burger icon
Nalu Casino
Log In

Privacy Policy

Diese Datenschutzerklärung erläutert, wie Nalu Casino auf der Domain nalu.com.de ("Nalu Casino", "wir", "uns") personenbezogene Daten von Besuchern der Website und registrierten Spielern verarbeitet, schützt und nutzt. Sie richtet sich an alle Personen, die unsere Website aufrufen oder unsere Glücksspieldienste in Anspruch nehmen, unabhängig davon, von welchem Land aus der Zugriff erfolgt.

Willkommensbonus bis zu 2.000 €
Extra Guthaben & Freispiele sichern

Bitte lesen Sie diese Datenschutzerklärung sorgfältig, bevor Sie sich registrieren, Zahlungen vornehmen oder unsere Spiele nutzen. Sie erläutert, welche Daten wir erheben, auf welcher rechtlichen Grundlage wir diese verarbeiten, an wen wir sie übermitteln, wie lange wir sie speichern und welche Rechte Sie nach der Datenschutz-Grundverordnung ("DSGVO") und den einschlägigen deutschen Datenschutzvorschriften (insb. BDSG, TTDSG) haben. Diese Datenschutzerklärung gilt für sämtliche Datenverarbeitungen im Zusammenhang mit der Nutzung von Nalu Casino auf nalu.com.de durch Website-Besucher und Spieler. Inkrafttretensdatum und aktuell gültige Version: 01. Februar 2026.

Diese Datenschutzerklärung ist erforderlich, um Ihnen transparent und verständlich darzulegen, wie Nalu Casino Ihre personenbezogenen Daten im Rahmen des Angebots von Online-Glücksspieldiensten verarbeitet. Sie gilt sowohl für nicht registrierte Besucher, die unsere Website aufrufen, als auch für registrierte Spieler, die ein Konto eröffnen, Ein- und Auszahlungen vornehmen und an Spielen teilnehmen. Mit der Nutzung unserer Website und Dienste erkennen Sie an, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben. Für alle Verarbeitungen, die einer Einwilligung bedürfen, holen wir diese gesondert ein. Diese Datenschutzerklärung gilt ab dem 01. Februar 2026 und ersetzt alle früheren Versionen.

Wer wir sind

Die Website nalu.com.de und das darauf betriebene Online-Casino "Nalu Casino" werden von Famagousta B.V., einer nach dem Recht von Curaçao gegründeten Gesellschaft mit beschränkter Haftung (B.V.), betrieben ("Betreiber"). Der eingetragene Sitz des Betreibers befindet sich in Curaçao. Die genaue Geschäftsanschrift und die Unternehmensregistrierungsnummer können der Website entnommen werden oder werden Ihnen auf Anfrage zur Verfügung gestellt.

Famagousta B.V. verfügt über eine Sub-Lizenz für Online-Glücksspiel mit der Lizenznummer 8048/JAZ, ausgestellt von Antillephone N.V. in der Jurisdiktion Curaçao. Nalu Casino besitzt keine deutsche Glücksspiellizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL) und ist nicht an das OASIS-Sperrsystem angeschlossen. Für bestimmte Zahlungsabwicklungen kann Famagousta B.V. sich verbundener Unternehmen, wie z. B. Fimilar Ltd in Zypern, bedienen.

Für Datenschutzanliegen ist die folgende Stelle verantwortlich:

Für regulatorische Beschwerden im Zusammenhang mit der Glücksspiellizenz können Sie zudem Antillephone N.V. über die Adresse [email protected] oder den Lizenzvalidator unter https://validator.antillephone.com/validate?domain=nalu.com.de kontaktieren.

Welche personenbezogenen Daten wir sammeln

Stammdaten und Identifikationsdaten

  • Registrierungsdaten: Vorname, Nachname, Benutzername, Geburtsdatum, Wohnsitzland, Anschrift (Straße, Hausnummer, Stadt, Postleitzahl, Land), E-Mail-Adresse, Telefonnummer.
  • KYC/Identitätsprüfung: Kopien/Angaben aus Ausweisdokumenten (z. B. Reisepass, Personalausweis), Adressnachweis (z. B. Stromrechnung, Kontoauszug), ggf. Angaben zur wirtschaftlich berechtigten Person, Informationen zur Herkunft der Mittel, soweit dies zur Einhaltung von Geldwäsche- und Sorgfaltspflichten erforderlich ist.

Konten-, Spiel- und Transaktionsdaten

  • Kontoinformationen: Kontostand, Kontohistorie, Ein- und Auszahlungsverlauf, Bonusnutzung, Loyalitäts- oder VIP-Status.
  • Spiel- und Wettdaten: gespielte Spiele, Einsatzhöhe, Gewinne und Verluste, Einsatz- und Spielhistorie, Datum und Uhrzeit von Spielaktionen.
  • Zahlungsdaten: verwendete Zahlungsmethoden (z. B. Kredit-/Debitkarte, E-Wallet, Bankkonto), teilweise maskierte Kartendaten, Transaktions-IDs, Zahlungsdienstleister, Währungsangaben. Vollständige Zahlungsdaten werden regelmäßig durch zertifizierte Zahlungsdienstleister verarbeitet und nicht dauerhaft von Nalu Casino gespeichert.

Technische Daten und Protokolle

  • Geräte- und Verbindungsdaten: IP-Adresse, Gerätekennung, Betriebssystem, Browsertyp und -version, Spracheinstellungen, Bildschirmauflösung.
  • Nutzungs- und Protokolldaten: Datum und Uhrzeit von Logins und Logouts, verwendete Funktionen, Seitenaufrufe, Klickpfade, Session-IDs, Fehlerprotokolle, Sicherheits-Events (z. B. fehlgeschlagene Loginversuche).

Verhaltens- und Präferenzdaten

  • Marketing- und Kommunikationspräferenzen: Einwilligungen in Newsletter oder Promotions, bevorzugte Kommunikationskanäle, Opt-in/Opt-out-Status.
  • Profiling und Segmentierung: Zuordnung zu Spielersegmenten (z. B. Bonusgruppen, Risikoprofile), soweit zur Betrugsprävention, Risikobewertung oder personalisierten Angeboten erforderlich und gesetzlich zulässig.

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies, dauerhafte Cookies, First-Party- und Third-Party-Cookies, die für Funktionalität, Sicherheit, Analytik und Werbung eingesetzt werden.
  • Tracking-Technologien: Pixel-Tags, JavaScript-Snippets, Geräte-Fingerprinting oder ähnliche Technologien, die helfen, Nutzungsmuster zu verstehen, Betrug zu erkennen und das Angebot zu optimieren.

Welche konkreten Cookies und Drittanbieter eingesetzt werden, können Sie jederzeit in den Cookie-Einstellungen auf nalu.com.de sowie in unserer separaten Cookie-Richtlinie einsehen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn und soweit eine Rechtsgrundlage nach Art. 6 DSGVO oder einschlägigen nationalen Vorschriften (insb. BDSG, TTDSG) vorliegt.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung Ihrer Stammdaten, Konten-, Spiel- und Transaktionsdaten ist notwendig, um Ihr Spielerkonto anzulegen, zu verwalten, Ein- und Auszahlungen abzuwickeln, Einsätze zu platzieren, Gewinne auszuzahlen und den technischen Betrieb von Nalu Casino auf nalu.com.de sicherzustellen.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wir sind als lizenzierter Glücksspielanbieter nach dem Recht von Curaçao sowie nach anwendbaren internationalen Geldwäsche- und Sanktionsvorschriften verpflichtet, Identitätsprüfungen (KYC), Transaktionsüberwachung und Dokumentationspflichten durchzuführen und Daten über gesetzlich vorgegebene Zeiträume vorzuhalten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten zur Aufrechterhaltung der IT-Sicherheit, Betrugs- und Missbrauchsprävention (z. B. Erkennung mehrerer Konten, Bonusmissbrauch, Geldwäsche), zur internen Risiko- und Compliance-Steuerung, zur statistischen Auswertung und Verbesserung unserer Dienste sowie zur Durchsetzung unserer AGB und Rechtsansprüche. Dabei achten wir darauf, Ihre Interessen und Grundrechte angemessen zu berücksichtigen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Verarbeitungen, insbesondere für nicht zwingend erforderliche Cookies, personalisierte Werbung, Newsletter und andere Marketingkommunikation, holen wir Ihre ausdrückliche Einwilligung ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Schutz lebenswichtiger Interessen / öffentliche Aufgaben (Art. 6 Abs. 1 lit. d und e DSGVO): In der Regel stützen wir unsere Verarbeitung nicht auf diese Rechtsgrundlagen. In Ausnahmesituationen (z. B. bei Gefahrenmeldungen an Behörden) kann dies jedoch relevant sein.

Zweck der Verarbeitung

Wir nutzen Ihre personenbezogenen Daten ausschließlich zu klar definierten, legitimen Zwecken:

  • Bereitstellung und Verwaltung der Casino-Dienste: Einrichtung und Verwaltung von Spielerkonten, Durchführung von Ein- und Auszahlungen, Bereitstellung der Spiele, Bearbeitung von Anfragen an den Kundendienst, Kommunikation zu Kontostatus und sicherheitsrelevanten Events.
  • Erfüllung rechtlicher und regulatorischer Anforderungen: Durchführung von Identitäts- und Altersprüfungen, Einhaltung von Anti-Geldwäsche- und Sanktionsvorschriften, Aufbewahrungspflichten, Meldungen an zuständige Behörden, soweit gesetzlich gefordert.
  • Verbesserung des Angebots und Servicequalität: Analyse von Nutzungsdaten, Spielverhalten und technischen Protokollen zur Optimierung von Benutzeroberfläche, Performance, Spielangebot und Kundenservice.
  • Marketing, Werbung und Personalisierung: Versand von Newslettern, Bonusangeboten, Promotions und Umfragen (sofern Sie eingewilligt haben), zielgerichtete Inhalte auf der Website oder in E-Mails sowie Segmentierung von Spielern zur Gestaltung relevanter Angebote.
  • Betrugsprävention und Sicherheit: Erkennung und Verhinderung von betrügerischen Aktivitäten, Geldwäsche, Bonusmissbrauch und sonstigem Missbrauch der Plattform; Sicherstellung der Netzwerksicherheit, Überwachung von Logins und Transaktionen.
  • Durchsetzung von Rechten und Verteidigung bei Streitigkeiten: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit Ihrem Konto, unseren AGB oder gesetzlichen Pflichten.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nur insoweit an Dritte weiter, wie dies für die oben genannten Zwecke erforderlich, rechtlich erlaubt oder von Ihnen ausdrücklich gestattet ist.

  • Zahlungsdienstleister und Banken: Kredit- und Finanzinstitute, Kartennetzwerke, E-Wallet-Anbieter und andere Zahlungsdienstleister, die Ein- und Auszahlungen ermöglichen. Diese erhalten nur die Daten, die zur Abwicklung der jeweiligen Transaktion notwendig sind.
  • IT-, Hosting- und Infrastruktur-Dienstleister: Anbieter von Servern, Cloud-Diensten, Sicherheits- und Monitoring-Lösungen, Content-Delivery-Netzwerken und sonstigen technischen Services, die für den Betrieb von Nalu Casino auf nalu.com.de erforderlich sind.
  • Analysetools und Marketingpartner: Anbieter von Webanalyse-, Tracking- und Marketinglösungen (z. B. zur Reichweitenmessung, Kampagnenoptimierung), ausschließlich auf Grundlage einer Rechtsgrundlage (insb. Einwilligung für nicht notwendige Cookies und Werbung).
  • Verbundene Unternehmen: Konzern- und Tochtergesellschaften von Famagousta B.V., einschließlich etwaiger in Zypern ansässiger Zahlungsabwickler (z. B. Fimilar Ltd), soweit dies zur Kontoführung, Zahlungsabwicklung, Risikosteuerung oder konzerninternen Verwaltung erforderlich ist.
  • Regulatoren und Behörden: Glücksspielaufsichten (z. B. Antillephone N.V. in Curaçao), Finanzaufsichts- und Geldwäschebehörden, Steuer- und Strafverfolgungsbehörden sowie Gerichte, sofern wir hierzu gesetzlich verpflichtet sind oder dies zur Abwehr von Rechtsansprüchen erforderlich ist. Dies kann auch Behörden in Deutschland betreffen, wenn entsprechende rechtliche Verpflichtungen bestehen.
  • Dienstleister für Identitätsprüfung: KYC-Provider, Auskunfteien und Verifizierungsdienste, die uns bei der Identitäts- und Altersprüfung sowie der Bekämpfung von Betrug und Geldwäsche unterstützen.
  • Werbenetzwerke und Affiliates: Werbenetzwerke, Affiliate-Partner und andere Marketingpartner, an die Daten nur in pseudonymisierter oder aggregierter Form oder auf Basis einer Einwilligung weitergegeben werden.

Eine Weitergabe Ihrer Daten zu anderen Zwecken (z. B. Verkauf von Kundendaten) erfolgt nicht. Sofern wir Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) einsetzen, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist (siehe Abschnitt "Internationale Übermittlungen").

Internationale Übermittlungen

Aufgrund der internationalen Struktur unseres Geschäftsmodells werden personenbezogene Daten auch in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt, insbesondere nach Curaçao (Firmensitz von Famagousta B.V.) und Zypern (Zahlungsabwickler).

  • Übermittlungen innerhalb der EU/des EWR: Soweit Dienstleister oder verbundene Unternehmen im EWR ansässig sind, erfolgt die Verarbeitung auf Grundlage der DSGVO.
  • Übermittlungen in Drittländer ohne Angemessenheitsbeschluss: Bei Übermittlungen in Länder ohne durch die EU-Kommission festgestelltes angemessenes Datenschutzniveau (z. B. Curaçao) verwenden wir geeignete Garantien im Sinne des Art. 46 DSGVO, insbesondere die EU-Standardvertragsklauseln (Standard Contractual Clauses, "SCCs") und ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, strenge Zugriffsbegrenzung).
  • Übermittlungen an internationale Dienstleister: Sofern internationale IT-, Cloud- oder Analysedienstleister (einschließlich solcher mit Sitz in den USA oder anderen Drittländern) eingebunden werden, erfolgt dies nur auf Basis geeigneter Garantien (z. B. SCCs) oder vergleichbarer Transferinstrumente gemäß DSGVO. Wir prüfen regelmäßig das rechtliche Umfeld und passen unsere Maßnahmen an.

Eine Kopie der verwendeten Standardvertragsklauseln oder Informationen zu den eingesetzten Transfermechanismen können Sie über [email protected] anfordern, soweit keine Geschäftsgeheimnisse oder sonstigen Vertraulichkeitspflichten entgegenstehen.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden Daten gelöscht oder anonymisiert.

  • Spielerkontodaten: Stammdaten, Kontodaten und wesentliche Vertragsinformationen werden in der Regel bis zu 5 Jahre nach Schließung Ihres Kontos aufbewahrt, sofern keine längeren gesetzlichen Aufbewahrungsfristen (z. B. handels- oder steuerrechtlich bis zu 10 Jahre) bestehen oder eine Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • KYC- und AML-Daten: Daten aus Identitätsprüfungen, Mittelherkunftsnachweisen und Transaktionsüberwachung bewahren wir entsprechend der geltenden Geldwäsche- und Compliance-Vorschriften auf, in der Regel 5 - 10 Jahre ab Ende der Geschäftsbeziehung oder ab Durchführung der jeweiligen Transaktion.
  • Technische Protokolldaten: Logfiles und sicherheitsrelevante Protokolle werden typischerweise für 6 bis 24 Monate gespeichert, um Sicherheitsvorfälle zu untersuchen, die Stabilität des Systems zu gewährleisten und Missbrauch zu verhindern.
  • Marketing- und Präferenzdaten: Daten, die auf Ihrer Einwilligung beruhen (z. B. Newsletter-Anmeldung), speichern wir bis zum Widerruf Ihrer Einwilligung oder bis zum Wegfall des zugrunde liegenden Zwecks. Im Falle eines Widerrufs speichern wir Nachweise der früheren Einwilligung für einen angemessenen Zeitraum, um unseren Nachweispflichten nachzukommen.
  • Cookies: Sitzungs-Cookies werden nur für die Dauer der Sitzung gespeichert. Dauerhafte Cookies verbleiben auf Ihrem Gerät, bis sie von Ihnen gelöscht werden oder ihre Speicherfrist abläuft (typischerweise zwischen wenigen Tagen und mehreren Monaten, je nach Cookie-Zweck).

Sobald Daten für die genannten Zwecke nicht mehr benötigt werden und keine Aufbewahrungspflichten entgegenstehen, werden sie gelöscht oder in einer Weise anonymisiert, dass ein Personenbezug nicht mehr hergestellt werden kann.

Ihre Rechte

Als betroffene Person im Sinne der DSGVO stehen Ihnen im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch Nalu Casino die folgenden Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und Auskunft über diese Daten sowie weitere Informationen zur Verarbeitung zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Voraussetzungen erfüllt sind (z. B. Wegfall des Zwecks, Widerruf der Einwilligung, unrechtmäßige Verarbeitung). Gesetzliche Aufbewahrungspflichten können diesem Recht im Einzelfall entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, die Daten für die Zwecke der Verarbeitung nicht länger benötigt werden oder Sie Widerspruch eingelegt haben.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO (berechtigte Interessen) beruht. Im Falle von Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht ohne Angabe von Gründen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. in Bezug auf Marketing-E-Mails oder nicht notwendige Cookies.
  • Beschwerderecht (Art. 77 DSGVO): Ihnen steht das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (siehe "Beschwerden & Kontakte").

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter [email protected] kontaktieren. Bitte geben Sie dabei an, um welches Recht es sich handelt und, soweit erforderlich, weitere Informationen zur Identifizierung Ihrer Person und Ihres Kontos. Wir beantworten Ihre Anfragen grundsätzlich innerhalb von 30 Tagen ab Eingang. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie über die Verlängerung und deren Gründe. Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Nur bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

Mexikanische Datenschutzgesetze sind für unsere Dienste grundsätzlich nicht einschlägig. Sollten Sie dennoch der Auffassung sein, dass daneben mexikanische Datenschutzvorschriften auf Sie Anwendung finden, beachten Sie bitte die Hinweise unter "Beschwerden & Kontakte".

Cookies & Tracking-Technologien

Wir setzen auf nalu.com.de Cookies und ähnliche Technologien ein, um unsere Website bereitzustellen, zu sichern und zu verbessern. Die Nutzung von Cookies unterliegt den Vorgaben der DSGVO sowie des deutschen Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

Arten von Cookies

  • Sitzungs-Cookies (Session-Cookies): Temporäre Cookies, die nur für die Dauer Ihres Besuchs gespeichert werden und z. B. dazu dienen, Sie während einer Sitzung wiederzuerkennen und den Login-Status aufrechtzuerhalten. Sie werden gelöscht, sobald Sie den Browser schließen.
  • Dauerhafte Cookies (Persistente Cookies): Cookies mit einer längeren Speicherfrist, die auf Ihrem Gerät verbleiben, um Ihre Einstellungen (z. B. Sprache, Cookie-Präferenzen) oder bestimmte Nutzungsinformationen über mehrere Sitzungen hinweg zu speichern.
  • First-Party-Cookies: Cookies, die direkt von Nalu Casino gesetzt werden, etwa zur Bereitstellung der Website und zur Speicherung Ihrer Konfigurationen.
  • Third-Party-Cookies: Cookies von Drittanbietern (z. B. Analytik-, Werbe- oder Zahlungsdienstleister), die uns helfen, die Nutzung der Website zu analysieren, Werbung zu steuern oder Sicherheitsfunktionen bereitzustellen.

Zwecke der Cookies

  • Notwendige/funktionale Cookies: Erforderlich für den Betrieb der Website und der Casino-Funktionen (z. B. Login, Sicherheitsfunktionen, Lastverteilung). Diese Cookies können ohne Einwilligung gesetzt werden.
  • Analyse- und Performance-Cookies: Dienen der statistischen Auswertung des Nutzerverhaltens, der Fehleranalyse und der Performance-Optimierung. Sie werden nur eingesetzt, wenn Sie hierin eingewilligt haben.
  • Werbe- und Tracking-Cookies: Unterstützen personalisierte Werbung, Remarketing und die Erfolgsmessung von Kampagnen. Sie werden nur gesetzt, wenn Sie Ihre Einwilligung erteilt haben.

Verwaltung und Deaktivierung

  • Cookie-Banner & Einstellungen: Beim ersten Besuch der Website und in regelmäßigen Abständen zeigen wir Ihnen ein Cookie-Banner an, in dem Sie Ihre Einwilligung für einzelne Kategorien (z. B. Analytik, Werbung) erteilen oder verweigern können. Ihre Einstellungen können Sie jederzeit über die Funktion "Cookie-Einstellungen" auf nalu.com.de ändern.
  • Browsereinstellungen: Sie können Ihren Browser so konfigurieren, dass Cookies abgelehnt, nur in bestimmten Fällen zugelassen oder automatisch beim Schließen des Browsers gelöscht werden. Bitte beachten Sie, dass die Deaktivierung von Cookies die Funktionalität der Website einschränken kann.

Weitere Informationen zu den konkret eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie, die über das Cookie-Banner und den Footer unserer Website abrufbar ist.

Datensicherheit

Wir treffen umfassende technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen und ein angemessenes Sicherheitsniveau zu gewährleisten.

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen mittels aktueller Transportverschlüsselung (z. B. TLS 1.2 oder höher). Sensible Daten werden, soweit technisch möglich und erforderlich, auch im Ruhezustand verschlüsselt gespeichert.
  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist auf befugte Mitarbeiter und Dienstleister beschränkt, die diese Daten zur Erfüllung ihrer Aufgaben benötigen ("Need-to-know"-Prinzip). Es bestehen rollenbasierte Berechtigungskonzepte, starke Passwortrichtlinien und, wo angemessen, Multi-Faktor-Authentifizierung.
  • System- und Netzwerksicherheit: Einsatz von Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen, regelmäßige Sicherheitsupdates, Härtung von Servern sowie kontinuierliche Überwachung kritischer Systeme.
  • Datensicherungen: Regelmäßige Backups der wichtigsten Systeme und Daten, sichere Aufbewahrung der Sicherungen und regelmäßige Wiederherstellungstests, um die Verfügbarkeit und Integrität der Daten zu gewährleisten.
  • Organisatorische Maßnahmen: Vertraulichkeitsverpflichtungen für Mitarbeiter, dokumentierte Richtlinien und Prozesse zu Datenschutz und Informationssicherheit, Zugriffs- und Löschkonzepte.
  • Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutz, Informationssicherheit, Phishing-Prävention und sicheren Arbeitsabläufen.
  • Standards und Audits: Wir orientieren uns an international anerkannten Sicherheitsstandards (z. B. ISO/IEC 27001, SOC 2), soweit angemessen, und lassen unsere technischen und organisatorischen Maßnahmen regelmäßig überprüfen und verbessern. Eine formale Zertifizierung kann - sofern vorhanden - gesondert auf der Website ausgewiesen werden.
  • Reaktion auf Sicherheitsvorfälle: Für den Fall von Datenschutzverletzungen bestehen interne Melde- und Reaktionsprozesse. Soweit gesetzlich erforderlich, informieren wir die zuständigen Aufsichtsbehörden und betroffene Personen gemäß Art. 33 und 34 DSGVO unverzüglich über relevante Datenschutzvorfälle.

Beschwerden & Kontakte

Wenn Sie Fragen, Anliegen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten durch Nalu Casino haben, können Sie sich jederzeit an uns wenden:

  • Datenschutzabteilung / DPO: E-Mail: [email protected]
  • Postadresse des Verantwortlichen: Famagousta B.V., Curaçao (genaue Anschrift auf Anfrage; Nutzung der Referenz "Datenschutzanfrage")
  • Website-Kontakt: Über das Support- oder Kontaktformular, sofern auf nalu.com.de bereitgestellt, sowie über den Kundendienst im Spielerkonto.

Wir bemühen uns, Beschwerden zeitnah und fair zu bearbeiten. In der Regel erhalten Sie innerhalb von 30 Tagen eine Antwort. Bei komplexen Sachverhalten behalten wir uns vor, diese Frist aus gesetzlich zulässigen Gründen zu verlängern; darüber informieren wir Sie gesondert.

Unabhängig von einer Beschwerde bei uns steht Ihnen das Recht zu, sich an eine Datenschutzaufsichtsbehörde zu wenden:

  • In der EU / Deutschland: Sie können sich an die für Ihren Wohnsitz oder Ihren Arbeitsplatz zuständige Datenschutzaufsichtsbehörde wenden. Für Deutschland sind dies insbesondere die Landesdatenschutzbehörden sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) (www.bfdi.bund.de).
  • In Curaçao / Lizenzaufsicht: Für Beschwerden im Zusammenhang mit der Glücksspiellizenz können Sie sich an Antillephone N.V. wenden, z. B. über die E-Mail-Adresse [email protected] oder den Lizenzvalidator unter https://validator.antillephone.com/validate?domain=nalu.com.de.
  • Mexikanische Datenschutzbehörde: Falls Sie der Auffassung sind, dass neben der DSGVO mexikanische Datenschutzvorschriften auf Sie Anwendung finden, können Sie sich zusätzlich an das Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) wenden (www.inai.org.mx). Unsere Dienste sind jedoch primär auf den europäischen Markt ausgerichtet, sodass in der Regel die DSGVO und europäische Aufsichtsbehörden maßgeblich sind.

Updates

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen, um Änderungen unserer Datenverarbeitungen, rechtliche Neuerungen oder Vorgaben von Aufsichtsbehörden zu berücksichtigen. Die jeweils aktuelle Version ist jederzeit auf nalu.com.de abrufbar.

  • Benachrichtigungen über Änderungen: Bei wesentlichen Änderungen, die sich auf die Art oder den Umfang der Verarbeitung Ihrer Daten auswirken, informieren wir Sie rechtzeitig, z. B. per E-Mail, durch Hinweise in Ihrem Spielerkonto, Pop-up-Mitteilungen oder Banner auf der Website.
  • Vorankündigungsfrist: Wesentliche Änderungen treten in der Regel nicht früher als 30 Tage nach Ankündigung in Kraft, es sei denn, zwingende gesetzliche Vorgaben verlangen eine sofortige Anpassung oder ein kürzeres Inkrafttreten.
  • Ihre Optionen: Wenn Sie mit wesentlichen Änderungen nicht einverstanden sind, können Sie der weiteren Verarbeitung widersprechen oder Ihr Konto schließen. In bestimmten Fällen benötigen wir möglicherweise Ihre erneute Einwilligung für bestimmte Verarbeitungen; ohne diese Einwilligung können wir Ihnen entsprechende Dienste nicht mehr anbieten.
  • Versionskontrolle: Am Ende dieser Datenschutzerklärung finden Sie einen Hinweis auf das Datum der letzten Aktualisierung. Frühere wesentliche Änderungen können in einem Änderungsprotokoll dokumentiert werden, das wir auf Anfrage zur Verfügung stellen.

Zuletzt aktualisiert: Februar 2026.