Diese Datenschutzerklärung informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Betreibergesellschaft der Marke Fridayroll. Sie regelt die rechtlichen Grundlagen der Datenverarbeitung im Rahmen der Nutzung der angebotenen Dienstleistungen. Die Erklärung dient der Erfüllung gesetzlicher Transparenzpflichten nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Fridayroll verarbeitet Daten ausschließlich auf Grundlage rechtmäßiger Verarbeitungsbedingungen, insbesondere zur Vertragserfüllung und Erfüllung regulatorischer Anforderungen. Die Erklärung beschreibt die Sicherheitsmaßnahmen zum Schutz der Daten und die Dauer der Speicherung. Sie enthält ferner Informationen über die Rechte der betroffenen Personen in Bezug auf ihren Datenbestand und die Verfahren zur Ausübung dieser Rechte. Die Einhaltung der datenschutzrechtlichen Vorgaben wird durch interne Kontrollsysteme und regelmäßige Überprüfungen gewährleistet.
Erhobene Datenkategorien und Informationsquellen
Fridayroll erhebt verschiedene Kategorien personenbezogener Daten von Nutzern, die auf der Plattform ein Spielkonto eröffnen oder Dienstleistungen in Anspruch nehmen. Zu den Identifikationsdaten gehören der vollständige Name, das Geburtsdatum, die Wohnanschrift und die E-Mail-Adresse. Diese Daten werden im Rahmen der Registrierung und der gesetzlich vorgeschriebenen Identitätsprüfung erhoben. Darüber hinaus werden technische Daten wie die IP-Adresse, der Browsertyp und Betriebssysteminformationen bei jedem Zugriff auf die Website protokolliert. Die Transaktionsdaten umfassen Einzahlungen, Auszahlungen und Spielumsätze sowie Details zu verwendeten Zahlungsinstrumenten. Im Rahmen der gesetzlichen Geldwäschebekämpfung werden zudem Daten zur Herkunft der Geldmittel und zur Identität der wirtschaftlich Berechtigten verarbeitet. Fridayroll erhebt auch Kommunikationsdaten, die im Kontakt mit dem Kundendienst entstehen, einschließlich Chatverlauf und Korrespondenz. Die Daten werden entweder direkt vom Nutzer, von Zahlungsdienstleistern oder von öffentlichen Registern bezogen. Die Erhebung technischer Daten erfolgt automatisiert durch Serverprotokolle und Cookies, soweit diese für den Betrieb der Dienste technisch erforderlich sind. Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO erfolgt nicht.
- Registrierungsdaten: vollständiger Name, Anschrift, Geburtsdatum, E-Mail-Adresse
- Identifikationsdaten: Ausweiskopien, Personaldokumente, Wohnsitznachweise
- Transaktionsdaten: Einzahlungshistorie, Auszahlungsbeträge, Transaktionszeiten
- Technische Daten: IP-Adresse, Gerätekenner, Zugriffszeiten
- Kommunikationsdaten: Support-Tickets, E-Mail-Verläufe, Telefonnotizen
Zwecke der Datenverarbeitung und Rechtsgrundlagen
Die Verarbeitung personenbezogener Daten erfolgt zu festgelegten und rechtlich zulässigen Zwecken. Hauptzweck der Datenverarbeitung ist die Begründung und Durchführung des Spielvertrags nach Art. 6 Abs. 1 lit. b DSGVO. Fridayroll benötigt die Daten zur Authentifizierung der Nutzer, zur Abwicklung von Ein- und Auszahlungen sowie zur Bereitstellung des Spielkontos. Die Erfüllung der gesetzlichen Vorgaben der Geldwäschebekämpfung und der Spielsuchtprävention stellt eine rechtliche Verpflichtung im Sinne des Art. 6 Abs. 1 lit. c DSGVO dar. Daten werden auch auf Basis berechtigter Interessen verarbeitet, etwa zur Betrugsprävention und zur Sicherung der IT-Systeme gegen Angriffe. Die Verarbeitung zu Werbezwecken erfolgt nur nach Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO. Fridayroll verwendet die Daten ferner zur Überprüfung der Identität im Rahmen der Bestätigungsverfahren. Die Bonitätsprüfung bei Nutzung von Zahlungsmethoden mit verzögertem Einzug erfolgt auf Grundlage berechtigter Interessen, um das finanzielle Ausfallrisiko zu minimieren. Die Datenweitergabe an Aufsichtsbehörden erfolgt ausschließlich zur Erfüllung gesetzlicher Anzeige- und Meldepflichten. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt, es sei denn, sie ist für den Vertragsabschluss erforderlich und gesondert kommuniziert.
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Vertragsabwicklung und Kontoverwaltung | Art. 6 Abs. 1 lit. b DSGVO |
| Einhaltung gesetzlicher Pflichten | Art. 6 Abs. 1 lit. c DSGVO |
| Betrugs- und Sicherheitsmaßnahmen | Art. 6 Abs. 1 lit. f DSGVO |
| Direktmarketing und Angebote | Art. 6 Abs. 1 lit. a DSGVO |
Speicherdauer, Sicherungsverfahren und Datenlöschung
Fridayroll speichert personenbezogene Daten nur so lange, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Für Vertragsdaten gilt eine Grundspeicherdauer von zehn Jahren nach Ende der Geschäftsbeziehung, basierend auf handels- und steuerrechtlichen Vorschriften. Daten zur Identitätsprüfung werden bis zu fünf Jahre nach Beendigung des Kontos aufbewahrt. Technische Protokolldaten werden nach maximal zwölf Monaten gelöscht, sofern sie nicht für die Verfolgung von Sicherheitsvorfällen benötigt werden. Der Zugriff auf die Datenbestände ist durch ein rollenbasiertes Berechtigungssystem kontrolliert. Fridayroll setzt technische und organisatorische Maßnahmen ein, um die Daten gegen unbefugten Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören Verschlüsselungstechniken für die Datenübertragung (TLS) und die Speicherung in Rechenzentren mit hohen Sicherheitsstandards in der Europäischen Union. Regelmäßige Datensicherungen dienen der Wiederherstellbarkeit im Störungsfall. Die Zugriffsprotokollierung erfolgt auf allen Systemen, die personenbezogene Daten verarbeiten. Mit Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert, es sei denn, eine längere Speicherung ist aufgrund eines laufenden Rechtsstreits oder behördlicher Anordnung erforderlich. Die Einhaltung dieser Fristen wird durch ein automatisiertes Löschkonzept überwacht.
- Vertragsdaten: Löschung nach zehn Jahren
- Identitätsdaten: Löschung nach fünf Jahren
- Spielverlaufsdaten: Löschung nach drei Jahren
- Technische Protokolldaten: Löschung nach zwölf Monaten
Rechte Betroffener und Verfahren zur Datenauskunft
Jeder Nutzer hat das Recht, von Fridayroll Auskunft über die zu seiner Person gespeicherten Daten nach Art. 15 DSGVO zu verlangen. Dies umfasst die Kategorien der verarbeiteten Daten, die Verarbeitungszwecke und die Empfänger von Daten. Das Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO kann jederzeit durch Kontaktaufnahme geltend gemacht werden. Unter den Voraussetzungen des Art. 17 DSGVO kann die Löschung personenbezogener Daten verlangt werden, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen. Die Einschränkung der Verarbeitung nach Art. 18 DSGVO ist möglich, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. Das Widerspruchsrecht nach Art. 21 DSGVO besteht insbesondere bei Datenverarbeitungen, die auf berechtigtem Interesse beruhen. Fridayroll prüft jeden Antrag auf seine Berechtigung und setzt ihn innerhalb der gesetzlichen Frist von einem Monat um. Zur Identitätsverifikation bei der Geltendmachung von Rechten ist die Vorlage einer Kopie eines gültigen Ausweisdokuments erforderlich. Der Nutzer kann zudem die Übertragung seiner Daten in einem maschinenlesbaren Format nach Art. 20 DSGVO beantragen. Anträge sind schriftlich an die im Impressum genannte Anschrift oder per E-Mail an die Datenschutzabteilung zu richten. Fridayroll behält sich vor, bei offensichtlich unbegründeten oder exzessiven Anträgen eine angemessene Gebühr nach Art. 12 Abs. 5 DSGVO zu verlangen. Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.