Dein Einsatzlimit wurde erhöht!

Der maximale Einsatz wurde für einige unserer Spieler von 1 € auf 5 € pro Dreh erhöht.

Weiterlesen
RegistrierenLogin

und weitere Zahlungsmethoden verfügbar!

Datenschutz-Bestimmungen

Datenschutz-Bestimmungen

Inhaltsverzeichnis


A. Allgemeines

Die Megapixel Entertainment Limited ("MPX") (zusammen mit anderen Unternehmen innerhalb der Unternehmensgruppe), 122, Andrea Debono Street, Naxxar NXR4030, Malta, als Datenverantwortliche für die Erhebung und Verarbeitung von personenbezogenen Daten auf seiner Websites www.wunderino.de, verpflichtet sich zum strikten Schutz der personenbezogenen Daten der Spieler gemäß der geltenden rechtlichen Verpflichtungen einschließlich der EU-Datenschutzgrundverordnung [Verordnung (EU) 2016/679] sowie der nationalen maltesischen und deutschen Datenschutzgesetze. Diese Datenschutzerklärung beschreibt, wie MPX personenbezogene Daten verarbeitet und die Spieler über ihre diesbezüglichen Rechte informiert.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Personenbezogene Daten werden von MPX nur dann verarbeitet, wenn:

  • der Spieler einer solchen Verarbeitung zugestimmt hat,
  • die Verarbeitung für die Bereitstellung der angebotenen Dienste erforderlich ist,
  • die Verarbeitung zur Einhaltung der für MPX geltenden gesetzlichen Anforderungen oder sich aus der Lizenz der MPX zur Veranstaltung von virtuellen Automatenspielen in Deutschland ergebenden Anforderungen durchgeführt wird, oder
  • die Verarbeitung für die Verfolgung der berechtigten Interessen der MPX, Dritter oder der Öffentlichkeit erforderlich ist, wenn einem solchen berechtigten Interesse nicht die im Einzelfall überwiegenden Grundrechte des jeweiligen Spielers entgegenstehen.

Durch die Bestätigung dieser Datenschutzerklärung erklärt sich der Spieler damit einverstanden, dass die MPX seine personenbezogenen Daten wie in dieser Datenschutzerklärung beschrieben erheben und verarbeiten darf.


B. Anfragen und Datenschutzbeauftragter

Bei Fragen zum Datenschutz, Anfragen und/oder für weiteren Informationen über die Datenverarbeitung durch die MPX wenden Sie sich bitte an den Datenschutzbeauftragten unter:

Megapixel Entertainment Limited
DPO
122, Andrea Debono Street, Naxxar NXR4030, Malta
[email protected]


C. Wie MPX personenbezogene Daten verarbeitet

1. Grundsätze für die Datenverarbeitung

Die MPX verarbeitet personenbezogene Daten ausschließlich entsprechend den in Art. 5 (1) a. bis f. der EU-Datenschutzgrundverordnung (DSGVO) niedergelegten Grundsätzen:

a. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz: Personenbezogene Daten werden nur auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.

b. Zweckbindung: Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

c. Datenminimierung: Personenbezogene Daten werden nur dem Zweck angemessen und erheblich verarbeitet sowie die Verarbeitung auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.

d. Richtigkeit: Personenbezogene Daten werden nur sachlich richtig und erforderlichenfalls auf dem neuesten Stand verarbeitet.

e. Speicherbegrenzung: Personenbezogene Daten werden nur in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

f. Integrität und Vertraulichkeit: Personenbezogene Daten werden nur in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.


2. Erhebung und Verarbeitung von Daten auf der Webseite und im Rahmen des Spielangebotes der MPX

a. Beim Besuch der Website

Während des Besuchs der Websites der MPX sammelt das System automatisiert Informationen, die von den Browsern der Besucher der Websites erzeugt werden, und speichert diese temporär in Logfiles. Dies kann beinhalten, ist jedoch nicht beschränkt auf:

  • die IP-Adresse
  • Datum und Uhrzeit des Zugriffs / Zeitstempel
  • das Betriebssystem
  • den vom Besucher genutzten Browser
  • den Internetdienstanbieter (ISP)
  • die Ausstiegsseiten
  • den Plattformtyp
  • die Anzahl der Klicks

Diese Daten dienen dazu, eine sichere Verbindung zur Webseite sicherzustellen, Trends für die Verwaltung der Website zu analysieren, Zugriffe zu verfolgen sowie Bewegungen der Spieler auf der Website und umfassende demografische Informationen zu sammeln. Die Logfiles können IP-Adressen enthalten, die es ermöglichen, einen bestimmten Spieler zu identifizieren oder die den Spieler zumindest mittelbar mithilfe weiterer Informationen identifizierbar zu machen. IP-Adressen beziehen sich ggf. auf die Bereitstellung von webbasierten Diensten mit personenbezogenen Daten.

Die Verarbeitung erfolgt auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO:

  • Gewährleistung einer stabilen und sicheren Verbindung zur Webseite
  • Personalisierung und Optimierung der angebotenen Leistungen
  • Aufdeckung von Missbrauch der Websites und/oder der bereitgestellten Dienste
  • Identifizierung und Behebung von Störungen auf den Webseiten
b. Bei der Registrierung auf den Websites der MPX

Die MPX ist gesetzlich verpflichtet, die folgenden personenbezogenen Daten bei der Registrierung zu erheben:

  • Alle Vor- und Nachnamen
  • Geburtsname
  • Geschlecht
  • vollständige Adresse / Wohnsitz
  • Geburtstag
  • Geburtsort
  • Staatsangehörigkeit
  • E-Mail-Adresse
  • Telefonnummer

Diese Datenerhebung ist gesetzlich gemäß dem deutschen Geldwäschegesetz (GwG) sowie gemäß § 6a Abs. 2 Glücksspielstaatsvertrag (GlüStV) 2021 verpflichtend. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Die MPX behält sich vor, die obige Datenerhebung ggf. anzupassen, insbesondere, aber nicht nur, im Falle von gesetzlichen Änderungen oder aufgrund von einschlägiger Rechtsprechung. In diesem Fall wird die MPX diese Datenschutzerklärung entsprechend anpassen.

Die MPX ist dazu verpflichtet, bei der Registrierung der Spieler zu prüfen, ob der Spieler eine Politisch Exponierte Person („PEP“), ein Familienangehöriger einer PEP oder eine einer PEP bekanntermaßen nahestehende Person ist (§ 10 GwG) und führt zu diesem Zweck einen Abgleich mit Listen durch, welche PEPs enthalten. Ferner ist die MPX gesetzlich dazu verpflichtet, einen Abgleich mit Sanktionslisten mit Personen, die Finanzsanktionen unterliegen, durchzuführen (§ 10 GwG). Rechtsgrundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu wiederum Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Dies entspricht zusätzlich auch den berechtigten Interessen der MPX Unsere berechtigten Interessen für diese Verarbeitung sind:

  • die Personalisierung und Optimierung der von MPX angebotenen Leistungen,
  • die Aufdeckung von Missbrauch der betriebenen Websites und/oder der von MPX bereitgestellten Dienste,
  • dem Vollzug von vertraglichen Vereinbarungen und/oder gesetzlichen Verpflichtungen.

Für die Zwecke der PEP-Listen-Abgleichs und des Sanktionslistenabgleichs nutzt die Megapixel Entertainment ltd. den Dienstleister EezyComply. Dieser agiert als Auftragsverarbeiter für die Megapixel Entertainment ltd., welche die personenbezogenen Spielerdaten ausschließlich auf Weisung der MPX verarbeitet. Hierfür unterhält die MPX einen Auftragsverarbeitungsvertrag mit dem Dienstleister.
Zudem ist die MPX gemäß §§ 11, 12 GwG, 6b Abs. 4 GlüStV 2021 gesetzlich dazu verpflichtet, die vorstehend aufgeführten personenbezogenen Daten zu verifizieren, das heißt zu überprüfen, dass diese tatsächlich zutreffend sind. Zu diesem Zweck bedient die MPX sich externer Dienstleister, an welche die MPX die personenbezogenen Daten zu Verifizierungszwecken überträgt. Dies sind insbesondere die folgenden Dienstleister:

  • SCHUFA
  • Klarna Bank AB (für „Sign-in-with-Klarna“)
  • Advanced Living technologies gmbH (SONIO: Document-Upload und Video-Verifizierung mittels Selfie mit Lebenderkennung)
  • Insinc (1-Cent-Überweisung mit TAN, ggf. auch Video-Verifizierung mittels Selfie mit Lebenderkennung)

Diese Dienstleister agieren für die MPX als Auftragsverarbeiter, welche die personenbezogenen Daten ausschließlich gemäß den Weisungen der MPX zum Zwecke der Datenverifizierung verarbeiten. Hierfür besteht ein Auftragsverarbeitungsvertrag mit diesen Dienstleistern.

Von den Spielern kann verlangt werden, dass sie weitere Dokumente zum Zwecke der Identitätsüberprüfung und/oder weiterer regulatorisch geforderter Überprüfungen vorlegen.

Die Identitätsverifizierung ist mindestens jährlich sowie bei jeder Änderung der personenbezogenen Spielerdaten zu wiederholen.

Die Rechtsgrundlage für die vorstehend beschriebene, gesetzlich vorgeschriebene Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Der Spieler ist verpflichtet, seine personenbezogenen Daten jederzeit aktuell zu halten.

Diese Verarbeitung entspricht ferner unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Unsere berechtigten Interesse für diese Verarbeitung sind:

  • die Personalisierung und Optimierung der von der MPX angebotenen Leistungen,
  • die Aufdeckung von Missbrauch der betriebenen Websites und/oder der von der MPX bereitgestellten Dienste, und
  • der Vollzug von gesetzlichen Verpflichtungen.

Ferner erhebt die MPX bei der Registrierung und bei jeder weiteren Anmeldung am Spielerkonto die IP-Adresse des Spielers, um eine sichere und stabile Verbindung zur Webseite der Megapixel Entertainment sicherzustellen und eine ordnungsgemäße Funktionsweise der dort angebotenen Dienstleistungen zu gewährleisten. Diese Datenverarbeitung beruht auf den berechtigten Interessen der MPX im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen der MPX an der Erhebung und Verarbeitung der IP-Adresse bei der Registrierung und bei jeder weiteren Anmeldung beim Spielerkonto sind:

  • Die Sicherstellung einer sicheren und stabilen Verbindung zu der Webseite der MPX sowie die Gewährleistung einer ordnungsgemäßen Funktionsweise der dort angebotenen Dienstleistungen,
  • die Aufdeckung von Missbrauch der betriebenen Websites und/oder der von MPX bereitgestellten Dienste,
  • die Identifizierung und das Beheben von Störungen auf der Webseite der MPX.
  • die Personalisierung und Optimierung der von MPX angebotenen Leistungen.
c. Datenverarbeitung zum Zweck der Verarbeitung von Zahlungstransaktionen

Für die Nutzung der Dienstleistungen der MPX ist die Durchführung von Transaktionen auf der Website erforderlich, insbesondere von Einzahlungen auf das Spielerkonto des Spielers und die Leistung von Einsätzen von diesem Spielerkonto für eine Spielteilnahme. Etwaige Gewinne werden dem Spielerkonto gutgeschrieben. Die Spieler können sich Guthaben auf ihren Spielerkonten zudem jederzeit auszahlen lassen. Je nach der vom Spieler gewählten Zahlungsmethode und gegebenenfalls weiteren Kriterien können die hierzu erforderlichen personenbezogenen Daten unterschiedlich sein, umfassen aber regelmäßig:

  • Ihre Spieler-ID;
  • Ihren vollständigen Namen;
  • Die Bankkonto-Details (IBAN und BIC) oder die Zahlungskontonr. oder Zahlungskonto-ID oder die Zahlungskartennr.;
  • Den Zahlungsdienstleister/das E-Geld-Institut/die Bank/die Zahlungskartenart (MasterCard/Visa);
  • Uhrzeit und Datum der Transaktion;
  • Den Transaktionsbetrag;
  • Den Transaktions-Status (erfolgreich/nicht erfolgreich);
  • Die Transaktionsart (Einzahlung, Einsatz, Gewinn, Bonus, Auszahlung) und
  • Das resultierende Guthaben auf dem Spielerkonto.

Diese Daten werden soweit zur Bearbeitung von Zahlungstransaktionen erforderlich an dritte Zahlungsdiensteanbieter übermittelt, nämlich an die Banken/Zahlungsdienstleister/E-Geld-Institute/Zahlungskartenabwickler. Die Banken/Zahlungsdienstleister/E-Geld-Institute/Zahlungskartenabwickler agieren dabei als selbstständige Verantwortliche, welche die Datenverarbeitung in eigener Verantwortung zur Erbringung ihrer Zahlungsdienstleistungen verarbeiten. Mit den Zahlungsdienstleistern/E-Geld-Instituten/Zahlungskartenabwicklern bestehen entsprechende Dienstleistungsverträge über die Erbringung der Zahlungsdienstleistungen.

Diese Verarbeitung Ihrer personenbezogenen Daten zu Zahlungsabwicklungszwecken geschieht auf Grundlage einer entsprechenden gesetzlichen Verpflichtung (Art. 6c Abs. 1 S. 1 lit. c) DSGVO – Kreditverbot des § 4 Abs. 5 Nr. 2 GlüStV 2021, Gutschrift der Einzahlungen auf dem Spielerkonto unmittelbar nach Zahlungseingang, Abzug der Auszahlungen unmittelbar nach Anforderung der Auszahlung (§ 6b Abs. 2 GlüStV 2021) etc. Ferner erfolgt diese Verarbeitung der Zahlungsdaten auf der Grundlage des mit Ihnen geschlossenen Vertrages (dessen Bedingungen Sie in den Allgemeinen Geschäftsbedingungen einsehen können), Art. 6 Abs. 1 S. 1 lit. b) DSGVO und entspricht ebenso unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Unsere berechtigten Interessen für diese Verarbeitung sind:

  • die Personalisierung und Optimierung der von MPX angebotenen Leistungen,
  • die Aufdeckung von Geldwäsche und/oder von Missbrauch der betriebenen Website und/oder der von der MPX dort bereitgestellten Dienste,
  • dem Vollzug von vertraglichen Vereinbarungen und/oder gesetzlichen Verpflichtungen.

Zudem ist die MPX gesetzlich dazu verpflichtet, die Kontodaten der Spieler zu Verifizieren. Einzahlungen auf ein und Auszahlungen von einem Spielerkonto dürfen nur von oder auf ein Bank- oder Zahlungskonto erfolgen, das im Namen des Spielers bei einem Kredit-/E-Geld/Zahlungsinstitut mit Sitz in der EU/dem EWR auf den Namen des Spielers geführt wird (§ 16 Abs. 4, 7 GwG, § 6b Abs. 4 GlüStV 2021). Diese Kontodatenverifizierung führt die Megapixel Entertainment Ltd. mit Hilfe der Transaktionsdaten der Überweisungen oder mit Hilfe der E-Geld-Institute/Zahlungsdienstleister durch. Bei dieser Kontodatenverifizierung agieren die E-Geld-Institute/Zahlungsdienstleister als Auftragsverarbeiter der MPX, welche die Daten ausschließlich auf Weisung der MPX verarbeiten. Zu diesem Zweck besteht ein Auftragsverarbeitungsvertrag mit den Dienstleistern.

Die Rechtsgrundlage für die vorstehend beschrieben Konto-/Kartendatenverifizierung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Ab.S 1 S. 1 lit. c) DSGVO. Außerdem entspricht diese Verifizierung unseren berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Unsere berechtigten Interessen für diese Verarbeitung sind:

  • die Aufdeckung von Geldwäsche und/oder Missbrauch der betriebenen Website und/oder der von der Megapixel Entertainment Limited bereitgestellten Dienste,
  • dem Vollzug von vertraglichen Vereinbarungen und/oder gesetzlichen Verpflichtungen.
d. Datenverarbeitung zum Zwecke der Dienstleistungsdurchführung
(1) Zum Zwecke des OASIS-Abgleichs

Die MPX ist gesetzlich dazu verpflichtet, in der bundesweiten zentral vom Regierungspräsidium Darmstadt geführten Spieler-Sperrdatei OASIS eingetragene Spieler von einer Spielteilnahme auszuschließen (§ 8 Abs. 3 GlüStV 2021). Hierfür hat sie unmittelbar vor der Aktivierung in der zentralen LUGAS-Aktivitätsdatei (siehe nachfolgend) einen Abgleich mit OASIS mittels einer Abfrage über die die Status-API von OASIS durchzuführen. Zu diesem Zweck des Abgleichs mit OASIS über die Status-API von OASIS übermittelt die MPX folgende Personenbezogenen Daten an OASIS:

  • Den vollständigen Namen des Spielers,
  • Die Adresse des Spielers,
  • Das Geburtsdatum des Spielers.

OASIS meldet an die MPX nach dem Abgleich zurück, ob der betroffene Spieler in der Sperrdatei eingetragen, also gesperrt ist, oder nicht.

Die Rechtsgrundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

Ferner ist die MPX dazu verpflichtet, auf Verlangen des Spielers eine dauerhafte Selbstsperre in OASIS einzutragen, oder, wenn sie aufgrund der Wahrnehmung ihres Personals oder aufgrund von Meldungen Dritter wissen oder aufgrund sonstiger tatsächlicher Anhaltspunkte annehmen muss, dass der Spieler spielsuchtgefährdet oder überschuldet ist oder seinen finanziellen Verpflichtungen nicht nachkommt oder Spieleinsätze riskiert, die in keinem Verhältnis zu seinem Einkommen oder Vermögen stehen, eine dauerhafte Fremdsperre in OASIS einzutragen (§ 8a GlüStV 2021). Zu diesem Zweck der Eintragung einer Selbst- oder Fremdsperre trägt die Megapixel Entertainment Ltd. gemäß § 23 GlüStV 2021 folgende personenbezogene Daten in die Sperrdatei ein:

  • Familiennamen, Vornamen, Geburtsnamen,
  • Aliasnamen, verwendete Falschnamen,
  • Geburtsdatum,
  • Geburtsort,
  • Anschrift,
  • Lichtbilder,
  • Grund der Sperre,
  • Dauer der Sperre und
  • Meldende Sperre.

Eine kurzzeitige Selbstsperre mit 24-stündiger Dauer trägt die MPX ferner nach der Nutzung des Panic-Button in OASIS ein – und überträgt zu diesem Zweck der Eintragung einer 24-stündigen Kurzzeitsperre in OASIS die vorstehenden Daten an OASIS.

Aufgrund der gesetzlichen Verpflichtung hierzu bildet auch für die Datenverarbeitung zum Zwecke eines Sperreintrags in OASIS Art. 6 Abs. 1 S. 1 lit. c) DSGVO die Rechtsgrundlage.

(2) Für LUGAS

MPX ist gesetzlich dazu verpflichtet, dafür zu sorgen, dass die Spieler bei ihrer Registrierung entweder ein neues, anbieterübergreifendes monatliches Einzahlungslimit festlegen oder angeben, dass ein bereits vorbestehendes Einzahlungslimit beibehalten werden soll. Zu diesem Zweck muss MPX jeden neu registrierten Spieler auch in den LUGAS-Zentraldateien (Limit- und Aktivitätsdatei, die von der zuständigen Glücksspielaufsichtsbehörde – Gemeinsame Glücksspielbehörde der Länder, „GGL“ – gemeinsam geführt werden), zu registrieren. Zum Zwecke dieser Registrierung in LUGAS übermittelt MPX an LUGAS folgende personenbezogenen Daten:

  • Familiennamen, Vornamen, Geburtsnamen,
  • Geburtsdatum,
  • Geburtsort,
  • Anschrift,
  • Spieler-ID
  • Höhe des vom Spieler festgelegten maximalen monatlichen anbieterübergreifenden Einzahlungslimits,
  • Datum der Festlegung des Limits.
    Nach der vorstehenden Datenübertragung pseudonymisiert LUGAS den Namen, das Geburtsdatum, den Geburtsort und die Anschrift des Spielers (nicht jedoch die Spieler-ID). Der Spieler bleibt aber mittels der Spieler-ID für LUGAS identifizierbar.
    Vor jeder Einzahlung übermittelt MPX an die LUGAS-Limitdatei die folgenden personenbezogenen Daten:
  • Familiennamen, Vornamen, Geburtsnamen,
  • Geburtsdatum,
  • Geburtsort,
  • Anschrift,
  • Spieler-ID,
  • Höhe und Datum der beabsichtigten Einzahlungen.
    Die LUGAS-Limitdatei meldet an MPX zurück, ob das Einzahlungslimit für den betreffenden Kalendermonat bereits erschöpft ist, und, ob es durch die beabsichtigte Einzahlung überschritten würde. Ist das Einzahlungslimit für den betreffenden Kalendermonat bereits erschöpft, muss MPX die Einzahlung ablehnen. Ist das Einzahlungslimit noch nicht erschöpft, würde es durch die beabsichtigte Einzahlung auch nicht überschritten, wird die beabsichtigte Einzahlung als getätigte Einzahlung in der Limitdatei gespeichert. In diesem Fall darf MPX die beabsichtigte Einzahlung in voller Höhe erlauben. Ist das Einzahlungslimit vor der beabsichtigten Einzahlung noch nicht erschöpft, würde es aber durch die beabsichtigte Einzahlung überschritten, dann übermittelt die Limitdatei an MPX zusätzlich die Höhe des noch nicht ausgeschöpften Einzahlungslimits. Diese Höhe des noch nicht ausgeschöpften Einzahlungslimits darf MPX sodann dem Spielteilnehmer mitteilen. Letzterer kann in dieser Höhe einen neuen Einzahlungsvorgang starten. (siehe § 6c GlüStV 2021).
    Die Rechtsgrundlage für diese Datenverarbeitung ist für MPX aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber den Spielern (siehe § 242 BGB), weswegen die Registrierung in LUGAS sowie die Durchführung der Abfragen an die LUGAS-Limitdatei auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen.
    MPX besitzt eine Erlaubnis zur Gewährung erhöhter monatlicher anbieterübergreifender Einzahlungslimits. Um solche Einzahlungslimits gewähren zu können, unterliegt MPX strikten regulatorischen Anforderungen, welche sich aus ihrer Lizenz ergeben. Dazu gehört die Durchführung einer Überprüfung der wirtschaftlichen Leistungsfähigkeit des Spielers, ob dieser sich das erhöhte Limit auch leisten kann. Für diese Überprüfung nutzt MPX externe Dienstleister, nämlich den SCHUFA-G-Check der SCHUFA Holding AG, welche eine Bonitätsauskunft erteilt. An die SCHUFA übermittelt MPX für die Überprüfung folgende personenbezogene Daten des Spielers:
  • Den Namen,
  • Das Geburtsdatum, und
  • Die Anschrift.
    Alternativ nutzt MPX für die Überprüfung das Kontoblickverfahren des Dienstleisters Semla. Hierfür wird der Spielteilnehmer zu einer Maske des Dienstleisters weitergeleitet, womit er sich bei seinem Bankkonto anmelden kann. Zuvor muss der Spieler den AGB von Semla zustimmen. Semla sichtet sodann die dortigen Bankdaten des Spielers und leitet an MPX eine Einnahmen-Ausgaben-Übersicht weiter.

Die Prüfung der wirtschaftlichen Leistungsfähigkeit muss jährlich wiederholt werden.

Die beiden Dienstleister agieren für diese Überprüfung als Auftragsverarbeiter der MPX. Letztere unterhält zu diesem Zweck ein Auftragsverarbeitungsvertrag mit diesen Dienstleistern.
Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Überprüfung ist aufgrund der regulatorischen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen der MPX auch zivilrechtliche Schutzpflichten gegenüber den Spielern (siehe § 242 BGB), weswegen die Überprüfung auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen.
Zudem verpflichtet die Erlaubnis zur Gewährung erhöhter monatlicher anbieterübergreifender Einzahlungslimits MPX auch zur Durchführung eines verstärkten Monitorings von Spielern mit einem erhöhten Einzahlungslimit. Für dieses Monitoring bestimmt die Erlaubnis diverse Monitoring-Kriterien. MPX ist verpflichtet, bei der GGL halbjährlich – anonymisierte – Berichte zu dem verstärkten Monitoring einzureichen (die aufgrund der Anonymisierung keine personenbezogenen Daten enthalten). Allerdings muss MPX konkrete Spieler an LUGAS melden, bei denen die Voraussetzungen für die Gewährung eines erhöhten Einzahlungslimits wegfallen (der Spieler kann sich das erhöhte Limit nicht mehr leisten, der Spielteilnehmer ist spielsuchtgefährdet oder das Spielerkonto wird geschlossen), damit LUGAS über die Festsetzung des neuen Einzahlungslimits entscheiden kann.
Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke der Durchführung des verstärkten Monitorings und der Meldung an LUGAS ist aufgrund der regulatorischen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber den Spielern (siehe § 242 BGB), weswegen die Durchführung des verstärkten Monitorings und der Meldung an LUGAS auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen.
Aufgrund unserer Erlaubnis zur Bereitstellung erhöhter Einsatzlimits sind wir zudem verpflichtet, auch Spieler mit einem erhöhten Einsatzlimit von mehr als EUR 3,00 einem speziellen Limit Monitoring zu unterwerfen. Dieses Monitoring dient der Früherkennung von Spielsuchtgefährdung und Spielsucht, der Sicherstellung des Spielerschutzes sowie der Einhaltung der regulatorischen Anforderungen des Glücksspielstaatsvertrags 2021 (§ 1, § 6i, § 22a GlüStV 2021).
Zu diesem Zweck verarbeiten wir zusätzlich zu den in Abschnitt C. (4) beschriebenen Daten – insbesondere Informationen über

  • frühere Selbst oder Fremdsperren, einschließlich Nutzung der 24 Stunden Kurzzeitsperre (Panik Button),
  • Häufigkeit, Umfang und zeitliche Verteilung der Einzahlungen und Einsätze, einschließlich der Ausschöpfung des individuellen Einzahlungslimits innerhalb kurzer Zeiträume,
  • Auffälligkeiten bei den verwendeten Zahlungswegen (z.B. Nutzung mehrerer Kreditkarten, verschiedener Zahlungsmittel, fehlgeschlagene Einzahlungen),
  • Anzahl und Dauer von Spielsitzungen, insbesondere nächtliche Sitzungen sowie sehr lange zusammenhängende Spielphasen.
    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung unserer gesetzlichen und aufsichtsrechtlichen Pflichten aus GlüStV 2021 und den dazu ergangenen Erlaubnisbescheiden) sowie ergänzend Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Suchtprävention, dem Schutz der Spieler vor gesundheitlichen und wirtschaftlichen Schäden sowie der Sicherstellung der ordnungsgemäßen Durchführung des Glücksspiels gemäß den Zielen des § 1 GlüStV 2021.“
    Erfüllt ein Spieler innerhalb eines Betrachtungszeitraums von 90 Tagen eine bestimmte Anzahl dieser Kriterien, wird er als spielsuchtgefährdet eingestuft. In diesen Fällen sind wir verpflichtet, besondere Schutzmaßnahmen zu prüfen und die GGL vierteljährlich über die betroffenen Spieler sowie die ergriffenen Maßnahmen zu informieren.
    Soweit im Rahmen dieses Monitorings anhand des Spiel und Transaktionsverhaltens des Spielers bewertet wird, ob Anhaltspunkte für eine Spielsucht oder Spielsuchtgefährdung vorliegen, beruht die Verarbeitung dieser besonders sensiblen Informationen zusätzlich auf Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit den gesetzlich vorgesehenen Spielerschutz und Suchtpräventionspflichten des Glücksspielstaatsvertrags 2021 sowie den hierzu ergangenen Bescheiden der Glücksspielbehörden. Diese Verarbeitung erfolgt sodann ausschließlich zum Zweck des Spielerschutzes und zur Erfüllung unserer aufsichtsrechtlichen Verpflichtungen.

Zudem ist MPX gesetzlich dazu verpflichtet, die Aktivitätsdatei abzufragen, bevor sie eine Spielteilnahme erlauben darf, siehe § 6h GlüStV 2021. Sie darf eine Spielteilnahme nur erlauben, wenn sie zuvor die folgenden personenbezogenen Daten und die Information, dass der Spieler aktiv zu schalten ist, an die Aktivitätsdatei übermittelt hat und die Aktivitätsdatei ihr nicht unverzüglich zurück übermittelt hat, dass der Spieler in der Aktivitätsdatei bereits aktiv geschaltet ist:

  • Familiennamen, Vornamen, Geburtsnamen,
  • Geburtsdatum,
  • Geburtsort,
  • Anschrift.
    Ist der Spieler in der Aktivitätsdatei bereits aktiv geschaltet, muss MPX eine Spielteilnahme verweigern. Ist der Spieler in der Aktivitätsdatei noch nicht aktiv geschaltet, vermerkt die Aktivitätsdatei aufgrund der Meldung der MPX, dass der Spieler nun aktiv geschaltet ist.

MPX räumt den Spielern jederzeit die Möglichkeit ein, ihre Spielteilnahme zu beenden und sich in der Aktivitätsdatei inaktiv schalten zu lassen. Bei einer Abmeldung vom Spielerkonto erfolgt automatisch eine Inaktivitätsmeldung an die Aktivitätsdatei (mit denselben personenbezogenen Daten, wie für die Aktivsetzung). Gleiches gilt, wenn seit der letzten Eingabe des Spielers auf der Webseite (jedwede Aktivität auf der Webseite, nicht notwendigerweise eine Spielteilnahme) mehr als 30 Minuten vergangen sind.
Nach einer Inaktivsetzung in der Aktivitätsdatei muss MPX vor einer erneuten Spielteilnahme des Spielers diesen erneut in der LUGAS Aktivitätsdatei durch eine entsprechende aktiv setzen lassen.
Aufgrund der gesetzlichen Verpflichtung zur Durchführung der vorstehend ausgeführten Datenverarbeitung (siehe § 6h GlüStV 2021) ist die Rechtsgrundlage hierfür wieder Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber den Spielern (siehe § 242 BGB), weswegen die Durchführung der Abfragen an die Aktivitätsdatei (Aktivsetzungen und Inaktivierungen) auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen.
MPX ist gesetzlich dazu verpflichtet, einen Safe-Server zu betreiben, in dem sie sämtliche für die Durchführung der Glücksspielaufsicht erforderlichen Daten zutreffend erfasst, digital nichtveränderlich ablegt sowie eine jederzeitige elektronische Kontrolle einschließlich unmittelbarem Zugriff durch die GGL/LUGAS ermöglicht, siehe § 6i Abs. 2 GlüStV 2021. Auch hierfür gilt die vorstehende Registrierung der Spieler in LUGAS. Die Rechtsgrundlage für die Datenverarbeitung zum Zwecke des Betriebs des Safe-Servers und der Datenablage auf dem Safe-Server ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. LUGAS holt sich die auf dem Safe-Server gespeicherten Daten mindestens täglich per Crawler ab. Außerdem obliegen der Megapixel Entertainment Ltd. auch zivilrechtliche Schutzpflichten gegenüber den Spielern (siehe § 242 BGB), weswegen die Datenverarbeitung zum Zwecke des Betriebs des Safe-Servers und der Datenablage auf dem Safe-Server auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen.

(3) Spiele-Hersteller

MPX entwickelt die von ihr angebotenen virtuellen Automatenspiele nicht selbst, sondern lizensiert diese von Spieleherstellern, deren Spiele-Plattformen mit den von diesen angebotenen virtuellen Automatenspielen die Megapixel Entertainment Ltd. zum Zwecke des Angebots dieser Spiele auf ihrer Webseite mittels einer API verlinkt. MPX bietet derzeit auf ihrer Webseite virtuelle Automatenspiele der folgenden Spiele-Hersteller an:

Apparat, Blueprint, BoomingGames, Edict Merkur, ELK Gaming, Evolution Gaming, Games Global, Greentube, Hölle Games, No Limit City, Oryx Gaming Limited, Pariplay, PlaynGO, Playson, Playzia, Pragmatic, Push Gaming, Quickspin, RedRake, Relax Gaming, RGS Matrix, Skywind, Spinomenal, Swintt, Synot, Wazdan, Gamomat, Yggdrasil, Zeal

An diese Spielehersteller übermittelt MPX zum Zwecke der Ermöglichung der Spielteilnahme die folgenden personenbezogenen Daten:

  • Die Spieler-ID,
  • Das Guthaben des Spielers auf seinem Spielerkonto,
  • Die IP-Adresse und,
  • Das Endgerät, von dem aus der Spieler an den Spielen teilnimmt.

Diese Datenverarbeitung zum Zwecke der Ermöglichung der Spielteilnahme basiert auf den mit Ihnen abgeschlossenen Spielteilnahme-Verträgen. Die Rechtsgrundlage hierfür ist mithin Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

(4) Monitoring zur Spielsuchtfrüherkennung

MPX ist gesetzlich dazu verpflichtet, ein auf wissenschaftlichen Erkenntnissen beruhendes, auf Algorithmen basierendes automatisiertes System zur Früherkennung von Glücksspielsucht und glücksspielsuchtgefährdeten Spielern einzusetzen und zu nutzen, siehe § 6i Abs. 1 GlüStV 2021. Zum Zwecke dieses Monitorings der Spielteilnehmer zur frühzeitigen Erkennung einer problematischen Spielweise überwacht und verarbeitet MPX sämtliche Spielteilnahmedaten der Spieler aus deren Transaktions- und Spielverhalten, insbesondere die Häufigkeit, Dauer und Frequenz der Spielteilnahme, die Uhrzeiten der Spielteilnahme, die Häufigkeit und Höhe von Einzahlungen, die Höhe der Einsätze etc. Sämtliche Transaktions- und Spielvorgänge werden aufgezeichnet.

Die Grundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber den Spielern (siehe § 242 BGB), weswegen die Aufzeichnungen der Transaktions- und Spielvorgänge sowie deren Monitoring zur Spielsuchtfrüherkennung auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich sind. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen. Im Übrigen besitzt MPX ein berechtigtes Interesse an der Aufzeichnung sämtlicher Transaktions- und Spielvorgänge sowie an der Durchführung von deren Monitoring zur frühzeitigen Erkennung einer Spielsucht oder Spielsuchtgefährdung im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um Spielteilnehmer mit einer Spielsucht oder Spielsuchtgefährdung frühzeitig ansprechen zu können, Schutzmaßnahmen betreffend deren Spielerkonten ergreifen zu können und diese ggf. von einer Spielteilnahme ausschließen zu können, sowie, um ggf. eine Fremdsperre in OASIS einzutragen, s. o.

(5) Geldwäsche-Monitoring

MPX ist gesetzlich dazu verpflichtet, die Spieler kontinuierlich zu überwachen, einschließlich der von den Spielern getätigten Transaktionen, die sie im Verlauf ihrer Spielteilnahmen bei MPX durchführen, um sicherzustellen, dass diese Transaktionen übereinstimmen mit den bei MPX gespeicherten Daten zu dem Spieler, dessen wirtschaftlichen Hintergrund und dem Spielteilnahmezweck, um eine Geldwäsche oder Terrorismusfinanzierung möglichst frühzeitig zu erkennen, siehe § 10 Abs. 1 Nr. 5 GwG. Zum Zwecke dieses Monitorings der Spielteilnehmer zur frühzeitigen Erkennung einer Geldwäsche oder Terrorismusfinanzierung überwacht und verarbeitet MPX sämtliche Transaktions- und Spielteilnahmedaten der Spieler, insbesondere die Ein- und Auszahlungen sowie die durchgeführten Spielteilnahmen.

Die Grundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber allen Spielern, auch allen anderen als dem konkret handelnden Spieler (siehe § 242 BGB), um diese vor kriminellen und sonstigen betrügerischen Machenschaften zu schützen, weswegen das Monitoring zur Geldwäsche-, Terrorismusfinanzierungs- und Betrugsprävention auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen. Im Übrigen besitzt MPX ein berechtigtes Interesse an der Durchführung des Monitorings zur Geldwäsche- und Terrorismusfinanzierungsprävention im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um einen Missbrauch ihrer Spieleplattform für Finanzkriminalität und Betrug zu verhindern.

(6) EDD (Verstärkte Sorgfaltspflichten)

MPX ist gesetzlich dazu verpflichtet, verstärkte Sorgfaltspflichten durchzuführen, wenn sie ein erhöhtes Risiko von Geldwäsche und/oder Terrorismusfinanzierung feststellt. Ein solches erhöhtes Risiko besteht insbesondere, wenn ein Spieler eine PEP ist, ein Familienmitglied einer PEP oder eine einer PEP bekanntermaßen nahestehende Person, und bei ungewöhnlichen Transaktionen sowie bei Transaktionen mit Bezug zu Drittstaaten mit einem erhöhten Geldwäsche- und/oder Terrorismusfinanzierungsrisiko, siehe § 15 GwG. Der konkrete Umfang der verstärkten Sorgfaltspflichten steht im Ermessen der MPX und hängt von dem jeweiligen festgestellten erhöhten Risiko ab. Diese können insbesondere, aber nicht nur, die folgenden personenbezogenen Daten umfassen:

  • Die Stammdaten des Spielteilnehmers,
  • Den wirtschaftlichen Hintergrund des Spielteilnehmers (Berufstätigkeit, Einkommen, Vermögen etc.),
  • Das Transaktions- und Spielverhalten,
  • Etc.

Zum Zwecke der Durchführung der verstärkten Sorgfaltspflichten ist MPX ferner dazu berechtigt, weitere Dokumente direkt bei den Spielern anzufordern, welche Informationen betreffend die vorstehenden Punkte und ggf. darüber hinaus auch noch weitere personenbezogene Daten enthalten können. Der Spieler ist gesetzlich dazu verpflichtet, MPX die angeforderte Dokumentation zur Verfügung zu stellen, und die Megapixel Entertainment Ltd. ist gemäß § 11a Abs. 1 GwG dazu berechtigt, personenbezogene Daten für Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung zu verarbeiten, soweit dies hierfür erforderlich ist.

Die Grundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber allen Spielern, auch allen anderen als dem konkret handelnden Spieler (siehe § 242 BGB), um diese vor kriminellen und sonstigen betrügerischen Machenschaften zu schützen, weswegen die Durchführung von verstärkten Sorgfaltspflichten auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich die Megapixel Entertainment Ltd. mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen. Im Übrigen besitzt MPX ein berechtigtes Interesse an der Durchführung von verstärkten Sorgfaltspflichten im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um einen Missbrauch ihrer Spieleplattform für Finanzkriminalität und Betrug zu verhindern.

(7) Meldepflichten

Im Falle eines Verdachts betreffend Tatsachen, die auf eine Geldwäsche oder Terrorismusfinanzierung hindeuten können, ist MPX ggf. dazu verpflichtet, eine Geldwäscheverdachtsmeldung nach § 43 GwG an die Financial Intelligence Unit („FIU“ - in Deutschland an die Zentralstelle für Finanztransaktionsuntersuchungen beim Generalzollamt) abzugeben.

Für die Abgabe einer solchen Verdachtsmeldung verarbeitet MPX die folgenden personenbezogenen Daten:

  • die Stammdaten des Spielers,
  • ggf. Daten betreffend den wirtschaftlichen Hintergrund des Spielers (s. o.),
  • ggf. Daten zum Transaktions- und Spielverhalten des Spielers,
  • die Tatsachen, die auf den Geldwäsche- oder Terrorismusfinanzierungsverdacht hindeuten,
  • ggf. noch weitere personenbezogene Daten, insbesondere soweit die FIU noch weitere Daten von MPX anfordert.

Die Grundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber allen Spielern, auch allen anderen als dem konkret handelnden Spieler (siehe § 242 BGB), um diese vor kriminellen und sonstigen betrügerischen Machenschaften zu schützen, weswegen die Abgabe von Verdachtsmeldungen an die FIU auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen. Im Übrigen besitzt die Megapixel Entertainment Ltd. ein berechtigtes Interesse an der Abgabe von Verdachtsmeldungen im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um einen Missbrauch ihrer Spieleplattform für Finanzkriminalität und Betrug zu verhindern.

e. Dienstleisternutzung für das Back-Office

MPX nutzt für die Verwaltung der Spielerdaten und Spielerkonten in ihrem Back-Office den Dienstleister EveryMatrix. Bei diesem werden sämtliche Spielerdaten (Stammdaten, Verifizierungsergebnisse, Zahlungsdaten, KYC-Daten, Transaktions- und Spielteilnahmedaten) gespeichert, verwaltet und verarbeitet. EveryMatrix agiert zu hierbei als Auftragsverarbeiter für MPX, der die personenbezogenen Spielerdaten ausschließlich auf Weisung der MPX verarbeitet. Hierfür unterhält MPX einen Auftragsverarbeitungsvertrag mit EveryMatrix. Die Nutzung eines Dienstleisters für die Datenverwaltung und Verarbeitung im Back-Office entspricht den berechtigten Interessen der MPX.

Unsere berechtigten Interessen für diese Verarbeitung sind:

  • die effiziente, ordnungsgemäße Dienstleistungserbringung und Zurverfügungstellung einer optimierten Spielererfahrung,
  • Zugänglichmachung, Optimierung und Verbesserung der von Megapixel Entertainment Limited angebotenen Leistungen,
  • die Aufdeckung von Geldwäsche und/oder Missbrauch der betriebenen Website und/oder der von Megapixel Entertainment Limited bereitgestellten Dienste,
  • dem Vollzug von vertraglichen Vereinbarungen und/oder gesetzlichen Verpflichtungen.

f. Inanspruchnahme von Speicher- und Server-Dienstleistungen

MPX nutzt Server-Dienstleistungen in Form von der Zurverfügungstellung von Speicherkapazität, von Server-Wartungsdienstleistungen und sonstigen IT-Dienstleistungen betreffend die Datenspeicherung die Dienstleister Snowflake Inc. und Amazon Web Services. Dabei werden personenbezogene Spielerdaten auf die von diesen beiden Dienstleistern zur Verfügung gestellte und gewartete Server übertragen. Diese beiden Dienstleister agieren bei dieser Zurverfügungstellung von Speicherkapazität und von Wartungsdienstleistungen als Auftragsverarbeiter für MPX, welche die personenbezogenen Spielerdaten ausschließlich auf Weisung der MPX verarbeitet. Hierfür unterhält MPX einen Auftragsverarbeitungsvertrag mit Amazon Web Service und mit Snowflake. Die Nutzung von Dienstleistern für Server-Kapazitäten und Serverwartung entspricht den berechtigten Interessen der Megapixel Entertainment Ltd.

Unsere berechtigten Interessen für diese Verarbeitung sind:

  • die effiziente, ordnungsgemäße Dienstleistungserbringung und Zurverfügungstellung einer optimierten Spielererfahrung,
  • Zugänglichmachung, Optimierung und Verbesserung der von MPX angebotenen Leistungen,
  • dem Vollzug von vertraglichen Vereinbarungen und/oder gesetzlichen Verpflichtungen.

g. Kommunikation mit Spielern

MPX speichert die Kommunikation mit den Spielern bzw. mit Webseiten-Besuchern, bspw. mit dem Kunden-Support. Diese Kommunikation kann ggf. die folgenden personenbezogenen Daten beinhalten:

  • den Namen der kontaktsuchenden Person, sofern angegeben,
  • ggf. freiwillig angegebene Kontaktdaten,
  • ggf. freiwillig angegebene sonstige Informationen, welche die kontaktsuchende Person möglicherweise identifizieren oder jedenfalls mittelbar identifizierbar machen.

Diese Verarbeitung der personenbezogenen Daten geschieht auf Grundlage des mit den Spielern oder Webseiten-Nutzern abgeschlossenen Vertrages (dessen Bedingungen Sie in den Allgemeinen Geschäftsbedingungen einsehen können), Art. 6 Abs. 1 S. 1 lit. b) DSGVO, und entspricht ebenso unseren legitimen Interessen.

Legitimes Interesse für diese Erhebung sind:

  • die Möglichkeit der Erteilung der geforderten Informationen,
  • die Personalisierung und Optimierung der von MPX angebotenen Leistungen, und
  • der Vollzug von vertraglichen Vereinbarungen und/oder gesetzlichen Verpflichtungen.

MPX nutzt für den Kundendienst die Dienstleistungen der Intercom R&D Unlimited Company. sowie Dienstleistungen eines anderen gruppenangehörigen Unternehmens. Diese beiden Dienstleister agieren bei der Erbringung ihrer Kundendienst-Dienstleistungen als Auftragsverarbeiter für MPX welche ihre Kundendienst-Dienstleistungen ausschließlich nach den Weisungen der MPX erbringen. MPX unterhält zu diesem Zweck Auftragsverarbeitungsverträge mit diesen Dienstleistern.
MPX behält sich zudem das recht vor, für den Kundendienst einen Chat-Bot, also eine KI zu nutzen.

h. Zum Zweck von Marketingaktivitäten

Abhängig von den Kontoeinstellungen, die der Spieler selbst jederzeit vornehmen und verändern kann, können personenbezogene Daten für Marketingaktivitäten über verschiedene Kanäle verwendet werden, einschließlich Post, E-Mail, Instant Messaging usw.

Bevor wir an einzelne Personen adressierte Marketing-Maßnahmen durchführen dürfen, sind wir dazu verpflichtet, eine Anfrage an OASIS über die Marketing-API durchzuführen, um zu verhindern, dass Werbung für Online-Glücksspiele an in OASIS gesperrte Spieler geschickt wird, § 5 Abs. 5 GlüStV 2021. Für diese OASIS-Abfrage über die Marketing-API übermittelt MPX folgende personenbezogene Daten an OASIS:

  • Den vollständigen Namen des Spielers,
  • Die Adresse des Spielers,
  • Das Geburtsdatum des Spielers.

An einzelne Personen adressierte Werbung für Online-Glücksspiele darf ferner nur erfolgen, wenn eine vorherige Einwilligung des vorgesehenen Empfängers zu dem Empfang von Werbung und zur Abfrage der Sperrdatei durch den werbenden Online-Glücksspielanbieter vorliegt, § 5 Abs. 5 GlüStV 2021. MPX wird deswegen in jedem Fall eine Einwilligung des Spielers einholen, bevor die Megapixel individualisierte Werbung an einen konkreten Spieler verschickt. Die Rechtsgrundlage für die Datenverarbeitung ist mithin Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese Einwilligung in die Nutzung der personenbezogener Daten des Spielers für Marketingaktivitäten kann vom Spieler jederzeit widerrufen oder eingeschränkt werden.

Ferner ist die Durchführung der OASIS-Abfrage über die Marketing-API von OASIS vor der Zusendung von individualisierter Werbung gesetzlich verpflichtend, weswegen sich MPX betreffend die Durchführung der OASIS-Abfrage über die OASIS-Marketing-API auch auf Art. 6 Abs. 1 S. 1 lit. c) DSGVO berufen kann.

Außerdem dürfen an solche Spielteilnehmer, deren Spielersperre in OASIS erst in den letzten vier Wochen aufgehoben worden ist, keine Boni, Freispiele und/oder sonstige Gratifikationen gewährt werden. MPX ist deswegen gesetzlich dazu verpflichtet, vor der Gewährung von Boni, von Freispielen und/oder von sonstigen Gratifikationen eine OASIS-Abfrage über die Bonus-API von OASIS durchzuführen, um zu verhindern, dass sie solchen Spielteilnehmern, deren Spielersperre in OASIS erst in den vergangenen vier Wochen gelöscht worden ist, Boni, Freispiele und/oder sonstige Gratifikationen gewährt, siehe § 8 Abs. 4 S. 2 GlüStV 2021. Für diese Abfrage übermittelt MPX erneut die folgenden personenbezogenen Daten an OASIS:

  • Den vollständigen Namen des Spielers,
  • Die Adresse des Spielers,
  • Das Geburtsdatum des Spielers.

Die Grundlage für diese Datenverarbeitung ist aufgrund der gesetzlichen Verpflichtung hierzu Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Außerdem obliegen MPX auch zivilrechtliche Schutzpflichten gegenüber allen Spielern (siehe § 242 BGB), um diese vor der Entwicklung einer bzw. Rückkehr zu ihrer früheren Spielsucht zu schützen, weswegen die Durchführung der OASIS-Abfrage über die Bonus-API auch für die ordnungsgemäße Durchführung der Spielverträge erforderlich ist. Als Rechtsgrundlage kann sich MPX mithin auch auf Art. 6 Abs 1 S. 1 lit. b) DSGVO berufen. Im Übrigen besitzt MPX ein berechtigtes Interesse an Durchführung der Abfrage über die OASIS-Bonis-API vor der Gewährung von Boni und/oder sonstigen Rabatten im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, um für ihre Spielteilnehmer ein sicheres Spieleerlebnis zu gewährleisten und diese vor den Gesundheitsgefahren der Glücksspielteilnahme zu schützen.

i. Zum Zwecke der Erstellung von Spielerprofilen

MPX verarbeitet Informationen, die durch Cookies, Logfiles, Clear Gifs und/oder durch die Unterstützung dritter Anbieter gesammelt werden, um Spielerprofile zu erstellen. Ein Profil enthält Informationen über einen einzelnen Spieler, einschließlich Präferenzen bezüglich der Aktivitäten dieses Spielers. MPX lädt Kontaktdaten von Spielern, die in den Erhalt von individualisierter Werbung eingewilligt haben, in Simplify hoch, und bildet dort entsprechend den Spielerprofilen Gruppierungen. Entsprechend dieser Gruppierungen versendet Simplify sodann individualisierte Werbung an die gruppierten Spieler, welche in den Erhalt von individualisierter Werbung eingewilligt haben. Profile werden zudem verwendet, um das Spielererlebnis auf der Website individuell zu gestalten und spezifische Marketinginformationen bereitzustellen.

Diese Profilbildung entspricht den berechtigten Interessen der MPX Diese berechtigten Interessen für die Profilbildung sind:

  • die Zugänglichmachung, Optimierung und Verbesserung der von MPX angebotenen Leistungen,
  • die effektivere Gestaltung und bessere Personalisierung der individualisierten Werbung für die angebotenen Leistungen.

Über das vorstehend beschriebene Profiling zu Marketing-Zwecken sowie über das Bilden von Risikoprofilen für Spieler zu Spielerschutz- und Geldwäschepräventionszwecken hinaus findet kein Profiling im Sinne des Art. 22 DSGVO statt.

j. Für weitere Zwecke

In Ausnahmefällen kann es für MPX erforderlich sein, personenbezogene Daten für weitere Zwecke zu verarbeiten. Die in Abschnitt C. 1 genannten Bedingungen gelten jedoch in jedem Fall; eine Verarbeitung findet nur statt, wenn die oben in Abschnitt C.1. genannten Bedingungen erfüllt sind.

k. Content und Tracking-Software von Drittanbietern

MPX verwendet Cookies. Cookies sind kleine Dateien, die automatisch vom Browser des Nutzers erstellt werden und lokal (auf dem zugreifenden Laptop, Tablet, Smartphone usw.) gespeichert werden, wenn dieser die Websites von MPX besuchen. MPX verwendet ferner Tracking-Software und Website-Analysetools auf seinen Websites, ermöglicht die Verwendung von Plug-ins für soziale Medien und Single-Sign-On-Technologie und kann Inhalte von Dritten auf seinen Websites bereitstellen.

(1) Tracking-Software

MPX verwendet Tracking-Software, um mehr über das Nutzerverhalten und die Präferenzen der Spieler auf den Websites zu lernen.
Tracking-Software sammelt Benutzerdaten wie IP-Adresse, die Website, von der ein Zugriff erfolgt, Werbepräferenzen und weitere Marketing-Informationen.
Die folgenden Tracking-Software sind in die Webseiten der MPX integriert:

  • Adform
  • AppsFlyer
  • Cookie yes
  • Google Ads
  • QuantCast
  • Meta
  • MyAffiliates
(2) Website-Analyse

MPX verwendet Website-Analyse-Tools, um das Verhalten des Spielers auf den Websites der Megapixel Entertainment Limited zu verstehen und die von MPX bereitgestellten Dienstleistungen zu optimieren.
Website-Analyse-Tools sammeln Daten mithilfe von Cookies und IP-Adress-Tracking für diesen Zweck.
Die folgenden Website-Analysetools sind in die Websites von MPX integriert:

  • Firebase
  • Google Analytics
  • Google Tag Manager
  • Leadlink
  • Quantcast
  • Posthog
  • Spoteffect
(3) Social-Media-Plugins

MPX verwendet Plug-ins für soziale Medien, um den Spielern die Interaktion zwischen sozialen Medien und den Websites der MPX zu ermöglichen und somit die Spielerfahrung mit Anderen teilen zu können.
Social-Media-Plugins ermöglichen es dem Benutzer, sich sowohl auf Social-Media- als auch auf MPX-Konten einzuloggen und Inhalte von MPX mit dem Social-Media-Profil des Spielers zu verknüpfen.
Social-Media-Plugins sammeln Nutzerdaten wie IP-Adresse, Login-Daten, die Website, von der Zugriff erfolgt und Cookie-Daten.
Die folgenden Social-Media-Plugins sind in die Webseiten der Megapixel Entertainment Limited integriert:

  • Facebook Connect
  • X (ehemals Twitter)
  • LinkedIn

Soweit die Cookies nicht technisch für eine ordnungsgemäße Funktionsweise der Webseite der MPX zwingend notwendig sind, es sich also um nicht notwendige, funktionsbezogene Cookies, Analysetools, Tracking-Tools,Social Media Plug-Ins, etc. handelt, müssen Sie in das Setzen dieser Cookies, Tools und Plug-Ins einwilligen. Hierzu erbittet die MPX die Erteilung Ihrer Einwilligung bei dem Aufrufen der Webseite. Die Rechtsgrundlage für die Datenverarbeitung ist mithin Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Diese Einwilligung in die Nutzung der personenbezogenen Daten durch das Setzen von technisch nicht zwingend erforderlichen Cookies, Tracking- und Analyse-Tools, Social Media-Plug-Ins etc. kann vom Webseiten-Besucher jederzeit widerrufen oder einschränken (bspw. nur auf bestimmte Cookies, Tracking- und Analyse-tools, Social-Media-Plug-Ins etc.).

Soweit es sich um technisch zwingend erforderliche Cookies handelt, welche gesetzt werden müssen, um eine ordnungsgemäße Funktionsweise der Webseite zu gewährleisten, entspricht deren Setzen den berechtigten Interessen der MPX im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

4. Weitergabe und Offenlegung von personenbezogenen Daten an Dienstleister in Drittstaaten

MPX wird in keinem Fall personenbezogene Daten an Staaten außerhalb des Europäischen Wirtschaftsraums übermitteln, es sei denn, der Empfänger garantiert einen den europäischen Standards vergleichbaren Datenschutz (z. B. durch Zustimmung zu genehmigten Vertragsklauseln, verbindlichen Unternehmensregeln oder weiteren Maßnahmen oder aufgrund Existenz eines Angemessenheitsbeschlusses der EU-Kommission), um sicherzustellen, dass die Empfänger personenbezogener Daten jederzeit ein angemessenes Datenschutzniveau einhalten.

5. Anonymisierte Daten

MPX behält sich das Recht vor, Glücksspieldaten (z. B. Spielergebnisse), den Vornamen des Spielers, den Anfangsbuchstaben des Nachnamens und das Herkunftsland des Spielers auf ihren Websites zu veröffentlichen, solange der Spieler durch die Veröffentlichung dieser Informationen weder direkt noch indirekt identifiziert werden kann.
Eine solche Veröffentlichung wird durchgeführt, um die angebotenen Dienstleistungen zu bewerben.

6. Datenweitergabe innerhalb der Unternehmensgruppe

MPX kann Ihre personenbezogenen Daten mit anderen Unternehmen der Unternehmensgruppe teilen, insbesondere um Synergie-Effekte zu nutzen. Solche Daten können auch Informationen zu Ihrem Selbstausschluss bei uns beinhalten.

7. Dauer der Speicherung personenbezogener Daten

Gemäß § 6g Abs. 1 GlüStV 2021 müssen personenbezogene Spielerdaten für fünf Jahre ab der Schließung des Spielerkontos aufbewahrt werden. Das GwG verlangt in § 8, dass die geldwäscherechtlich Verpflichteten KYC-Daten – also alle Daten betreffend die Spieler-Identität, Verifizierungsdaten und EDD-Daten – für einen Zeitraum von fünf Jahren beginnend mit dem Ablauf des Jahres der Beendigung der Geschäftsbeziehung aufbewahrt werden. Alle anderen für Geldwäsche- und Terrorismusfinanzierungspräventionszwecke erhobenen personenbezogenen Daten, insbesondere Transaktions- und Monitoring-Daten sowie Verdachtsmeldungen, sind nach § 8 GwG für einen Zeitraum von fünf Jahren beginnend mit dem Ablauf des Jahres, in dem sie erhoben worden sind, vorzuhalten. Allerdings erfordern die Steuergesetze und handelsrechtliche Bestimmungen betreffend eine ordnungsgemäße Buchführung ggf. eine längere Speicherdauer von mindestens 6 Jahren beginnend mit dem Ablauf des Jahres, in dem die Daten erhoben worden sind, oder sogar von 10 Jahren beginnend mit dem Ablauf des Jahres, in dem die Daten erhoben worden sind. Spätestens mit dem Ablauf des längsten sich daraus ergebenden Zeitraums (10 Jahre nach dem Ablauf des Jahres, in dem die Daten erhoben worden sind oder 5 Jahre beginnend mit dem Ablauf des Jahres der Beendigung der Geschäftsbeziehung, je nachdem, was länger ist) wird MPX die personenbezogenen Spielerdaten löschen.


D. Datensicherheit

Alle Daten werden automatisiert verarbeitet. MPX unternimmt alle angemessenen technischen und organisatorischen Anstrengungen, um die Daten der Spieler vor dem Zugriff unberechtigter Personen zu schützen und eine versehentliche oder rechtswidrige Verarbeitung, Offenlegung, Zerstörung, Verlust, Veränderung oder Beschädigung zu verhindern.
Darüber hinaus werden Zahlungsinformationen bei der Verarbeitung gemäß PCI DSS verschlüsselt.
Vertrauliche Informationen werden online durch SSL-Verschlüsselung geschützt. Darüber hinaus unternimmt MPX angemessene Anstrengungen, um die Daten der Spieler in allen anderen Bereichen zu schützen.
Nur autorisiertes Personal der MPX oder von Drittunternehmen, die vertraglich an sowie die Einhaltung der Datenschutzgrundsätze und der Bedingungen dieser Datenschutzerklärung der MPX gebunden sind, erhalten Zugang zu den Spielerinformationen.
MPX überwacht die Vertrauenswürdigkeit und Zuverlässigkeit aller Mitarbeiter und Dienstleister. In regelmäßigen Abständen wird jeder Mitarbeiter zu den geltenden Sicherheits- und Datenschutzstandards geschult. Relevante Server befinden sich in einer sicheren Umgebung.


E. Rechte des Spielers bezüglich seiner personenbezogenen Daten

Der Spieler hat jederzeit das Recht:

  • eine Auskunft nach Art. 15 DSGVO zu verlangen, um seine personenbezogenen Daten einzusehen;
  • eine Berichtigung seiner personenbezogenen Daten zu verlangen (Art. 16 DSGVO);
  • die Einwilligung in die Verarbeitung seiner personenbezogenen Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung wird dadurch nicht berührt;
  • die Löschung seiner personenbezogenen Daten zu verlangen (Art. 17 DSGVO);
  • seine personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit, Art. 20 DSGVO);
  • die Beschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO); und
  • der Verarbeitung aus Gründen, die sich aus seiner besonderen Situation ergeben, zu widersprechen, soweit die Verarbeitung auf berechtigten Interessen beruht (Art. 21 DSGVO).

Ferner hat der Spieler jederzeit das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere bei der für die Datenschutzaufsicht über die Megapixel Entertainment Ltd. zuständigen maltesischen Datenschutzbehörde:

Office of the Information and Data Protection Commissioner (IDPC)
Floor 2, Airways House
Triq Il-Kbira (High Street)
Tas-Sliema SLM 1549, Malta
idpc.org.mt

Einige dieser Rechte sind abhängig von bestimmten, in den europäischen Datenschutzregularien einschließlich der DSGVO festgelegten Bedingungen.


F. Anfragen

Für Anfragen oder Beschwerden bezüglich der Verarbeitung und Erhebung von Daten wenden Sie sich bitte an:

[email protected]

oder an die zuständige maltesische Datenschutzbehörde:

Office of the Information and Data Protection Commissioner (IDPC)
Floor 2, Airways House
Triq Il-Kbira (High Street)
Tas-Sliema SLM 1549, Malta
idpc.org.mt


G. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit Änderungen unterliegen, von denen Spieler unverzüglich und bei ihrem nächsten Login auf das Spielerkonto bei MPX informiert werden und diesen ggf. zustimmen müssen. Dennoch empfiehlt MPX dem Spieler, diese Datenschutzerklärung regelmäßig auf mögliche Änderungen hin zu überprüfen.