Stand: 7. Mai 2025
1. Kontaktangaben und Datenschutzbeauftragter
Verantwortlich:
DGGS – Deutsche Gesellschaft für Glücksspiel mbH
Moritzstraße 23, 13597 Berlin, Deutschland
Tel.: +49 (0)30 5490 0000
E-Mail: [email protected]
Datenschutzbeauftragter:
Dr. Marcus Keller
E-Mail: [email protected]
2. Vorgänge auf dieser Website
2.1 Hosting und Auslieferung
Unsere Seiten liegen auf redundanten Servern in der EU (Microsoft Azure / Vercel / Tencent Cloud). Es werden alle Daten verarbeitet, die bei der Nutzung technisch zwangsläufig anfallen. Rechtsgrundlage: Art. 6 Abs. 1 f DSGVO (betriebsnotwendiges Interesse).
2.2 Serverprotokolle
Bei jedem Aufruf protokollieren wir insbesondere IP-Adresse, aufgerufene Datei, Zeitstempel, Referrer, User-Agent. Logs dienen der Stabilität und werden nach 90 Tagen gelöscht.
2.3 Sicherheits- und Integritätsdienste
Zum Abwehren von Missbrauch setzen wir Cloudflare und Google reCAPTCHA ein. Dabei können IP-Addressen, Geräte-Infos und Interaktionsdaten in Drittländer übertragen werden (Standardvertragsklauseln).
2.4 Einwilligungs- und Cookie-Management
Das Präferenz-Center basiert auf OneTrust. Wir speichern Ihre Auswahl (pseudonyme ID, Zeit, IP) für 365 Tage.
2.5 Push-Mitteilungen
Wenn Sie Browser-Pushs zulassen, verarbeiten wir Ihre IP-Adresse, um Nachrichten auszuliefern. Abmeldung löscht die Daten.
2.6 Spielerkonto
Zur Kontoeröffnung verarbeiten wir Stamm-, Kontakt-, Legitimations- sowie Zahlungsdaten. Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (Vertrag) und Art. 6 Abs. 1 c DSGVO i. V. m. GlüStV / GwG (Pflichten). Aufbewahrung: Kontolaufzeit + 5 Jahre.
2.7 Alters- und Identitätskontrollen
Erst SCHUFA-Ident-Check, bei Bedarf Video-Ident (IDnow). Daten: Ausweisdaten, Fotos, SCHUFA-PersKey. Rechtsgrundlagen: Art. 6 Abs. 1 b und c DSGVO.
2.8 Spielerschutz
OASIS-Sperrdatei, LUGAS-Limit- und Aktivitätsdatei sowie Neccton-Monitoring sorgen für gesetzlich gebotene Schutzmaßnahmen. Übermittelt werden minimal erforderliche Daten (Name, Geburtsdatum, Spieler-ID, Limits).
2.9 Bonitätsprüfung
Für freiwillige Limit-Erhöhungen holen wir mit Ihrem Einverständnis eine SCHUFA-Glücksspielauskunft ein (Art. 6 Abs. 1 a DSGVO).
2.10 Zahlungsabwicklung
Ein- und Auszahlungen laufen über Adyen, PayPal und Finductive. Übermittelt werden nur transaktionsrelevante Angaben (Name, Betrag, IBAN/BIC, Spieler-ID).
2.11 Bereitstellung der Spiele
Beim Start eines Slots übermitteln wir Player-ID, Sprache, Land, Session-Token und Guthaben an den jeweiligen Spieleanbieter sowie an LUGAS zur Aktivitätskontrolle.
2.12 Kundenservice
Support erfolgt via Zendesk, MessageBird, Telefon-Hotline und E-Mail. Wir speichern Kommunikationsinhalte zwecks Nachweis und Qualitätssicherung.
2.13 Markt- und Produktanalyse
Zur Weiterentwicklung werten wir pseudonymisierte Konto- und Transaktionsdaten mit AWS, Snowflake, Funnel aus. IP-Adressen werden gekürzt.
2.14 Gesetzliche Aufbewahrung
Spiel-, Zahlungs- und Ident-daten müssen wir bis zu zehn Jahre speichern (GlüStV, GwG, AO, HGB).
2.15 Nutzerbewertungen
Mit Ihrer Einwilligung versenden wir Bewertungsanfragen über Trustpilot. Übermittelt werden Name, E-Mail und Auftrags-Referenz.
2.16 Newsletter und Direktkommunikation
Bei Buchung des Newsletters (Double-Opt-In) erfassen wir Einwilligungs- und Nutzungsdaten (Öffnungsraten, Klicks) mit Mailjet, Episerver, Sinch. Abmeldung löscht Ihre Kontaktadresse für diesen Zweck.
2.17 Merchandise
Bei Bestellungen verarbeitet die Mijo GmbH Lieferdaten und Größenangaben sechs Monate nach Versand.
2.18 Eingebettete Inhalte
Google Maps und YouTube werden erst nach Ihrer Zustimmung geladen. Dabei können Nutzungs- und Standortdaten an Google gehen.
2.19 Webanalyse
Wir verwenden Google Analytics (30-Tage-Speicherung, IP-Maskierung), Nielsen, Matomo (XAD spoteffects) zur Reichweitenmessung. Basis: Einwilligung oder berechtigtes Interesse.
2.20 Werbung und Partnerprogramm
Für Remarketing (Google Ads, Microsoft Ads, Meta Ads, Snapchat, Taboola, Reddit u. a.) und Affiliate-Tracking (AWIN, Ingenious) werden pseudonyme IDs, Klick-Zeitpunkte und Geräteinformationen verarbeitet.
3. Präsenzen in sozialen Netzwerken
Wir unterhalten Profile bei Facebook, Instagram, YouTube, XING und LinkedIn. Sobald Sie diese aufrufen, gelten die Bedingungen der jeweiligen Betreiber. Wir erhalten nur aggregierte Statistik-Daten („Insights“) und beantworten Ihre Nachrichten.
4. Allgemeine Hinweise zu Empfängern
Interne Empfänger – nur befugte Mitarbeitende.
Externe Dienstleister – ausschließlich nach Auftragsverarbeitungsvertrag.
Behörden – sofern gesetzlich vorgeschrieben (z. B. Finanzamt, GGL, GwG-Stellen).
Drittländer – nur bei Angemessenheitsbeschluss oder Standardvertragsklauseln.
5. Speicherfristen
Daten werden gelöscht, sobald sämtliche Aufbewahrungs- und Nachweispflichten entfallen und keine berechtigten Interessen mehr bestehen.
6. Automatisierte Entscheidungen / Pflichtangaben
Wir setzen keine vollautomatisierten Entscheidungen mit Rechtswirkung ein. Bestimmte Angaben (z. B. KYC-Daten) sind gesetzlich erforderlich; ohne sie können wir kein Spielerkonto bereitstellen.
7. Ihre Rechte
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Kontakt für Rechteausübung: [email protected]
8. Widerspruch & Widerruf
Sie können einer Verarbeitung aufgrund berechtigter Interessen jederzeit aus Gründen Ihrer besonderen Situation widersprechen (Art. 21 DSGVO). Einwilligungen lassen sich jederzeit mit Wirkung für die Zukunft widerrufen – am einfachsten per Klick im Präferenz-Center oder per Mail.
9. Cookies und ähnliche Technologien
Wir verwenden Session- und Permanent-Cookies. Essenzielle Cookies (§ 25 Abs. 2 TTDSG) sind nötig, um die Seite auszuliefern. Statistik-, Komfort- und Marketing-Cookies setzen wir nur nach ausdrücklicher Zustimmung. Einstellungen lassen sich jederzeit im Datenschutz-Präferenz-Center anpassen oder löschen.