Datenschutzerklärung von Duel Casino
Diese Datenschutzerklärung beschreibt, welche personenbezogenen Daten wir erheben, wenn Sie die Website und die Dienste von Duel Casino nutzen, wie wir diese verwenden, an wen wir sie weitergeben, wie lange wir sie aufbewahren und welche Rechte Sie bezüglich Ihrer Daten haben. Das Dokument wurde in Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO – Verordnung EU 2016/679), den Standards der lizenzierten Glücksspieljurisdiktion und den internationalen FATF-Empfehlungen zur Geldwäschebekämpfung erstellt.
Wir folgen dem Grundsatz der Datenminimierung: Wir fragen nur nach Informationen, die zur Erbringung des Dienstes oder zur Einhaltung des anwendbaren Rechts erforderlich sind. Die Nutzung der Website bedeutet, dass Sie diese Richtlinie gelesen haben und der beschriebenen Datenverarbeitung zustimmen. Sollte eine Bestimmung für Sie nicht akzeptabel sein, stellen Sie bitte die Nutzung des Dienstes ein, bis dies geklärt ist.
Kurz zusammengefasst:
👉 Wir sind der Betreiber von Duel Casino und der Verantwortliche für Ihre Daten im Sinne der DSGVO. Wir erheben die für den Betrieb des Dienstes mindestens erforderlichen Daten. Wir verkaufen Ihre Daten nicht an Dritte. Wir verschlüsseln Daten im Ruhezustand und bei der Übertragung. Sie können jederzeit eine Kopie Ihrer Daten anfordern, diese korrigieren, löschen oder eine Beschwerde bei der Aufsichtsbehörde einlegen. Für alle Datenschutzfragen wenden Sie sich bitte per E-Mail an privacy@duel.com.
1. Wer wir sind und wie Sie uns erreichen
Der Verantwortliche für Ihre personenbezogenen Daten im Sinne von Art. 4(7) DSGVO ist der Betreiber der Marke Duel Casino (nachfolgend – «Duel Casino», «wir», «uns»). Für alle Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten, der Ausübung Ihrer Rechte und der Einreichung von Anfragen können Sie sich wenden an:
- E-Mail des Datenschutzbeauftragten (DSB): dpo@duel.com
- Datenschutz-E-Mail: privacy@duel.com
- Support-Live-Chat: 24/7 in Ihrem Konto
Die vollständigen Angaben zur juristischen Person und Registrierungsdaten des Betreiberunternehmens sind im Abschnitt «Lizenz» auf der Startseite aufgeführt.
2. Welche personenbezogenen Daten wir erheben
Je nach Art Ihrer Nutzung des Dienstes können wir folgende Datenkategorien erheben:
2.1 Registrierungsdaten
- E-Mail-Adresse (wird als primärer Kontoidentifikator verwendet).
- Benutzername (wird auf öffentlichen Bestenlisten, in Chats und während des Spiels angezeigt).
- Passwort-Hash (wir speichern das Passwort nicht im Klartext – wir verwenden bcrypt oder einen gleichwertigen Algorithmus).
- Altersbestätigung (Erklärung, 18 Jahre oder älter zu sein).
- Registrierungsdatum und IP-Adresse.
2.2 Zahlungs- und Kryptodaten
- Kryptowährungsadressen, die für Ein- und Auszahlungen verwendet werden.
- Blockchain-Transaktions-Hashes und Identifikatoren (txid).
- Transaktionsnetzwerke und -währungen (BTC, ETH, USDT-TRC20 usw.), Beträge und Zeitstempel.
- Bei Fiat-Transaktionen (sofern verwendet): maskierte Karten- oder Zahlungsanbieterdetails, Währung, Ausstellungsland.
2.3 KYC / AML-Daten (nur bei Bedarf)
Eine zusätzliche Verifizierung wird angefordert, wenn Risikoindikatoren ausgelöst werden, entsprechend den Geldwäschebekämpfungspflichten des Casinos (EU 4AMLD, 5AMLD, 6AMLD und FATF-Empfehlungen). Dies kann umfassen:
- Eine Kopie des Ausweisdokuments (Reisepass, Personalausweis, Führerschein).
- Wohnsitznachweis (Stromrechnung, Kontoauszug usw.).
- Bestätigung der Mittelherkunft und der Vermögensherkunft.
- Nachweis des Eigentums an der Krypto-Wallet (signierte Nachricht oder Testtransaktion).
- Ergebnisse des Sanktionsscreenings, der PEP-Register-Prüfungen und der Datenbanken für nachteilige Medienberichte.
2.4 Technische und Identifikationsdaten
- IP-Adresse und ungefähre IP-basierte Geolokalisierung.
- Gerätetyp, Betriebssystem, Browsertyp und -version.
- Bildschirmauflösung, Sprache, Zeitzone.
- Protokolldaten: besuchte Seiten, Clickstream, Referrer, Sitzungsdauer, Fehler.
- Eindeutige Online-Identifikatoren (Cookies, Local Storage, SDK-Identifikatoren).
- VPN/Proxy-Signale und andere technische Sicherheitsmerkmale.
2.5 Spieldaten
- Verlauf der Einsätze, Gewinne und Verluste für jede Spielsitzung.
- Verwendete Boni und Cashback-Gutschriften.
- Kontostand sowie Ein- und Auszahlungsverlauf.
- Parameter für Limits des Verantwortungsvollen Spielens (Einzahlung, Verlust, Zeit, Auszeit, Selbstsperre).
2.6 Kommunikationsdaten
- Texte von Support-Anfragen, Live-Chat- und E-Mail-Korrespondenz.
- Telefonaufzeichnungen (sofern zutreffend) – Sie werden vorab informiert.
- Marketingeinwilligungen und Aufzeichnungen über den Widerruf der Einwilligung.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Jede Datenkategorie wird für einen bestimmten Zweck und auf einer definierten Rechtsgrundlage gemäß Art. 6 DSGVO verarbeitet:
- Erfüllung eines Vertrags – Art. 6(1)(b) DSGVO. Erstellen und Führen des Kontos, Durchführung des Spielbetriebs, Verarbeitung von Ein- und Auszahlungen, Gutschrift von Cashback und Boni, Führung des Transaktionsverlaufs, Bereitstellung von Nutzerunterstützung.
- Rechtliche Verpflichtungen – Art. 6(1)(c) DSGVO. KYC/AML-Verifizierung, Sanktionsscreening, Überwachung verdächtiger Transaktionen, Aufzeichnungen für Steuer- und Glücksspielrecht, Beantwortung von Anfragen der Aufsichtsbehörden und Strafverfolgungsbehörden, Schutz Minderjähriger.
- Berechtigte Interessen – Art. 6(1)(f) DSGVO. Betrugsprävention, Erkennung von Multi-Accounting und Kollusion, Abwehr automatisierter Angriffe, Informationssicherheit, Analysen zur Serviceverbesserung (in aggregierter/anonymisierter Form), Verteidigung unserer rechtlichen Interessen in Streitigkeiten.
- Einwilligung – Art. 6(1)(a) DSGVO. E-Mail- und Messenger-Marketing, Push-Benachrichtigungen, Verwendung nicht wesentlicher Analyse- und Werbe-Cookies. Die Einwilligung kann jederzeit ohne Angabe von Gründen und ohne Konsequenzen für den Kerndienst widerrufen werden.
4. Mit wem wir Ihre Daten teilen
Wir verkaufen personenbezogene Daten unter keinen Umständen an Dritte. Daten können nur mit den folgenden Kategorien von Empfängern und nur in dem für den jeweiligen Zweck erforderlichen Umfang geteilt werden:
- Zahlungsdienstleister. Prozessoren, Acquirer und Krypto-Transaktionsabwickler – für die Ausführung von Ein- und Auszahlungen.
- KYC- und Sanktionsscreening-Anbieter. Spezialisierte Dienste (Sumsub, Onfido, Jumio, ComplyAdvantage und ähnliche) – für Verifizierung, Dokumentenprüfung und Sanktions-/PEP-Screening.
- Spielinhaltsanbieter. Slot-, Live-Dealer- und Plattformanbieter – das mindestens erforderliche Datensatz für die Bereitstellung eines bestimmten Spiels (Sitzung, Einsätze, Gewinne).
- Analyse- und Cloud-Dienste. Cloud-Infrastrukturanbieter (Hosting, CDN, Monitoring), die als Auftragsverarbeiter in unserem Auftrag handeln und durch Auftragsverarbeitungsverträge gebunden sind.
- Aufsichtsbehörden, Strafverfolgungsbehörden und Steuerbehörden. Auf rechtmäßige Anfrage – in dem durch das anwendbare Recht vorgesehenen Umfang und auf die dort vorgesehene Weise.
- Rechts- und Prüfungsberater. Bei der Verteidigung unserer Rechte in Streitigkeiten und bei der Durchführung von Pflichtprüfungen und aufsichtsrechtlichen Inspektionen.
- Bei Unternehmenstransaktionen. Im Falle einer Fusion, Übernahme oder Vermögensübertragung – mit obligatorischer Nutzerbenachrichtigung und beibehaltener Datenschutzebene.
Mit jedem Empfänger, der Daten in unserem Auftrag verarbeitet, haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen, die Sicherheitsmaßnahmen vorschreiben, die nicht niedriger als unsere eigenen sind.
5. Internationale Datenübermittlung
Einige unserer Auftragsverarbeiter befinden sich möglicherweise außerhalb des Europäischen Wirtschaftsraums (EWR). Bei der Übermittlung von Daten in Drittländer verwenden wir die in Kapitel V DSGVO vorgesehenen Schutzmaßnahmen:
- Übermittlungen in Länder mit einem Angemessenheitsbeschluss der Europäischen Kommission (Vereinigtes Königreich, Schweiz, Kanada für kommerzielle Zwecke und andere).
- Verwendung von Standardvertragsklauseln (SCC – Beschluss (EU) 2021/914) mit zusätzlichen technischen und organisatorischen Maßnahmen.
- In bestimmten Fällen – Verbindliche interne Datenschutzvorschriften innerhalb der Gruppe des Empfängers.
Sie können eine Kopie der anwendbaren Schutzmaßnahmen anfordern, indem Sie uns unter dpo@duel.com kontaktieren.
6. Aufbewahrungsfristen
Wir bewahren personenbezogene Daten nicht länger auf, als es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und für die gesetzlich vorgeschriebenen Zeiträume. Die konkreten Fristen hängen von der Datenkategorie ab:
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Registrierungsdaten des aktiven Kontos | Für die Lebensdauer des Kontos |
| KYC/AML-Dokumente und Verifizierungsunterlagen | Mindestens 5 Jahre nach Kontoschließung; bis zu 10 Jahre, wenn eine Untersuchung noch läuft |
| Zahlungs- und Transaktionsdaten | Mindestens 5 Jahre ab dem Transaktionsdatum (Anforderung der Geldwäscherichtlinie) |
| Spielverlauf und Wettaufzeichnungen | Mindestens 5 Jahre nach Kontoschließung |
| Technische und Sicherheitsprotokolle | 90 Tage bis 12 Monate |
| Support-Tickets | Bis zu 24 Monate nach Ticketauflösung |
| Marketingeinwilligungen | Bis die Einwilligung widerrufen wird |
| Selbstsperrungsaufzeichnungen | Unbegrenzt (um eine Neuregistrierung im Falle einer dauerhaften Selbstsperre zu verhindern) |
Nach Ablauf der Fristen werden die Daten entweder vernichtet oder irreversibel anonymisiert – in diesem Fall beziehen sie sich nicht mehr auf eine identifizierbare Person und können für Statistiken und Forschung verwendet werden.
7. Ihre Rechte bezüglich Ihrer personenbezogenen Daten
Gemäß der DSGVO und ähnlichen lokalen Gesetzen haben Sie folgende Rechte:
- Auskunftsrecht (Art. 15 DSGVO). Erhalten Sie eine Bestätigung darüber, ob wir Ihre Daten verarbeiten, sowie eine strukturierte Kopie der von uns verarbeiteten Daten.
- Recht auf Berichtigung (Art. 16 DSGVO). Lassen Sie ungenaue Daten korrigieren oder unvollständige Daten vervollständigen – die meisten Daten können Sie selbst in Ihrem Konto aktualisieren.
- Recht auf Löschung, «Recht auf Vergessenwerden» (Art. 17 DSGVO). Beantragen Sie die Löschung Ihrer Daten, wenn keine Rechtsgrundlage für eine weitere Verarbeitung besteht. Beachten Sie, dass Daten im Zusammenhang mit der obligatorischen AML/glücksspielrechtlichen Aufzeichnungspflicht nicht vor Ablauf der vorgeschriebenen Aufbewahrungsfristen gelöscht werden können.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Beantragen Sie ein «Einfrieren» der Verarbeitung im Falle bestrittener Richtigkeit, rechtswidriger Verarbeitung und anderer in der Verordnung vorgesehener Situationen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Erhalten Sie Ihre Daten in einem maschinenlesbaren Format (JSON/CSV) und/oder übermitteln Sie diese an einen anderen Verantwortlichen.
- Widerspruchsrecht (Art. 21 DSGVO). Widersprechen Sie der auf einem berechtigten Interesse basierenden Verarbeitung, einschließlich Profiling. Widersprüche gegen Marketing werden bedingungslos und ohne Begründung akzeptiert.
- Recht auf Widerruf der Einwilligung. Wenn die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
- Recht auf Beschwerde bei einer Aufsichtsbehörde. In Ihrem Land des gewöhnlichen Aufenthalts oder des behaupteten Verstoßes – bei der Datenschutzbehörde.
Um eines dieser Rechte auszuüben, senden Sie eine Anfrage an dpo@duel.com von der mit Ihrem Konto verknüpften E-Mail-Adresse. Wir antworten innerhalb von 30 Kalendertagen (in komplexen Fällen kann die Frist mit Ankündigung auf 90 Tage verlängert werden). Zur Verifizierung können wir zusätzliche Informationen zur Bestätigung Ihrer Identität anfordern.
8. Cookies und ähnliche Technologien
Cookies sind kleine Textdateien, die von Ihrem Browser gespeichert werden, wenn Sie die Website besuchen. Sie ermöglichen es uns, Sie bei erneuten Besuchen wiederzuerkennen, den ordnungsgemäßen Betrieb des Dienstes sicherzustellen und zu analysieren, wie er genutzt wird.
Cookie-Kategorien, die wir verwenden:
- Unbedingt erforderliche Cookies. Ermöglichen grundlegende Funktionen: Anmeldung, Sitzungspersistenz, CSRF-Schutz, ordnungsgemäßer Betrieb des Zahlungsformulars. Der Dienst kann ohne sie nicht funktionieren, daher können sie nicht über die Einwilligungs-Oberfläche deaktiviert werden.
- Funktionale Cookies. Merken sich Sprache, Währung und Schnittstellenpräferenzen. Identifizieren Sie nicht persönlich.
- Analyse-Cookies. Helfen uns zu verstehen, wie Nutzer mit der Website interagieren (beliebte Seiten, Sitzungsdauer, Traffic-Quellen). Werden in anonymisierter Form verwendet. Werden nur mit Ihrer Einwilligung aktiviert.
- Sicherheits-Cookies. Verfolgen anomales Verhalten, helfen bei der Erkennung von Betrug, Multi-Accounting und Versuchen, Einschränkungen zu umgehen (VPN-Signale, Bot-Muster).
Sie können Cookies über Ihre Browsereinstellungen verwalten: alle blockieren, beim Schließen löschen, Warnungen vor der Installation erhalten. Beachten Sie, dass das Deaktivieren unbedingt erforderlicher Cookies die Anmeldung und Transaktionen unmöglich macht.
9. Datensicherheit
Wir wenden folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten an:
- Kanalverschlüsselung. Der gesamte Datenverkehr zwischen Ihrem Gerät und unseren Servern wird durch modernes TLS (mindestens v1.2, standardmäßig v1.3) mit HSTS-Headern geschützt.
- Verschlüsselung im Ruhezustand. Datenbanken und Backups werden verschlüsselt gespeichert (AES-256). Besonders sensible Daten (KYC-Dokumente, API-Schlüssel) werden separat mit Schlüsselverwaltung über HSM verschlüsselt.
- Passwort-Hashing. Passwörter werden nicht im Klartext gespeichert. Wir verwenden bcrypt mit einem aktuellen Kostenfaktor.
- Zwei-Faktor-Authentifizierung (2FA). Verfügbar und für jedes Nutzerkonto dringend empfohlen.
- Prinzip der minimalen Rechte. Mitarbeiter haben nur Zugriff auf die für ihre Aufgaben erforderlichen Daten. Alle Zugriffe werden protokolliert.
- Regelmäßige Audits und Pentests. Externe Sicherheitsspezialisten testen das System regelmäßig auf Schwachstellen.
- Isolierte Umgebungen. Die Produktion ist von Entwicklung und Test isoliert; de-identifizierte Daten werden außerhalb der Produktion nicht für Tests verwendet.
- Überwachung und Incident Response. 24/7-Sicherheitsüberwachung (SIEM), Incident-Response-Verfahren, Benachrichtigung von Nutzern und Behörden innerhalb von 72 Stunden nach einem Verstoß, der ein Risiko für die Rechte und Freiheiten der Betroffenen darstellt (Art. 33–34 DSGVO).
10. Schutz Minderjähriger
Der Dienst Duel Casino ist ausschließlich für erwachsene Nutzer (18 Jahre und älter) bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und erfahren, dass Ihr Kind uns seine Daten mitgeteilt hat, kontaktieren Sie uns umgehend unter privacy@duel.com. Nach Bestätigung werden wir die Daten löschen und das Konto schließen.
Als zusätzliche Maßnahmen zum Schutz Minderjähriger:
- Verlangen wir eine Altersbestätigung bei der Registrierung.
- Führen wir eine erweiterte Dokumentenverifizierung durch, wenn Risikoindikatoren ausgelöst werden.
- Unterstützen wir Kindersicherungsinitiativen und informieren Nutzer über relevante Tools (siehe die Seite Verantwortungsvolles Spielen).
11. Automatisierte Entscheidungsfindung und Profiling
Einige Plattformprozesse verwenden automatisierte Verarbeitung, einschließlich Profiling. Dazu gehören:
- Automatisierte Anti-Fraud-Maßnahmen (Erkennung von Multi-Accounts, Bonusmissbrauch, ungewöhnliche Wettemuster).
- Transaktionsscreening gegen Sanktions- und AML-Kriterien.
- Schnittstellenanpassung und Spielempfehlungen auf Basis von Präferenzen (nur mit Einwilligung in Analyse-Cookies).
Wenn eine automatisierte Entscheidung erhebliche Auswirkungen auf Sie hat (zum Beispiel Kontosperrung aufgrund von Betrugssignalen), haben Sie gemäß Art. 22 DSGVO das Recht, die Entscheidung anzufechten, Ihren Standpunkt darzulegen und eine menschliche Überprüfung zu beantragen. Senden Sie solche Anfragen an dpo@duel.com.
12. Änderungen der Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren – zum Beispiel wenn sich Gesetze ändern, neue Dienste eingeführt werden oder interne Prozesse sich ändern. Die aktuelle Version ist immer unter dem dauerhaften Link auf dieser Seite verfügbar. Das Datum der letzten Aktualisierung wird oben im Dokument angezeigt.
Bei wesentlichen Änderungen, die Ihre Rechte oder Kategorien verarbeiteter Daten betreffen, werden wir Sie separat benachrichtigen – per E-Mail und/oder über ein Pop-up beim Konto-Login – mindestens 14 Tage bevor die Änderungen in Kraft treten. Die weitere Nutzung des Dienstes nach der Benachrichtigung bedeutet, dass Sie die aktualisierte Richtlinie akzeptieren; wenn die neue Version für Sie nicht akzeptabel ist, können Sie das Konto schließen und die Datenlöschung auf die oben beschriebene Weise beantragen.
13. Kontaktdaten für Anfragen
Für alle Angelegenheiten im Zusammenhang mit dieser Datenschutzerklärung, der Verarbeitung Ihrer personenbezogenen Daten und der Ausübung Ihrer Rechte verwenden Sie bitte einen der folgenden Kanäle:
- E-Mail des Datenschutzbeauftragten (DSB): dpo@duel.com
- Allgemeine Datenschutz-E-Mail: privacy@duel.com
- Support-E-Mail: support@duel.com
- Live-Chat: verfügbar im Konto-Dashboard, 24/7
Wir akzeptieren Anfragen auf Englisch, Russisch und jeder anderen unterstützten Schnittstellensprache. Die Standardantwortzeit beträgt bis zu 30 Kalendertage; für komplexe Anfragen bis zu 90 Tage mit vorheriger Ankündigung.
🔞 Der Zugang zu Duel Casino ist ausschließlich für Spieler ab 18 Jahren. Wenn Sie Informationen zu sicherem Spiel, Limits und Hilfe bei Spielsucht benötigen, besuchen Sie die Seite Verantwortungsvolles Spielen.