burger icon
Kirol Bet
Log In

Privacy Policy

Willkommen auf der Website Kirol Bet.com.de (im Folgenden "Kirol Bet", "wir" oder "uns"). Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre hat für uns höchste Priorität. Auf dieser Seite erklären wir transparent, wie wir personenbezogene Daten von Spielern, registrierten Nutzern und Besuchern unserer Website im Zusammenhang mit Online-Glücksspieldiensten verarbeiten.

Personalisierter Einzahlungsbonus
für aktive Spieler aus Deutschland

Diese Datenschutzrichtlinie erläutert, warum wir personenbezogene Daten benötigen, welche Datenkategorien wir verarbeiten, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) und dem deutschen Bundesdatenschutzgesetz (BDSG) haben. Sie gilt für alle Besucher der Website Kirol Bet.com.de, für registrierte Spieler sowie für Personen, die mit uns in Kontakt treten. Die Richtlinie tritt am 1. Januar 2026 in Kraft und gilt für alle Datenverarbeitungen, die ab diesem Zeitpunkt erfolgen oder fortbestehen.

Wer wir sind

Verantwortlicher ("Controller") für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Kirol Bet.com.de ist:

TELE APOSTUAK, S.A.
Unternehmenssitz: Eibar, Gipuzkoa, Spanien
Rechtsform: Sociedad Anónima (S.A.)
Teil der Unternehmensgruppe "Grupo Kirol"
Zuständige Glücksspielaufsicht (Hauptlizenz): Dirección General de Ordenación del Juego (DGOJ), Spanien

TELE APOSTUAK, S.A. betreibt die Online-Glücksspielplattform, die unter anderem für das Angebot von Kirol Bet auf Kirol Bet.com.de genutzt wird. Das Unternehmen verfügt über verschiedene spanische Glücksspiellizenzen, u. a.:

  • Allgemeine Lizenz für Wetten: Lizenznummer GA/2014/007 (DGOJ, Spanien)
  • Lizenz für Slot-Maschinen (Máquinas de Azar): Lizenznummer MAZ/2016/036 (DGOJ, Spanien)
  • Lizenz für Roulette: Lizenznummer RLT/2016/008 (DGOJ, Spanien)
  • Lizenz für Blackjack: Lizenznummer BLJ/2016/006 (DGOJ, Spanien)

Diese Lizenzen betreffen die Glücksspielregulierung in Spanien und stellen keine deutsche Lizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL) dar. Für den Datenschutz gilt jedoch die DSGVO als unmittelbar anwendbares Unionsrecht; ergänzend gelten die jeweils nationalen Umsetzungen (z. B. BDSG für betroffene Personen mit Wohnsitz in Deutschland).

Für Datenschutzfragen können Sie sich an unsere Datenschutzkontaktstelle wenden:

Datenschutzkontakt Kirol Bet
E-Mail: datenschutz@Kirol Bet.com.de
(Alternativ können Sie die im Kontaktbereich von Kirol Bet.com.de angegebenen Kommunikationswege nutzen.)

Welche personenbezogenen Daten wir sammeln

Identitäts- und Kontaktdaten

  • Stammdaten: Vor- und Nachname, Benutzername, Geburtsdatum, Staatsangehörigkeit, Wohnsitzland, Anschrift (Straße, Ort, Postleitzahl, Land, soweit angegeben).
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer(n), bevorzugte Sprache, Kommunikationspräferenzen (z. B. Einwilligung in Marketingkommunikation).
  • KYC/Verifikationsdaten: Kopien oder Auszüge von Ausweisdokumenten, Nachweisen zum Wohnsitz, Zahlungsnachweise und weitere gesetzlich erforderliche Unterlagen zur Identitäts- und Altersprüfung (KYC/AML).

Finanz- und Transaktionsdaten

  • Zahlungsdaten: Angaben zu Ein- und Auszahlungen (z. B. verwendete Zahlungsmethode, Bankverbindung oder teilweise maskierte Kartendaten, E-Wallet-Kennungen), Transaktionsbeträge, Währungen, Zeitpunkte und Referenznummern.
  • Spiel- und Wetthistorie: abgeschlossene Wetten und Spiele, Einsätze, Gewinne und Verluste, Stornierungen, Bonus- und Cashback-Nutzung, Limitänderungen und Selbstsperren.

Technische Daten und Nutzungsdaten

  • Geräte- und Verbindungsdaten: IP-Adresse, ungefährer Standort (auf Basis der IP), Gerätekennung, Betriebssystem, Browsertyp und -version, Spracheinstellungen, Bildschirmauflösung.
  • Protokolle und Aktivitäten: Log-Daten zum Einloggen und Ausloggen, Zeitstempel, verwendete Sitzungs-IDs, technische Fehlerprotokolle, Sicherheitsereignisse (z. B. fehlgeschlagene Login-Versuche).
  • Verhaltensdaten: Klickpfade, aufgerufene Seiten und Inhalte, Dauer von Sitzungen, genutzte Spiele, Interaktionen mit Bannern und Promotions, Responsible-Gaming-Einstellungen und Nutzungsverhalten.

Kommunikations- und Marketingdaten

  • Kommunikation: Inhalte von Anfragen an den Kundendienst, Beschwerden, Chatprotokolle (soweit angeboten), E-Mail-Korrespondenz und Antworten auf Umfragen.
  • Marketingpräferenzen: Opt-In/Opt-Out-Informationen zu E-Mail, SMS, Push-Benachrichtigungen und personalisierter Werbung.

Cookies und ähnliche Technologien

  • Cookie-Daten: Sitzungs-Cookies, dauerhafte Cookies und Cookies von Drittanbietern mit eindeutigen Identifikatoren.
  • Tracking-Technologien: Pixel, Tags, Skripte und vergleichbare Technologien zur Reichweitenmessung, Betrugsprävention und Optimierung der Benutzererfahrung.

Weitere Details zu Cookies und vergleichbaren Technologien finden Sie im Abschnitt "Cookies & Tracking-Technologien".

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit eine Rechtsgrundlage nach Art. 6 DSGVO besteht und soweit dies für die Erbringung unserer Dienste sowie zur Einhaltung rechtlicher Verpflichtungen erforderlich ist.

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Kontoerstellung und -verwaltung: Verarbeitung von Registrierungsdaten, um Ihnen ein Spielerkonto bereitzustellen, Ein- und Auszahlungen abzuwickeln und Ihre Teilnahme an Wetten und Spielen zu ermöglichen.
  • Erbringung der Glücksspiel- und Wettdienste: Abwicklung von Wetten, Gutschrift von Gewinnen, Verwaltung von Boni und Promotions, technische Bereitstellung der Plattform.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • KYC/AML und Glücksspielrecht: Identitätsprüfung, Altersverifikation, Verhinderung von Geldwäsche und Terrorismusfinanzierung, Erfüllung gesetzlicher Aufbewahrungsfristen in Spanien und der EU.
  • Steuer- und Meldepflichten: Erfüllung von Verpflichtungen gegenüber Finanz- und Glücksspielaufsichtsbehörden (z. B. DGOJ und andere zuständige Behörden innerhalb der EU; Weitergabe an deutsche Behörden nur, soweit gesetzlich verlangt).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Betrugs- und Missbrauchsprävention: Erkennung und Verhinderung betrügerischer Aktivitäten, missbräuchlicher Nutzung der Plattform, unberechtigter Zugriffe und Sicherheitsvorfälle.
  • Plattformsicherheit und -optimierung: Betrieb, Verbesserung und Weiterentwicklung unserer Systeme, statistische Analysen, Qualitätssicherung und Performance-Messung.
  • Rechtswahrung und -verteidigung: Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche (z. B. bei Streitigkeiten, Forderungsmanagement).

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Marketingkommunikation: Versand von E-Mails, SMS oder Push-Benachrichtigungen mit Informationen zu Angeboten, Aktionen und Produkten von Kirol Bet, soweit Sie ausdrücklich zugestimmt haben.
  • Bestimmte Cookies und Tracking: Einsatz von nicht zwingend erforderlichen Cookies (z. B. für Werbung oder detaillierte Analysen) erfolgt auf Basis Ihrer Einwilligung, die Sie jederzeit widerrufen können.

Schutz lebenswichtiger Interessen und öffentliches Interesse (Art. 6 Abs. 1 lit. d und e DSGVO)

  • In Ausnahmefällen können Daten verarbeitet werden, um lebenswichtige Interessen zu schützen (z. B. im Zusammenhang mit strafbaren Handlungen) oder wenn eine Verarbeitung im öffentlichen Interesse liegt, sofern eine entsprechende Rechtsgrundlage besteht.

Zweck der Verarbeitung

Bereitstellung und Verwaltung unserer Glücksspiel-Dienste

  • Kontoführung: Einrichtung, Verifizierung, Verwaltung und Schließung von Spielerkonten, Durchsetzung von Nutzungsbedingungen und verantwortungsvollem Spielen.
  • Transaktionsabwicklung: Bearbeitung von Ein- und Auszahlungen, Auszahlung von Gewinnen, Verwaltung von Bonusguthaben und Promotions.

Serviceverbesserung, Analytik und Personalisierung

  • Plattformoptimierung: Analyse von Nutzungsdaten, um die Benutzerfreundlichkeit, Stabilität und Performance der Plattform zu verbessern.
  • Personalisierte Inhalte: Anpassung von Inhalten, Empfehlungen und Promotions an Ihr Nutzungsverhalten und Ihre Präferenzen, soweit rechtlich zulässig und - bei Marketing - nur mit Einwilligung.

Marketing und Kommunikation

  • Direktmarketing: Versand von Informationen zu neuen Spielen, Angeboten und Aktionen, sofern Sie dem Empfang zugestimmt haben oder dies gesetzlich erlaubt ist.
  • Kundenkommunikation: Beantwortung von Anfragen, Bearbeitung von Beschwerden, Zusendung wichtiger Konto- oder Sicherheitsinformationen (z. B. Hinweise auf Änderungen der Richtlinien).

Betrugsprävention, Sicherheit und Compliance

  • Betrugs- und Risikomanagement: Erkennung verdächtiger Aktivitäten, Durchsetzung von Limits und Sperren, Prävention von Geldwäsche.
  • Rechtliche Verpflichtungen: Erfüllung der Anforderungen nach Glücksspielrecht, KYC/AML-Vorschriften, Steuergesetzen und Auflagen von Aufsichtsbehörden in der EU.

Offenlegung & Weitergabe

Wir geben personenbezogene Daten nur an Dritte weiter, soweit dies für die oben genannten Zwecke erforderlich, gesetzlich vorgeschrieben oder durch Ihre Einwilligung legitimiert ist.

Interne und konzerneigene Empfänger

  • Unternehmen der Grupo Kirol: Innerhalb der Unternehmensgruppe können Daten zur zentralen Verwaltung, IT-Betrieb, Risiko- und Compliance-Funktionen sowie für interne Berichtszwecke weitergegeben werden.
  • Mitarbeiter und autorisierte Personen: Zugriff nur, soweit für die jeweilige Aufgabe erforderlich und durch strenge Zugriffsrechte geregelt.

Externe Dienstleister (Auftragsverarbeiter)

  • IT- und Hosting-Provider: Bereitstellung von Serverinfrastruktur, Cloud-Diensten, Sicherheitslösungen und technischen Supportleistungen.
  • Zahlungsdienstleister und Banken: Abwicklung von Ein- und Auszahlungen, Betrugsprüfungen, Rücklastschriften und Rückerstattungen.
  • Analyse- und Marketingdienstleister: Unterstützung bei statistischen Auswertungen, Kampagnenmanagement und Reichweitenmessung, soweit gesetzlich zulässig und ggf. auf Basis Ihrer Einwilligung.

Behörden, Gerichte und Aufsichtsstellen

  • Glücksspielaufsichtsbehörden: Übermittlung gesetzlich vorgeschriebener Informationen an die DGOJ und gegebenenfalls andere zuständige Behörden innerhalb der EU.
  • Steuer- und Strafverfolgungsbehörden: Weitergabe von Daten, wenn dies aufgrund steuer-, straf- oder geldwäscherechtlicher Vorschriften erforderlich ist oder auf Anordnung von Behörden/Gerichten erfolgt.

Werbenetzwerke und Partner

  • Werbe- und Affiliate-Partner: Übermittlung pseudonymisierter oder aggregierter Daten zur Erfolgsmessung von Kampagnen; weitergehende personenbezogene Marketingdaten nur mit Ihrer Einwilligung und im Rahmen der geltenden Datenschutzgesetze.

Wir verkaufen Ihre personenbezogenen Daten nicht. Jede Weitergabe erfolgt auf Basis geeigneter vertraglicher Vereinbarungen und unter Beachtung der Grundsätze der DSGVO.

Internationale Übermittlungen

Die Datenverarbeitung für Kirol Bet erfolgt vorwiegend innerhalb der Europäischen Union, insbesondere in Spanien. Gleichwohl kann es im Rahmen der Nutzung spezialisierter Dienstleister zu Datenübermittlungen in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) kommen.

Übermittlungen innerhalb der EU/EWR

  • Primärer Verarbeitungsstandort: Spanien (EU-Mitgliedstaat), unter Aufsicht der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos - AEPD) und im Rahmen der DSGVO.
  • Weitere EU-Länder: Einsatz von Dienstleistern in anderen EU/EWR-Staaten (z. B. Hosting, Zahlungsabwicklung), ebenfalls vollständig an die DSGVO gebunden.

Übermittlungen in Drittländer

  • Angemessenheitsbeschluss: Soweit Daten in Länder übermittelt werden, für die die Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat, erfolgt die Übermittlung auf dieser Grundlage.
  • Standardvertragsklauseln (SCC): Für Übermittlungen in andere Drittländer schließen wir mit unseren Dienstleistern die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln ab und führen - soweit erforderlich - ergänzende Schutzmaßnahmen ein.
  • Ausnahmeregelungen: In Einzelfällen können Übermittlungen zur Vertragserfüllung, zur Geltendmachung rechtlicher Ansprüche oder auf Basis Ihrer ausdrücklichen Einwilligung erfolgen.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten Garantien und eine Kopie der relevanten Standardvertragsklauseln zur Verfügung, soweit dies rechtlich zulässig ist.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Danach werden die Daten gelöscht oder anonymisiert.

Typische Aufbewahrungsfristen

  • Kontodaten und Stammdaten: Grundsätzlich bis zur Schließung Ihres Kontos und anschließend in der Regel bis zu 5 Jahre, sofern keine längeren gesetzlich vorgeschriebenen Fristen (z. B. nach Steuer- oder Geldwäscherecht) entgegenstehen.
  • Transaktions- und Finanzdaten: In der Regel 5 bis 10 Jahre nach Ablauf des Kalenderjahres, in dem die Transaktion stattgefunden hat, entsprechend den einschlägigen handels- und steuerrechtlichen Vorgaben.
  • KYC- und Verifikationsunterlagen: Für die Dauer der Geschäftsbeziehung sowie darüber hinaus für den gesetzlich verlangten Zeitraum zur Erfüllung von KYC/AML-Pflichten (in der Regel mindestens 5 Jahre).
  • Marketingdaten: Bis zum Widerruf Ihrer Einwilligung oder bis zum erfolgreichen Widerspruch gegen die Verarbeitung; bestimmte Nachweise zur Einwilligung und deren Widerruf können aus Nachweisgründen länger gespeichert werden.
  • Technische Log- und Sicherheitsdaten: Kurz- bis mittelfristig, typischerweise 6 bis 24 Monate, soweit erforderlich zur Sicherstellung der IT-Sicherheit, zur Aufklärung von Vorfällen und zur Betrugsprävention.
  • Cookies: Sitzungs-Cookies werden beim Schließen des Browsers gelöscht; dauerhafte Cookies verbleiben je nach Zweck für einige Tage bis maximal mehrere Jahre auf Ihrem Endgerät, können aber jederzeit durch Sie gelöscht werden.

Löschkriterien

  • Zweckfortfall: Sobald die Zwecke, für die die Daten erhoben wurden, entfallen und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert.
  • Nutzeranfrage: Werden Daten aufgrund eines berechtigten Löschantrags nach Art. 17 DSGVO entfernt, berücksichtigen wir gleichzeitig etwaige gesetzliche Aufbewahrungs- und Verjährungsfristen.
  • Ende der Rechtsverteidigung: Daten, die zur Durchsetzung oder Abwehr von Ansprüchen gespeichert wurden, werden nach Abschluss des Verfahrens und Ablauf der relevanten Verjährungsfristen gelöscht.

Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO und den jeweils anwendbaren nationalen Datenschutzgesetzen (einschließlich BDSG für Deutschland) umfangreiche Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten.

Auskunft, Berichtigung und Löschung

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und Informationen zu diesen Daten sowie eine Kopie zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger Daten und die Ergänzung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.

Einschränkung, Widerspruch und Datenübertragbarkeit

  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass Ihre Daten nur noch eingeschränkt verarbeitet werden.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, Widerspruch einzulegen. Dies gilt insbesondere für Profiling zu Zwecken der Direktwerbung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder - soweit technisch machbar - an einen anderen Verantwortlichen übertragen.

Widerruf von Einwilligungen und Marketing-Opt-out

  • Widerruf der Einwilligung: Soweit wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt.
  • Marketing-Opt-out: Sie können Direktwerbung jederzeit abbestellen (z. B. über den Abmelde-Link in E-Mails oder durch Anpassung Ihrer Einstellungen im Konto, sofern verfügbar).

Verfahren, Fristen und Kosten

  • Ausübung der Rechte: Sie können Ihre Rechte jederzeit über die im Abschnitt "Beschwerden & Kontakte" genannten Kontaktkanäle geltend machen.
  • Antwortfristen: Wir bemühen uns, Anfragen unverzüglich zu beantworten und werden Ihnen in der Regel innerhalb von 30 Tagen ab Eingang Ihrer Anfrage eine Antwort zukommen lassen; bei komplexen Anliegen kann diese Frist gesetzlich zulässig um weitere 60 Tage verlängert werden.
  • Kostenfreiheit: Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Nur bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen, sofern dies nach der DSGVO zulässig ist.

Hinweis zu nicht-europäischen Rechtsordnungen (z. B. mexikanisches Recht)

Der Betrieb von Kirol Bet.com.de unterliegt dem europäischen Datenschutzrecht (insbesondere DSGVO). Mexikanische Datenschutzvorschriften gelten grundsätzlich nur, wenn wir dort eine relevante Tätigkeit entfalten oder eine Verarbeitung Bezug zu mexikanischen Rechtsvorschriften hat. Sollten Sie Ihren Wohnsitz außerhalb der EU/EWR haben (z. B. in Mexiko), prüfen wir Ihre Anliegen zusätzlich im Lichte der dort geltenden Datenschutzvorgaben, soweit dies erforderlich ist.

Cookies & Tracking-Technologien

Wir verwenden Cookies und ähnliche Technologien, um unsere Dienste bereitzustellen, die Nutzung zu analysieren, Betrug vorzubeugen und Ihnen ein sicheres und personalisiertes Spielerlebnis zu bieten.

Arten von Cookies

  • Sitzungs-Cookies: Temporäre Cookies, die während Ihres Besuchs auf unserer Website gesetzt und beim Schließen des Browsers automatisch gelöscht werden. Sie sind notwendig, um grundlegende Funktionen (z. B. Login, Warenkorb/Spielschein) zu ermöglichen.
  • Dauerhafte Cookies: Bleiben für einen bestimmten Zeitraum oder bis zur manuellen Löschung auf Ihrem Endgerät gespeichert. Sie dienen u. a. zur Wiedererkennung bei Folgebesuchen (z. B. Spracheinstellungen, Login-Status, Responsible-Gaming-Voreinstellungen).
  • Drittanbieter-Cookies: Werden von externen Partnern gesetzt (z. B. Analyse- oder Werbedienstleister) und helfen, Reichweitenmessung, Fehleranalyse und, soweit zulässig, personalisierte Werbung zu ermöglichen.

Zwecke der Nutzung

  • Notwendige Cookies: Erforderlich für den Betrieb der Website und die Bereitstellung der von Ihnen angeforderten Funktionen (z. B. sichere Anmeldung, Lastverteilung, Sicherheitsfunktionen).
  • Funktions-Cookies: Verbessern Komfort und Personalisierung (z. B. Speicherung von Sprache, Region, bevorzugten Spielen).
  • Analyse-Cookies: Sammeln anonymisierte oder pseudonymisierte Informationen darüber, wie unsere Website genutzt wird, um Leistung und Benutzerfreundlichkeit zu verbessern.
  • Werbe- und Tracking-Cookies: Werden verwendet, um auf Sie zugeschnittene Werbung anzuzeigen und die Wirksamkeit von Kampagnen zu messen, nur nach Ihrer Einwilligung.

Verwaltung und Deaktivierung

  • Cookie-Einstellungen: Soweit ein entsprechendes Tool zur Verfügung steht, können Sie Ihre Einwilligung in nicht zwingend erforderliche Cookies über das Cookie-Banner oder ein Präferenz-Center auf Kirol Bet.com.de erteilen oder widerrufen.
  • Browser-Einstellungen: Sie können Ihren Browser so einstellen, dass Cookies blockiert oder gelöscht werden. Bitte beachten Sie, dass die Deaktivierung notwendiger Cookies die Funktionalität der Website einschränken kann.
  • Opt-Out von Tracking: Für bestimmte Drittanbieter (z. B. Analyse- oder Werbenetzwerke) stehen eigene Opt-Out-Mechanismen zur Verfügung; Details können Sie in den jeweiligen Hinweisen der Anbieter finden.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ("TOMs") ein, um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten und die Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme sicherzustellen.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen grundsätzlich über aktuelle Transportverschlüsselung (z. B. TLS 1.2 oder höher). Sensible Daten werden - soweit möglich - zusätzlich im Ruhezustand verschlüsselt.
  • Zugriffssicherheit: Einsatz von Firewalls, Intrusion-Detection-/Prevention-Systemen, mehrstufigen Authentifizierungsverfahren (einschließlich Multi-Faktor-Authentifizierung, soweit verfügbar) und strikter Zugangskontrollen für interne Systeme.
  • Systemhärtung und Patch-Management: Regelmäßige Aktualisierung von Betriebssystemen, Anwendungen und Sicherheitskomponenten sowie Härtung der Infrastruktur nach Best Practices.

Organisatorische Maßnahmen und Zertifizierungen

  • ISO-27001-Standard: Die zugrundeliegende Softwareplattform "Kirolsoft" arbeitet gemäß einem Informationssicherheits-Managementsystem, das nach ISO 27001 zertifiziert wurde; dies belegt einen hohen Standard der Informationssicherheit.
  • Rollen- und Berechtigungskonzept: Zugriff auf personenbezogene Daten ist streng auf diejenigen Mitarbeiter beschränkt, die diese für ihre Aufgaben benötigen ("Need-to-Know-Prinzip").
  • Mitarbeiterschulung: Regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Datenschutz, zur Informationssicherheit und zur Vertraulichkeit.
  • Vertragskontrollen: Sorgfältige Auswahl und Kontrolle von Dienstleistern, Abschluss von Auftragsverarbeitungsverträgen einschließlich Datenschutz- und Sicherheitsklauseln.

Überwachung, Tests und Vorfallmanagement

  • Audits und Tests: Regelmäßige interne und externe Sicherheitsprüfungen, Penetrationstests und Risikoanalysen, um Schwachstellen zu identifizieren und zu beheben.
  • Überwachung: Laufende Überwachung kritischer Systeme zur frühzeitigen Erkennung von Anomalien und potenziellen Sicherheitsvorfällen.
  • Incident-Response-Verfahren: Etablierte Prozesse zur Meldung, Untersuchung und Behebung von Datenschutzverletzungen; im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir die gesetzlichen Melde- und Benachrichtigungspflichten (insbesondere nach Art. 33 und 34 DSGVO) einhalten.

Beschwerden & Kontakte

Wenn Sie Fragen oder Anliegen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden.

Kontakt zu Kirol Bet

  • Per E-Mail: datenschutz@Kirol Bet.com.de
  • Per Post: TELE APOSTUAK, S.A., Datenschutz, Eibar, Gipuzkoa, Spanien (genaue Anschrift siehe Impressum bzw. Unternehmensangaben auf Kirol Bet.com.de oder den offiziellen Betreiberseiten).
  • Online: Über die auf Kirol Bet.com.de bereitgestellten Kontaktmöglichkeiten (z. B. Kontaktformular oder Support-Bereich, soweit verfügbar).

Interne Beschwerdeverfahren

  1. Einreichung der Beschwerde: Übermitteln Sie uns Ihr Anliegen so konkret wie möglich, idealerweise inklusive relevanter Kontodaten, Zeitpunkte und Beschreibung des Sachverhalts.
  2. Prüfung und Rückmeldung: Wir bestätigen den Eingang Ihrer Beschwerde und prüfen den Sachverhalt. In der Regel erhalten Sie innerhalb von 30 Tagen eine sachliche Antwort; bei komplexen Fällen informieren wir Sie über etwaige Verzögerungen.
  3. Lösung und Maßnahmen: Wo berechtigt, ergreifen wir geeignete Korrekturmaßnahmen (z. B. Datenberichtigung, Anpassung von Einstellungen, technische oder organisatorische Verbesserungen) und informieren Sie über das Ergebnis.

Aufsichtsbehörden und externe Beschwerdestellen

  • Spanische Datenschutzaufsicht (AEPD): Da der Hauptsitz von TELE APOSTUAK, S.A. in Spanien liegt, ist die Agencia Española de Protección de Datos (AEPD) primär zuständig. Sie können dort eine Beschwerde einreichen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden.
  • Deutsche und andere EU-Aufsichtsbehörden: Als in der EU ansässige betroffene Person haben Sie das Recht, sich alternativ an Ihre örtlich zuständige Datenschutzbehörde zu wenden (z. B. die Landesdatenschutzbehörde Ihres Bundeslandes in Deutschland).
  • Glücksspielaufsicht und Responsible Gaming: Informationen zu Beschwerden im Glücksspielbereich finden Sie u. a. auf den offiziellen Seiten der DGOJ sowie zu verantwortungsvollem Spielen auf Portalen wie jugarbien.es; diese betreffen jedoch primär Glücksspielthemen, nicht den Datenschutz.
  • Nicht-europäische Behörden (z. B. Mexiko): Eine Beschwerde bei außer-europäischen Datenschutzbehörden (etwa INAI in Mexiko) ist nur dann sinnvoll, wenn eine zuständige Verbindung zu diesen Rechtsordnungen besteht; für Kirol Bet.com.de ist regelmäßig das europäische Datenschutzsystem maßgeblich.

Wir empfehlen, sich zunächst direkt an uns zu wenden, damit wir gemeinsam eine schnelle und pragmatische Lösung finden können. Ihre gesetzlichen Rechte auf Beschwerde bei einer Aufsichtsbehörde bleiben davon unberührt.

Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um Änderungen unserer Datenverarbeitungspraktiken, neuen gesetzlichen Anforderungen oder technischen Entwicklungen Rechnung zu tragen.

Art und Weise der Benachrichtigung

  • Website-Hinweise: Aktualisierte Versionen der Richtlinie werden auf Kirol Bet.com.de veröffentlicht, wobei das Datum der letzten Aktualisierung angepasst wird.
  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung erheblich betreffen, informieren wir registrierte Nutzer zusätzlich per E-Mail, sofern uns eine gültige Adresse vorliegt.
  • Konto- oder In-App-Hinweise: Soweit technisch verfügbar, können wir Hinweise in Ihrem Konto, in Form von Pop-ups oder Bannern anzeigen.

Vorankündigung wesentlicher Änderungen

  • Ankündigungsfrist: Wesentliche Änderungen, die eine neue Einwilligung erfordern oder Ihre Rechte nachteilig beeinflussen könnten, werden Ihnen in der Regel mindestens 30 Tage vor dem geplanten Inkrafttreten angekündigt.
  • Ihre Optionen: Sie können den Änderungen zustimmen, Ihr Nutzerkonto schließen oder - soweit zulässig - Widerspruch gegen bestimmte Verarbeitungen einlegen. Wenn Sie die Dienste nach Inkrafttreten der Änderungen weiter nutzen, kann dies als Zustimmung zu den aktualisierten Bedingungen gewertet werden, soweit dies rechtlich zulässig ist.

Versionskontrolle

Zuletzt aktualisiert: Januar 2026. Frühere Fassungen dieser Datenschutzrichtlinie können wir Ihnen auf Anfrage zur Verfügung stellen, soweit verfügbar. Bitte überprüfen Sie diese Seite regelmäßig, um über den aktuellen Stand unserer Datenschutzpraxis informiert zu bleiben.