DSGVO

Datenschutzerklärung

Welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie als Nutzer haben. Kurz, klar und ohne juristisches Blätterrauschen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist der Betreiber der Plattform Martin Casino, lizenziert unter der Nummer 8048/JAZ2020-013 in Curaçao. Datenschutzanfragen richten Sie bitte per E-Mail an [email protected]. Unser Datenschutzbeauftragter antwortet innerhalb der gesetzlichen Frist von 30 Tagen; bei einfachen Auskünften meist deutlich schneller.

2. Welche Daten wir erheben

Wir erheben nur Daten, die für den Betrieb der Plattform, die Auszahlungsfreigabe und den Spielerschutz notwendig sind. Konkret sind das:

  • Registrierungsdaten: Vorname, Nachname, Geburtsdatum, E-Mail, Land.
  • Kontodaten: Login-Historie, Passwort (gehashed), Sicherheitseinstellungen.
  • Spieldaten: Einsätze, Gewinne, gespielte Titel, Sessionsdauer.
  • Zahlungsdaten: maskierte Karten- oder Wallet-Informationen, Transaktions-IDs.
  • Verifizierungsdaten: Ausweisdokument, Adressnachweis (nur bei KYC-Auslösung).
  • Technische Daten: IP-Adresse, Browser, Gerätetyp, Geolokation auf Länderebene.

3. Zwecke der Verarbeitung

Ihre Daten verarbeiten wir zu vier Zwecken: erstens für die Vertragserfüllung — also den Betrieb Ihres Kontos —, zweitens für die Erfüllung gesetzlicher Pflichten (Geldwäscheprävention, Spielerschutz), drittens für die Sicherheit der Plattform (Anti-Fraud, DDoS-Schutz) und viertens für Marketing, allerdings nur mit Ihrer aktiven Einwilligung.

4. Weitergabe an Dritte

Wir geben Daten ausschließlich an Dienstleister weiter, die für den Betrieb der Plattform notwendig sind: Zahlungsprozessoren, KYC-Prüfer, Softwareanbieter der Spiele, Hosting-Provider, Anti-Fraud-Systeme. Alle Dienstleister sind vertraglich zur DSGVO-Konformität verpflichtet. Ein Verkauf von Nutzerdaten findet unter keinen Umständen statt.

5. Speicherdauer

Kontodaten werden für die Dauer der aktiven Kontoführung sowie bis zu 5 Jahre danach gespeichert — diese Frist ergibt sich aus geldwäscherechtlichen Aufbewahrungspflichten. Marketing-bezogene Daten löschen wir sofort nach Widerruf der Einwilligung. Anonymisierte Spielstatistiken werden dauerhaft zu Analysezwecken behalten.

6. Ihre Rechte

Sie haben nach DSGVO folgende Rechte, die Sie jederzeit per E-Mail an unseren Datenschutzbeauftragten geltend machen können:

  1. Auskunftsrecht: Sie erhalten eine vollständige Übersicht der zu Ihnen gespeicherten Daten.
  2. Berichtigungsrecht: Falsche Angaben werden auf Anfrage korrigiert.
  3. Löschungsrecht: Ihre Daten werden gelöscht, sofern keine gesetzliche Aufbewahrungspflicht dagegen spricht.
  4. Widerspruchsrecht: Sie können der Verarbeitung für Marketingzwecke jederzeit widersprechen.
  5. Datenübertragbarkeit: Sie erhalten Ihre Daten in einem strukturierten, maschinenlesbaren Format.

7. Cookies

Wir setzen technisch notwendige Cookies für Login und Sitzungsverwaltung ein. Analytische Cookies (etwa zur Reichweitenmessung) laden wir nur nach Ihrer aktiven Zustimmung über das Consent-Banner. Sie können Ihre Cookie-Einstellungen jederzeit im Fußbereich der Website ändern.

Konkret unterscheiden wir vier Cookie-Kategorien: erstens notwendige Cookies für den Betrieb (immer aktiv), zweitens Präferenz-Cookies für Sprache und Layout (aktivierbar), drittens Statistik-Cookies für anonyme Reichweitenmessung (aktivierbar) und viertens Marketing-Cookies für Retargeting (aktivierbar). Cookies laufen typischerweise nach 30 Tagen ab; Sitzungscookies werden nach dem Schließen des Browsers gelöscht.

8. Sicherheit Ihrer Daten

Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen nach aktuellem Stand der Technik. Dazu zählen TLS-1.3-Verschlüsselung für alle Verbindungen, gehashte Passwörter mit Salt (Argon2id), 2-Faktor-Authentifizierung für Auszahlungen, Zugriffskontrollen auf Datenbankebene und regelmäßige Penetrationstests durch externe Sicherheitsfirmen. Ein Sicherheitsvorfall wird gemäß Art. 33 DSGVO innerhalb von 72 Stunden an die Aufsichtsbehörde und, sofern erforderlich, an betroffene Nutzer gemeldet.

9. Serverstandorte und Drittstaatentransfer

Unsere Server stehen in Rechenzentren in Frankfurt am Main und Dublin — beide innerhalb der EU. Ein Transfer personenbezogener Daten in Drittstaaten findet nur statt, wenn ein Dienstleister (z. B. bestimmte Anti-Fraud-Anbieter) außerhalb der EU sitzt. In diesen Fällen greifen die EU-Standardvertragsklauseln der Europäischen Kommission zur Absicherung des Datenschutzniveaus.

Bei Fragen zu Ihren Daten oder zur Ausübung Ihrer Rechte schreiben Sie an [email protected] — wir antworten in verständlicher Sprache und ohne Formulare-Umweg.