burger icon
Play Boom
Log In

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie auf der Website Play Boom.com.de (nachfolgend "Play Boom", "wir" oder "uns") personenbezogene Daten von Spielerinnen und Spielern sowie von sonstigen Besucherinnen und Besuchern der Website erhoben, genutzt, gespeichert und geschützt werden. Wir verfolgen dabei einen strukturierten Ansatz (Beobachten - Erweitern - Reflektieren), um sowohl rechtliche Anforderungen als auch den tatsächlichen Umgang mit Daten transparent darzustellen.

100% Willkommensbonus bis 500 €
Plus bis zu 250 Freispiele für neue Spieler

Die nachfolgenden Bestimmungen gelten für alle Interaktionen mit Play Boom.com.de, insbesondere für die Nutzung des Online-Casino-Angebots, die Eröffnung und Führung eines Spielerkontos, den Besuch der Website ohne Registrierung sowie die Nutzung verbundener Dienstleistungen (z. B. Newsletter, Support, Werbeaktionen).

Diese Datenschutzrichtlinie ist erforderlich, um die Informationspflichten nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie gegebenenfalls weiteren anwendbaren Rechtsordnungen (insbesondere mexikanische Datenschutzvorschriften) zu erfüllen. Sie richtet sich an alle natürlichen Personen, die Play Boom.com.de besuchen oder dort ein Spielerkonto unterhalten.

Die Richtlinie tritt mit Wirkung zum 01. Januar 2026 in Kraft und gilt in der jeweils aktuellen Fassung, wie in der Rubrik "Updates" beschrieben.

Wer wir sind

Verantwortliche Stelle für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Play Boom.com.de ist die Betreiberin der Marke "Play Boom":

  • Rechtliche Betreiberin: Hero Bet Ltd., eine nach dem Recht von Malta gegründete und bestehende Gesellschaft mit beschränkter Haftung (Limited, Ltd.)
  • Sitz und Rechtsordnung: Malta; genaue Anschrift gemäß Unternehmensregister und Impressum der Betreiberin
  • Lizenzierung im Glücksspielbereich: Hero Bet Ltd. verfügt über eine Lizenz der Malta Gaming Authority (MGA) mit der Lizenznummer MGA/CRP/253/2013 für den Betrieb von Online-Glücksspielen (Casino). Diese Lizenz ist nach aktuellem Stand (Februar 2025) aktiv.
  • Regulatorischer Kontext Deutschland: Für den Casinobetrieb besteht derzeit keine Lizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL) in Deutschland und keine Aufnahme in die GGL-Whitelist. Dies betrifft die Glücksspielregulierung und berührt nicht die Geltung der DSGVO, die für den Datenschutz maßgeblich ist.

Kontaktdaten des Verantwortlichen und der Datenschutzstelle

Für alle Fragen zur Datenverarbeitung bei Play Boom.com.de sowie zur Ausübung Ihrer Datenschutzrechte können Sie sich an folgende Stellen wenden:

  • E-Mail (Datenschutz): dpo@Play Boom.com.de
  • Website: https://Play Boom.com.de
  • Postadresse: Hero Bet Ltd., Datenschutzabteilung, eingetragen in Malta (vollständige Anschrift gemäß Impressum und Unternehmensregister)

Hero Bet Ltd. ist Teil der Hero-Gaming-Unternehmensgruppe, die unter anderem innovative Casino-Marken betreibt. Im Rahmen der Datenschutzorganisation werden zentrale Prozesse gruppenweit abgestimmt, wobei die konkrete Verantwortung für Play Boom.com.de bei Hero Bet Ltd. liegt.

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für den Betrieb von Play Boom.com.de, die Erfüllung gesetzlicher Pflichten und die Sicherheit der Plattform erforderlich sind, oder bei denen Sie uns eine Einwilligung erteilt haben. Im Einzelnen können folgende Kategorien von Daten verarbeitet werden:

Stammdaten und Kontodaten

  • Identitätsdaten: Vollständiger Name, Geburtsdatum, Staatsangehörigkeit, Anschrift, ggf. Ausweisdaten im Rahmen von KYC- und Source-of-Wealth-Prüfungen (insbesondere bei Auszahlungen über 2.000 € und in risikobasierten Prüfungen).
  • Kontaktangaben: E-Mail-Adresse, Telefonnummer, bevorzugte Sprache, Kommunikationspräferenzen (z. B. Einwilligung in Marketing-Mitteilungen).
  • Kontodaten: Benutzername, verschlüsseltes Passwort, Kontonummer auf der Plattform, Kontostand, Limits und Einstellung zur Selbstausschlussfunktion (sofern angeboten).

Technische und Nutzungsdaten

  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp und -version, Einstellungen und Sprache, Zeitstempel von Logins und Sitzungen, Verbindungsprotokolle.
  • Nutzungs- und Verhaltensdaten: Spiel- und Wetthistorie, Einsätze, Gewinne und Verluste, Klickpfade, aufgerufene Seiten, aufgerufene Spiele, Dauer von Sitzungen, Interaktionen mit Aktionen und Bonusangeboten.

Zahlungs- und Finanzdaten

  • Zahlungsdaten: Informationen zu Ein- und Auszahlungen, verwendete Zahlungsinstrumente (z. B. Bankverbindung, Kredit- oder Debitkartentyp, verkürzte Kartennummern, E-Wallet-Identifikatoren), Transaktionsbeträge, Zeitpunkte und Status (erfolgreich, abgelehnt, blockiert).
  • Compliance-Daten: Informationen, die im Rahmen von Geldwäsche- (AML) und Terrorismusfinanzierungsprävention (CFT) erhoben werden, u. a. Herkunft von Mitteln, berufliche Situation oder wirtschaftlicher Hintergrund, soweit gesetzlich vorgeschrieben.

Kommunikations- und Supportdaten

  • Korrespondenz: Inhalte von Anfragen an den Kundendienst (Chat, E-Mail, Kontaktformular), Beschwerden, Anträge auf Ausübung von Betroffenenrechten.
  • Aufzeichnungen: Ggf. Protokolle oder Aufzeichnungen von Support-Chats und telefonischen Kontakten, sofern gesetzlich zulässig und erforderlich.

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies, dauerhafte Cookies und Cookies von Drittanbietern, die z. B. zur Authentifizierung, zur Speicherung von Einstellungen, zur Webanalyse oder für Marketingzwecke eingesetzt werden.
  • Tracking-Technologien: Pixel-Tags, SDKs, Device-Fingerprinting und ähnliche Technologien, die helfen, Betrug zu erkennen, die Plattform zu sichern und das Nutzererlebnis zu verbessern.

Die konkret eingesetzten Cookies und Tools werden in unserer Cookie-Übersicht auf Play Boom.com.de detailliert beschrieben.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung personenbezogener Daten bei Play Boom.com.de stützt sich auf die in Art. 6 DSGVO vorgesehenen Rechtsgrundlagen sowie, sofern anwendbar, auf entsprechende Vorschriften anderer Rechtsordnungen, insbesondere mexikanischer Datenschutzgesetze. Im Einzelnen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Anlage und Führung Ihres Spielerkontos, die Bereitstellung von Casinospielen, die Bearbeitung von Ein- und Auszahlungen, die Abwicklung von Boni und Aktionen sowie die Kommunikation mit Ihnen im Rahmen des Nutzungsverhältnisses erfordern die Verarbeitung Ihrer Stammdaten, Kontodaten, Transaktions- und Nutzungsdaten.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Hero Bet Ltd. unterliegt umfangreichen gesetzlichen Pflichten, insbesondere in Bezug auf Geldwäscheprävention (KYC-/AML/CFT-Prüfungen), steuerliche und buchhalterische Pflichten sowie regulatorische Meldepflichten gegenüber der Malta Gaming Authority (MGA) und ggf. anderen Aufsichtsbehörden. Hierfür ist eine Verarbeitung von Identitäts-, Zahlungs- und Transaktionsdaten unerlässlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten zur Gewährleistung der IT- und Spielersicherheit, zur Betrugs- und Missbrauchsbekämpfung (z. B. Erkennung mehrerer Konten, missbräuchlicher Boni oder Zahlungsbetrug), zur Verbesserung und Weiterentwicklung unseres Angebots (Analytik, Usability-Optimierung) sowie zur Durchsetzung vertraglicher Ansprüche. Dabei achten wir stets auf eine Abwägung gegenüber Ihren Grundrechten und -freiheiten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Verarbeitungen, insbesondere für nicht unbedingt erforderliche Cookies (Analytics, Marketing), personalisierte Werbung, Newsletter und bestimmte Formen von Profiling, holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Schutz lebenswichtiger Interessen / öffentliches Interesse: In seltenen Fällen kann eine Verarbeitung erforderlich sein, um lebenswichtige Interessen zu schützen oder Anforderungen des öffentlichen Interesses zu erfüllen, etwa im Rahmen von Ermittlungen der Strafverfolgungsbehörden.
  • Mexikanische Datenschutzgesetze: Soweit einschlägig (z. B. bei Nutzerinnen und Nutzern in Mexiko), stützt sich die Verarbeitung ergänzend auf die Bestimmungen der mexikanischen Datenschutzgesetzgebung, insbesondere zur rechtmäßigen Verarbeitung und zu ARCO-Rechten (Zugriff, Berichtigung, Löschung, Widerspruch).

Zweck der Verarbeitung

Wir verfolgen klar definierte Zwecke, für die personenbezogene Daten bei Play Boom.com.de verarbeitet werden. Eine Verarbeitung zu anderen Zwecken erfolgt nur, sofern sie gesetzlich zulässig und mit den ursprünglichen Zwecken vereinbar ist.

  • Bereitstellung von Casino-Diensten: Anlage, Verwaltung und Schließung von Spielerkonten; Ermöglichung von Spiel- und Wettteilnahme; Abwicklung von Ein- und Auszahlungen; Verwaltung von Boni, Treueprogrammen und Promotionen; Erfüllung vertraglicher Verpflichtungen gegenüber Ihnen als Spieler.
  • Erfüllung gesetzlicher Pflichten: Durchführung und Dokumentation von KYC-, AML- und CFT-Prüfungen; Einhaltung von Aufbewahrungsfristen; Erfüllung regulatorischer Meldepflichten gegenüber der MGA und gegebenenfalls weiteren Behörden; Umsetzung von Vorgaben zur Bekämpfung von Geldwäsche und Betrug.
  • Verbesserung des Services und Analytik: Auswertung von Nutzungsdaten zur Optimierung der Plattform, zur Fehlererkennung, zur Verbesserung der Spielauswahl und zur Anpassung der Benutzeroberfläche; Durchführung statistischer Analysen zu Spielverhalten, Marktregionen (u. a. Deutschland, Rest-EU) und technischen Parametern.
  • Marketing und Kommunikation: Zusendung von Newslettern, Bonusangeboten, personalisierten Empfehlungen und Kundenzufriedenheitsumfragen, sofern Sie darin eingewilligt haben oder gesetzliche Erlaubnistatbestände vorliegen; Durchführung von A/B-Tests und Segmentierungen zur Verbesserung der Relevanz von Angeboten.
  • Betrugsprävention, Sicherheit und Risikomanagement: Erkennung und Verhinderung betrügerischer oder missbräuchlicher Aktivitäten (z. B. Mehrfachkonten, Identitätsdiebstahl, bonusschädliches Verhalten); Verwaltung von Risiken, die aus regulatorischen Entwicklungen resultieren (z. B. verstärkter Druck auf Zahlungsdienstleister im deutschen Markt mit der Möglichkeit blockierter Zahlungswege und ggf. temporär eingefrorener Guthaben); Wahrung der Sicherheit von IT-Systemen und Spielerkonten.
  • Unternehmenssteuerung und Compliance: Interne Audits, Qualitäts- und Sicherheitsprüfungen, Schulungen von Mitarbeitenden, Berichterstattung innerhalb der Hero-Gaming-Unternehmensgruppe im Rahmen zulässiger konzerninterner Datenübermittlungen.

Offenlegung & Weitergabe

Wir geben personenbezogene Daten nur weiter, soweit dies zur Erfüllung der oben genannten Zwecke erforderlich ist, gesetzlich vorgeschrieben ist, auf Ihrer Einwilligung beruht oder ein sonstiger legitimer Grund vorliegt. Dabei achten wir auf angemessene vertragliche und technische Schutzmaßnahmen.

Empfängerkategorien

  • Zahlungsdienstleister und Banken: Zur Abwicklung von Ein- und Auszahlungen setzen wir Zahlungsdienstleister (z. B. Kartenanbieter, E-Wallets, Bankinstitute) ein. Infolge des erhöhten regulatorischen Drucks, insbesondere im deutschen Markt, können einzelne Dienstleister Transaktionen blockieren oder zusätzliche Prüfungen verlangen. In diesem Zusammenhang werden relevante Transaktions- und Identitätsdaten an diese Dienstleister übermittelt.
  • Technische Dienstleister: Hosting-Anbieter, IT-Sicherheitsdienstleister, Analytik-Tools, Content-Delivery-Netzwerke (CDN), E-Mail- und SMS-Dienstleister erhalten in begrenztem Umfang Zugriff auf Daten, soweit dies für ihren Service erforderlich ist.
  • Unternehmensgruppe und verbundene Unternehmen: Innerhalb der Hero-Gaming-Gruppe können Daten zu administrativen Zwecken, zur einheitlichen Produktgestaltung und zur Risikosteuerung ausgetauscht werden, sofern eine entsprechende Rechtsgrundlage vorliegt und angemessene interne Datenschutzregelungen bestehen.
  • Regulierungs- und Aufsichtsbehörden: Die Malta Gaming Authority (MGA), Finanzaufsichtsbehörden, Strafverfolgungsbehörden und andere zuständige staatliche Stellen können Zugriff auf Daten verlangen, z. B. im Rahmen von AML-Prüfungen, Ermittlungsverfahren oder Lizenzanforderungen. Für deutsche Nutzerinnen und Nutzer können zudem Anfragen deutscher Behörden (z. B. Finanzbehörden) relevant werden.
  • Werbepartner und Netzwerke: Mit Ihrer Einwilligung können pseudonymisierte oder gegebenenfalls personenbezogene Daten an ausgewählte Werbepartner und Affiliate-Netzwerke übermittelt werden, um personalisierte Werbung und Kampagnensteuerung zu ermöglichen.
  • Berater und Dienstleister: Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder Compliance-Berater erhalten in Einzelfällen Zugriff auf Daten, um uns bei der Erfüllung rechtlicher und regulatorischer Pflichten zu unterstützen.

Weitere Offenlegungen

  • Unternehmensumstrukturierungen: Im Falle einer Fusion, Übernahme, Veräußerung von Vermögenswerten oder ähnlicher Transaktionen können personenbezogene Daten an beteiligte Parteien übertragen werden, soweit dies erforderlich ist und unter Beachtung der datenschutzrechtlichen Vorgaben.
  • Durchsetzung von Rechten: Wir können Daten an Dritte weitergeben, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, etwa gegenüber säumigen Schuldnern oder bei Streitigkeiten mit Zahlungsdienstleistern.

Internationale Übermittlungen

Da Hero Bet Ltd. in Malta ansässig ist und Play Boom.com.de international ausgerichtete Online-Dienstleistungen anbietet, kann es zu Datenübermittlungen in andere Länder und Regionen kommen. Dabei achten wir auf ein angemessenes Datenschutzniveau gemäß den Vorgaben der DSGVO und ggf. anderer anwendbarer Datenschutzgesetze.

  • Innerhalb der EU/des EWR: Die meisten Verarbeitungen finden innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums statt, insbesondere in Malta (Sitz der Betreiberin) und anderen EU-Mitgliedstaaten, in denen technische Dienstleister ansässig sind. Innerhalb des EWR gilt ein einheitlich hohes Datenschutzniveau.
  • Drittländer mit Angemessenheitsbeschluss: Sofern Daten in Länder übermittelt werden, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat, erfolgt die Übermittlung auf dieser Grundlage (z. B. in Länder des EU-US Data Privacy Framework, soweit einschlägig).
  • Drittländer ohne Angemessenheitsbeschluss: Werden Daten an Dienstleister in Staaten außerhalb des EU/EWR ohne Angemessenheitsbeschluss übermittelt (z. B. bestimmte Cloud- oder Analytik-Anbieter), schließen wir mit diesen Standardvertragsklauseln der EU-Kommission ab und treffen zusätzliche organisatorische und technische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung), um ein angemessenes Schutzniveau sicherzustellen.
  • Grenzüberschreitende Übermittlungen im Zusammenhang mit Zahlungen und Regulierung: Im Rahmen der Zahlungsabwicklung oder zur Erfüllung regulatorischer Pflichten können Daten auch an Stellen in Drittländern übermittelt werden, z. B. an internationale Finanzinstitute oder Aufsichtsbehörden. In solchen Fällen erfolgt die Übermittlung nur auf Grundlage der einschlägigen gesetzlichen Vorgaben.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten Garantien (z. B. Kopien der Standardvertragsklauseln) zur Verfügung, soweit dies gesetzlich zulässig ist.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzliche Aufbewahrungspflichten vorschreiben. Dabei wird zwischen verschiedenen Datenkategorien und Verarbeitungszwecken differenziert.

  • Kontodaten und Spielhistorie: Stammdaten, Kontodaten und Spielhistorie werden grundsätzlich für die Dauer des Bestehens Ihres Spielerkontos gespeichert. Nach Schließung des Kontos werden diese Daten in der Regel für einen Zeitraum von bis zu 5 Jahren aufbewahrt, um vertragliche Ansprüche zu klären, gesetzliche Pflichten zu erfüllen und Missbrauch zu verhindern; längere Fristen können gelten, wenn handels- oder steuerrechtliche Vorschriften dies verlangen (typischerweise bis zu 10 Jahre).
  • KYC-, AML- und Compliance-Daten: Dokumente und Informationen, die im Rahmen von Identitätsprüfungen und Geldwäscheprävention erhoben werden, werden aufgrund gesetzlicher Vorgaben für bestimmte Mindestspeicherfristen aufbewahrt (häufig 5 bis 10 Jahre ab Ende der Geschäftsbeziehung oder ab Durchführung der Transaktion, je nach einschlägiger Rechtsordnung).
  • Zahlungs- und Transaktionsdaten: Daten zu Ein- und Auszahlungen, einschließlich eventuell temporär blockierter oder gescheiterter Transaktionen (z. B. infolge regulatorischer Einschränkungen im deutschen Markt), werden in der Regel für bis zu 10 Jahre gespeichert, um buchhalterische Pflichten, Steuerprüfungen und rechtliche Ansprüche zu erfüllen.
  • Marketing- und Kommunikationsdaten: Daten, die zu Marketingzwecken verarbeitet werden (z. B. Newsletter-Einwilligungen, Protokolle zu Abmeldungen), werden so lange gespeichert, wie eine gültige Einwilligung besteht oder ein berechtigtes Interesse vorliegt. Nach Widerruf der Einwilligung werden die Daten gesperrt und nach Ablauf etwaiger Nachweisfristen gelöscht.
  • Cookies und Analysedaten: Die Speicherdauer von Cookies und ähnlichen Technologien variiert je nach Art und Zweck. Sitzungs-Cookies werden mit Ende der Sitzung gelöscht, dauerhafte Cookies können je nach Einstellung Tage bis Monate gespeichert werden. Details finden Sie in den Cookie-Informationen auf Play Boom.com.de.

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden personenbezogene Daten gelöscht oder anonymisiert, sofern keine anderweitige rechtliche Verpflichtung zur weiteren Speicherung besteht.

Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO und, soweit anwendbar, nach mexikanischen Datenschutzgesetzen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten. Wir stellen sicher, dass diese Rechte effektiv, transparent, fristgerecht (grundsätzlich innerhalb von 30 Tagen) und unentgeltlich wahrgenommen werden können.

Rechte nach DSGVO (EU/DE)

  • Auskunft: Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten und, falls ja, welche Datenkategorien, für welche Zwecke, mit welchen Empfängern und für welche Dauer.
  • Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger oder die Ergänzung unvollständiger personenbezogener Daten zu verlangen.
  • Löschung ("Recht auf Vergessenwerden"): Unter bestimmten Voraussetzungen (z. B. Wegfall des Zwecks, Widerruf einer Einwilligung, unrechtmäßige Verarbeitung) können Sie die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung verlangen, etwa wenn die Richtigkeit der Daten bestritten wird oder Sie Widerspruch eingelegt haben, solange die Prüfung andauert.
  • Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, die auf berechtigten Interessen beruht, Widerspruch einzulegen. Dies gilt insbesondere für Profiling und Direktwerbung.
  • Datenübertragbarkeit: Sie können verlangen, bestimmte Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten - soweit technisch machbar - direkt an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerruf von Einwilligungen: Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten (z. B. für Marketing oder bestimmte Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Rechte nach mexikanischem Datenschutzrecht (ARCO)

Soweit das mexikanische Datenschutzrecht (insbesondere die mexikanische Datenschutzgesetzgebung zum Schutz personenbezogener Daten im Besitz Privater) anwendbar ist, stehen Ihnen insbesondere die sogenannten ARCO-Rechte zu:

  • Acceso (Zugriff): Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten.
  • Rectificación (Berichtigung): Recht auf Berichtigung unvollständiger oder unrichtiger Daten.
  • Cancelación (Löschung): Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Oposición (Widerspruch): Recht auf Widerspruch gegen bestimmte Verarbeitungen, etwa für Marketingzwecke.

Verfahren zur Ausübung Ihrer Rechte

  1. Antragstellung: Senden Sie Ihren Antrag unter Angabe Ihres Namens, Ihrer Kontaktdaten, Ihrer Identifikationsmerkmale (z. B. Kontonummer) und einer Beschreibung des gewünschten Rechts (z. B. Auskunft, Löschung) an dpo@Play Boom.com.de.
  2. Identitätsprüfung: Zur Vermeidung von Missbrauch können wir zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen (z. B. Kopie eines Ausweisdokuments, sicherer Rückruf).
  3. Bearbeitung und Fristen: Wir bemühen uns, Ihr Anliegen innerhalb von 30 Tagen zu beantworten. Bei komplexen oder umfangreichen Anträgen kann diese Frist einmalig angemessen verlängert werden; in diesem Fall informieren wir Sie darüber.
  4. Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir eine angemessene Gebühr verlangen oder die Bearbeitung ablehnen.

Cookies & Tracking-Technologien

Play Boom.com.de verwendet Cookies und ähnliche Technologien, um die Funktionsfähigkeit der Website sicherzustellen, das Nutzererlebnis zu verbessern, Analysen durchzuführen und - mit Ihrer Einwilligung - personalisierte Werbung anzuzeigen. Der Einsatz von Cookies richtet sich nach der DSGVO und dem TTDSG.

Arten von Cookies

  • Sitzungs-Cookies: Temporäre Cookies, die nur für die Dauer Ihrer Sitzung gespeichert werden und beispielsweise dazu dienen, Sie während eines Logins wiederzuerkennen oder den Inhalt Ihres Spielerkontos aktuell anzuzeigen.
  • Dauerhafte Cookies: Cookies, die über die Sitzung hinaus auf Ihrem Endgerät gespeichert bleiben, um z. B. Ihre Spracheinstellungen, Login-Präferenzen oder bestimmte Konfigurationen zu speichern.
  • Drittanbieter-Cookies: Cookies von externen Anbietern, etwa für Webanalyse (z. B. Reichweitenmessung), Betrugsprävention, Zahlungsabwicklung oder Marketingkampagnen.

Zwecke der Cookies

  • Unbedingt erforderliche Cookies (funktional): Erforderlich für den Betrieb der Website und die Bereitstellung grundlegender Funktionen (z. B. Login, Kontoverwaltung, Sicherheit). Diese Cookies können ohne Einwilligung gesetzt werden.
  • Analytik- und Performance-Cookies: Helfen uns zu verstehen, wie Nutzerinnen und Nutzer mit Play Boom.com.de interagieren, welche Seiten häufig besucht werden und ob Fehlermeldungen auftreten. Die hier erhobenen Daten werden in der Regel in aggregierter oder pseudonymisierter Form verarbeitet.
  • Werbe- und Targeting-Cookies: Werden verwendet, um Ihnen personalisierte Werbung anzuzeigen, die Effektivität von Kampagnen zu messen und Wiedererkennung über verschiedene Websites hinweg zu ermöglichen. Diese Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein.

Verwaltung und Deaktivierung von Cookies

  • Cookie-Banner / Consent-Management: Beim ersten Besuch von Play Boom.com.de wird Ihnen ein Cookie-Banner angezeigt, über das Sie bestimmte Cookie-Kategorien akzeptieren oder ablehnen können. Ihre Einstellungen können Sie jederzeit über das entsprechende Einstellungs-Panel auf der Website ändern.
  • Browser-Einstellungen: Sie können Cookies über die Einstellungen Ihres Browsers verwalten oder löschen. Dies kann jedoch dazu führen, dass bestimmte Funktionen von Play Boom.com.de nur eingeschränkt oder nicht zur Verfügung stehen.
  • Opt-out bei Drittanbietern: Für einige Drittanbieter (z. B. bestimmte Analytik- oder Werbenetzwerke) können Sie zusätzlich ein Opt-out direkt auf den Websites dieser Anbieter vornehmen.

Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Unser Sicherheitskonzept wird regelmäßig überprüft und an neue Bedrohungslagen sowie regulatorische Anforderungen angepasst.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Endgerät und Play Boom.com.de erfolgen mittels moderner TLS-Verschlüsselung (mindestens TLS 1.2), um die Vertraulichkeit und Integrität der Kommunikation sicherzustellen. Sensible Daten werden, soweit technisch möglich, zusätzlich im Ruhezustand verschlüsselt.
  • Zugriffskontrollen: Der Zugriff auf produktive Systeme und Daten ist auf befugte Mitarbeitende und Dienstleister beschränkt, die diesen Zugriff aufgrund ihrer Aufgaben benötigen. Es kommen rollenbasierte Berechtigungskonzepte, starke Authentifizierungsverfahren (einschließlich Multi-Faktor-Authentifizierung) und Protokollierung von Zugriffsversuchen zur Anwendung.
  • Netzwerk- und Anwendungssicherheit: Firewalls, Intrusion-Detection- und -Prevention-Systeme, regelmäßige Sicherheitsupdates, Schutz vor DDoS-Angriffen sowie sichere Entwicklungsprozesse tragen zur Minimierung von Sicherheitsrisiken bei.

Organisatorische Maßnahmen

  • Sicherheitsaudits und Tests: Es werden regelmäßige interne und externe Sicherheitsaudits, Penetrationstests und Risikoanalysen durchgeführt, um Schwachstellen zu identifizieren und zu beheben.
  • Mitarbeiterschulung: Mitarbeitende, die Zugang zu personenbezogenen Daten haben, werden regelmäßig zu Datenschutz, Informationssicherheit, Geldwäscheprävention und verantwortungsbewusstem Umgang mit Spielerdaten geschult.
  • Vorfallmanagement: Für Sicherheits- und Datenschutzvorfälle bestehen etablierte Melde- und Reaktionsprozesse. Im Falle einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir Sie unverzüglich und im Einklang mit den gesetzlichen Vorgaben informieren und - soweit erforderlich - die zuständigen Aufsichtsbehörden benachrichtigen.
  • Orientierung an Standards: Unsere Sicherheitsorganisation orientiert sich an international anerkannten Standards wie ISO 27001 und SOC 2. Soweit Zertifizierungen vorliegen, werden diese regelmäßig erneuert und überwacht.

Beschwerden & Kontakte

Wir legen großen Wert darauf, dass etwaige Fragen, Anliegen oder Beschwerden zu unserer Datenverarbeitung transparent und fair behandelt werden. Neben den bereits genannten Kontaktwegen stehen Ihnen mehrere Beschwerde- und Eskalationsmöglichkeiten zur Verfügung.

Kontakt zu Play Boom

  • Datenschutzabteilung / DPO: Sie können sich mit allen Fragen zur Verarbeitung Ihrer personenbezogenen Daten an dpo@Play Boom.com.de wenden.
  • Online-Formular: Soweit auf Play Boom.com.de bereitgestellt, können Sie Beschwerden oder Anfragen über ein Kontakt- oder Feedbackformular einreichen.
  • Post: Hero Bet Ltd., Datenschutzabteilung, Malta (Anschrift gemäß Impressum). Bitte kennzeichnen Sie Ihr Schreiben deutlich als "Datenschutzanfrage" oder "Beschwerde".

Interne Beschwerdeverfahren

  1. Eingang der Beschwerde: Nach Eingang Ihrer Beschwerde oder Anfrage bestätigen wir den Eingang in der Regel innerhalb weniger Werktage auf demselben Kommunikationsweg.
  2. Prüfung: Ihre Beschwerde wird von der Datenschutzabteilung und gegebenenfalls weiteren zuständigen Stellen geprüft. Dabei werden alle relevanten Informationen und Unterlagen berücksichtigt.
  3. Antwortfrist: Wir bemühen uns, Ihnen innerhalb von 30 Tagen eine sachliche und nachvollziehbare Antwort zu geben. Bei komplexen Fällen kann diese Frist angemessen verlängert werden, worüber wir Sie informieren.
  4. Abhilfe: Soweit Ihre Beschwerde berechtigt ist, ergreifen wir geeignete Maßnahmen zur Abhilfe (z. B. Berichtigung oder Löschung von Daten, Anpassung interner Prozesse).

Eskalation zu Aufsichtsbehörden

  • EU-Datenschutzaufsicht: Sie haben das Recht, sich jederzeit an eine Datenschutzaufsichtsbehörde zu wenden, insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Hero Bet Ltd. ist insbesondere die maltesische Aufsichtsbehörde zuständig: Office of the Information and Data Protection Commissioner (IDPC), Malta.
  • Deutsche Aufsichtsbehörden: Wenn Sie Ihren Wohnsitz in Deutschland haben oder die Verarbeitung in Deutschland stattfindet, können Sie sich an die zuständige Datenschutzbehörde Ihres Bundeslandes oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
  • Mexikanische Datenschutzbehörde: Soweit das mexikanische Datenschutzrecht einschlägig ist, können Sie Beschwerden an die zuständige mexikanische Datenschutzbehörde richten (z. B. das nationale Institut für Transparenz, Informationszugang und Datenschutz - INAI). Deren aktuelle Kontaktdaten und Verfahren entnehmen Sie bitte der offiziellen Website der Behörde.

Die Inanspruchnahme dieser Aufsichtsbehörden steht Ihnen neben dem direkten Kontakt zu uns jederzeit offen.

Updates

Datenschutzrechtliche und regulatorische Rahmenbedingungen, insbesondere im Bereich Online-Glücksspiel (z. B. Entwicklungen in Deutschland durch die GGL, Änderungen bei der MGA oder bei internationalen Datenübermittlungen), verändern sich fortlaufend. Auch unser Geschäftsmodell und die eingesetzten Technologien können sich weiterentwickeln. Daher kann es erforderlich sein, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren.

Verfahren bei Änderungen

  • Wesentliche Änderungen: Bei wesentlichen Änderungen, die sich erheblich auf die Art und Weise auswirken, wie wir Ihre personenbezogenen Daten verarbeiten (z. B. Einführung neuer Verarbeitungszwecke, Änderungen der Rechtsgrundlagen oder Empfänger), werden wir Sie mindestens 30 Tage vor Inkrafttreten über geeignete Kanäle informieren.
  • Informationskanäle: Informationen über Änderungen können über E-Mail-Benachrichtigungen, Hinweise im Konto-Dashboard, Pop-up- oder Banner-Mitteilungen auf Play Boom.com.de sowie über aktualisierte Dokumentversionen auf der Website erfolgen.
  • Nicht wesentliche Anpassungen: Redaktionelle Anpassungen, Klarstellungen oder geringfügige Änderungen, die sich nicht auf Ihre Rechte auswirken, können jederzeit vorgenommen werden. Die jeweils aktuelle Version ist stets auf Play Boom.com.de abrufbar.
  • Widerspruch und Kontoschließung: Wenn Sie mit einer Änderung nicht einverstanden sind, haben Sie das Recht, der Verarbeitung auf Grundlage der geänderten Richtlinie zu widersprechen oder Ihr Spielerkonto zu schließen, sofern keine überwiegenden gesetzlichen Pflichten zur weiteren Verarbeitung oder Aufbewahrung bestehen.

Versionskontrolle

Am Ende dieser Richtlinie finden Sie jeweils den Zeitpunkt der letzten Aktualisierung:

Zuletzt aktualisiert: Januar 2026

Frühere Fassungen dieser Datenschutzrichtlinie archivieren wir intern, um Transparenz und Nachvollziehbarkeit zu gewährleisten. Auf Anfrage können wir Ihnen die wesentlichen Änderungen im Zeitverlauf erläutern.