burger icon
Haz Casino
Log In

Privacy Policy

Diese Datenschutzerklärung erläutert, wie das Online-Casino Haz Casino auf der Website haz-de.com personenbezogene Daten von Spielerinnen und Spielern sowie von sonstigen Besucherinnen und Besuchern der Website verarbeitet und schützt. Sie ist ein wichtiger Bestandteil Ihres Vertrages mit uns und soll Ihnen in klarer, verständlicher Form aufzeigen, welche Daten wir zu welchen Zwecken nutzen.

Willkommensbonus 100% bis 300 €
0x Umsatz + 25 Freispiele

Bitte lesen Sie diese Erklärung sorgfältig, bevor Sie ein Konto eröffnen, Zahlungen tätigen oder unsere Dienste nutzen. Wenn Sie mit dieser Datenschutzerklärung nicht einverstanden sind, sollten Sie haz-de.com nicht besuchen und kein Spielerkonto anlegen.

Diese Datenschutzerklärung ist für alle natürlichen Personen gültig, die haz-de.com besuchen, ein Spielerkonto registrieren, Ein- oder Auszahlungen vornehmen oder auf sonstige Weise mit Haz Casino interagieren - unabhängig davon, ob sie sich in Deutschland, einem anderen EU-/EWR-Staat oder in einem Drittland befinden. Sie gilt insbesondere für Spieler, Website-Besucher, Newsletter-Abonnenten und Personen, die mit unserem Kundensupport kommunizieren.

Die Datenschutzerklärung tritt mit Wirkung zum 6. November 2025 in Kraft und wurde zuletzt im Januar 2026 aktualisiert. Änderungen können insbesondere aufgrund von Anpassungen der Datenschutzgesetze (z. B. DSGVO, nationale Umsetzungsregeln wie BDSG und TTDSG) oder aufgrund betrieblicher Erfordernisse erfolgen. Wir informieren Sie über wesentliche Änderungen gemäß dem Abschnitt "Updates".

Wer wir sind

Verantwortlicher im datenschutzrechtlichen Sinn

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von haz-de.com ist:

  • Unternehmen: Mirage Corporation N.V.
  • Anschrift: Fransche Bloemweg 4, Willemstad, Curaçao
  • Rechtsform: N.V. (Naamloze Vennootschap) nach dem Recht von Curaçao
  • Rolle: Betreiber des Online-Casinos Haz Casino auf haz-de.com
  • Glücksspiellizenz: Antillephone N.V., Lizenznummer 8048/JAZ2014-037, Jurisdiktion Curaçao

Für bestimmte Zahlungsabwicklungen, insbesondere für Spieler aus der EU, kann die Konzerngesellschaft Mirage Ent. Corporation mit Sitz in Zypern als Zahlungsdienstleister oder Zahlstelle in unserem Auftrag tätig werden. Diese Gesellschaft handelt dabei als Auftragsverarbeiter oder gemeinsam Verantwortlicher, soweit dies rechtlich erforderlich ist.

Kontakt für Datenschutzanfragen (Datenschutzabteilung)

Für alle Fragen rund um Datenschutz und zur Ausübung Ihrer Rechte können Sie unsere Datenschutzabteilung kontaktieren:

  • E-Mail (primär): support@haz-de.com (Betreff: "Datenschutz")
  • E-Mail für Beschwerden: complaints@haz-de.com
  • Postadresse: Mirage Corporation N.V., Datenschutzabteilung, Fransche Bloemweg 4, Willemstad, Curaçao

Wir haben interne Verantwortliche (Datenschutzbeauftragte/r oder Datenschutzkoordinator/in) benannt, die/der Ihre Anfragen bearbeitet und als Anlaufstelle für Datenschutzaufsichtsbehörden fungiert. Wenn Sie uns kontaktieren, geben Sie bitte Ihren Namen, Ihre Kontaktdaten und - falls vorhanden - Ihre Kontonummer bzw. Spieler-ID an, damit wir Ihre Anfrage zuordnen können.

Welche personenbezogenen Daten wir sammeln

Stammdaten und Kontodaten

  • Registrierungsdaten: vollständiger Name, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, Benutzername, Passwort, bevorzugte Sprache, Zeitzone.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Kommunikationssprache, ggf. Messenger-Kontakt (falls bereitgestellt).
  • Verifikationsdaten (KYC): Ausweis- oder Passkopien, Adressnachweise (z. B. Versorgerrechnung), Selfies oder Videoidentifikationsdaten, soweit zur Identitätsprüfung gesetzlich erforderlich.

Zahlungs- und Transaktionsdaten

  • Zahlungsdaten: verwendete Zahlungsmethoden (z. B. Kreditkarte, E-Wallet, Banküberweisung, Kryptowährungen), anonymisierte Kartendaten (z. B. letzte Ziffern), IBAN/BIC, Wallet-Adressen.
  • Transaktionshistorie: Ein- und Auszahlungen, Boni, Stornierungen, Chargebacks, Währungsangaben, Zeitstempel, Beträge und Status der Transaktionen.

Nutzungs-, Spiel- und Verhaltensdaten

  • Spielverlauf: gespielte Spiele, Einsätze, Gewinne/Verluste, Bonusnutzung, Wettlimits, Spielzeiten, Sitzungsdauer, Nutzung von Selbstbeschränkungs- oder Selbstausschlusstools.
  • Interaktionsdaten: Klickpfade, genutzte Funktionen, besuchte Seiten, Reaktionen auf Angebote und Kampagnen.
  • Kommunikationsdaten: Inhalte und Metadaten von Supportanfragen (E-Mail, Live-Chat), Beschwerden, interne Notizen zur Bearbeitung von Anliegen.

Technische Daten und Protokolle

  • Geräteinformationen: IP-Adresse, Geräte- und Browsertyp, Betriebssystem, Spracheinstellungen, Bildschirmauflösung, Gerätekennungen.
  • Protokolldaten: Login-Daten, Zeitstempel, Fehlermeldungen, sicherheitsrelevante Logs (z. B. fehlgeschlagene Login-Versuche, Änderungen von Sicherheits- oder Kontoeinstellungen).
  • Standortdaten: abgeleitete oder approximierte Geo-Information anhand der IP-Adresse zur Betrugsprävention und Einhaltung regionaler Regeln; keine präzise GPS-Ortung ohne ausdrückliche Einwilligung.

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies (Session Cookies), dauerhafte Cookies (Persistent Cookies) und Cookies von Drittanbietern (z. B. für Analytik oder Werbung).
  • Tracking-Technologien: Pixel-Tags, Beacons, Skripte, Geräte-Fingerprinting im Rahmen der Betrugsprävention und zur Erkennung mehrfacher Konten.

Wir verarbeiten grundsätzlich keine Daten von Personen unter 18 Jahren. Wir führen Alters- und Plausibilitätsprüfungen durch und löschen Daten unverzüglich, wenn wir tatsächliche Hinweise auf eine minderjährige Person erhalten.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie - soweit anwendbar - nach einschlägigen Datenschutzgesetzen anderer Staaten (einschließlich mexikanischer Datenschutzgesetze für dort ansässige Personen). Je nach Zweck stützen wir uns auf unterschiedliche Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Registrierung und Verwaltung Ihres Spielerkontos bei Haz Casino auf haz-de.com.
  • Bereitstellung der Casino-Dienste (z. B. Zugang zu Spielen, Kontostand, Boni, Turniere).
  • Abwicklung von Ein- und Auszahlungen, Bonusgutschriften und Gewinn-Auszahlungen.
  • Kommunikation mit Ihnen in Bezug auf Ihr Konto, Spiele, Service-Updates und Support-Anfragen.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Einhaltung von KYC- (Know Your Customer) und AML-/CFT-Vorschriften (Anti-Geldwäsche, Terrorismusfinanzierung) nach den für uns geltenden Gesetzen der Lizenz- und Finanzaufsichtsbehörden.
  • Aufbewahrungspflichten und Meldepflichten gegenüber Aufsichtsbehörden, Finanzbehörden sowie der Glücksspielaufsicht in Curaçao.
  • Verpflichtungen zur Bekämpfung von Betrug, Geldwäsche, Spielmanipulation und anderen rechtswidrigen Aktivitäten.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung der Sicherheit und Integrität unserer IT-Systeme, unseres Zahlungsverkehrs und der Spieleplattform.
  • Durchsetzung unserer Allgemeinen Geschäftsbedingungen, Bonusregeln und anderer Vertragsbedingungen.
  • Weiterentwicklung unseres Angebots, statistische Analysen, Produktverbesserung und Optimierung der Benutzerfreundlichkeit.
  • Begrenzte, zielgerichtete Direktwerbung für ähnliche Produkte oder Dienste, soweit gesetzlich zulässig und nicht durch Widerspruch untersagt.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Versand von Newslettern, promotionsbezogenen E-Mails, SMS oder Push-Nachrichten, soweit Sie dem ausdrücklich zugestimmt haben.
  • Einsatz nicht zwingend erforderlicher Cookies und Tracking-Technologien für Marketing- und Analysezwecke (gemäß TTDSG).
  • Bestimmte Formen der Profilbildung (Profiling) zur Personalisierung von Angeboten, soweit diese über das unbedingt Erforderliche hinausgehen.

Regionale Besonderheiten (einschließlich mexikanischer Datenschutzgesetze)

Soweit anwendbar, respektieren wir ergänzend die Rechte und Grundsätze einschlägiger nationaler Datenschutzgesetze, einschließlich der mexikanischen Vorschriften zum Schutz personenbezogener Daten im Besitz Privater. In solchen Fällen stützen wir die Verarbeitung insbesondere auf Ihre Einwilligung, die Erfüllung eines Vertrages, die Erfüllung rechtlicher Verpflichtungen und berechtigte Interessen im Sinne der dortigen Normen. Etwaige weitergehende Rechte werden im Abschnitt "Ihre Rechte" erläutert.

Zweck der Verarbeitung

Bereitstellung und Betrieb der Casino-Dienste

  • Einrichtung, Verwaltung und Sicherung Ihres Spielerkontos bei Haz Casino auf haz-de.com.
  • Durchführung von Glücksspielen, Verwaltung von Ein- und Auszahlungen sowie Auszahlung von Gewinnen.
  • Bereitstellung von Kundensupport (E-Mail, Live-Chat) und Bearbeitung von Anfragen, Beschwerden und technischen Problemen.

Erfüllung gesetzlicher, regulatorischer und sicherheitsrelevanter Pflichten

  • Durchführung von Identitätsprüfungen, Altersverifikationen und Wohnsitzprüfungen.
  • Überwachung von Transaktionen und Spielverhalten zur Erkennung und Verhinderung von Betrug, Geldwäsche oder anderen illegalen Aktivitäten.
  • Dokumentation und Aufbewahrung von Unterlagen zur Erfüllung gesetzlicher Aufbewahrungs- und Meldepflichten.

Serviceverbesserung, Analytik und Marketing

  • Analyse des Spiel- und Nutzungsverhaltens (aggregiert und pseudonymisiert, soweit möglich) zur Verbesserung von Spielen, Funktionen und Benutzeroberfläche.
  • Personalisierung von Inhalten, Empfehlungen und Boni, soweit rechtlich zulässig.
  • Versand von Angeboten, Promotionen und Neuigkeiten, sofern Sie dem zugestimmt haben oder wir uns auf berechtigte Interessen stützen können.

Verantwortungsvolles Spielen und Spielerschutz

  • Überwachung des Spielverhaltens zur Erkennung von möglichen Anzeichen problematischen Spielens.
  • Umsetzung von Selbstbeschränkungen, Einzahlungslimits, Reality Checks und Selbstausschlüssen.
  • Dokumentation von Maßnahmen zum Spielerschutz und deren Wirksamkeit.

Offenlegung & Weitergabe

Dienstleister und Zahlungspartner

  • Zahlungsdienstleister und Banken: zur Abwicklung von Ein- und Auszahlungen, Kreditkarten- und E-Wallet-Transaktionen sowie zur Verhinderung von Zahlungsbetrug. Hierzu kann insbesondere Mirage Ent. Corporation in Zypern als Zahlungsabwickler tätig werden.
  • IT- und Hosting-Dienstleister: Anbieter von Servern, Cloud-Diensten, Sicherheitslösungen, E-Mail- und Support-Systemen.
  • Analyse- und Marketingpartner: Drittanbieter, die uns bei der Reichweitenmessung, Kampagnenoptimierung und Personalisierung unterstützen, soweit Sie eingewilligt haben.

Behörden, Regulatoren und verbundene Unternehmen

  • Regulierungsbehörden: Glücksspielregulator Antillephone N.V. in Curaçao sowie sonstige zuständige Aufsichts- oder Strafverfolgungsbehörden, soweit dies gesetzlich vorgeschrieben oder zur Abwehr von Ansprüchen erforderlich ist.
  • Steuer- und Finanzbehörden: soweit wir zur Offenlegung von Transaktionen und Kundeninformationen gesetzlich verpflichtet sind.
  • Konzerngesellschaften: andere Gesellschaften der Mirage-Gruppe, soweit sie uns bei der Bereitstellung von Diensten unterstützen (z. B. Zahlungsabwicklung, Risikomanagement, interne Audits).

Werbenetzwerke und Partnerprogramme

  • Affiliates und Werbenetzwerke: Wir können pseudonymisierte oder aggregierte Daten mit Marketingpartnern teilen, um die Wirksamkeit von Kampagnen zu messen. Eine Weitergabe personenbezogener Daten zu eigenen Zwecken der Partner erfolgt nur mit Ihrer Einwilligung oder auf Grundlage eines gesetzlichen Erlaubnistatbestands.

Weitere Empfänger

  • Professionelle Berater: Rechtsanwälte, Wirtschaftsprüfer, Compliance-Berater oder Inkassodienstleister, soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche notwendig ist.
  • Unternehmenstransaktionen: Im Falle einer Umstrukturierung, Übernahme oder eines Verkaufs aller oder eines Teils unseres Geschäfts können Daten im Rahmen einer Due Diligence oder Übertragung offengelegt werden, jedoch stets im Einklang mit den Datenschutzgesetzen.

In allen Fällen stellen wir durch Verträge sicher, dass Empfänger personenbezogene Daten nur im erforderlichen Umfang und unter Einhaltung angemessener technischer und organisatorischer Schutzmaßnahmen verarbeiten.

Internationale Übermittlungen

Als Betreiber mit Sitz in Curaçao und Konzernbezug nach Zypern verarbeiten wir personenbezogene Daten regelmäßig in Ländern außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Dazu gehören insbesondere:

  • Curaçao: Sitz der Mirage Corporation N.V. und des Glücksspielregulators Antillephone N.V.
  • Zypern: Standort von Mirage Ent. Corporation, die Zahlungsabwicklung für EU-Spieler erbringen kann.
  • Weitere Drittländer: ggf. Standorte von IT- und Cloud-Dienstleistern oder Support-Partnern, sofern dies für die Dienstleistungserbringung erforderlich ist.

Diese Staaten bieten teilweise kein mit der EU vergleichbares Datenschutzniveau. Deshalb setzen wir - soweit erforderlich - geeignete Garantien ein, etwa:

  • den Abschluss von EU-Standardvertragsklauseln (SCC) mit unseren Dienstleistern,
  • zusätzliche technische Maßnahmen wie starke Verschlüsselung und Pseudonymisierung,
  • strenge Zugriffskontrollen, Need-to-know-Prinzip und Auditmöglichkeiten.

Dennoch können Behörden dieser Staaten unter Umständen auf personenbezogene Daten zugreifen. Mit Ihrer Nutzung von haz-de.com erkennen Sie an, dass solche Übermittlungen stattfinden können. Ihre Rechte nach der DSGVO bleiben auch bei Datenübermittlungen in Drittländer bestehen.

Datenspeicherung

Speicherdauer und Kriterien

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Dabei gelten insbesondere folgende Grundsätze:

Datenkategorie Typische Speicherdauer Kriterien
Kontodaten, Stammdaten, KYC-Unterlagen Bis zu 5 Jahre nach Schließung des Kontos Verjährungsfristen für zivilrechtliche Ansprüche, AML- und KYC-Regelungen
Transaktions- und Zahlungsdaten 5 bis 10 Jahre Finanz- und steuerrechtliche Aufbewahrungspflichten
Spiel- und Verhaltensdaten Bis zu 5 Jahre nach der letzten Aktivität Vertragsdurchsetzung, Betrugsprävention, Spielerschutz
Marketing- und Kommunikationsdaten Bis zum Widerruf Ihrer Einwilligung oder Widerspruch Aufbewahrung bis zum Widerruf bzw. Ende der Geschäftsbeziehung
Protokoll- und Sicherheitsdaten 6 Monate bis 5 Jahre IT-Sicherheit, Missbrauchserkennung, gesetzliche Anforderungen

Wenn der Zweck einer Verarbeitung entfällt oder eine Aufbewahrungsfrist abläuft, löschen oder anonymisieren wir die Daten nach einem standardisierten Löschkonzept. Eine längere Aufbewahrung erfolgt nur, wenn wir gesetzlich dazu verpflichtet sind oder Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Auf Anfrage informieren wir Sie gerne über die für Ihre Daten konkret geltenden Fristen.

Ihre Rechte

Rechte nach der DSGVO (insbesondere für Personen im EWR/Deutschland)

Als betroffene Person haben Sie nach der DSGVO insbesondere folgende Rechte:

  • Auskunft: Sie können eine Bestätigung verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und Auskunft über diese Daten sowie weitere Informationen zur Verarbeitung erhalten.
  • Berichtigung: Sie können die unverzügliche Berichtigung unrichtiger und Vervollständigung unvollständiger Daten verlangen.
  • Löschung ("Recht auf Vergessenwerden"): Sie können die Löschung Ihrer Daten verlangen, wenn z. B. der Verarbeitungszweck entfällt, Sie Ihre Einwilligung widerrufen oder die Verarbeitung unrechtmäßig ist. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.
  • Einschränkung der Verarbeitung: Sie können in bestimmten Fällen verlangen, dass wir Ihre Daten nur noch speichern und nicht weiter aktiv verarbeiten.
  • Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen. Dem Widerspruch im Zusammenhang mit Direktwerbung kommen wir stets nach.
  • Datenübertragbarkeit: Sie können verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übertragen.
  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zusätzliche Rechte nach mexikanischem Datenschutzrecht (sofern anwendbar)

Soweit auf Sie mexikanische Datenschutzgesetze anwendbar sind, stehen Ihnen in der Regel ergänzende oder vergleichbare Rechte zu, darunter insbesondere die sogenannten ARCO-Rechte (Zugang, Berichtigung, Löschung/Cancelación, Widerspruch/Oposición). Wir berücksichtigen solche Rechte in gleicher Weise wie die DSGVO-Rechte und stellen sicher, dass Sie Ihre datenschutzrechtlichen Ansprüche effektiv geltend machen können.

Verfahren zur Ausübung Ihrer Rechte

  • Senden Sie Ihre Anfrage per E-Mail an support@haz-de.com oder complaints@haz-de.com mit einem eindeutigen Betreff ("Datenauskunft", "Löschung", "Widerspruch" etc.).
  • Wir können von Ihnen zusätzliche Informationen zur Identitätsbestätigung anfordern (z. B. Kopie eines Ausweisdokuments oder Sicherheitsfragen), um unbefugte Zugriffe zu verhindern.
  • Wir beantworten Ihre Anfrage grundsätzlich innerhalb von 30 Tagen nach Eingang. Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie über die Gründe und die Verlängerung.
  • Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder den Antrag ablehnen, sofern dies nach den anwendbaren Datenschutzgesetzen zulässig ist.

Cookies & Tracking-Technologien

Arten von Cookies

  • Sitzungs-Cookies: Temporäre Cookies, die nur für die Dauer Ihrer Sitzung gespeichert werden und z. B. helfen, Sie nach dem Login zu authentifizieren und Spiele stabil bereitzustellen.
  • Dauerhafte Cookies: Cookies mit längerer Laufzeit, die z. B. Ihre Spracheinstellungen, bevorzugte Spiele oder Login-Präferenzen speichern.
  • Drittanbieter-Cookies: Cookies von Analyse- und Werbepartnern (z. B. zur Reichweitenmessung oder zur Ausspielung personalisierter Inhalte), gesetzt nur im Rahmen Ihrer Einwilligung.

Zwecke der Cookie-Nutzung

  • Streng notwendige Cookies: Erforderlich für den Betrieb der Website, Authentifizierung, Sicherheitsfunktionen und Basisleistungen (ohne diese ist die Nutzung von haz-de.com nicht oder nur eingeschränkt möglich).
  • Funktionale Cookies: Optimieren Komfort und Personalisierung (z. B. Speicherung der Sprache oder Darstellungsvorlieben).
  • Analyse-Cookies: Dienen der anonymisierten oder pseudonymisierten Auswertung des Nutzerverhaltens zur Verbesserung unseres Angebots.
  • Werbe- und Tracking-Cookies: Unterstützen personalisierte Werbung und Kampagnenmessung, sofern Sie dem zugestimmt haben.

Rechtsgrundlage und Verwaltung

Streng notwendige Cookies setzen wir auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO i. V. m. TTDSG) und zur Vertragserfüllung ein. Für alle nicht notwendigen Cookies holen wir Ihre Einwilligung über unser Cookie-Banner oder entsprechende Einstellungen ein.

Sie können Ihre Cookie-Einstellungen jederzeit über die in der Website integrierten Einstellungen (Cookie-Panel oder Kontoeinstellungen) ändern sowie Cookies über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionsfähigkeit der Website einschränken kann.

Datensicherheit

Technische und organisatorische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung: Verwendung aktueller TLS-/SSL-Verschlüsselungsprotokolle (TLS 1.2 oder höher) für Datenübertragungen zwischen Ihrem Gerät und unseren Servern.
  • Verschlüsselung im Ruhezustand: Speicherung sensibler Daten (z. B. Passwörter, bestimmte Zahlungsdaten) in verschlüsselter Form unter Verwendung starker Kryptografie.
  • Zugriffskontrollen: Strikte Rollen- und Berechtigungskonzepte, Need-to-know-Prinzip und Protokollierung von Zugriffsversuchen.
  • Authentifizierungsmechanismen: Starke Passwortanforderungen; wo möglich unterstützen wir zusätzliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung.
  • Netzwerksicherheit: Firewalls, Intrusion-Detection- und -Prevention-Systeme, Segmentierung kritischer Systeme.
  • Backups und Wiederherstellung: Regelmäßige Datensicherungen und Notfallpläne zur Sicherstellung der Datenverfügbarkeit.

Organisation, Schulungen und Audits

  • Mitarbeiterschulungen: Regelmäßige Sensibilisierung und Schulungen zu Datenschutz, Informationssicherheit und verantwortungsvollem Umgang mit Kundendaten.
  • Richtlinien und Verfahren: Interne Richtlinien für Zugriffsmanagement, Datenklassifizierung, Löschkonzepte und Vorfallmanagement.
  • Überprüfungen: Regelmäßige interne Kontrollen und externe Sicherheitsprüfungen (z. B. Penetrationstests), orientiert an internationalen Best Practices und Standards wie ISO 27001 oder SOC-2-Anforderungen.
  • Incident Response: Klare Prozesse zur Erkennung, Bewertung und Meldung von Datenschutzverletzungen; im Falle einer Verletzung des Schutzes personenbezogener Daten informieren wir betroffene Personen und zuständige Aufsichtsbehörden gemäß den gesetzlichen Vorgaben.

Trotz aller Maßnahmen kann keine Internet- oder IT-Infrastruktur absolute Sicherheit garantieren. Wir arbeiten jedoch kontinuierlich daran, das Sicherheitsniveau zu verbessern und neue Bedrohungen frühzeitig zu erkennen und zu mitigieren.

Beschwerden & Kontakte

Interne Beschwerdewege

Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben, wenden Sie sich bitte zunächst an uns, damit wir gemeinsam eine Lösung finden können:

  • Support-E-Mail: support@haz-de.com
  • E-Mail für Beschwerden: complaints@haz-de.com
  • Postadresse: Mirage Corporation N.V., Datenschutzabteilung, Fransche Bloemweg 4, Willemstad, Curaçao

Bitte beschreiben Sie Ihr Anliegen möglichst genau und geben Sie relevante Informationen (z. B. Spieler-ID, Zeitpunkte, betroffene Dienste) an. Wir bestätigen den Eingang Ihrer Beschwerde und bemühen uns, innerhalb von 30 Tagen eine sachliche Antwort zu geben. Bei komplexen Sachverhalten informieren wir Sie über etwaige Verzögerungen.

Eskalation an Datenschutzaufsichtsbehörden

Sie haben jederzeit das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Spieler mit Wohnsitz in Deutschland kommen insbesondere die jeweiligen Landesdatenschutzbeauftragten oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in Betracht.

Eine Übersicht der EU-Datenschutzaufsichtsbehörden finden Sie auf der Website des Europäischen Datenschutzausschusses (EDSA). Für Deutschland können Sie Informationen und Kontaktmöglichkeiten beispielsweise unter www.bfdi.bund.de abrufen.

Mexikanische Datenschutzbehörde (sofern anwendbar)

Falls auf Sie mexikanische Datenschutzgesetze Anwendung finden und Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, können Sie sich zusätzlich an die nationale Datenschutzbehörde wenden:

  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) - weitere Informationen und Kontaktmöglichkeiten finden Sie auf der offiziellen Website der Behörde.

Regulator der Glücksspiellizenz (Curaçao)

In Bezug auf glücksspielbezogene Fragen und Beschwerden im Zusammenhang mit der Lizenz von Haz Casino können Sie sich außerdem an den Lizenzgeber wenden:

  • Antillephone N.V. - E-Mail: certria@gaminglicences.com
  • Lizenz-Validierung: Über den offiziellen Lizenz-Validator können Sie die Gültigkeit der Lizenz 8048/JAZ2014-037 überprüfen.

Bitte beachten Sie, dass die deutschen Glücksspielbehörden (einschließlich GGL) für haz-de.com nicht zuständig sind, da unser Angebot auf einer Lizenz aus Curaçao basiert. Ihre datenschutzrechtlichen Ansprüche gegenüber uns und die Zuständigkeit der Datenschutzaufsichtsbehörden bleiben hiervon unberührt.

Updates

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, z. B. um Änderungen unserer Dienste, rechtliche Entwicklungen oder behördliche Anforderungen zu berücksichtigen. Die jeweils aktuelle Fassung ist jederzeit auf haz-de.com abrufbar.

Zuletzt aktualisiert: Januar 2026

Benachrichtigung über wesentliche Änderungen

  • Bei wesentlichen Änderungen, die sich auf den Umfang, die Zwecke oder die Rechtsgrundlagen der Verarbeitung auswirken, informieren wir Sie rechtzeitig, in der Regel mindestens 30 Tage vor Inkrafttreten.
  • Die Benachrichtigung erfolgt über geeignete Kanäle, zum Beispiel:
    • E-Mail an die in Ihrem Spielerkonto hinterlegte Adresse,
    • Hinweise oder Banner auf der Startseite von haz-de.com,
    • Hinweise im persönlichen Konto-Dashboard nach dem Login.

Ihre Optionen bei Änderungen

  • Wenn Sie den geänderten Bestimmungen nicht zustimmen, können Sie Ihr Spielerkonto jederzeit schließen und um Löschung oder Einschränkung Ihrer Daten gemäß dieser Datenschutzerklärung bitten.
  • Wenn Sie unseren Diensten nach Inkrafttreten der Änderungen weiterhin nutzen, gilt dies als Bestätigung, dass Sie die geänderte Datenschutzerklärung zur Kenntnis genommen haben.

Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen, um über den aktuellen Stand unserer Datenschutzpraxis informiert zu bleiben.