burger icon
Winawin Casino
Sign Up

Privacy Policy

Diese Datenschutzerklärung erläutert, wie Winawin Casino personenbezogene Daten von Spielern und Besuchern der Website winawin.com.de erhebt, nutzt, speichert und schützt. Sie soll Ihnen helfen zu verstehen, welche Informationen wir verarbeiten und welche Rechte Sie haben.

Willkommenspaket 2026:
Bis zu 4.250 € Bonus & 1.800 Freispiele

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, bevor Sie unsere Dienste nutzen. Mit dem Zugriff auf oder der Nutzung von winawin.com.de bestätigen Sie, dass Sie diese Erklärung zur Kenntnis genommen haben. Wenn Sie mit ihren Bestimmungen nicht einverstanden sind, sollten Sie Ihr Konto nicht registrieren bzw. schließen und unsere Website nicht weiter nutzen.

Diese Datenschutzerklärung ist erforderlich, um Ihnen transparent zu erläutern, welche Daten bei der Nutzung von winawin.com.de (nachfolgend "Winawin Casino“, "Winawin Casino“, "wir“, "uns“) verarbeitet werden, zu welchen Zwecken dies geschieht und auf welcher Rechtsgrundlage. Sie gilt für alle Nutzer unserer Online-Dienste, insbesondere:

  • registrierte Spieler von Winawin Casino,
  • Besucher der Website winawin.com.de, auch ohne Registrierung,
  • Interessenten, die Marketing-Kommunikation von uns erhalten,
  • Personen, die mit unserem Support oder Beschwerdestellen in Kontakt treten.

Diese Datenschutzerklärung tritt erstmals zum 01. Januar 2025 in Kraft und wurde zuletzt im Februar 2026 aktualisiert. Künftige Änderungen werden gemäß dem Abschnitt "Updates“ dieser Erklärung mit angemessener Vorlaufzeit bekannt gegeben.

Wer wir sind

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Winawin Casino über die Domain winawin.com.de ist:

Dama N.V.
Rechtsform: N.V.
Registrierungsnummer: 152125
Anschrift: Scharlooweg 39, Willemstad, Curaçao
(lizenzierter Betreiber von Winawin Casino)

Dama N.V. betreibt Winawin Casino unter einer von Antillephone N.V. erteilten E-Gaming-Lizenz mit der Lizenznummer 8048/JAZ2020-013. Der aktuelle Lizenzstatus kann über das Antillephone-Logo im Footer der Website geprüft werden ("Verified“).

Für bestimmte Zahlungs- und Abwicklungsprozesse arbeitet Dama N.V. mit der Tochtergesellschaft Friolion Limited mit Sitz in Zypern zusammen, die als Zahlungsabwickler und ggf. als Auftragsverarbeiter im Sinne der Datenschutzgesetze fungiert.

Datenschutzkontakt / Datenschutzabteilung
Für Anfragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Datenschutzerklärung können Sie sich an unser Datenschutzteam wenden:

  • E-Mail: [email protected] (Datenschutzabteilung von Winawin Casino)
  • Postanschrift: Dama N.V., Scharlooweg 39, Willemstad, Curaçao (Stichwort "Datenschutz“)

Bei regulatorischen Beschwerden im Zusammenhang mit der Lizenzierung von Winawin Casino können Sie sich zudem an den Lizenzgeber wenden:
Antillephone N.V. - Beschwerdestelle
E-Mail: [email protected]

Welche personenbezogenen Daten wir sammeln

Identitäts- und Kontaktdaten

  • Stammdaten: Vorname, Nachname, Benutzername, Geschlecht, Geburtsdatum, Staatsangehörigkeit.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Wohnadresse, Land des Aufenthalts.
  • Verifikationsdaten (KYC): Kopien von Ausweisdokumenten (Personalausweis, Reisepass), Wohnsitznachweise (z. B. Versorgerrechnungen), ggf. Einkommens- oder Vermögensnachweise gemäß KYC-/AML-Anforderungen.

Technische Daten und Nutzungsinformationen

  • Geräte- und Verbindungsdaten: IP-Adresse, ungefähre Geolokation (Land/Region), Gerätetyp, Betriebssystem, Browsertyp und -version, Spracheinstellungen, Bildschirmauflösung.
  • Nutzungsprotokolle: Datum und Uhrzeit des Zugriffs, besuchte Seiten, angeklickte Links, Login-/Logout-Zeiten, Sitzungsdauer.
  • Sicherheits- und Systemprotokolle: Fehlermeldungen, Logins aus ungewöhnlichen Regionen, mehrfache fehlgeschlagene Login-Versuche, Maßnahmen zur Betrugserkennung.

Zahlungs- und Transaktionsdaten

  • Ein- und Auszahlungen: Zahlungsbeträge, Währungen, Zeitpunkte und Methoden (z. B. Kreditkarte, E-Wallet, Banküberweisung, Kryptowährungen - soweit angeboten).
  • Limit- und Kontostandinformationen: Kontostand, Einsätze, Gewinne und Verluste, gesetzte Limits (Einzahlungs-, Verlust-, Einsatzlimits).
  • Zahlungsdienstleister-Daten: Teilinformationen zu verwendeten Zahlungsmitteln (z. B. verkürzte Kartennummern), Zahlungsstatus, Referenznummern; vollständige Zahlungsdaten werden teilweise direkt durch Zahlungsdienstleister verarbeitet.

Spiel- und Verhaltensdaten

  • Spielverlauf: gespielte Spiele, Einsätze, Gewinne/Jackpots, Spielzeiten, Bonuseinlösungen, Teilnahme an Turnieren und Aktionen.
  • Verhaltensdaten: Klickpfade, Navigationsverhalten, Reaktion auf Angebote, Interaktionen mit Bannern und Pop-ups.
  • Responsible-Gaming-Daten: Selbstsperren, Auszeiten, gesetzte Limits, Hinweise auf problematisches Spielverhalten, Kommunikation mit dem Responsible-Gaming-Team.

Kommunikations- und Supportdaten

  • Supportkontakte: Inhalte von E-Mails, Chats oder Tickets mit unserem Support oder der Beschwerdestelle.
  • Marketingpräferenzen: Einwilligungen in E-Mail-, SMS- oder Push-Marketing, Opt-out-Informationen, unsubscribes.
  • Feedback & Beschwerden: Inhalte von Bewertungen, Beschwerden, Streitfällen mit uns oder mit dem Lizenzgeber.

Cookies & ähnliche Technologien

  • Cookies: Sitzungs-Cookies, dauerhafte Cookies, Drittanbieter-Cookies (z. B. für Analytik, Werbung, Betrugsprävention).
  • Tracking-Technologien: Pixel-Tags, Web Beacons, Local Storage, SDKs in mobilen Browsern, sofern eingesetzt.

Weitere Details zu Cookies finden Sie im Abschnitt "Cookies & Tracking-Technologien“.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Winawin Casino erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie, soweit einschlägig, vergleichbaren internationalen Vorschriften. Je nach Verarbeitungsvorgang stützen wir uns auf unterschiedliche Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Versand von Marketing-E-Mails, SMS oder Push-Nachrichten.
  • Einsatz nicht unbedingt erforderlicher Cookies (z. B. für personalisierte Werbung oder detaillierte Analysen).
  • Bestimmte Verarbeitungen von sensiblen Responsible-Gaming-Daten (z. B. freiwillige Angaben zur Spielsuchtberatung).

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt "Ihre Rechte“).

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Registrierung und Verwaltung Ihres Spielerkontos.
  • Durchführung von Ein- und Auszahlungen, Bearbeitung von Boni und Promotionen.
  • Bereitstellung von Spielen, Turnieren und sonstigen Casino-Diensten.
  • Kommunikation mit Ihnen im Zusammenhang mit der Vertragsdurchführung (z. B. Supportanfragen).

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Identitätsprüfung und Altersverifikation (KYC), Anti-Geldwäsche-Prüfungen (AML), Terrorismusfinanzierungsprävention.
  • Erfüllung von Buchführungs-, Steuer- und Aufbewahrungspflichten.
  • Weitergabe von Daten an Aufsichts-, Steuer- oder Strafverfolgungsbehörden, soweit gesetzlich vorgeschrieben.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung der IT-Sicherheit, Missbrauchs- und Betrugsprävention.
  • Durchsetzung von Vertragsansprüchen, Abwehr von Rechtsansprüchen.
  • Grundlegende Webanalyse zur Verbesserung von Funktionalität, Performance und Benutzerfreundlichkeit der Website.
  • Personalisierte Inhalte und Empfehlungen in einem Maß, das Ihre Grundrechte und -freiheiten nicht überwiegt.

Bei der Berufung auf berechtigte Interessen führen wir eine Interessenabwägung durch, um sicherzustellen, dass Ihre Rechte angemessen berücksichtigt werden.

Zweck der Verarbeitung

Bereitstellung und Verwaltung der Casino-Dienste

  • Erstellung, Verwaltung und Sicherung Ihres Spielerkontos.
  • Verarbeitung von Einsätzen, Spielen, Gewinnen, Boni und Promotionen.
  • Gewährleistung einer stabilen, sicheren und funktionsfähigen Plattform.

Pflichtgemäße Erfüllung regulatorischer Anforderungen

  • Durchführung von KYC-/AML-Prüfungen zum Schutz vor Geldwäsche, Betrug und anderen Straftaten.
  • Einhaltung von Aufbewahrungs- und Meldepflichten gegenüber zuständigen Behörden (z. B. in Curaçao oder anderen zuständigen Jurisdiktionen).
  • Unterstützung von Responsible-Gaming-Maßnahmen und Spielsuchtprävention.

Serviceverbesserung und Personalisierung

  • Analyse des Nutzungsverhaltens, um Website, Spieleangebot und Benutzererfahrung zu optimieren.
  • Testen und Einführen neuer Funktionen, Spiele oder Promotionen.
  • Anpassung von Inhalten an Ihre Interessen (z. B. Anzeige bevorzugter Spiele oder relevanter Aktionen).

Marketing und Kommunikation

  • Versand von Newslettern, Bonusangeboten und personalisierten Kampagnen, sofern Sie dem zugestimmt haben.
  • Durchführung von Umfragen, Feedbackaktionen und Zufriedenheitsanalysen.
  • Verwaltung Ihrer Einwilligungen und Opt-out-Präferenzen.

Betrugsprävention, Sicherheit und Compliance

  • Erkennung und Verhinderung von betrügerischen Aktivitäten, Missbrauch von Boni, Multi-Accounting und anderen Verstößen.
  • Sicherung unserer Systeme und Netzwerke durch Protokollierung und Monitoring.
  • Dokumentation und Nachweis unserer Compliance gegenüber Aufsichtsbehörden und Lizenzgebern.

Offenlegung & Weitergabe

Wir geben personenbezogene Daten nur weiter, soweit dies nach geltendem Recht zulässig ist, und beschränken die Weitergabe auf das notwendige Maß. Empfängerkategorien können insbesondere sein:

Zahlungspartner und Finanzinstitute

  • Banken, Kreditkartenunternehmen, E-Wallet-Anbieter und andere Zahlungsdienstleister, die Ein- und Auszahlungen abwickeln.
  • Friolion Limited (Zypern) als verbundene Gesellschaft für Zahlungsabwicklung und Risiko-Management.

IT-, Hosting- und Support-Dienstleister

  • Hosting-Provider, Content-Delivery-Netzwerke, Sicherheits- und DDoS-Schutzanbieter.
  • Technische Dienstleister für Fehleranalyse, Monitoring, Kundensupport-Systeme und Kommunikationsplattformen.

Regulierungs- und Aufsichtsbehörden

  • Antillephone N.V. als Lizenzgeber sowie andere zuständige Glücksspiel-, Finanz- oder Datenschutzaufsichtsbehörden.
  • Steuerbehörden, Strafverfolgungsbehörden oder Gerichte, sofern gesetzlich erforderlich oder zur Geltendmachung bzw. Verteidigung von Rechtsansprüchen notwendig.

Verbundene Unternehmen und Geschäftspartner

  • Mit Dama N.V. verbundene Unternehmen innerhalb derselben Unternehmensgruppe, soweit dies für interne Verwaltungszwecke, Compliance oder die Bereitstellung der Dienste erforderlich ist.
  • Werbepartner und Affiliate-Netzwerke nur auf Grundlage Ihrer Einwilligung, insbesondere bei personalisierter Werbung.

Dienstleister für Analytik und Marketing

  • Webanalyse-Anbieter (z. B. zur Messung von Besucherverhalten und Performance), jedoch nur unter Verwendung datenschutzkonformer Einstellungen oder auf Basis Ihrer Einwilligung.
  • Marketing- und E-Mail-Dienstleister zur Durchführung von Kampagnen und Verwaltung von Opt-ins/Opt-outs.

Eine Weitergabe personenbezogener Daten erfolgt niemals zum Verkauf von Daten an Dritte. Sämtliche Dienstleister sind vertraglich zur Vertraulichkeit und zur Einhaltung anwendbarer Datenschutzstandards verpflichtet (z. B. durch Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).

Internationale Übermittlungen

Da Dama N.V. in Curaçao ansässig ist und Friolion Limited in Zypern tätig ist, kann es zu Datenübermittlungen in Länder außerhalb Deutschlands und der EU/des EWR kommen.

Übermittlungen innerhalb der EU/des EWR

  • Verarbeitungen durch Friolion Limited in Zypern sowie andere Dienstleister innerhalb der EU/des EWR unterliegen der DSGVO.
  • In diesen Fällen ist kein zusätzlicher Angemessenheitsbeschluss erforderlich, da ein einheitliches Datenschutzniveau gilt.

Übermittlungen in Drittländer (z. B. Curaçao)

  • Daten können in Drittländer ohne formellen Angemessenheitsbeschluss der EU-Kommission übermittelt werden (z. B. Curaçao).
  • In diesen Fällen stellen wir sicher, dass geeignete Garantien im Sinne der Art. 44 ff. DSGVO bestehen, z. B.:
    • Abschluss von Standardvertragsklauseln (SCC) der EU-Kommission mit Dienstleistern und Konzernunternehmen,
    • zusätzliche technische und organisatorische Maßnahmen, insbesondere Verschlüsselung und Zugriffsbeschränkungen,
    • sorgfältige Auswahl und regelmäßige Überprüfung unserer Dienstleister.

Übermittlungen in die USA und andere Länder

  • Sofern wir Dienstleister mit Sitz in den USA oder anderen Drittländern einsetzen (z. B. für Analytik oder E-Mail-Versand), achten wir auf:
    • Teilnahme am EU-US Data Privacy Framework (soweit anwendbar), und/oder
    • Abschluss von Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten Garantien sowie Kopien der relevanten Vertragsklauseln, soweit rechtlich zulässig, zur Verfügung.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Im Einzelnen gilt:

Allgemeine Kontodaten und Spielhistorie

  • Solange Ihr Konto aktiv ist, bewahren wir Ihre Kontodaten und Spielhistorie auf.
  • Nach Schließung des Kontos werden diese Daten grundsätzlich für einen Zeitraum von bis zu 5 Jahren aufbewahrt, um:
    • gesetzlichen Pflichten (z. B. AML/Buchführung) nachzukommen,
    • Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.

KYC-/AML- und Zahlungsdaten

  • Identitätsnachweise, Zahlungsverläufe und AML-relevante Unterlagen können aufgrund gesetzlicher Vorgaben bis zu 10 Jahre nach Beendigung der Geschäftsbeziehung gespeichert werden.
  • Nach Ablauf dieser Fristen werden die Daten sicher gelöscht oder anonymisiert, sofern keine längere Aufbewahrung zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Technische Daten und Protokolle

  • Technische Logdaten (z. B. IP-Adressen, Login-Protokolle) werden grundsätzlich für bis zu 12 Monate gespeichert, um Sicherheitsvorfälle zu analysieren und die Systemintegrität zu wahren.
  • Bei sicherheitsrelevanten Vorfällen können relevante Logs länger aufbewahrt werden, solange dies zur Untersuchung oder Rechtsdurchsetzung notwendig ist.

Marketing- und Kommunikationsdaten

  • Marketingpräferenzen und Nachweise erteilter Einwilligungen werden gespeichert, solange wir Ihnen Marketing-Mitteilungen senden oder nachweisen müssen, dass wir Ihre Präferenzen respektieren.
  • Nach Widerruf Ihrer Einwilligung oder Widerspruch gegen Direktwerbung werden Ihre Daten für solche Zwecke nicht mehr genutzt; Nachweise über Ihren Widerruf können für bis zu 3 Jahre aufbewahrt werden.

Löschkriterien

  • Entfall des Verarbeitungszwecks (z. B. Konto endgültig geschlossen und keine offenen rechtlichen Verpflichtungen).
  • Ablauf aller relevanten gesetzlichen Aufbewahrungsfristen.
  • Ihr berechtigter Löschungsantrag gemäß Art. 17 DSGVO, sofern keine entgegenstehenden Pflichten bestehen.

Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO und den einschlägigen deutschen Datenschutzgesetzen (insb. BDSG, TTDSG) umfangreiche Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten. Soweit anwendbar, können zusätzlich Rechte nach dem mexikanischen Datenschutzrecht bestehen.

Recht auf Auskunft (Art. 15 DSGVO)

  • Sie können eine Bestätigung verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten.
  • Sie haben Anspruch auf Informationen über die verarbeiteten Daten, die Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer und Ihre weiteren Rechte.

Recht auf Berichtigung (Art. 16 DSGVO)

  • Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • In vielen Fällen können Sie Ihre Daten selbst in Ihrem Konto aktualisieren.

Recht auf Löschung (Art. 17 DSGVO)

  • Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn:
    • der Zweck der Verarbeitung entfällt,
    • Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht,
    • Sie Widerspruch einlegen und keine vorrangigen berechtigten Gründe vorliegen.
  • Das Recht auf Löschung gilt nicht, soweit gesetzliche Aufbewahrungspflichten oder andere überwiegende Gründe bestehen (z. B. AML- oder Steuerrecht).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Sie können die Einschränkung der Verarbeitung verlangen, wenn:
    • Sie die Richtigkeit der Daten bestreiten,
    • die Verarbeitung unrechtmäßig ist und Sie statt Löschung eine Einschränkung wünschen,
    • wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Sie haben das Recht, Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Soweit technisch machbar, können Sie auch verlangen, dass wir die Daten direkt an einen anderen Verantwortlichen übertragen.

Widerspruchsrecht (Art. 21 DSGVO)

  • Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (berechtigte Interessen), Widerspruch einlegen.
  • Insbesondere haben Sie das Recht, jederzeit Widerspruch gegen Direktwerbung einzulegen; in diesem Fall werden Ihre Daten nicht mehr zu Werbezwecken verarbeitet.

Recht auf Widerruf der Einwilligung

  • Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
  • Den Widerruf können Sie z. B. direkt über Kontoeinstellungen, den Abmeldelink in Marketing-E-Mails oder durch Kontaktaufnahme mit unserem Datenschutzteam erklären.

Rechte nach mexikanischem Datenschutzrecht (sofern anwendbar)

  • Für Nutzer mit gewöhnlichem Aufenthalt in Mexiko können zusätzlich ARCO-Rechte nach dem "Ley Federal de Protección de Datos Personales en Posesión de los Particulares“ (LFPDPPP) gelten:
    • Acceso: Zugriff auf Ihre Daten,
    • Rectificación: Berichtigung unrichtiger Daten,
    • Cancelación: Löschung Ihrer Daten unter bestimmten Voraussetzungen,
    • Oposición: Widerspruch gegen bestimmte Verarbeitungen.

Verfahren zur Ausübung Ihrer Rechte

  • Sie können Ihre Rechte jederzeit ausüben, indem Sie uns per E-Mail an [email protected] kontaktieren oder sich schriftlich an Dama N.V., Scharlooweg 39, Willemstad, Curaçao (Stichwort "Datenschutz“) wenden.
  • Wir können zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen (z. B. Kopie eines Ausweises), insbesondere bei sensiblen Daten.
  • Wir antworten grundsätzlich innerhalb von 30 Tagen ab Eingang Ihres Antrags. Bei komplexen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden; in diesem Fall informieren wir Sie über die Gründe der Verzögerung.
  • Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Bei offensichtlich unbegründeten oder exzessiven Anfragen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

Cookies & Tracking-Technologien

Winawin Casino verwendet Cookies und ähnliche Technologien, um die Funktionalität der Website zu gewährleisten, die Nutzererfahrung zu verbessern und ggf. Marketing- und Analysezwecke zu unterstützen. Die Verarbeitung erfolgt im Einklang mit der DSGVO und dem TTDSG.

Cookie-Typen

  • Sitzungs-Cookies: Temporäre Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen. Sie sind notwendig, um grundlegende Funktionen bereitzustellen (z. B. Login-Sitzung).
  • Dauerhafte Cookies: Bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert, um Einstellungen (z. B. Sprache) zu speichern oder Ihr Gerät bei einem erneuten Besuch zu erkennen.
  • Drittanbieter-Cookies: Cookies von Partnern (z. B. Analytik- oder Werbedienstleister), die auf Ihrem Gerät gesetzt werden können, wenn Sie unsere Website nutzen.

Zwecke der Cookies

  • Unbedingt erforderliche Cookies (funktional): Ermöglichen grundlegende Funktionen wie Login, Kontoverwaltung, Sicherheit und Betrugsschutz. Ohne diese Cookies kann die Website nicht richtig funktionieren. Rechtsgrundlage ist unser berechtigtes Interesse bzw. Art. 6 Abs. 1 lit. b DSGVO.
  • Präferenz-Cookies: Speichern Ihre Einstellungen (z. B. Sprache, Währung) zur Verbesserung der Benutzerfreundlichkeit.
  • Analyse-/Performance-Cookies: Erlauben uns, die Nutzung der Website zu verstehen, Performance zu messen und Fehler zu erkennen. Rechtsgrundlage ist Ihre Einwilligung, sofern diese Cookies nicht unbedingt erforderlich sind.
  • Werbe- und Tracking-Cookies: Dienen der Ausspielung personalisierter Werbung und der Messung von Kampagnenerfolgen. Sie werden nur mit Ihrer Einwilligung gesetzt.

Cookie-Verwaltung

  • Beim ersten Besuch der Website zeigen wir Ihnen ein Cookie-Banner, über das Sie nicht erforderliche Cookies akzeptieren oder ablehnen können. Ihre Entscheidung können Sie jederzeit in den Cookie-Einstellungen anpassen.
  • Sie können Cookies zudem über die Einstellungen Ihres Browsers verwalten oder löschen. Dies kann jedoch dazu führen, dass bestimmte Funktionen von Winawin Casino nicht mehr ordnungsgemäß funktionieren.
  • Weitere Informationen zu einzelnen Cookies (Name, Anbieter, Zweck, Speicherdauer) stellen wir Ihnen in unserem Cookie-Panel auf der Website zur Verfügung, sofern implementiert.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Übertragungen zwischen Ihrem Browser und unseren Servern werden mittels TLS (mindestens Version 1.2) verschlüsselt. Sensible Daten werden, soweit möglich, auch im Ruhezustand verschlüsselt oder pseudonymisiert.
  • Zugriffskontrollen: Strenge rollenbasierte Zugriffssysteme stellen sicher, dass nur autorisierte Mitarbeiter auf Daten zugreifen können, die sie für ihre Aufgaben benötigen (Need-to-know-Prinzip).
  • Multi-Faktor-Authentifizierung: Administrative Zugänge und kritische Systeme sind durch zusätzliche Authentifizierungsmechanismen geschützt.
  • Sicherheitsaudits & Penetrationstests: Regelmäßige Prüfungen unserer Infrastruktur und Anwendungen helfen, Schwachstellen zu identifizieren und zu beheben.

Organisatorische Sicherheitsmaßnahmen

  • Datenschutz- und Sicherheitsrichtlinien: Interne Richtlinien regeln den Umgang mit personenbezogenen Daten, deren Klassifizierung und Schutz.
  • Mitarbeiterschulung: Mitarbeiter, die Zugang zu personenbezogenen Daten haben, werden regelmäßig zu Datenschutz, Informationssicherheit und Betrugsprävention geschult.
  • Vertragsmanagement: Dienstleister werden sorgfältig ausgewählt und durch passende vertragliche Vereinbarungen (z. B. Auftragsverarbeitungsverträge) zur Einhaltung hoher Sicherheitsstandards verpflichtet.

Vorfallmanagement und Meldung von Datenschutzverletzungen

  • Wir verfügen über ein Verfahren zur Erkennung, Bewertung und Meldung von Datenschutzverletzungen.
  • Im Falle einer Verletzung des Schutzes personenbezogener Daten werden wir, sofern gesetzlich erforderlich, die zuständige Datenschutzaufsichtsbehörde binnen 72 Stunden informieren und betroffene Personen benachrichtigen, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

Soweit möglich, orientieren wir uns an anerkannten Sicherheitsstandards (z. B. ISO/IEC 27001, SOC 2) und Best Practices der Branche, ohne hiermit eine formelle Zertifizierung in jedem Einzelfall zu behaupten.

Beschwerden & Kontakte

Kontakt zu Winawin Casino

Bei Fragen, Anliegen oder Beschwerden im Zusammenhang mit dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten können Sie sich an unser Datenschutzteam wenden:

  • E-Mail: [email protected]
  • Postadresse: Dama N.V., Scharlooweg 39, Willemstad, Curaçao (Stichwort "Datenschutz“)

Beschwerdeverfahren

  1. Interne Beschwerde: Senden Sie uns eine detaillierte Beschreibung Ihres Anliegens (inkl. relevanter Konto- oder Transaktionsdaten). Wir bestätigen den Eingang Ihrer Beschwerde in der Regel innerhalb von 7 Werktagen.
  2. Prüfung & Antwort: Wir untersuchen Ihren Fall sorgfältig und antworten spätestens innerhalb von 30 Tagen mit einer begründeten Stellungnahme oder einem Lösungsvorschlag.
  3. Eskalation: Sollte Ihr Anliegen nicht zu Ihrer Zufriedenheit gelöst werden, können Sie den Fall unter Bezugnahme auf unsere Antwort erneut eskalieren; wir prüfen dann weitere Möglichkeiten der Konfliktlösung.

Regulatorische Beschwerden (Lizenzgeber)

Bei Streitigkeiten im Zusammenhang mit dem Betrieb von Winawin Casino können Sie sich an die Beschwerdestelle unseres Lizenzgebers wenden:

Beschwerde bei Datenschutzaufsichtsbehörden (EU/DE)

  • Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
  • Für Nutzer in Deutschland können Sie sich z. B. an die für Sie zuständige Landesdatenschutzbehörde oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden:
    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
    Graurheindorfer Str. 153, 53117 Bonn, Deutschland
    Website: www.bfdi.bund.de

Beschwerde nach mexikanischem Recht

  • Sofern Sie mexikanischem Datenschutzrecht unterliegen, können Sie Beschwerden beim Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) einreichen:
    Website: https://home.inai.org.mx

Updates

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Verarbeitungspraktiken, rechtliche Entwicklungen oder neue regulatorische Anforderungen zu berücksichtigen.

Benachrichtigungsverfahren

  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen informieren wir registrierte Spieler per E-Mail an die in ihrem Konto hinterlegte Adresse.
  • Website-Banner: Auf winawin.com.de kann ein gut sichtbarer Hinweisbanner erscheinen, der auf die aktualisierte Datenschutzerklärung verweist.
  • Konto-Dashboard-Hinweise: In Ihrem Konto-Dashboard können wir Hinweise platzieren, die auf bevorstehende oder erfolgte Änderungen hinweisen.

Vorankündigungsfristen und Zustimmung

  • Wesentliche Änderungen, die Ihre Rechte oder die Art und Weise der Datenverarbeitung erheblich beeinflussen, werden Ihnen in der Regel mindestens 30 Tage vor ihrem Inkrafttreten angekündigt.
  • Sofern bestimmte Änderungen eine neue Einwilligung erfordern (z. B. neue Marketingzwecke), werden wir diese gesondert einholen.
  • Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie vor Inkrafttreten:
    • der weiteren Verarbeitung für bestimmte Zwecke widersprechen, oder
    • Ihr Konto schließen und die Löschung Ihrer Daten beantragen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Versionskontrolle

  • Geltungsdatum der aktuellen Fassung: 01. Januar 2025
  • Zuletzt aktualisiert: Februar 2026
  • Wesentliche Änderungen werden in einem Änderungsprotokoll dokumentiert, das wir auf Anfrage oder - sofern verfügbar - auf der Website bereitstellen (z. B. Hinweis auf geänderte Zwecke, neue Empfängerkategorien oder Anpassungen von Aufbewahrungsfristen).