Datenschutzerklärung
Die Datenschutzrichtlinie von Martin Casino regelt, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte du als Nutzer besitzt. Wir orientieren uns an den Standards der DSGVO, auch wenn unser Betrieb außerhalb der EU registriert ist — nicht als juristische Verpflichtung, sondern als selbst gesetzter Qualitätsstandard.
1. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung ist Martin Gaming N.V. mit Sitz in Willemstad, Curacao. Der Datenschutzbeauftragte ist per E-Mail unter [email protected] erreichbar. Anfragen werden werktags binnen 72 Stunden bearbeitet, bei Betroffenenrechten (Auskunft, Löschung) spätestens innerhalb eines Monats gemäß DSGVO-Regelfrist.
2. Welche Daten wir erheben
Wir erheben genau die Daten, die für den Betrieb der Plattform, die Erfüllung regulatorischer Pflichten und die Betrugsprävention nötig sind — nicht mehr. Werbe-Cookies von Drittanbietern setzen wir nur nach ausdrücklicher Zustimmung über das Consent-Banner.
- Kontodaten: Name, E-Mail, Geburtsdatum, Wohnsitzland, Passwort-Hash
- KYC-Daten: Ausweisdokument, Adressnachweis (nur bei Bedarf)
- Payment-Daten: Zahlungsmethode, Transaktions-ID (nicht die volle Kartennummer)
- Session-Daten: IP-Adresse, Gerät, Browser, Login-Zeit
- Spieldaten: Einsätze, Gewinne, aktivierte Boni, Wagering-Fortschritt
- Support-Kommunikation: Live-Chat-Protokolle, E-Mail-Verkehr
3. Zwecke der Verarbeitung
Deine Daten dienen ausschließlich diesen Zwecken:
- Vertragserfüllung — also der Betrieb deines Spielerkontos.
- Regulatorische Verpflichtungen — Anti-Geldwäsche, Alterskontrolle, Auszahlungssicherheit.
- Betrugsprävention — Multi-Account-Erkennung, Bonusmissbrauch, Bot-Detection.
- Kundenkommunikation — Support-Antworten, Transaktions-Bestätigungen, Sicherheitswarnungen.
- Marketing — nur mit ausdrücklicher Opt-in-Zustimmung, jederzeit widerrufbar.
- Verbesserung des Angebots — anonymisierte Nutzungsstatistiken zur Katalogoptimierung.
4. Weitergabe an Dritte
Wir geben Daten nur weiter, wenn es rechtlich vorgeschrieben ist oder für den Vertragsablauf zwingend nötig. Dritte, die Daten verarbeiten, sind entweder Auftragsverarbeiter mit vertraglich fixierten Standards oder Aufsichtsbehörden im Rahmen der Anti-Geldwäsche-Meldepflicht. Ein Verkauf von Nutzerdaten an Werbedienstleister findet nicht statt.
| Empfängerkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Zahlungsdienstleister | Ein- und Auszahlungen | Vertragserfüllung |
| KYC-Provider | Identitätsprüfung | Rechtliche Pflicht |
| Spielanbieter | Spielverlauf, Gewinnberechnung | Vertragserfüllung |
| Aufsichtsbehörden | AML-Meldungen bei Verdacht | Rechtliche Pflicht |
| Cloud-Infrastruktur | Hosting & Backup | Auftragsverarbeitung |
5. Speicherfristen
Kontodaten werden für die Dauer der Vertragsbeziehung plus 5 Jahre nach Kontoschließung aufbewahrt — das ist die regulatorische Mindestfrist für AML-Nachweise. KYC-Dokumente werden nach 10 Jahren gelöscht. Support-Chats verbleiben 24 Monate im System, danach werden sie anonymisiert für Qualitätsanalysen aufbewahrt oder gelöscht.
6. Deine Rechte
Du hast jederzeit das Recht auf Auskunft über deine gespeicherten Daten, auf Berichtigung falscher Angaben, auf Löschung (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen), auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit und auf Widerspruch gegen Direktmarketing. Alle Anfragen laufen über [email protected] — die Bearbeitung erfolgt binnen 30 Tagen, meist deutlich schneller.
- Auskunft über gespeicherte Daten (Art. 15 DSGVO-analog)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17), soweit keine Aufbewahrungspflicht besteht
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Marketing (Art. 21)
7. Datensicherheit
Alle Daten werden verschlüsselt übertragen (TLS 1.3) und verschlüsselt gespeichert (AES-256 auf Datenbankebene). Passwörter werden ausschließlich als Hash abgelegt — nicht als Klartext. Zugriffe auf sensible Daten wie KYC-Dokumente sind auf ein 4-Personen-Team beschränkt und werden lückenlos geloggt. Bei jedem Login prüft das System die Session-Signatur und die IP-Klasse; ungewöhnliche Muster lösen automatisch eine 2FA-Abfrage aus, um Kontenübernahmen zu verhindern. Die Backups laufen inkrementell auf drei geografisch getrennten Serverstandorten mit voneinander unabhängigen Verschlüsselungsschlüsseln.
8. Internationale Datenübermittlung
Da unser operativer Sitz in Curacao liegt und Auftragsverarbeiter teilweise in der EU, den USA und Großbritannien angesiedelt sind, kann es zu Datenübermittlungen in Drittländer kommen. Für diese Transfers setzen wir Standard-Vertragsklauseln der EU-Kommission ein und ergänzen sie um zusätzliche technische Maßnahmen wie Ende-zu-Ende-Verschlüsselung. Übermittlungen in Länder ohne Angemessenheitsbeschluss erfolgen nur, wenn ein vergleichbares Schutzniveau vertraglich sichergestellt ist. Die Liste der aktiven Auftragsverarbeiter samt Serverstandort wird jährlich im Datenschutz-Report veröffentlicht.
9. Cookies und Tracking
Wir setzen technisch notwendige Cookies für Session-Verwaltung und Sicherheit ohne Einwilligung. Analyse- und Marketing-Cookies laden erst nach aktivem Opt-in über das Consent-Banner, das beim ersten Besuch angezeigt wird. Die Einwilligung ist jederzeit im Footer über den Link „Cookie-Einstellungen" widerrufbar.