Marvel Casino

Datenschutzrichtlinie

Diese Datenschutzrichtlinie regelt die Erfassung, Verarbeitung und den Schutz Ihrer persönlichen Daten auf unserer Online-Gaming-Plattform. Wir verpflichten uns, Ihre Privatsphäre zu schützen und transparent über die Verwendung Ihrer Informationen zu kommunizieren. Als lizenziertes Online-Casino in Deutschland befolgen wir alle geltenden Datenschutzbestimmungen und internationalen Standards zum Schutz persönlicher Daten. Diese Richtlinie wurde zuletzt aktualisiert am 12. Januar 2026.

Arten der erfassten Daten und ihre Quellen

Unser Unternehmen erfasst verschiedene Kategorien von Daten, um unseren Dienst bereitzustellen, Ihre Sicherheit zu gewährleisten und regulatorische Anforderungen zu erfüllen. Die Datenerfassung erfolgt auf mehreren Ebenen und umfasst sowohl freiwillig bereitgestellte als auch automatisch generierte Informationen.

Bei der Registrierung eines Kontos erfassen wir Identifizierungsinformationen wie Ihren vollständigen Namen, Ihre Geburtsdatum, E-Mail-Adresse, Telefonnummer und Wohnadresse. Diese Informationen sind notwendig, um Ihr Konto zu erstellen und Ihre Identität zu überprüfen. Finanzielle Daten werden ebenfalls erfasst, einschließlich Bankkontonummern, Kreditkartendaten und Transaktionshistorien, um Zahlungen zu verarbeiten und Ihr Geldverwaltungssystem zu unterstützen.

Automatisch erfasste Daten umfassen Ihre IP-Adresse, Browsertyp, Gerätekennung, Betriebssystem und Zugriffsprotokolle. Diese technischen Informationen werden durch Cookies, Pixel-Tags und ähnliche Tracking-Technologien gesammelt. Verhaltensdaten wie Ihre Spielhistorie, Einsätze, Gewinnmuster und Zeitstempel Ihrer Aktivitäten werden zur Personalisierung Ihrer Erfahrung und zur Betrugserkennung erfasst. Zusätzlich erheben wir Informationen aus Verifizierungsverfahren, einschließlich Dokumentenscans und biometrischer Daten, um gesetzliche Anforderungen zu erfüllen.

  • Persönliche Identifizierungsdaten (Name, Adresse, Geburtsdatum)
  • Kontaktinformationen (E-Mail, Telefonnummer)
  • Finanzielle Informationen (Bankdaten, Transaktionen)
  • Technische Daten (IP-Adresse, Cookie-IDs, Geräte-IDs)
  • Verhaltensdaten (Spielhistorie, Einsätze, Aktivitätsprotokolle)
  • Verifizierungsdokumente und biometrische Daten
  • Kommunikationsdaten (Support-Tickets, Nachrichten)

Zwecke der Datenverarbeitung und rechtsliche Grundlagen

Ihre persönlichen Daten werden für verschiedene legitime Geschäftszwecke verarbeitet, die alle in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen deutschen Datenschutzgesetzen erfolgen. Die primären Zwecke sind die Bereitstellung von Spieldienstleistungen, die Einhaltung gesetzlicher Verpflichtungen und der Schutz vor Betrug und Geldwäsche.

Für die Kontoerstellung und Verwaltung verwenden wir Ihre Daten auf der Grundlage der Vertragserfüllung. Dies ist erforderlich, damit Sie auf unsere Plattform zugreifen und spielen können. Zahlungsverarbeitung erfolgt ebenfalls auf dieser Grundlage, da Sie finanzielle Transaktionen durchführen müssen. Die Überprüfung Ihrer Identität geschieht auf Grundlage von Compliance- und Sicherheitsanforderungen, die gemäß deutschen und europäischen Glücksspiellizenzen obligatorisch sind.

Betrugsprävention und Geldwäschebekämpfung basieren auf unseren rechtmäßigen Geschäftsinteressen und gesetzlichen Verpflichtungen. Wir müssen sicherstellen, dass unsere Plattform nicht für illegale Aktivitäten genutzt wird. Marketing und Personalisierung erfolgen auf Grundlage Ihrer ausdrücklichen Zustimmung, die Sie jederzeit widerrufen können. Sicherheitsüberwachung und Systemschutz sind erforderlich, um unsere Infrastruktur und Ihre Daten zu schützen.

  • Kontoerstellung und Verwaltung (vertragliche Notwendigkeit)
  • Zahlungsverarbeitung und finanzielle Compliance (vertragliche Notwendigkeit)
  • Identitätsüberprüfung und KYC-Prozesse (gesetzliche Anforderung)
  • Betrugserkennung und Vermeidung (rechtmäßiges Geschäftsinteresse)
  • Anti-Geldwäsche-Compliance (gesetzliche Anforderung)
  • Personalisierte Spielangebote (Ihre Zustimmung)
  • Kundenservice und technischer Support (vertragliche Notwendigkeit)

Weitergabe von Daten an Dritte und internationale Übermittlung

Ihre Daten können an ausgewählte Drittparteien weitergegeben werden, aber nur wenn dies notwendig ist oder wenn Sie zugestimmt haben. Wir geben persönliche Informationen nicht an Marketingunternehmen oder unbefugte Parteien weiter. Alle Datenweitergaben erfolgen unter strikten Vertragsbedingungen, die die Vertraulichkeit und Sicherheit Ihrer Informationen gewährleisten.

Zahlungsdienstleister erhalten Zugang zu finanziellen Daten, um Transaktionen zu verarbeiten. Diese Partner sind vertraglich verpflichtet, Ihre Daten sicher zu behandeln. Regulierungsbehörden und Glücksspielbehörden erhalten Zugriff auf Daten zur Überprüfung der Einhaltung von Lizenzanforderungen. Sicherheits- und Betrugserkennungsunternehmen analysieren Verhaltensdaten zur Prävention illegaler Aktivitäten. Kundenservice-Plattformen können auf Ihre Kommunikationsdaten zugreifen, um Support bereitzustellen.

Internationale Datentransfers erfolgen nur mit angemessenen Schutzmaßnahmen. Wenn Daten außerhalb des EU/EWR-Raums übertragen werden, implementieren wir Standarddatenausfuhrklauseln oder andere DSGVO-konforme Mechanismen. Länder mit angemessenen Datenschutzniveaus (wie die Schweiz) erhalten Daten unter vereinfachten Bedingungen. Alle internationalen Partner unterliegen denselben strengen Datenschutzstandards wie unsere internen Systeme.

Ihre Datenschutzrechte und Kontrolle über Ihre Informationen

Nach der Datenschutz-Grundverordnung haben Sie umfassende Rechte bezüglich Ihrer persönlichen Daten. Diese Rechte sind fundamental für Ihre Kontrolle über Ihre Informationen und deren Verwendung. Sie können jederzeit diese Rechte ausüben, indem Sie uns über unser Datenschutz-Portal oder schriftlich kontaktieren.

Das Recht auf Zugang ermöglicht es Ihnen, alle Ihre gespeicherten Daten einzusehen und zu überprüfen. Sie können jederzeit eine Kopie aller über Sie gespeicherten Informationen anfordern. Das Recht auf Berichtigung erlaubt es Ihnen, ungenau oder unvollständige Daten korrigieren zu lassen. Wenn Ihre Adresse sich ändert oder Ihre Informationen fehlerhaft sind, können Sie eine Aktualisierung verlangen. Das Recht auf Löschung, auch bekannt als „Recht auf Vergessenwerden“, ermöglicht es Ihnen unter bestimmten Bedingungen, die Löschung Ihrer Daten zu fordern, insbesondere wenn diese nicht mehr notwendig sind.

Das Recht auf Datenübertragbarkeit gibt Ihnen die Möglichkeit, Ihre Daten in einem strukturierten Format zu erhalten und zu einem anderen Dienstanbieter zu übertragen. Das Recht auf Widerspruch erlaubt es Ihnen, der Verarbeitung Ihrer Daten für bestimmte Zwecke, insbesondere Marketing, zu widersprechen. Sie können auch automatisierte Entscheidungsfindung und Profiling ablehnen. Das Recht auf Einschränkung der Verarbeitung ermöglicht es Ihnen, die Verwendung Ihrer Daten einzuschränken, während Sie Ungenauigkeiten überprüfen oder Ihre Rechte geltend machen.

  • Recht auf Zugang: Erhalten Sie eine Kopie aller über Sie gespeicherten Daten
  • Recht auf Berichtigung: Korrigieren Sie fehlerhafte oder unvollständige Informationen
  • Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten unter bestimmten Bedingungen
  • Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten Format
  • Recht auf Widerspruch: Widersprechen Sie der Datenverarbeitung für spezifische Zwecke
  • Recht auf Einschränkung: Begrenzen Sie die Verarbeitung während der Überprüfung
  • Recht, keine automatisierten Entscheidungen zu unterliegen: Verlangen Sie menschliche Überprüfung

Sicherheitsmaßnahmen und Datenschutz-Infrastruktur

Der Schutz Ihrer persönlichen Daten ist unsere höchste Priorität. Wir implementieren mehrschichtige Sicherheitsmaßnahmen, um Ihre Informationen vor unbefugtem Zugriff, Diebstahl und Missbrauch zu schützen. Unsere Sicherheitsstrategie kombiniert technische, organisatorische und administrative Kontrollen.

Verschlüsselung ist die Grundlage unserer Sicherheitsinfrastruktur. Alle Datenübertragungen zwischen Ihrem Gerät und unseren Servern erfolgen über TLS/SSL-Verschlüsselung mit mindestens 256-Bit-Stärke. Ruhende Daten in unseren Datenbanken werden ebenfalls verschlüsselt gespeichert. Wir verwenden Verschlüsselungsstandards, die den Anforderungen der Bundesamt für Sicherheit in der Informationstechnik (BSI) entsprechen.

Zugriffskontrolle wird durch Authentifizierungsmechanismen erzwungen. Mitarbeiter können nur auf diejenigen Daten zugreifen, die für ihre Arbeit notwendig sind. Wir implementieren rollenbasierte Zugriffskontrolle (RBAC) und regelmäßige Zugriffsüberprüfungen. Zwei-Faktor-Authentifizierung ist für alle Konten verfügbar und wird für Administratoren erzwungen. Firewalls und Intrusion-Detection-Systeme schützen unsere Netzwerk-Infrastruktur vor unbefugtem Zugriff.

Regelmäßige Sicherheitstests und Überwachung sind integriert. Wir führen monatliche Sicherheitsaudits, vierteljährliche Penetrationstests und jährliche unabhängige Sicherheitsbewertungen durch. Kontinuierliche Überwachung unserer Systeme erkennt verdächtige Aktivitäten in Echtzeit. Alle Sicherheitsvorfälle werden dokumentiert und analysiert, um zukünftige Probleme zu verhindern.

  • TLS/SSL-Verschlüsselung für alle Datenübertragungen (256-Bit oder höher)
  • Verschlüsslung von Daten in Ruhe nach BSI-Standards
  • Rollenbasierte Zugriffskontrolle und Zugriffsbeschränkung
  • Zwei-Faktor-Authentifizierung für sensible Konten
  • Firewalls und Intrusion-Prevention-Systeme
  • Regelmäßige Penetrationstests und Sicherheitsaudits
  • Echtzeit-Überwachung und Sicherheitsbedrohungserkennung

Datenspeicherung, Aufbewahrung und Datenlöschung

Wir speichern Ihre persönlichen Daten nur solange, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie erfasst wurden, oder wie es gesetzlich vorgeschrieben ist. Die Aufbewahrungsdauer variiert je nach Art der Daten und den anwendbaren Gesetzen. Wir folgen dem Grundsatz der Datenminimierung und speichern keine Informationen länger als notwendig.

Kontodaten werden so lange gespeichert, wie Ihr Konto aktiv ist, plus zusätzliche sieben Jahre gemäß deutschen Aufbewahrungsanforderungen für Finanzunterlagen. Dies ist notwendig für steuerliche und regulatorische Compliance. Transaktion- und Spielhistorien werden für mindestens fünf Jahre aufbewahrt, um Betrugsuntersuchungen zu unterstützen und Streitigkeiten zu lösen. Verifizierungsdokumente werden bis zu zehn Jahre aufbewahrt, um Lizenzanforderungen zu erfüllen. Sicherheitsprotokoll- und IP-Daten werden normalerweise nach 12 Monaten gelöscht, es sei denn, es liegt ein aktiver Verdacht auf Betrug vor.

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten entweder gelöscht oder anonymisiert. Löschung erfolgt durch sichere Vernichtungsmethoden, die verhindern, dass die Daten wiederhergestellt werden können. Für elektronische Daten verwenden wir Standard-Löschmethoden oder kryptographisches Löschen, wobei Verschlüsselungsschlüssel vernichtet werden. Papierunterlagen werden vor dem Recycling geschredert. Sie können die Löschung jederzeit anfordern, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Datenschutzverstöße, Benachrichtigungen und Beschwerden

Falls ein Datenschutzverstoß oder eine Sicherheitsverletzung auftritt, die das Risiko der Gefährdung Ihrer persönlichen Daten mit sich bringt, werden Sie unverzüglich benachrichtigt. Gemäß DSGVO müssen wir Meldungen innerhalb von 72 Stunden nach Erkennung an die zuständigen Behörden vornehmen, sofern ein hohes Risiko besteht. Sie werden zeitgleich informiert, es sei denn, die Benachrichtigung würde die Untersuchung behindern.

Unsere Benachrichtigungsverfahren sind robust und transparent. Sie erhalten Informationen über die Art des Verstoßes, die betroffenen Daten, die möglichen Folgen und die von uns eingeleiteten Abhilfemaßnahmen. Wir werden auch Kontaktinformationen für weitere Informationen bereitstellen. In bestimmten Fällen, in denen der Verstoß nicht zu einem hohen Risiko führt, können alternative Benachrichtigungsmethoden verwendet werden.

Sie haben das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen, wenn Sie glauben, dass Ihre Rechte verletzt werden. In Deutschland ist die zuständige Behörde der Landesdatenschutzbeauftragte Ihres Bundeslandes. Sie können auch unser internes Beschwerdeverfahren nutzen, indem Sie unser Datenschutzteam kontaktieren. Wir werden alle Beschwerden ernsthaft untersuchen und innerhalb von 30 Tagen Rückmeldung geben. Keine Beschwerdeführer werden für die Einreichung einer Beschwerde bestraft oder benachteiligt.

Änderungen dieser Datenschutzrichtlinie und Kontaktinformationen

Diese Datenschutzrichtlinie kann gelegentlich aktualisiert werden, um Änderungen in unseren Praktiken, Technologien oder gesetzlichen Anforderungen widerzuspiegeln. Alle Änderungen werden auf dieser Seite veröffentlicht, und das Datum der letzten Aktualisierung wird oben aktualisiert. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen oder auf andere auffällige Weise um Ihre Aufmerksamkeit ersuchen.

Ihre fortgesetzte Nutzung der Plattform nach Veröffentlichung von Änderungen gilt als Ihre Akzeptanz der aktualisierten Richtlinie. Wenn Sie mit den Änderungen nicht einverstanden sind, sollten Sie die Plattform nicht länger nutzen. Wir empfehlen, diese Richtlinie regelmäßig zu überprüfen, um über eventuell auftretende Änderungen informiert zu bleiben.

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie unseren Datenschutzbeauftragten direkt. Sie können uns per E-Mail, schriftlich oder über unseren Online-Datenschutz-Portal erreichen. Wir verpflichten uns, auf alle Datenschutzanfragen zeitnah zu reagieren. Unser Datenschutzteam ist montags bis freitags von 9:00 bis 18:00 Uhr verfügbar, um Ihre Fragen zu beantworten und bei der Ausübung Ihrer Rechte zu helfen.