burger icon
Casino Metropol
Log In

Privacy Policy

Diese Datenschutzerklärung beschreibt, wie die Online-Casinomarke Casino Metropol, die über die Website metropolwin.com (früher unter dynamischen Domains wie z. B. casinometropol943.com) erreichbar ist, personenbezogene Daten von Spielern und Website-Besuchern verarbeitet, schützt und verwendet.

100% Willkommensbonus
bis zu 150 € + Freispiele

Der sorgfältige Umgang mit personenbezogenen Daten ist für Casino Metropol ein wesentlicher Bestandteil eines sicheren Online-Glücksspielangebots. Auf dieser Seite erläutern wir transparent, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) und - soweit anwendbar - nach anderen Datenschutzgesetzen haben.

Diese Datenschutzerklärung ist für alle Nutzer von metropolwin.com (im Folgenden zusammenfassend "Casino Metropol", "wir", "uns", "unser" genannt) bestimmt, insbesondere für registrierte Spieler, Interessenten, Besucher der Website sowie Personen, die unseren Support per E-Mail oder Live-Chat kontaktieren. Sie gilt unabhängig davon, ob der Zugriff von Deutschland, einem anderen EU-/EWR-Staat oder von einem Drittland aus erfolgt. Diese Fassung tritt am 06. November 2025 in Kraft und ersetzt alle früheren Versionen.

Wer wir sind

Verantwortlicher (Data Controller):

Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit dem Angebot von Casino Metropol auf metropolwin.com ist verantwortlich:

Realm Entertainment Ltd.
Level 9, East 14 Business Centre
Sliema Road, Gzira, GZR 1639
Malta
Handelsregisternummer: C51126
Gesellschaftsform: Limited (Ltd)

Realm Entertainment Ltd. ist Inhaberin einer Lizenz der Malta Gaming Authority (MGA) mit der Lizenznummer MGA/B2C/196/2010 für den Betrieb von Online-Casino-Diensten (Stand: Februar 2025). Die Gültigkeit der Lizenz können Sie im offiziellen Register der MGA überprüfen: MGA-Lizenzregister.

Kontakt für Datenschutzanliegen (DPO/Datenschutzabteilung):

Sie können sich mit allen Fragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung zunächst per E-Mail an unseren Support wenden. Anfragen mit Datenschutzbezug werden intern an die zuständige Datenschutzabteilung bzw. den Datenschutzbeauftragten weitergeleitet.

Welche personenbezogenen Daten wir sammeln

Account- und Identitätsdaten

  • Stammdaten: vollständiger Name, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, Benutzername, Kontonummer oder -ID.
  • Kontaktinformationen: E-Mail-Adresse (z. B. die bei der Registrierung hinterlegte Adresse), Telefonnummer, bevorzugte Sprache.
  • KYC-/Verifizierungsdaten: Kopien von Ausweisdokumenten (Reisepass, Personalausweis), Adressnachweise (z. B. Stromrechnung, Kontoauszug), gegebenenfalls zusätzliche Dokumente zur Erfüllung von Geldwäsche- und Sorgfaltspflichten (KYC/AML).

Kontakt- und Supportdaten

  • Kommunikationsinhalte: Inhalte von E-Mails, Live-Chat-Protokolle (Support-Chat i. d. R. zwischen 11:00 und 00:00 Uhr), Formulareingaben und sonstige Korrespondenz mit unserem Support.
  • Metadaten der Kommunikation: Datum und Uhrzeit der Anfragen, verwendete Sprache (z. B. Englisch, Türkisch oder Deutsch), interne Ticket-IDs, Bearbeitungshistorie.

Technische Daten

  • Geräte- und Verbindungsdaten: IP-Adresse, Gerätetyp, Betriebssystem, Browser-Typ und -Version, Spracheinstellungen, ungefähre Standortdaten (z. B. Land oder Region).
  • Protokolldaten: Logins und Logouts, Zeitstempel, Fehlerprotokolle, Sicherheitsereignisse (z. B. fehlgeschlagene Anmeldeversuche, Verdacht auf fremden Zugriff).
  • Nutzungsdaten: besuchte Seiten (URLs), Verweildauer, Klickpfade, Interaktionen mit Bannern, Formularen und Casino-Funktionen.

Zahlungs- und Transaktionsdaten

  • Transaktionsdaten: Ein- und Auszahlungen, eingesetzte und ausgezahlte Beträge, Währungen, Zahlungsmitteltyp (z. B. Kreditkarte, E-Wallet, Banküberweisung, ggf. Kryptowährungen), Transaktionszeitpunkte.
  • Zahlungsdetails: Teilinformationen zu Zahlungsinstrumenten (z. B. maskierte Kartennummer, Wallet-ID), IBAN/BIC, Name des Zahlungsdienstleisters. Vollständige Zahlungsdaten werden - soweit möglich - bei PCI-DSS-konformen Zahlungsdienstleistern gespeichert.
  • Compliance-Daten: Informationen, die im Rahmen von Geldwäscheprävention, Betrugsüberwachung und regulatorischer Berichterstattung anfallen.

Verhaltens- und Spieldaten

  • Spiel- und Wetthistorie: gespielte Spiele (z. B. Book of Dead), Einsätze, Gewinne/Verluste, Spielzeiten, genutzte Bonusangebote.
  • Profiling für verantwortungsvolles Spielen: Muster wie sehr häufige Einsätze, ungewöhnlich hohe Beträge oder extrem lange Spielsitzungen, um problematisches Spielverhalten zu erkennen und Maßnahmen zu verantwortungsvollem Spielen einzuleiten.
  • Marketing- und Präferenzdaten: Einstellungen für Newsletter und Angebote, Reaktionen auf Kampagnen, bevorzugte Zahlungsarten oder Spielekategorien.

Cookies und ähnliche Technologien

  • Cookies: kleine Textdateien, die auf Ihrem Gerät gespeichert werden, um Einstellungen zu speichern, Sitzungen aufrechtzuerhalten und Analysen zu ermöglichen.
  • Ähnliche Technologien: lokale Speicherobjekte, Pixel-Tags, Skripte und SDKs, die vergleichbare Funktionen übernehmen.

Details zu Cookie-Arten und deren Verwaltung finden Sie im Abschnitt "Cookies & Tracking-Technologien".

Wir verarbeiten die Daten grundsätzlich nur für Personen über 18 Jahre. Casino Metropol richtet sich nicht an Minderjährige, und wir bitten ausdrücklich darum, dass sich Personen unter 18 Jahren nicht registrieren und uns keine personenbezogenen Daten übermitteln.

Rechtsgrundlage für die Verarbeitung

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Kontoführung und Spielbetrieb: Wir benötigen Ihre Stammdaten, Kontaktinformationen, technischen Daten und Spieldaten, um ein Spielerkonto zu erstellen, Wetten und Spiele abzuwickeln, Ein- und Auszahlungen zu ermöglichen und Gewinne auszuzahlen.
  • Kundenservice: Zur Beantwortung Ihrer Anfragen und zur Bearbeitung von Beschwerden verarbeiten wir Ihre Kontakt- und Supportdaten.

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • KYC/AML & Glücksspielregulierung: Als lizenziertes Online-Casino unter der Aufsicht der Malta Gaming Authority sind wir verschiedenen gesetzlichen Pflichten unterworfen, etwa zur Identifizierung von Kunden, zur Geldwäscheprävention, zur Protokollierung bestimmter Transaktionen sowie zur Aufbewahrung bestimmter Daten über gesetzlich festgelegte Fristen.
  • Steuer- und Berichtspflichten: Wir können verpflichtet sein, bestimmte Transaktions- und Identitätsdaten an Steuer-, Aufsichts- oder Strafverfolgungsbehörden zu melden.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Betrugserkennung und -prävention: Verarbeitung von technischen Daten, Verhaltens- und Spieldaten zur Aufdeckung und Verhinderung betrügerischer Aktivitäten, Kontenmissbrauchs oder sonstiger rechtswidriger Handlungen.
  • IT-Sicherheit: Sicherstellung der Verfügbarkeit, Integrität und Vertraulichkeit unserer Systeme (z. B. Logfiles, Sicherheits- und Zugriffskontrollen).
  • Serviceoptimierung und Statistiken: Erstellung anonymisierter oder pseudonymisierter Statistiken zur Verbesserung unseres Angebots, der Benutzerfreundlichkeit und des Produktportfolios.
  • Durchsetzung von Rechtsansprüchen: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (z. B. bei Streitigkeiten, Inkasso, gerichtlichen und behördlichen Verfahren).

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Marketing und Newsletter: Wenn Sie dem Erhalt von Werbe-E-Mails, SMS oder Push-Benachrichtigungen zustimmen, verarbeiten wir Ihre Kontakt- und Präferenzdaten, um Ihnen personalisierte Angebote und Informationen zu senden.
  • Cookies & Tracking für Werbung/Analytik: Für nicht unbedingt erforderliche Cookies und Tracking-Technologien (z. B. für Werbepartner oder detaillierte Analysen) holen wir - soweit rechtlich erforderlich - Ihre Einwilligung über ein Cookie-Banner oder entsprechendes Einstellungs-Panel ein.

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmeldelink in E-Mails oder durch Anpassung Ihrer Cookie-Einstellungen (siehe "Ihre Rechte" und "Cookies & Tracking-Technologien").

Zweck der Verarbeitung

Bereitstellung und Betrieb der Casino-Dienste

  • Kontoregistrierung und -verwaltung: Anlage und Verwaltung Ihres Spielerkontos, Überprüfung Ihrer Identität, Kontrolle des Zugangs zum Konto und Anpassung von Einstellungen.
  • Spielabwicklung: Bereitstellung von Casinospielen, Abwicklung von Einsätzen und Auszahlungen, Verwaltung von Bonusangeboten und Treueprogrammen.

Erfüllung gesetzlicher und regulatorischer Pflichten

  • Geldwäscheprävention und Sorgfaltspflichten: Nachweis der Herkunft von Geldern, Identitätsprüfung, laufende Überwachung von Transaktionen und ggf. Meldung verdächtiger Aktivitäten an zuständige Behörden.
  • Regulatorische Berichterstattung: Erfüllung von Anforderungen der Malta Gaming Authority und ggf. anderer zuständiger Aufsichtsbehörden.

Serviceverbesserung, Analytik und Produktentwicklung

  • Nutzungsanalyse: Auswertung, welche Spiele und Funktionen besonders beliebt sind und wie unsere Website genutzt wird, um unser Angebot technisch und inhaltlich zu verbessern.
  • Fehlerbehebung und Optimierung: Analyse von Logdaten und Supportanfragen, um technische Probleme zu erkennen und zu beheben.

Marketing und personalisierte Inhalte

  • Direktmarketing: Versand von Informationen zu Aktionen, neuen Spielen oder Boni per E-Mail, SMS oder ähnliche Kanäle, sofern Sie zugestimmt haben oder wir uns auf ein berechtigtes Interesse stützen können (unter Beachtung der anwendbaren Werbevorschriften).
  • Personalisierung: Anpassung von Angeboten, Empfehlungen und Inhalten an Ihre Präferenzen und Ihr Spielverhalten, soweit dies gesetzlich zulässig ist.

Betrugsprävention, Sicherheit und Durchsetzung von Rechten

  • Betrugs- und Risikoüberwachung: Preventive und reaktive Maßnahmen zur Sicherung der Plattform gegen Betrug, Geldwäsche, Bonusmissbrauch und andere rechtswidrige Aktivitäten.
  • Rechtsdurchsetzung: Beweissicherung und Datenverwendung in Streitfällen, Schiedsverfahren (z. B. über eCOGRA) oder vor Behörden und Gerichten.

Offenlegung & Weitergabe

Dienstleister (Auftragsverarbeiter)

  • IT- und Hosting-Anbieter: Unternehmen, die unsere Server-Infrastruktur, Cloud-Dienste, Sicherheitslösungen, E-Mail-Versand und andere technische Leistungen bereitstellen.
  • Kundensupport-Tools: Anbieter von Ticket-, Chat- und Kommunikationssystemen, über die Supportanfragen abgewickelt werden.
  • Zahlungsdienstleister: Banken, E-Wallet-Anbieter, Kartenorganisationen und Zahlungsabwickler, die Ein- und Auszahlungen ermöglichen und bestimmte Zahlungsdaten direkt verarbeiten.

Geschäftspartner und verbundene Unternehmen

  • Spiele- und Softwareanbieter: Studios und Plattformen, die Casinospiele bereitstellen. Für die Bereitstellung und Abrechnung einzelner Spiele können pseudonymisierte Spieler-IDs und Spieldaten übermittelt werden.
  • Verbundene Marken: Unter Umständen kann es zu einem Datenaustausch innerhalb der Unternehmensgruppe und mit verbundenen Marken (z. B. Bets10, Mobilbahis) kommen, soweit dies zur Vertragserfüllung, für konsolidierte Risikoprüfungen oder andere legitime Zwecke erforderlich ist und eine passende Rechtsgrundlage besteht.
  • Werbe- und Analytikpartner: Externe Partner für Reichweitenmessung und Marketingkampagnen erhalten nur dann personenbezogene Daten, wenn dies rechtlich zulässig ist und - sofern erforderlich - Ihre Einwilligung vorliegt.

Behörden, Aufsichtsstellen und Streitbeilegung

  • Regulierungs- und Aufsichtsbehörden: Dazu zählen insbesondere die Malta Gaming Authority sowie andere zuständige Glücksspiel- und Finanzaufsichtsbehörden im EWR und ggf. in anderen Jurisdiktionen, falls gesetzliche Pflichten dies erfordern.
  • Strafverfolgungs- und Steuerbehörden: Wenn wir gesetzlich dazu verpflichtet sind oder ein berechtigtes Interesse an der Aufklärung und Verfolgung von Straftaten besteht.
  • Alternative Streitbeilegung (ADR): Bei Streitigkeiten können - mit Ihrer Einwilligung oder wenn dies zur Durchsetzung von Rechten erforderlich ist - relevante Daten an unabhängige Schlichtungsstellen wie eCOGRA übermittelt werden.

Unternehmensumstrukturierungen

  • Unternehmensverkauf oder -übertragung: Im Falle von Fusionen, Übernahmen, Reorganisationen oder dem Verkauf wesentlicher Teile von Vermögenswerten können personenbezogene Daten an den neuen Eigentümer übertragen werden. In solchen Fällen stellen wir sicher, dass Ihre Rechte gewahrt bleiben und Sie über wesentliche Änderungen informiert werden.

In allen Fällen achten wir darauf, dass nur diejenigen Daten offengelegt werden, die für den jeweiligen Zweck erforderlich sind, und dass geeignete vertragliche, technische und organisatorische Schutzmaßnahmen bestehen.

Internationale Übermittlungen

Als in Malta ansässiger Anbieter agiert Casino Metropol innerhalb und außerhalb des Europäischen Wirtschaftsraums (EWR). Datenübermittlungen können daher in folgende Regionen erfolgen:

  • Innerhalb des EWR: Übermittlungen zwischen Malta und anderen EU-/EWR-Staaten (z. B. nach Deutschland) erfolgen auf Grundlage der DSGVO und bedürfen keiner zusätzlichen Garantien.
  • Drittländer ohne Angemessenheitsbeschluss: Bestimmte Dienstleister oder Supportpartner können in Ländern außerhalb des EWR ansässig sein, etwa in der Türkei oder anderen Staaten, in denen keine mit der EU vergleichbare Datenschutzebene besteht.
  • Übermittlungen in sonstige Regionen (z. B. USA): Wenn wir Dienste von Anbietern in Ländern wie den USA nutzen, erfolgt die Übermittlung grundsätzlich auf Basis geeigneter Garantien.

Zum Schutz Ihrer Daten setzen wir - soweit erforderlich - insbesondere folgende Maßnahmen ein:

  • Standardvertragsklauseln (SCC): Abschluss der von der EU-Kommission genehmigten Standarddatenschutzklauseln mit Empfängern in Drittländern.
  • Zusätzliche technische und organisatorische Maßnahmen: Verschlüsselung, Pseudonymisierung und Beschränkung des Zugriffs auf notwendige Daten.
  • Angemessenheitsbeschlüsse: Soweit die Europäische Kommission für ein Drittland ein angemessenes Datenschutzniveau festgestellt hat, stützen wir Übermittlungen auf diesen Beschluss.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den von uns eingesetzten Garantien (z. B. Kopien wesentlicher Teile der Standardvertragsklauseln) zur Verfügung, soweit dies rechtlich zulässig ist.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Die konkreten Fristen können je nach Datenkategorie und Rechtsgrundlage variieren:

  • Kontodaten und Stammdaten: Für die Dauer der aktiven Nutzung Ihres Spielerkontos und in der Regel bis zu 5 Jahre nach Schließung des Kontos, soweit keine längeren gesetzlichen Pflichten entgegenstehen.
  • Transaktions- und KYC-Daten: In der Regel 5 bis 10 Jahre nach Ende der Geschäftsbeziehung oder der jeweiligen Transaktion, insbesondere aufgrund von Geldwäsche-, Glücksspiel- und steuerrechtlichen Vorschriften.
  • Spiel- und Verhaltensdaten: So lange, wie dies zur Vertragserfüllung, für Sicherheitszwecke und zur Erfüllung regulatorischer Pflichten erforderlich ist; nicht mehr benötigte Daten werden anonymisiert oder gelöscht.
  • Marketing- und Präferenzdaten: Bis Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprechen; in der Regel überprüfen wir Marketingkontakte regelmäßig und löschen oder anonymisieren nicht mehr benötigte Datensätze.
  • Support- und Kommunikationsdaten: In der Regel 3 bis 5 Jahre nach Abschluss des Vorgangs, abhängig von Art und Inhalt der Kommunikation sowie von etwaigen gesetzlichen Verpflichtungen.
  • Log- und Sicherheitsdaten: In der Regel 6 bis 24 Monate, sofern keine Sicherheitsvorfälle, laufenden Verfahren oder gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern.

Wenn der Zweck der Verarbeitung entfällt und keine gesetzlichen Pflichten mehr bestehen, werden personenbezogene Daten entweder gelöscht oder in irreversibel anonymisierter Form weiterverarbeitet. Auf Wunsch informieren wir Sie gerne im Einzelfall über die für Ihre Daten geltenden Fristen.

Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO sowie - sofern anwendbar - nach anderen Datenschutzgesetzen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte umfassen insbesondere:

Recht auf Auskunft

  • Sie können von uns eine Bestätigung darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und eine Kopie dieser Daten sowie weitere Informationen zur Verarbeitung (Zwecke, Kategorien, Empfänger, Speicherdauer etc.) erhalten.

Recht auf Berichtigung

  • Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten zu berichtigen oder vervollständigen zu lassen (z. B. aktualisierte Adresse, geänderte E-Mail).

Recht auf Löschung ("Recht auf Vergessenwerden")

  • Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, etwa wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder wenn Sie eine Einwilligung wirksam widerrufen haben.
  • Dieses Recht gilt nicht, soweit eine gesetzliche Pflicht oder ein überwiegendes berechtigtes Interesse (z. B. zur Erfüllung von Aufbewahrungspflichten oder zur Geltendmachung von Ansprüchen) einer Löschung entgegensteht.

Recht auf Einschränkung der Verarbeitung

  • Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, z. B. während wir die Richtigkeit der Daten prüfen oder wenn Sie der Verarbeitung widersprochen haben und noch keine Entscheidung über die Interessenabwägung getroffen wurde.

Recht auf Widerspruch

  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (insbesondere bei Verarbeitung auf Grundlage berechtigter Interessen, z. B. für Analysen oder Betrugsprävention).
  • Sie können außerdem jederzeit der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung widersprechen; in diesem Fall werden wir Ihre Daten nicht länger für Marketingzwecke verwenden.

Recht auf Datenübertragbarkeit

  • Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

Recht auf Widerruf von Einwilligungen

  • Sie können Einwilligungen, die Sie uns erteilt haben (z. B. für Newsletter, bestimmte Cookies oder Profiling zu Marketingzwecken), jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Recht auf Beschwerde bei einer Aufsichtsbehörde

  • Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO oder andere Datenschutzvorschriften verstößt, haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Dies kann insbesondere die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes sein.

Spezielle Hinweise für Deutschland und andere Jurisdiktionen:

  • Deutschland: Für in Deutschland ansässige Nutzer kommen insbesondere die Bestimmungen der DSGVO und des Bundesdatenschutzgesetzes (BDSG) zur Anwendung. Sie können sich etwa an die für Ihr Bundesland zuständige Landesdatenschutzbehörde oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden (www.bfdi.bund.de).
  • Malta: Zuständige Behörde ist die Information and Data Protection Commissioner (IDPC) in Malta (www.idpc.org.mt).
  • Mexikanisches Datenschutzrecht: Sofern Sie Ihren gewöhnlichen Aufenthalt in Mexiko haben, können zusätzlich die Rechte aus der "Ley Federal de Protección de Datos Personales en Posesión de los Particulares" (LFPDPPP) gelten, die im Wesentlichen mit den oben beschriebenen Rechten (Auskunft, Berichtigung, Löschung, Widerspruch usw.) übereinstimmen. Zudem können Sie sich an das "Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales" (INAI) wenden (www.inai.org.mx).

Verfahren und Fristen: Zur Ausübung Ihrer Rechte können Sie uns jederzeit per E-Mail an support@metropolwin.com (Betreff "Datenschutz") kontaktieren. Wir werden Ihr Anliegen prüfen und Ihnen grundsätzlich innerhalb von 30 Tagen nach Eingang Ihres vollständigen Antrags antworten. In komplexen Fällen kann diese Frist nach Maßgabe der DSGVO um bis zu zwei weitere Monate verlängert werden; in diesem Fall informieren wir Sie über die Verzögerung und deren Gründe. Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei; bei offensichtlich unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

Cookies & Tracking-Technologien

Arten von Cookies

  • Sitzungscookies (Session Cookies): Temporäre Cookies, die nur für die Dauer Ihrer aktuellen Sitzung gespeichert werden und nach dem Schließen des Browsers automatisch gelöscht werden. Sie sind z. B. erforderlich, um Sie nach dem Login als eingeloggten Nutzer zu erkennen.
  • Dauerhafte Cookies (Persistent Cookies): Cookies, die für einen definierten Zeitraum auf Ihrem Gerät verbleiben und bei späteren Besuchen ausgelesen werden können (z. B. zur Speicherung von Spracheinstellungen oder zur Wiedererkennung für bestimmte Komfortfunktionen).
  • Erstanbieter-Cookies: Cookies, die direkt von metropolwin.com gesetzt werden.
  • Drittanbieter-Cookies: Cookies, die von externen Dienstleistern oder Partnern gesetzt werden (z. B. Analytik- oder Werbepartner).

Zwecke der Cookie-Verwendung

  • Unbedingt erforderliche (essentielle) Cookies: Ermöglichen die grundlegenden Funktionen der Website, etwa die Navigation, den Login, die Kontoverwaltung und die sichere Durchführung von Transaktionen. Ohne diese Cookies kann die Website nicht korrekt funktionieren.
  • Funktionale Cookies: Speichern Ihre Einstellungen (z. B. Sprache, Layoutpräferenzen) und verbessern die Benutzerfreundlichkeit.
  • Analyse- und Performance-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen (z. B. welche Seiten am häufigsten aufgerufen werden), um die Performance und das Angebot zu verbessern. Daten werden in der Regel in aggregierter Form ausgewertet.
  • Werbe- und Targeting-Cookies: Können verwendet werden, um interessenbasierte Werbung anzuzeigen, die Relevanz von Kampagnen zu messen oder die Häufigkeit bestimmter Anzeigen zu begrenzen. Diese Cookies kommen nur zum Einsatz, wenn dies rechtlich zulässig ist und - sofern erforderlich - Ihre Einwilligung vorliegt.

Verwaltung und Deaktivierung von Cookies

  • Browser-Einstellungen: Sie können Cookies über die Einstellungen Ihres Browsers teilweise oder vollständig blockieren, löschen oder so konfigurieren, dass Sie vor dem Speichern eines Cookies informiert werden. Bitte beachten Sie, dass die Deaktivierung essentieller Cookies die Funktionalität von Casino Metropol einschränken kann.
  • Website-internes Einstellungs-Panel: Soweit verfügbar, stellen wir Ihnen ein Cookie- oder Datenschutz-Panel zur Verfügung, über das Sie nicht essentielle Cookies (z. B. für Analytik oder Werbung) aktivieren oder deaktivieren können.
  • Opt-out-Lösungen von Drittanbietern: Für bestimmte Analysedienste oder Werbenetzwerke können zusätzliche Opt-out-Möglichkeiten zur Verfügung stehen (z. B. über die jeweiligen Anbieter-Websites). Diese werden - soweit relevant - gesondert erläutert.

Datensicherheit

Casino Metropol nimmt den Schutz Ihrer Daten sehr ernst und setzt umfangreiche technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Hierzu gehören insbesondere:

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen unter Einsatz moderner Verschlüsselungsprotokolle (z. B. TLS 1.2 oder höher). Sensible Daten werden, soweit möglich, im Ruhezustand verschlüsselt oder pseudonymisiert gespeichert.
  • Zugriffs- und Berechtigungskonzepte: Der interne Zugriff auf personenbezogene Daten ist strikt auf jene Mitarbeiter und Dienstleister beschränkt, die die Daten zur Erfüllung ihrer Aufgaben benötigen ("Need-to-know"-Prinzip). Zugriffe werden protokolliert und regelmäßig überprüft.
  • Multi-Faktor-Authentifizierung und Kontoschutz: Für interne Systeme und - soweit technisch angeboten - für Spieleraccounts können zusätzliche Schutzmechanismen wie Multi-Faktor-Authentifizierung eingesetzt werden. Wir empfehlen Ihnen, starke Passwörter zu verwenden und diese geheim zu halten.
  • Regelmäßige Sicherheitsprüfungen: Unsere Systeme werden regelmäßig durch interne Prüfungen und - soweit angemessen - durch externe Sicherheitsbewertungen (z. B. Penetrationstests) überprüft.
  • Mitarbeiterschulungen: Mitarbeiter, die Zugang zu personenbezogenen Daten haben, werden regelmäßig zu Datenschutz, Informationssicherheit und verantwortungsvollem Umgang mit Daten geschult.
  • Incident-Response-Verfahren: Für Sicherheitsvorfälle bestehen dokumentierte Melde- und Reaktionsprozesse, einschließlich der Bewertung möglicher Risiken für betroffene Personen und - falls erforderlich - der Benachrichtigung von Aufsichtsbehörden und Betroffenen im Einklang mit den gesetzlichen Vorgaben.

Unsere Sicherheitsmaßnahmen orientieren sich an anerkannten internationalen Standards der Informationssicherheit (z. B. ISO 27001, SOC 2), ohne dass damit eine formelle Zertifizierung behauptet wird. Trotz aller Maßnahmen kann keine Internetübertragung oder elektronische Speicherung absolute Sicherheit garantieren. Wir überwachen unsere Systeme jedoch fortlaufend, um Risiken möglichst frühzeitig zu erkennen und zu minimieren.

Beschwerden & Kontakte

Kontaktaufnahme mit Casino Metropol

  • Per E-Mail: Für Datenschutzanliegen nutzen Sie bitte support@metropolwin.com mit einem klaren Betreff (z. B. "Datenschutzanfrage", "Auskunftsersuchen", "Löschantrag").
  • Über die Website: Sie können sich über die Kontakt- bzw. Support-Bereiche auf metropolwin.com an unseren Live-Chat (typischerweise 11:00-00:00 Uhr) oder andere Kommunikationswege wenden; datenschutzbezogene Anfragen werden intern priorisiert behandelt.

Verfahren bei Beschwerden

  1. Erste Kontaktaufnahme: Wenden Sie sich mit Ihrer Beschwerde oder Ihrem Anliegen zunächst an unseren Support. Beschreiben Sie bitte möglichst konkret, welche Daten betroffen sind und welche Rechte Sie ausüben möchten.
  2. Prüfung und Rückmeldung: Wir bestätigen den Eingang Ihrer Anfrage und prüfen Ihr Anliegen sorgfältig. Sie erhalten in der Regel innerhalb von 30 Tagen eine inhaltliche Antwort oder - bei komplexen Fällen - eine Zwischennachricht mit weiteren Informationen.
  3. Eskalation intern: Wenn Ihr Anliegen nicht zu Ihrer Zufriedenheit gelöst werden konnte, können Sie ausdrücklich um eine Überprüfung durch unsere Datenschutzabteilung bzw. den Datenschutzbeauftragten bitten.
  4. Streitbeilegung: In bestimmten Fällen kann eine alternative Streitbeilegung über unabhängige Stellen (z. B. eCOGRA, siehe ecogra.org) in Betracht kommen. Dies erfolgt nur mit Ihrer Zustimmung oder soweit gesetzlich zulässig.

Eskalation zu Aufsichtsbehörden

Unabhängig von einem internen Beschwerdeverfahren haben Sie das Recht, sich jederzeit an eine Datenschutzaufsichtsbehörde zu wenden:

  • Malta: Information and Data Protection Commissioner (IDPC), zuständig für Realm Entertainment Ltd. (www.idpc.org.mt).
  • Deutschland: Die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (www.bfdi.bund.de).
  • Mexiko (sofern anwendbar): Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) (www.inai.org.mx).

Darüber hinaus können Sie sich zu Themen des verantwortungsvollen Spielens und zur Unterstützung bei Spielproblemen an spezialisierte Organisationen wie GamCare wenden. Dies ersetzt zwar kein Datenschutzbeschwerdeverfahren, kann aber eine ergänzende Hilfestellung bieten.

Updates

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen in rechtlichen Vorgaben, regulatorischen Anforderungen, unseren Geschäftsprozessen oder technischen Entwicklungen zu berücksichtigen. Dabei achten wir darauf, dass Ihre Rechte nicht unangemessen beeinträchtigt werden.

Benachrichtigungsverfahren

  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen, die Ihre Rechte oder Pflichten in relevanter Weise betreffen, informieren wir registrierte Spieler nach Möglichkeit per E-Mail an die im Konto hinterlegte Adresse.
  • Website-Banner und Hinweise: Wir können Hinweise auf Änderungen der Datenschutzerklärung prominent auf metropolwin.com platzieren, z. B. in Form von Bannern oder Pop-up-Hinweisen.
  • Konto-Dashboard: Informationen zu Aktualisierungen können zusätzlich im Bereich Ihres Spielerkontos bereitgestellt werden.

Versionskontrolle und Vorankündigung

  • Zuletzt aktualisiert: Diese Datenschutzerklärung wurde zuletzt im November 2025 aktualisiert. Die jeweils aktuelle Version ist jederzeit auf metropolwin.com abrufbar.
  • Wesentliche Änderungen: Bedeutende Änderungen (z. B. neue Kategorien verarbeiteter Daten, neue Zwecke oder Änderungen der Rechtsgrundlagen) treten in der Regel nicht vor Ablauf von 30 Tagen nach Ankündigung in Kraft, sofern nicht zwingende rechtliche Vorgaben einen kurzfristigeren Zeitplan erfordern.
  • Ihre Optionen: Wenn Sie mit einer Aktualisierung nicht einverstanden sind, können Sie Ihr Spielerkonto schließen und die Beendigung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzlichen Pflichten dem entgegenstehen.

Durch die fortgesetzte Nutzung von Casino Metropol auf metropolwin.com nach Inkrafttreten einer aktualisierten Datenschutzerklärung erklären Sie, dass Sie die Änderungen zur Kenntnis genommen haben. Ihre gesetzlichen Rechte, insbesondere nach der DSGVO und anwendbaren nationalen Datenschutzgesetzen, bleiben hiervon unberührt.