burger icon
Super Boss
Sign Up

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie Super Boss auf der Website superboss.com.de personenbezogene Daten von Spielern und Besuchern verarbeitet, schützt und welche Rechte Sie in Bezug auf Ihre Daten haben.

Super Boss Willkommensbonus 2026
Bis zu 500 € extra + 200 Freispiele

Der Schutz Ihrer Privatsphäre und die transparente Verarbeitung Ihrer personenbezogenen Daten sind für superboss.com.de von zentraler Bedeutung. Diese Richtlinie gilt für alle Nutzerkonten, Spielfunktionen, Zahlungsabwicklungen sowie für sämtliche Besuche und Interaktionen mit superboss.com.de, unabhängig davon, von welchem Gerät oder welcher Plattform aus auf das Angebot zugegriffen wird. Sie tritt mit Wirkung zum 01. Februar 2026 in Kraft und ersetzt alle früheren Datenschutzinformationen dieser Website.

Wer wir sind

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (Verantwortlicher im Sinne der DSGVO) für die Nutzung von superboss.com.de ist:

XO Corporation N.V.
Online-Glücksspielanbieter und Betreiber der Website superboss.com.de
Registriert in Curaçao unter der Registernummer 151556
Lizenziert durch Antillephone N.V. unter der Lizenznummer 8048/JAZ2020-013 für den Betrieb einer Online-Glücksspielplattform (Casino).

Die Zahlungen im Zusammenhang mit Ihrem Konto auf superboss.com.de können über eine verbundene Gesellschaft abgewickelt werden:

Axmlab Services Limited
Tochtergesellschaft für Zahlungsabwicklung mit Sitz in Zypern.

Die jeweils aktuelle rechtliche Anschrift von XO Corporation N.V. und Axmlab Services Limited entnehmen Sie bitte dem Impressum auf superboss.com.de oder den jeweiligen Unternehmensregistern in Curaçao bzw. Zypern. Sofern dort aktualisierte Angaben veröffentlicht werden, gehen diese dieser Datenschutzrichtlinie vor.

Datenschutzkontakt / Datenschutzabteilung
Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zu dieser Datenschutzrichtlinie können Sie uns wie folgt erreichen:

Sofern nach Art. 37 DSGVO ein Datenschutzbeauftragter zu bestellen ist, erreichen Sie ihn über dieselben Kontaktdaten. Etwaige Aktualisierungen oder Benennung eines gesonderten EU-Ansprechpartners werden auf superboss.com.de veröffentlicht.

Welche personenbezogenen Daten wir sammeln

Stammdaten und Registrierungsdaten

  • Identifikationsdaten: Vollständiger Name, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Wohnsitzland und -adresse.
  • Kontaktdaten: E-Mail-Adresse (z. B. die für Ihr Konto auf superboss.com.de hinterlegte Adresse), Telefonnummer, ggf. alternative Kontaktkanäle.
  • Kontodaten: Benutzername, Kontonummer oder interne Spieler-ID, Spracheinstellungen, Zeitzone, bevorzugte Währung.

Verifizierungs-, KYC- und Compliance-Daten

  • Identitätsnachweise: Kopien/Scans oder Daten aus Ausweisdokumenten (z. B. Reisepass, Personalausweis, Führerschein), ggf. Selfies oder Video-Ident-Daten.
  • Adressnachweise: Kontoauszüge, Versorgerrechnungen oder andere Dokumente zur Wohnsitzbestätigung.
  • KYC-/AML-Daten: Informationen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (z. B. Sanktionslisten-Abgleiche, politisch exponierte Personen (PEP)-Status).

Zahlungs- und Finanzdaten

  • Zahlungsdaten: Angaben zu Ein- und Auszahlungen (z. B. verwendete Zahlungsmethode, Zahlungsdienstleister, IBAN oder Teile der Kartennummer, Transaktions-IDs).
  • Transaktionshistorie: Einzahlungs- und Auszahlungshistorie, Bonusgutschriften, Stornierungen, Rückbuchungen.
  • Abrechnungs- und Buchhaltungsdaten: Rechnungs- und Steuerinformationen, die im Rahmen unseres Geschäftsbetriebs erforderlich sind.

Nutzungs-, Spiel- und Verhaltensdaten

  • Spiel- und Wetthistorie: Gespielte Casinospiele, Einsätze, Gewinne und Verluste, Spielzeitpunkte, verbringe Zeit in bestimmten Spielen.
  • Verhaltensdaten: Klickpfade, genutzte Funktionen, Interaktionen mit Werbebannern und Aktionen.
  • Responsible-Gaming-Daten: Selbstlimitierungen, Einzahlungslimits, Spielpausen, Selbstausschlüsse und diesbezügliche Kommunikation (z. B. E-Mails an [email protected]).

Technische Daten

  • Geräteinformationen: Gerätetyp, Betriebssystem, Browserversion, Spracheinstellungen, Bildschirmauflösung.
  • Verbindungsdaten: IP-Adresse, ungefähre Standortinformationen (auf Basis der IP), Internetprovider.
  • Protokolldaten: Datum und Uhrzeit von Logins, Logouts, fehlgeschlagenen Anmeldeversuchen, Änderungen von Einstellungen, sicherheitsrelevante Ereignisse.

Kommunikationsdaten

  • Support-Korrespondenz: Inhalte von E-Mails mit dem Support (einschließlich Selbstausschluss-Anfragen), Antworten und interne Notizen, die zur Bearbeitung Ihres Anliegens notwendig sind.
  • Marketingkommunikation: Ihre Einwilligungen oder Widersprüche in Bezug auf Newsletter, Bonusangebote und andere Werbemitteilungen.

Cookies und ähnliche Technologien

  • Cookie-Daten: Session-Cookies, dauerhafte Cookies und Cookies von Drittanbietern, die z. B. Ihre Spracheinstellungen, Login-Status oder Präferenzen speichern.
  • Tracking-Technologien: Pixel, Tags, JavaScript-Snippets oder ähnliche Technologien zur Reichweitenmessung, Betrugserkennung und zielgerichteten Werbung (soweit rechtlich zulässig und ggf. nur mit Einwilligung).

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf einer der in der Datenschutz-Grundverordnung (DSGVO) vorgesehenen Rechtsgrundlagen sowie - soweit anwendbar - den einschlägigen deutschen Begleitvorschriften (insbesondere BDSG, TTDSG) und, bei in Mexiko ansässigen Nutzerinnen und Nutzern, den mexikanischen Datenschutzgesetzen.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um den Nutzungsvertrag über Ihr Spielerkonto auf superboss.com.de zu erfüllen, z. B. zur Einrichtung und Verwaltung Ihres Kontos, zur Bearbeitung von Ein- und Auszahlungen, zur Bereitstellung von Casinospielen sowie zur Kundenbetreuung.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wir sind verpflichtet, bestimmte Daten zu verarbeiten und aufzubewahren, um gesetzlichen Vorgaben nachzukommen, insbesondere KYC-/AML-Regeln, Sanktionslistenprüfungen, Buchführungs- und Aufbewahrungspflichten, Vorgaben unserer Glücksspiel-Lizenzbehörde in Curaçao sowie ggf. anderer anwendbarer Aufsichtsbehörden.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten zur Verbesserung unseres Angebots, zur IT-Sicherheit (z. B. Verhinderung von Betrug, Missbrauch oder Geldwäsche), zur Abwehr und Durchsetzung von Rechtsansprüchen sowie zur internen Analyse von Spielverhalten auf aggregierter Ebene. Dabei achten wir auf einen angemessenen Interessenausgleich und respektieren Ihre Rechte und Freiheiten.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Bestimmte Verarbeitungen erfolgen nur mit Ihrer vorherigen freiwilligen Einwilligung, z. B.:
    • Versand von Marketing-E-Mails und personalisierten Bonusangeboten,
    • Setzen von nicht unbedingt erforderlichen Cookies (Werbe- und Analyse-Cookies) gemäß TTDSG,
    • Datentransfers in bestimmte Drittländer ohne Angemessenheitsbeschluss, soweit allein auf Einwilligung gestützt.
    Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt "Ihre Rechte“).
  • Mexikanisches Datenschutzrecht (soweit anwendbar): Für in Mexiko ansässige Nutzer kann zusätzlich das mexikanische Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privaten (LFPDPPP) gelten. Die dort vorgesehenen Rechtsgrundlagen (u. a. Einwilligung, Vertrag, gesetzliche Verpflichtung, berechtigtes Interesse) werden von uns bei der Gestaltung unserer Prozesse berücksichtigt.

Zweck der Verarbeitung

Wir verwenden Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Casino-Dienste: Registrierung und Verwaltung des Spieler-Kontos, Bereitstellung der Spieleplattform, technische Bereitstellung der Website superboss.com.de, Abwicklung von Ein- und Auszahlungen, Bonusverwaltung, Umsetzung von Aktionen und Turnieren.
  • Kundenservice und Kommunikation: Beantwortung von Support-Anfragen, Verwaltung von Beschwerden, Verarbeitung von Selbstausschluss- und Limitierungsanfragen, Kommunikation zu Kontostatus, Sicherheits- und Servicehinweisen.
  • Rechtliche und regulatorische Pflichten: Identitätsprüfung (KYC), laufende Überwachung zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, Sanktionslistenprüfung, Buchführung, Erfüllung von Anforderungen der Lizenzbehörde in Curaçao und sonstiger zuständiger Behörden.
  • Responsible Gaming: Analyse und Überwachung von Spielverhalten zur Erkennung problematischen Spielens, Umsetzung von Limits, Sperren und Selbstausschlüssen, Dokumentation Ihrer Responsible-Gaming-Einstellungen.
  • Verbesserung und Weiterentwicklung des Angebots: Statistische Auswertung anonymisierter und pseudonymisierter Daten zur Optimierung von Spielen, Benutzerführung, Bonusprogrammen und technischer Performance.
  • Marketing und Personalisierung: Versand von Newslettern, Bonusangeboten und personalisierten Empfehlungen - ausschließlich im rechtlich zulässigen Rahmen und nur, soweit Sie nicht widersprochen haben beziehungsweise soweit eine Einwilligung vorliegt.
  • IT-Sicherheit und Betrugsprävention: Erkennung und Verhinderung von Betrug, Missbrauch, Mehrfachkonten, Bonusmissbrauch und unbefugten Zugriffen; Durchführung von Sicherheitsanalysen und -prüfungen.
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: Sammlung und Auswertung von Informationen im Zusammenhang mit rechtlichen Streitigkeiten, behördlichen Verfahren oder internen Untersuchungen.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nur weiter, soweit dies zur Erfüllung der genannten Zwecke erforderlich, gesetzlich erlaubt oder vorgeschrieben ist oder Sie darin eingewilligt haben.

  • Interne Empfänger: Mitarbeitende von XO Corporation N.V. und verbundener Unternehmen, die zur Erfüllung ihrer Aufgaben Zugang zu den Daten benötigen (z. B. Kundenservice, Zahlungsabwicklung, Compliance, IT-Sicherheit).
  • Verbundenes Unternehmen: Axmlab Services Limited (Zypern) als Zahlungsabwickler und Dienstleister zur Unterstützung bei Finanztransaktionen.
  • Zahlungsdienstleister und Banken: Anbieter von Kreditkarten-, E-Wallet-, Banküberweisungs- oder anderen Zahlungsdiensten, die im Rahmen von Ein- und Auszahlungen eingeschaltet werden.
  • Technische Dienstleister: Anbieter von Hosting, Server-Infrastruktur, Content-Delivery-Netzwerken, Sicherheits- und Überwachungsdiensten, E-Mail-Versanddiensten sowie Plattform- und Softwaredienstleister.
  • KYC-, AML- und Verifizierungsdienstleister: Externe Anbieter zur Durchführung von Identitätsprüfungen, Dokumentenvalidierung, Sanktionslisten- und PEP-Prüfungen.
  • Marketing- und Analysedienstleister: Soweit rechtlich zulässig und - bei nicht notwendigen Cookies - nur mit Ihrer Einwilligung, können Daten an Werbenetzwerke, Analysedienste und Tracking-Anbieter übermittelt werden, um Kampagnen zu messen und zu optimieren.
  • Berater und Rechtsdienstleister: Rechtsanwälte, Wirtschaftsprüfer, Steuerberater oder andere professionelle Dienstleister, soweit dies zur Wahrnehmung unserer berechtigten Interessen oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist.
  • Behörden und Aufsichtsstellen: Strafverfolgungsbehörden, Gerichte, Aufsichts- und Regulierungsbehörden (einschließlich der Lizenzbehörde in Curaçao sowie Datenschutzaufsichtsbehörden), wenn dies gesetzlich vorgeschrieben ist oder zur Abwehr bzw. Verfolgung von Rechtsansprüchen erforderlich ist.
  • Unternehmensumstrukturierungen: Im Falle von Umstrukturierungen, Fusionen, Übernahmen oder dem Verkauf von Geschäftsbereichen können Daten an potenzielle oder tatsächliche Erwerber und deren Berater übermittelt werden, soweit gesetzlich zulässig und unter Wahrung angemessener Vertraulichkeitsverpflichtungen.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte im Sinne eines eigenständigen Datenhandels. Eine Weitergabe zu Werbezwecken erfolgt - sofern überhaupt - nur im Einklang mit den gesetzlichen Vorgaben und, wo erforderlich, mit Ihrer ausdrücklichen Einwilligung.

Internationale Übermittlungen

Ihre Daten können in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt und dort verarbeitet werden, insbesondere nach Curaçao und in andere Jurisdiktionen, in denen sich Server, Dienstleister oder verbundene Unternehmen befinden.

  • Curaçao: XO Corporation N.V. ist in Curaçao ansässig und betreibt die Plattform von dort aus. Eine Verarbeitung Ihrer Daten in Curaçao ist daher unvermeidbar. Curaçao verfügt derzeit über keinen Angemessenheitsbeschluss der Europäischen Kommission.
  • Zypern: Axmlab Services Limited in Zypern agiert innerhalb des EWR. Übermittlungen nach Zypern gelten daher nicht als Drittlandübermittlungen im Sinne der DSGVO.
  • Weitere Drittländer: Einige unserer technischen und analytischen Dienstleister können in anderen Drittstaaten (einschließlich, aber nicht zwingend beschränkt auf die USA) ansässig sein oder dort Daten verarbeiten.

Für Übermittlungen in Drittländer ohne Angemessenheitsbeschluss treffen wir geeignete Garantien, um ein dem EU-Standard vergleichbares Datenschutzniveau sicherzustellen, insbesondere:

  • Abschluss von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) der Europäischen Kommission mit unseren Dienstleistern,
  • gegebenenfalls zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung),
  • bei US-Dienstleistern - soweit anwendbar - Nutzung von Anbietern, die unter dem EU-US Data Privacy Framework zertifiziert sind.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den konkret eingesetzten Garantien und - soweit möglich - eine Kopie der relevanten vertraglichen Vereinbarungen zur Verfügung, wobei bestimmte Passagen aus Gründen der Vertraulichkeit geschwärzt sein können.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden die Daten gelöscht oder anonymisiert.

Datenkategorie Typische Aufbewahrungsdauer Löschkriterien
Registrierungs- und Kontodaten Während der aktiven Nutzung des Kontos und in der Regel bis zu 5 Jahre nach Kontoschließung Löschung nach Ablauf der Speicherfrist, sofern keine längeren gesetzlichen Pflichten (z. B. bis zu 10 Jahre für buchhalterische Unterlagen) bestehen.
KYC-/Identitäts- und Verifizierungsdaten In der Regel bis zu 5 Jahre nach Beendigung der Geschäftsbeziehung, abhängig von anwendbaren AML-/KYC-Vorgaben Löschung bzw. Sperrung nach Ablauf gesetzlicher AML- und Aufbewahrungsfristen.
Zahlungs- und Transaktionsdaten Bis zu 5 - 10 Jahre nach Ende des Kalenderjahres der jeweiligen Transaktion, gemäß handels- und steuerrechtlichen Pflichten Löschung nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen.
Spiel- und Verhaltensdaten Während der aktiven Geschäftsbeziehung; wichtige Responsible-Gaming-Daten in der Regel bis zu 5 Jahre nach letztem Kontakt Löschung oder Anonymisierung, sobald sie für die genannten Zwecke (Responsible Gaming, Betrugsprävention, Analytik) nicht mehr erforderlich sind.
Marketingdaten (Einwilligungen, Widersprüche) Bis zum Widerruf/Widerspruch und dokumentarisch darüber hinaus für bis zu 3 Jahre nach Ende der Nutzung zu Nachweiszwecken Löschung oder Einschränkung der Verarbeitung nach Widerruf bzw. Widerspruch; Nachweisdaten werden auf das erforderliche Minimum beschränkt.
Support- und Beschwerdedaten Bis zur abschließenden Bearbeitung und anschließend in der Regel bis zu 3 Jahre, bei rechtlichen Auseinandersetzungen ggf. länger Löschung nach Ablauf der Verjährungsfristen für etwaige Ansprüche.
Cookies und vergleichbare Identifikatoren Session-Cookies bis zum Ende der Sitzung; dauerhafte Cookies je nach Typ typischerweise bis zu 24 Monate Löschung durch Ablaufdatum oder manuelle Löschung im Browser; bei Widerruf von Cookie-Einwilligungen werden zukünftige Setzungen unterbunden.

Fordern Sie die Löschung Ihrer Daten an oder widerrufen Sie Ihre Einwilligung, prüfen wir, ob gesetzliche Aufbewahrungspflichten oder andere Rechtsgrundlagen einer sofortigen Löschung entgegenstehen. In diesem Fall wird die Verarbeitung auf das unbedingt erforderliche Maß beschränkt ("Sperrung“) und die Daten nach Ablauf der Pflichten gelöscht.

Ihre Rechte

Als betroffene Person stehen Ihnen nach der DSGVO, dem deutschen Datenschutzrecht und - soweit anwendbar - den mexikanischen Datenschutzgesetzen umfassende Rechte in Bezug auf Ihre personenbezogenen Daten zu.

Rechte nach DSGVO und deutschem Datenschutzrecht

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und, falls ja, welche Daten und zu welchen Zwecken.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, wenn z. B. der Zweck der Verarbeitung entfällt oder Sie wirksam Widerspruch eingelegt haben. Dieses Recht besteht nicht uneingeschränkt, etwa wenn gesetzliche Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, z. B. während der Prüfung von Einwänden oder Berichtigungsbegehren.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, die auf unsere berechtigten Interessen gestützt wird. Ein Widerspruch gegen Direktwerbung ist jederzeit ohne Angabe von Gründen möglich.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. in Bezug auf Marketingkommunikation oder optionale Cookies.

Rechte nach mexikanischem Datenschutzrecht (LFPDPPP, soweit anwendbar)

Für Nutzer, die in Mexiko ansässig sind, können zusätzlich die sogenannten ARCO-Rechte gemäß dem mexikanischen Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privaten (LFPDPPP) gelten:

  • Acceso (Zugang): Recht auf Zugang zu den über Sie gespeicherten Daten.
  • Rectificación (Berichtigung): Recht auf Berichtigung unrichtiger Daten.
  • Cancelación (Löschung): Recht auf Löschung von Daten, sofern keine gesetzlichen Pflichten entgegenstehen.
  • Oposición (Widerspruch): Recht auf Widerspruch gegen bestimmte Verarbeitungen.

Verfahren zur Ausübung Ihrer Rechte

  • Kontakt: Zur Ausübung Ihrer Rechte wenden Sie sich bitte an [email protected] (Betreff: "Datenauskunft“ oder "Datenschutzrechte“).
  • Angaben im Antrag: Bitte geben Sie Ihren vollständigen Namen, Ihre registrierte E-Mail-Adresse, ggf. Ihre Spieler-ID auf superboss.com.de und eine klare Beschreibung Ihres Anliegens an.
  • Identitätsnachweis: Zur Vermeidung unbefugter Zugriffe können wir zusätzliche Informationen oder Dokumente zum Identitätsnachweis anfordern.
  • Antwortfristen: Wir reagieren grundsätzlich innerhalb von 30 Tagen nach Eingang Ihrer Anfrage. In komplexen Fällen kann diese Frist einmalig um bis zu weitere 30 Tage verlängert werden; hierüber werden wir Sie informieren.
  • Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offenkundig unbegründeten oder exzessiven Anträgen können wir nach Maßgabe der gesetzlichen Vorschriften ein angemessenes Entgelt verlangen oder den Antrag ablehnen.

Bitte beachten Sie, dass bestimmte Rechte aufgrund gesetzlicher Vorgaben oder überwiegender berechtigter Interessen in Einzelfällen eingeschränkt sein können. In solchen Fällen erläutern wir Ihnen die Gründe im Rahmen unserer Antwort.

Cookies & Tracking-Technologien

Auf superboss.com.de verwenden wir Cookies und ähnliche Technologien, um unsere Dienste bereitzustellen, zu verbessern und zu sichern. Die Nutzung von Cookies erfolgt im Einklang mit der DSGVO und dem deutschen Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Cookie-Typen

  • Session-Cookies: Temporäre Cookies, die während Ihres Besuchs gesetzt und beim Schließen des Browsers automatisch gelöscht werden. Sie sind notwendig, um Sie während einer Sitzung wiederzuerkennen (z. B. für den Login-Status).
  • Dauerhafte Cookies: Bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert und ermöglichen z. B. die Speicherung Ihrer Spracheinstellungen oder die Wiedererkennung bei zukünftigen Besuchen.
  • Drittanbieter-Cookies: Von externen Partnern (z. B. Analytik- oder Werbedienstleistern) gesetzte Cookies, etwa zur Reichweitenmessung oder zur Anzeige personalisierter Werbung, sofern Sie dem zugestimmt haben.

Zwecke der Cookies

  • Unbedingt erforderliche Cookies: Erforderlich für den Betrieb der Website und zur Bereitstellung grundlegender Funktionen (z. B. Login, Sicherheitsfunktionen, Warenkorb/Spielsitzung). Für diese Cookies ist keine Einwilligung erforderlich.
  • Funktionale Cookies: Verbessern die Nutzererfahrung, indem sie Ihre Einstellungen (z. B. Sprache, Region) speichern.
  • Analyse-Cookies: Ermöglichen uns, Nutzungsverhalten in aggregierter Form zu analysieren, um Funktionen und Inhalte von superboss.com.de zu verbessern. Sie werden nur gesetzt, wenn Sie einwilligen.
  • Werbe- und Tracking-Cookies: Dienen der Bereitstellung und Messung personalisierter Werbung und Bonusangebote. Diese Cookies setzen wir nur mit Ihrer ausdrücklichen Einwilligung.

Cookie-Verwaltung

  • Consent-Tool: Beim ersten Besuch von superboss.com.de und danach in regelmäßigen Abständen wird Ihnen ein Cookie-Banner angezeigt, über das Sie optionale Cookies akzeptieren oder ablehnen können. Sie können Ihre Auswahl jederzeit über die im Footer oder in den Kontoeinstellungen verlinkten "Cookie-Einstellungen“ ändern.
  • Browsereinstellungen: Sie können Ihren Browser so konfigurieren, dass Cookies generell abgelehnt oder nur im Einzelfall erlaubt werden. Bereits gesetzte Cookies können Sie über die Einstellungen Ihres Browsers löschen.
  • Auswirkungen einer Deaktivierung: Die Deaktivierung oder Ablehnung von Cookies kann dazu führen, dass bestimmte Funktionen oder Bereiche von superboss.com.de nicht mehr oder nur eingeschränkt verfügbar sind.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff und sonstigen Gefahren zu schützen. Dabei orientieren wir uns an anerkannten Sicherheitsstandards und Best Practices.

Technische Sicherheitsmaßnahmen

  • Verschlüsselte Übertragung: Die Datenübertragung zwischen Ihrem Browser und superboss.com.de erfolgt mit aktueller Transportverschlüsselung (z. B. TLS 1.2 oder höher), um sie vor unbefugtem Mitlesen und Manipulation zu schützen.
  • Verschlüsselung im Ruhezustand: Sensible Daten werden, soweit technisch möglich und angemessen, auch im Ruhezustand (z. B. auf Datenbankservern oder Backups) verschlüsselt.
  • Zugriffskontrollen: Datenbanken und Systeme sind durch rollenbasierte Zugriffsrechte geschützt; nur autorisierte Mitarbeitende und Dienstleister erhalten Zugriff auf personenbezogene Daten und nur in dem Umfang, der zur Erfüllung ihrer Aufgaben erforderlich ist.
  • Netzwerksicherheit: Firewalls, Intrusion-Detection-/Prevention-Systeme und andere Sicherheitstechnologien helfen, unbefugte Zugriffe und Angriffe zu erkennen und abzuwehren.

Organisatorische Maßnahmen

  • Mitarbeiterschulung: Mitarbeitende, die mit personenbezogenen Daten umgehen, werden regelmäßig zu Datenschutz- und Sicherheitsanforderungen geschult und zur Vertraulichkeit verpflichtet.
  • Sicherheitsrichtlinien: Interne Richtlinien und Prozesse regeln den Umgang mit Daten, Passwörtern, Zugriffsrechten, Incident Management und anderen sicherheitsrelevanten Themen.
  • Auswahl von Dienstleistern: Externe Dienstleister werden sorgfältig ausgewählt, vertraglich auf Datenschutz und Datensicherheit verpflichtet und regelmäßig überprüft.
  • Orientierung an Standards: Wir orientieren uns bei der Ausgestaltung unseres Informationssicherheitsmanagements an etablierten Rahmenwerken wie ISO 27001 und SOC 2. Eine formale Zertifizierung unserer eigenen Systeme ist hiermit nicht zugesichert, kann jedoch bei bestimmten Dienstleistern vorliegen.

Umgang mit Sicherheitsvorfällen

  • Incident-Response-Verfahren: Verdächtige Vorgänge und Sicherheitsvorfälle werden nach festgelegten Verfahren untersucht, dokumentiert und - soweit notwendig - behoben.
  • Informationspflichten: Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt, werden wir Sie und die zuständige Datenschutzaufsichtsbehörde nach Maßgabe der gesetzlichen Anforderungen unverzüglich informieren.

Beschwerden & Kontakte

Wir nehmen Ihre Anliegen zum Datenschutz sehr ernst. Wenn Sie Fragen, Anregungen oder Beschwerden zur Verarbeitung Ihrer personenbezogenen Daten durch superboss.com.de haben, stehen Ihnen folgende Kontaktmöglichkeiten zur Verfügung:

Kontakt zu Super Boss / XO Corporation N.V.

  • E-Mail (Datenschutz & Beschwerden): [email protected]
  • Postanschrift: XO Corporation N.V., Curaçao (genaue Anschrift gemäß Impressum bzw. Handelsregistereintrag). Bitte kennzeichnen Sie Ihre Sendung mit "Datenschutz - vertraulich“.

Interner Beschwerdeprozess

  1. Einreichung: Senden Sie Ihre Beschwerde oder Anfrage mit einer möglichst genauen Beschreibung des Sachverhalts an [email protected].
  2. Eingangsbestätigung: Wir bestätigen in der Regel innerhalb von 7 Tagen den Eingang Ihrer Beschwerde.
  3. Prüfung und Rückmeldung: Wir prüfen Ihr Anliegen sorgfältig und antworten Ihnen spätestens innerhalb von 30 Tagen. In komplexen Fällen kann diese Frist im Einklang mit den gesetzlichen Vorgaben angemessen verlängert werden; in diesem Fall teilen wir Ihnen die Gründe und die voraussichtliche Dauer mit.
  4. Folgemaßnahmen: Falls erforderlich, passen wir unsere Prozesse an, korrigieren Daten oder ergreifen sonstige Maßnahmen, um etwaige festgestellte Mängel zu beheben.

Eskalation zu Datenschutzaufsichtsbehörden

Unabhängig von einem internen Beschwerdeverfahren haben Sie das Recht, sich jederzeit an eine zuständige Datenschutzaufsichtsbehörde zu wenden.

  • Deutschland / EU: Wenn Sie in Deutschland oder einem anderen EU-Mitgliedstaat ansässig sind, können Sie sich insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie z. B. auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) unter www.bfdi.bund.de.
  • Mexiko: Für in Mexiko ansässige Nutzer ist die zuständige Datenschutzbehörde in der Regel das Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), erreichbar unter www.inai.org.mx.

Wir empfehlen Ihnen, zunächst den direkten Kontakt mit uns zu suchen, damit wir versuchen können, Ihr Anliegen unmittelbar zu klären. Ihre Rechte gegenüber den Aufsichtsbehörden bleiben davon unberührt.

Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um sie an geänderte rechtliche Anforderungen, technische Entwicklungen oder Änderungen unserer Dienstleistungen auf superboss.com.de anzupassen.

Benachrichtigungsverfahren

  • Wesentliche Änderungen: Bei Änderungen, die sich erheblich auf die Art und Weise auswirken, wie wir Ihre Daten verarbeiten (z. B. neue Verarbeitungszwecke, neue Kategorien von Empfängern, grundlegende Änderungen der Rechtsgrundlage), informieren wir Sie mindestens 30 Tage vor Inkrafttreten der Änderungen über:
    • E-Mail an die in Ihrem Konto hinterlegte Adresse (sofern verfügbar),
    • Hinweise im Konto-Dashboard auf superboss.com.de, und/oder
    • einen gut sichtbaren Banner oder Hinweis auf der Website.
  • Nicht wesentliche Änderungen: Anpassungen redaktioneller Art oder Klarstellungen, die Ihre Rechte nicht beeinträchtigen, können ohne vorherige Ankündigung vorgenommen werden. Die jeweils aktuelle Fassung ist stets auf superboss.com.de abrufbar.

Widerspruchs- und Kündigungsoptionen

  • Wenn Sie mit den Änderungen der Datenschutzrichtlinie nicht einverstanden sind, können Sie Ihr Konto auf superboss.com.de schließen, soweit keine gesetzlichen oder vertraglichen Gründe einer Schließung entgegenstehen.
  • Bestehen die Änderungen auf einer neuen Einwilligung (z. B. für zusätzliche Marketingzwecke), erfolgt die Verarbeitung nur, wenn Sie diese Einwilligung erteilen. Sie können eine Einwilligung jederzeit widerrufen.

Versionskontrolle:
Zuletzt aktualisiert: Februar 2026
Diese Version ersetzt alle vorherigen Fassungen der Datenschutzrichtlinie für superboss.com.de. Wesentliche Änderungen gegenüber der Vorversion umfassen insbesondere präzisierte Angaben zu internationalen Datenübermittlungen, aktualisierte Informationen zu Betroffenenrechten (einschließlich Verweisen auf mexikanisches Datenschutzrecht) sowie klarere Erläuterungen zu Speicherfristen und Sicherheitsmaßnahmen.