burger icon
Power Up Casino
Sign Up

Privacy Policy

Diese Datenschutzerklärung beschreibt, wie Power Up Casino personenbezogene Daten von Spielern und Besuchern der Website unter der Domain powerup-de.com verarbeitet. Sie erläutert transparent, welche Daten wir erheben, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht, wie lange wir Daten speichern und welche Rechte betroffene Personen haben.

Willkommensbonus bis zu 240 €
plus Freispiele für neue Spieler

Die Nutzung eines Online-Casinos erfordert die Verarbeitung sensibler Daten (z. B. Identitäts-, Zahlungs- und Verhaltensdaten). Diese Datenschutzerklärung soll sicherstellen, dass Sie als Nutzer nachvollziehen können, wie Ihre Daten geschützt werden und welche Wahlmöglichkeiten Sie haben. Die Regelungen gelten für alle Besucher der Website sowie für registrierte Spieler, die ein Konto bei Power Up Casino führen. Inkrafttreten und maßgebliche Fassung dieser Datenschutzerklärung: 01.02.2026.

Die vorliegende Richtlinie ist insbesondere für Nutzer mit Wohnsitz in Deutschland konzipiert. Soweit die EU-Datenschutz-Grundverordnung ("DSGVO") und ergänzende deutsche Vorschriften Anwendung finden, richtet sich die Verarbeitung Ihrer Daten nach diesen Regelungen. Für Nutzer mit Wohnsitz außerhalb des EWR können ergänzend die lokalen Datenschutzvorschriften gelten, soweit zwingend.

Wer wir sind

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Power Up Casino über die Domain powerup-de.com (im Folgenden zusammen "Dienst" oder "Casino") ist die jeweils im Footer der Website als Betreiber ausgewiesene Gesellschaft der Power Up Casino Gruppe.

Verantwortlicher (Betreiber)

  • Marke: Power Up Casino (Online-Glücksspielangebot unter der Domain powerup-de.com)
  • Vermutete Betreiberstruktur (Stand: Januar 2025):
    • Liernin Enterprises LTD, Gesellschaft nach dem Recht der Marshall Islands (aktuell vermutete Hauptbetreiberin);
    • Rabidi N.V., Gesellschaft nach dem Recht von Curaçao (historisch als Betreiberin genannt, u. a. mit Lizenzbasis 8048/JAZ);
    • Tilaros Limited, Gesellschaft nach dem Recht der Republik Zypern (Dienstleister im Bereich Zahlungsabwicklung).
    Die aktuell verantwortliche Rechtseinheit sowie deren vollständige Anschrift und Registrierungsnummer sind im Footer der jeweils gültigen deutschen Seite aufgeführt. Im Zweifel gilt die dort angegebene Gesellschaft als Verantwortlicher im Sinne der DSGVO.

Kontakt zum Datenschutz

Für alle Fragen zum Datenschutz sowie zur Ausübung Ihrer Rechte können Sie sich an unsere Datenschutzstelle wenden:

  • Datenschutzabteilung / Data Protection Office (DPO): Power Up Casino - Datenschutz
  • Kontaktwege:
    • über das Support-/Kontaktformular bzw. den Live-Chat auf der Website;
    • über die jeweils im Bereich "Kontakt" bzw. "Datenschutz" auf powerup-de.com angegebene aktuelle E-Mail-Adresse;
    • postalisch an die im Website-Footer genannte Geschäftsadresse der verantwortlichen Gesellschaft (Betreiber).

Bitte geben Sie bei Anfragen stets an, dass sich Ihre Anfrage auf die Domain powerup-de.com bezieht, damit wir Ihr Anliegen korrekt zuordnen können.

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für den Betrieb von Power Up Casino, die Erfüllung gesetzlicher Pflichten und eine sichere, regelkonforme Nutzung erforderlich sind. Je nach Nutzung der Website, Registrierung und Spielaktivität kann es sich um folgende Kategorien handeln:

Identitäts- und Kontaktdaten

  • Grunddaten zur Registrierung: Vor- und Nachname, Benutzername, Geburtsdatum, Geschlecht (sofern angegeben), Wohnadresse, Staatsangehörigkeit.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, bevorzugte Sprache, Kommunikationspräferenzen (z. B. Newsletter-Opt-in/-Opt-out).
  • KYC-/Verifizierungsdaten: Kopien von Ausweisdokumenten (Personalausweis, Reisepass), ggf. Führerschein, Adressnachweise (z. B. Strom- oder Telefonrechnung), Selfies mit Ausweis sowie weitere Dokumente, die wir im Rahmen der "Know Your Customer"- und Geldwäscheprüfungen (KYC/AML) anfordern.

Technische Daten und Nutzungsdaten

  • Geräte- und Protokolldaten: IP-Adresse, Gerätekennungen, Browsertyp und -version, Betriebssystem, Zeitzone, Spracheinstellungen, Zugriffszeiten, Referrer-URLs.
  • Server-Logs: An- und Abmeldezeiten, technische Fehlermeldungen, Sicherheitsereignisse (z. B. fehlgeschlagene Login-Versuche, verdächtige Aktivitäten), Log-Einträge zum Missbrauchsschutz.
  • Interaktions- und Verhaltensdaten: Besuchte Seiten, Klickpfade, genutzte Funktionen (z. B. Bonusaktivierung, Einstellungsänderungen), Aktionen im Spielerprofil.

Spiel- und Transaktionsdaten

  • Spielhistorie: gewählte Spiele (z. B. Slots, Live-Casino), Einsätze, Gewinne und Verluste, Einsatzlimits, Bonusnutzung, Spielzeiten.
  • Transaktionsdaten: Einzahlungen, Auszahlungen, Stornierungen von Einzahlungen, Bonusgutschriften, Rückbuchungen, verwendete Zahlungsmethoden, Währungen, Zeitpunkte und Beträge von Transaktionen.
  • Zahlungsdaten: begrenzte Zahlungsinformationen (z. B. teilweise maskierte Kartennummern, Zahlungsanbieter, Wallet-IDs). Vollständige Zahlungsdaten werden in der Regel von zertifizierten Zahlungsdienstleistern (z. B. Tilaros Limited und weitere PSPs) verarbeitet und nicht dauerhaft bei uns gespeichert.

Marketing- und Kommunikationsdaten

  • Einwilligungen und Präferenzen: Zustimmung oder Widerspruch zu Newslettern, SMS-/Push-Benachrichtigungen, Bonusangeboten.
  • Interaktion mit Marketing-Inhalten: Öffnungs- und Klickraten von E-Mails, Teilnahme an Promotions, Reaktionen auf personalisierte Angebote.

Cookies und ähnliche Technologien

  • Cookie-Daten: eindeutige Kennungen, Session-IDs, Spracheinstellungen, Login-Status, Geräte- und Browserinformationen.
  • Tracking-Technologien: Pixel, Tags, SDKs und ähnliche Technologien, die zur Analyse der Seitennutzung, Betrugserkennung und ggf. für Werbung eingesetzt werden.

Weitere Details zu den eingesetzten Cookies und vergleichbaren Technologien finden Sie im Abschnitt "Cookies & Tracking-Technologien".

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Power Up Casino erfolgt auf der Grundlage der DSGVO, soweit diese anwendbar ist, sowie weiterer internationaler Datenschutzvorschriften, soweit einschlägig. Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Anlage, Verwaltung und Führung Ihres Spielerkontos;
  • Durchführung von Einzahlungen, Auszahlungen und Boni;
  • Zugang zu Spielen, Turnieren und Promotions;
  • Kundenservice und Bearbeitung von Anfragen, Beschwerden oder Streitigkeiten;
  • technische Bereitstellung und Personalisierung des Dienstes.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Einhaltung von KYC-/AML- und Sanktionsvorschriften (u. a. zur Verhinderung von Geldwäsche und Terrorismusfinanzierung);
  • gesetzlich vorgeschriebene Aufbewahrungspflichten (z. B. Buchhaltung, Transaktionsnachweise);
  • Erfüllung von Anordnungen und Auskunftsersuchen zuständiger Behörden und Gerichte;
  • Einhaltung regulatorischer Vorgaben der Glücksspielaufsichtsbehörden in den Lizenzierungsjurisdiktionen (z. B. Curaçao / Antillephone N.V., ggf. PAGCOR auf den Philippinen).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung von IT-Sicherheit, Integrität der Spiele und Betrugsprävention (z. B. Erkennung von Mehrfachkonten, Bonusmissbrauch, Zahlungsbetrug);
  • Durchsetzung unserer Allgemeinen Geschäftsbedingungen, Schutz unseres Unternehmens, unserer Systeme und anderer Spieler;
  • interne Analysen, Statistiken und Reporting zur Verbesserung des Angebots (z. B. Fehleranalyse, Optimierung von Usability und Spielportfolio);
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir nehmen dabei eine Interessenabwägung vor und verarbeiten Daten auf dieser Grundlage nur, soweit Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Versand von Marketingkommunikation (E-Mail, SMS, In-App-/Web-Push), soweit nicht bereits durch ein anderes Rechtsfundament gedeckt;
  • Einsatz bestimmter Cookies und vergleichbarer Technologien für Analyse- und Werbezwecke;
  • bestimmte zusätzliche Verifizierungsmaßnahmen (z. B. biometrische Selfie-Abgleiche), sofern nicht zwingend rechtlich vorgeschrieben.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über Ihr Konto, über Abmelde-Links in E-Mails oder durch Kontaktaufnahme mit uns.

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten nur für klar definierte und legitime Zwecke und nur insoweit, wie es für diese Zwecke erforderlich ist.

Bereitstellung und Betrieb des Casino-Dienstes

  • Einrichtung und Verwaltung Ihres Spielerkontos, Authentifizierung und Autorisierung;
  • Ermöglichung von Einzahlungen, Auszahlungen und Teilnahme an Spielen, Turnieren und Werbeaktionen;
  • kundenspezifische Einstellungen (z. B. Sprache, Limits, Favoritenspiele);
  • technische Bereitstellung der Website, der Apps, Schnittstellen und IT-Infrastruktur.

Vertragliche Kommunikation und Kundenservice

  • Kontaktaufnahme im Zusammenhang mit Ihrem Konto (z. B. Verifizierungsanfragen, Sicherheitswünsche, Informationen zu Auszahlungen);
  • Bearbeitung von Supportanfragen, Beschwerden und Streitfällen;
  • Benachrichtigungen über Änderungen an unseren Geschäftsbedingungen, der Datenschutzerklärung oder wichtigen Systeminformationen.

Marketing und Personalisierung

  • Versand personalisierter oder allgemeiner Bonusangebote, Aktionen und Neuigkeiten, sofern Sie dem zugestimmt haben oder dies rechtlich zulässig ist;
  • Segmentierung von Nutzern in Gruppen (z. B. nach Spielverhalten, Aktivität, Präferenzen) zur relevanteren Ansprache;
  • Messung der Wirksamkeit von Kampagnen (z. B. Öffnungs- und Klickraten, Konversionen).

Analytik, Qualitätssicherung und Weiterentwicklung

  • Analyse der Nutzungsmuster, um unser Angebot zu verbessern (z. B. Optimierung der Lobby, Ladezeiten, Nutzerwege);
  • Fehlerdiagnose, Performance-Monitoring und A/B-Tests;
  • Erstellung aggregierter und anonymisierter Statistiken (z. B. über Spielpräferenzen oder technische Performance).

Betrugsprävention, Sicherheit und rechtliche Verpflichtungen

  • Identitätsprüfungen, Altersverifikation sowie finanzielle Sorgfaltspflichten im Rahmen von KYC/AML;
  • Überwachung und Untersuchung verdächtiger Aktivitäten (z. B. Mehrfachkonten, Bonusmissbrauch, Zahlungsbetrug, unzulässige Nutzung aus gesperrten Jurisdiktionen);
  • Einhaltung gesetzlicher und regulatorischer Vorgaben der in Frage kommenden Lizenzierungsbehörden sowie sonstiger anwendbarer Vorschriften.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer soweit dies für die in dieser Datenschutzerklärung genannten Zwecke erforderlich, gesetzlich vorgeschrieben oder von Ihnen ausdrücklich genehmigt ist. Mögliche Empfängerkategorien sind:

Konzerngesellschaften und verbundene Unternehmen

  • Betreiber- und Holdinggesellschaften der Power Up Casino Marke (u. a. Liernin Enterprises LTD, Rabidi N.V.), sofern erforderlich zur zentralen Verwaltung, Risiko- und Compliance-Steuerung;
  • Tilaros Limited und andere verbundene Serviceunternehmen (z. B. im Bereich Zahlungsabwicklung, Kundendienst, IT-Support).

Zahlungsdienstleister und Banken

  • externe Zahlungsdienstleister (PSPs) zur Ausführung von Ein- und Auszahlungen, Chargebacks und Rückerstattungen;
  • Banken, Kartenorganisationen und E-Geld-Anbieter, soweit für die Abwicklung Ihrer Transaktionen erforderlich.

Technische Dienstleister und Hosting-Anbieter

  • Hosting- und Infrastrukturpartner (z. B. CDN-Anbieter wie Cloudflare), die uns bei der Bereitstellung und Absicherung unserer Plattform unterstützen;
  • IT-Dienstleister, Tool-Anbieter und Sicherheitsunternehmen (z. B. für Betrugserkennung, Monitoring, Analytik).

Regulierungs- und Aufsichtsbehörden

  • Glücksspielaufsichtsbehörden in unseren Lizenzierungsjurisdiktionen (z. B. Antillephone N.V. in Curaçao und ggf. PAGCOR auf den Philippinen), sofern dies zur Erfüllung von Lizenzauflagen erforderlich ist;
  • Strafverfolgungsbehörden, Finanzaufsichtsbehörden und andere zuständige Stellen, sofern dies gesetzlich vorgeschrieben ist oder wir in gutem Glauben davon ausgehen dürfen, dass eine Offenlegung notwendig ist, um Rechte, Sicherheit oder Eigentum zu schützen.

Werbepartner und Analytik-Dienstleister

  • Marketing- und Werbenetzwerke, Analytik- und Tracking-Dienstleister, mit denen wir zusammenarbeiten, um Kampagnen zu messen und ggf. personalisierte Werbung anzuzeigen - jedoch nur, soweit Sie hierzu eingewilligt haben oder dies rechtlich zulässig ist;
  • Partnerprogramme und Affiliates, denen wir pseudonymisierte Daten (z. B. IDs, Conversion-Informationen) zur Abrechnung von Provisionsmodellen bereitstellen können.

Rechtsberater und Streitbeilegungsstellen

  • Rechtsanwälte, Wirtschaftsprüfer und andere professionelle Berater, soweit erforderlich zur Wahrung unserer berechtigten Interessen oder zur Erfüllung gesetzlicher Pflichten;
  • externe Streitbeilegungsstellen oder Beschwerdeplattformen (z. B. Branchen-ADR-Stellen), mit denen Sie eine Beschwerde einreichen, sofern Sie uns hierfür Daten zur Verfügung stellen.

Sofern wir Dienstleister als Auftragsverarbeiter einsetzen, schließen wir mit ihnen Verträge, die den Anforderungen der DSGVO bzw. vergleichbarer Datenschutzgesetze entsprechen und sicherstellen, dass Ihre Daten nur nach unseren Weisungen und mit angemessenen Sicherheitsmaßnahmen verarbeitet werden.

Internationale Übermittlungen

Da Power Up Casino von außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums ("EWR") operierenden Gesellschaften betrieben wird und wir mit globalen Dienstleistern zusammenarbeiten, kann es zu internationalen Datenübermittlungen kommen, insbesondere in folgende Länder und Regionen:

  • Curaçao: Sitz und/oder Lizenzierungsstandort historischer Betreiberstrukturen (z. B. Rabidi N.V., Antillephone N.V.);
  • Marshall Islands: möglicher Sitz von Liernin Enterprises LTD als derzeit vermutete Betreiberin;
  • Philippinen: mögliche Lizenzierungsjurisdiktion über PAGCOR im Rahmen der Umstrukturierung;
  • Zypern: Sitz von Tilaros Limited als Zahlungs- und Servicegesellschaft;
  • Weitere Staaten: abhängig von den Standorten einzelner Cloud-, Infrastruktur- und IT-Dienstleister (z. B. innerhalb und außerhalb des EWR).

Für Übermittlungen in Staaten ohne von der EU-Kommission festgestelltes angemessenes Datenschutzniveau ergreifen wir geeignete Schutzmaßnahmen, z. B.:

  • Abschluss von EU-Standardvertragsklauseln ("SCCs");
  • Zusatzvereinbarungen und technische/organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung);
  • strikte Zugriffsbeschränkungen nach dem Need-to-know-Prinzip.

Trotz dieser Maßnahmen kann in einzelnen Drittstaaten ein niedrigeres Datenschutzniveau als in der EU bestehen. Wir achten daher darauf, internationale Übermittlungen auf das erforderliche Minimum zu begrenzen.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, sowie darüber hinaus, sofern und soweit wir gesetzlich dazu verpflichtet sind oder ein berechtigtes Interesse (z. B. zur Rechtsverteidigung) besteht.

Allgemeine Aufbewahrungsfristen

  • Kontodaten und Identitätsinformationen: in der Regel für die Dauer der aktiven Kontonutzung und bis zu 5 Jahre nach Schließung des Kontos, um KYC-/AML-Pflichten und gesetzliche Aufbewahrungspflichten zu erfüllen.
  • KYC-/AML-Unterlagen: üblicherweise 5 bis 10 Jahre nach Ende der Geschäftsbeziehung, abhängig von den jeweils geltenden gesetzlichen Vorschriften der zuständigen Jurisdiktionen.
  • Transaktions- und Buchhaltungsdaten: mindestens 5 Jahre und ggf. entsprechend längeren steuer- oder handelsrechtlichen Anforderungen.
  • Spiel- und Verhaltensdaten: für die Dauer der Vertragsbeziehung und für einen begrenzten Zeitraum nach deren Ende, soweit erforderlich für Streitbeilegung, Betrugsprävention und rechtliche Pflichten (typisch bis zu 5 Jahre nach Kontoschließung).
  • Marketingdaten: bis zum Widerruf Ihrer Einwilligung oder Widerspruch gegen die Verarbeitung; Nachweise über Einwilligungen und Widerrufe können aus Nachweisgründen länger gespeichert werden (typisch 3 bis 5 Jahre nach letztem Kontakt).
  • Server-Logs und Sicherheitsprotokolle: in der Regel 90 Tage bis 1 Jahr, sofern nicht im Einzelfall eine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Löschkriterien

  • Erfüllung des Zwecks (z. B. Abschluss der Transaktion, Beendigung der Geschäftsbeziehung);
  • Ablauf gesetzlicher Aufbewahrungsfristen;
  • erfolgreicher Widerruf der Einwilligung, soweit keine andere Rechtsgrundlage eingreift;
  • berechtigter Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

Sofern eine vollständige Löschung aus technischen oder rechtlichen Gründen nicht möglich ist, werden die betreffenden Daten gesperrt und nur noch zu den Zwecken verarbeitet, die der Löschung entgegenstehen.

Ihre Rechte

Soweit die DSGVO auf die Verarbeitung Ihrer Daten Anwendung findet, stehen Ihnen die nachfolgenden Rechte zu. Für Nutzer in anderen Jurisdiktionen können sich ähnliche Rechte zusätzlich aus den jeweiligen lokalen Datenschutzgesetzen ergeben (z. B. aus der mexikanischen Datenschutzgesetzgebung für in Mexiko ansässige Personen).

Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, und, falls dies der Fall ist, Auskunft über diese Daten und bestimmte Informationen (z. B. Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer, Ihre Rechte, Herkunft der Daten) zu erhalten.

Berichtigung (Art. 16 DSGVO)

Sie können die unverzügliche Berichtigung unrichtiger personenbezogener Daten verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger Daten - gegebenenfalls auch mittels einer ergänzenden Erklärung - zu verlangen.

Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn z. B.:

  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind;
  • Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage vorliegt;
  • Sie berechtigt Widerspruch eingelegt haben und keine vorrangigen Gründe bestehen;
  • die Daten unrechtmäßig verarbeitet wurden.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten (z. B. KYC-/AML-, Steuer- oder Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn z. B. die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist und Sie statt Löschung eine Einschränkung wünschen.

Widerspruch (Art. 21 DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf Grundlage eines berechtigten Interesses vornehmen, Widerspruch einlegen. In solchen Fällen verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Gegen Direktwerbung können Sie jederzeit und ohne Angabe von Gründen Widerspruch einlegen. Dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - direkt an einen anderen Verantwortlichen übertragen zu lassen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über entsprechende Einstellungen in Ihrem Konto, über Abmeldefunktionen in E-Mails oder durch Kontaktaufnahme mit uns. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Deutschland finden Sie eine Übersicht der Aufsichtsbehörden unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

Hinweis zu mexikanischen Datenschutzrechten

Unser Angebot richtet sich primär an Nutzer in Deutschland und wird als Offshore-Casino ohne deutsche GGL-Lizenz betrieben. Sollten Sie Ihren gewöhnlichen Aufenthalt in Mexiko haben, können zusätzlich die Rechte aus dem mexikanischen Datenschutzrecht (insbesondere dem "Ley Federal de Protección de Datos Personales en Posesión de los Particulares") einschlägig sein. Diese gewähren in der Regel vergleichbare Rechte (u. a. Zugang, Berichtigung, Löschung und Widerspruch). In einem solchen Fall werden wir versuchen, Ihre Rechte sowohl nach der DSGVO als auch nach den anwendbaren mexikanischen Vorschriften zu berücksichtigen.

Verfahren zur Ausübung Ihrer Rechte

  • Reichen Sie Ihr Anliegen über das Kontakt-/Supportformular, den Live-Chat oder die im Bereich "Kontakt" angegebene E-Mail-Adresse ein.
  • Geben Sie an, welches Recht Sie ausüben möchten (z. B. Auskunft, Löschung, Widerspruch gegen Direktwerbung) und machen Sie Angaben, die uns die Identifizierung Ihrer Person ermöglichen (z. B. Benutzername, registrierte E-Mail-Adresse).
  • Wir beantworten Ihre Anfrage grundsätzlich innerhalb von 30 Tagen nach Eingang. Bei komplexen oder umfangreichen Anfragen kann diese Frist um bis zu weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie über die Verzögerung und deren Gründe.
  • Die Ausübung Ihrer Datenschutzrechte ist für Sie in der Regel kostenfrei. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir jedoch ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

Cookies & Tracking-Technologien

Wir setzen Cookies und ähnliche Technologien ein, um unsere Website bereitzustellen, die Nutzung zu analysieren, Sicherheit zu gewährleisten und - mit Ihrer Einwilligung - Marketingmaßnahmen durchzuführen.

Arten von Cookies

  • Sitzungscookies (Session-Cookies): temporäre Cookies, die nur für die Dauer Ihres Besuchs gespeichert werden und beim Schließen des Browsers gelöscht werden (z. B. zur Aufrechterhaltung des Login-Status).
  • Dauerhafte Cookies (Persistent Cookies): bleiben für einen festgelegten Zeitraum auf Ihrem Gerät gespeichert, um Ihre Einstellungen zu speichern oder Sie bei einem erneuten Besuch zu erkennen.
  • Erstanbieter-Cookies: werden direkt von powerup-de.com gesetzt.
  • Drittanbieter-Cookies: werden von Drittanbietern gesetzt (z. B. Analytik- oder Werbepartnern), wenn Sie unsere Seite besuchen.

Zwecke der Cookies

  • Technisch notwendige Cookies: gewährleisten den Betrieb der Website und grundlegende Funktionen (z. B. Login, Warenkorb-/Konto-Funktionen, Sicherheitsfunktionen). Ohne sie kann die Website nicht ordnungsgemäß funktionieren.
  • Funktionscookies: speichern Ihre Einstellungen und Präferenzen (z. B. Sprache, Layout), um die Nutzung zu vereinfachen.
  • Analyse-/Performance-Cookies: helfen uns, die Nutzung der Website zu verstehen (z. B. Besucherzahlen, häufig genutzte Seiten, Fehlermeldungen) und die Performance zu verbessern.
  • Marketing- und Tracking-Cookies: werden eingesetzt, um Werbung anzuzeigen, die für Sie relevant ist, Kampagnen zu messen oder Inhalte zu personalisieren. Diese Cookies setzen wir nur mit Ihrer Einwilligung.

Verwaltung und Deaktivierung von Cookies

  • Sie können Ihre Cookie-Präferenzen über das auf der Website bereitgestellte Cookie- bzw. Datenschutzeinstellungs-Panel verwalten, soweit verfügbar.
  • Darüber hinaus können Sie Cookies in den Einstellungen Ihres Browsers ganz oder teilweise deaktivieren, bereits gesetzte Cookies löschen oder eine Benachrichtigung vor dem Setzen eines Cookies aktivieren. Die genaue Vorgehensweise hängt von Ihrem Browser ab (z. B. Chrome, Firefox, Safari, Edge).
  • Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies dazu führen kann, dass bestimmte Funktionen von Power Up Casino nicht oder nur eingeschränkt verfügbar sind (z. B. Login, sichere Übermittlung von Formulardaten).

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff zu schützen.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen durch moderne Transportverschlüsselung (z. B. TLS 1.2 oder höher, regelmäßig TLS 1.3). Das Zertifikat wird von anerkannten Zertifizierungsstellen (u. a. Cloudflare Inc.) bereitgestellt.
  • Verschlüsselung im Ruhezustand: besonders schützenswerte Daten werden verschlüsselt gespeichert, um sie im Falle eines unbefugten Zugriffs zu schützen.
  • Netzwerk- und Systemsicherheit: Einsatz von Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen, Segmentierung der Infrastruktur.
  • Protokollierung: sicherheitsrelevante Ereignisse, Logins und Transaktionen werden protokolliert, um verdächtige Aktivitäten zu erkennen und zu untersuchen.

Organisatorische Sicherheitsmaßnahmen

  • Zugriffskontrollen: Zugriff auf personenbezogene Daten wird auf diejenigen Mitarbeiter und Dienstleister beschränkt, die diesen für ihre Aufgaben benötigen ("Need-to-know"-Prinzip), mit rollenspezifischen Rechten und strengen Authentifizierungsverfahren (einschließlich - wo möglich - Multi-Faktor-Authentifizierung).
  • Schulungen: unsere Mitarbeiter werden regelmäßig in Datenschutz, Informationssicherheit und Betrugsprävention geschult.
  • Vertragliche Absicherung: mit Auftragsverarbeitern und Dienstleistern werden Datenschutz- und Sicherheitsvereinbarungen geschlossen, die der DSGVO und anwendbaren Standards entsprechen.
  • Sicherheitsaudits: interne Kontrollen und regelmäßige Überprüfungen unserer Systeme; wir orientieren uns dabei an anerkannten internationalen Sicherheitsstandards (z. B. ISO 27001, SOC 2), soweit dies für unsere und die von uns eingesetzten Dienstleister relevanten Systeme praktikabel ist.

Umgang mit Sicherheitsvorfällen

  • Wir verfügen über dokumentierte Prozesse zur Erkennung, Meldung und Behandlung von Datenschutzverletzungen und IT-Sicherheitsvorfällen.
  • Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für die Rechte und Freiheiten von Personen mit sich bringt, werden wir die zuständige Aufsichtsbehörde unverzüglich und nach Möglichkeit innerhalb der gesetzlichen Fristen informieren.
  • Wenn eine Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie nach Maßgabe der gesetzlichen Anforderungen unverzüglich über die Art des Vorfalls, mögliche Folgen und getroffene Gegenmaßnahmen informieren.

Beschwerden & Kontakte

Wir nehmen Datenschutz und die rechtskonforme Verarbeitung Ihrer personenbezogenen Daten sehr ernst. Wenn Sie Fragen, Anliegen oder Beschwerden haben, wenden Sie sich bitte zunächst direkt an uns, damit wir eine Lösung finden können.

Interne Beschwerdekanäle

  • Datenschutzabteilung / DPO:
    • über das auf der Website verfügbare Kontaktformular oder den Live-Chat (Support-Bereich);
    • über die im Bereich "Kontakt" angegebene E-Mail-Adresse (bitte Betreff "Datenschutz" verwenden);
    • postalisch an die im Footer von powerup-de.com angegebene Anschrift des Betreibers.

Verfahrensablauf bei Beschwerden

  1. Eingang der Beschwerde: Nach Eingang Ihrer Anfrage oder Beschwerde erhalten Sie zeitnah eine Bestätigung, dass wir Ihr Anliegen prüfen.
  2. Prüfung: Ihre Beschwerde wird von der Datenschutzabteilung bzw. dem zuständigen Team geprüft. Gegebenenfalls werden weitere Informationen von Ihnen angefordert, um den Sachverhalt zu klären.
  3. Antwortfrist: Wir bemühen uns, Ihnen innerhalb von 30 Tagen eine inhaltliche Antwort zu geben. Bei komplexen Fällen kann sich diese Frist verlängern; in diesem Fall werden wir Sie über die Verzögerung und die Gründe informieren.
  4. Abschluss: Sie erhalten eine schriftliche oder elektronische Antwort mit unserer Einschätzung und den gegebenenfalls von uns ergriffenen Maßnahmen.

Externe Eskalation - Datenschutzaufsichtsbehörden in der EU

Wenn Sie mit der Bearbeitung Ihrer Beschwerde durch uns nicht zufrieden sind oder der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, steht es Ihnen frei, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden. In Deutschland sind dies insbesondere die Landesbeauftragten für den Datenschutz der Bundesländer. Eine Übersicht finden Sie unter:

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Sie können sich auch an jede andere zuständige Aufsichtsbehörde innerhalb der EU/EWR wenden.

Hinweis auf mexikanische Datenschutzbehörde

Sofern auf Ihre Datenverarbeitung mexikanisches Datenschutzrecht Anwendung findet (z. B. bei gewöhnlichem Aufenthalt in Mexiko), können Sie zusätzlich bei der nationalen mexikanischen Datenschutzbehörde Beschwerde einlegen:

  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
  • Aktuelle Kontaktdaten und Beschwerdeverfahren finden Sie auf der offiziellen Website der Behörde (z. B. unter https://home.inai.org.mx).

Bitte beachten Sie, dass unser Angebot primär auf den deutschen Markt ausgerichtet ist und ohne deutsche GGL-Lizenz als Offshore-Casino betrieben wird. Dies berührt jedoch nicht Ihre datenschutzrechtlichen Beschwerdemöglichkeiten.

Updates

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen in der Rechtslage, unseren Dienstleistungen oder technischen Entwicklungen Rechnung zu tragen. Änderungen werden auf powerup-de.com veröffentlicht; maßgeblich ist die jeweils dort abrufbare Fassung.

Benachrichtigung über Änderungen

  • Wesentliche Änderungen: Bei wesentlichen Änderungen, die Ihre Rechte erheblich betreffen (z. B. neue Verarbeitungszwecke, geänderte Empfängerkategorien), werden wir Sie nach Möglichkeit vor Inkrafttreten informieren, z. B. durch:
    • E-Mail-Benachrichtigung an die in Ihrem Konto hinterlegte Adresse;
    • Hinweisbanner oder Pop-up auf der Website;
    • Benachrichtigung in Ihrem Spielerkonto-Dashboard.
  • Vorankündigungsfrist: Bei für Sie nachteiligen oder erheblichen Änderungen bemühen wir uns um eine Vorankündigungsfrist von mindestens 30 Tagen, bevor die neue Fassung in Kraft tritt, soweit dies rechtlich und praktisch möglich ist.

Ihre Optionen bei Änderungen

  • Wenn Sie mit Änderungen dieser Datenschutzerklärung nicht einverstanden sind, können Sie Ihr Konto schließen und die Nutzung des Dienstes einstellen.
  • Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen; in diesem Fall setzen wir die betroffene Verarbeitung ab dem Zeitpunkt des Widerrufs aus, soweit keine andere Rechtsgrundlage greift.

Versionskontrolle

Zuletzt aktualisiert: Februar 2026

Änderungsprotokoll (Auszug):

  • Februar 2026: Überarbeitung und Präzisierung der Informationen zu Betreiberstruktur und internationalen Datenübermittlungen; Ergänzung detaillierter Hinweise zu Nutzerrechten nach DSGVO und - soweit anwendbar - mexikanischem Datenschutzrecht; Konkretisierung der Sicherheitsmaßnahmen und Beschwerdeverfahren.