MONSTERGAMING

Globale Datenschutzerklärung

Zuletzt aktualisiert: 13. April 2026

1. Einleitung

Luxedeum LLC („Luxedeum“, „Unternehmen“, „wir“, „uns“ oder „unser“) verpflichtet sich, die Privatsphäre der Personen zu schützen, deren personenbezogene Daten wir erheben und verarbeiten. Diese globale Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten auf unseren Websites, Plattformen, Portalen, in unseren Geschäftsabläufen und bei unseren Interaktionen erheben, verwenden, offenlegen und schützen.

Diese Richtlinie wurde so gestaltet, dass sie der Datenschutz-Grundverordnung (DSGVO), dem California Consumer Privacy Act in der durch den California Privacy Rights Act (CCPA/CPRA) geänderten Fassung sowie anderen geltenden globalen Datenschutzgesetzen entspricht.

2. Geltungsbereich

Diese Richtlinie gilt für personenbezogene Daten, die wir erheben:

• Direkt von Einzelpersonen (z. B. bei der Kontoregistrierung, Supportanfragen)
• Indirekt von Dritten oder Geschäftspartnern (siehe unten stehende Mitteilung gemäß Artikel 14 DSGVO)
• Über unsere Plattformen, APIs und Unternehmenssysteme
• Im Rahmen von Geschäftsbeziehungen, Partnerschaften und der Geschäftsentwicklung

3. Begriffsbestimmungen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, gemäß der Definition in Artikel 4 Absatz 1 der DSGVO.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Abruf, Abfrage, Nutzung, Offenlegung oder Löschung.
• Verantwortlicher: Die Stelle, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Luxedeum LLC fungiert als Verantwortlicher für die in dieser Richtlinie beschriebenen Daten.
• Auftragsverarbeiter: Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4. Von uns erfasste Daten

Wir können die folgenden Kategorien personenbezogener Daten erfassen:

4.1 Identifikationsdaten. Name, Benutzername, Berufsbezeichnung und behördlich ausgestellte Identifikationsnummern, sofern dies gesetzlich oder behördlich vorgeschrieben ist.

4.2 Kontaktdaten. E-Mail-Adresse, Telefonnummer und Postanschrift.

4.3 Berufliche Daten. Arbeitgeber, berufliche Funktion, organisatorische Zugehörigkeit und beruflicher Hintergrund.

4.4 Technische Daten. IP-Adresse, Geräteinformationen, Details zu Browser und Betriebssystem, Serverprotokolle und Daten zur API-Nutzung.

4.5 Kommunikationsdaten. E-Mails, Support-Tickets, Besprechungsprotokolle und sonstige Korrespondenz.

4.6 Transaktionsdaten. Vereinbarungen, Verträge, Zahlungsaufzeichnungen, Rechnungen und Abrechnungshistorie.

4.7 Schlussfolgerungen. Präferenzen, Interaktionsmuster und Nutzungsanalysen, die aus den oben genannten Daten abgeleitet werden.

5. Datenquellen

Wir beziehen personenbezogene Daten aus den folgenden Quellen:

• Direkt von Ihnen: Kontoanmeldung, Plattformnutzung, Kommunikation und Transaktionen.
• Unternehmenspartner: Kunden, Lieferanten und Geschäftspartner, die im Rahmen von Geschäftsbeziehungen Daten weitergeben.
• Öffentliche und kommerzielle Quellen: Öffentlich zugängliche Informationen, berufliche Netzwerke und kommerzielle Datenbanken.
• Dienstleister: Tools und Plattformen von Drittanbietern, die uns beim Betrieb unserer Dienste unterstützen.
• APIs und Integrationen: Daten, die durch Plattformintegrationen und API-Interaktionen empfangen werden.

6. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Betrieb und Wartung unserer Plattformen und Dienste
• Verwaltung von Benutzerkonten und Authentifizierung
• Aufbau und Pflege von Geschäftsbeziehungen
• Durchführung von Due-Diligence-Prüfungen bei potenziellen Partnern, Kunden und Vertragspartnern
• Verbesserung unserer Produkte, Dienste und KI-Fähigkeiten
• Gewährleistung der Sicherheit, Betrugsbekämpfung und Schutz vor Missbrauch
• Einhaltung gesetzlicher und regulatorischer Verpflichtungen
• Durchsetzung von Verträgen, Nutzungsbedingungen und anderen Vereinbarungen

7. Rechtsgrundlagen für die Verarbeitung (DSGVO)

Soweit die DSGVO Anwendung findet, stützen wir uns auf folgende Rechtsgrundlagen:

• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Betrieb, Sicherung und Verbesserung unserer Plattformen und Geschäftsbeziehungen, sofern die Rechte der betroffenen Person nicht überwiegen.
• Vertragsdurchführung (Art. 6 Abs. 1 Buchstabe b): Verarbeitung, die zur Erfüllung vertraglicher Verpflichtungen oder zur Durchführung von Maßnahmen auf Anfrage der betroffenen Person vor Abschluss eines Vertrags erforderlich ist.
• Gesetzliche Verpflichtungen (Art. 6 Abs. 1 Buchstabe c): Verarbeitung, die zur Einhaltung geltender Gesetze, Vorschriften oder gerichtlicher Anordnungen erforderlich ist.
• Einwilligung (Art. 6 Abs. 1 Buchstabe a): Soweit erforderlich, holen wir vor der Verarbeitung die Einwilligung der betroffenen Person ein (z. B. bei optionalen Funktionen zur Datenweitergabe). Die Einwilligung kann jederzeit widerrufen werden.

8. KI und Datennutzung

Luxedeum entwickelt und betreibt KI-gestützte Plattformen. In Bezug auf KI und personenbezogene Daten gilt Folgendes:

• Personenbezogene Daten werden nicht zum Trainieren von KI-Modellen verwendet, sofern keine rechtmäßige Grundlage für eine solche Verarbeitung vorliegt.
• Unternehmens- und Partnerdaten werden nicht für allgemeines KI-Training verwendet, es sei denn, dies wurde ausdrücklich schriftlich vereinbart.
• Anonymisierte und aggregierte Daten können zur Verbesserung der Servicequalität und der KI-Fähigkeiten verwendet werden.
• Die Nutzer sind dafür verantwortlich, sicherzustellen, dass sie keine eingeschränkten, sensiblen oder personenbezogenen Daten Dritter ohne entsprechende Berechtigung in KI-gestützte Funktionen eingeben.

9. Weitergabe von Daten

Wir können personenbezogene Daten an die folgenden Kategorien von Empfängern weitergeben:

• Verbundene Unternehmen: Unternehmen innerhalb der Luxedeum-Unternehmensgruppe.
• Mitarbeiter und Auftragnehmer: Personal, das zur Erfüllung seiner Aufgaben Zugriff benötigt und der Geheimhaltungspflicht unterliegt.
• Cloud- und Infrastrukturanbieter: Dienstleister, die unsere Plattformen hosten, verarbeiten oder unterstützen (z. B. Cloudflare, Stripe, vorgelagerte KI-Anbieter).
• Rechts- und Steuerberater: Professionelle Berater, die unter Berufsgeheimnis und Vertraulichkeit handeln.
• Geschäftspartner: Geschäftspartner und Kunden im Rahmen von Handelsgeschäften.
• Aufsichtsbehörden und Behörden: Regierungsstellen, Gerichte und Aufsichtsbehörden, sofern gesetzlich vorgeschrieben.

Wir verkaufen keine personenbezogenen Daten an Werbetreibende, Datenbroker oder sonstige Dritte.

10. Internationale Übermittlungen

Luxedeum hat seinen Sitz in den Vereinigten Staaten. Personenbezogene Daten können in Länder außerhalb der Gerichtsbarkeit der betroffenen Person übermittelt, dort gespeichert oder verarbeitet werden. Wenn solche Übermittlungen Daten betreffen, die durch die DSGVO oder ähnliche Rahmenwerke geschützt sind, stützen wir uns auf:

• EU-Standardvertragsklauseln (SCCs) und/oder den britischen Zusatz zum internationalen Datentransfer
• Vertragliche Schutzmaßnahmen mit Empfängern, die gleichwertige Schutzvorkehrungen erfordern
• Technische Maßnahmen, einschließlich Verschlüsselung während der Übertragung und bei der Speicherung

11. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Die Aufbewahrungsfristen variieren je nach Art der Daten, unserer Beziehung zur betroffenen Person und den geltenden gesetzlichen Verpflichtungen.

12. Rechte der betroffenen Person (DSGVO)

Wenn Sie in der EU, im EWR, im Vereinigten Königreich oder in der Schweiz ansässig sind, haben Sie gemäß der DSGVO folgende Rechte:

• Auskunftsrecht — eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
• Recht auf Berichtigung — unrichtige oder unvollständige personenbezogene Daten berichtigen lassen.
• Recht auf Löschung („Recht auf Vergessenwerden“) — die Löschung Ihrer personenbezogenen Daten beantragen.
• Recht auf Einschränkung der Verarbeitung – unter bestimmten Umständen die Verarbeitung Ihrer Daten einschränken zu lassen.
• Widerspruchsrecht – der Verarbeitung aufgrund berechtigter Interessen, einschließlich Profiling, zu widersprechen.
• Recht auf Datenübertragbarkeit – Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@monstergaming.ai mit dem Betreff „GDPR-Anfrage“. Wir werden Ihnen innerhalb von 30 Tagen antworten.

13. Datenschutzrechte in Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act in der durch den CPRA geänderten Fassung die folgenden Rechte:

• Recht auf Auskunft darüber, welche Kategorien und konkreten personenbezogenen Daten wir erhoben, verwendet, offengelegt oder verkauft/weitergegeben haben.
• Recht auf Löschung der von uns über Sie erhobenen personenbezogenen Daten.
• Recht auf Berichtigung unrichtiger personenbezogener Daten.
• Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten.
• Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten.
• Recht auf Nichtdiskriminierung bei der Ausübung dieser Rechte.

Verkauf oder Weitergabe personenbezogener Daten. Monster Gaming verkauft oder gibt Ihre personenbezogenen Daten nicht weiter, wie diese Begriffe im CCPA/CPRA definiert sind, einschließlich für kontextübergreifende verhaltensbasierte Werbung. Wir haben dies in den letzten 12 Monaten nicht getan und haben auch keine Pläne, dies zu tun.

So üben Sie Ihre Rechte aus. Senden Sie eine E-Mail an privacy@monstergaming.ai mit dem Betreff „California Privacy Request“ und teilen Sie uns mit, welches Recht Sie ausüben möchten. Wir werden Ihre Identität anhand der bereits mit Ihrem Konto verknüpften Informationen überprüfen und innerhalb von 45 Tagen antworten. Sie können einen bevollmächtigten Vertreter einsetzen; hierfür benötigen wir eine schriftliche Vollmacht. Wir erheben keine Gebühren und diskriminieren keine Nutzer, die diese Rechte ausüben.

14. Sicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, darunter:

• Verschlüsselung während der Übertragung (TLS 1.3) und bei der Speicherung
• Rollenbasierte Zugriffskontrollen (RBAC)
• Kontinuierliche Überwachung und Protokollierung
• Verfahren zur Reaktion auf Vorfälle
• Risikomanagement für Lieferanten

Unsere Sicherheitspraktiken entsprechen den ISO 27001-Standards.

15. Reaktion auf Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten wird Luxedeum:

• Die Verletzung umgehend untersuchen und deren Umfang und Auswirkungen bewerten
• Betroffene Personen und zuständige Aufsichtsbehörden gemäß geltendem Recht benachrichtigen
• Bei etwaigen Untersuchungen mit den Aufsichtsbehörden zusammenarbeiten
• Korrekturmaßnahmen zur Verhinderung einer Wiederholung umsetzen

16. Dienste von Drittanbietern

Unsere Plattformen können Dienste, Tools und Anbieter von Drittanbietern integrieren oder mit diesen verlinkt sein. Wir sind nicht für die Datenschutzpraktiken von Drittanbietern verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Dienste von Drittanbietern zu überprüfen, mit denen Sie über unsere Plattformen interagieren.

17. Daten von Kindern

Monster Gaming richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir versehentlich Daten von einem Kind unter 16 Jahren erhoben haben, werden wir Maßnahmen ergreifen, um diese Daten umgehend zu löschen.

18. Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird mit einem neuen Datum des Inkrafttretens veröffentlicht. Bei wesentlichen Änderungen werden wir die betroffenen Personen direkt per E-Mail oder über eine Benachrichtigung auf der Plattform informieren.

19. Kontakt

Für Anfragen zum Datenschutz, Anträge betroffener Personen oder Beschwerden:

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, USA
E-Mail: privacy@monstergaming.ai

20. Geltendes Recht

Diese Richtlinie unterliegt den Gesetzen des US-Bundesstaates Nevada, sofern nicht zwingende Datenschutzgesetze, die für die betroffene Person gelten (einschließlich DSGVO und CCPA/CPRA), Vorrang haben.

21. Zusammenfassung

Luxedeum LLC erhebt und verarbeitet personenbezogene Daten, um seine Plattformen zu betreiben, Geschäftsbeziehungen zu verwalten und geltendes Recht einzuhalten. Wir unterhalten strenge Sicherheitsmaßnahmen gemäß ISO 27001. Wir verkaufen keine personenbezogenen Daten. Wir respektieren die Rechte der betroffenen Personen gemäß DSGVO, CCPA/CPRA und anderen geltenden Datenschutzbestimmungen. Bei Fragen oder Anfragen wenden Sie sich bitte an privacy@monstergaming.ai.

---

Hinweis zur Einhaltung von Artikel 14 DSGVO

Für personenbezogene Daten, die nicht direkt von der betroffenen Person erhoben wurden

Verantwortlicher

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, USA
Ansprechpartner für Datenschutz: Kirby Cooper — kirby@luxedeum.com

Kategorien personenbezogener Daten

Wir können die folgenden Kategorien personenbezogener Daten verarbeiten, die aus anderen Quellen als der betroffenen Person stammen:

• Identifikationsdaten: Name, Berufsbezeichnung, Rolle innerhalb der Organisation
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Geschäftsadresse
• Berufliche Daten: Arbeitgeber, berufliche Funktion, berufliche Zugehörigkeiten
• Kommunikationsdaten: Geschäftskorrespondenz, Besprechungsprotokolle, Empfehlungsinformationen
• Technische Daten: IP-Adresse, Daten zur Plattformnutzung, Protokolle der API-Interaktion
• Transaktionsdaten: Vertragsdetails, Zahlungsaufzeichnungen, Geschäftsvereinbarungen

Datenquellen

Personenbezogene Daten, die unter diese Erklärung fallen, können aus folgenden Quellen stammen:

• Geschäftspartner und Unternehmenskunden
• Berufliche Empfehlungen und Vermittlungen
• Öffentliche und kommerziell verfügbare Quellen (z. B. Unternehmenswebsites, Branchenverzeichnisse)
• Berufliche Netzwerke und Branchenveranstaltungen
• Rechts-, Finanz- und Fachberater

Zwecke der Verarbeitung

Wir verarbeiten indirekt erhobene personenbezogene Daten für folgende Zwecke:

• Aufbau und Pflege von Geschäftsbeziehungen
• Durchführung von Due-Diligence-Prüfungen bei potenziellen Partnern, Kunden und Vertragspartnern
• Erfüllung und Verwaltung vertraglicher Verpflichtungen
• Führung korrekter Geschäftsunterlagen
• Gewährleistung der Sicherheit und Betrugsbekämpfung
• Einhaltung gesetzlicher und regulatorischer Verpflichtungen
• Verfolgung berechtigter Geschäftsinteressen

Rechtsgrundlage

Die Verarbeitung indirekt erhobener personenbezogener Daten stützt sich auf:

• Art. 6 Abs. 1 Buchstabe f – Berechtigte Interessen: Geschäftsentwicklung, Schutz des geistigen Eigentums, betriebliche Effizienz und Cybersicherheit, sofern die Rechte und Freiheiten der betroffenen Person nicht überwiegen.
• Art. 6 Abs. 1(b) – Vertragserfüllung: Verarbeitung, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich ist.
• Art. 6 Abs. 1 Buchstabe c – Rechtliche Verpflichtung: Verarbeitung, die zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, denen Luxedeum unterliegt.

Verfolgte berechtigte Interessen

Wenn wir uns auf berechtigte Interessen als Rechtsgrundlage stützen, umfassen diese Interessen:

• Geschäftsentwicklung und Kundenbeziehungsmanagement
• Schutz von Rechten des geistigen Eigentums
• Betriebseffizienz und Serviceverbesserung
• Cybersicherheit und Betrugsbekämpfung

Empfänger der Daten

Indirekt erhobene personenbezogene Daten können weitergegeben werden an:

• Verbundene Unternehmen innerhalb der Luxedeum-Unternehmensgruppe
• Mitarbeiter und Auftragnehmer, die Kenntnis davon haben müssen
• Rechts-, Finanz- und Fachberater
• Anbieter von Cloud- und Infrastrukturdiensten
• Geschäftspartner im Rahmen von Transaktionen
• Aufsichtsbehörden, sofern gesetzlich vorgeschrieben

Internationale Übermittlungen

Personenbezogene Daten können außerhalb der EU/des EWR übermittelt werden. Bei solchen Übermittlungen stützen wir uns auf die EU-Standardvertragsklauseln (SCCs) und/oder den britischen Zusatz zur internationalen Datenübermittlung, um einen angemessenen Schutz zu gewährleisten.

Aufbewahrung

Wir bewahren indirekt erhobene personenbezogene Daten nur so lange auf, wie es zur Erfüllung der oben beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig.

Rechte der betroffenen Person

Gemäß der DSGVO haben Sie das Recht auf:

• Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben
• Berichtigung unrichtiger oder unvollständiger Daten
• Löschung Ihrer personenbezogenen Daten („Recht auf Vergessenwerden“)
• Einschränkung der Verarbeitung unter bestimmten Umständen
• Datenübertragbarkeit – Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten
• Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen einzulegen
• Nicht einer automatisierten Entscheidungsfindung, einschließlich Profiling, unterworfen zu werden, die rechtliche oder ähnlich schwerwiegende Auswirkungen hat

Widerspruchsrecht

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen jederzeit zu widersprechen. Nach Erhalt eines Widerspruchs werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Recht auf Beschwerde

Sie haben das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzaufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Automatisierte Entscheidungsfindung

Wir führen derzeit keine automatisierte Entscheidungsfindung oder Profilerstellung durch, die rechtliche oder ähnlich schwerwiegende Auswirkungen auf Personen hat, deren Daten indirekt erhoben wurden.

Zeitpunkt der Benachrichtigung

Diese Benachrichtigung erfolgt innerhalb eines Monats nach Erhalt der personenbezogenen Daten oder zum Zeitpunkt der ersten Kommunikation mit der betroffenen Person, je nachdem, welcher Zeitpunkt früher liegt. Sollen die Daten an Dritte weitergegeben werden, erfolgt diese Benachrichtigung spätestens zum Zeitpunkt der ersten Weitergabe der Daten.

Ausnahmen

Gemäß Artikel 14 Absatz 5 der DSGVO können bestimmte Ausnahmen von der Verpflichtung zur Bereitstellung dieser Mitteilung gelten, unter anderem in folgenden Fällen:

• Die betroffene Person verfügt bereits über die Informationen
• Die Bereitstellung der Informationen wäre unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden
• Die Erhebung oder Weitergabe ist nach EU-Recht oder dem Recht eines Mitgliedstaats ausdrücklich vorgeschrieben
• Die Daten unterliegen der beruflichen Schweigepflicht

Sicherheitsmaßnahmen

Wir schützen indirekt erhobene personenbezogene Daten durch:

• Zugriffskontrollen und rollenbasierte Berechtigungen
• Verschlüsselung während der Übertragung und im Ruhezustand
• Kontinuierliche Überwachung und Audit-Protokollierung
• Richtlinien und Verfahren zur Informationssicherheit gemäß ISO 27001

Bei Fragen zu dieser Mitteilung gemäß Artikel 14 oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an: privacy@monstergaming.ai