Datenschutzrichtlinie

1. Von uns erhobene Informationen (No‑KYC‑Umgebung)

Angesichts unseres No‑KYC‑Modells minimieren wir die Datenerhebung. Informationen, die wir erheben können, umfassen:

Kontoinformationen

• Benutzername: eindeutige Kennung, die Sie bei der Registrierung wählen
• Passwort: sicher mit Hashing (bcrypt/Argon2) gespeichert
• E‑Mail (optional): nur wenn Sie sie für Wiederherstellung oder Newsletter angeben. Nicht für Kerndienste erforderlich.

Transaktionsinformationen

• Monero‑Transaktionsaufzeichnungen: Beträge, Monero‑Netzwerk‑IDs, Zeitstempel und zugehörige Adressen
• Kontostands‑Historie: Einzahlungen, Auszahlungen, Einsätze und Gewinne
• Transaktionszwecke: Einzahlungen, Auszahlungen oder interne Übertragungen

Technische Informationen

• IP‑Adressen: können für die Sicherheit anonymisiert oder aggregiert werden
• Browser‑Informationen: Typ, Version und User‑Agent
• Zugriffsprotokolle: besuchte Seiten, Zeitstempel, Referrer
• Geräteinformationen: Bildschirmauflösung, OS (zur Optimierung)
• Sitzungsdaten: flüchtige clientseitige Daten für Leistung

Cookies & Tracking

• Wesentliche Cookies für Authentifizierung und Sitzungsverwaltung
• Präferenz‑Cookies zum Speichern von UI‑Einstellungen
• Analyse‑Cookies für aggregierte, datenschutzfreundliche Nutzungsmetriken
• Sicherheits‑Cookies für Betrugsprävention und Missbrauchserkennung

Spiel‑ & Wettdaten

• Spielverlauf‑Aufzeichnungen zur Verifizierung und Streitbeilegung
• Provably‑Fair‑Seeds und Verifizierungsdaten
• Wettmuster nur für Sicherheitszwecke analysiert

2. Wie wir Ihre Informationen verwenden

Dienstbetrieb

• Bereitstellung und Wartung des Dienstes
• Verarbeitung von Monero‑Transaktionen (Ein‑ und Auszahlungen)
• Verwaltung Ihres Kontos und Bereitstellung von Kundensupport
• Ermöglichung des Spiels und Aufrechterhaltung der Spielintegrität

Sicherheit & Betrugsprävention

• Überwachung auf verdächtige Aktivitäten und potenziellen Betrug
• Verhinderung von Bonusmissbrauch und Erstellung mehrerer Konten
• Erkennung automatisierter Bot‑Aktivitäten
• Schutz vor DDoS‑Angriffen und anderen Sicherheitsbedrohungen

Serviceverbesserung

• Analyse von Nutzungsmustern zur Verbesserung der Funktionalität
• Optimierung der Website‑Leistung und des Nutzererlebnisses
• Entwicklung neuer Funktionen und Spiele
• Durchführung aggregierter statistischer Analysen

Kommunikation

• Senden kontobezogener Benachrichtigungen (wenn E‑Mail angegeben)
• Bereitstellung von Kundensupport‑Antworten
• Bereitstellung optionaler Newsletter oder Werbeinhalte (mit Einwilligung)
• Senden von Sicherheitswarnungen und wichtigen Service‑Updates

Einhaltung gesetzlicher Vorschriften

• Einhaltung geltender rechtlicher Verpflichtungen
• Beantwortung rechtlicher Anfragen von anerkannten Behörden
• Führung von Aufzeichnungen für potenzielle Streitbeilegung

2a. Rechtsgrundlagen für die Verarbeitung

Je nach Ihrem Standort stützen wir uns auf folgende Rechtsgrundlagen:

• Vertrag: Verarbeitung zur Bereitstellung und zum Betrieb des Dienstes erforderlich
• Berechtigte Interessen: Sicherheit, Betrugsprävention, Serviceverbesserung
• Rechtliche Verpflichtungen: Einhaltung geltender Gesetze und Anfragen von Behörden
• Einwilligung: wo ausdrücklich angefordert (z. B. Newsletter), die Sie jederzeit widerrufen können

3. Datenspeicherung

Kontodaten

• Aktive Konten: Daten werden für die Betriebsdauer Ihres Kontos aufbewahrt
• Geschlossene Konten: Wesentliche Daten werden 2 Jahre nach Kontoschließung für potenzielle Streitbeilegung aufbewahrt
• Transaktions‑Historie: 5 Jahre für Prüfungs‑ und Compliance‑Zwecke aufbewahrt

3.2 Protokolldaten

• Sicherheitsprotokolle: 90 Tage aufbewahrt, sofern nicht für spezifische Untersuchungen erforderlich
• Zugriffsprotokolle: 30 Tage für Leistungsüberwachung aufbewahrt
• Fehlerprotokolle: 60 Tage für technische Fehlerbehebung aufbewahrt

3.3 Spieldaten

• Spielverlauf: 2 Jahre für Verifizierung und Streitbeilegung aufbewahrt
• Provably‑Fair‑Aufzeichnungen: Dauerhaft aufbewahrt, um fortlaufende Verifizierung zu gewährleisten

4. Datensicherheit

Technische Schutzmaßnahmen

• Verschlüsselung: Alle Datenübertragungen durch SSL/TLS‑Verschlüsselung geschützt
• Passwortsicherheit: Fortgeschrittene Hashing‑Algorithmen (bcrypt/Argon2) für Passwortspeicherung
• Datenbanksicherheit: Verschlüsselte Datenbanken mit Zugriffskontrollen und Audit‑Trails
• Netzwerksicherheit: Firewalls, Intrusion‑Detection‑ und Präventionssysteme

Zugriffskontrollen

• Rollenbasierter Zugriff: Mitarbeiterzugriff auf für ihre Funktionen notwendige Daten beschränkt
• Multi‑Faktor‑Authentifizierung: Für alle administrativen Zugriffe erforderlich
• Regelmäßige Zugriffsüberprüfungen: Vierteljährliche Audits der Benutzerzugriffsberechtigungen
• Funktionstrennung: Kein Einzelner hat vollständigen Systemzugriff

Physische Sicherheit

• Rechenzentren: In sicheren Einrichtungen mit 24/7‑Überwachung gehostet
• Serversicherheit: Physische Zugriffskontrollen und Umgebungsüberwachung
• Backup‑Sicherheit: Verschlüsselte Backups an geografisch getrennten Standorten

Überwachung & Reaktion

• Kontinuierliche Überwachung: 24/7‑Sicherheitsüberwachung und Warnsysteme
• Vorfallreaktion: Definierte Verfahren für die Behandlung von Sicherheitsvorfällen
• Regelmäßige Audits: Monatliche Sicherheitsbewertungen und Schwachstellenscans
• Penetrationstests: Vierteljährliche Sicherheitstests durch Dritte

5. Cookies und Tracking‑Technologien

Cookie‑Arten

• Sitzungs-Cookies: Für Login und Sitzungsverwaltung erforderlich (Verfall beim Schließen des Browsers)
• Persistente Cookies: Merken Einstellungen & Präferenzen (Ablauf nach 1 Jahr)
• Sicherheits-Cookies: Betrugsprävention & Sicherheitsüberwachung (Ablauf nach 90 Tagen)

Cookie‑Verwaltung

• Sie können Cookies über Ihre Browsereinstellungen steuern
• Das Deaktivieren wesentlicher Cookies kann die Dienst-Funktionalität einschränken
• Wir verwenden keine Werbe-Cookies von Drittanbietern
• Analyse-Cookies können ohne Beeinträchtigung der Kernfunktionalität deaktiviert werden

Do Not Track: Unsere Systeme reagieren aufgrund branchenüblicher Einschränkungen nicht auf DNT-Signale.

Lokaler Speicher

• Spieleinstellungen: Lokal gespeichert für ein verbessertes Nutzererlebnis
• Interface-Einstellungen: Sprache, Theme und Layout-Präferenzen
• Temporäre Daten: Cache für verbesserte Leistung (regelmäßig bereinigt)

Automatisierte Entscheidungsfindung

Wir verwenden keine vollständig automatisierte Entscheidungsfindung, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie hat.

Wir können automatisierte Regeln verwenden, um Betrug, Missbrauch oder Bot-Aktivitäten zu erkennen und den Dienst und seine Nutzer zu schützen.

6. Informationsweitergabe und Offenlegung

Dienstanbieter

Wir können begrenzte Informationen mit vertrauenswürdigen Drittanbietern nur für folgende Zwecke teilen:

• Infrastruktur-Hosting
• Zahlungsabwicklung
• Sicherheitsdienste
• Analysen

Rechtliche Anforderungen

Informationen können offengelegt werden, wenn erforderlich durch:

• Gültiges rechtliches Verfahren aus anerkannten Rechtsräumen
• Gerichtsbeschlüsse oder Vorladungen
• Anfragen von Strafverfolgungsbehörden mit ordnungsgemäßer Genehmigung
• Regulatorische Compliance-Anforderungen

Geschäftsübertragungen

Im Falle von Fusion, Übernahme oder Verkauf:

• Nutzer werden 30 Tage im Voraus benachrichtigt
• Datenschutzstandards werden beibehalten
• Nutzer können vor der Übertragung Kontoschließung beantragen

Was wir niemals teilen

• Passwörter oder Authentifizierungsdaten
• Personenbezogene Identifikationsdaten (wir erheben diese nicht)
• Individuelle Transaktionsdetails mit Dritten
• Nutzerkommunikation ohne rechtlichen Zwang

7. Privatsphäre von Monero‑Transaktionen

Monero‑Netzwerk

• Monero-Transaktionen sind von Natur aus privat und verschleiert
• Wir können Ihre Aktivitäten außerhalb unserer Plattform nicht verfolgen
• Blockchain-Privatsphäre schützt Sender, Empfänger und Beträge
• Unsere Aufzeichnungen beschränken sich auf plattformspezifische Transaktionsdaten

Plattformaufzeichnungen

• Wir führen Aufzeichnungen nur für betriebliche Zwecke
• Interne Transaktions-IDs offenbaren keine Blockchain-Informationen
• Auszahlungsadressen werden verschlüsselt gespeichert
• Transaktionsmuster werden nur zu Sicherheitszwecken analysiert

8. Ihre Rechte und Wahlmöglichkeiten

Zugang zu Ihren Daten

• Ihre Kontoinformationen und Transaktions‑Historie einsehen
• Details über Daten anfordern, die wir über Sie haben
• Kopien Ihres Spielverlaufs und Ihrer Provably‑Fair‑Aufzeichnungen erhalten

Berichtigung

• Ihren Benutzernamen über den Kundensupport aktualisieren
• Optionale E‑Mail‑Adresse ändern oder entfernen
• Ungenaue Kontoinformationen korrigieren

Löschung

• Kontoschließung und Datenlöschung beantragen
• Teilweise Löschung nicht wesentlicher historischer Daten
• Hinweis: Einige Daten müssen aus rechtlichen/sicherheitstechnischen Gründen aufbewahrt werden

Kommunikationspräferenzen

• Marketing‑Kommunikation abbestellen
• Benachrichtigungspräferenzen wählen
• Häufigkeit von Werbe‑E‑Mails kontrollieren

9. Privatsphäre von Kindern

Altersbeschränkungen

• Der Dienst ist nicht für Minderjährige bestimmt.
• Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.
• Wir können bei Bedarf eine angemessene Altersverifizierung durchführen.

Elternhinweis

• Wenn wir minderjährige Nutzung entdecken, werden wir das Konto schließen.
• Eltern oder Erziehungsberechtigte können Bedenken an unser Support‑Team melden.
• Wir werden alle von einem Minderjährigen erhobenen Informationen auf verifizierte Anfrage löschen.

10. Internationale Datenübermittlungen

Datenstandort

• Primäre Server in datenschutzfreundlichen Gerichtsbarkeiten
• Backup‑Daten können an mehreren geografischen Standorten gespeichert werden
• Alle Übermittlungen entsprechen den geltenden Datenschutzgesetzen

Übermittlungsschutzmaßnahmen

• Angemessene Schutzmaßnahmen für internationale Übermittlungen
• Vertragliche Schutzmaßnahmen mit allen Dienstanbietern
• Regelmäßige Überprüfung von Übermittlungsmechanismen und Schutzmaßnahmen

11. Benachrichtigung bei Datenschutzverletzungen

Verfahren

• Sofortige Bewertung und Eindämmung jeder Verletzung
• Forensische Untersuchung zur Bestimmung des Umfangs und der Ursache
• Implementierung zusätzlicher Schutzmaßnahmen zur Verhinderung einer Wiederholung

Nutzerbenachrichtigung

• Benachrichtigung innerhalb von 72 Stunden nach bestätigtem Vorfall
• Klare Beschreibung der betroffenen Informationen
• Ergriffene Maßnahmen zur Behebung des Vorfalls
• Empfehlungen für Benutzeraktionen

12. Aktualisierungen der Datenschutzrichtlinie

Benachrichtigungsprozess

• E‑Mail‑Benachrichtigung für registrierte Nutzer (wenn E‑Mail angegeben)
• Prominenter Website-Hinweis für alle Updates
• 30-tägige Ankündigungsfrist für wesentliche Änderungen

Versionskontrolle

• Alle Richtlinienversionen archiviert und auf Anfrage verfügbar
• Klare Kennzeichnung von Änderungen in aktualisierten Versionen
• Gültigkeitsdatum für alle Versionen klar angegeben

13. Kontaktinformationen für Datenschutzangelegenheiten

Allgemeine Anfragen

• E‑Mail: [email protected]
• Antwortzeit: Innerhalb von 48 Stunden

Betroffenenanfragen

• E‑Mail: [email protected]
• Antwortzeit: Innerhalb von 30 Tagen nach verifizierter Anfrage

Sicherheitsbedenken

• E‑Mail: [email protected]
• Antwortzeit: Sofortige Bestätigung, Untersuchung innerhalb von 2 Stunden

14. Informationen zum Datenverantwortlichen

• Name des Verantwortlichen
• Adresse des Verantwortlichen
• Datenschutzbeauftragter
• Aufsichtsbehörde