burger icon
Casino Heroes
Log In

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie das Online-Casino-Angebot unter der Domain heroes-win.com (im Folgenden "Casino Heroes" bzw. "Casino Heroes") personenbezogene Daten von Spielern und Website-Besuchern erhebt, nutzt, speichert und schützt.

Willkommensbonus für neue Helden
100 % Non-Sticky bis zu 100 €

Der Schutz Ihrer Privatsphäre und die transparente Information über unsere Datenverarbeitung sind für Casino Heroes grundlegende Voraussetzungen für ein sicheres und verantwortungsvolles Spielerlebnis im Jahr 2025 und darüber hinaus.

Diese Datenschutzrichtlinie ist erforderlich, um Ihnen einen klaren, rechtlich fundierten Überblick über die Verarbeitung Ihrer personenbezogenen Daten zu geben, wenn Sie unsere Website heroes-win.com besuchen, sich registrieren, Einzahlungen tätigen, spielen oder unseren Support kontaktieren. Sie gilt für alle Besucher der Website sowie für registrierte Spieler ("Nutzer"). Geltungsbeginn und maßgeblicher Zeitpunkt für diese Fassung ist der 6. November 2025. Soweit hier von "wir", "uns" oder "Casino Heroes" die Rede ist, bezieht sich dies auf den unten genannten Betreiber.

Wer wir sind

Der Dienst "Casino Heroes" unter der Domain heroes-win.com wird betrieben von:

Hero Bet Ltd.
Level 0, Spinola Park, Triq Mikiel Ang Borg
St Julian's SPK 1000
Malta

Hero Bet Ltd. ist eine nach maltesischem Recht gegründete Gesellschaft mit beschränkter Haftung (Ltd.). Die Gesellschaft ist Inhaberin einer Glücksspiellizenz der Malta Gaming Authority (MGA):

  • Lizenznummer: MGA/CRP/253/2013
  • Lizenzbehörde: Malta Gaming Authority (MGA)
  • Sitz der Lizenzbehörde: Malta
  • Lizenzstatus: nach aktuellem Stand aktiv (konkreter Echtzeitstatus über das Lizenzregister der MGA zu prüfen)

Die MGA-Lizenz gilt als hoher Standard im EU-Bereich außerhalb streng regulierter nationaler Märkte. Sie begründet jedoch keinen unmittelbaren deutschen Verbraucherschutz im Sinne des Glücksspielstaatsvertrags 2021 (GlüStV 2021), da Casino Heroes über eine in Malta erteilte Lizenz operiert und der Zugang für Nutzer aus Deutschland regulatorischen Änderungen und möglichen Markt­einschränkungen (z. B. Geoblocking) unterliegen kann.

Datenschutzkontakt / Datenschutzbeauftragter
Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzrichtlinie können Sie sich an unsere Datenschutzabteilung wenden:

  • E-Mail (DPO/Datenschutzabteilung): privacy@heroes-win.com
  • Postanschrift: Hero Bet Ltd., Attn: Data Protection Officer, Level 0, Spinola Park, Triq Mikiel Ang Borg, St Julian's SPK 1000, Malta

Darüber hinaus können Sie die Kommunikationskanäle innerhalb Ihres Spielerkontos (z. B. Support- oder Chat-Funktionen, sofern verfügbar) nutzen, um uns bezüglich datenschutzrechtlicher Anliegen zu kontaktieren.

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten ausschließlich solche personenbezogenen Daten, die für den Betrieb von Casino Heroes unter heroes-win.com, für die Erfüllung gesetzlicher Pflichten sowie zur Bereitstellung sicherer und verantwortungsvoller Glücksspiel­dienste erforderlich sind. Zu den verarbeiteten Datenkategorien gehören insbesondere:

Stammdaten und Identitätsdaten

  • Registrierungsdaten: Vollständiger Name, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer, Benutzername, Passwort, Spracheinstellungen (z. B. Deutsch).
  • Verifizierungsdaten (KYC/AML): Ausweisdaten (z. B. Ausweis- oder Reisepasskopien), Adressnachweise (z. B. Rechnungen), Informationen zur Herkunft der Gelder (Source of Funds), sofern gesetzlich oder regulatorisch erforderlich.

Technische und Nutzungsdaten

  • Technische Geräteinformationen: IP-Adresse, Geräte- und Browsertyp, Betriebssystem, Spracheinstellungen, Bildschirmauflösung, eindeutige Gerätekennungen.
  • Protokoll- und Nutzungsdaten: Zeitpunkt und Dauer von Sitzungen, Login- und Logout-Informationen, besuchte Seiten, Klickpfade, Interaktionen mit Website-Funktionen, Fehler- und Absturzprotokolle.
  • Standortbezogene Informationen: Ableitbare Geolokationsdaten aus der IP-Adresse (z. B. Land), soweit für Geoblocking, Betrugserkennung oder regulatorische Zwecke erforderlich.

Zahlungs- und Transaktionsdaten

  • Zahlungsdaten: Informationen zu Ein- und Auszahlungen, verwendete Zahlungsmethoden (z. B. Kreditkarte, E-Wallet, Banküberweisung), teilweise maskierte Kartendaten und Transaktionskennungen.
  • Finanz- und Regulierungshistorie: Transaktionsverläufe, Auszahlungsanfragen, Bonusnutzung, KYC- und AML-Prüfergebnisse, Meldungen an Aufsichts- oder Strafverfolgungsbehörden, soweit vorgeschrieben.

Spiel- und Verhaltensdaten

  • Spielverlauf: Einsätze, Gewinne, Verluste, genutzte Spiele (z. B. Slots wie "Book of Dead"), Einsatzhöhen, Spieldauer, Zeitstempel.
  • Verhalten im Rahmen des verantwortungsvollen Spielens: Selbst gesetzte Limits (Einzahlung, Verlust, Sitzung), Selbstsperren, Reality-Checks, Kontakt mit Hilfsangeboten.
  • Kommunikationsdaten: Inhalte und Metadaten von Anfragen an den Kundensupport, Beschwerden, interne Notizen zur Bearbeitung, soweit erforderlich und zulässig.

Cookies und ähnliche Technologien

  • Cookie-Daten: Session-Cookies, dauerhafte Cookies und Drittanbieter-Cookies zur Wiedererkennung des Browsers, zur Speicherung von Einstellungen, zur Sitzungsverwaltung und zur Betrugsprävention.
  • Tracking-Technologien: Pixel, Tags, SDKs, Analytik- und Werbe-IDs, um Nutzungsmuster zu analysieren, technische Probleme zu erkennen und - mit Ihrer Einwilligung - personalisierte Inhalte und Angebote anzuzeigen.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung von Casino Heroes unter heroes-win.com erfolgt stets auf einer der in der Datenschutz-Grundverordnung (DSGVO) und den anwendbaren nationalen Vorschriften (insbesondere BDSG und TTDSG) vorgesehenen Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Kontoregistrierung und -verwaltung: Wir verarbeiten Ihre Stammdaten, Login-Informationen und spielbezogenen Daten, um Ihr Spielerkonto zu eröffnen, zu verwalten und Ihnen den Zugang zu Glücksspieldiensten zu ermöglichen.
  • Transaktionsabwicklung: Zahlungs- und Transaktionsdaten verarbeiten wir, um Ein- und Auszahlungen vorzunehmen, Boni gutzuschreiben, Gewinne auszuzahlen und Ihr Guthaben zu verwalten.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • KYC/AML-Pflichten: Als lizenziertes Glücksspielunternehmen unterliegen wir strengen Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Hierzu gehören Identitätsprüfung, Transaktionsüberwachung und Aufbewahrung bestimmter Daten über mehrere Jahre.
  • Regulatorische und steuerliche Pflichten: Wir können verpflichtet sein, Daten an die Malta Gaming Authority, andere Aufsichtsbehörden oder Finanzbehörden weiterzugeben und gesetzliche Aufbewahrungsfristen einzuhalten.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Missbrauchs- und Betrugsprävention: Verarbeitung von technischen und Verhaltensdaten, um unrechtmäßige Nutzung, Bonusmissbrauch, Mehrfachkonten oder unautorisierte Zugriffe zu erkennen und zu verhindern.
  • Sicherheit und Betriebsstabilität: Nutzung technischer Daten zur Verbesserung der IT-Sicherheit, zur Fehleranalyse, für Sicherheits- und Leistungstests sowie zur Sicherstellung der Verfügbarkeit unserer Dienste.
  • Interne Analytik: Statistische Auswertungen zur Optimierung von Spielen, Features und Abläufen, sofern dies ohne unverhältnismäßige Beeinträchtigung Ihrer Grundrechte und Interessen möglich ist.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; ggf. lokale Vorschriften)

  • Marketing und Werbung: Für E-Mail-Newsletter, SMS, Push-Mitteilungen oder personalisierte Online-Werbung holen wir eine gesonderte Einwilligung ein, sofern dies rechtlich erforderlich ist.
  • Cookies/Tracking: Cookies und ähnliche Technologien, die nicht für den Betrieb der Website zwingend erforderlich sind (insbesondere zu Werbe- oder erweiterten Analytikzwecken), setzen wir nur mit Ihrer Einwilligung nach TTDSG ein.

In bestimmten Konstellationen können zusätzlich ausländische Datenschutzgesetze (z. B. mexikanische Vorschriften) Anwendung finden, etwa wenn wir Dienste speziell für betroffene Personen in diesen Ländern bereitstellen. In diesen Fällen stützen wir die Verarbeitung auf die dort vorgesehenen Rechtsgrundlagen, die in ihrer Struktur den oben genannten Kategorien entsprechen.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu klar definierten, rechtlich zulässigen Zwecken. Diese Zwecke stehen in engem Zusammenhang mit dem Betrieb von Casino Heroes unter heroes-win.com, der Einhaltung regulatorischer Anforderungen und dem Schutz unserer Nutzer.

Bereitstellung und Verwaltung der Casinodienste

  • Kontoführung: Einrichtung, Verwaltung und Schließung Ihres Spielerkontos, einschließlich Authentifizierung, Passwort-Reset und Kontosicherheit.
  • Spielbetrieb: Bereitstellung von Casinospielen, Verwaltung von Einsätzen, Gewinnen, Verlusten, Bonusguthaben und Teilnahme an Aktionen.
  • Zahlungsabwicklung: Abwicklung von Ein- und Auszahlungen, Währungsumrechnungen, Rückerstattungen und Bearbeitung von Zahlungsstreitigkeiten.

Erfüllung gesetzlicher und regulatorischer Pflichten

  • Geldwäscheprävention und Sanktionslisten: Identitätsprüfungen, Monitoring ungewöhnlicher Transaktionen, Meldung verdächtiger Aktivitäten an zuständige Behörden.
  • Compliance mit Glücksspielregeln: Nachweispflichten gegenüber der Malta Gaming Authority und anderen Behörden, einschließlich technischer und finanzieller Berichte.

Verbesserung unserer Services und Nutzererfahrung

  • Analyse und Optimierung: Auswertung aggregierter Nutzungsdaten, um Spielportfolio, Benutzeroberfläche, Performance und Supportprozesse zu verbessern.
  • Personalisierung: Anzeige von Inhalten, Empfehlungen und Funktionen, die auf Ihre Präferenzen und bisherigen Aktivitäten zugeschnitten sind, soweit rechtlich zulässig.

Marketing, Kommunikation und Kundenservice

  • Direktmarketing: Versand von Werbeinformationen, Angeboten und Newslettern, soweit Sie hierin eingewilligt haben oder es rechtlich zulässig ist.
  • Servicekommunikation: Transaktionsbezogene Mitteilungen (z. B. Bestätigung von Ein- und Auszahlungen, Sicherheitswarnungen, Änderungen von AGB oder dieser Datenschutzrichtlinie).
  • Kundensupport: Bearbeitung von Anfragen, Beschwerden, technischen Problemen und Feedback über die verfügbaren Supportkanäle.

Betrugs- und Missbrauchsprävention, verantwortungsvolles Spielen

  • Risikomanagement: Erkennung und Verhinderung von Betrug, Bonusmissbrauch, Mehrfachkonten oder anderen Regelverstößen.
  • Responsible Gaming: Überwachung von Spielmustern zur Identifikation problematischen Spielverhaltens, Umsetzung von Limits, Selbstsperren und Information über Hilfsangebote (z. B. BeGambleAware).

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, soweit hierfür eine Rechtsgrundlage besteht, dies für die Erbringung unserer Dienste unter heroes-win.com erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Dabei stellen wir durch vertragliche und organisatorische Maßnahmen sicher, dass auch unsere Dienstleister ein angemessenes Datenschutzniveau gewährleisten.

Externe Dienstleister (Auftragsverarbeiter)

  • Zahlungsdienstleister und Banken: Zur Abwicklung von Ein- und Auszahlungen, Betrugsprävention und Identitätsprüfungen können Daten (z. B. Name, Kontodaten, Transaktionsinformationen) an Zahlungsanbieter übermittelt werden.
  • IT-/Hosting- und Sicherheitsdienstleister: Anbieter von Serverinfrastruktur, Content Delivery Networks, Sicherheits- und Überwachungssystemen, E-Mail-Diensten, Backup- und Wiederherstellungslösungen.
  • Analytik- und Marketingdienstleister: Anbieter von Webanalyse- und Marketingplattformen, soweit Sie der entsprechenden Nutzung von Cookies/Tracking und Direktmarketing zugestimmt haben.

Verbundene Unternehmen und Unternehmensgruppe

  • Unternehmensgruppe und verbundene Marken: In begrenztem Umfang können Daten innerhalb der Unternehmensgruppe (z. B. mit rechtlich verbundenen Marken wie Boom Casino oder Simple Casino auf derselben technischen Plattform) geteilt werden, etwa zur konsistenten Umsetzung von Selbstsperren, zur Betrugsprävention oder für konsolidierte Compliance-Berichte, soweit dies rechtlich zulässig und erforderlich ist.

Behörden, Gerichte und Rechtsberater

  • Regulierungsbehörden: Malta Gaming Authority, andere Glücksspielaufsichtsbehörden, Finanz- oder Steuerbehörden, soweit wir hierzu gesetzlich oder regulatorisch verpflichtet sind.
  • Strafverfolgungs- und Aufsichtsbehörden: Übermittlung von Daten an Polizei, Staatsanwaltschaften oder Datenschutzbehörden bei Verdacht auf Straftaten oder bei berechtigten behördlichen Anfragen.
  • Rechtsberater und Wirtschaftsprüfer: Externe Berater, die uns bei Rechtsstreitigkeiten, Compliance- und Prüfungsprozessen unterstützen und zur Verschwiegenheit verpflichtet sind.

Werbepartner und Netzwerke

  • Marketingnetzwerke: Weitergabe pseudonymisierter oder aggregierter Daten an Werbepartner kann erfolgen, wenn Sie dem Einsatz entsprechender Tracking-Technologien und dem Erhalt von Marketingkommunikation zugestimmt haben. Eine Weitergabe direkt identifizierbarer Daten zu diesen Zwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Eine Weitergabe oder ein Verkauf Ihrer personenbezogenen Daten an Dritte zu deren eigenen unabhängigen Marketingzwecken ohne entsprechende Rechtsgrundlage oder Einwilligung findet nicht statt.

Internationale Übermittlungen

Hero Bet Ltd. hat seinen Sitz in Malta, einem Mitgliedstaat der Europäischen Union. Datenverarbeitungen für Casino Heroes unter heroes-win.com finden daher überwiegend innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) statt. In bestimmten Fällen kann jedoch eine Übermittlung in Drittländer außerhalb des EWR erforderlich sein.

Übermittlungen innerhalb des EWR

  • Interne Verarbeitungen: Speicherung und Verarbeitung auf Servern innerhalb der EU/EWR, Nutzung europäischer Zahlungsdienstleister und Dienstleister mit Sitz oder Infrastruktur im EWR.

Übermittlungen in Drittländer

  • Dienstleister außerhalb des EWR: Bestimmte IT-, Cloud-, Analytik- oder Supportdienstleister können ihren Sitz oder ihre Server in Drittländern (z. B. USA oder anderen Staaten) haben.
  • Garantien: In solchen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht, etwa durch:
    • Angemessenheitsbeschlüsse der EU-Kommission,
    • den Abschluss von EU-Standardvertragsklauseln (SCC),
    • gegebenenfalls ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung).

Wo wir mit Anbietern in Ländern wie den USA zusammenarbeiten, berücksichtigen wir die jeweils aktuelle Rechtslage, einschließlich des EU-U.S. Data Privacy Framework und darauf gestützter Angemessenheitsbeschlüsse, soweit anwendbar. Auf Anfrage stellen wir Ihnen nähere Informationen zu den konkreten Garantien für einzelne Datentransfers zur Verfügung.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist oder wir aufgrund gesetzlicher und regulatorischer Verpflichtungen zur Aufbewahrung verpflichtet sind. Dabei gelten insbesondere folgende Grundsätze:

Allgemeine Aufbewahrungsfristen

  • Spielerkonto- und Vertragsdaten: Stammdaten, Kontodaten und wesentliche Vertragsinformationen werden grundsätzlich nicht länger als fünf (5) Jahre nach Schließung Ihres Spielerkontos aufbewahrt, sofern keine längeren gesetzlichen Pflichten bestehen.
  • KYC-/AML-Daten: Identitätsnachweise, Transaktionsdaten und Unterlagen zur Geldwäschebekämpfung werden in der Regel mindestens fünf (5) Jahre ab Ende der Geschäftsbeziehung oder ab Durchführung der einzelnen Transaktion aufbewahrt; auf Basis europäischer und maltesischer Vorgaben sowie interner Policy können längere Fristen (z. B. bis zu zehn Jahre) gelten.
  • Kommunikationsdaten: Supportanfragen und Beschwerden bewahren wir grundsätzlich bis zu fünf (5) Jahre nach Abschluss des jeweiligen Vorgangs auf, um unsere Rechte geltend zu machen oder zu verteidigen.

Cookies und technische Daten

  • Sitzungs-Cookies: Werden in der Regel nur für die Dauer Ihrer Sitzung gespeichert und mit dem Schließen des Browsers gelöscht.
  • Dauerhafte Cookies: Können für Zeiträume von einigen Tagen bis zu maximal 24 Monaten gespeichert werden, abhängig von ihrem Zweck, sofern Sie sie nicht vorzeitig über Ihre Browser- oder Kontoeinstellungen löschen.

Löschkriterien und Sonderfälle

  • Wegfall des Zwecks: Daten werden gelöscht oder anonymisiert, sobald sie für die verfolgten Zwecke nicht mehr benötigt werden und keine anderweitigen Aufbewahrungspflichten entgegenstehen.
  • Nutzeranfrage: Auf Ihren Antrag hin prüfen wir die Voraussetzungen für eine Löschung oder Einschränkung der Verarbeitung (siehe "Ihre Rechte"). Soweit gesetzliche Pflichten entgegenstehen, werden die Daten gesperrt statt gelöscht.
  • Regulatorische Veränderungen: Sollte der Zugang zu Casino Heroes für Spieler aus Deutschland aufgrund regulatorischer Entwicklungen (z. B. Geoblocking) eingeschränkt oder beendet werden, können wir bestimmte Daten weiterhin aufbewahren, um gesetzliche Pflichten zu erfüllen und etwaige Restguthaben abzuwickeln.

Ihre Rechte

Als betroffene Person haben Sie nach der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und gegebenenfalls anwendbaren ausländischen Gesetzen - einschließlich des mexikanischen Datenschutzrechts (insbesondere der Ley Federal de Protección de Datos Personales en Posesión de los Particulares, "LFPDPPP") - umfangreiche Rechte in Bezug auf Ihre personenbezogenen Daten.

Auskunft, Berichtigung und Löschung

  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten, und Zugang zu diesen Daten sowie zu weiteren Informationen über die Verarbeitung zu verlangen.
  • Recht auf Berichtigung: Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung ("Recht auf Vergessenwerden"): Unter den in Art. 17 DSGVO bzw. den entsprechenden Vorschriften der LFPDPPP genannten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen, z. B. wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder Sie eine Einwilligung widerrufen haben. Gesetzliche Aufbewahrungsfristen können einer vollständigen Löschung entgegenstehen; in diesem Fall werden die Daten gesperrt.

Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit

  • Recht auf Einschränkung: Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, etwa wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (berechtigtes Interesse), Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben und die wir auf Basis Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - direkt an einen anderen Verantwortlichen übertragen zu lassen.

Widerruf von Einwilligungen und Direktmarketing

  • Widerruf der Einwilligung: Sie können jede Einwilligung zur Datenverarbeitung (z. B. für Marketing oder optionale Cookies) jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Widerspruch gegen Direktmarketing: Sie können der Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung jederzeit widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr für solche Zwecke verwenden.

Verfahren, Fristen und Kosten

  • Wie Sie Ihre Rechte ausüben: Senden Sie Ihr Anliegen möglichst von der mit Ihrem Spielerkonto verknüpften E-Mail-Adresse an privacy@heroes-win.com oder nutzen Sie - sofern verfügbar - entsprechende Funktionen in Ihrem Konto.
  • Identitätsprüfung: Zum Schutz Ihrer Daten können wir zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen (z. B. durch Sicherheitsfragen oder ergänzende Nachweise).
  • Antwortfristen: Wir bemühen uns, Anfragen innerhalb von 30 Tagen zu beantworten. In komplexen Fällen kann diese Frist gemäß DSGVO und/oder LFPDPPP einmalig angemessen verlängert werden; hierüber werden wir Sie informieren.
  • Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Nur bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

Cookies & Tracking-Technologien

Casino Heroes nutzt auf heroes-win.com Cookies und ähnliche Technologien, um die Website funktionsfähig, sicher und nutzerfreundlich zu gestalten und - mit Ihrer Einwilligung - Analysen und Marketing durchzuführen. Die Verarbeitung erfolgt im Einklang mit der DSGVO und den Anforderungen des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Arten von Cookies

  • Sitzungs-Cookies: Temporäre Cookies, die nur für die Dauer Ihres Besuchs gesetzt werden und nach dem Schließen des Browsers automatisch gelöscht werden. Sie sind z. B. für den Login und die Aufrechterhaltung der Spielsitzung notwendig.
  • Dauerhafte Cookies: Cookies mit längerer Speicherdauer, die dazu dienen, Ihre Einstellungen (z. B. Sprache, Login-Status) zu speichern oder wiederkehrende Nutzer zu erkennen.
  • Drittanbieter-Cookies: Cookies von externen Dienstleistern, z. B. für Webanalyse, Betrugsprävention oder - mit Ihrer Einwilligung - für personalisierte Werbung.

Zwecke der Cookie-Nutzung

  • Funktionale Cookies: Erforderlich für Grundfunktionen der Website, etwa Kontologin, Sitzungsverwaltung, Sicherheit und Darstellung von Inhalten.
  • Analytik-Cookies: Helfen uns zu verstehen, wie Nutzer die Website verwenden (z. B. welche Seiten besucht werden, Ladezeiten), um die Plattform zu verbessern.
  • Werbe- und Tracking-Cookies: Dienen dazu, Ihnen - mit Ihrer Einwilligung - relevante Werbung anzuzeigen, den Erfolg von Kampagnen zu messen und Betrug zu verhindern.

Verwaltung von Cookies

  • Cookie-Banner und Einstellungen: Beim ersten Besuch können Sie im Cookie-Banner entscheiden, welche nicht zwingend erforderlichen Cookies gesetzt werden dürfen. Sie können Ihre Einstellungen jederzeit über die Cookie-Einstellungen auf der Website anpassen (soweit bereitgestellt).
  • Browsereinstellungen: Sie können Cookies auch in Ihrem Browser deaktivieren oder löschen. Dies kann jedoch die Funktionalität der Website beeinträchtigen, insbesondere beim Login und beim Spielen.

Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und im Lichte technischer Entwicklungen und regulatorischer Anforderungen bis 2025 fortlaufend verbessert.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen mittels TLS (mindestens Version 1.2) oder höher. Sensible Informationen werden im Ruhezustand verschlüsselt oder pseudonymisiert gespeichert, soweit dies technisch und rechtlich geboten ist.
  • Zugriffskontrollen: Zugriff auf personenbezogene Daten ist strikt auf autorisierte Mitarbeiter und Dienstleister beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Zugriffe werden protokolliert und überwacht.
  • Systemschutz: Einsatz von Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen, Anti-Malware-Lösungen und regelmäßigen Sicherheitsupdates.

Organisatorische Sicherheitsmaßnahmen

  • Richtlinien und Schulungen: Verbindliche Datenschutz- und Sicherheitsrichtlinien für Mitarbeiter, regelmäßige Schulungen zu Datenschutz, Informationssicherheit und verantwortungsvollem Umgang mit Kundendaten.
  • Datenschutz durch Technikgestaltung: Implementierung von Privacy-by-Design- und Privacy-by-Default-Prinzipien bei der Entwicklung und Auswahl von Systemen und Prozessen.
  • Sicherheitsaudits und Tests: Regelmäßige interne und externe Prüfungen, Penetrationstests und Schwachstellenanalysen zur Identifikation und Behebung von Risiken.

Incident-Response und Standards

  • Vorfallmanagement: Verfahren zur Erkennung, Meldung und Behandlung von Datenschutz- und Sicherheitsvorfällen. Im Falle einer Datenpanne werden wir - sofern gesetzlich erforderlich - betroffene Personen und zuständige Behörden unverzüglich informieren.
  • Orientierung an Standards: Unsere Sicherheitsmaßnahmen orientieren sich an internationalen Best Practices und Standards wie ISO/IEC 27001 und SOC 2, soweit sie auf unsere Systeme oder die unserer Dienstleister anwendbar sind.

Beschwerden & Kontakte

Wir nehmen den Schutz Ihrer Daten und eine transparente Kommunikation sehr ernst. Wenn Sie Fragen, Anliegen oder Beschwerden in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten bei Casino Heroes unter heroes-win.com haben, stehen Ihnen folgende Beschwerde- und Kontaktwege offen:

Kontakt zu Hero Bet Ltd. / Datenschutzabteilung

  • E-Mail (Datenschutz): privacy@heroes-win.com
  • Postanschrift: Hero Bet Ltd., Attn: Data Protection Officer, Level 0, Spinola Park, Triq Mikiel Ang Borg, St Julian's SPK 1000, Malta

Bitte schildern Sie Ihr Anliegen möglichst konkret und fügen Sie relevante Informationen (z. B. Benutzername, Land, Art der Anfrage) bei. Wir bestätigen den Eingang Ihrer Beschwerde und bearbeiten diese gemäß den gesetzlichen Vorgaben.

Beschwerdeverfahren und Antwortzeiten

  1. Interne Prüfung: Nach Eingang Ihrer Beschwerde führen wir eine interne Prüfung durch und können, wenn nötig, zusätzliche Informationen anfordern.
  2. Antwortfrist: Wir bemühen uns, Beschwerden innerhalb von 30 Tagen ab Eingang zu beantworten. In komplexen Fällen kann die Frist gesetzeskonform verlängert werden; in diesem Fall informieren wir Sie über die Verzögerung und deren Gründe.
  3. Ergebnis und Abhilfe: Wir teilen Ihnen das Ergebnis unserer Prüfung mit und erläutern gegebenenfalls getroffene oder geplante Maßnahmen zur Behebung Ihres Anliegens.

Beschwerden bei Aufsichtsbehörden (EU/DE/Malta)

  • EU-/EWR-Aufsichtsbehörde: Sie haben das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
  • Malta (zuständige Behörde für Hero Bet Ltd.): Office of the Information and Data Protection Commissioner (IDPC), Website: https://idpc.org.mt.
  • Deutschland: Je nach Bundesland ist die zuständige Landesdatenschutzbehörde verantwortlich; eine Übersicht finden Sie z. B. über den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) unter https://www.bfdi.bund.de.

Beschwerden nach mexikanischem Datenschutzrecht

Sofern auf Sie mexikanisches Datenschutzrecht Anwendung findet (z. B. LFPDPPP), haben Sie zusätzlich das Recht, sich an die zuständige mexikanische Datenschutzbehörde zu wenden:

  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): Informationen und Kontaktmöglichkeiten finden Sie unter https://home.inai.org.mx.

Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um Änderungen unserer Verarbeitungspraktiken, der rechtlichen Anforderungen oder der technischen Rahmenbedingungen (z. B. neue Sicherheitsstandards oder regulatorische Entwicklungen im Glücksspielbereich für Deutschland und Malta) zu berücksichtigen.

Benachrichtigungsverfahren

  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen informieren wir registrierte Nutzer, soweit möglich, per E-Mail an die im Konto hinterlegte Adresse.
  • Website-Banner und Hinweise: Auf heroes-win.com kann ein Banner oder ein deutlich sichtbarer Hinweis angezeigt werden, der auf die aktualisierte Datenschutzrichtlinie verweist.
  • Konto-Dashboard: Im eingeloggten Bereich kann ein Hinweis oder Pop-up angezeigt werden, in dem Sie aufgefordert werden, die neue Fassung zur Kenntnis zu nehmen.

Wirksamkeit, Vorankündigung und Widerspruch

  • Vorankündigungsfrist: Wesentliche Änderungen, die Ihre Rechte maßgeblich betreffen (z. B. neue Zwecke oder Empfänger), treten in der Regel nicht früher als 30 Tage nach Ankündigung in Kraft, sofern nicht gesetzlich ein sofortiges Inkrafttreten erforderlich ist.
  • Ihre Optionen: Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Spielerkonto schließen und - soweit gesetzlich möglich - die Einschränkung oder Löschung Ihrer Daten verlangen. Die fortgesetzte Nutzung der Dienste nach Inkrafttreten kann als Zustimmung zur geänderten Richtlinie gewertet werden, soweit dies rechtlich zulässig ist.

Versionskontrolle

Zuletzt aktualisiert: November 2025.
Frühere Versionen dieser Datenschutzrichtlinie können auf Anfrage bei unserer Datenschutzabteilung angefordert werden, um die Entwicklung der Verarbeitungstätigkeiten nachvollziehbar zu machen.