Datenschutzerklärung
Einleitung und Anwendungsbereich
Diese Datenschutzerklärung legt die allgemeinen Grundsätze der Verarbeitung von Informationen fest, die im Zusammenhang mit der Nutzung der Online-Plattform Spinfin anfallen, welche von der SpinFin Entertainment Limited betrieben wird. Zweck dieses Dokuments ist es, den Nutzern klare und verständliche Informationen darüber zu geben, welche Arten von Daten erhoben werden können, zu welchen Zwecken sie verwendet werden können, wie sie an Dritte weitergegeben werden können und welche Rechte die Nutzer in Bezug auf ihre personenbezogenen Daten haben.
Diese Erklärung gilt für die Verarbeitung von Daten, die über die Website, mobile Benutzeroberflächen, Nutzerkonten, den Kundensupport, Verifizierungsverfahren, Zahlungsfunktionen und andere damit verbundene Dienste der Plattform erhoben werden. Sie gilt auch für Daten, die bei der Kommunikation mit Nutzern gewonnen werden, einschließlich über elektronische Supportkanäle, soweit dies für die Erbringung des Dienstes, die Erfüllung gesetzlicher Pflichten oder den Schutz berechtigter Interessen des Verantwortlichen erforderlich ist.
Die Erklärung gilt für Besucher der Website, registrierte Nutzer, Personen, die den Support kontaktieren, sowie andere Personen, deren Daten im Rahmen des Plattformbetriebs verarbeitet werden können. Die Bestimmungen dieser Erklärung sind in Verbindung mit den Nutzungsbedingungen, den Regeln zum verantwortungsvollen Spielen, den Anforderungen zur Identitätsverifizierung und anderen Dokumenten auszulegen, soweit diese die Verarbeitung personenbezogener Daten betreffen.
Da die Plattform in einem internationalen digitalen Umfeld tätig ist, können Umfang und Art der Informationsverarbeitung je nach Art des Dienstes, der Art der Kontonutzung, den verwendeten Zahlungsmitteln, den Compliance-Anforderungen sowie den anwendbaren rechtlichen und regulatorischen Verpflichtungen variieren.
Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
SpinFin Entertainment Limited
[Vollständige Adresse]
E-Mail: [Datenschutz-E-Mail]
Tel.: [Telefonnummer]
Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:
[Name des Datenschutzbeauftragten]
E-Mail: [DSB-E-Mail]
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:
Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, insbesondere zur Erstellung und Verwaltung von Nutzerkonten, zur Abwicklung von Zahlungen und zur Erbringung der Plattformdienstleistungen.
Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung rechtlicher Verpflichtungen, insbesondere im Rahmen der Geldwäschebekämpfung (GwG), der Altersverifikation gemäß dem Glücksspielstaatsvertrag (GlüStV), der Buchhaltungs- und Steuervorschriften sowie weiterer anwendbarer gesetzlicher Anforderungen.
Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder Dritter, insbesondere zur Betrugsprävention, zur Gewährleistung der Systemsicherheit und zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung auf Grundlage einer Einwilligung des Nutzers, soweit diese gesondert eingeholt wird. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Arten der erhobenen Informationen
Spinfin kann verschiedene Kategorien von Informationen erheben, abhängig von der Art der Plattformnutzung, dem Verhalten des Nutzers und den gesetzlichen Anforderungen an die Erbringung der Dienstleistungen.
Personenbezogene Daten
Zu den personenbezogenen Daten können Identifikations- und Kontaktdaten gehören, die der Nutzer bei der Registrierung oder der Kontonutzung angibt. Dazu können Name, Vorname, Geburtsdatum, Wohnanschrift, Land, Telefonnummer, E-Mail-Adresse und vergleichbare Angaben zählen. Soweit dies zur Identitätsverifizierung, zur Missbrauchsprävention oder zur Erfüllung regulatorischer Verpflichtungen erforderlich ist – insbesondere nach dem Geldwäschegesetz (GwG) – können auch Daten aus Ausweisdokumenten, Adressnachweisen, Angaben zur Herkunft der Mittel oder andere zur Profilverifizierung notwendige Daten erhoben werden.
Tätigt der Nutzer finanzielle Transaktionen, können auch Daten zu Ein- und Auszahlungen, Transaktionshistorie, verwendeten Zahlungsmethoden, Währungen und Zahlungsverarbeitungsstatus verarbeitet werden. Die Plattform erhebt in der Regel nur die Daten, die für die Durchführung der Transaktion, die Betrugsprävention, die Buchführung und die Einhaltung geltender Verpflichtungen vernünftigerweise erforderlich sind.
Technische Daten
Bei der Nutzung der Website oder damit verbundener Dienste können bestimmte technische Daten automatisch erhoben werden. Dazu können IP-Adresse, Gerätetyp, Betriebssystem, Browser-Typ und -Version, Spracheinstellungen, Sitzungsidentifikatoren, Zugriffszeiten, Navigationsereignisse, Anmeldeprotokolle, technische Fehler, ungefähre Standortdaten sowie andere im Rahmen des Betriebs von Informationssystemen anfallende Daten gehören.
Diese Daten können zur Gewährleistung der Systemsicherheit, der korrekten Darstellung von Inhalten, der Sitzungsverwaltung, der Erkennung unbefugter Zugriffe, der Analyse der technischen Leistung und der Verbesserung der Dienststabilität verwendet werden.
Freiwillig übermittelte Informationen
Spinfin kann auch Informationen verarbeiten, die der Nutzer freiwillig übermittelt. Dazu gehören Inhalte von Nachrichten an den Kundensupport, Antworten auf Anfragen zur weiteren Verifizierung, in das Konto hochgeladene Dokumente, Beschwerden, Anfragen, Feedback oder sonstige vom Nutzer eigeninitiativ eingeleitete Kommunikation.
Nimmt der Nutzer bestimmte Kontofunktionen in Anspruch, wie etwa Einstellungen zu Spiellimits, die Überprüfung des verantwortungsvollen Spielens oder die Bearbeitung von Streitigkeiten, können auch die in diesem Rahmen gemachten Angaben verarbeitet werden. Die Verarbeitung solcher Daten ist in der Regel auf den Zweck beschränkt, zu dem sie übermittelt wurden.
Verwendung der Informationen
Die erhobenen Informationen können für mehrere legitime und betriebliche Zwecke verwendet werden, die mit der Erbringung der Dienstleistungen, der Rechtmäßigkeit des Betriebs und dem Schutz der Nutzer sowie der Plattform zusammenhängen.
Daten können zur Erstellung und Verwaltung von Nutzerkonten, zur Identitätsverifizierung, zur Bestätigung der Nutzungsberechtigung, zur Vermeidung von Mehrfachregistrierungen und zur Bereitstellung des Zugangs zu den Plattformfunktionen verwendet werden. Sie können auch für die Abwicklung von Ein- und Auszahlungen, die Überprüfung von Transaktionen und die Führung von Finanzaufzeichnungen genutzt werden.
Darüber hinaus können Informationen zur Erkennung, Untersuchung und Verhinderung von Betrug, Missbrauch, Geldwäsche, der Finanzierung unerlaubter Aktivitäten, unberechtigter Kontonutzung, Spielmanipulationen oder anderen Verstößen gegen die Nutzungsbedingungen oder geltende Vorschriften eingesetzt werden. In diesem Rahmen können bei Bedarf automatisierte oder manuelle Prüfungen von Transaktionen und Verhaltensmustern durchgeführt werden.
Daten können auch zur Erfüllung rechtlicher und regulatorischer Pflichten verarbeitet werden, einschließlich der Anforderungen des Glücksspielstaatsvertrags (GlüStV), des Geldwäschegesetzes (GwG), steuerrechtlicher Meldepflichten, der Buchführung, der Altersverifizierung, der Revision und der Zusammenarbeit mit Behörden, soweit diese rechtlich zulässig oder vorgeschrieben ist.
Bestimmte Daten können für das technische Systemmanagement, die Fehlerbehebung, die Leistungsüberwachung, den Schutz von Informationssystemen sowie für interne Analysen in aggregierter oder pseudonymisierter Form verwendet werden, soweit dies möglich ist.
Cookies und Tracking-Technologien
Die Plattform kann Cookies und ähnliche Tracking-Technologien für den Betrieb der Website, die Aufrechterhaltung von Nutzersitzungen, das Speichern von Einstellungen, die Gewährleistung der Sicherheit und die Analyse der technischen Leistung der Dienste verwenden. Cookies sind kleine Datendateien, die auf dem Gerät des Nutzers gespeichert werden, wenn dieser die Website besucht.
Technisch notwendige Cookies können für den grundlegenden Betrieb der Website, die Anmeldung am Konto, die Verkehrslenkung, den Sitzungsschutz, die Missbrauchsprävention und die korrekte Darstellung von Inhalten verwendet werden. Ohne diese Cookies funktionieren einige Plattformfunktionen möglicherweise nicht ordnungsgemäß.
Funktionale Cookies können verwendet werden, um bestimmte Nutzereinstellungen wie Spracheinstellungen oder technische Präferenzen zu speichern. Analysetechnologien können eingesetzt werden, um Informationen über die Website-Nutzung zu erheben, wie besuchte Seiten, Besuchsdauer, technische Abläufe und allgemeine Nutzungsmuster. Soweit sie verwendet werden, können diese Daten in aggregierter Form verarbeitet werden.
Nicht erforderliche Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt, die Sie jederzeit über unser Cookie-Verwaltungstool widerrufen können. Dies gilt insbesondere für Analyse- und Marketing-Cookies gemäß § 25 TTDSG.
Datenweitergabe und Offenlegung
Spinfin kann Informationen an Dritte weitergeben oder ihnen Zugang dazu gewähren, sofern dies für die Erbringung des Dienstes, die Erfüllung rechtlicher Verpflichtungen, den Schutz berechtigter Interessen oder die Plattformsicherheit erforderlich ist.
Daten können mit technischen Dienstleistern, Hosting-Anbietern, Zahlungsabwicklern, Identitätsprüfungsdienstleistern, Analyse- und Sicherheitspartnern, Kundensupport-Anbietern und anderen Auftragsverarbeitern geteilt werden, die im Auftrag des Verantwortlichen handeln und Daten nur gemäß entsprechenden Weisungen sowie im für ihren Zweck erforderlichen Umfang verarbeiten. Mit diesen Dienstleistern werden Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Eine Offenlegung kann auch gegenüber Regulierungsbehörden, Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten oder anderen zuständigen Stellen erforderlich sein, wenn dies gesetzlich, aufgrund einer gültigen Lizenz, eines Gerichtsverfahrens oder einer vollstreckbaren Anforderung verlangt wird. In solchen Fällen werden Daten nur in dem Umfang offengelegt, der angesichts der Art der Anfrage angemessenerweise erforderlich ist.
Im Falle einer Unternehmensreorganisation, eines Vermögensverkaufs, einer Fusion, einer Betriebsübertragung oder einer vergleichbaren Unternehmenstransaktion können Daten an den Rechtsnachfolger oder eine verbundene Person übertragen werden, sofern eine solche Übertragung zulässig ist und die weitere Verarbeitung unter Bedingungen erfolgt, die dem Erhebungszweck entsprechen. Nutzer werden über solche Übertragungen rechtzeitig informiert.
Die Plattform gibt personenbezogene Daten grundsätzlich nicht ohne Rechtsgrundlage, vertragliche Notwendigkeit oder anderen legitimen, mit dieser Erklärung im Einklang stehenden Grund an nicht verbundene Dritte weiter.
Datenspeicherung und Sicherheitsmaßnahmen
Personenbezogene Daten werden so lange gespeichert, wie dies zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist, oder so lange, wie dies zur Erfüllung vertraglicher, rechtlicher, regulatorischer, buchhalterischer, steuerlicher oder sicherheitsbezogener Verpflichtungen notwendig ist. Die Aufbewahrungsfrist kann je nach Art der Daten, dem Kontostatus, der Art der Transaktionen, den Anforderungen zur Betrugsprävention sowie den geltenden Lizenzierungs- oder Prüfanforderungen variieren. Gemäß dem Geldwäschegesetz (GwG) beträgt die gesetzliche Mindestaufbewahrungsfrist für bestimmte Unterlagen fünf Jahre.
Sind Daten nicht mehr erforderlich, können sie gelöscht, anonymisiert oder anderweitig sicher entfernt werden, sofern keine weitere Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung von Pflichten aus der Nutzung des Dienstes erforderlich ist.
Spinfin setzt angemessene technische und organisatorische Maßnahmen zum Schutz von Daten vor unbefugtem Zugriff, Verlust, Missbrauch, Offenlegung, Veränderung oder Vernichtung ein. Dazu können die Verschlüsselung von Datenübertragungen, Sicherheitsprotokolle, Zugriffskontrollen, die Beschränkung des Zugangs für Mitarbeiter und Vertragspartner nach dem Need-to-know-Prinzip, die Protokollierung von Sicherheitsereignissen, Systemsegmentierung und regelmäßige interne Überprüfungen gehören.
Trotz des Einsatzes geeigneter Schutzmaßnahmen kann kein elektronisches System oder keine Datenübertragung über das Internet vollständig sicher sein. Eine absolute Sicherheit kann daher nicht garantiert werden, jedoch bemüht sich die Plattform, angemessene Schutzstandards entsprechend der Art der verarbeiteten Informationen anzuwenden. Im Falle einer Datenschutzverletzung werden betroffene Nutzer und die zuständige Aufsichtsbehörde gemäß Art. 33 und 34 DSGVO informiert.
Rechte der Nutzer
Nutzer haben gemäß der DSGVO folgende Rechte in Bezug auf ihre personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) Widerspruch einzulegen.
Widerrufsrecht: Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Die Rechte der Nutzer sind nicht absolut und können eingeschränkt sein, wenn die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen, zur Vertragserfüllung, zum Schutz des öffentlichen Interesses, zur Betrugsprävention, zur Durchführung von Maßnahmen zum verantwortungsvollen Spielen oder zur Geltendmachung und Verteidigung von Rechtsansprüchen erforderlich ist. Zur Bearbeitung einer Anfrage kann eine angemessene Identitätsverifizierung erforderlich sein, um einen unbefugten Zugriff auf personenbezogene Daten zu verhindern.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten nicht den geltenden Vorschriften entspricht, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. In Deutschland können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) oder die für Sie zuständige Landesbehörde wenden.
Internationale Datenübermittlungen
Da Spinfin als internationale Online-Plattform tätig ist, können personenbezogene Daten auch außerhalb Deutschlands oder des Europäischen Wirtschaftsraums (EWR) verarbeitet, gespeichert oder übermittelt werden. Solche Übermittlungen können aufgrund der Nutzung externer Dienstleister, der technischen Infrastruktur, der Zahlungsabwicklungssysteme, der Compliance-Verfahren oder der Organisationsstruktur des Verantwortlichen erfolgen.
Bei Datenübermittlungen in Drittländer außerhalb des EWR stellt die Plattform sicher, dass geeignete Garantien gemäß Kapitel V DSGVO vorliegen. Diese Garantien können Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO), Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO) oder andere rechtlich anerkannte Instrumente umfassen.
Nutzer sollten beachten, dass das Datenschutzniveau in einigen Ländern von dem in Deutschland oder der EU abweichen kann. Personenbezogene Daten werden jedoch grundsätzlich nur in dem für den Zweck der Dienstleistung, die Compliance und den rechtmäßigen Betrieb erforderlichen Umfang verarbeitet.
Schutz Minderjähriger
Der Dienst richtet sich nicht an Personen, die das nach dem Glücksspielstaatsvertrag (GlüStV) und dem jeweils geltenden Recht vorgeschriebene Mindestalter für die rechtmäßige Nutzung von Online-Glücksspieldiensten nicht erreicht haben. In Deutschland ist die Teilnahme an Glücksspielen Personen unter 18 Jahren untersagt. Spinfin führt Alters- und Identitätsverifizierungen durch, um das Risiko des Zugangs Minderjähriger zur Plattform zu minimieren.
Wird festgestellt oder begründet vermutet, dass ein Konto von einer minderjährigen Person erstellt oder genutzt wurde, können geeignete Maßnahmen ergriffen werden, einschließlich der vorübergehenden Einschränkung oder Schließung des Kontos, der Sperrung bestimmter Funktionen, der Anforderung zusätzlicher Dokumentation und anderer zur Erfüllung der Anforderungen des verantwortungsvollen Spielens und gesetzlicher Anforderungen notwendiger Maßnahmen.
Die Plattform erhebt grundsätzlich nicht wissentlich personenbezogene Daten von Minderjährigen. Stellt sich heraus, dass solche Daten ohne entsprechende Rechtsgrundlage erhoben wurden, werden angemessene Maßnahmen zu ihrer Löschung oder Einschränkung der Verarbeitung ergriffen, soweit der Rechtsrahmen dies erlaubt und unter Berücksichtigung etwaiger Aufbewahrungspflichten.
Aktualisierungen und Änderungen der Erklärung
Diese Datenschutzerklärung kann gelegentlich geändert oder ergänzt werden, um Änderungen im Plattformbetrieb, der technischen Infrastruktur, gesetzlichen Anforderungen, regulatorischen Verpflichtungen, Sicherheitsstandards oder organisatorischen Verfahren des Verantwortlichen Rechnung zu tragen.
Eine aktualisierte Fassung tritt in der Regel mit ihrer Veröffentlichung auf der Online-Plattform in Kraft, sofern nichts anderes bestimmt ist. Sofern Änderungen die Art der Verarbeitung personenbezogener Daten wesentlich beeinflussen, werden Nutzer hierüber rechtzeitig und in geeigneter Weise informiert, soweit dies angemessen oder gesetzlich vorgeschrieben ist.
Den Nutzern wird empfohlen, diese Erklärung regelmäßig zu überprüfen, um über die geltenden Bestimmungen zur Datenverarbeitung informiert zu bleiben. Im Falle eines Widerspruchs zwischen dieser Erklärung und zwingenden Bestimmungen des geltenden Rechts haben die zwingenden gesetzlichen Anforderungen Vorrang.