Datenschutz-Zusammenfassung — FatPirate casino unter dem FatPirate Casino-Mikroskop

Welche Daten wir erheben

FatPirate casino verarbeitet im laufenden Spielbetrieb vier klar abgegrenzte Datenklassen, die im Konto-Lebenszyklus an je eigene Zwecke gebunden bleiben. Das FatPirate Casino liest die Architektur entlang der Verarbeitungs-Achse: Kontodaten (Name, Geburtsdatum, deutsche Wohnanschrift, E-Mail, Passwort-Hash, Währungswahl) bilden die Anker-Identität; KYC-Daten (Personalausweis oder Reisepass, Adressnachweis über Versorger-Rechnung, im erhöhten Schwellenfall Einkommens- oder Source-of-Funds-Belege) decken den AML-Pflichtteil ab; Transaktionsdaten (Einzahlungs- und Auszahlungsprotokolle, Zahlungsmethoden-Token, Krypto-Wallet-Adressen, MiFinity-Referenzen) liegen auf der Finanz-Schicht; Verhaltensdaten (Spielverlauf, Einsatzhöhen, Sitzungsdauer, Geräte-Fingerprint, IP-Adresse mit abgeleitetem Standort) fließen in das Sicherheits- und Verantwortungsspiel-Modul.

Die Zwecksetzung folgt dem klassischen Drei-Saulen-Modell europäischer iGaming-Compliance. Erste Säule: regulatorische Pflichten — KYC, Altersverifikation und Sanktionslisten-Abgleich sind keine Marketing-Option, sondern AML-Vorgaben. Zweite Säule: Betrugs- und Bonus-Missbrauchs-Prävention — Geräte-Heuristik, Mehrkonten-Erkennung und Wallet-Cross-Check verhindern, dass derselbe Spieler den Welcome-Match mehrfach abräumt. Dritte Säule: Marketing und Spielerschutz — Segmentierung für Reload-Codes, Cashback-Berechnung sowie die Verantwortungsspiel-Trigger, die ungewöhnliche Einsatz-Muster gegen voreingestellte Schwellwerte halten. Die ersten beiden Säulen sind einwilligungsfrei (Vertragserfüllung, gesetzliche Pflicht); die dritte verlangt eine separate, jederzeit widerrufbare Einwilligung.

Für die Aufbewahrung bewegt sich FatPirate im branchenüblichen EU-AML-Korridor von fünf bis zehn Jahren ab Beendigung der Geschäftsbeziehung. Diese Spanne ergibt sich nicht aus Marketing-Logik, sondern aus den Geldwäsche-Richtlinien: KYC-Dokumente und Transaktions-Spuren müssen für Aufsichtsbehörden, Steuer- und Strafverfolgungs-Stellen abrufbar bleiben. Verhaltensdaten und Marketing-Profile, die nicht unter die AML-Pflicht fallen, werden mit deutlich kürzeren Aufbewahrungs-Fristen geführt; die konkreten Zeiträume listet die vollständige Datenschutzerklärung von FatPirate deutschland im Konto-Dashboard.

Cookies & Analyse

Der Cookie-Stack zerfällt aus FatPirate Casino-Sicht in drei sauber getrennte Klassen. Essenzielle Cookies (Session-Token, CSRF-Schutz, Sprach- und Einwilligungsstatus, Cashier-Zwischenstand) sind technisch unverzichtbar und einwilligungsfrei nach § 25 Abs. 2 TTDSG — ohne sie funktionieren Login, Spiel und Auszahlung schlicht nicht. Analyse-Cookies (Lobby-Navigation, Spiel-Performance, Page-Load-Metriken) tragen aggregierte Reichweiten-Signale zu Pragmatic-, Evolution- und Hacksaw-Titeln zusammen, lassen sich aber jederzeit aus dem Banner widerrufen. Marketing-Cookies (Affiliate-Attribution, Reload-Code-Personalisierung, Retargeting auf Partnernetzwerken) laufen ausschließlich nach ausdrücklicher Opt-in-Zustimmung — Vor-Aktivierung findet nicht statt.

Aus deutscher Lesart relevant: FatPirate setzt Marketing-Pixel von Drittanbietern nur ein, wenn der Spieler im Cookie-Banner aktiv zustimmt; ein Pre-Ticked-Default wäre unter DSGVO unzulässig und kommt im FatPirate Casino-Prüfdurchgang nicht vor. Die Laufzeit der Analyse-Cookies ist auf zwölf Monate begrenzt, Marketing-Cookies typischerweise auf 13 Monate — nach Ablauf erfolgt eine erneute Einwilligungs-Abfrage.

Dritte Parteien

Die Empfänger-Landkarte folgt einer dreigeteilten Logik — die das FatPirate Casino in pflichtbasierte, betriebsbasierte und marketingbasierte Datenflüsse trennt. Regulator-Schicht: Aufsichtsbehörden (Costa-Rica-Rahmen, MGA und UKGC für die Studios), Financial-Intelligence-Units bei Verdachts-Meldungen sowie Steuer- und Strafverfolgungs-Stellen unter behoerdlicher Anordnung. Operative Schicht: Zahlungsdienstleister (Visa- und Mastercard-Acquirer, MiFinity, Revolut, Paysafecard, SEPA-Banken, Blockchain-Knoten und USDT-Bridges), KYC-Dienstleister, Hosting-Provider und Spielanbieter wie Pragmatic Play oder Evolution, soweit das Live-Game eine Session-Identifikation verlangt. Spielerschutz-Schicht: Responsible-Gambling-Monitoring-Dienste, die Einsatzmuster gegen Risiko-Schwellwerte abgleichen, ohne dauerhaft Klartext-Identifikatoren zu sehen.

Werbe-Partner und Affiliate-Netzwerke erhalten ausschließlich anonyme Klick- und Conversion-Signale, keine personenbezogenen Klartext-Daten. Datenhandel im klassischen Sinn — Verkauf von Adresslisten oder Spielergrupperung an Dritte — findet nicht statt und wäre mit der DSGVO ohnehin unvereinbar. Bei Datenübermittlungen in Drittländer außerhalb des EWR kommen Standardvertragsklauseln (SCC) und, wo erforderlich, zusätzliche technische Garantien zum Einsatz.

Ihre Rechte nach DSGVO

Die DSGVO mappt acht zentrale Rechte gegen den Verantwortlichen FatPirate. Das FatPirate Casino stellt sie hier gegen die Antwortzeit-Fenster, die die Marke aus den AGB und der Datenschutzerklärung übernommen hat:

• Art. 15 DSGVO — Auskunftsrecht: Kostenlose Bestandsauskunft über alle verarbeiteten Daten, Zwecke, Empfänger und Speicherdauer. Antwortzeit-Ziel bei FatPirate: bis zu 30 Tage, in komplexen Fällen verlängerbar auf insgesamt 90 Tage gemäß Art. 12 Abs. 3.
• Art. 16 DSGVO — Berichtigungsrecht: Korrektur unrichtiger oder unvollständiger Stammdaten; Adresswechsel läuft über das Konto-Dashboard plus neuen KYC-Adressnachweis.
• Art. 17 DSGVO — Recht auf Löschung: Greift erst nach Ablauf der AML-Aufbewahrungs-Pflicht. KYC- und Transaktions-Schicht bleiben während der branchenüblichen Aufbewahrung gesperrt, aber nicht löschbar.
• Art. 18 DSGVO — Recht auf Einschränkung: Verarbeitung wird auf reine Speicherung reduziert, etwa während einer offenen Streitigkeit über Bonus-Ledger oder KYC-Status.
• Art. 20 DSGVO — Datenübertragbarkeit: Ausgabe der vom Spieler bereitgestellten Daten in strukturiertem, maschinenlesbarem Format (JSON oder CSV). Antwortzeit-Ziel: 30 Tage.
• Art. 21 DSGVO — Widerspruchsrecht: Widerspruch gegen Direktwerbung und Profilbildung mit sofortiger Wirkung — das schaltet Reload-Codes und Marketing-Mails ab, ohne den Spielbetrieb zu unterbrechen.
• Art. 7 Abs. 3 DSGVO — Einwilligungs-Widerruf: Jederzeit für Marketing- und Analyse-Cookies aus dem Banner-Footer.
• Art. 77 DSGVO — Beschwerderecht: Unmittelbar bei einer Aufsichtsbehörde, unabhängig von einer vorherigen Kontaktaufnahme mit FatPirate casino.

Die Identitätsprüfung des Anfragenden ist Pflicht und läuft über den schon verifizierten KYC-Stamm — daher die typische Aufforderung, Anfragen aus der hinterlegten E-Mail-Adresse zu stellen. Die vollständige Prozedur inklusive Eskalations-Pfad steht in der offiziellen FatPirate-Datenschutzerklärung.

Cookie-Einwilligung & Opt-out

Der Opt-out-Pfad ist redundant ausgelegt. Erster Weg: der dauerhaft im Seitenfuß eingeblendete Link «Cookie-Einstellungen» öffnet den Banner erneut und erlaubt die granularen Kategorien (essenziell, Analyse, Marketing) einzeln umzuschalten. Zweiter Weg: die Browser-eigene Cookie-Verwaltung löscht oder blockiert auch ohne Bannerzugriff — FatPirate respektiert die entsprechende Antwort des Endgeräts. Dritter Weg: für Marketing-E-Mails liegt in jeder Sendung der Abmelde-Link gemäß UWG, der die jeweilige Empfangsliste ohne weitere Rückfragen leert.

Das Deaktivieren der Analyse- und Marketing-Cookies beeinträchtigt weder Login, Spiel noch Cashier — ausschließlich die personalisierten Reload-Empfehlungen fallen weg. Die Kernfunktion bleibt vollständig zugänglich.

Aufsichtsbehörde

Aus deutscher Lesart ist die regulatorische Lage zweigeteilt. Für den Datenschutz auf Bundesebene zuständig bleibt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn — online erreichbar unter www.bfdi.bund.de. Auf Landesebene übernehmen die jeweiligen Landesdatenschutzbeauftragten die Spielerstandort-bezogene Zuständigkeit. Spieler haben gemäß Art. 77 DSGVO das Recht auf Beschwerde, sobald sie eine Verarbeitung ihrer personenbezogenen Daten für DSGVO-widrig halten — ohne vorherige Eskalation an FatPirate erforderlich.

Für den Glücksspiel-spezifischen Aufsichtsrahmen bleibt FatPirate casino — betrieben durch GMBL Tech N.V. — im Costa-Rica-Rahmen verankert und damit außerhalb der GGL-Konzession in Halle. Das ändert die DSGVO-Schutzlage nicht (sie greift territorial, nicht lizenz-gebunden), beeinflusst aber den Eskalations-Pfad bei Streitigkeiten mit glücksspiel-rechtlichem Einschlag.

Kontakt

Datenschutz-Anfragen, Auskunftsersuchen, Lösch- und Widerspruchs-Anträge laufen über den Datenschutzbeauftragten von FatPirate casino unter [email protected]. Das FatPirate Casino empfiehlt, jede Anfrage mit dem Betreff «DSGVO-Anfrage» sowie dem konkret in Anspruch genommenen Artikel (etwa «Art. 15 Auskunft») zu kennzeichnen und aus der im Konto hinterlegten E-Mail-Adresse zu schicken — das beschleunigt die Identitätsprüfung und kann das Antwortzeit-Fenster spürbar verkürzen. Die Bearbeitung erfolgt in der gesetzlichen Frist von 30 Tagen, in der Mehrzahl der Fälle deutlich schneller.

Diese Zusammenfassung ersetzt die vollständige Datenschutzerklärung von FatPirate deutschland nicht. Maßgebend bleibt die offizielle, im Konto-Dashboard verlinkte Fassung mitsamt Verarbeitungs-Register, Empfänger-Liste und konkreten Aufbewahrungs-Fristen. Diese Lesehilfe wird bei wesentlichen Änderungen der Verarbeitungspraxis bei FatPirate aktualisiert.