Datenschutzerklärung

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten Winfest Casino erhebt, auf welcher Rechtsgrundlage diese verarbeitet werden, wie lange sie gespeichert werden und welche Rechte Nutzern nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Die Erklärung gilt für alle Dienste der Plattform – Website, mobile App und E-Mail-Kommunikation.

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist der Betreiber der Plattform Winfest Casino. Vollständige Angaben zum Unternehmen sowie die Kontaktdaten des Datenschutzbeauftragten sind im Impressum der Website hinterlegt. Datenschutzbezogene Anfragen – Auskunft, Berichtigung, Löschung – können formlos über die dort angegebene Datenschutz-E-Mail-Adresse gestellt werden. Eine Antwort erfolgt innerhalb der durch die DSGVO vorgesehenen Frist von einem Monat.

Erhobene Daten

Personenbezogene Daten werden aktiv bei der Registrierung und im laufenden Kontobetrieb sowie automatisch bei der technischen Nutzung der Plattform erhoben.

Bei Registrierung und KYC-Verifizierung werden erhoben: vollständiger Name, E-Mail-Adresse, Geburtsdatum, Wohnanschrift, Telefonnummer sowie Ausweisdokumente und Adressnachweis. Für Zahlungstransaktionen werden Zahlungsmethodeninformationen erfasst. Automatisch bei der Nutzung erhoben werden: IP-Adresse, Geräteinformationen, Sitzungsdaten, Spielaktivitätsdaten sowie geografische Standortdaten auf Basis der IP-Adresse zur Einhaltung lizenzrechtlicher Anforderungen.

Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten stützt sich auf eine der folgenden Rechtsgrundlagen nach Art. 6 DSGVO:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung, Zahlungsabwicklung, Bonusverwaltung und allgemeine Kundenkommunikation.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c): KYC-Identitätsprüfung, Geldwäscheprävention, Altersverifikation und Einhaltung der GGL-Lizenzanforderungen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Betrugsprävention, Sicherheitsüberwachung, technische Optimierung und anonymisierte statistische Auswertungen.
• Einwilligung (Art. 6 Abs. 1 lit. a): Marketingkommunikation per E-Mail oder Push-Benachrichtigung – ausschließlich nach aktiver, dokumentierter Zustimmung, die jederzeit widerrufen werden kann.

Datenweitergabe

Eine Datenweitergabe erfolgt ausschließlich auf Basis einer der oben genannten Rechtsgrundlagen und beschränkt sich auf folgende Empfängerkategorien: Zahlungsdienstleister (PayPal, Skrill, Neteller, Banken) für die Transaktionsabwicklung; KYC-Dienstleister für die gesetzlich vorgeschriebene Identitätsprüfung; technische Infrastrukturpartner, die vertraglich zur DSGVO-Einhaltung verpflichtet sind; sowie Behörden im Rahmen gesetzlicher Auskunftspflichten. Eine Weitergabe zu Werbezwecken an unabhängige Dritte ohne Einwilligung findet nicht statt.

Speicherdauer

Daten werden nur so lange gespeichert, wie es der Verarbeitungszweck erfordert oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Transaktionsdaten und KYC-Dokumente unterliegen den Mindestaufbewahrungsfristen aus dem Geldwäschegesetz (GwG) und dem Steuerrecht – in der Praxis fünf bis zehn Jahre nach Ende der Geschäftsbeziehung. Nach Ablauf der Fristen werden Daten sicher gelöscht oder anonymisiert.

Rechte der betroffenen Personen

Nutzer haben nach der DSGVO folgende Rechte bezüglich ihrer personenbezogenen Daten:

• Auskunft (Art. 15): Recht auf Bestätigung, ob und welche Daten verarbeitet werden, sowie auf eine kostenlose Kopie.
• Berichtigung (Art. 16): Recht auf Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
• Löschung (Art. 17): Recht auf Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18): Recht auf eingeschränkte Verarbeitung unter bestimmten Voraussetzungen.
• Datenübertragbarkeit (Art. 20): Recht auf Herausgabe der bereitgestellten Daten in maschinenlesbarem Format.
• Widerspruch (Art. 21): Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
• Widerruf der Einwilligung: Jederzeit über den Abmelde-Link in Marketingmails oder per E-Mail an die Datenschutzkontaktadresse.

Für die Ausübung dieser Rechte genügt eine formlose Kontaktaufnahme über die Datenschutzkontaktadresse im Impressum. Antwort erfolgt innerhalb eines Monats nach Eingang des Antrags.

Cookies und Tracking

Technisch notwendige Cookies werden ohne Einwilligung gesetzt – sie sind für den sicheren Betrieb der Plattform und das Session-Management beim Login unerlässlich. Optionale Analyse- und Marketing-Cookies werden ausschließlich mit ausdrücklicher Einwilligung aktiviert, die beim ersten Seitenaufruf über den Cookie-Banner eingeholt wird. Einwilligungen können jederzeit in den Cookie-Einstellungen der Website widerrufen werden.

Datensicherheit

Alle Datenübertragungen zwischen Nutzer und Plattform sind SSL/TLS-verschlüsselt. Passwörter werden serverseitig gehasht gespeichert. Zahlungsdaten werden nicht dauerhaft in den Plattformsystemen gespeichert, sondern ausschließlich für die Transaktionsabwicklung an den jeweiligen Zahlungsdienstleister übermittelt.

Beschwerderecht

Nutzer haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In Deutschland ist je nach Wohnsitz das zuständige Landesamt für Datenschutzaufsicht (LDA) oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig – Kontaktdaten unter bfdi.bund.de.

Änderungen dieser Erklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen der Verarbeitungspraktiken oder rechtlichen Anforderungen aktualisiert. Registrierte Nutzer werden über wesentliche Änderungen per E-Mail oder durch eine Benachrichtigung im Spielerkonto informiert. Das Datum der letzten Aktualisierung ist am Ende dieser Seite angegeben.

Cookies – Technische Details

Technisch notwendige Cookies umfassen Session-Cookies für das Login-Management, Sicherheits-Tokens gegen Cross-Site-Request-Forgery sowie Präferenz-Cookies für Spracheinstellungen. Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden. Sie werden nach dem Ende der Browser-Sitzung oder nach einem definierten Ablaufzeitraum automatisch gelöscht. Analyse-Cookies, die anonymisierte Nutzungsstatistiken erfassen, und Marketing-Cookies, die für personalisierte Werbung genutzt werden, sind ausschließlich mit ausdrücklicher Nutzereinwilligung aktiv. Eine detaillierte Liste aller eingesetzten Cookies mit Zweck, Anbieter und Gültigkeitsdauer ist in der Cookie-Richtlinie der Website einsehbar, die über den Cookie-Banner aufgerufen werden kann.

Häufige Fragen

Wie beantrage ich die Löschung meiner Daten?

Löschanträge werden über die Datenschutzkontaktadresse im Impressum bearbeitet. Eine Antwort erfolgt innerhalb eines Monats. Gesetzliche Aufbewahrungsfristen aus dem Geldwäschegesetz können eine vollständige sofortige Löschung für einen definierten Zeitraum nach Ende der Geschäftsbeziehung verhindern.

Wie widerrufe ich meine Einwilligung in Marketingmails?

Jede Marketingmail enthält am Ende einen Abmelde-Link. Ein Klick beendet die Marketingkommunikation sofort. Alternativ kann der Widerruf per E-Mail an die Datenschutzkontaktadresse erklärt werden.

Werden meine Daten außerhalb der EU übertragen?

Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums erfolgen nur bei Vorliegen geeigneter Schutzmaßnahmen nach Art. 46 DSGVO. Details zu konkreten Drittlandübermittlungen können über die Datenschutzkontaktadresse angefragt werden.