burger icon
Sesame Casino Germany
Log In

Privacy Policy

Einführung

OBSERVE: Bei Sesame Casino (abrufbar unter https://sesame.com.de) verarbeiten wir personenbezogene Daten, sobald Sie unsere Website besuchen, ein Konto registrieren, Zahlungen ausführen oder unsere Casino- und Wett-Dienste nutzen. EXPAND: Als EU-ansässiger Betreiber (Sitz Bulgarien) unterliegen wir der DSGVO; zugleich richten sich Teile des Angebots an Nutzer in Deutschland, weshalb Transparenz-, Informations- und Betroffenenrechte nach DSGVO sowie die Anforderungen an Cookie-Einwilligungen nach TTDSG zu beachten sind. REFLECT: Diese Datenschutzerklärung erklärt verständlich und rechtssicher, welche Daten wir zu welchen Zwecken verarbeiten, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

100 % Willkommensbonus
bis zu 1.000 BGN + Freispiele

OBSERVE: Die Inhalte gelten für Website-Besucher und registrierte Spieler von Sesame Casino auf sesame.com.de. EXPAND: Sie gilt auch, wenn Sie nur den Kundensupport kontaktieren oder Marketingkommunikation erhalten. REFLECT: Bitte lesen Sie diese Informationen sorgfältig, bevor Sie unsere Dienste nutzen.

Einleitung

Eine Datenschutzrichtlinie ist erforderlich, um Sie nach der Datenschutz-Grundverordnung (DSGVO) und den in Deutschland anwendbaren Regeln (insbesondere TTDSG für Cookies/Endgerätezugriffe) transparent darüber zu informieren, wie personenbezogene Daten beim Besuch und bei der Nutzung von Sesame Casino auf sesame.com.de erhoben, verwendet, gespeichert und geschützt werden. Diese Richtlinie gilt für Website-Besucher, registrierte Spieler sowie Personen, die mit uns über die Website in Kontakt treten. Inkrafttreten: 06. November 2025 (zuletzt aktualisiert: Februar 2026).

Wer wir sind

OBSERVE: Die Marke lautet Sesame Casino; das für Deutschland ausgerichtete Projekt wird unter Sesame Casino auf der Domain sesame.com.de dargestellt. Der Betreiber ist ein Unternehmen bulgarischer Rechtsform (EOOD), mit Sitz in Sofia, Bulgarien; eine vollständige Straßenanschrift wurde uns derzeit nicht öffentlich vollständig bestätigt. EXPAND: Nach DSGVO müssen wir den Verantwortlichen und einen Kontaktkanal für Datenschutzanfragen benennen; falls einzelne Registerangaben fehlen, müssen wir dies offenlegen und einen verbindlichen Nachreichungsprozess vorsehen. REFLECT: Nachfolgend finden Sie die derzeit verfügbaren Betreiber- und Datenschutz-Kontaktangaben; fehlende Pflichtangaben werden nach interner Verifizierung ergänzt.

  • Verantwortlicher (Art. 4 Nr. 7 DSGVO): Betreiber von Sesame Casino (Rechtsform: EOOD), Sofia, Bulgarien (genaue Straßenadresse: derzeit nicht angegeben).
  • Registrierungsnummer: nicht angegeben
  • Steuer-/USt-ID: nicht angegeben
  • Offizielle Website (Kontext dieser Richtlinie): https://sesame.com.de
  • Datenschutzkontakt / Datenschutzabteilung (DPO): E-Mail: nicht angegeben; Telefon: nicht angegeben
  • Autor (redaktionell): Laura Fischer

Regional Compliance Note (DE): Auch ohne in Deutschland ansässige Betreiberanschrift gelten für die Verarbeitung von Daten von Personen in Deutschland die Transparenzpflichten der DSGVO; Beschwerden können bei einer EU-Aufsichtsbehörde eingereicht werden (siehe Abschnitt "Beschwerden & Kontakte").

Welche personenbezogenen Daten wir sammeln

OBSERVE: Für den Betrieb eines Online-Casinos/Online-Wettangebots sind Identitäts-, Konto-, Zahlungs- und Nutzungsdaten typischerweise erforderlich; zusätzlich fallen technische Daten beim Websitezugriff an. EXPAND: Im Glücksspielkontext entstehen außerdem risikorelevante Daten (z.B. Spielverhalten) und gesetzlich geforderte Prüf-/Nachweisdaten (KYC/AML). REFLECT: Wir kategorisieren die Datenarten, um Ihnen klar anzuzeigen, welche Informationen wir verarbeiten können.

  • Stammdaten (Identifikationsdaten): Vor- und Nachname, Geburtsdatum, Wohnsitzland, ggf. Adresse, Benutzername/Account-ID.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Kommunikationsinhalte mit Support (z.B. Chat-/E-Mail-Verläufe).
  • Verifizierungs-/KYC-Daten: Ausweisdokumente, Identitäts- und Altersnachweise, ggf. Selfie/Video-Ident, Nachweise zur Zahlungsquelle, soweit zur Erfüllung rechtlicher Verpflichtungen oder zur Betrugsprävention erforderlich.
  • Zahlungs- und Transaktionsdaten: Ein- und Auszahlungen, Zahlungsinstrumente (z.B. IBAN/Wallet-IDs), Transaktions-IDs, Zahlungsstatus, Betrugsmarker; wir speichern nach Möglichkeit keine vollständigen Karten-/Kontodaten, soweit Zahlungsdienstleister dies übernehmen.
  • Spiel-/Wett- und Verhaltensdaten: Spiel- und Wetthistorie, Einsätze, Gewinne/Verluste, Bonusnutzung, Limits/Restriktionen, Klickpfade, Interaktionen mit Funktionen (z.B. Responsible-Gambling-Tools, soweit vorhanden).
  • Technische Daten: IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, eindeutige Kennungen, Logfiles (Zeitpunkt, aufgerufene Seiten, Fehlercodes), grobe Standortdaten (aus IP abgeleitet).
  • Cookie- und Tracking-Daten: Cookie-IDs, Einwilligungsstatus, Analytics-/Marketing-Kennungen (bei entsprechender Einwilligung).

Rechtsgrundlage für die Verarbeitung

OBSERVE: Jede Verarbeitung benötigt eine Rechtsgrundlage nach Art. 6 DSGVO; im Glücksspielbereich kommen regelmäßig Vertragserfüllung, rechtliche Verpflichtungen und berechtigte Interessen in Betracht. EXPAND: Für Cookies/Tracking ist in Deutschland häufig eine Einwilligung nach TTDSG/DSGVO nötig; für Marketing gilt zusätzlich das Erfordernis klarer Opt-ins/Opt-outs. REFLECT: Wir ordnen die wichtigsten Verarbeitungsvorgänge den passenden Rechtsgrundlagen zu.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für nicht notwendige Cookies/Tracking, personalisierte Werbung, bestimmte Marketingkommunikation sowie optionale Funktionen. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Kontoeröffnung, Bereitstellung von Spielen/Wetten, Bonusabwicklung, Auszahlungen, Support, technische Bereitstellung der Plattform.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Identitäts-/Altersprüfung (KYC), Anti-Geldwäsche/Anti-Betrugsmaßnahmen, Aufbewahrungspflichten, steuer-/buchhalterische Nachweise, behördliche Anfragen in der Lizenzjurisdiktion.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Missbrauchs- und Betrugsprävention, Durchsetzung von Ansprüchen, interne Analysen zur Produktverbesserung (soweit zulässig), grundlegende Reichweitenmessung mit datenschutzfreundlichen Einstellungen.
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO): Kann einschlägig sein, wenn wir in behördliche Prüf- oder Meldeprozesse eingebunden sind (typischerweise über die Aufsichtsbehörde in der Lizenzjurisdiktion).

Regional Compliance Note (DE): Für das Speichern/Auslesen von Informationen auf Endeinrichtungen (z.B. Cookies/SDKs) ist zusätzlich die Einhaltung des TTDSG erforderlich; technisch notwendige Cookies können ohne Einwilligung eingesetzt werden, alle anderen grundsätzlich nur nach vorheriger Einwilligung.

Zweck der Verarbeitung

OBSERVE: Nutzer erwarten eine klare Zweckbeschreibung. EXPAND: Im Glücksspiel sind Zwecke häufig mehrstufig (Servicebetrieb, Sicherheit, Compliance, Marketing). REFLECT: Wir nennen die Zwecke transparent und zweckgebunden.

  • Bereitstellung der Casino-/Wett-Dienste: Konto führen, Einsätze verarbeiten, Gewinne gutschreiben, Auszahlungen ausführen, Bonusbedingungen anwenden.
  • Kundensupport und Kommunikation: Anfragen beantworten, Beschwerden bearbeiten, Kontosicherheit herstellen, Benachrichtigungen zu Serviceereignissen.
  • Identitäts-, Alters- und Betrugsprävention (KYC/AML): Verifikation, Risikoanalysen, Erkennung ungewöhnlicher Aktivitäten, Kontoschutz.
  • Rechtliche und regulatorische Compliance: Erfüllung von Aufbewahrungs-, Nachweis- und Melderegeln in der einschlägigen EU-Lizenzjurisdiktion (Bulgarien/NRA).
  • IT-Sicherheit und Systembetrieb: Protokollierung, Fehlerdiagnose, Missbrauchsabwehr, Stabilität und Verfügbarkeit der Plattform.
  • Analytik und Serviceverbesserung: Nutzungsauswertungen zur Optimierung von Funktionalität, Usability und Performance (nach Möglichkeit aggregiert/pseudonymisiert).
  • Marketing (nur im zulässigen Rahmen): Newsletter/Angebots-E-Mails, Bonusinformationen, Retargeting/Ads über Werbenetzwerke nur mit Einwilligung und mit einfacher Abmeldemöglichkeit.

Offenlegung & Weitergabe

OBSERVE: Für Online-Glücksspiel sind mehrere Empfängerkategorien üblich (Zahlungsanbieter, IT-Dienstleister, Prüfstellen, Behörden). EXPAND: DSGVO verlangt Transparenz zu Empfängern und zu Auftragsverarbeitung (Art. 28). REFLECT: Wir geben Daten nur weiter, wenn es erforderlich ist, eine Rechtsgrundlage besteht und geeignete Verträge/Schutzmaßnahmen vorhanden sind.

  • Zahlungsdienstleister & Banken: Zur Abwicklung von Ein- und Auszahlungen, Chargeback-Management, Betrugsprävention.
  • IT- und Hosting-Dienstleister (Auftragsverarbeiter): Betrieb, Wartung, Support, Log-Management, Sicherheitsüberwachung; Zugriff nur nach Need-to-know und vertraglich geregelt.
  • Verifizierungs-/KYC-/AML-Dienstleister: Identitäts- und Altersprüfung, Sanktions-/PEP-Checks, Risikobewertungen (soweit zulässig/erforderlich).
  • Analyse- und Marketingpartner: Reichweitenmessung, Kampagnensteuerung, Werbenetzwerke nur auf Basis Ihrer Einwilligung und gemäß Ihren Cookie-Einstellungen.
  • Regulierungs- und Strafverfolgungsbehörden / Gerichte: Wenn wir rechtlich dazu verpflichtet sind oder dies zur Rechtsdurchsetzung erforderlich ist (z.B. behördliche Auskunftsersuchen in der Lizenzjurisdiktion Bulgarien/NRA).
  • Verbundene Unternehmen: Nur, soweit dies für interne Administration, Compliance oder Servicebereitstellung notwendig ist und eine Rechtsgrundlage vorliegt; ansonsten keine Weitergabe.

Wichtig: Wir verkaufen personenbezogene Daten nicht als eigenständiges "Datenprodukt". Eine Weitergabe erfolgt nicht "ins Blaue hinein", sondern zweck- und rechtsgrundlagengebunden.

Internationale Übermittlungen

OBSERVE: Der Betreiber sitzt in Bulgarien (EU); dennoch können Dienstleister oder Serverstandorte außerhalb des EWR eingesetzt werden. EXPAND: Dann sind Übermittlungsinstrumente nach Art. 44 ff. DSGVO erforderlich (Angemessenheitsbeschluss, Standardvertragsklauseln, zusätzliche Maßnahmen). REFLECT: Wir erklären mögliche Zielregionen und die eingesetzten Garantien.

  • Innerhalb EU/EWR: Primärverarbeitung kann in Bulgarien (EU) und ggf. weiteren EU/EWR-Staaten stattfinden; hier gilt ein einheitliches Datenschutzniveau nach DSGVO.
  • Außerhalb EU/EWR (Drittland): Je nach eingesetzten Dienstleistern (z.B. Cloud-, Sicherheits-, Analyseanbieter) kann eine Verarbeitung in Drittländern erfolgen.
  • Schutzgarantien:
    • EU-Standardvertragsklauseln (SCC): Abschluss der SCC mit Dienstleistern als vertragliche Grundlage.
    • Zusätzliche technische/organisatorische Maßnahmen: Verschlüsselung, Zugriffsbeschränkungen, Pseudonymisierung, Datensparsamkeit.
    • Angemessenheitsbeschlüsse: Falls die EU-Kommission ein angemessenes Datenschutzniveau für ein Land bestätigt hat.

Hinweis: Soweit in Drittstaaten kein gleichwertiges Datenschutzniveau besteht, kann ein Restrisiko (z.B. durch staatliche Zugriffe) nicht vollständig ausgeschlossen werden. Wir minimieren dieses Risiko durch die genannten Garantien.

Datenspeicherung

OBSERVE: Speicherfristen müssen nachvollziehbar und zweckgebunden sein; Glücksspiel- und Zahlungsdaten unterliegen häufig längeren Aufbewahrungspflichten. EXPAND: Wir müssen zwischen operativer Notwendigkeit, gesetzlichen Pflichten und Nutzeranfragen unterscheiden und Lösch-/Sperrkonzepte vorsehen. REFLECT: Nachfolgend nennen wir Richtwerte (maximale Regelfristen) und die Kriterien für Löschung oder Einschränkung.

  • Kontostammdaten & Kontaktdaten: In der Regel bis zur Kontoschließung und danach bis zu 5 Jahre (spätestens) zur Bearbeitung von Nachfragen, Streitfällen und zur Rechtsdurchsetzung; längere Speicherung nur, wenn gesetzlich erforderlich.
  • KYC-/Verifikationsdaten: Speicherung solange erforderlich, um gesetzliche Pflichten zu erfüllen; regelmäßig bis 5 Jahre nach Ende der Geschäftsbeziehung, sofern AML-/Compliance-Regeln dies verlangen.
  • Zahlungs- und Buchungsdaten: Bis zu 10 Jahre, soweit handels-/steuerrechtliche Aufbewahrungspflichten greifen (z.B. Buchhaltungs- und Nachweispflichten).
  • Spiel-/Wett- und Bonusdaten: In der Regel bis 5 Jahre nach Kontoschließung, um Transaktionen nachzuweisen, Missbrauch aufzuklären und rechtliche Ansprüche zu prüfen; ggf. länger bei laufenden Verfahren.
  • Support- und Kommunikationsinhalte: Üblicherweise bis zu 3 Jahre nach Abschluss des Vorgangs; länger bei rechtlichen Streitigkeiten.
  • Technische Logs & Sicherheitsprotokolle: Üblicherweise 30 bis 180 Tage, bei Sicherheitsereignissen länger, soweit zur Aufklärung erforderlich.
  • Cookies/Tracking-IDs: Je nach Typ (siehe Abschnitt "Cookies & Tracking-Technologien"); Einwilligungs-Logs können aus Nachweisgründen bis 3 Jahre gespeichert werden.

Löschkriterien: Daten werden gelöscht oder anonymisiert, sobald (i) der Zweck entfällt, (ii) eine wirksame Löschanfrage vorliegt und keine Vorrangpflichten entgegenstehen, oder (iii) gesetzliche Aufbewahrungsfristen ablaufen. Statt Löschung kann in bestimmten Fällen eine Einschränkung/Sperrung erfolgen (z.B. während laufender Prüfungen).

Ihre Rechte

OBSERVE: Als betroffene Person haben Sie umfassende Rechte nach DSGVO; diese müssen praktisch ausübbar sein, inklusive Fristen und Kosteninformation. EXPAND: Da Sesame Casino in der EU (Bulgarien) betrieben wird, ist primär DSGVO maßgeblich; ein Verweis auf mexikanische Datenschutzvorschriften ist für DE/EU-Nutzer regelmäßig nicht einschlägig. REFLECT: Wir stellen DSGVO-Rechte vollständig dar und erläutern das Verfahren zur Ausübung inklusive Identitätsprüfung, Fristen und Beschwerdewegen.

  • Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob wir Daten zu Ihnen verarbeiten, und eine Kopie sowie Informationen zu Zwecken, Empfängern und Speicherfristen erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung verlangen, wenn z.B. der Zweck entfällt oder eine Einwilligung widerrufen wurde, sofern keine rechtlichen Aufbewahrungspflichten oder überwiegenden Gründe entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung einschränken lassen, z.B. während einer Streitklärung über die Richtigkeit.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können bestimmte Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder - soweit technisch möglich - an einen Dritten übertragen lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen auf Basis berechtigter Interessen widersprechen; gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Ein Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

So üben Sie Ihre Rechte aus (Verfahren)

  1. Antrag stellen: Senden Sie Ihr Anliegen an unseren Datenschutzkontakt (siehe "Wer wir sind" bzw. "Beschwerden & Kontakte"). Falls kein spezieller Datenschutzkanal verfügbar ist, nutzen Sie die Kontaktmöglichkeiten auf https://sesame.com.de.
  2. Identitätsprüfung: Zum Schutz vor unbefugtem Zugriff können wir angemessene Nachweise verlangen (z.B. Verifikation über das registrierte Konto). Wir verlangen nur Daten, die zur Identitätsbestätigung erforderlich sind.
  3. Antwortfrist: Wir beantworten Anfragen grundsätzlich innerhalb von 30 Tagen (Art. 12 DSGVO). Bei komplexen Anfragen kann sich die Frist verlängern; darüber informieren wir Sie rechtzeitig.
  4. Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Nur bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder den Antrag ablehnen (Art. 12 Abs. 5 DSGVO).

Hinweis zu "mexikanischen Datenschutzgesetzen": Für Nutzer in Deutschland/EU ist die DSGVO maßgeblich. Sollten ausnahmsweise mexikanische Vorschriften aufgrund eines konkreten Sachverhalts anwendbar sein, informieren wir in der individuellen Korrespondenz über zusätzliche Rechte/Anlaufstellen; eine pauschale Anwendung ist für Sesame Casino auf sesame.com.de nicht vorgesehen.

Cookies & Tracking-Technologien

OBSERVE: Cookies und ähnliche Technologien unterstützen Kernfunktionen (Login, Sicherheit) und können Analytik/Marketing ermöglichen. EXPAND: In Deutschland sind für nicht notwendige Cookies/Tracking in der Regel vorherige Einwilligungen erforderlich (TTDSG/DSGVO). REFLECT: Wir erläutern Typen, Zwecke und Ihre Steuerungsmöglichkeiten.

  • Sitzungs-Cookies (Session): Erforderlich für Login, Navigation, Sicherheitsfunktionen; werden beim Schließen des Browsers gelöscht.
  • Permanente Cookies: Speichern Einstellungen (z.B. Sprache), Komfortfunktionen oder Einwilligungsstatus für einen definierten Zeitraum.
  • Drittanbieter-Cookies/SDKs: Können von Analyse- oder Werbepartnern gesetzt werden, nur wenn Sie zugestimmt haben.

Cookie-Zwecke

  • Funktional/Notwendig: Betrieb der Website, Betrugs- und Sicherheitsfunktionen, Lastverteilung.
  • Analytik/Statistik: Messung von Nutzung und Performance, Fehleranalyse, Produktverbesserung (möglichst datensparsam).
  • Werbung/Marketing: Personalisierte Angebote, Kampagnenmessung, Retargeting nur mit Einwilligung.

Verwaltung & Deaktivierung

  • Einwilligungsbanner/Präferenzcenter: Sie können Ihre Auswahl bei nicht notwendigen Cookies jederzeit anpassen (sofern auf sesame.com.de bereitgestellt).
  • Browser-Einstellungen: Cookies löschen, blockieren oder nur teilweise zulassen. Bitte beachten: Das Blockieren notwendiger Cookies kann Funktionen von Sesame Casino beeinträchtigen.
  • Marketing-Abmeldung: Zusätzlich können Sie sich über Abmeldelinks in E-Mails oder Kontoeinstellungen (sofern vorhanden) vom Marketing abmelden.

Datensicherheit

OBSERVE: Wir verarbeiten teils sensible Daten (Identität, Zahlungs- und Verhaltensdaten) und müssen ein dem Risiko angemessenes Schutzniveau gewährleisten (Art. 32 DSGVO). EXPAND: Im Glücksspiel sind Angriffsflächen (Account Takeover, Zahlungsbetrug) erhöht; daher sind Verschlüsselung, Zugriffskontrolle, Monitoring und Incident Response zentral. Öffentlich verlinkte Zertifikate (z.B. eCOGRA/iTechLabs) sind derzeit nicht angegeben; dennoch müssen Sicherheitsprozesse dokumentiert sein. REFLECT: Nachfolgend beschreiben wir technische und organisatorische Maßnahmen, die wir bei Sesame Casino auf sesame.com.de einsetzen bzw. als Standard verfolgen.

  • Transportverschlüsselung: Einsatz von TLS 1.2+ für die Übertragung zwischen Endgerät und Servern.
  • Verschlüsselung im Ruhezustand: Verschlüsselung oder gleichwertige Schutzmechanismen für sensible Datenbestände, insbesondere Identitäts-/Verifikations- und Zahlungsreferenzen, soweit technisch und organisatorisch angemessen.
  • Zugriffskontrollen: Rollenbasierte Berechtigungen (Need-to-know), Protokollierung administrativer Zugriffe, regelmäßige Überprüfung von Berechtigungen.
  • Account-Schutz: Erkennung auffälliger Logins, Rate-Limiting, Passwortschutzrichtlinien; Multi-Faktor-Authentifizierung (MFA) wird - sofern verfügbar - empfohlen bzw. für Risikofunktionen implementiert.
  • Monitoring & Audits: Sicherheitsmonitoring, Schwachstellenmanagement, regelmäßige Updates/Patches; interne und ggf. externe Prüfungen nach branchenüblichen Standards.
  • Incident-Response: Verfahren zur Erkennung, Eindämmung und Behebung von Sicherheitsvorfällen; Bewertung einer Meldepflicht an Aufsichtsbehörden und Betroffene nach Art. 33/34 DSGVO.
  • Mitarbeiterschulungen: Vertraulichkeitsverpflichtungen, Schulungen zu Datenschutz und Informationssicherheit, Zugriff nur nach Autorisierung.
  • Standards (wo zutreffend): Orientierung an international anerkannten Sicherheitspraktiken; eine formale Zertifizierung nach ISO 27001 oder Berichte wie SOC 2 sind derzeit nicht als öffentlich verlinkt bestätigt.

Zusatzinformation aus dem Profil: RNG-Audits werden im Rahmen der bulgarischen NRA-Lizenzierung durch lokale Labore durchgeführt; öffentlich verlinkte eCOGRA/iTechLabs-Zertifikate sind auf der Seite derzeit nicht angegeben.

Beschwerden & Kontakte

OBSERVE: Nutzer benötigen klare Kanäle, um Datenschutzfragen und Beschwerden einzureichen. EXPAND: DSGVO verlangt die Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren; zusätzlich sind interne Eskalationsschritte sinnvoll. Da konkrete DPO-Kontaktdaten derzeit nicht angegeben sind, muss ein praktikabler Fallback über die Website bereitgestellt werden und eine Nachreichung zugesagt werden. REFLECT: Wir beschreiben ein mehrstufiges Verfahren mit Antwortzeiten und externen Eskalationsmöglichkeiten innerhalb der EU.

Kontaktmöglichkeiten

  • Datenschutzkontakt (DPO/Datenschutzabteilung): E-Mail: nicht angegeben; Telefon: nicht angegeben
  • Postanschrift (Sitz): Sofia, Bulgarien (genaue Straßenadresse: nicht angegeben)
  • Website: https://sesame.com.de (Kontaktweg über die dort bereitgestellten Support-/Kontaktfunktionen, sofern vorhanden)

Beschwerdeverfahren (intern)

  1. Einreichung: Senden Sie Ihre Beschwerde mit Beschreibung des Sachverhalts und - falls vorhanden - Ihrer Konto-ID über die Kontaktmöglichkeiten auf sesame.com.de oder an den Datenschutzkontakt.
  2. Bestätigung: Wir bestätigen den Eingang in der Regel innerhalb von 7 Tagen, sofern ein zustellbarer Kontaktweg vorliegt.
  3. Prüfung & Antwort: Wir prüfen den Vorgang und antworten grundsätzlich innerhalb von 30 Tagen. Bei komplexen Fällen informieren wir über eine notwendige Verlängerung.
  4. Abhilfe/Eskalation: Falls ein Verstoß vorliegt, ergreifen wir Abhilfemaßnahmen (z.B. Korrektur/Löschung/Einschränkung) und dokumentieren diese.

Beschwerde bei einer Aufsichtsbehörde (extern, EU/DE)

  • Deutschland (Beispiel): Sie können sich an die Datenschutzaufsichtsbehörde Ihres Bundeslandes wenden (z.B. Landesbeauftragte/r für Datenschutz). Eine Liste der deutschen Behörden finden Sie über das Portal der Datenschutzkonferenz (DSK): https://www.datenschutzkonferenz-online.de.
  • Bulgarien (Sitzstaat, EU): Commission for Personal Data Protection (CPDP / KZLD). Website: https://www.cpdp.bg (Kontakt- und Beschwerdeinformationen dort).

Hinweis zu "mexikanischer Datenschutzbehörde": Für Sesame Casino auf sesame.com.de ist primär EU-Recht (DSGVO) relevant. Eine mexikanische Zuständigkeit besteht regelmäßig nicht; falls doch (z.B. bei einem gesonderten Angebot/Bezug), teilen wir Ihnen die zuständige Stelle im Einzelfall mit.

Updates

OBSERVE: Datenschutzrichtlinien müssen bei Änderungen transparent aktualisiert werden. EXPAND: Wesentliche Änderungen (z.B. neue Empfänger, neue Tracking-Technologien, neue Zwecke) erfordern klare Vorabinformation; in der Praxis sind Banner, E-Mail und Dashboard-Hinweise sinnvoll. REFLECT: Wir definieren Benachrichtigungskanäle, Vorankündigungsfristen und eine Versionskontrolle.

  • Benachrichtigungskanäle:
    • E-Mail: an die im Konto hinterlegte Adresse (sofern vorhanden und zulässig).
    • Website-Banner: Hinweis auf wesentliche Änderungen beim nächsten Besuch von sesame.com.de.
    • Konto-Dashboard: Mitteilung innerhalb des Nutzerkontos, soweit eine entsprechende Funktion existiert.
  • Vorankündigungsfrist: Für wesentliche Änderungen informieren wir nach Möglichkeit mindestens 30 Tage vor Inkrafttreten. Bei rein redaktionellen/klärenden Änderungen kann die Aktualisierung ohne Vorlauf erfolgen.
  • Ihre Optionen: Sie können (i) Einwilligungen (z.B. Marketing/Cookies) anpassen oder widerrufen, (ii) der Verarbeitung auf Basis berechtigter Interessen widersprechen (falls einschlägig), oder (iii) Ihr Konto schließen, soweit keine gesetzlichen Pflichten entgegenstehen.

Zuletzt aktualisiert: Februar 2026

Version Datum Wesentliche Änderungen
1.0 06. November 2025 Erstveröffentlichung der Datenschutzerklärung für Sesame Casino auf sesame.com.de.
1.1 Februar 2026 Präzisierungen zu Cookie-Rechtsgrundlagen (TTDSG), Speicherdauern, Sicherheitsmaßnahmen; redaktionelle Konsolidierung von Kontakt-/Aufsichtsangaben. Betreiber-/DPO-Detaildaten weiterhin als "nicht angegeben", bis verifiziert.