burger icon
Plaza Royal Casino Germany
Log In

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie Plaza Royal Casino auf der Domain plaza-royal-casino.com.de ("wir", "uns", "Plaza Royal Casino") personenbezogene Daten von Spielern und sonstigen Besuchern der Website erhebt, nutzt, speichert und schützt. Sie gilt für alle Zugriffe auf plaza-royal-casino.com.de sowie für sämtliche Glücksspieldienstleistungen, die wir deutschen Nutzern online bereitstellen, und basiert insbesondere auf der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie den datenschutzrechtlichen Vorgaben des Glücksspielstaatsvertrags (GlüStV 2021).

Willkommensbonus bis zu 250 €
sicher spielen mit ca. 35x Umsatz

Diese Richtlinie tritt in ihrer aktuellen Fassung zum 01.01.2026 in Kraft und ersetzt frühere Versionen. Sie wird regelmäßig überprüft und an neue gesetzliche oder regulatorische Anforderungen (insbesondere der Gemeinsamen Glücksspielbehörde der Länder - GGL und der Malta Gaming Authority - MGA) angepasst.

In dieser Datenschutzerklärung wird dargelegt, welche Arten personenbezogener Daten wir über Sie als Spieler oder als bloßen Besucher von plaza-royal-casino.com.de verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und wie lange. Außerdem erklären wir, an wen Daten weitergegeben werden, welche Sicherheitsmaßnahmen wir ergreifen und welche Rechte Sie als betroffene Person haben. Maßgeblich sind die Vorgaben der DSGVO und der einschlägigen deutschen Datenschutz- und Glücksspielgesetze.

Wer wir sind

Betreiber von Plaza Royal Casino auf der Domain plaza-royal-casino.com.de ist die

AG Communications Ltd.
135, High Street
Sliema SLM 1549
Malta

AG Communications Ltd. ist eine in Malta eingetragene Gesellschaft und Teil der Aspire Global Gruppe. Sie betreibt Plaza Royal Casino als White-Label-Online-Casino und nutzt hierfür die technologische Infrastruktur von Aspire Global.

AG Communications Ltd. verfügt über eine internationale Glücksspiellizenz der Malta Gaming Authority (MGA) unter der Lizenznummer MGA/CRP/148/2007. Für das Angebot virtueller Automatenspiele für Spieler mit Wohnsitz in Deutschland ist AG Communications Ltd. zudem auf der Whitelist der Gemeinsamen Glücksspielbehörde der Länder (GGL) geführt und unterliegt den Anforderungen des Glücksspielstaatsvertrags 2021 (GlüStV 2021), einschließlich der Anbindung an das OASIS-Sperrsystem und die LUGAS-Datenbank.

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist AG Communications Ltd. (Kontaktdaten wie oben). Für das deutsche Angebot Plaza Royal Casino auf plaza-royal-casino.com.de ist dieselbe Gesellschaft Verantwortlicher.

Datenschutzabteilung / Datenschutzbeauftragter
Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Richtlinie können Sie sich an unsere Datenschutzabteilung wenden:

E-Mail: [email protected]
Telefon: nicht angegeben (bitte nutzen Sie die Kontaktmöglichkeiten im Hilfebereich der Website)
Postanschrift: AG Communications Ltd., 135, High Street, Sliema SLM 1549, Malta (Stichwort: "Data Protection")

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten nur die Daten, die für den Betrieb von Plaza Royal Casino auf plaza-royal-casino.com.de, die Einhaltung rechtlicher Verpflichtungen (insbesondere aus dem GlüStV 2021, KYC/AML-Regeln und Steuerrecht) sowie für Sicherheits- und Servicezwecke erforderlich sind.

Stammdaten und Identitätsdaten

  • Registrierungsdaten: Vollständiger Name, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, Benutzername, E-Mail-Adresse, Telefonnummer.
  • KYC-/Verifizierungsdaten: Kopien oder Daten aus Ausweisdokumenten (z.B. Personalausweis, Reisepass), Meldebescheinigungen, ggf. Selfies oder Video-Ident-Daten, Nachweise zur Herkunft von Mitteln, soweit zur Erfüllung gesetzlicher Vorgaben (KYC/AML, GlüStV 2021) erforderlich.

Technische Daten und Nutzungsdaten

  • Technische Protokolle: IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Spracheinstellungen, Zugriffszeiten, Log-Dateien (Login-/Logout-Zeiten, Fehlermeldungen).
  • Sicherheitsrelevante Daten: Informationen zur Nutzung von Sicherheitsfunktionen, Fehlversuche bei der Anmeldung, Daten zum Geräte-Fingerprinting, soweit rechtlich zulässig.

Zahlungs- und Transaktionsdaten

  • Zahlungsdaten: Ausgewählter Zahlungsdienstleister, teilweise maskierte Kreditkartendaten oder IBAN, Transaktions-IDs, Zahlungsbeträge, Währung, Zeitpunkte von Ein- und Auszahlungen. Kreditkartentransaktionen werden durch AG Communications Ltd. über gesicherte Schnittstellen abgewickelt.
  • Spiel- und Transaktionshistorie: Einzahlungen, Auszahlungen, Boni, Einsatz- und Gewinnhistorien, Kontostände, Limitänderungen.

Verhaltens- und Präferenzdaten

  • Spielverhalten: Gespielte virtuelle Automatenspiele, Spieldauer, Einsätze, Gewinne/Verluste, genutzte Funktionen (z.B. Panik-Button für 24h-Sofortsperre), Interaktionen mit Verantwortungs-Tools, Teilnahme an Aktionen.
  • Nutzungsanalyse: Klickpfade, aufgerufene Seiten, Verweildauer, Reaktion auf Nachrichten und Banner, Interaktion mit dem Konto-Dashboard.
  • Marketingpräferenzen: Einwilligungen oder Widersprüche für E-Mail-Marketing, SMS, Push-Benachrichtigungen.

OASIS- und LUGAS-bezogene Daten

  • Sperr- und Limitdaten: Informationen zur Teilnahme am OASIS-Sperrsystem (z.B. Selbst- oder Fremdsperren) sowie limitbezogene Informationen, die über die LUGAS-Datenbank anbieterübergreifend verarbeitet werden, soweit gesetzlich vorgeschrieben.

Cookies und ähnliche Technologien

  • Cookies: Sitzungscookies, permanente Cookies und Cookies von Drittanbietern zur Bereitstellung der Website, zur Sicherstellung der Funktionalität, zur Reichweitenmessung und - nach Ihrer Einwilligung - zu Marketingzwecken.
  • Ähnliche Technologien: Pixel-Tags, Web-Beacons und lokal gespeicherte Objekte, die zur Betrugsprävention, Nutzungsanalyse und zur personalisierten Darstellung verwendet werden können.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Plaza Royal Casino auf plaza-royal-casino.com.de erfolgt ausschließlich auf einer der in der DSGVO vorgesehenen Rechtsgrundlagen (Art. 6 und Art. 9 DSGVO). Je nach Zweck stützen wir uns insbesondere auf:

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Registrierung und Verwaltung Ihres Spielerkontos.
  • Bereitstellung von virtuellen Automatenspielen, Abwicklung von Einsätzen, Boni und Gewinnen.
  • Durchführung von Ein- und Auszahlungen, Kontoverwaltung, Kundenservice.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Einhaltung der Vorgaben des GlüStV 2021, der GGL, der MGA und anderer zuständiger Behörden.
  • Durchführung von Identitätsprüfungen (KYC), Geldwäschepräventionsmaßnahmen (AML), Sanktionslistenprüfungen.
  • Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten.
  • Anbindung an und Datenaustausch mit OASIS und LUGAS, soweit gesetzlich vorgeschrieben.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung der Sicherheit und Integrität unserer Systeme und Dienste (z.B. Betrugserkennung, Missbrauchsvermeidung, IT-Sicherheit).
  • Durchführung statistischer Analysen zur Verbesserung von Spielangebot, Performance und Benutzerfreundlichkeit.
  • Durchsetzung und Verteidigung unserer rechtlichen Ansprüche (z.B. Forderungsmanagement, Rechtsstreitigkeiten).

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Versand von Marketing-E-Mails, SMS oder Push-Mitteilungen, die über reine Servicekommunikation hinausgehen.
  • Setzen und Auswertung von nicht zwingend erforderlichen Cookies (z.B. für Werbe- und Trackingzwecke).

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. in den Kontoeinstellungen oder über die in unseren Nachrichten enthaltenen Abmeldelinks.

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Wir zielen nicht darauf ab, besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) zu erheben. Soweit im Rahmen von Sperranträgen oder Beschwerden sensible Informationen offengelegt werden (z.B. Angaben zu Spielsucht), verarbeiten wir diese ausschließlich im gesetzlichen Rahmen und nur soweit für Zwecke des Spielerschutzes oder zur Rechtsverteidigung erforderlich.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten bei Plaza Royal Casino auf plaza-royal-casino.com.de zu klar definierten und legitimen Zwecken.

Bereitstellung und Betrieb der Glücksspieldienste

  • Eröffnung, Verwaltung und Schließung von Spielerkonten.
  • Durchführung von Einzahlungen, Auszahlungen und internen Kontobewegungen.
  • Bereitstellung und Betrieb von virtuellen Automatenspielen gemäß GlüStV 2021.
  • Berechnung von Einsätzen, Gewinnen, Boni und deren Abwicklung.

Kundenservice und Kommunikation

  • Beantwortung von Anfragen an den Kundenservice und die Datenschutzabteilung.
  • Versand von transaktionsbezogenen Mitteilungen (z.B. Kontoverifikation, Sicherheitswarnungen, Änderungen wesentlicher Vertragsbedingungen).

Spielerschutz, Betrugsprävention und Compliance

  • Umsetzung der gesetzlichen Anforderungen zum Spielerschutz, einschließlich der Nutzung des Panik-Buttons (24h-Sofortsperre) und anderer Limits.
  • Prüfung von Auffälligkeiten im Spielverhalten, Erkennung und Verhinderung von Betrug, Geldwäsche und sonstigem Missbrauch.
  • Anbindung an OASIS und LUGAS, um anbieterübergreifende Limits und Sperren zu beachten.

Analyse und Verbesserung des Angebots

  • Auswertung von Nutzungs- und Performance-Daten zur Verbesserung von Usability, Stabilität und Sicherheit der Plattform.
  • Entwicklung neuer Funktionen und Optimierung bestehender Spiele und Services.

Marketing und Personalisierung

  • Versand von Newslettern, Bonusangeboten und personalisierten Empfehlungen, soweit Sie dem zugestimmt haben.
  • Analyse der Wirksamkeit von Werbekampagnen und Anpassung unserer Marketingstrategien.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nur weiter, soweit eine Rechtsgrundlage besteht, dies für die genannten Zwecke erforderlich ist und angemessene Schutzmaßnahmen bestehen.

Dienstleister (Auftragsverarbeiter)

  • Technische Dienstleister: Hosting-Provider, IT-Betrieb, Sicherheits- und Monitoring-Dienste, E-Mail-Versandanbieter, die in unserem Auftrag und nach unseren Weisungen handeln.
  • Plattform- und Technologieanbieter: Komponenten der Aspire Global Plattform, die für den Betrieb von Plaza Royal Casino eingesetzt werden.

Zahlungsdienstleister und Banken

  • Übermittlung von für die Zahlungsabwicklung erforderlichen Daten (z.B. Namen, Zahlungsbeträge, teilweise Zahlungsdaten) an Kreditinstitute, Zahlungsdienstleister und ggf. deren Acquirer.

Behörden und staatliche Stellen

  • Glücksspielaufsicht: Gemeinsame Glücksspielbehörde der Länder (GGL) und Malta Gaming Authority (MGA), soweit zur Erfüllung regulatorischer Pflichten nötig.
  • OASIS und LUGAS: Übermittlung von Sperr- und Limitdaten im gesetzlichen Umfang.
  • Weitere Behörden: Steuerbehörden, Ermittlungs- und Strafverfolgungsbehörden, Gerichte, wenn eine gesetzliche Verpflichtung oder ein berechtigtes Interesse besteht.

Verbundene Unternehmen und Partner

  • Weitergabe an verbundene Unternehmen innerhalb der Aspire Global Gruppe, soweit diese im Rahmen von zentralen Dienstleistungen (z.B. IT, Compliance, Rechnungswesen) tätig werden.
  • Weitergabe an Werbenetzwerke oder Affiliate-Partner nur auf Basis Ihrer Einwilligung und unter Einsatz geeigneter vertraglicher Schutzmaßnahmen.

Sonstige Empfänger

  • Rechtsanwälte, Steuerberater, Wirtschaftsprüfer und andere professionelle Berater, soweit für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig.

Internationale Übermittlungen

AG Communications Ltd. hat seinen Sitz in Malta, einem Mitgliedstaat der Europäischen Union. Die Datenverarbeitung für Plaza Royal Casino auf plaza-royal-casino.com.de erfolgt daher primär innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR).

Übermittlungen innerhalb der EU/EWR

  • Verarbeitung von Daten in Malta im Rahmen der MGA-Lizenz.
  • Einsatz von Dienstleistern mit Sitz im EU-/EWR-Raum, z.B. für Hosting, IT-Support oder Zahlungsabwicklung.

Übermittlungen in Drittländer

  • Sollten wir Dienstleister außerhalb der EU/des EWR (z.B. Cloud- oder Analysetools) einsetzen, erfolgt eine Übermittlung personenbezogener Daten nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist.
  • Dies kann insbesondere durch einen Angemessenheitsbeschluss der EU-Kommission, durch den Abschluss von EU-Standardvertragsklauseln (SCC) oder vergleichbare Garantien erfolgen.
  • Sofern gesetzlich erforderlich, werden wir Sie gesondert informieren und ggf. Ihre Einwilligung einholen.

Regionaler Compliance-Hinweis: Für deutsche Spieler stellen wir sicher, dass alle für die Nutzung von OASIS und LUGAS erforderlichen Datenübermittlungen im Rahmen der strengen deutschen Datenschutzvorgaben erfolgen.

Datenspeicherung

Wir speichern personenbezogene Daten bei Plaza Royal Casino auf plaza-royal-casino.com.de nur so lange, wie es für die jeweiligen Zwecke oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist.

Allgemeine Aufbewahrungsgrundsätze

  • Spielerkonto-Daten: Stammdaten, Verifizierungsdaten und Kontoinformationen werden für die Dauer der aktiven Geschäftsbeziehung gespeichert. Nach Schließung des Kontos bewahren wir diese Daten grundsätzlich für bis zu 5 Jahre auf, soweit keine längeren gesetzlichen Pflichten bestehen.
  • Transaktions- und Spielhistorie: Daten zu Einzahlungen, Auszahlungen, Einsätzen und Gewinnen werden in der Regel für 5 bis 10 Jahre aufbewahrt, um steuerliche und regulatorische Anforderungen sowie Verjährungsfristen zu erfüllen.
  • KYC-/AML-Unterlagen: Dokumente und Prüfprotokolle zur Identitäts- und Herkunftsmittelprüfung speichern wir mindestens für die gesetzlich vorgeschriebenen Zeiträume (in der Regel mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung).

Marketing- und Cookie-Daten

  • Marketingpräferenzen: Wir speichern Nachweise über Ihre Einwilligung oder Ihren Widerspruch gegen Direktmarketing so lange, wie wir Marketingmaßnahmen auf dieser Grundlage durchführen oder rechtliche Nachweispflichten bestehen.
  • Cookies: Die Speicherdauer einzelner Cookies ist abhängig von deren Zweck. Sitzungscookies werden mit dem Ende Ihrer Session gelöscht, permanente Cookies verbleiben für einen definierten Zeitraum auf Ihrem Gerät, sofern Sie diese nicht zuvor löschen.

Löschung und Anonymisierung

  • Sobald Daten für die genannten Zwecke nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungsfristen entgegenstehen, werden sie gelöscht oder anonymisiert.
  • Auf Ihren Antrag hin prüfen wir, ob eine vorzeitige Löschung möglich ist, oder ob gesetzliche Gründe entgegenstehen.

Ihre Rechte

Als betroffene Person stehen Ihnen nach der DSGVO und den einschlägigen deutschen Datenschutzgesetzen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten zu.

Auskunft (Art. 15 DSGVO)

  • Sie können von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.
  • Sie haben Anspruch auf Auskunft über die verarbeiteten Daten, die Zwecke, die Kategorien von Empfängern, die Speicherdauer und Ihre weiteren Rechte.

Berichtigung (Art. 16 DSGVO)

  • Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.

Löschung (Art. 17 DSGVO)

  • Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden").
  • Dies gilt insbesondere, wenn Daten für die Zwecke nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder wir Daten unrechtmäßig verarbeiten.
  • Gesetzliche Aufbewahrungspflichten können einer vollständigen Löschung entgegenstehen; in diesem Fall werden die Daten gesperrt.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Sie können die Einschränkung der Verarbeitung verlangen, z.B. für die Dauer einer Prüfung Ihrer Einwände oder wenn die Daten nur noch zur Rechtsverfolgung benötigt werden.

Widerspruch (Art. 21 DSGVO)

  • Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Dies gilt insbesondere für Profiling im Zusammenhang mit Direktwerbung. Im Falle des Widerspruchs werden wir Ihre Daten nicht mehr zu diesen Zwecken verarbeiten.

Datenübertragbarkeit (Art. 20 DSGVO)

  • Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage einer Einwilligung oder eines Vertrags verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerruf von Einwilligungen

  • Sie können eine erteilte Einwilligung (z.B. für Marketing oder optionale Cookies) jederzeit mit Wirkung für die Zukunft widerrufen.
  • Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs.

Beschwerderecht bei Aufsichtsbehörden

  • Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
  • Für AG Communications Ltd. ist insbesondere die maltesische Datenschutzbehörde (Information and Data Protection Commissioner - IDPC) zuständig; deutsche Nutzer können sich außerdem an ihre örtliche Datenschutzbehörde wenden.

Mexikanische Datenschutzgesetze sind für die Nutzung von Plaza Royal Casino auf plaza-royal-casino.com.de durch Spieler mit Wohnsitz in Deutschland regelmäßig nicht einschlägig; daher ergeben sich daraus keine zusätzlichen Rechte oder Pflichten für diese Nutzung.

Verfahren und Fristen: Zur Ausübung Ihrer Rechte können Sie uns jederzeit über die oben genannten Kontaktwege erreichen. Wir beantworten berechtigte Anfragen grundsätzlich innerhalb von 30 Tagen ab Eingang. Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos; bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder den Antrag ablehnen, soweit dies nach der DSGVO zulässig ist.

Cookies & Tracking-Technologien

Plaza Royal Casino auf plaza-royal-casino.com.de verwendet Cookies und ähnliche Technologien, um Ihnen unsere Dienste bereitzustellen, die Funktionsfähigkeit sicherzustellen, die Nutzung zu analysieren und - mit Ihrer Einwilligung - personalisierte Inhalte und Werbung anzuzeigen.

Arten von Cookies

  • Sitzungscookies: Temporäre Cookies, die nur für die Dauer Ihrer Sitzung gespeichert werden und nach dem Schließen des Browsers gelöscht werden. Sie sind z.B. für die Anmeldung und die Navigation innerhalb des Kontos erforderlich.
  • Permanente Cookies: Cookies, die für einen definierten Zeitraum auf Ihrem Endgerät gespeichert bleiben, um Ihre Einstellungen (z.B. Sprache, Login-Status) und Präferenzen zu speichern.
  • Drittanbieter-Cookies: Cookies, die von externen Dienstleistern gesetzt werden, z.B. für Webanalyse, Betrugsprävention oder - mit Einwilligung - für Marketingzwecke.

Zwecke der Cookie-Verwendung

  • Funktionale Cookies: Ermöglichen grundlegende Funktionen wie sicheren Login, Spielabläufe, Kontoverwaltung und Sicherheit.
  • Analyse-Cookies: Helfen uns zu verstehen, wie Nutzer mit der Website interagieren, welche Seiten häufig aufgerufen werden und wie wir unsere Dienste verbessern können.
  • Werbe- und Tracking-Cookies: Werden - nur mit Ihrer Einwilligung - eingesetzt, um relevante Angebote anzuzeigen, die Wirksamkeit von Kampagnen zu messen und Betrug vorzubeugen.

Cookie-Management

  • Beim ersten Besuch wird Ihnen ein Cookie-Banner angezeigt, über das Sie nicht erforderlichen Cookies zustimmen oder diese ablehnen können.
  • Sie können Ihre Cookie-Einstellungen jederzeit über die entsprechenden Funktionen auf plaza-royal-casino.com.de anpassen (z.B. im Cookie- oder Datenschutzzentrum).
  • Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website einschränken kann.

Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Die Übertragung sensibler Daten erfolgt über moderne Verschlüsselungsverfahren (TLS 1.2 oder höher). plaza-royal-casino.com.de nutzt ein SSL-Zertifikat (128-bit SSL-Verschlüsselung), das u.a. von Sectigo RSA ausgestellt ist.
  • Schutz im Ruhezustand: Soweit möglich, werden Datenspeicher und Sicherungen verschlüsselt oder pseudonymisiert, um das Risiko eines unberechtigten Zugriffs zu minimieren.
  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf autorisierte Personen beschränkt und erfolgt nach dem Need-to-know-Prinzip.

Organisatorische Maßnahmen

  • Mitarbeiterschulung: Mitarbeiter, die mit personenbezogenen Daten arbeiten, werden regelmäßig zu Datenschutz, Informationssicherheit und Spielerschutz geschult.
  • Richtlinien und Prozesse: Es bestehen interne Richtlinien zur Datenverarbeitung, zum Umgang mit Sicherheitsvorfällen und zum Schutz vertraulicher Informationen.
  • Sicherheitsaudits: Die zugrundeliegende Plattform von Aspire Global unterliegt regelmäßigen technischen Überprüfungen und Prüfprozessen zur Qualitätssicherung und Sicherheit.

Orientierung an anerkannten Standards

  • Unsere Sicherheitsmaßnahmen orientieren sich an international anerkannten Standards der Informationssicherheit (z.B. Prinzipien von ISO/IEC 27001 und SOC 2), soweit sie auf unsere Infrastruktur und Prozesse anwendbar sind.

Vorfallmanagement

  • Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenpanne) bestehen klare Prozesse zur Identifikation, Bewertung und Behebung der Vorfälle.
  • Wenn eine Datenpanne voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir Sie im gesetzlichen Rahmen unverzüglich informieren und gegebenenfalls die zuständigen Aufsichtsbehörden benachrichtigen.

Beschwerden & Kontakte

Wenn Sie Fragen zu dieser Datenschutzrichtlinie, zur Verarbeitung Ihrer Daten auf Plaza Royal Casino oder zur Ausübung Ihrer Rechte haben, können Sie folgende Kontaktwege nutzen:

Kontakt zum Verantwortlichen / Datenschutzabteilung

  • E-Mail: [email protected]
  • Postadresse: AG Communications Ltd., 135, High Street, Sliema SLM 1549, Malta (Stichwort: "Data Protection")
  • Online-Kontakt: Über die im Hilfebereich von plaza-royal-casino.com.de bereitgestellten Kontakt- bzw. Beschwerdeformulare.

Interne Beschwerdeverfahren

  1. Einreichung der Beschwerde: Senden Sie uns Ihre Beschwerde mit einer möglichst genauen Beschreibung des Sachverhalts (z.B. per E-Mail oder über das Kontaktformular).
  2. Bestätigung des Eingangs: Wir bestätigen den Eingang Ihrer Beschwerde in der Regel innerhalb von wenigen Werktagen.
  3. Prüfung und Klärung: Ihre Beschwerde wird von unserer Datenschutzabteilung und, soweit erforderlich, von zuständigen Fachabteilungen geprüft.
  4. Antwortfrist: Wir bemühen uns, Ihr Anliegen innerhalb von 30 Tagen abschließend zu beantworten; bei komplexen Sachverhalten kann diese Frist ausnahmsweise verlängert werden, worüber wir Sie informieren.

Eskalation zu Aufsichtsbehörden

  • Wenn Sie der Ansicht sind, dass wir Ihre Daten nicht im Einklang mit den anwendbaren Datenschutzgesetzen verarbeiten oder mit unserer Antwort auf Ihre Beschwerde nicht zufrieden sind, können Sie sich an eine Datenschutzaufsichtsbehörde wenden.
  • Maltesische Datenschutzbehörde (IDPC):
    Information and Data Protection Commissioner
    Level 2, Airways House, Triq il-Kbira
    Tas-Sliema SLM 1549, Malta
    Website: https://idpc.org.mt
  • Deutsche Aufsichtsbehörden: Sie können sich auch an die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde wenden. Eine Übersicht finden Sie auf den Webseiten der deutschen Datenschutzkonferenz (DSK).

Mexikanische Datenschutzbehörden sind für das Angebot von Plaza Royal Casino auf plaza-royal-casino.com.de nicht zuständig; Beschwerden sollten daher an die oben genannten europäischen Aufsichtsbehörden gerichtet werden.

Updates

Diese Datenschutzrichtlinie wird regelmäßig überprüft und aktualisiert, um gesetzlichen Änderungen, regulatorischen Vorgaben (insbesondere der GGL und der MGA), technischen Entwicklungen und Änderungen unserer Dienstleistungen Rechnung zu tragen.

Benachrichtigung über Änderungen

  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen informieren wir registrierte Spieler per E-Mail an die in ihrem Konto hinterlegte Adresse.
  • Website-Banner: Wir können Hinweise auf Änderungen der Datenschutzrichtlinie in Form von Bannern oder Pop-ups auf plaza-royal-casino.com.de einblenden.
  • Konto-Dashboard: Relevante Hinweise können zusätzlich im Konto-Dashboard angezeigt werden.

Vorankündigungsfristen

  • Wesentliche Änderungen, die Ihre Rechte oder die Art und Weise der Datenverarbeitung erheblich betreffen (z.B. neue Verarbeitungszwecke oder zusätzliche Kategorien von Empfängern), kündigen wir in der Regel mindestens 30 Tage vor ihrem Inkrafttreten an.
  • Sie haben die Möglichkeit, solchen Änderungen zu widersprechen oder Ihr Konto zu schließen, wenn Sie mit den aktualisierten Bedingungen nicht einverstanden sind.

Versionskontrolle

  • Im Rahmen von Plaza Royal Casino dokumentieren wir maßgebliche Änderungen dieser Datenschutzrichtlinie intern, damit wir nachvollziehen können, welche Fassung zu welchem Zeitpunkt galt.

Zuletzt aktualisiert: Februar 2026