Datenschutzerklärung

Wir behandeln persönliche Daten mit höchster Sorgfalt und in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich der DSGVO für Nutzer aus dem europäischen Wirtschaftsraum. Diese Erklärung beschreibt, welche Daten wir erheben, warum wir sie verarbeiten und welche Rechte Sie als Betroffener haben.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist Milaros N.V. mit Sitz in Willemstad, Curaçao. Kontakt für Datenschutzanfragen: [email protected]. Der EU-Vertreter nach Artikel 27 DSGVO ist auf Anfrage benannt.

2. Erhobene Daten

Wir erheben ausschließlich die Daten, die für den Betrieb der Plattform, die gesetzlichen Verpflichtungen und die Sicherheit unserer Nutzer erforderlich sind. Der Umfang der Datenerhebung hängt von der Art der Nutzung ab — reine Besucher hinterlassen weniger Spuren als registrierte Spieler.

  • Identifikationsdaten: Vor- und Nachname, Geburtsdatum, Anschrift, Nationalität.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (freiwillig).
  • Verifizierungsdaten: Ausweiskopie, Adressnachweis, Zahlungsquellennachweis (nur bei Auszahlungen ab 2.000 € pro Woche).
  • Zahlungsdaten: Zahlungsmethoden, Transaktionshistorie, Krypto-Wallet-Adressen.
  • Verhaltensdaten: Spielhistorie, Einzahlungs- und Auszahlungsmuster, Login-Zeiten.
  • Technische Daten: IP-Adresse, Browser-Kennung, Gerätetyp, Betriebssystem.

3. Zwecke der Verarbeitung

Die Daten dienen der Bereitstellung der Casino-Dienstleistung, der Erfüllung gesetzlicher Verpflichtungen (Geldwäscheprävention, Alterskontrolle), der Betrugsbekämpfung, dem verantwortungsvollen Spielangebot und — mit ausdrücklicher Einwilligung — der personalisierten Kommunikation von Aktionen.

4. Rechtsgrundlagen

Die Verarbeitung stützt sich je nach Zweck auf Artikel 6 Absatz 1 DSGVO: Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c), berechtigte Interessen (lit. f) und Einwilligung (lit. a) für Marketing-Kommunikation. Einwilligungen können jederzeit über die Kontoeinstellungen widerrufen werden.

5. Sicherheit

Alle Datenübertragungen laufen über TLS 1.3, die Kommunikation zwischen Client und Server ist durchgängig verschlüsselt. Passwörter werden mit bcrypt gehasht (Cost-Faktor 12), sensitive Daten wie Ausweiskopien in einem separaten, verschlüsselten Speicher mit AES-256 abgelegt. Zugriff auf Verifizierungsdaten haben ausschließlich zertifizierte Mitarbeiter des Compliance-Teams.

6. Datenweitergabe

Wir geben Daten nur weiter, wenn dies für den Betrieb der Plattform erforderlich ist oder eine rechtliche Verpflichtung besteht. Empfänger sind: Zahlungsdienstleister (Skrill, Neteller, Kartenprozessoren), Verifizierungsdienstleister (SumSub für KYC), Spieleanbieter (nur pseudonymisierte IDs), Behörden bei rechtlicher Anordnung.

7. Speicherdauer

Kontodaten werden für die Dauer der Vertragsbeziehung plus fünf Jahre nach Kontoschließung aufbewahrt, um AML-Vorgaben zu erfüllen. Verifizierungsdokumente werden ebenfalls fünf Jahre gespeichert. Nach Ablauf werden alle Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht länger andauert.

8. Ihre Rechte

Sie haben nach DSGVO umfangreiche Rechte in Bezug auf Ihre Daten. Anfragen bearbeiten wir innerhalb von 30 Tagen kostenfrei.

  • Auskunft (Art. 15): Übersicht aller zu Ihnen gespeicherten Daten.
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten.
  • Löschung (Art. 17): „Recht auf Vergessenwerden" — mit Einschränkungen durch AML-Pflichten.
  • Einschränkung (Art. 18): Sperrung der Verarbeitung bei laufenden Prüfungen.
  • Datenübertragbarkeit (Art. 20): Export Ihrer Daten in maschinenlesbarem Format.
  • Widerspruch (Art. 21): Gegen Marketing-Kommunikation jederzeit möglich.
  • Beschwerde: Bei einer Datenschutzaufsichtsbehörde Ihres Landes.

9. Cookies

Wir setzen technisch notwendige Cookies für Sitzungsverwaltung, Login und Sicherheit ein — diese benötigen keine Einwilligung. Analyse-Cookies (etwa für die Messung der Ladezeiten) werden nur nach aktiver Zustimmung im Cookie-Banner gesetzt. Marketing-Cookies deaktiviert der Nutzer im gleichen Banner mit einem Klick.

10. Datenübermittlung in Drittländer

Der Betreiber sitzt in Curaçao, außerhalb des EWR. Für Datenübermittlungen in Drittländer setzen wir auf Standardvertragsklauseln der EU-Kommission sowie zusätzliche technische Schutzmaßnahmen. Der Server-Standort für europäische Nutzer liegt in Frankfurt und Amsterdam, wodurch die Rohdaten der Sitzungen physisch im EWR verbleiben. Die Auswertung erfolgt pseudonymisiert.

11. Änderungen

Wir passen diese Erklärung bei Bedarf an neue rechtliche oder technische Rahmenbedingungen an. Wesentliche Änderungen werden per E-Mail angekündigt, das aktuelle Datum steht am Ende dieser Seite.

Stand: 15. Juli 2026