burger icon
Pub Casino
Sign Up

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie Pub Casino als Online-Glücksspielangebot unter der Domain pub-de.com personenbezogene Daten von Spielern und sonstigen Besuchern der Website erhebt, nutzt, speichert und schützt.

100 % Willkommensbonus
bis zu 100 € Non-Sticky-Bonus

Der Schutz Ihrer Privatsphäre und die transparente Information über die Datenverarbeitung sind rechtlich (insbesondere nach der Datenschutz-Grundverordnung - DSGVO) und für ein faires Spielerlebnis unerlässlich. Diese Richtlinie gilt für alle natürlichen Personen, die pub-de.com besuchen oder ein Spielerkonto eröffnen bzw. nutzen. Sie tritt mit Wirkung ab Februar 2026 in Kraft und ersetzt frühere Versionen für diese Zielregion.

Wer wir sind

Die Marke Pub Casino, erreichbar unter https://pub-de.com, wird betrieben von:

  • Verantwortlicher (Datenverarbeiter im Sinne der DSGVO): L&L Europe Ltd.
  • Rechtsform: Limited (Ltd.) nach maltesischem Recht
  • Geschäfts-/Hauptsitz: Northfields App 7, Vjal Indipendenza, MST9026 Mosta, Malta
  • Elterngesellschaft / Konzern: L&L Europe Ltd. (Betreiber mehrerer Online-Casino-Marken, u. a. All British Casino, Fun Casino, Hyper Casino, No Bonus Casino)
  • MGA-Lizenz: Malta Gaming Authority (MGA), Lizenznummer MGA/B2C/211/2011
  • UKGC-Lizenz: UK Gambling Commission (UKGC), Lizenznummer 38758

Für Besucher und Spieler aus Deutschland wird das Angebot grundsätzlich auf Basis der maltesischen Lizenz betrieben. Zum Zeitpunkt der letzten Überprüfung (Q2 2024) liegt keine Lizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL) vor; der Zugang kann daher aus Deutschland technisch eingeschränkt oder rechtlich begrenzt sein. Unabhängig davon erfolgt die Datenverarbeitung im Einklang mit der DSGVO.

Kontakt für Datenschutzanfragen (DPO / Datenschutzabteilung)

  • Verantwortliche Stelle für Datenschutz: Datenschutzabteilung von L&L Europe Ltd.
  • Postadresse: L&L Europe Ltd., Datenschutzabteilung, Northfields App 7, Vjal Indipendenza, MST9026 Mosta, Malta
  • Online-Kontakt: über die auf https://pub-de.com bereitgestellten Support-Kanäle (E-Mail, Live-Chat, ggf. Kontaktformular) mit dem Betreff "Datenschutz"
  • Telefon: telefonischer Support ist verfügbar (Stand: Mai 2024); die jeweils aktuelle Nummer entnehmen Sie bitte dem Kontaktbereich von https://pub-de.com

Sobald eine dezidierte E-Mail-Adresse für den Datenschutzbeauftragten (DPO) veröffentlicht wird, wird diese Richtlinie entsprechend aktualisiert.

Welche personenbezogenen Daten wir sammeln

Stammdaten und Kontaktdaten

  • Identitätsdaten: Vorname, Nachname, Benutzername, Geschlecht, Geburtsdatum, Staatsangehörigkeit.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Wohnadresse, ggf. abweichende Zahlungsadresse.
  • Kontodaten: Kontonummer/Spieler-ID, Spracheinstellungen, bevorzugte Währung, Konto-Status (aktiv, gesperrt, geschlossen), Zeit- und Einsatzlimits.

Verifizierungs-, KYC- und AML-Daten

  • Identitätsnachweise: Kopien von Ausweisdokumenten (Personalausweis, Reisepass, Führerschein), ggf. Selfies oder Video-Identifikationsdaten.
  • Adressnachweise: z. B. Kopien von Rechnungen (Strom, Wasser, Telefon) oder Kontoauszügen.
  • Finanzielle Hintergrundinformationen: Herkunft von Geldern, Beschäftigungsstatus oder ähnliche Informationen, soweit gesetzlich zur Bekämpfung von Geldwäsche (AML) vorgeschrieben.

Technische Daten & Protokolle

  • Geräteinformationen: IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp und -version, Spracheinstellungen, Bildschirmauflösung.
  • Nutzungsprotokolle: Login- und Logout-Zeitpunkte, fehlgeschlagene Loginversuche, Änderungen an Kontoangaben, Interaktion mit Sicherheitsfunktionen (z. B. 2-Faktor-Authentifizierung).
  • Systemereignisse: Fehlerprotokolle, Ladezeiten, Serveranfragen, Sicherheitswarnungen.

Zahlungs- und Transaktionsdaten

  • Grunddaten zu Ein- und Auszahlungen: Betrag, Währung, Datum und Uhrzeit, Transaktions-ID, Zahlungsart.
  • Zahlungsdienstleisterdaten: beschränkte Informationen, die von Kreditkartenanbietern, E-Wallets, Bankinstituten oder anderen Zahlungsdienstleistern übermittelt werden (z. B. teilweise maskierte Karten- oder Kontonummern).
  • Spielkontostand und Transaktionshistorie: Einzahlungen, Auszahlungen, Boni, Stornierungen, Rückbuchungen.

Nutzungs-, Verhaltens- und Präferenzdaten

  • Spielverhalten: gespielte Spiele, Häufigkeit und Dauer der Sitzungen, Einsätze, Gewinne und Verluste, Teilnahme an Aktionen oder Turnieren.
  • Klick- und Navigationsdaten: aufgerufene Seiten, Klickpfade, Interaktion mit Bannern und E-Mails (z. B. Öffnungs- und Klickraten).
  • Verantwortungsvolles Spielen: gesetzte Limits, Selbstausschlüsse (auch markenübergreifend im L&L Europe-Netzwerk), Sperren, Kontakte mit dem Responsible-Gaming-Team.

Kommunikationsdaten

  • Support-Korrespondenz: Inhalte von Chats, E-Mails, Telefonnotizen, Beschwerden und Rückmeldungen.
  • Marketingkommunikation: Opt-in/Opt-out-Status für Newsletter, bevorzugte Kommunikationskanäle, Reaktionen auf Kampagnen.

Cookies & ähnliche Technologien

  • Cookie-Identifikatoren: eindeutige Kennungen, die Ihr Browser/Endgerät wiedererkennen, Sitzungsstatus, Sprache, Zustimmung zu Cookies.
  • Tracking-Technologien Dritter: z. B. Analyse- und Werbe-Cookies für statistische Auswertungen und zur Reichweitenmessung (nur soweit gesetzlich zulässig und ggf. mit Ihrer Einwilligung).

Rechtsgrundlage für die Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Die Verarbeitung ist erforderlich, um den Nutzungsvertrag zwischen Ihnen und Pub Casino zu erfüllen, insbesondere:
    • Registrierung und Verwaltung Ihres Spielerkontos;
    • Durchführung von Einzahlungen, Einsätzen und Auszahlungen;
    • Bereitstellung von Spielen, Turnieren, Aktionen und Kundenservice;
    • Kommunikation in Bezug auf Ihr Konto, technische Updates und servicebezogene Nachrichten.

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Wir unterliegen insbesondere:
    • Vorgaben zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (KYC/AML) nach EU-Recht und maltesischem Recht;
    • steuer- und handelsrechtlichen Aufbewahrungspflichten;
    • glücksspielrechtlichen Anforderungen der Malta Gaming Authority (MGA) und - soweit anwendbar - anderer Regulierungsbehörden.
  • Hierfür verarbeiten und speichern wir u. a. Identitäts-, Transaktions- und Verifizierungsdaten für gesetzlich vorgegebene Zeiträume.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Wir verarbeiten Daten, soweit erforderlich, um:
    • Betrug, Missbrauch des Bonusprogramms, Geldwäsche und andere rechtswidrige Handlungen zu erkennen, zu verhindern und zu untersuchen;
    • die Sicherheit und Integrität unserer Systeme, Plattformen und Spiele zu gewährleisten;
    • unser Angebot technisch zu verbessern sowie statistische Analysen zur Produkt- und Serviceoptimierung durchzuführen;
    • konzerninterne Verwaltungszwecke (z. B. Reporting innerhalb der L&L Europe-Gruppe) wahrzunehmen;
    • rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen.
  • Wo erforderlich, führen wir eine Abwägung Ihrer Grundrechte und Interessen gegenüber unseren legitimen Interessen durch.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Für bestimmte Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein, etwa:
    • Versand von werblichen E-Mails, SMS oder Push-Benachrichtigungen;
    • Einsatz bestimmter Analyse- oder Marketing-Cookies, die nicht unbedingt erforderlich sind;
    • ggf. Weitergabe von Daten an ausgewählte Werbepartner oder verbundene Marken zu Marketingzwecken.
  • Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt "Ihre Rechte").

Schutz lebenswichtiger Interessen und rechtliche Ansprüche (Art. 6 Abs. 1 lit. d, lit. f DSGVO)

  • In seltenen Fällen verarbeiten wir Daten, um lebenswichtige Interessen zu schützen, z. B. bei ernsthaften Hinweisen auf Spielsucht oder Selbstgefährdung, wenn eine Kontaktaufnahme mit Hilfsdiensten erforderlich ist.
  • Wir verarbeiten Daten auch zur Geltendmachung oder Verteidigung von Rechtsansprüchen in gerichtlichen oder behördlichen Verfahren.

Zweck der Verarbeitung

Bereitstellung und Betrieb der Casino-Dienste

  • Eröffnung, Verwaltung und Schließung von Spielerkonten;
  • Durchführung von Spieleinsätzen, Verwaltung von Guthaben, Abwicklung von Ein- und Auszahlungen;
  • Bereitstellung von Kundensupport über Live-Chat, E-Mail und Telefon.

Erfüllung gesetzlicher und regulatorischer Pflichten

  • Durchführung von Identitätsprüfungen (KYC) und laufender Überwachung (CDD/EDD);
  • Prävention, Erkennung und Meldung verdächtiger Aktivitäten im Rahmen von AML-Gesetzen;
  • Einhaltung von Aufbewahrungspflichten nach Glücksspiel-, Steuer- und Handelsrecht.

Verbesserung von Service und Benutzererfahrung

  • Analyse von Nutzungsdaten zur Optimierung von Website, Spielen und Benutzeroberfläche;
  • Fehleranalyse, Performance-Monitoring und Kapazitätsplanung;
  • Testen neuer Funktionen (A/B-Tests) mit möglichst datensparsamen Methoden.

Marketing & Personalisierung

  • Versand von Newslettern, Bonusangeboten und personalisierten Kampagnen (sofern Sie zugestimmt haben oder dies gesetzlich zulässig ist);
  • Segmentierung von Spielern in Zielgruppen zur Optimierung von Angeboten;
  • Analyse der Reaktion auf Marketingkampagnen zur Verbesserung künftiger Kommunikation.

Betrugsprävention, Sicherheit & verantwortungsvolles Spielen

  • Erkennung und Verhinderung von betrügerischen oder missbräuchlichen Aktivitäten;
  • Netzwerkübergreifende Selbstsperren innerhalb der L&L Europe-Marken, soweit rechtlich zulässig und zum Schutz vor Spielsucht erforderlich;
  • Überwachung von Spielmustern zur frühzeitigen Erkennung problematischen Spielverhaltens und proaktiver Support.

Offenlegung & Weitergabe

Interne Empfänger und Konzernunternehmen

  • Mitarbeiter von L&L Europe Ltd.: Zugriff nur nach dem Need-to-know-Prinzip (z. B. Support, Risiko-/Compliance-Team, IT-Sicherheit, Finanzabteilung).
  • Verbunde Marken / Schwester-Casinos: All British Casino, Fun Casino, Hyper Casino, No Bonus Casino u. a. können Zugriff auf bestimmte Daten erhalten, soweit dies zur Durchsetzung von Selbstausschlüssen, zur Betrugsbekämpfung oder für konzernweite Compliance-Prozesse erforderlich ist und rechtlich zulässig erfolgt.

Externe Dienstleister (Auftragsverarbeiter)

  • Zahlungsdienstleister: Banken, Kreditkartenunternehmen, E-Wallet-Anbieter und andere Zahlungsintermediäre für die Abwicklung von Ein- und Auszahlungen.
  • IT- und Hosting-Provider: Anbieter von Servern, Cloud-Diensten, Content Delivery Networks, E-Mail-Providern und technischen Supportsystemen.
  • Analytik- und Marketingdienstleister: Anbieter von Webanalyse-Tools, Marketing-Plattformen und Kommunikationsdiensten - nur im vorgesehenen gesetzlichen Rahmen und ggf. auf Basis Ihrer Einwilligung.
  • Identitätsprüfungs- und KYC-Dienstleister: Anbieter, die Identitäts-, Adress- und Bonitätsprüfungen durchführen.

Behörden, Regulierer und rechtliche Empfänger

  • Glücksspielaufsichten: insbesondere die Malta Gaming Authority (MGA) sowie - für bestimmte Märkte - die UK Gambling Commission (UKGC), soweit Meldungen oder Prüfungen erforderlich sind.
  • Strafverfolgungs- und Aufsichtsbehörden: Polizei, Finanzaufsichten, Steuerbehörden und andere staatliche Stellen bei gesetzlicher Verpflichtung oder aufgrund behördlicher Anordnung.
  • Gerichte und Rechtsberater: im Rahmen von Rechtsstreitigkeiten, Schiedsverfahren oder alternativen Streitbeilegungsverfahren.

Werbepartner & Partnernetzwerke

  • Eine Weitergabe Ihrer Daten an externe Werbenetzwerke oder Partner zu deren eigenen Marketingzwecken erfolgt nur:
    • wenn dies gesetzlich zulässig ist und
    • Sie - soweit erforderlich - vorher ausdrücklich zugestimmt haben.

Unternehmensübertragungen

  • Im Falle einer Umstrukturierung, Fusion, Übernahme oder eines Verkaufs von Vermögenswerten kann es erforderlich sein, Daten an potenzielle oder tatsächliche Erwerber zu übermitteln. In solchen Fällen sorgen wir dafür, dass:
    • alle Empfänger zur Einhaltung der Datenschutzgesetze verpflichtet werden und
    • Ihre Rechte und Freiheiten angemessen geschützt bleiben.

Internationale Übermittlungen

L&L Europe Ltd. betreibt Pub Casino von Malta aus und arbeitet mit Dienstleistern und Partnern in verschiedenen Ländern zusammen. Hierdurch können Datenübermittlungen in andere Staaten erfolgen.

Übermittlungen innerhalb des EWR und nach Malta

  • Malta ist Mitgliedstaat der Europäischen Union, sodass die DSGVO unmittelbar gilt.
  • Übermittlungen innerhalb des Europäischen Wirtschaftsraums (EWR) - z. B. zwischen Serverstandorten in der EU - unterliegen denselben hohen Datenschutzstandards.

Übermittlungen in das Vereinigte Königreich

  • Die UK Gambling Commission (UKGC) ist wichtige Aufsicht für den britischen Markt. Soweit Daten in das Vereinigte Königreich übermittelt werden (z. B. an konzerninterne Stellen oder Dienstleister), erfolgt dies auf Grundlage eines gültigen Angemessenheitsbeschlusses der EU für das Vereinigte Königreich (Stand: Wissensstand 2024).

Übermittlungen in Drittländer

  • Einige technische und analytische Dienstleister können ihren Sitz oder Server außerhalb des EWR haben (z. B. in den USA oder anderen Drittländern).
  • In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch:
    • EU-Standardvertragsklauseln (Standard Contractual Clauses - SCCs);
    • zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung);
    • strenge vertragliche Verpflichtungen der Dienstleister.

Regionaler Hinweis Deutschland: Für Spieler und Besucher aus Deutschland bleibt die DSGVO das maßgebliche Regelwerk für internationale Datenübermittlungen. Wir prüfen regelmäßig, ob Anpassungen aufgrund neuer rechtlicher Entwicklungen erforderlich sind.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie es gesetzliche Vorschriften vorsehen. Die konkreten Fristen können je nach Datentyp und Rechtsgrundlage variieren.

Art der Daten Typische Aufbewahrungsdauer Beispielhafte Kriterien
Spielerkontodaten (Stammdaten, Kontaktdaten) Während der aktiven Nutzung und bis zu 5 Jahre nach Kontoschließung Verjährungsfristen für vertragliche Ansprüche, Nachweisführung
KYC-/AML-Daten und Transaktionshistorie In der Regel 5 bis 10 Jahre nach der letzten Transaktion oder Kontoschließung Gesetzliche Aufbewahrungsfristen zur Bekämpfung von Geldwäsche und für steuerliche Zwecke
Marketingdaten (Opt-in/Opt-out, Präferenzen) Bis zum Widerruf der Einwilligung oder Widerspruch gegen Marketing Löschung oder Anonymisierung nach Widerruf/Widerspruch
Support- und Beschwerdedaten 3 bis 5 Jahre nach Abschluss des Vorgangs Verteidigung gegen Rechtsansprüche, Qualitätskontrolle
Technische Protokolle (Logs) Einige Tage bis wenige Monate Sicherheitsanalyse, Fehlerbehebung, Missbrauchserkennung

Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten gelöscht oder anonymisiert. Auf Anfrage prüfen wir, ob eine vorzeitige Löschung oder Einschränkung der Verarbeitung möglich ist (siehe "Ihre Rechte").

Ihre Rechte

Rechte nach der DSGVO (EU/EWR, insbesondere Deutschland)

Als betroffene Person im Sinne der DSGVO stehen Ihnen - vorbehaltlich gesetzlicher Einschränkungen - insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und eine Kopie dieser Daten sowie Informationen über Zwecke, Kategorien, Empfänger und Speicherdauer erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.
  • Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen (z. B. wenn der Zweck entfällt oder Sie eine Einwilligung widerrufen). Gesetzliche Aufbewahrungspflichten (z. B. im AML-Bereich) können dem entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, z. B. während der Prüfung von Einwänden oder Korrekturanfragen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, bestimmte Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Basis berechtigter Interessen widersprechen. Gegen Direktwerbung (inkl. Profiling für Werbezwecke) können Sie jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Hinweis zu mexikanischen Datenschutzrechten (sofern anwendbar)

Unser Hauptfokus liegt auf Spielern im EWR, insbesondere Deutschland. Sollten Sie jedoch Ihren gewöhnlichen Aufenthalt in Mexiko haben und unsere Dienste rechtmäßig nutzen, gelten zusätzlich die Bestimmungen der mexikanischen Datenschutzgesetze (z. B. Ley Federal de Protección de Datos Personales en Posesión de los Particulares). Diese sehen unter anderem sogenannte ARCO-Rechte (Acceso, Rectificación, Cancelación, Oposición) vor, die funktional den oben beschriebenen Rechten entsprechen.

Verfahren zur Ausübung Ihrer Rechte

  1. Antrag stellen: Senden Sie Ihren Antrag über die auf https://pub-de.com verfügbaren Support-Kanäle (E-Mail, Live-Chat, Kontaktformular) oder per Post an die Datenschutzabteilung (siehe "Wer wir sind"). Bitte geben Sie an, welches Recht Sie ausüben möchten.
  2. Identitätsprüfung: Zum Schutz Ihrer Daten können wir zusätzliche Informationen zur Verifikation Ihrer Identität anfordern (z. B. Teile Ihrer Kontodaten oder Ausweiskopien).
  3. Bearbeitungsfrist: Wir beantworten Ihre Anfrage grundsätzlich innerhalb von 30 Tagen nach Eingang. Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere 60 Tage verlängert werden; in diesem Fall werden Sie informiert.
  4. Kosten: Die Ausübung Ihrer Datenschutzrechte ist im Regelfall kostenfrei. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

Cookies & Tracking-Technologien

Arten von Cookies

  • Sitzungscookies (Session-Cookies): Werden vorübergehend gesetzt und beim Schließen Ihres Browsers automatisch gelöscht. Sie sind erforderlich, um Sie während einer Sitzung wiederzuerkennen (z. B. Login-Status, Warenkorb/Spieleauswahl).
  • Dauerhafte Cookies (Persistent Cookies): Bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert, um Ihre Einstellungen (z. B. Sprache, Cookie-Präferenzen) und bestimmte Nutzungsinformationen zu speichern.
  • Drittanbieter-Cookies: Werden von externen Dienstleistern gesetzt (z. B. für Webanalyse, Betrugsprävention oder Marketing), soweit gesetzlich erlaubt und - für nicht notwendige Cookies - mit Ihrer Einwilligung.

Zwecke der Cookie-Nutzung

  • Funktionale Cookies: Sicherstellen der grundlegenden Funktionen der Website (Navigation, Login, Kontoschutz, Zahlungsabwicklung).
  • Analyse- und Performance-Cookies: Statistische Auswertung der Nutzung von pub-de.com, um Fehler zu erkennen, Ladezeiten zu optimieren und das Angebot zu verbessern.
  • Werbe- und Tracking-Cookies: Personalisierung von Werbeinhalten auf unserer Website und ggf. auf Websites Dritter; Messung der Wirksamkeit von Kampagnen (nur, sofern Sie zugestimmt haben).

Verwaltung und Deaktivierung von Cookies

  • Browser-Einstellungen: Sie können Ihren Browser so konfigurieren, dass Cookies blockiert, eingeschränkt oder gelöscht werden. Dies kann jedoch die Funktionalität von pub-de.com einschränken.
  • Cookie-Banner / Consent-Tool: Beim ersten Besuch (und regelmäßig erneut) zeigen wir Ihnen ein Cookie-Banner oder ein Einwilligungs-Panel, in dem Sie optionale Cookies aktivieren oder deaktivieren können.
  • Widerruf: Eine erteilte Einwilligung für optionale Cookies können Sie jederzeit über das Cookie-Einstellungsmenü auf der Website widerrufen.

Datensicherheit

Technische und organisatorische Maßnahmen

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Systemen erfolgen über moderne Verschlüsselungsprotokolle wie TLS 1.3. Sensible Daten werden - soweit technisch möglich - auch im Ruhezustand verschlüsselt gespeichert.
  • Zugangskontrollen: Zugriff auf Systeme und Daten ist strikt rollenbasiert geregelt und auf berechtigte Mitarbeiter beschränkt (Need-to-know-Prinzip). Zugriffe werden protokolliert und regelmäßig überprüft.
  • Authentifizierung: Starke Passwortrichtlinien, technische Schutzmaßnahmen gegen Brute-Force-Angriffe und optional zusätzliche Sicherheitsfunktionen (z. B. Mehr-Faktor-Authentifizierung) schützen Ihr Konto.
  • Netzwerksicherheit: Firewalls, Intrusion-Detection/Prevention-Systeme, regelmäßige Sicherheits-Scans und Patching-Prozesse minimieren Angriffsflächen.

Informationssicherheits-Management und Standards

  • ISO 27001: Das Informationssicherheits-Managementsystem von L&L Europe Ltd. ist nach ISO 27001 zertifiziert (Status: aktiv, Stand Mai 2024). Dies umfasst strukturierte Prozesse zur Risikobewertung, -behandlung und kontinuierlichen Verbesserung.
  • Weitere Standards: Soweit anwendbar, orientieren wir uns an branchenüblichen Best Practices und Prinzipien internationaler Sicherheitsstandards (z. B. SOC 2) bei der Auswahl und Überwachung von Dienstleistern.
  • Regelmäßige Audits: Interne und externe Prüfungen, Penetrationstests und Compliance-Audits helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.

Mitarbeiter und Incident Response

  • Schulung: Mitarbeiter, die Zugriff auf personenbezogene Daten haben, erhalten regelmäßige Schulungen zu Datenschutz, Informationssicherheit und verantwortungsvollem Umgang mit Daten.
  • Vorfallmanagement: Für Sicherheitsvorfälle existieren etablierte Melde- und Reaktionsprozesse. Bei einer Verletzung des Schutzes personenbezogener Daten beurteilen wir das Risiko für betroffene Personen und informieren - sofern gesetzlich vorgeschrieben - die zuständige Aufsichtsbehörde und Sie unverzüglich.

Beschwerden & Kontakte

Interne Beschwerde- und Kontaktwege

  • Datenschutzabteilung / DPO:
    • Postanschrift: L&L Europe Ltd., Datenschutzabteilung, Northfields App 7, Vjal Indipendenza, MST9026 Mosta, Malta
    • Online: über die Support-Kanäle auf https://pub-de.com mit dem Betreff "Datenschutz"
  • Weitere Kontaktmöglichkeiten:
    • Live-Chat (im Spielerbereich verfügbar, keine 24/7-Verfügbarkeit; Standzeiten i. d. R. 08:00 - 01:00 Uhr MEZ);
    • Telefon-Support (Nummer im Kontaktbereich der Website);
    • Support-E-Mail-Adresse (im Kontaktbereich oder in Ihrem Konto angegeben).

Beschwerdeverfahren bei uns

  1. Einreichung: Reichen Sie Ihre Beschwerde oder Anfrage mit möglichst genauen Angaben zu Ihrem Anliegen (inkl. Spieler-ID, wenn vorhanden) über die genannten Kanäle ein.
  2. Bestätigung: Wir bestätigen den Eingang Ihrer Beschwerde in der Regel innerhalb von einigen Werktagen.
  3. Prüfung und Antwort: Eine substanzielle Antwort erhalten Sie in der Regel innerhalb von 30 Tagen. Bei besonders komplexen Fällen informieren wir Sie über etwaige Verzögerungen.
  4. Eskalation: Sind Sie mit der Antwort nicht zufrieden, können Sie um eine erneute interne Überprüfung bitten oder sich an eine Aufsichtsbehörde wenden.

Aufsichtsbehörden in der EU

  • Zuständige Leitaufsicht (voraussichtlich):
    • Office of the Information and Data Protection Commissioner (IDPC)
    • Adresse: Level 2, Airways House, High Street, Sliema SLM 1549, Malta
    • Website: https://idpc.org.mt
  • Ihr Recht in Deutschland: Sie können sich auch an die für Ihren Wohnsitz zuständige Datenschutzaufsichtsbehörde wenden, z. B.:
    • Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) - https://www.bfdi.bund.de - oder die zuständige Landesdatenschutzbehörde.

Hinweis zu mexikanischer Datenschutzaufsicht (sofern anwendbar)

  • Sofern auf Sie mexikanisches Datenschutzrecht Anwendung findet, können Sie sich zusätzlich an die dort zuständige Aufsichtsbehörde wenden:
    • INAI - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
    • Website: https://home.inai.org.mx

Updates

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie anpassen, um Änderungen unserer Dienste, gesetzlichen Anforderungen oder behördlichen Vorgaben zu berücksichtigen. Die jeweils aktuelle Version ist auf https://pub-de.com verfügbar.

Benachrichtigung über wesentliche Änderungen

  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen informieren wir registrierte Spieler per E-Mail an die im Konto hinterlegte Adresse.
  • Website-Banner: Auf pub-de.com kann ein Hinweis-Banner oder ein Pop-up angezeigt werden, das auf aktualisierte Datenschutzbestimmungen hinweist.
  • Konto-Dashboard: In Ihrem Spielerkonto können Hinweise oder Bestätigungsaufforderungen angezeigt werden, bevor Sie den Dienst weiter nutzen.

Vorankündigung und Widerspruchsmöglichkeiten

  • Wesentliche Änderungen, die Ihre Rechte oder Pflichten erheblich beeinflussen, treten in der Regel nicht früher als 30 Tage nach Ankündigung in Kraft, es sei denn, gesetzliche Vorgaben erfordern eine sofortige Umsetzung.
  • Wenn Sie mit geänderten Bedingungen nicht einverstanden sind, können Sie:
    • der weiteren Datenverarbeitung für bestimmte Zwecke widersprechen (z. B. Marketing), oder
    • Ihr Spielerkonto schließen und - vorbehaltlich gesetzlicher Aufbewahrungspflichten - die Löschung Ihrer Daten beantragen.

Versionskontrolle: Zuletzt aktualisiert: Februar 2026. Wesentliche Änderungen gegenüber früheren Versionen betreffen u. a. die Konkretisierung der internationalen Datenübermittlungen, die Klarstellung der Rechte von Spielern im EWR (einschließlich Deutschland) und ergänzende Hinweise zu internationalen Aufsichtsbehörden.