Pandido verarbeitet personenbezogene Daten nicht als Selbstzweck, sondern um Spieler-Konten zu führen, gesetzliche Vorgaben im Glücksspiel- und Steuerrecht zu erfüllen und den laufenden Betrieb der Plattform abzusichern. Die folgenden Abschnitte fassen die wesentlichen Zwecke der Datenverarbeitung, die zugehörigen Rechtsgrundlagen nach DSGVO und die typischen Speicherfristen zusammen.
| Verarbeitungszweck | Typische Datenkategorien |
|---|---|
| Registrierung und Kontoführung | Stammdaten (Name, Geburtsdatum, Adresse), Kontaktdaten (E‑Mail, Telefon), Login-Daten (Benutzername, Passwort-Hash) |
| Verifikation und Spielerschutz (KYC/Altersprüfung) | Ausweisdaten, Adressnachweise, Dokumentkopien, Abgleichdaten aus externen Prüfregistern, Angaben zu Selbstsperren |
| Durchführung von Zahlungen | Zahlungshistorie, IBAN oder Wallet-Adresse, Kartentyp (gekürzt), Transaktions-IDs, Währungsangaben |
| Erfüllung gesetzlicher Pflichten (u. a. Geldwäscheprävention) | Transaktions- und Einsatzhistorie, Kommunikationsprotokolle im Zusammenhang mit Prüfungen, Risikobewertungen |
| Betrieb der Website und Sicherheit | IP-Adresse, Zeitstempel, Logfiles, Geräte- und Browserinformationen, Session-IDs, technische Cookies |
| Kundenservice und Beschwerdebearbeitung | Inhalte aus Support-Anfragen (Chat/E‑Mail), Account-ID, relevante Konto- und Transaktionsdaten |
| Marketingkommunikation an Bestandskunden | E‑Mail-Adresse, bevorzugte Sprache, Kategorie-Informationen zu genutzten Spielen oder Sportarten (aggregiert), Opt-in/Opt-out-Status |
Pandido stützt die Verarbeitung personenbezogener Daten im Regelfall auf vier Bausteine der DSGVO: Vertragserfüllung, gesetzliche Verpflichtungen, berechtigte Interessen und – in abgegrenzten Fällen – Einwilligungen der Nutzer. Welche Grundlage greift, hängt vom jeweiligen Zweck ab.
| Verarbeitung | Rechtsgrundlage (DSGVO) |
|---|---|
| Anlage und Verwaltung des Spielerkontos, Abwicklung von Einsätzen und Auszahlungen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) |
| Identitäts- und Altersprüfung, geldwäscherechtliche Prüfungen, Aufbewahrungspflichten nach Steuer- und Glücksspielrecht | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
| Technische Protokollierung zur Missbrauchs- und Betrugsprävention, Sicherung der IT-Systeme, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und rechtskonformem Plattformbetrieb) |
| Personalisierte E‑Mail-Newsletter oder SMS-Werbung, soweit nicht bereits als Bestandskundendirektwerbung zulässig | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; jederzeit widerruflich) |
| Rechtliche Durchsetzung oder Verteidigung von Ansprüchen | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geltendmachung bzw. Abwehr von Ansprüchen) |
Pandido verfolgt einen pragmatischen Ansatz: Daten werden so lange gespeichert, wie sie für das Konto, gesetzliche Pflichten oder nachweisbare Interessen erforderlich sind. Danach werden sie gelöscht oder – wenn gesetzliche Aufbewahrungsfristen entgegenstehen – für die weitere Nutzung gesperrt. Die folgenden Zeiträume sind typische Orientierungswerte und können je nach nationaler Regulierung im Detail abweichen.
| Datenkategorie | Übliche Speicherfrist / Kriterium |
|---|---|
| Grunddaten des Spielerkontos (Name, Kontaktdaten, Geburtsdatum) | Speicherung für die Dauer der Kontonutzung; nach Kontoschließung in der Regel weitere 5–10 Jahre zur Erfüllung steuer- und glücksspielrechtlicher Aufbewahrungspflichten und Dokumentation von Sperren |
| Verifikationsunterlagen (Ausweiskopie, Adressnachweis, KYC-Dokumente) | In der Regel 5–10 Jahre nach letzter Transaktion oder Beendigung der Geschäftsbeziehung, abhängig von geldwäscherechtlichen Vorgaben |
| Transaktions-, Einzahlungs- und Auszahlungshistorie | Mindestens 5 Jahre, häufig bis zu 10 Jahre nach Jahresende der letzten Buchung, aufgrund steuerlicher und aufsichtsrechtlicher Pflichten |
| Nutzungs- und Logdaten (IP, Zugriffszeitpunkte, technische Sessions) | Kurzfristige Protokollierung für den laufenden Betrieb (Tage bis wenige Monate); einzelne sicherheitsrelevante Logs können bei Verdachtsfällen länger gespeichert werden, bis der Zweck (z. B. Klärung eines Missbrauchsfalls) erfüllt ist |
| Kundenservice-Kommunikation (Chat- und E‑Mail-Historie) | Solange nötig zur Bearbeitung des Vorgangs und zur Dokumentation gegenüber Aufsichtsbehörden; in der Praxis häufig 3–5 Jahre |
| Marketingdaten und Einwilligungen (Opt-in/Opt-out) | Speicherung des Einwilligungsstatus bis zum Widerruf plus eine angemessene Nachweisfrist (oft bis zu 3 Jahre nach letztem Versand bzw. Widerruf) |
Sobald keine vertragliche Notwendigkeit, keine gesetzliche Pflicht und kein überwiegendes berechtigtes Interesse mehr besteht, hat Pandido personenbezogene Daten zu löschen oder datenschutzkonform zu anonymisieren. Spieler können ergänzend von ihren Betroffenenrechten Gebrauch machen – etwa auf Auskunft, Berichtigung, Einschränkung der Verarbeitung oder Löschung –, sofern dem keine zwingenden Aufbewahrungsfristen entgegenstehen.
Pandido protokolliert mehr als nur Einzahlungen und Spieleinsätze. Hinter der Oberfläche laufen technische Abläufe, ohne die ein lizenziertes Online-Casino und Sportwetten-Angebot schlicht nicht funktionieren würde. Die folgende Tabelle fasst die wichtigsten Datenkategorien zusammen, die Pandido typischerweise verarbeitet – mit konkreten Beispielen, wozu sie dienen und wie lange sie in der Regel gespeichert bleiben.
| Kategorie | Beispiele | Zweck | Typische Speicherdauer |
|---|---|---|---|
| Nutzungsdaten | Besuchte Seiten und Menüs im Konto, genutzte Spielkategorien (z. B. Slots, Live-Casino, Sportwetten), angeklickte Aktionen und Bonusangebote, verwendete Spracheinstellungen, Zeitpunkt und Dauer von Sitzungen | Analyse und Stabilität des Angebots (z. B. welche Bereiche stark genutzt werden), Optimierung der Navigation und der Spielauswahl, Erkennung technischer Probleme, begrenzte Personalisierung von Inhalten ohne rechtliche Profilbildung im Sinne einer Gewinngarantie | In der Regel 6–24 Monate für Auswertungen; teilweise länger in anonymisierter oder aggregierter Form |
| Protokolldaten | IP-Adresse beim Login, Datum und Uhrzeit von Anmeldungen und Abmeldungen, Fehlermeldungen, Statuscodes des Servers, Gerätetyp und Browserversion, Änderungen an Kontoangaben (z. B. Adresse, Limits), Sicherheitsereignisse wie fehlgeschlagene Login-Versuche | Betriebssicherheit der Plattform, Abwehr von Betrug und Missbrauch, Einhaltung gesetzlicher Pflichten (z. B. Geldwäscheprävention, Nachweis der Zustimmung zu AGB und Richtlinien), technische Fehleranalyse im Störungsfall | Meist 3–10 Jahre, abhängig von gesetzlichen Aufbewahrungsfristen im Glücksspiel- und Finanzrecht sowie internen Compliance-Vorgaben |
| Kommunikationsdaten | Inhalte von Anfragen an den Support (Live-Chat, E‑Mail), Metadaten wie Datum, Uhrzeit und Kanal der Kontaktaufnahme, interne Notizen des Support-Teams zur Bearbeitung eines Vorgangs, gegebenenfalls Gesprächsprotokolle von Beschwerden oder Streitfällen | Beantwortung von Supportanfragen, Dokumentation von Beschwerden, Qualitätssicherung des Kundendienstes, Nachweis der Kommunikation gegenüber Aufsichtsbehörden oder Schlichtungsstellen, Schulung des Personals anhand anonymisierter Fälle | Üblicherweise 3–6 Jahre nach Abschluss des Vorgangs; in Einzelfällen länger, wenn rechtliche Ansprüche zu erwarten oder anhängig sind |
| Cookie-Daten und ähnliche Technologien | Session-Cookies für Login und Warenkorb (z. B. gemerkte Wetten), Präferenz-Cookies für Sprache und Ansicht, Analyse-Cookies zur Messung von Seitenaufrufen, technisch vergleichbare Kennungen in Web Storage oder Fingerprint-Daten, Opt-in-/Opt-out-Informationen aus dem Cookie-Banner | Bereitstellung der Website-Funktionen (z. B. angemeldet bleiben, sichere Übertragung von Formulardaten), Speicherung von Nutzereinstellungen, Reichweitenmessung und Fehlersuche, begrenzte Anpassung von Inhalten und Aktionen innerhalb des bestehenden Angebots ohne Versprechen bestimmter Spielergebnisse | Session-Cookies meist nur bis zum Ende der Sitzung; Präferenz-Cookies typischerweise 6–24 Monate; Analyse- und Tracking-Technologien je nach Tool und Einwilligung meist 12–26 Monate |
Die genannten Zeiträume sind Erfahrungswerte, die sich an üblichen Aufbewahrungsfristen orientieren. Pandido kann einzelne Daten aus rechtlichen Gründen länger speichern, etwa bei offenen Zahlungsfragen oder laufenden Prüfungen durch Aufsichtsbehörden. Für Details im Einzelfall bleibt die offizielle Datenschutzerklärung des Anbieters die rechtlich verbindliche Referenz.
Wer bei Pandido ein Konto anlegt, gibt persönliche Daten preis – von der E-Mail-Adresse bis zu Ausweisdokumenten für die Verifizierung. Die DSGVO gibt Ihnen für diese Daten klare Rechte. Die folgende Übersicht erklärt die wichtigsten Betroffenenrechte in einfacher Form und zeigt, wie Spieler sie in der Praxis gegenüber einem Anbieter wie Pandido typischerweise ausüben.
| Recht nach DSGVO | Kurzbeschreibung | Wie Spieler dieses Recht typischerweise ausüben |
|---|---|---|
| Auskunft (Art. 15 DSGVO) | Sie dürfen erfahren, welche personenbezogenen Daten der Anbieter über Sie speichert, zu welchen Zwecken und an wen sie weitergegeben werden. | Spieler wenden sich in der Regel per E-Mail oder über den Kundendienst an den Datenschutzbeauftragten bzw. Support von Pandido, legitimieren sich mit Ausweis/Kontoangaben und fordern einen „Datenauszug“ oder „Auskunft nach Art. 15 DSGVO“ an. |
| Berichtigung (Art. 16 DSGVO) | Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten korrigiert oder ergänzt werden. | Meist passen Spieler einfache Angaben wie Adresse oder Telefonnummer direkt im Profil an; für gesperrte Felder (z. B. Name, Geburtsdatum) wird der Support kontaktiert und ein Nachweis wie Ausweiskopie eingereicht. |
| Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) | Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, etwa wenn sie für den ursprünglichen Zweck nicht mehr benötigt werden. | In der Praxis beantragen Spieler beim Kundendienst die Kontoschließung und Datenlöschung; Pandido darf bestimmte Daten aus gesetzlichen Gründen (z. B. Aufbewahrungspflichten nach Geldwäsche- oder Steuerrecht) trotzdem für einen definierten Zeitraum weiter speichern. |
| Einschränkung der Verarbeitung (Art. 18 DSGVO) | Sie können verlangen, dass Ihre Daten zwar gespeichert, aber nur noch sehr eingeschränkt verarbeitet werden – zum Beispiel während einer Prüfung. | Spieler stellen typischerweise per E-Mail einen Antrag auf Einschränkung, wenn sie etwa die Richtigkeit von Daten bestreiten oder Widerspruch eingelegt haben; der Anbieter markiert die Daten intern so, dass sie nur noch für zwingende Zwecke (z. B. rechtliche Pflichten) genutzt werden. |
| Widerspruch (Art. 21 DSGVO) | Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, insbesondere bei Direktwerbung. | Üblich ist, Marketing-E-Mails über einen Abmeldelink zu stoppen oder im Konto Kommunikations-Einstellungen anzupassen; zusätzlich können Spieler dem Support ausdrücklich schriftlich widersprechen, dass ihre Daten für Werbezwecke oder bestimmte Profilbildungen verwendet werden. |
| Datenübertragbarkeit (Art. 20 DSGVO) | Sie haben das Recht, bestimmte Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Anbieter übertragen zu lassen. | Spieler fordern beim Kundendienst typischerweise eine Kopie ihrer Basisdaten (z. B. Stammdaten, Transaktionshistorie) in einem Format wie CSV oder JSON an; eine direkte Übermittlung an einen anderen Glücksspielanbieter wird selten genutzt und hängt von dessen technischen Möglichkeiten ab. |
| Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) | Wenn Sie der Ansicht sind, dass Ihre Daten rechtswidrig verarbeitet werden, können Sie sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren. | In der Praxis wenden sich Spieler zunächst an den Support oder Datenschutzkontakt von Pandido; bleibt das Anliegen ungelöst, kann eine förmliche Beschwerde bei der national zuständigen Behörde (z. B. in Deutschland bei einer Landesdatenschutzbehörde) eingereicht werden – meist online über ein Formular. |
Keines dieser Rechte ändert etwas an den Spielregeln oder Gewinnchancen im Casino oder beim Sportwetten. Sie betreffen ausschließlich den Umgang mit persönlichen Daten und geben Spielern bei Pandido – wie bei jedem anderen lizenzierten Anbieter im europäischen Raum – mehr Kontrolle und Transparenz über die eigene digitale Spur.
