Rechtliches

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung beschreibt, welche Daten wir verarbeiten, auf welcher Rechtsgrundlage, wie lange wir sie speichern und welche Rechte Sie nach DSGVO geltend machen können.

Stand: 17. Mai 2026 · Betreiber: GALAKTIKA N.V., Curaçao · Lizenz: OGL/2024/169/0146

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

GALAKTIKA N.V.
Scharlooweg 39, Willemstad, Curaçao
Handelsregister-Nr. 140803
Lizenz: Curaçao Gaming Authority, OGL/2024/169/0146
Zahlungsabwicklung: Unionstar Limited, 3082 Limassol, Zypern
Kontakt für Datenschutzanfragen: [email protected]

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten beim Besuch der Informationsseite iris-casino.de.com sowie für die Registrierung und Nutzung der Casino-Plattform auf iris-casino.com.

2. Welche Daten wir verarbeiten

Wir verarbeiten ausschließlich Daten, die für den Vertragszweck, die regulatorischen Pflichten und die Sicherheit der Plattform erforderlich sind:

2.1 Registrierungsdaten

  • E-Mail-Adresse, Telefonnummer
  • Wohnsitzland und gewählte Währung
  • Passwort (verschlüsselt mit Bcrypt-Hash gespeichert)
  • Bei Social-Login (Google, Telegram): die vom Anbieter übermittelte ID und ggf. Anzeigename

2.2 Verifizierungsdaten (KYC)

  • Vor- und Nachname, Geburtsdatum
  • Adresse
  • Foto eines Ausweisdokuments (Reisepass, ID-Karte)
  • Bei Kartenzahlung: Foto der Karte (erste 6 / letzte 4 Ziffern, Gültigkeitsdatum, Inhabername)

2.3 Zahlungsdaten

  • Krypto-Wallet-Adressen (BTC, ETH, USDT, XRP, TRX)
  • Letzte 4 Ziffern von Karten
  • E-Wallet-Identifikatoren (MiFinity, Binance Pay)

Vollständige Kartennummern und CVV werden nicht gespeichert — die Zahlungsabwicklung erfolgt über PCI-DSS-zertifizierte Zahlungsdienstleister.

2.4 Nutzungsdaten

  • Login-Zeitstempel, IP-Adresse, Browser- und Geräte-Informationen
  • Spielverlauf, Einsatzhistorie, Bonus-Status
  • Support-Kommunikation (Chat-Protokolle, E-Mails)

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Registrierung, Kontoführung, Zahlungsabwicklung, Spielangebot.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — KYC, AML-Vorschriften, Aufbewahrungspflichten der Curaçao-Lizenz.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Betrugsprävention, Sicherheit der Plattform, Schutz vor Mehrfachkonten, Analyse von Performance.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — optionale Marketing-Kommunikation, Newsletter, Cookie-Tracking jenseits des technisch Notwendigen.

4. Empfänger und Weitergabe

Ihre Daten werden grundsätzlich vertraulich behandelt. Eine Weitergabe erfolgt nur an folgende Empfänger:

  • Unionstar Limited (Zypern) — Tochtergesellschaft des Betreibers, zuständig für Zahlungsabwicklung.
  • Zahlungsdienstleister — Kartenanbieter, MiFinity, Flexepin, Binance Pay, Krypto-Netzwerke (BTC, ETH, USDT, XRP, TRX).
  • KYC-Verifizierungsdienste — externe Prüfungsanbieter im Rahmen der Identitätsprüfung.
  • Hosting- und Infrastruktur-Anbieter — Cloud-Dienste, CDN, DNS, Sicherheitsdienste.
  • Spielanbieter — Pragmatic Play, BGaming, NetEnt und weitere Hersteller zur Bereitstellung der Spiele (es werden nur anonymisierte Session-IDs und Spielparameter übergeben, keine Klarnamen).
  • Behörden und Aufsichtsstellen — bei gesetzlicher Verpflichtung (Curaçao Gaming Authority, Strafverfolgungsbehörden).

Alle Empfänger sind vertraglich zur Einhaltung des Datenschutzes verpflichtet.

5. Datenübermittlung in Drittländer

Da der Betreiber in Curaçao und die Zahlungsabwicklung in Zypern stattfindet, kann die Verarbeitung außerhalb des EWR erfolgen. Übermittlungen in Drittländer ohne Angemessenheitsbeschluss erfolgen ausschließlich auf Grundlage von Standardvertragsklauseln (SCC) oder unter Wahrung gleichwertiger Schutzgarantien.

6. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Konto-Daten: während aktiver Vertragslaufzeit
  • KYC-Dokumente und Transaktionsverlauf: nach Konto-Schließung mindestens 5 Jahre, entsprechend der AML-Vorschriften
  • Support-Korrespondenz: bis zu 3 Jahre nach letztem Kontakt
  • Marketing-Daten: bis zum Widerruf der Einwilligung
  • Server-Logs: max. 90 Tage zu Sicherheits- und Performance-Zwecken

Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

7. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Ihre Daten in einem strukturierten, gängigen Format
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktwerbung
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — z. B. bei der für Ihren Wohnort zuständigen Datenschutzbehörde

Anfragen senden Sie bitte an [email protected]. Wir antworten innerhalb von 30 Tagen.

8. Cookies und Tracking

8.1 Technisch notwendige Cookies

Wir verwenden technisch notwendige Cookies für Login-Sitzungen, Spracheinstellungen, Warenkorb-Funktionen im Bonus Store und CSRF-Schutz. Diese werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO).

8.2 Analyse- und Marketing-Cookies

Optionale Cookies für Analyse (z. B. Google Analytics), Affiliate-Tracking und Retargeting werden nur nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Sie können die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

8.3 Drittanbieter

Eingebettete Inhalte (z. B. Spielanbieter-Frames, soziale Medien, Zahlungs-Widgets) können eigene Cookies setzen. Hierfür gelten die Datenschutzerklärungen der jeweiligen Anbieter.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, unter anderem:

  • SSL/TLS-Verschlüsselung sämtlicher Datenübertragung (HTTPS)
  • 128-Bit-SSL-Verschlüsselung gemäß Industriestandard
  • Verschlüsselte Speicherung sensibler Felder in der Datenbank
  • Mehrstufige Authentifizierung für administrative Zugriffe
  • Regelmäßige Sicherheits-Audits und Penetration-Tests
  • Zutrittsbeschränkungen und Protokollierung von Zugriffen auf Spieler-Daten

10. Minderjährige

Iris Casino richtet sich ausschließlich an volljährige Personen (18 Jahre und älter, in Ländern mit höherem gesetzlichen Mindestalter entsprechend). Wir erheben wissentlich keine Daten von Minderjährigen. Sollten Sie feststellen, dass ein Minderjähriger ein Konto eröffnet hat, informieren Sie bitte umgehend den Support — wir werden das Konto schließen und sämtliche damit verbundenen Daten löschen.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, um neuen rechtlichen Anforderungen oder Änderungen unserer Dienstleistungen Rechnung zu tragen. Die jeweils aktuelle Fassung ist auf dieser Seite veröffentlicht. Bei wesentlichen Änderungen werden Sie per E-Mail benachrichtigt.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Wahrnehmung Ihrer Rechte wenden Sie sich an:

GALAKTIKA N.V. — Datenschutz-Anfragen
E-Mail: [email protected]
Live-Chat auf iris-casino.com (24/7)