Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung der Plattform Betmatch. Sie erfüllt die Informationspflichten nach Art. 13 und Art. 14 der EU-Datenschutz-Grundverordnung (DSGVO). Stand: 2026.
Edenlix Limited verarbeitet personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Vorgaben. Diese Erklärung beschreibt, welche Daten zu welchem Zweck erhoben werden, wie lange sie gespeichert bleiben und welche Rechte den betroffenen Personen zustehen.
§ 1 Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist Edenlix Limited, eingetragen unter der Registrierungsnummer 020009V auf der Isle of Man. Vollständige Anschrift, Geschäftsführung und Kontaktdaten sind im Impressum hinterlegt.
Anfragen zu Datenschutz-Themen sind an den Datenschutzbeauftragten zu richten. Die Kontaktdaten des Datenschutzbeauftragten sind ebenfalls im Impressum aufgeführt.
§ 2 Allgemeine Hinweise und Pflichtinformationen
Der Schutz personenbezogener Daten wird ernst genommen. Personenbezogene Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung behandelt. Bei der Nutzung der Plattform werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen eine Person persönlich identifiziert werden kann.
Es wird darauf hingewiesen, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Technische und organisatorische Maßnahmen zur Sicherung der Daten sind unter § 11 dieser Erklärung beschrieben.
§ 3 Welche Daten wir erheben
Die folgende Übersicht zeigt, welche Kategorien personenbezogener Daten im Rahmen der Plattform-Nutzung erhoben werden:
| Datenkategorie | Konkrete Daten | Erhebungsanlass |
|---|---|---|
| Stammdaten | Vor- und Nachname, Geburtsdatum, Wohnadresse, Staatsangehörigkeit | Registrierung, KYC |
| Kontaktdaten | E-Mail-Adresse, Mobilfunknummer | Registrierung, Account-Sicherheit |
| Zugangsdaten | Benutzername, Passwort-Hash, 2FA-Geheimnis | Login und Authentifizierung |
| KYC-Dokumente | Ausweiskopie, Adressnachweis, Zahlungsmittelnachweis | Anti-Geldwäsche-Prüfung |
| Zahlungsdaten | IBAN, Kartennummer (maskiert), Wallet-Adressen, Transaktionshistorie | Ein- und Auszahlungen |
| Spielverhalten | Eingesetzte Beträge, gespielte Spiele, Sitzungsdauer, Gewinne/Verluste | Spielbetrieb, Spielerschutz, Audits |
| Technische Daten | IP-Adresse, Browser-Typ, Betriebssystem, Geräte-ID, Zeitstempel | Sicherheit, Betrugsprävention |
| Kommunikationsdaten | Chat-Protokolle mit Support, E-Mail-Verlauf, Beschwerden | Kundenservice, Beschwerdemanagement |
Die Bereitstellung der Stammdaten, Kontaktdaten und KYC-Dokumente ist für die Eröffnung und Nutzung eines Spielerkontos zwingend erforderlich. Ohne diese Daten kann der Vertrag nicht erfüllt werden.
§ 4 Zwecke der Datenverarbeitung
Personenbezogene Daten werden ausschließlich für die nachfolgend aufgeführten Zwecke verarbeitet:
- Erfüllung des Vertragsverhältnisses gemäß den AGB — Konto-Eröffnung, Spielbetrieb, Zahlungsabwicklung, Bonus-Buchungen
- Einhaltung gesetzlicher Verpflichtungen — Anti-Geldwäsche-Vorgaben nach FATF-Standards, Lizenzauflagen der Kahnawake Gaming Commission, steuerliche Aufbewahrungspflichten
- Identitäts- und Altersprüfung zur Verhinderung der Teilnahme Minderjähriger
- Spielerschutz — Erkennung problematischen Spielverhaltens, Umsetzung von Selbstausschlüssen und Limits gemäß Spielerschutz
- Betrugsprävention — Erkennung von Mehrfachkonten, Bonus-Missbrauch, manipulativem Spielverhalten und Geldwäsche-Mustern
- Kundenservice — Bearbeitung von Anfragen, Beschwerden und technischen Problemen
- Optimierung der Plattform — anonymisierte Auswertung der Nutzung zur Verbesserung der Benutzeroberfläche und Performance
- Direktmarketing mit ausdrücklicher Einwilligung — Newsletter, personalisierte Aktionen
§ 5 Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)
Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen, soweit die DSGVO Anwendung findet:
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Daten, die für die Bereitstellung der Dienste erforderlich sind, werden auf Grundlage des Vertragsverhältnisses verarbeitet. Dazu gehören Stammdaten, Zahlungsdaten, Spielhistorie und Kommunikation mit dem Support.
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: KYC-Dokumente, AML-Prüfprotokolle und Transaktionsaufzeichnungen werden zur Erfüllung gesetzlicher Vorgaben der Kahnawake-Lizenz und internationaler Anti-Geldwäsche-Standards verarbeitet.
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Technische Daten, Logfiles und Betrugspräventionsdaten werden auf Grundlage des berechtigten Interesses an einem sicheren Betrieb der Plattform verarbeitet. Das Interesse besteht in der Wahrung der IT-Sicherheit, der Verhinderung von Missbrauch und der Aufdeckung strafbarer Handlungen.
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Direktmarketing per E-Mail, das Setzen optionaler Cookies und die Übermittlung von Daten an Dritte zu Werbezwecken erfolgen ausschließlich mit ausdrücklicher Einwilligung der betroffenen Person. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
§ 6 Empfänger und Weitergabe der Daten
Personenbezogene Daten werden nicht an unbeteiligte Dritte weitergegeben. Eine Weitergabe erfolgt ausschließlich an folgende Kategorien von Empfängern und nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist:
Soweit externe Dienstleister im Auftrag verarbeiten, sind Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen. Die Auswahl der Dienstleister erfolgt nach den Kriterien Datenschutzkonformität, IT-Sicherheit und Verfügbarkeit der Standardvertragsklauseln. Eine Liste der wichtigsten Auftragsverarbeiter wird auf schriftliche Anfrage zur Verfügung gestellt.
- Zahlungsdienstleister — Banken, Kreditkarten-Acquirer, E-Wallet-Anbieter und Krypto-Payment-Provider für die Abwicklung von Ein- und Auszahlungen
- KYC-Dienstleister — spezialisierte Anbieter zur Verifizierung von Ausweisdokumenten und Adressnachweisen
- Spieleanbieter (Game Provider) — pseudonymisierte Daten zur Bereitstellung der Spielinhalte; Spieleanbieter erhalten keine direkten Stammdaten
- IT-Dienstleister — Hosting-Provider, Cloud-Dienste, Anti-Fraud-Lösungen mit gültigen Auftragsverarbeitungsverträgen nach Art. 28 DSGVO
- Aufsichtsbehörden und Steuerbehörden — auf Grundlage gesetzlicher Verpflichtungen, insbesondere bei AML-Meldungen oder behördlichen Auskunftsersuchen
- Rechtsbeistände und Inkassodienstleister — bei der Durchsetzung von Forderungen oder Abwehr unberechtigter Ansprüche
§ 7 Datenübermittlung in Drittländer
Edenlix Limited hat ihren Sitz auf der Isle of Man, die von der EU-Kommission durch einen Angemessenheitsbeschluss als sicherer Drittstaat anerkannt ist. Datenübermittlungen innerhalb der Edenlix-Struktur erfolgen daher auf Grundlage dieses Beschlusses.
Übermittlungen an die Kahnawake Gaming Commission (Kanada) erfolgen auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für Kanada (commercial sector). Bei Übermittlungen an Dienstleister in Ländern ohne Angemessenheitsbeschluss werden Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) abgeschlossen. Auf Anfrage werden die Standardvertragsklauseln zur Verfügung gestellt.
§ 8 Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben. Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder anonymisiert.
Die Aufbewahrungsfristen für Glücksspieldaten ergeben sich primär aus den Anti-Geldwäsche-Vorschriften, den Lizenzauflagen der Kahnawake Gaming Commission und den steuerrechtlichen Vorgaben. Eine vorzeitige Löschung auf Antrag des Spielers ist nur für Daten möglich, die nicht unter gesetzliche Aufbewahrungspflichten fallen — etwa Marketing-Einstellungen oder optionale Profil-Angaben.
Die typischen Speicherdauern sind in der folgenden Übersicht zusammengefasst:
| Datenkategorie | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Konto- und Stammdaten | Während der Vertragslaufzeit + 10 Jahre nach Kontoschließung | Anti-Geldwäsche-Vorschriften |
| KYC-Dokumente | 5 Jahre nach Kontoschließung | FATF-Empfehlungen, KGC-Lizenz |
| Transaktionsdaten | 10 Jahre nach Transaktion | Steuerliche Aufbewahrungspflichten |
| Spielverlaufsdaten | 5 Jahre nach Kontoschließung | Spielerschutz-Audits, Beschwerdebearbeitung |
| Kommunikationsdaten (Support-Chats) | 3 Jahre nach Vorgang | Beweissicherung, Beschwerdebearbeitung |
| Logfiles und IP-Adressen | 90 Tage | IT-Sicherheit, Betrugsprävention |
| Marketing-Einwilligungen | Bis Widerruf + 3 Jahre Nachweisfrist | Dokumentation der Einwilligung |
§ 9 Cookies und Tracking
Die Plattform verwendet Cookies und vergleichbare Technologien (LocalStorage, SessionStorage). Cookies sind kleine Textdateien, die im Browser des Nutzers gespeichert werden und bestimmte Funktionen ermöglichen oder das Nutzungsverhalten analysieren.
Folgende Cookie-Kategorien kommen zum Einsatz:
- Technisch notwendige Cookies: erforderlich für Login-Funktion, Warenkorb (Wettschein), Spracheinstellung und Sicherheitsfunktionen. Diese Cookies werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TTDSG).
- Funktionale Cookies: speichern Einstellungen wie Theme, Layout-Präferenzen und letzte besuchte Spiele. Diese Cookies erfordern Einwilligung.
- Analyse-Cookies: messen Reichweite, Verweildauer und Klickpfade in pseudonymisierter Form. Eingesetzt werden Webanalyse-Tools mit IP-Maskierung. Einwilligung erforderlich.
- Marketing-Cookies: Tracking-Pixel und Conversion-Tracking für personalisierte Werbung. Werden nur nach ausdrücklicher Einwilligung gesetzt.
Beim ersten Besuch der Plattform wird ein Consent-Banner angezeigt, über das die Einwilligung zu nicht-notwendigen Cookies erteilt oder verweigert werden kann. Die Einstellungen können jederzeit über die Cookie-Einstellungen im Footer geändert werden. Eine erteilte Einwilligung kann mit Wirkung für die Zukunft widerrufen werden.
Die folgende Übersicht zeigt die typische Speicherdauer der eingesetzten Cookie-Kategorien:
| Cookie-Kategorie | Beispiele | Speicherdauer |
|---|---|---|
| Technisch notwendig | Session-ID, CSRF-Token, Login-Status | Bis Ende der Browser-Sitzung bzw. 7 Tage bei „Angemeldet bleiben“ |
| Funktional | Sprache, Theme, Limit-Erinnerungen | 30 bis 90 Tage |
| Analyse | Reichweiten-Messung, Klickpfade, Performance-Monitoring | 12 Monate, IP-Adressen werden anonymisiert |
| Marketing | Conversion-Tracking, Retargeting-Pixel | 180 bis 365 Tage, nur bei Einwilligung |
Eingesetzt werden bei der Webanalyse Tools mit anonymisierter Datenerhebung und Auftragsverarbeitungsverträgen nach Art. 28 DSGVO. Bei Werkzeugen, die Daten in Drittländer übertragen, sind Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen.
§ 10 Rechte der betroffenen Person
Jeder betroffenen Person stehen die folgenden Rechte zu, die durch eine schriftliche Anfrage an den Datenschutzbeauftragten geltend gemacht werden können:
- Auskunftsrecht (Art. 15 DSGVO) — Auskunft über die zur eigenen Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck
- Recht auf Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger oder Vervollständigung unvollständiger Daten
- Recht auf Löschung (Art. 17 DSGVO) — Löschung der Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. KYC-Dokumente und Transaktionsdaten können vor Ablauf der gesetzlichen Fristen nicht gelöscht werden.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sperrung der Verarbeitung bei bestrittener Richtigkeit der Daten oder bei Widerspruch
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt der bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format
- Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, insbesondere gegen Direktmarketing
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeitiger Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Anfragen werden innerhalb von einem Monat nach Eingang bearbeitet. Bei komplexen Anfragen kann die Frist um weitere zwei Monate verlängert werden; in diesem Fall wird die betroffene Person rechtzeitig informiert. Die Bearbeitung erfolgt unentgeltlich, sofern keine offensichtlich unbegründeten oder exzessiven Anfragen vorliegen.
§ 11 Sicherheit der Datenverarbeitung
Edenlix Limited setzt technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Die Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst.
Zu den eingesetzten Maßnahmen gehören TLS-1.3-Verschlüsselung der Datenübertragung mit 256-Bit-Schlüssellänge, Hashing aller Passwörter mit individuellen Salt-Werten nach dem bcrypt-Verfahren, Zwei-Faktor-Authentifizierung für Spielerkonten und Mitarbeiterzugriffe, Trennung der Produktiv- und Backup-Systeme in geografisch separaten Rechenzentren, regelmäßige Penetration-Tests und Schwachstellen-Analysen, Rollen-basierte Zugriffsrechte für Mitarbeiter nach dem Prinzip der minimalen Berechtigung sowie verpflichtende Schulungen aller Mitarbeiter mit Zugang zu personenbezogenen Daten.
Im Fall einer Datenschutzverletzung mit Risiko für die Rechte und Freiheiten betroffener Personen erfolgt eine Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden, sowie eine Benachrichtigung der betroffenen Personen, soweit nach Art. 34 DSGVO erforderlich. Details zu technischen Sicherheitsmaßnahmen sind unter Lizenz und Sicherheit aufgeführt.
§ 13 Automatisierte Entscheidungsfindung und Profiling
Im Rahmen des Spielbetriebs und der Betrugsprävention kommen teilweise automatisierte Verfahren zum Einsatz, die als Profiling im Sinne von Art. 4 Nr. 4 DSGVO einzuordnen sind. Dazu gehören insbesondere die Mustererkennung bei Geldwäsche-Verdacht, die Erkennung von Mehrfachkonten anhand technischer und verhaltensbezogener Merkmale, die automatische Limit-Überwachung im Spielerschutz sowie das Scoring bei Auszahlungsanforderungen zur Identifikation auffälliger Transaktionen.
Eine automatisierte Entscheidung im Sinne von Art. 22 DSGVO, die rechtliche Folgen für die betroffene Person hätte oder sie in ähnlicher Weise erheblich beeinträchtigen würde, findet nur in den folgenden Fällen statt: vollautomatische Ablehnung der Registrierung bei OASIS-Sperreintrag (rechtliche Verpflichtung), automatische Sperrung des Kontos bei Verstoß gegen die Höchstlimits der KGC-Lizenz, automatische Aussetzung von Auszahlungen bei AML-Score-Überschreitung.
In diesen Fällen besteht das Recht auf manuelle Überprüfung durch einen Mitarbeiter, das Recht auf Darlegung des eigenen Standpunkts und das Recht auf Anfechtung der Entscheidung. Anträge auf manuelle Überprüfung sind an den Datenschutzbeauftragten zu richten.
§ 14 Minderjährigenschutz
Die Plattform richtet sich ausschließlich an volljährige Personen ab 18 Jahren. Es werden wissentlich keine personenbezogenen Daten von Minderjährigen erhoben oder verarbeitet. Bei jeder Registrierung erfolgt eine Altersprüfung über die hinterlegten Geburtsdaten und die KYC-Dokumente.
Sollte sich nachträglich herausstellen, dass ein Konto von einer minderjährigen Person eröffnet wurde, wird das Konto sofort gesperrt und die erhobenen Daten — soweit gesetzlich zulässig — gelöscht. Eltern und Erziehungsberechtigte, die Hinweise auf eine unerlaubte Registrierung minderjähriger Personen haben, werden gebeten, sich umgehend an den Datenschutzbeauftragten zu wenden.
§ 15 Änderungen, Kontakt und Beschwerderecht
Diese Datenschutzerklärung wird bei Änderungen der Rechtslage oder der Verarbeitungsprozesse angepasst. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar. Wesentliche Änderungen werden registrierten Spielern mindestens 14 Tage vor Inkrafttreten per E-Mail mitgeteilt.
Anfragen zu Datenschutz-Themen, Auskunftsersuchen und Beschwerden über die Datenverarbeitung können über die im Kontakt aufgeführten Wege eingereicht werden. Zusätzlich besteht das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland sind die Landesdatenschutzbeauftragten der Bundesländer zuständig; eine Übersicht ist auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit unter bfdi.bund.de verfügbar.
18+ | Glücksspiel kann süchtig machen. Spielen Sie verantwortungsvoll. Hilfe bei Spielsucht: BZgA-Hotline 0800 1 37 27 00 (kostenlos, anonym, 24/7).