Datenschutzerklärung

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten Winfest Casino DE erhebt, auf welcher Rechtsgrundlage die Verarbeitung erfolgt, wie lange Daten gespeichert werden und welche Rechte Nutzern nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Die Erklärung gilt für Website, mobile App und E-Mail-Kommunikation der Plattform.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung ist der Betreiber von Winfest Casino DE. Vollständige Unternehmensangaben sowie die Kontaktdaten des Datenschutzbeauftragten sind im Impressum der Website hinterlegt. Datenschutzbezogene Anfragen – Auskunft, Berichtigung, Löschung – können formlos per E-Mail an die dort angegebene Datenschutz-Kontaktadresse gestellt werden. Antwort innerhalb eines Monats gemäß DSGVO-Frist.

Erhobene personenbezogene Daten

Personenbezogene Daten werden bei der Registrierung und KYC-Verifizierung aktiv erhoben: vollständiger Name, E-Mail-Adresse, Geburtsdatum, Wohnanschrift, Telefonnummer sowie Ausweisdokumente und Adressnachweis. Für die Zahlungsabwicklung werden Zahlungsmethodeninformationen erfasst. Automatisch bei der Plattformnutzung erhoben werden IP-Adresse, Geräteinformationen, Sitzungsdaten, Spielaktivitätsdaten sowie geografische Standortdaten auf Basis der IP-Adresse zur Einhaltung der GGL-Lizenzanforderungen.

Rechtsgrundlagen der Datenverarbeitung

Jede Verarbeitung stützt sich auf eine Rechtsgrundlage nach Art. 6 DSGVO:

  • Vertragserfüllung (lit. b): Kontoerstellung und -verwaltung, Zahlungsabwicklung, Bonusverwaltung, Kundenkommunikation
  • Rechtliche Verpflichtung (lit. c): KYC-Identitätsprüfung, Geldwäscheprävention (GwG), Altersverifikation, GGL-Lizenzanforderungen
  • Berechtigte Interessen (lit. f): Betrugsprävention, Sicherheitsüberwachung, technische Optimierung, anonymisierte Statistiken
  • Einwilligung (lit. a): Marketingkommunikation per E-Mail oder Push – ausschließlich nach aktiver, dokumentierter Zustimmung, jederzeit widerrufbar

Datenweitergabe an Dritte

Eine Datenweitergabe erfolgt ausschließlich auf Basis einer Rechtsgrundlage. Empfängerkategorien: Zahlungsdienstleister für die Transaktionsabwicklung; KYC-Dienstleister für die gesetzlich vorgeschriebene Identitätsprüfung; technische Infrastrukturpartner, die vertraglich zur DSGVO-Einhaltung verpflichtet sind; Behörden im Rahmen gesetzlicher Auskunftspflichten. Eine Weitergabe personenbezogener Daten zu Werbezwecken an unabhängige Dritte ohne Einwilligung findet nicht statt.

Speicherdauer und Löschfristen

Daten werden nur so lange gespeichert, wie der Verarbeitungszweck es erfordert oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Transaktionsdaten und KYC-Dokumente unterliegen den Mindestaufbewahrungsfristen des Geldwäschegesetzes (GwG) und des Steuerrechts – in der Praxis fünf bis zehn Jahre nach Ende der Geschäftsbeziehung. Nach Ablauf werden Daten sicher gelöscht oder irreversibel anonymisiert.

Rechte der betroffenen Personen

Nutzer haben nach der DSGVO folgende Rechte bezüglich ihrer personenbezogenen Daten:

  • Auskunft (Art. 15): Bestätigung der Verarbeitung und kostenlose Datenkopie
  • Berichtigung (Art. 16): Korrektur unrichtiger oder Vervollständigung unvollständiger Daten
  • Löschung (Art. 17): Löschung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18): Eingeschränkte Verarbeitung unter bestimmten Voraussetzungen
  • Datenübertragbarkeit (Art. 20): Herausgabe der bereitgestellten Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf der Einwilligung: Jederzeit über Abmelde-Link in Marketingmails oder per E-Mail an die Datenschutz-Kontaktadresse

Für die Ausübung dieser Rechte genügt eine formlose E-Mail an die Datenschutz-Kontaktadresse im Impressum. Die Identität des Antragstellers wird vorab geprüft.

Cookies und Tracking

Technisch notwendige Cookies – Session-Management, Sicherheits-Token, Spracheinstellungen – werden ohne Einwilligung gesetzt und sind für den sicheren Betrieb der Plattform unerlässlich. Optionale Analyse- und Marketing-Cookies werden ausschließlich mit ausdrücklicher Einwilligung über den Cookie-Banner aktiviert und können jederzeit in den Cookie-Einstellungen der Website widerrufen werden.

Datenschutz in der App und Datensicherheit

Biometrische Daten für den App-Login werden ausschließlich lokal in der sicheren Enklave des Geräteprozessors gespeichert und verlassen das Gerät nicht. Push-Benachrichtigungen werden nur nach Einwilligung des Nutzers gesendet und können jederzeit in den Geräteeinstellungen widerrufen werden. Alle Datenübertragungen zwischen Nutzer und Plattform sind SSL/TLS-verschlüsselt. Passwörter werden serverseitig gehasht gespeichert. Spielerguthaben wird getrennt von Betriebsmitteln verwahrt – eine GGL-Pflicht.

Beschwerderecht und Aktualisierungen

Nutzer haben das Recht zur Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde. In Deutschland ist je nach Wohnsitz das Landesamt für Datenschutzaufsicht (LDA) oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zuständig – Kontakt unter bfdi.bund.de. Bei wesentlichen Änderungen dieser Erklärung werden registrierte Nutzer per E-Mail oder Kontobenachrichtigung informiert.

Häufige Fragen

Wie beantrage ich die Löschung meiner Daten?

Formloser Antrag per E-Mail an die Datenschutz-Kontaktadresse im Impressum. Antwort innerhalb eines Monats. Gesetzliche Aufbewahrungsfristen aus dem GwG können vollständige sofortige Löschung für einen definierten Zeitraum verhindern.

Wie widerrufe ich die Einwilligung in Marketingkommunikation?

Jede Marketingmail von Winfest Casino DE enthält am Ende einen Abmelde-Link – ein Klick genügt für den sofortigen Widerruf. Alternativ kann der Widerruf formlos per E-Mail an die Datenschutz-Kontaktadresse im Impressum erklärt werden. Die Wirkung ist sofortig; nach dem Widerruf werden keine weiteren Marketingmails versandt. Push-Benachrichtigungen der App können separat in den iOS-Einstellungen (Einstellungen → Benachrichtigungen → Winfest) oder in den Android-Einstellungen (Einstellungen → Apps → Winfest → Benachrichtigungen) deaktiviert werden. Transaktions- und Sicherheitsbenachrichtigungen basieren auf der Vertragserfüllung und sind vom Widerruf der Marketingeinwilligung nicht betroffen.

Werden Daten außerhalb der EU übertragen?

Nur bei Vorliegen geeigneter Schutzmaßnahmen nach Art. 46 DSGVO, etwa EU-Standardvertragsklauseln oder einem Angemessenheitsbeschluss der EU-Kommission. Diese Maßnahmen stellen sicher, dass das Schutzniveau der DSGVO auch bei Drittlandübermittlungen gewahrt bleibt. Details zu konkreten Drittlandübermittlungen sowie zu den angewandten Schutzmaßnahmen können über die Datenschutz-Kontaktadresse im Impressum angefragt werden. Eine Antwort erfolgt innerhalb eines Monats gemäß DSGVO-Frist. Nutzer, die eine Beschwerde zur Datenverarbeitung einreichen möchten, wenden sich an das zuständige Landesamt für Datenschutzaufsicht (LDA) oder an den BfDI unter bfdi.bund.de. Das Beschwerderecht besteht unabhängig von anderen Rechtsbehelfen und kann jederzeit ausgeübt werden. Winfest Casino DE ist verpflichtet, bei einer Untersuchung durch die Aufsichtsbehörde vollständig zu kooperieren.