Datenschutzerklärung

Erhobene Daten (Beispiele):

• Identitäts- und Altersdaten: Name, Geburtsdatum, Ausweisdokumente, Adressnachweise;
• Kontaktdaten: E‑Mail, Telefonnummer, Anschrift;
• Kontodaten: Benutzername, Verifizierungsstatus, Präferenzen, Limits, OASIS‑Sperrstatus;
• Transaktions- und Spielinformationen: Ein- und Auszahlungen, Spieleinsätze, Sitzungsverläufe;
• Technische Daten: IP‑Adresse, Gerätekennung, Browserdaten, Logfiles, Cookies;
• Zahlungs- und Sicherheitsdaten: Tokenisierungsdaten von Zahlungsdiensten, Prüf- und Risikohinweise;
• Kommunikationsdaten: Supportanfragen, Beschwerden, Aufzeichnungen nach Einwilligung.

Zwecke der Erhebung und Verarbeitung:

• Bereitstellung und Verwaltung des Kontos sowie vertragliche Dienste;
• Zahlungsabwicklung, Betrugsprävention, Sanktions- und Risikoprüfungen (GwG);
• Erfüllung gesetzlicher Vorgaben (GlüStV 2021, BDSG, DSGVO) inkl. Spielersperrsystem OASIS;
• Kundenservice und Dokumentation, Beantwortung von Anfragen;
• Statistische Auswertungen, Qualitätssicherung, Produktverbesserung;
• Personalisierung und Marketing auf Basis einer Einwilligung.

Technische und organisatorische Maßnahmen (TOM):

• Verschlüsselung bei Übertragung und Speicherung, Härtung von Systemen;
• Strenge Zugriffskontrollen, Protokollierung, rollenbasierte Berechtigungen, 2‑Faktor‑Authentifizierung;
• Netzwerksegmentierung, Firewalls, Intrusion Detection, regelmäßige Penetrationstests;
• Lieferantenprüfung, Auftragsverarbeitungsverträge, Datenschutz-Folgenabschätzungen;
• Datenminimierung, Zweckbindung, Backups und Notfallwiederherstellung.

Rechte der Nutzer nach DSGVO:

• Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung;
• Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen;
• Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde.

Verantwortlichkeit und Aufsicht:

• Verantwortlicher und Datenschutzkontakt sind im Impressum der Website angegeben;
• Der Betreiber handelt im Einklang mit DSGVO, BDSG, GlüStV 2021, GwG und Vorgaben der GGL.

Kontoführung und Dienste:

• Registrierung, Alters- und Identitätsprüfung, Verifizierung der Dokumente;
• Verwaltung von Limits, Selbstsperren und OASIS‑Abgleichen;
• Durchführung von Transaktionen und Auszahlungen.

Sicherheit und Compliance:

• Betrugs- und Missbrauchserkennung, Risikobewertungen, IT‑Sicherheit;
• Erfüllung gesetzlicher Pflichten, einschließlich Aufbewahrungspflichten nach GwG/Steuerrecht.

Serviceverbesserung und Analysen:

• Statistische Auswertungen zur Stabilität und Qualität der Online‑Dienste;
• Fehlerdiagnose, Leistungsmessung, Usability‑Analysen.

Personalisierung und Marketing:

• Anzeige von Inhalten auf Basis von Präferenzen (nur bei Einwilligung);
• Versand von Informationen per E‑Mail oder In‑App (opt‑in, jederzeit widerrufbar).

Rechtsgrundlagen (Art. 6 DSGVO): Vertragserfüllung, rechtliche Verpflichtung, berechtigte Interessen, Einwilligung.
Transparenz: Verarbeitung erfolgt zweckgebunden, verhältnismäßig und nachvollziehbar; Profilbildung nur im gesetzlich zulässigen Rahmen und bei Bedarf mit Einwilligung.

Datenzugriff und Verwaltung:

• Nutzer können Kontodaten im Profil einsehen und aktualisieren.
• Weitere Auskunft, Berichtigung oder Kopie der Daten kann über den Support beantragt werden.

Berichtigung und Löschung:

• Unrichtige Informationen werden nach Prüfung angepasst.
• Löschung erfolgt auf Antrag, soweit keine gesetzlichen Aufbewahrungsfristen (z. B. GwG bis zu 10 Jahre) entgegenstehen; anschließend Anonymisierung oder sichere Vernichtung.

Verfahren und Fristen:

• Zur Bearbeitung kann ein Identitätsnachweis erforderlich sein.
• Antwort grundsätzlich innerhalb eines Monats gemäß DSGVO.

Sicherheitsprüfungen und Zahlungen:

• Durch die Nutzung der Dienste stimmen Nutzer notwendigen Sicherheitsprüfungen zu.
• Für Zahlungen erfolgt eine Verarbeitung personenbezogener Daten durch Zahlungsdienstleister gemäß deren Bedingungen und anwendbarem Recht.

• Die Dienste richten sich ausschließlich an Personen ab 18 Jahren gemäß GlüStV 2021.
• Eine Altersfeststellung ist ohne geeignete Dokumente nicht möglich.
• Werden Daten von Minderjährigen irrtümlich erhoben, werden diese nach Kenntnisnahme unverzüglich gelöscht; Erziehungsberechtigte können die Entfernung beim Support beantragen.

• Personenbezogene Daten können in Ländern verarbeitet werden, in denen Partner und Auftragsverarbeiter tätig sind, auch außerhalb des EWR.
• Durch die Nutzung der Website erklären Nutzer ihre Einwilligung in solche Übermittlungen, soweit erforderlich.
• Zusätzlich stützt sich der Betreiber auf geeignete Garantien (z. B. EU‑Standardvertragsklauseln, Angemessenheitsbeschlüsse) und setzt Vertraulichkeits- sowie Sicherheitsmaßnahmen um.
• Alle Partner sind vertraglich zur Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit der Informationen verpflichtet.

• Dieser Haftungsausschluss kann den Anwendungsbereich einzelner Regeln dieser Richtlinie begrenzen, soweit dies rechtlich zulässig ist.
• Der Haftungsausschluss gilt, sobald die Richtlinie akzeptiert wird (z. B. Registrierung, elektronische Zustimmung, Beitritt durch Nutzung der Dienste).
• Gesetzliche Verbraucher- und Datenschutzrechte bleiben unberührt; im Konfliktfall hat zwingendes Recht Vorrang.
• Maßgeblich ist die aktuell veröffentlichte Fassung dieses Dokuments auf der Website.

Cookies sind kleine Dateien, die auf Geräten der Nutzer gespeichert werden, um Informationen zu speichern und bei späteren Besuchen abzurufen.
Zwecke der Nutzung:

• Notwendige Cookies: Grundfunktionen, Sicherheit, Sitzungen;
• Funktionscookies: Komfort und Einstellungen;
• Analyse/Statistik: Nutzungsmuster, Leistungskennzahlen, Fehlersuche;
• Personalisierung: Inhalte und Präferenzen (nur bei Einwilligung).

Nicht zwingend erforderliche Cookies werden in der Regel bis zu 1 Jahr gespeichert. Einwilligungen können jederzeit über die Cookie‑Einstellungen widerrufen werden; Browser bieten zudem Optionen zur Verwaltung oder Löschung.

• Die Nutzung der Website bedeutet die vollständige Annahme dieser Datenschutzrichtlinie.
• Die jeweils aktuelle Version ist maßgeblich und ersetzt frühere Fassungen.
• Änderungen werden in diesem Dokument kenntlich gemacht; fortgesetzte Nutzung stellt Akzeptanz der aktualisierten Bedingungen dar.

Weitergaben können erfolgen an:

• Zahlungsdienstleister, Banken, Identitäts- und Altersprüfer, Betrugs- und Risikopartner;
• Hosting- und Cloud-Anbieter, IT‑Wartung, Analytikdienstleister;
• Aufsichts- und Ermittlungsbehörden (z. B. GGL, FIU), Gerichte, Rechtsberater, Inkasso.

Zweck und Umfang der Übermittlung werden auf vertraglich notwendige Informationen beschränkt; Auftragsverarbeitungsverträge sichern die Verarbeitung ab. Eine jeweils aktuelle Liste relevanter Kategorien von Empfängern ist auf der Website beschrieben; bei spezifischen Weitergaben informiert der Betreiber über Zweck, Art der Daten und Rechtsgrundlage. Die Bereitstellung personenbezogener Daten gilt als Einwilligung, soweit für die jeweilige Verarbeitung rechtlich erforderlich.

• Die Website kann Links zu externen Websites enthalten, die eigenen Datenschutzbestimmungen unterliegen.
• Für die Verarbeitung personenbezogener Daten durch externe Anbieter besteht keine Verantwortlichkeit des Betreibers.
• Es wird empfohlen, die Richtlinien der verlinkten Websites zu prüfen, bevor personenbezogene Informationen bereitgestellt werden.