Datenschutzerklärung von Duel Casino: kurz, ehrlich und auf den Punkt

Diese Seite ist kein Kleingedrucktes zum Abhaken, sondern eine klare Erklärung, wie Duel Casino mit Informationen über Sie umgeht. Hier steht genau, was wir erhalten, wofür wir es nutzen, wie lange wir es aufbewahren und was Sie jederzeit damit tun können. Unser Grundsatz ist einfach: Wir erheben nur so viel, wie das Spiel, Auszahlungen und das Gesetz erfordern, und keine Zeile mehr.

Diese Regeln stützen sich auf die Datenschutz-Grundverordnung der EU (DSGVO, Verordnung EU 2016/679), auf die Anforderungen lizenzierter Glücksspiel-Jurisdiktionen und auf die FATF-Standards zur Geldwäschebekämpfung. Mit der Registrierung und der Nutzung der Website stimmen Sie dem hier beschriebenen Vorgehen zu. Wirft ein Punkt Fragen auf, klären Sie ihn am besten mit uns, bevor Sie zu spielen beginnen – Sie können uns jederzeit schreiben.

Wer für die Verarbeitung verantwortlich ist

Verantwortlicher für die personenbezogenen Daten im Sinne von Art. 4 Abs. 7 DSGVO ist der Betreiber der Marke Duel Casino (im Folgenden „wir“ oder „der Betreiber“). Die vollständigen rechtlichen Angaben des Unternehmens finden Sie im Block „Lizenz“ auf der Startseite. Für alle datenbezogenen Fragen sind konkrete Personen und Kanäle zuständig:

• Datenschutzbeauftragter (DPO) – dpo@duel.com;
• Datenschutzteam – privacy@duel.com;
• rund um die Uhr erreichbarer Live-Support-Chat in Ihrem Konto.

Welche Informationen wir erhalten

Der Datenumfang hängt davon ab, wie genau Sie die Plattform nutzen. Zur besseren Übersicht haben wir ihn nach Typen gruppiert:

• Registrierungsdaten. E-Mail als Haupt-Login, ein angezeigter Nickname (in Chats und Bestenlisten sichtbar), ein Passwort-Hash (das Passwort selbst wird nicht gespeichert – es wird bcrypt verwendet), die Bestätigung der Volljährigkeit sowie Datum und IP der Registrierung.
• Zahlungs- und Krypto-Informationen. Wallet-Adressen für Ein- und Auszahlungen, Transaktions-IDs in der Blockchain (txid), Netzwerke und Währungen, Beträge und Zeitstempel; bei Fiat-Zahlungen – maskierte Daten und das Ausstellungsland der Karte.
• Technische Daten. IP-Adresse und die daraus abgeleitete ungefähre Region, Gerätetyp und Betriebssystem, Browser, Sprache und Zeitzone, Protokolle der besuchten Seiten und Sitzungen, Online-Kennungen (Cookies, lokaler Speicher) sowie Sicherheitssignale einschließlich Hinweisen auf VPN oder Proxy.
• Spielverhalten. Verlauf von Einsätzen, Gewinnen und Verlusten, aktivierte Boni und Cashback, Saldobewegungen und die von Ihnen gesetzten Limits für verantwortungsvolles Spielen.
• Korrespondenz und Anfragen. Inhalt von Support-Tickets, Gespräche im Chat und per E-Mail, Anrufaufzeichnungen (sofern erstellt – mit Hinweis) sowie der Status Ihrer Marketing-Einwilligungen.

Wann die Verifizierung greift (KYC/AML)

Ein wichtiger Punkt: Wir verlangen Ausweisdokumente nicht standardmäßig von allen. Die Verifizierung wird im Einzelfall ausgelöst – wenn Risikoindikatoren anschlagen, eine Aufsichtsbehörde es verlangt oder Anzeichen verdächtiger Aktivität auftreten. So schreiben es die EU-Richtlinien (4., 5. und 6. AMLD) und die FATF-Empfehlungen vor. In einem solchen Fall können wir Folgendes anfordern:

• Identitätsnachweis (Reisepass, Personalausweis oder Führerschein);
• Nachweis der Wohnadresse;
• Nachweis der Herkunft der Mittel und des Vermögens;
• Nachweis des Eigentums an einer Wallet oder einem Zahlungsmittel;
• die Ergebnisse des Abgleichs mit Sanktionslisten und PEP-Datenbanken (politisch exponierte Personen).

Mehr dazu, wie die Verifizierungsschwellen funktionieren und wann Sie ohne sie spielen können, lesen Sie auf der Seite Ohne Verifizierung.

Zwecke der Verarbeitung und Rechtsgrundlagen

Jeder Vorgang mit Daten ist an eine konkrete Grundlage aus Art. 6 DSGVO gebunden – wir verarbeiten nichts „auf Vorrat“:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b). Anlegen und Führen des Kontos, Spielvorgänge, Ein- und Auszahlungen, Cashback-Gutschrift, Aktivitätsverlauf und Nutzersupport.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c). KYC/AML-Prüfungen, Sanktions-Screening, Überwachung zweifelhafter Transaktionen, Glücksspiel- und Steuermeldungen, Antworten an Aufsichtsbehörden, Fernhalten Minderjähriger.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f). Betrugsbekämpfung, Erkennung von Mehrfachkonten und Absprachen, Schutz der Infrastruktur vor Angriffen, anonymisierte Analysen und Wahrung unserer Rechte in Streitfällen.
• Einwilligung (Art. 6 Abs. 1 lit. a). Marketing-E-Mails, Push-Benachrichtigungen, optionale Analyse- und Werbe-Cookies. Die Einwilligung kann jederzeit widerrufen werden – der Kerndienst bleibt davon unberührt.

Cookies und ähnliche Technologien

Cookies sind kleine Dateien, die der Browser beim Besuch einer Website speichert; sie helfen, Sie bei erneuten Besuchen wiederzuerkennen und zu verstehen, wie die Plattform genutzt wird. Wir teilen sie in vier Gruppen ein:

• Unbedingt erforderlich. Zuständig für Login, Sitzung, CSRF-Schutz und das Zahlungsformular. Ohne sie funktioniert der Dienst nicht, daher lassen sie sich im Einwilligungsfenster nicht abschalten.
• Funktional. Merken sich Sprache, Währung und Oberflächeneinstellungen; sie identifizieren Sie nicht persönlich.
• Analyse. Liefern anonymisierte Besuchsstatistiken und werden nur nach Ihrer Einwilligung aktiviert.
• Sicherheit. Helfen, ungewöhnliches Verhalten, Mehrfachkonten und Umgehungsversuche zu erkennen.

Cookies können Sie direkt im Browser verwalten: blockieren, beim Beenden löschen oder Warnungen erhalten. Beachten Sie: Das Deaktivieren unbedingt erforderlicher Cookies macht Login und Vorgänge unmöglich.

An wen und wohin Daten weitergegeben werden

Wir handeln nicht mit Nutzerdaten. Eine Weitergabe erfolgt strikt im erforderlichen Umfang und nur an die folgenden Kategorien von Empfängern:

• Zahlungsdienste und Krypto-Prozessoren – um eine Ein- oder Auszahlung durchzuführen;
• Verifizierungs- und Screening-Dienste (z. B. Sumsub, Onfido, ComplyAdvantage) – für KYC und Listenabgleich;
• Anbieter von Spielinhalten – ein minimaler Datensatz im Rahmen einer konkreten Spielsitzung;
• Cloud-Infrastruktur und Monitoring-Systeme – als Auftragsverarbeiter nach unseren Weisungen, gebunden durch Auftragsverarbeitungsverträge (DPA);
• Aufsichts-, Strafverfolgungs- und Steuerbehörden – auf rechtmäßige Anfrage;
• Anwälte, Prüfer und Vertragspartner bei möglichen Unternehmenstransaktionen – unter Wahrung des Schutzniveaus und mit Benachrichtigung der Nutzer.

Ein Teil der Auftragsverarbeiter kann sich außerhalb des Europäischen Wirtschaftsraums befinden. In diesen Fällen stützen wir uns auf die Mechanismen des Kapitels V DSGVO: Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln (SCC, Beschluss EU 2021/914) mit zusätzlichen Garantien sowie verbindliche interne Datenschutzvorschriften innerhalb von Unternehmensgruppen. Eine Kopie der anwendbaren Garantien können Sie unter dpo@duel.com anfordern.

Speicherfristen

Die Lebensdauer jeder Datenkategorie richtet sich nach ihrem Zweck und den gesetzlichen Anforderungen. Sobald die Informationen nicht mehr benötigt werden, löschen wir sie oder anonymisieren sie unwiderruflich. Die grundlegenden Richtwerte:

Wie der Schutz funktioniert

Die Datensicherheit gewährleisten wir durch eine Kombination aus technischen und organisatorischen Maßnahmen:

• der Datenverkehr zwischen Ihnen und den Servern wird per TLS (mindestens 1.2, standardmäßig 1.3) mit aktiviertem HSTS verschlüsselt;
• Datenbanken und Backups werden verschlüsselt gespeichert (AES-256), die sensibelsten Daten sind durch Schlüsselverwaltung über ein HSM geschützt;
• Passwörter existieren nur als bcrypt-Hash, zusätzlich ist die Zwei-Faktor-Authentifizierung (2FA) verfügbar und empfohlen;
• der Zugriff der Mitarbeiter erfolgt nach dem Prinzip der minimalen Notwendigkeit, alle Datenzugriffe werden protokolliert;
• regelmäßig werden externe Audits und Pen-Tests durchgeführt, die Produktion ist von der Entwicklungsumgebung getrennt;
• es besteht eine rund um die Uhr laufende Überwachung (SIEM); bei einem Vorfall, der Ihre Rechte gefährdet, benachrichtigen wir Nutzer und Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33–34 DSGVO).

Ihre Rechte und wie Sie sie ausüben

Die DSGVO und vergleichbare lokale Gesetze geben Ihnen einen konkreten Satz von Rechten an Ihren Daten:

• Auskunft (Art. 15) – erfahren, welche Daten wir verarbeiten, und eine Kopie erhalten.
• Berichtigung (Art. 16) – Ungenauigkeiten korrigieren; vieles ist direkt in Ihrem Konto möglich.
• Löschung (Art. 17) – das „Recht auf Vergessenwerden“, sofern kein rechtmäßiger Grund für die weitere Aufbewahrung besteht. Nach AML- und Glücksspielrecht verpflichtende Aufzeichnungen werden erst nach Ablauf ihrer Fristen gelöscht.
• Einschränkung (Art. 18) – die Verarbeitung in strittigen Situationen vorübergehend „einfrieren“.
• Übertragbarkeit (Art. 20) – die Daten in einem maschinenlesbaren Format (JSON/CSV) erhalten oder an einen anderen Verantwortlichen übertragen lassen.
• Widerspruch (Art. 21) – gegen die Verarbeitung auf Grundlage berechtigten Interesses; für Marketing wird der Widerspruch bedingungslos akzeptiert.
• Widerruf der Einwilligung – jederzeit, ohne die Rechtmäßigkeit der bereits erfolgten Verarbeitung zu berühren.
• Beschwerde bei einer Aufsichtsbehörde – an Ihrem Wohnort oder am Ort des mutmaßlichen Verstoßes.

Um ein Recht auszuüben, schreiben Sie an dpo@duel.com von der mit Ihrem Konto verknüpften E-Mail. Wir antworten innerhalb von 30 Kalendertagen; bei komplexen Anfragen kann sich die Frist mit vorheriger Mitteilung auf 90 Tage verlängern. Zur Bestätigung Ihrer Identität können zusätzliche Angaben erforderlich sein.

Alter 18+ und Schutz von Kindern

Duel Casino ist ausschließlich für Erwachsene bestimmt und erhebt wissentlich keine Daten von Minderjährigen. Das Alter wird bei der Registrierung bestätigt. Wenn Sie Elternteil oder Vormund sind und festgestellt haben, dass ein Kind seine Daten bei uns hinterlassen hat, schreiben Sie an privacy@duel.com – nach Prüfung löschen wir diese Daten und schließen das Konto. Werkzeuge zur Kindersicherung und Filterung sind auf der Seite Verantwortungsvolles Spielen beschrieben.

Entscheidungen ohne menschliches Zutun

Einige Prozesse laufen automatisch ab: Betrugsabwehr, Transaktions-Screening nach AML- und Sanktionskriterien sowie Spielempfehlungen (Letzteres nur bei Einwilligung in die Analyse). Wenn eine automatisierte Entscheidung Sie erheblich betrifft – etwa eine Sperre aufgrund von Betrugssignalen –, haben Sie nach Art. 22 DSGVO das Recht, sie anzufechten, Ihren Standpunkt darzulegen und eine Überprüfung durch einen menschlichen Mitarbeiter zu verlangen. Die Anfrage senden Sie an dpo@duel.com.

Überprüfung und Aktualisierung der Erklärung

Wir können dieses Dokument bei Änderungen der Gesetzgebung oder interner Prozesse aktualisieren – die aktuelle Fassung ist stets auf dieser Seite veröffentlicht. Über wesentliche Änderungen, die Ihre Rechte betreffen, informieren wir Sie im Voraus (per E-Mail und/oder per Hinweis beim Login) spätestens 14 Tage vorher. Die weitere Nutzung des Dienstes bedeutet Zustimmung zur neuen Fassung; passt sie Ihnen nicht, können Sie das Konto schließen und die Löschung der Daten verlangen.

Kontakte für Anfragen

Wählen Sie für alle Datenschutzfragen und zur Ausübung Ihrer Rechte einen passenden Kanal:

• Datenschutzbeauftragter (DPO) – dpo@duel.com;
• allgemeine Datenschutzfragen – privacy@duel.com;
• Support-Team – support@duel.com;
• Live-Chat in Ihrem Konto, rund um die Uhr.

Anfragen werden auf Deutsch, Englisch und in jeder anderen Sprache der Oberfläche entgegengenommen. Die Standard-Antwortzeit beträgt bis zu 30 Kalendertage, bei komplexen Anfragen bis zu 90 Tage mit vorheriger Mitteilung.

Kurze Antworten auf häufige Fragen

🔞 Der Zugang zu Duel Casino ist strikt Personen ab 18 Jahren vorbehalten. Wenn Sie Informationen zu sicherem Spielen, Limits und Hilfe bei Spielsucht benötigen, werfen Sie einen Blick auf die Seite Verantwortungsvolles Spielen.

← Zurück zur Startseite