Datenschutzerklärung

Diese Martin Casino Datenschutzrichtlinie erläutert, welche personenbezogenen Daten wir erheben, zu welchem Zweck sie verarbeitet werden und welche Rechte du als Betroffene oder Betroffener hast. Verantwortlicher im datenschutzrechtlichen Sinn ist Martin Gaming N.V., Willemstad, Curaçao. Für europäische Nutzer wenden wir uns nach den Grundsätzen der DSGVO — auch wenn wir außerhalb der EU registriert sind.

1. Welche Daten wir erheben

Wir erheben nur die Daten, die für den Betrieb des Kontos, die Abwicklung von Zahlungen und die Einhaltung regulatorischer Vorgaben (KYC, AML) notwendig sind. Alles darüber hinaus ist optional und wird nur mit deiner ausdrücklichen Zustimmung verarbeitet.

2. Rechtsgrundlage der Verarbeitung

Die Verarbeitung stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, insbesondere KYC und Geldwäscheprävention) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — z. B. Betrugsprävention und Systemsicherheit). Für Marketing-E-Mails greift ausschließlich die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, jederzeit widerrufbar.

3. Cookies und Tracking

Wir setzen Cookies in drei Kategorien ein — technisch notwendige, funktionale und analytische. Beim ersten Besuch erscheint ein Consent-Banner, in dem du deine Auswahl treffen und jederzeit anpassen kannst. Technisch notwendige Cookies (Login, Session, Sicherheits-Token) sind ohne Einwilligung aktiv, da ohne sie kein Login möglich wäre.

  1. Notwendig: Session-ID, CSRF-Token, Sprache. Speicherdauer bis Sitzungsende.
  2. Funktional: gespeicherte Filter, favorisierte Slots. Speicherdauer 90 Tage.
  3. Analyse: aggregierte Nutzungsstatistik, ausschließlich anonymisiert. Speicherdauer 12 Monate.

4. Weitergabe an Dritte

Personenbezogene Daten werden ausschließlich an sorgfältig ausgewählte Auftragsverarbeiter weitergegeben — Zahlungsdienstleister, KYC-Provider, Cloud-Anbieter (Frankfurt/Amsterdam). Mit jedem Empfänger besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ein Verkauf von Daten an Dritte findet unter keinen Umständen statt — weder anonymisiert noch pseudonymisiert.

5. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es die jeweilige Rechtsgrundlage erfordert. Kontodaten werden nach Kontoschließung noch fünf Jahre aufbewahrt, um steuerliche und aufsichtsrechtliche Nachweispflichten zu erfüllen. KYC-Dokumente verbleiben zehn Jahre im geschützten Archiv. Marketing-Daten werden nach Widerruf der Einwilligung binnen 30 Tagen gelöscht.

6. Deine Rechte

Als betroffene Person stehen dir mehrere Rechte zu, die du über [email protected] geltend machen kannst. Antworten erfolgen binnen 30 Tagen — bei komplexen Anfragen mit einmaliger Verlängerung um weitere 60 Tage.

7. Sicherheit

Alle Datenübertragungen werden mit TLS 1.3 verschlüsselt. Passwörter werden serverseitig mit Argon2id gehashed, sensitive Dokumente ruhen verschlüsselt im Archiv. Zugriffe auf Kundendaten sind rollenbasiert beschränkt und werden vollständig protokolliert. Datenschutzvorfälle werden binnen 72 Stunden gemeldet — an dich als Betroffene oder Betroffenen und an die zuständige Aufsichtsbehörde.

Datenschutzbeauftragter: Für Fragen und Beschwerden erreichst du unseren DPO direkt unter [email protected]. Antworten erhältst du binnen fünf Werktagen, bei dringlichen Anfragen deutlich schneller.

8. Aktualisierungen dieser Erklärung

Wir aktualisieren die Datenschutzerklärung, sobald sich regulatorische Rahmenbedingungen, technische Prozesse oder Zuständigkeiten ändern. Änderungen werden im Konto-Backend hervorgehoben und mit einer Zusammenfassung angekündigt. Die jeweils aktuelle Version ist auf dieser Seite abrufbar; das Datum der letzten Aktualisierung findest du am Seitenende. Für Widersprüche gegen konkrete Änderungen bleiben dir alle unter Punkt 6 genannten Rechte erhalten.