Datenschutzerklärung für at-winsharkcasino.com

1. Einleitung

Diese Datenschutzerklärung erläutert, wie WinShark im Zusammenhang mit der Website at-winsharkcasino.com personenbezogene Daten verarbeitet. Sie richtet sich an Nutzerinnen und Nutzer in Österreich und wurde unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO), einschlägiger österreichischer Datenschutzvorgaben sowie gesetzlicher Pflichten im Bereich Geldwäscheprävention und Spielerschutz erstellt.

WinShark casino, auch bezeichnet als WinShark, casino WinShark, WinShark Casino Österreich, WinsharkCasino oder Winshark online casino, verarbeitet personenbezogene Daten als Datenschutzverantwortlicher, soweit dies für die Bereitstellung von Glücksspieldienstleistungen, die Kontoverwaltung, die Erfüllung rechtlicher Verpflichtungen und den Schutz der Plattform erforderlich ist.

Mit der Nutzung der Website, der Registrierung eines Spielerkontos, der Übermittlung von Daten im Rahmen der Identitätsprüfung sowie der Inanspruchnahme von Zahlungs- und Supportfunktionen werden personenbezogene Daten nach Maßgabe dieser Datenschutzerklärung verarbeitet. Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit einer bereits zuvor erfolgten Datenverarbeitung.

Bitte beachten Sie, dass bestimmte Datenverarbeitungen für die Erfüllung gesetzlicher Verpflichtungen oder zur Durchführung des Vertragsverhältnisses zwingend erforderlich sind. Ohne diese Daten kann WinShark Casino Österreich wesentliche Teile des Angebots, insbesondere Registrierung, Verifizierung, Zahlungsabwicklung und Spielbetrieb, nicht bereitstellen.

2. Begriffsbestimmungen und Rechtsrahmen

Diese Datenschutzerklärung basiert insbesondere auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des Vertrags
• Art. 6 Abs. 1 lit. c DSGVO für die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO für die Wahrung berechtigter Interessen, etwa im Bereich IT-Sicherheit, Betrugsprävention und Serviceverbesserungen
• Art. 6 Abs. 1 lit. a DSGVO, soweit eine ausdrückliche Einwilligung vorliegt
• Art. 9 Abs. 2 lit. g DSGVO oder andere anwendbare Ausnahmen, sofern ausnahmsweise besonders sensible Daten aufgrund regulatorischer Anforderungen verarbeitet werden müssen

Relevante gesetzliche Pflichten können insbesondere aus Vorschriften zur AML (Geldwäscheprävention), CFT (Terrorismusfinanzierung), Betrugsprävention, Buchhaltung, Steuerdokumentation und behördlichen Auskunftspflichten folgen.

3. Welche personenbezogenen Daten wir erfassen

WinShark erhebt und verarbeitet nur solche personenbezogenen Daten, die für klar definierte und legitime Zwecke erforderlich sind. Die Kategorien der Daten können insbesondere Folgendes umfassen:

3.1 Registrierungs- und Stammdaten

• Vor- und Nachname
• Geburtsdatum
• Wohnadresse
• Staatsangehörigkeit
• E-Mail-Adresse
• Telefonnummer
• Benutzername
• Kontoeinstellungen und Präferenzen

3.2 Kontoverwaltungs- und Nutzungsdaten

• Daten zur Eröffnung und Führung des Spielerkontos
• Ein- und Auszahlungsinformationen
• Bonusnutzung und Teilnahme an Aktionen
• Spielhistorie, Einsatzhistorie und Wettaktivitäten
• Login-Daten, Zeitstempel und Kontoaktivitäten
• Angaben zu Selbstbeschränkungen, Sperren oder Responsible-Gaming-Maßnahmen

3.3 Zahlungs- und Transaktionsdaten

• Einzahlungs- und Auszahlungsbeträge
• Transaktionszeitpunkte
• verwendete Zahlungsmethoden
• Zahlungsstatus und Zahlungsreferenzen
• Daten zur Betrugsprävention und Zahlungsvalidierung
• begrenzte Informationen von Zahlungsdienstleistern, soweit diese für Zuordnung und Nachweis erforderlich sind

WinShark speichert grundsätzlich keine vollständigen Kreditkartendaten, sofern dies nicht zwingend durch einen regulierten Zahlungsablauf erforderlich und rechtlich zulässig ist. Zahlungsdaten werden, soweit möglich, durch zertifizierte Zahlungsdienstleister verarbeitet.

3.4 KYC- und Identitätsverifizierungsdaten

Im Rahmen gesetzlicher KYC (Identitätsprüfung)-Pflichten kann WinShark folgende Informationen und Dokumente anfordern:

• Kopie eines amtlichen Lichtbildausweises
• Adressnachweis, etwa Meldebestätigung, Versorgerrechnung oder Kontoauszug
• Nachweise über Herkunft von Geldern oder Vermögen, soweit regulatorisch erforderlich
• Foto- oder Videoverifizierung
• Dokumentation zur Identitätsverifizierung und Authentizität von Unterlagen

3.5 Kommunikationsdaten

• Inhalte von E-Mails an den Kundensupport
• Anfragen, Beschwerden und Rückmeldungen
• Informationen, die im Rahmen von Sicherheitsprüfungen oder Kontoüberprüfungen übermittelt werden
• interne Bearbeitungsvermerke zur Supportanfrage

3.6 Technische Daten und Protokolldaten

• IP-Adresse
• Geräteinformationen
• Browsertyp und Browserversion
• Betriebssystem
• Spracheinstellungen
• Zugriffszeitpunkte
• Referrer-URLs
• Server-Logs
• Cookie- und ähnliche technische Kennungen, soweit eingesetzt und rechtlich zulässig

3.7 Daten zur Einhaltung gesetzlicher Pflichten

• Prüfvermerke zu AML (Geldwäscheprävention) und CFT (Terrorismusfinanzierung)
• Sanktionslisten- oder PEP-Prüfungen, soweit erforderlich
• Risikoprofile zur Betrugsprävention
• Hinweise auf missbräuchliches Verhalten, Mehrfachkonten oder verdächtige Transaktionen

4. Wie wir Ihre Informationen verwenden

Die Datenverarbeitung durch WinsharkCasino erfolgt ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken. Dazu gehören insbesondere:

4.1 Bereitstellung des Spiel- und Wettangebots

• Registrierung und Einrichtung des Kontos
• Authentifizierung und sicherer Login
• Verarbeitung von Einsätzen, Wetten und Spielergebnissen
• Verwaltung von Guthaben, Einzahlungen und Auszahlungen
• Bearbeitung von Bonus- und Aktionsbedingungen

4.2 Erfüllung gesetzlicher Verpflichtungen

• Durchführung der Identitätsverifizierung
• Altersprüfung und Verhinderung des Zugangs Minderjähriger
• AML (Geldwäscheprävention) und CFT (Terrorismusfinanzierung)
• Nachweis-, Dokumentations- und Aufbewahrungspflichten
• Zusammenarbeit mit zuständigen Behörden, Gerichten oder Aufsichtsstellen

4.3 Sicherheit und Integrität der Plattform

• Erkennung und Verhinderung von Betrug
• Erkennung von Mehrfachkonten, Kontoübernahmen oder missbräuchlichem Verhalten
• Überwachung von technischen Angriffen, unautorisierten Zugriffen und Sicherheitsvorfällen
• Durchsetzung von Nutzungsbedingungen und Responsible-Gaming-Maßnahmen

4.4 Kundensupport und Kommunikation

• Beantwortung von Anfragen
• Bearbeitung von Beschwerden
• Unterstützung bei technischen Problemen
• Kommunikation im Zusammenhang mit Kontoüberprüfungen oder Sicherheitsmaßnahmen

4.5 Interne Analyse und Serviceverbesserungen

• Verbesserung der Benutzerfreundlichkeit und Plattformstabilität
• Fehleranalyse und Performance-Optimierung
• interne Berichte, statistische Auswertungen und Qualitätskontrolle
• Entwicklung und Prüfung neuer Funktionen, soweit dies mit den Datenschutzgrundsätzen vereinbar ist

Soweit möglich, werden für Analysezwecke aggregierte oder pseudonymisierte Daten verwendet.

5. Marketingkommunikation

WinShark kann personenbezogene Daten nutzen, um Informationen über Dienstleistungen, Kontoaktivitäten oder relevante Angebotsänderungen per E-Mail zu übermitteln. Dabei wird zwischen notwendiger Servicekommunikation und freiwilliger Marketingkommunikation unterschieden.

5.1 Servicebezogene Kommunikation

Servicebezogene Nachrichten sind erforderlich, um das Vertragsverhältnis durchzuführen. Dazu zählen insbesondere:

• Bestätigung der Registrierung
• Hinweise zur Identitätsverifizierung
• Sicherheitswarnungen
• Informationen zu Ein- und Auszahlungen
• Mitteilungen über Änderungen der Bedingungen oder Datenschutzinformationen

Diese Kommunikation kann nicht generell abbestellt werden, sofern sie für die Nutzung des Kontos notwendig ist.

5.2 Marketingbezogene Kommunikation

Soweit rechtlich erforderlich, erfolgt Marketing nur auf Grundlage einer Einwilligung oder einer sonstigen zulässigen Rechtsgrundlage nach anwendbarem Recht. Marketingdaten können verwendet werden für:

• Informationen zu neuen Spielen oder Funktionen
• Hinweise auf Kampagnen, Angebote oder Aktionen
• kundenbezogene Auswertung von Kommunikationspräferenzen

5.3 Widerspruch und Abmeldung

Nutzer können der Verwendung ihrer Daten für Direktmarketing jederzeit widersprechen oder eine erteilte Einwilligung widerrufen. Dies ist per E-Mail an [email protected] möglich. Der Widerruf hat keine Auswirkungen auf Datenverarbeitungen, die auf anderen Rechtsgrundlagen beruhen, etwa gesetzliche Verpflichtungen oder Servicekommunikation.

6. Wie wir personenbezogene Daten erhalten

WinShark erhält personenbezogene Daten auf unterschiedlichen Wegen:

6.1 Direkt von den Nutzerinnen und Nutzern

• bei der Registrierung eines Kontos
• bei Einzahlungen, Auszahlungen oder der Nutzung des Spielerkontos
• im Rahmen der Identitätsverifizierung
• bei Kontaktaufnahme mit dem Support
• bei Übermittlung zusätzlicher Nachweise oder Dokumente

6.2 Automatisch bei Nutzung der Website

• durch Serverprotokolle
• durch technische Prozesse zur Authentifizierung und Sicherheit
• durch Cookies oder ähnliche Technologien, soweit eingesetzt und rechtlich zulässig
• durch Systeme zur Erkennung ungewöhnlicher Konto- oder Zahlungsaktivitäten

6.3 Von Dritten

Je nach Sachverhalt kann WinShark Daten auch von vertrauenswürdigen Dritten erhalten, insbesondere von:

• Zahlungsdienstleistern
• Identitäts- und Altersverifizierungsdiensten
• Betrugspräventions- und Risikoprüfungsanbietern
• Spiel- und Plattformanbietern
• öffentlich zugänglichen Registern oder rechtmäßig zugänglichen Datenquellen
• Behörden oder sonstigen berechtigten Stellen

Wenn Daten nicht direkt bei der betroffenen Person erhoben werden, erfolgt die Verarbeitung nur im gesetzlich zulässigen Umfang.

7. Wer Zugang zu Ihren Daten hat

Innerhalb von WinShark erhalten nur jene Personen Zugriff auf personenbezogene Daten, die diesen für ihre jeweilige Tätigkeit benötigen. Das kann insbesondere folgende Bereiche betreffen:

• Kundenservice
• Zahlungs- und Finanzabwicklung
• Compliance und AML/CFT-Prüfungen
• Risikomanagement und Betrugsprävention
• IT, Sicherheit und Systemadministration
• Rechts- und Auditfunktionen

Der Zugriff erfolgt nach dem Need-to-know-Prinzip und unterliegt internen Vertraulichkeits- und Sicherheitsanforderungen.

8. Weitergabe von Daten an Dritte

WinShark gibt personenbezogene Daten nicht wahllos weiter. Eine Offenlegung erfolgt nur dann, wenn hierfür eine gesetzliche Grundlage besteht, die Weitergabe zur Vertragserfüllung notwendig ist oder ein berechtigtes Interesse unter Beachtung der Rechte der betroffenen Person vorliegt.

8.1 Kategorien möglicher Empfänger

• Zahlungsdienstleister und Banken zur Abwicklung von Ein- und Auszahlungen
• KYC- und Verifizierungsdienstleister zur Identitätsverifizierung
• Anbieter von AML (Geldwäscheprävention)- und CFT (Terrorismusfinanzierung)-Prüfungen
• IT- und Hosting-Dienstleister
• Spielanbieter, Plattformprovider und technische Integrationspartner
• Berater, Prüfer oder Rechtsdienstleister, soweit erforderlich
• Behörden, Gerichte, Regulierungs- oder Strafverfolgungsstellen bei rechtlicher Verpflichtung

8.2 Fälle der Offenlegung

Eine Datenweitergabe kann insbesondere stattfinden:

• zur Erfüllung gesetzlicher Verpflichtungen
• zur Aufdeckung, Untersuchung oder Verhinderung von Betrug, Geldwäsche oder Sicherheitsvorfällen
• zur Abwicklung von Zahlungen und Rückbuchungen
• zur Prüfung von Ansprüchen, Streitigkeiten oder regulatorischen Anforderungen
• bei Unternehmensumstrukturierungen, soweit rechtlich zulässig und unter Wahrung der Vertraulichkeit

8.3 Auftragsverarbeiter

Soweit externe Dienstleister im Auftrag personenbezogene Daten verarbeiten, werden sie als Auftragsverarbeiter sorgfältig ausgewählt und vertraglich nach Art. 28 DSGVO gebunden. Diese Auftragsverarbeiter dürfen Daten nur auf dokumentierte Weisung von WinShark verarbeiten und müssen geeignete technische und organisatorische Maßnahmen umsetzen.

9. Internationale Datenübermittlungen

Sofern personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, stellt WinShark sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann insbesondere durch folgende Mechanismen erfolgen:

• Angemessenheitsbeschlüsse der Europäischen Kommission
• Standardvertragsklauseln der Europäischen Kommission
• ergänzende technische und organisatorische Schutzmaßnahmen

Auf Anfrage können weitere Informationen zu den eingesetzten Schutzmechanismen per E-Mail an [email protected] angefordert werden, soweit dem keine gesetzlichen Beschränkungen entgegenstehen.

10. Speicherdauer und Datenaufbewahrung

WinShark speichert personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzlich vorgeschrieben wird.

10.1 Allgemeine Aufbewahrungsgrundsätze

Die Speicherdauer richtet sich insbesondere nach:

• der Dauer des Vertragsverhältnisses
• gesetzlichen Aufbewahrungs- und Nachweispflichten
• Fristen im Bereich AML (Geldwäscheprävention) und CFT (Terrorismusfinanzierung)
• Verjährungsfristen für die Geltendmachung oder Abwehr von Ansprüchen
• regulatorischen Anforderungen der Glücksspiel- und Finanzaufsicht

10.2 Mindestspeicherung im AML-Kontext

Soweit Daten aufgrund geldwäscherechtlicher Anforderungen erhoben wurden, können diese regelmäßig mindestens fünf Jahre aufbewahrt werden, sofern eine längere Speicherung gesetzlich erforderlich oder zur Rechtsverteidigung notwendig ist. Nach Ablauf zwingender Aufbewahrungsfristen prüft WinShark, ob eine weitere Speicherung noch erforderlich ist. Andernfalls werden die Daten gelöscht oder anonymisiert.

10.3 Recht auf Löschung

Betroffene Personen können unter den Voraussetzungen von Art. 17 DSGVO die Löschung ihrer personenbezogenen Daten verlangen. Dieses Recht besteht jedoch nicht uneingeschränkt. Eine Löschung ist insbesondere ausgeschlossen, soweit die Verarbeitung zur Erfüllung einer gesetzlichen Verpflichtung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zur Einhaltung regulatorischer Vorgaben weiterhin erforderlich ist.

11. Sicherheit Ihrer Daten

WinShark setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.

11.1 Technische Schutzmaßnahmen

• Zugriffsschutz durch Benutzerkennung und Passwort
• rollenbasierte Berechtigungskonzepte
• SSL-gesicherte Datenübertragung
• Verschlüsselung sensibler Daten, soweit angemessen
• Protokollierung sicherheitsrelevanter Ereignisse
• Schutzmechanismen gegen unbefugte Systemzugriffe
• regelmäßige Überprüfung und Aktualisierung der Sicherheitsmaßnahmen

11.2 Organisatorische Schutzmaßnahmen

• Schulung zuständiger Mitarbeitender
• Vertraulichkeitsverpflichtungen
• beschränkter Zugriff nach Aufgabenbereich
• Prüf- und Freigabeprozesse bei sensiblen Vorgängen
• Verfahren zum Umgang mit Sicherheitsvorfällen und Datenschutzverletzungen

Trotz aller Sicherheitsmaßnahmen kann keine internetbasierte Übertragung oder elektronische Speicherung vollständig risikofrei garantiert werden. Nutzer sollten ihre Zugangsdaten vertraulich behandeln und starke Passwörter verwenden.

12. Cookies und ähnliche Technologien

Soweit auf at-winsharkcasino.com Cookies oder ähnliche Technologien eingesetzt werden, erfolgt dies zur Sicherstellung technischer Funktionen, zur Kontosicherheit, zur Speicherung von Einstellungen oder zur Analyse der Nutzung im rechtlich zulässigen Rahmen. Nicht unbedingt erforderliche Technologien werden nur eingesetzt, wenn dafür eine gültige Rechtsgrundlage besteht.

Je nach Funktion können diese Technologien erforderlich sein für:

• Login und Sitzungsverwaltung
• Sicherheits- und Betrugsprävention
• Speicherung von Spracheinstellungen oder Benutzereinstellungen
• technische Analyse der Performance und Fehlerbehebung

Soweit nach österreichischem oder europäischem Recht eine Einwilligung erforderlich ist, wird diese vorab eingeholt. Bereits erteilte Einwilligungen können jederzeit für die Zukunft widerrufen werden.

13. Minderjährigenschutz

Die Dienstleistungen von WinShark sind ausschließlich für volljährige Personen bestimmt, die nach den anwendbaren gesetzlichen Bestimmungen zur Teilnahme an Glücksspiel berechtigt sind. WinShark verarbeitet personenbezogene Daten von Minderjährigen nicht wissentlich zu Glücksspielzwecken.

Sollte festgestellt werden, dass ein Konto unter Angabe unzutreffender Altersdaten eröffnet wurde oder Daten einer minderjährigen Person verarbeitet wurden, kann das Konto gesperrt werden und es werden angemessene Prüf- und Löschmaßnahmen unter Beachtung gesetzlicher Aufbewahrungspflichten eingeleitet.

14. Ihre Rechte nach der DSGVO

Betroffene Personen haben nach Maßgabe der DSGVO verschiedene Rechte. Diese Rechte können jedoch im Einzelfall gesetzlichen Einschränkungen unterliegen, insbesondere wenn überwiegende gesetzliche Pflichten oder regulatorische Anforderungen bestehen.

Sie haben insbesondere das Recht auf:

• Auskunft über die verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
• Löschung personenbezogener Daten gemäß Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Datenübertragbarkeit gemäß Art. 20 DSGVO, soweit die gesetzlichen Voraussetzungen vorliegen
• Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen gemäß Art. 21 DSGVO
• Widerspruch gegen Direktmarketing jederzeit und ohne Angabe von Gründen
• Widerruf der Einwilligung mit Wirkung für die Zukunft, soweit die Verarbeitung auf Einwilligung beruht

Zur Ausübung Ihrer Benutzerrechte können Sie eine E-Mail an [email protected] senden. Zum Schutz Ihres Kontos kann WinShark vor Bearbeitung eines Antrags angemessene Nachweise zur Identitätsbestätigung verlangen.

15. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Datenverarbeitung durch WinShark gegen die DSGVO oder andere anwendbare Datenschutzvorschriften verstößt, haben Sie das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzubringen. In Österreich ist dies insbesondere die österreichische Datenschutzbehörde.

Eine vorherige Kontaktaufnahme mit WinShark über [email protected] ist sinnvoll, damit Fragen oder Bedenken möglichst rasch geklärt werden können. Ihr Recht, sich unmittelbar an eine Aufsichtsbehörde zu wenden, bleibt davon unberührt.

16. Kontakt zu Datenschutzanliegen

Bei Fragen zur Datenschutzerklärung, zur Datenverarbeitung, zur Ausübung Ihrer Rechte oder zur Meldung datenschutzbezogener Anliegen können Sie WinShark per E-Mail kontaktieren:

[email protected]

Bitte geben Sie bei Anfragen möglichst ausreichende Informationen an, damit Ihr Anliegen eindeutig zugeordnet und effizient bearbeitet werden kann. Aus Sicherheitsgründen kann vor Herausgabe kontobezogener Informationen eine Verifizierung Ihrer Identität erforderlich sein.

17. Änderungen dieser Datenschutzerklärung

WinShark kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um rechtliche, technische oder betriebliche Änderungen zu berücksichtigen. Die jeweils aktuelle Fassung wird auf at-winsharkcasino.com veröffentlicht und gilt ab dem Zeitpunkt der Veröffentlichung, sofern nicht ausdrücklich etwas anderes angegeben ist.

Wesentliche Änderungen, die sich erheblich auf die Verarbeitung personenbezogener Daten auswirken, werden im rechtlich erforderlichen Umfang gesondert mitgeteilt. Nutzer sollten diese Datenschutzerklärung regelmäßig prüfen, um über die aktuelle Verarbeitungspraxis von WinShark casino informiert zu bleiben.

18. Hinweise zu Quellen und rechtlicher Orientierung

Diese Datenschutzerklärung orientiert sich insbesondere an folgenden Rechtsquellen und regulatorischen Maßstäben:

• Verordnung (EU) 2016/679, Datenschutz-Grundverordnung (DSGVO)
• anwendbare österreichische Datenschutzbestimmungen
• gesetzliche Vorgaben zu AML (Geldwäscheprävention) und CFT (Terrorismusfinanzierung)
• allgemeine Anforderungen an Datensicherheit, Rechenschaftspflicht und Transparenz im Online-Glücksspielumfeld

Diese Datenschutzerklärung dient der transparenten Information über die Datenverarbeitung bei WinShark Casino Österreich. Sie ist nicht als abschließende Wiedergabe sämtlicher regulatorischer Einzelpflichten zu verstehen, sondern als verständliche und rechtlich fundierte Übersicht über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten bei der Nutzung von Winshark online casino.