Datenschutzrichtlinie
Diese Datenschutzrichtlinie beschreibt, wie wir Ihre personenbezogenen Daten sammeln, verwenden, speichern und schützen, wenn Sie unsere Online-Casino-Plattform nutzen. Als Betreiber einer Glücksspielplattform in Österreich verpflichten wir uns zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG). Letzte Aktualisierung: 27. Januar 2026
Datenverantwortlicher und Kontaktinformationen
Als Datenverantwortlicher im Sinne der DSGVO sind wir für die ordnungsgemäße Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Unsere Plattform unterliegt den österreichischen Gesetzen und Vorschriften für Online-Glücksspiele. Wir haben einen Datenschutzbeauftragten ernannt, der als Ansprechpartner für alle datenschutzrechtlichen Fragen zur Verfügung steht.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an unseren Kundendienst wenden. Wir stellen sicher, dass alle Anfragen bezüglich Datenschutz innerhalb von 30 Tagen bearbeitet werden. Unser Datenschutzteam arbeitet eng mit der österreichischen Datenschutzbehörde zusammen, um die Einhaltung aller geltenden Vorschriften zu gewährleisten.
Als lizenzierter Anbieter von Online-Glücksspielen in Österreich sind wir verpflichtet, bestimmte Daten für regulatorische Zwecke zu sammeln und aufzubewahren. Diese Verpflichtungen sind in unserer Lizenz festgelegt und dienen dem Spielerschutz sowie der Bekämpfung von Geldwäsche und Betrug.
Arten der gesammelten personenbezogenen Daten
Wir sammeln verschiedene Kategorien personenbezogener Daten, die für den Betrieb unserer Casino-Plattform erforderlich sind. Diese Daten werden nur dann erhoben, wenn sie für die Bereitstellung unserer Dienstleistungen notwendig sind oder wenn Sie ausdrücklich eingewilligt haben.
| Datenkategorie | Beispiele | Zweck der Erhebung |
|---|---|---|
| Registrierungsdaten | Name, E-Mail, Geburtsdatum, Adresse | Kontoeröffnung und Identitätsprüfung |
| Finanzielle Daten | Zahlungsmethoden, Transaktionshistorie | Ein- und Auszahlungsabwicklung |
| Spielaktivitäten | Spielhistorie, Einsätze, Gewinne | Spielerschutz und regulatorische Compliance |
| Technische Daten | IP-Adresse, Browser-Informationen | Plattformsicherheit und -optimierung |
| Kommunikationsdaten | Chat-Verläufe, E-Mail-Korrespondenz | Kundensupport und Serviceverbesserung |
Besonders sensible Daten wie biometrische Informationen oder Gesundheitsdaten werden grundsätzlich nicht erhoben, es sei denn, dies ist ausdrücklich für Verifizierungszwecke erforderlich. Wir verwenden auch Cookies und ähnliche Tracking-Technologien, um die Benutzerfreundlichkeit unserer Website zu verbessern und personalisierte Inhalte anzubieten.
Die Erhebung von Daten erfolgt direkt von Ihnen bei der Registrierung, durch Ihre Nutzung der Plattform oder indirekt durch Drittanbieter wie Zahlungsdienstleister. Alle gesammelten Daten werden in sicheren Systemen gespeichert und regelmäßig auf ihre Aktualität und Notwendigkeit überprüft.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage gültiger Rechtsgrundlagen gemäß der DSGVO. Jede Verarbeitungstätigkeit ist durch eine spezifische Rechtsgrundlage legitimiert, die wir transparent kommunizieren.
Die Vertragserfüllung stellt die primäre Rechtsgrundlage für die meisten unserer Datenverarbeitungsaktivitäten dar. Hierzu gehören die Kontoeröffnung, die Abwicklung von Zahlungen, die Bereitstellung von Spielen und der Kundensupport. Diese Verarbeitung ist für die Erfüllung des Vertrages zwischen Ihnen und uns erforderlich.
- Rechtliche Verpflichtungen erfordern die Verarbeitung bestimmter Daten für regulatorische Zwecke
- Berechtigte Interessen umfassen Betrugsbekämpfung, Plattformsicherheit und Marketingaktivitäten
- Einwilligung bildet die Grundlage für optionale Datenverarbeitungen wie Newsletter oder personalisierte Werbung
- Lebenswichtige Interessen können in Ausnahmefällen eine Datenverarbeitung rechtfertigen
Zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sind wir gesetzlich verpflichtet, bestimmte Identitätsprüfungen durchzuführen und Transaktionsdaten zu überwachen. Diese Verpflichtungen ergeben sich aus dem österreichischen Finanzmarkt-Geldwäschegesetz und anderen einschlägigen Vorschriften.
Für Marketingzwecke verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung. Sie können diese Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt.
Datenweitergabe und Drittanbieter
Wir geben Ihre personenbezogenen Daten nur in bestimmten, rechtlich zulässigen Fällen an Dritte weiter. Jede Weitergabe erfolgt unter strikter Beachtung der datenschutzrechtlichen Bestimmungen und nur an vertrauenswürdige Partner, die angemessene Datenschutzmaßnahmen implementiert haben.
Zahlungsdienstleister erhalten Zugang zu den für die Transaktionsabwicklung erforderlichen Daten. Diese Partner sind vertraglich verpflichtet, Ihre Daten nur für die vereinbarten Zwecke zu verwenden und angemessene Sicherheitsmaßnahmen zu implementieren. Wir arbeiten ausschließlich mit lizenzierten und regulierten Finanzdienstleistern zusammen.
Regulatorische Behörden können im Rahmen ihrer Aufsichtsfunktion Zugang zu bestimmten Daten verlangen. Dies umfasst die österreichische Finanzmarktaufsicht und andere zuständige Behörden. Solche Anfragen werden sorgfältig geprüft und nur die minimal erforderlichen Daten werden bereitgestellt.
Technische Dienstleister, die uns bei der Bereitstellung unserer Services unterstützen, können als Auftragsverarbeiter fungieren. Diese Partner sind durch strenge Auftragsverarbeitungsverträge gebunden, die die Einhaltung der DSGVO gewährleisten. Zu diesen Dienstleistern gehören Cloud-Hosting-Anbieter, Softwareentwickler und Sicherheitsdienstleister.
Bei internationalen Datenübertragungen stellen wir sicher, dass angemessene Schutzmaßnahmen implementiert sind. Dies erfolgt durch Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln oder andere von der EU anerkannte Übermittlungsmechanismen.
Datensicherheit und Schutzmaßnahmen
Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Wir implementieren umfassende technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und an neue Bedrohungen angepasst.
Technische Schutzmaßnahmen umfassen moderne Verschlüsselungstechnologien für die Datenübertragung und -speicherung. Alle sensiblen Daten werden mit branchenüblichen Verschlüsselungsstandards geschützt. Unsere Server befinden sich in sicheren Rechenzentren mit strengen Zugangskontrollen und 24/7-Überwachung.
- SSL/TLS-Verschlüsselung für alle Datenübertragungen zwischen Ihrem Browser und unseren Servern
- Sichere Datenspeicherung mit AES-256-Verschlüsselung für besonders sensible Informationen
- Regelmäßige Sicherheitsaudits und Penetrationstests durch unabhängige Sicherheitsexperten
- Implementierung von Firewalls, Intrusion-Detection-Systemen und anderen Schutzmaßnahmen
- Sichere Authentifizierungsverfahren einschließlich Zwei-Faktor-Authentifizierung
Organisatorische Maßnahmen beinhalten strenge Zugriffskontrollen, Mitarbeiterschulungen und interne Richtlinien zum Datenschutz. Nur autorisierte Mitarbeiter haben Zugang zu personenbezogenen Daten, und dieser Zugang wird regelmäßig überprüft und bei Bedarf widerrufen.
Wir führen regelmäßige Backups Ihrer Daten durch, um Datenverlust zu verhindern. Diese Backups werden ebenfalls verschlüsselt und sicher gespeichert. Im Falle eines Sicherheitsvorfalls haben wir etablierte Verfahren zur schnellen Reaktion und Schadensbegrenzung.
Unsere Mitarbeiter werden regelmäßig in Datenschutz- und Sicherheitsfragen geschult. Alle Mitarbeiter sind vertraglich zur Vertraulichkeit verpflichtet und müssen strenge Sicherheitsrichtlinien befolgen. Verstöße gegen diese Richtlinien werden konsequent geahndet.
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte sind in der DSGVO verankert und können jederzeit geltend gemacht werden. Wir haben Verfahren etabliert, um Ihre Anfragen zeitnah und vollständig zu bearbeiten.
Das Recht auf Auskunft gibt Ihnen die Möglichkeit, Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Sie können jederzeit eine kostenlose Kopie aller über Sie gespeicherten Daten anfordern. Diese Anfragen werden innerhalb eines Monats bearbeitet.
Das Recht auf Berichtigung ermöglicht es Ihnen, unrichtige oder unvollständige Daten korrigieren zu lassen. Falls Sie feststellen, dass bestimmte Informationen nicht korrekt sind, können Sie eine Korrektur verlangen. Wir werden diese Änderungen unverzüglich vornehmen.
Das Recht auf Löschung (“Recht auf Vergessenwerden”) berechtigt Sie unter bestimmten Umständen zur Löschung Ihrer Daten. Beachten Sie jedoch, dass bestimmte Daten aufgrund regulatorischer Anforderungen für einen bestimmten Zeitraum aufbewahrt werden müssen.
- Recht auf Einschränkung der Verarbeitung in spezifischen Situationen
- Recht auf Datenübertragbarkeit für eine einfache Übertragung zu anderen Anbietern
- Widerspruchsrecht gegen bestimmte Arten der Datenverarbeitung
- Recht auf Widerruf der Einwilligung für einwilligungsbasierte Verarbeitungen
Beschwerderecht bei der Datenschutzbehörde steht Ihnen zu, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten nicht rechtmäßig erfolgt. Die österreichische Datenschutzbehörde ist die zuständige Aufsichtsbehörde für datenschutzrechtliche Beschwerden.
Speicherdauer und Datenaufbewahrung
Die Aufbewahrung Ihrer personenbezogenen Daten erfolgt nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Wir haben klare Richtlinien für die Aufbewahrungsdauer verschiedener Datenkategorien entwickelt, die regelmäßig überprüft und aktualisiert werden.
Kontodaten werden während der aktiven Nutzung Ihres Kontos und für einen bestimmten Zeitraum nach der Kontostilllegung aufbewahrt. Nach Ablauf dieser Frist werden die Daten sicher gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Transaktionsdaten müssen aufgrund regulatorischer Anforderungen für mindestens fünf Jahre nach der letzten Transaktion aufbewahrt werden. Diese Aufbewahrungspflicht ergibt sich aus den österreichischen Geldwäschegesetzen und anderen einschlägigen Vorschriften. Nach Ablauf dieser Frist werden die Daten sicher vernichtet.
Spielhistorien und damit verbundene Daten werden für Audit- und Compliance-Zwecke aufbewahrt. Die genaue Aufbewahrungsdauer hängt von der Art der Daten und den regulatorischen Anforderungen ab. In der Regel beträgt diese Frist drei bis sieben Jahre.
Kommunikationsdaten wie E-Mails und Chat-Protokolle werden für Kundenservice-Zwecke aufbewahrt. Diese Daten werden normalerweise nach zwei Jahren gelöscht, es sei denn, sie sind für laufende Verfahren oder Beschwerden relevant.
Technische Logdaten werden für Sicherheits- und Systemoptimierungszwecke gespeichert. Diese Daten haben typischerweise eine kurze Aufbewahrungsdauer von wenigen Monaten bis zu einem Jahr, abhängig von ihrer spezifischen Funktion.
Bei der Löschung von Daten stellen wir sicher, dass alle Kopien, einschließlich Backups, sicher entfernt werden. Wir verwenden zertifizierte Löschverfahren, die eine Wiederherstellung der Daten unmöglich machen. Anonymisierte Daten können für statistische Zwecke weiterhin verwendet werden.