäßige Löschroutinen werden durch ein automatisiertes System ausgelöst, wobei Daten zu einer Kinderparty-Obstidee (children's party fruit ideas) im Rahmen von Werbeaktionen nach dem Verwendungszweck gelöscht werden, sobald sie für die Kampagnenanalyse nicht mehr erforderlich sind.
- Kontodaten: Löschung nach Kontoauflösung, Archivierung bis 6 Jahre.
- Transaktionsdaten: Aufbewahrung bis 10 Jahre (geldwäscherechtlich).
- Technische Protokolle: Löschung nach 30 Tagen.
- Serversicherheit: Firewalls, Intrusion-Detection-Systeme, regelmäßige Penetrationstests.
Betroffenenrechte und Verfahren zur Datenauskunft
Jeder Nutzer hat das Recht, von Fruit Party eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Gemäß Artikel 15 DSGVO besteht ein Anspruch auf Auskunft über die verarbeiteten Daten, die Verarbeitungszwecke, die Kategorien der Empfänger und die geplante Speicherdauer. Das Recht auf Berichtigung nach Artikel 16 DSGVO ermöglicht die Vervollständigung oder Korrektur unrichtiger Daten, etwa bei einer fehlerhaften Adresse. Das Recht auf Löschung nach Artikel 17 DSGVO gilt, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO kann geltend gemacht werden, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. Gegen die Verarbeitung auf Grundlage berechtigter Interessen kann nach Artikel 21 DSGVO Widerspruch eingelegt werden. Das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO gewährt dem Nutzer die Möglichkeit, seine Daten in einem maschinenlesbaren Format zu erhalten. Bei Anfragen, die sich auf das Spiel jugar fruit party gratis in Testumgebungen beziehen, unterliegen die Anfragen denselben Verfahren. Für die Bearbeitung eines Antrags ist eine eindeutige Identitätsprüfung erforderlich. Der Nutzer muss sich durch Vorlage eines gültigen Ausweisdokuments oder durch eine gestellte Video-Identifizierung legitimieren. Fruit Party wird innerhalb eines Monats über die ergriffenen Maßnahmen informieren. Beschwerden können bei der zuständigen Aufsichtsbehörde, dem Berliner Beauftragten für Datenschutz und Informationsfreiheit, eingereicht werden.