Winbay
Jetzt spielen

Wie Online-Casinos den Datenschutz nach DSGVO typischerweise organisieren

Auch ein Anbieter wie Winbay bewegt sich im engen Rahmen der DSGVO. Wer ein Konto eröffnet, hinterlässt viele Daten – vom Namen bis zur IP-Adresse. Damit das rechtmäßig geschieht, gliedern Online-Casinos ihren Datenschutz in klar definierte Bereiche: Verantwortlichkeiten, Rechtsgrundlagen, Speicherfristen und technische Schutzmaßnahmen.

Verantwortlicher und Datenschutzkontakt

Zentraler Ankerpunkt ist der „Verantwortliche“ im Sinne von Art. 4 Nr. 7 DSGVO – also das Unternehmen, das über Zweck und Mittel der Datenverarbeitung entscheidet. Bei Winbay ist das der Betreiber Nova Forge LTD, der diese Rolle in seiner Datenschutzerklärung klar benennen muss.

  • Firmenname und vollständige Postanschrift des Betreibers
  • Kontaktdaten für Datenschutzanfragen (meist eine eigene E-Mail-Adresse)
  • Ggf. benannter Datenschutzbeauftragter mit separaten Kontaktdaten
  • Hinweis, welche Aufsichtsbehörde zuständig ist

Spieler sollten in der Datenschutzerklärung leicht finden können, an wen sie sich wenden, wenn sie Auskunft, Berichtigung oder Löschung ihrer Daten verlangen möchten. Seriöse Anbieter halten hierfür standardisierte Prozesse vor, etwa Formulare oder klar beschriebene Abläufe.

Rechtsgrundlagen: Warum Daten überhaupt verarbeitet werden dürfen

Ein Online-Casino darf personenbezogene Daten nur verarbeiten, wenn es sich auf eine der in der DSGVO genannten Rechtsgrundlagen stützen kann. In der Praxis kommen bei Anbietern wie Winbay mehrere davon parallel zum Einsatz – je nach Zweck.

Zweck der VerarbeitungTypische Rechtsgrundlage nach DSGVO
Kontoeröffnung, Zahlungsabwicklung, Auszahlung von GewinnenVertragserfüllung (Art. 6 Abs. 1 lit. b)
Identitätsprüfung, Geldwäscheprävention, Einhaltung von AufbewahrungspflichtenRechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Technischer Betrieb der Seite, Missbrauchs- und Betrugsprävention, IT-SicherheitBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Newsletter-Versand, personalisierte Werbung, optionales TrackingEinwilligung (Art. 6 Abs. 1 lit. a)
Angebot von Self-Exclusion und Schutzmechanismen beim SpielenRechtliche Verpflichtung und/oder berechtigtes Interesse (Art. 6 Abs. 1 lit. c/f)

Transparente Anbieter führen diese Zwecke einzeln auf und erklären, ob bestimmte Datenangaben Pflicht sind, weil sonst kein Konto eröffnet oder keine Auszahlung durchgeführt werden kann. Für Marketing-Mails ist in der Regel eine vorherige, freiwillige Einwilligung erforderlich, die jederzeit widerrufen werden kann.

Speicherfristen: Wie lange Daten im System bleiben

Die DSGVO verlangt, dass Daten nicht länger gespeichert werden, als es für den jeweiligen Zweck nötig ist. Online-Casinos legen daher für verschiedene Datenkategorien unterschiedliche Aufbewahrungsfristen fest – oft eng an gesetzliche Vorgaben im Bereich Glücksspiel- und Geldwäscherecht angelehnt.

  • Kontodaten (Stammdaten, Verifikationsdokumente): häufig mehrere Jahre nach Schließung des Kontos, um gesetzlichen Aufbewahrungs- und Nachweispflichten zu genügen.
  • Transaktions- und Wettverläufe: typischerweise 5 bis 10 Jahre, je nach nationaler Gesetzeslage im Sitzstaat des Anbieters.
  • Marketing-Daten (z. B. Newsletter-Opt-in): bis zum Widerruf der Einwilligung, danach nur noch Nachweis der früheren Einwilligung für eine begrenzte Zeit.
  • Technische Log-Daten (z. B. IP-Adressen, Zugriffsprotokolle): meist deutlich kürzer, z. B. einige Wochen oder Monate, sofern sie nicht für die Aufklärung eines Sicherheitsvorfalls benötigt werden.

Winbay und andere Anbieter müssen diese Fristen in ihrer Datenschutzerklärung nachvollziehbar oder zumindest anhand klarer Kriterien (z. B. „bis zum Ablauf gesetzlicher Verjährungsfristen“) erläutern. Nach Ablauf werden Daten gelöscht oder anonymisiert, sodass ein Personenbezug nicht mehr besteht.

Technische und organisatorische Schutzmaßnahmen

Weil bei Online-Casinos Finanzdaten, Ausweiskopien und sensible Nutzungsdaten zusammenkommen, sind die Sicherheitsanforderungen hoch. Die DSGVO spricht hier von „geeigneten technischen und organisatorischen Maßnahmen“ (TOMs), die an das Risiko angepasst sein müssen.

  • Verschlüsselung: TLS-Verschlüsselung für Datenübertragung, oft zusätzliche Verschlüsselung besonders sensibler Daten in der Datenbank.
  • Zugriffskontrolle: Rollenbasierte Berechtigungen, Protokollierung von Zugriffen, strenge Limits für Mitarbeiter mit Einsicht in Kundendaten.
  • Pseudonymisierung und Minimierung: Speicherung nur der Daten, die für Konto, Zahlungen und gesetzliche Pflichten tatsächlich notwendig sind.
  • Regelmäßige Sicherheitsupdates: Patch-Management, Firewalls, Intrusion-Detection-Systeme, externe Penetrationstests.
  • Datensicherung und Notfallkonzepte: Backups in sicherer Umgebung, Pläne zur Wiederherstellung nach Systemausfällen oder Sicherheitsvorfällen.
  • Verträge mit Dienstleistern: Auftragsverarbeitungsverträge mit Zahlungsdienstleistern, Hosting-Providern und Analysetools, inklusive klarer Vorgaben zu Datenstandort und -schutz.

Spieler sollten außerdem darauf achten, ob eine leicht zugängliche Cookie- und Tracking-Verwaltung vorhanden ist. Dort lässt sich oft einstellen, welche optionalen Tools – etwa für Marketinganalysen – Daten sammeln dürfen und welche nicht.

Was Spieler konkret erwarten und prüfen können

  • Vollständiges Impressum und eindeutig benannter Verantwortlicher in der Datenschutzerklärung.
  • Klare Zuordnung von Zwecken und Rechtsgrundlagen, nicht nur pauschale Formulierungen.
  • Transparente Aussagen zu Speicherfristen oder zumindest zu den verwendeten Kriterien.
  • Erklärte Nutzerrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) mit praktischen Kontaktwegen.
  • Sichtbare Sicherheitsmerkmale wie HTTPS, Zwei-Faktor-Authentifizierung (falls angeboten) und optionale Datenschutz-Einstellungen im Konto.

Ein Online-Casino, das Datenschutz nach DSGVO ernst nimmt, schafft damit keine Zusatzgewinne, sondern Planungssicherheit und Schutz für seine Nutzer. Bevor Geld eingezahlt wird, lohnt ein nüchterner Blick in die Datenschutzerklärung – auch bei neuen Plattformen wie Winbay.

Welche personenbezogenen Daten ein Online-Casino wie Winbay typischerweise verarbeitet

Wer ein Konto bei Winbay oder einer vergleichbaren Plattform eröffnet, hinterlässt eine ganze Reihe personenbezogener Daten. Nicht alle Kategorien sind auf den ersten Blick sichtbar – viele laufen im Hintergrund, etwa zur Betrugsprävention oder zur Einhaltung gesetzlicher Vorgaben. Die folgende Übersicht ordnet die wesentlichen Datenarten in Konto-, Zahlungs-, Geräte- und Trackingdaten und zeigt, wofür sie verwendet werden und wie lange sie in der Regel gespeichert bleiben können. Konkrete Fristen können je nach Anbieter, Rechtslage und individueller Situation abweichen und sollten immer in der jeweiligen Datenschutzerklärung nachgelesen werden.

DatenkategorieZweck der VerarbeitungTypische BeispieleMöglicher Speicherhorizont*
Kontodaten (Identität & Basisprofil)Erfüllung gesetzlicher Pflichten (z. B. Geldwäscheprävention, Altersverifikation), Verwaltung des Spielerkontos, Kommunikation mit dem Spieler.• Vollständiger Name • Geburtsdatum und -ort • Wohnadresse und Land • Staatsangehörigkeit • Benutzername, verschlüsseltes Passwort • Spracheinstellungen • Kontostand und Währung • Kontonummer / interne Spieler-IDIn der Regel für die Dauer der Kontobeziehung und darüber hinaus für gesetzliche Aufbewahrungsfristen (oft 5–10 Jahre nach Kontoschließung, je nach Jurisdiktion).
KYC- und VerifizierungsdatenIdentitätsprüfung (Know Your Customer), Schutz vor Minderjährigen, Betrugs- und Geldwäscheprävention, Durchsetzung von Einzahlungs- und Einsatzlimits.• Ausweiskopie (Reisepass, Personalausweis, Führerschein) • Selfie oder Videoident-Aufnahme • Adressnachweis (z. B. Stromrechnung, Kontoauszug) • Angaben zur Herkunft von Vermögen/Mitteln, falls angefordert • Prüfvermerke aus internen Compliance-ChecksHäufig entsprechend der gesetzlichen Aufbewahrungsfristen für Finanzdienstleister und Glücksspielanbieter (typisch 5–10 Jahre nach Beendigung der Geschäftsbeziehung oder der letzten Transaktion).
Kontaktdaten & KommunikationKontaktaufnahme bei Konto- und Sicherheitsfragen, Versand von Service-Mitteilungen (z. B. Passwort-Reset, Bestätigung von Auszahlungen), ggf. – mit Einwilligung – Versand von Marketinginformationen; Dokumentation von Support-Fällen.• E-Mail-Adresse • Telefonnummer • Postadresse (falls für bestimmte Verifikationen nötig) • Inhalte aus Live-Chat und E-Mail-Support • Einstelllungen zu Benachrichtigungen und Marketing-EinwilligungenSolange ein Konto aktiv ist und für nachweisbare Kommunikation nötig; einzelne Support-Fälle können zur Dokumentation und Rechtsverteidigung mehrere Jahre gespeichert werden.
Spiel- und NutzungshistorieBereitstellung der Spielhistorie für den Spieler, Abrechnung von Gewinnen und Verlusten, Erfüllung regulatorischer Berichtspflichten, Erkennung problematischen Spielverhaltens und Umsetzung von Maßnahmen zum verantwortungsvollen Spielen.• Ein- und Auszahlungsverlauf • Einsatzhöhe und Spielverlauf pro Spiel • Gewinnauszahlungen • Teilnahme an Bonusaktionen und Turnieren • Aktivierte Limits (Einzahlung, Verlust, Sitzungsdauer) • Zeitstempel von Logins und SpielsessionsMindestens für die Zeit, in der ein Konto geführt wird; rechtliche Vorgaben können verlangen, Transaktions- und Einsatzdaten mehrere Jahre nach Kontoschließung aufzubewahren.
Zahlungsdaten (ohne vollständige Kartendetails)Abwicklung von Ein- und Auszahlungen, Prüfung der Berechtigung des Zahlungsmittels, Rückabwicklungen, Betrugsbekämpfung, Buchhaltung.• Verwendetes Zahlungsmittel (z. B. Kreditkarte, E-Wallet, Kryptowährung) • Maskierte Kartennummer (z. B. letzte 4 Ziffern) • Zahlungsdienstleister und Transaktions-ID • Einzahlungs- und Auszahlungsbeträge, Zeitpunkt, Währung • Kontoinhaber-Name laut Zahlungssystem • Wallet-Adressen bei Krypto-TransaktionenTransaktionsdaten unterliegen häufig steuer- und finanzrechtlichen Aufbewahrungspflichten (typisch 5–10 Jahre). Vollständige Kartendaten werden in der Regel nicht dauerhaft beim Casino gespeichert, sondern beim Zahlungsdienstleister nach dessen Richtlinien.
BankverbindungsdatenAuszahlung von Gewinnen auf Bankkonten, Zuordnung von Rückbuchungen und Rückerstattungen, Erfüllung finanzrechtlicher Dokumentationspflichten.• IBAN und BIC • Name der Bank • Name des Kontoinhabers • Verwendungszweck und ZahlungsreferenzenWie andere Finanzdaten meist für die Dauer der Kundenbeziehung plus die jeweiligen gesetzlichen Aufbewahrungsfristen (oft 5–10 Jahre).
Bonus- und Loyalty-DatenVerwaltung von Bonusguthaben, Free Spins und Cashback, Zuordnung von Treuepunkten, Analyse der Angebotsnutzung (z. B. zur Vermeidung von Bonusmissbrauch), Steuerung des VIP-Programms.• Aktivierte und genutzte Boni • Status im VIP-Programm • Sammel- und Einlösehistorie von Treuepunkten • Teilnahme an Promotionen und Kampagnen • Angaben aus Fragebögen zu Präferenzen, falls vorhandenIn der Regel, solange das Konto besteht und Bonus-/Loyalty-Programme aktiv sind; danach analog zu Konto- und Transaktionsdaten, soweit rechtlich erforderlich.
Gerätedaten & technische ProtokolleBereitstellung der Website/App, Anpassung an das Endgerät, Fehlersuche, Performance-Optimierung, Sicherheit (z. B. Erkennung verdächtiger Login-Muster oder Mehrfachkonten).• IP-Adresse und ungefähre Standortdaten (z. B. Land, Stadt) • Gerätetyp (Smartphone, Desktop, Tablet) • Betriebssystem und Browserversion • Sprache und Zeitzone des Geräts • Login-Zeitpunkte und technische Logfiles • Absturzberichte und FehlercodesRoh-Logdaten werden häufig nur für einen begrenzten Zeitraum vorgehalten (z. B. einige Wochen oder Monate). Aggregierte oder anonymisierte Informationen können länger genutzt werden; sicherheitsrelevante Logdaten können für Nachweis- und Abwehrzwecke mehrere Jahre gespeichert werden.
Cookie- und Trackingdaten (funktional & analytisch)Betrieb grundlegender Funktionen (Login, Warenkorb für Wetten, Sitzungserhalt), Webanalyse, Betrugsprävention, Verbesserung von Layout und Angebot, ggf. – mit Einwilligung – personalisierte Inhalte.• Session-Cookies zur Wiedererkennung während eines Besuchs • Persistente Cookies für Sprachauswahl oder Login-Merkfunktion • Statistische Daten zu Seitenaufrufen, Verweildauer, Klickpfaden • Referrer-URL (z. B. von welchem Partnerlink man kam) • Hash-IDs zur Wiedererkennung von Browsern • Einstellungen zum Einwilligungs-Management (Cookie-Banner)Speicherdauer ist meist in der Cookie-Richtlinie definiert und reicht von der Dauer einer Sitzung bis zu mehreren Monaten oder Jahren, je nach Cookie-Typ. Einwilligungsbasierte Cookies können über die Einstellungen widerrufen werden.
Marketing- & PräferenzdatenSteuerung, ob und wie Marketingkommunikation erfolgt, Anpassung von Empfehlungen (z. B. bevorzugte Spielkategorien), Messung der Wirksamkeit von Kampagnen.• Einwilligungen und Widersprüche zu E-Mail-/SMS-Marketing • bevorzugte Kommunikationskanäle • Angaben zu Lieblingsspielen oder -sportarten, wenn abgefragt • Reaktionen auf Kampagnen (Öffnungsrate, Klicks auf Links) • Zuweisung zu Zielgruppen-Segmenten (z. B. Sportwetten vs. Casino-Fokus)Solange eine Einwilligung besteht oder ein berechtigtes Interesse angenommen wird und kein Widerspruch eingelegt wurde; Daten können bei Widerruf für eine begrenzte Zeit zur Dokumentation der Einwilligung aufgehoben werden.
Daten zum verantwortungsvollen SpielenErkennung und Reduktion von Spielrisiken, Einhaltung regulatorischer Anforderungen zum Spielerschutz, Umsetzung von Limits, Pausen und Selbstausschlüssen.• Aktivierte Einzahlung-, Verlust- und Einsatzlimits • Selbst festgelegte Spielpausen („Cool-off“) • Dauerhafte oder temporäre Selbstausschlüsse • Notizen interner Risikoteams zu Auffälligkeiten • Interaktionsprotokolle zu SpielerschutzmaßnahmenJe nach rechtlichen Vorgaben und Schwere der getroffenen Maßnahmen teilweise über die Kontoschließung hinaus, um Umgehungsversuche (Neuanmeldung) zu verhindern und gesetzliche Pflichten zu erfüllen.

*Die angegebenen Speicherhorizonte sind typische Spannbreiten im regulierten Online-Glücksspiel und ersetzen nicht die konkreten Angaben von Winbay oder anderen Anbietern. Wer genau wissen möchte, wie lange persönliche Daten im Einzelfall aufbewahrt werden, sollte immer die aktuelle Datenschutzerklärung und, falls nötig, den Kundensupport oder den Datenschutzbeauftragten des Casinos kontaktieren.

Deine Datenschutzrechte bei Winbay: Was die DSGVO für dein Casino-Konto konkret bedeutet

Wer bei Winbay ein Konto eröffnet, gibt persönliche Daten preis – vom Namen über die E-Mail-Adresse bis hin zu Zahlungsinformationen und Spielverlauf. Die Datenschutz-Grundverordnung (DSGVO) gibt dir dabei eine Reihe klarer Rechte. Winbay muss diese respektieren, weil die Plattform Spieler aus der EU anspricht und personenbezogene Daten verarbeitet. Entscheidend ist: Du musst deine Rechte kennen, um sie auch nutzen zu können.

Die wichtigsten Betroffenenrechte im Überblick

Im Kontext eines Casino-Kontos sind vor allem sechs Rechte relevant: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit. Sie greifen an unterschiedlichen Stellen – vom ersten Registrierungsformular bis zur endgültigen Kontoschließung.

RechtTypische Reaktionsfrist von Winbay
Auskunft (Art. 15 DSGVO)In der Regel innerhalb von 1 Monat
Berichtigung (Art. 16 DSGVO)Unverzüglich, meist innerhalb von 1 Monat
Löschung (Art. 17 DSGVO)Innerhalb von 1 Monat, soweit keine Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO)Innerhalb von 1 Monat ab Antragseingang
Widerspruch (Art. 21 DSGVO)Unverzüglich, Entscheidung grundsätzlich innerhalb von 1 Monat
Datenübertragbarkeit (Art. 20 DSGVO)In der Regel innerhalb von 1 Monat

Auskunft: Welche Daten Winbay über dich gespeichert hat

Mit dem Auskunftsrecht kannst du prüfen, welche Daten Winbay zu deinem Konto speichert, zu welchen Zwecken diese genutzt werden und an wen sie gegebenenfalls weitergegeben wurden (zum Beispiel Zahlungsdienstleister oder Identitätsprüfer). Das ist besonders relevant, wenn du deine Spieldaten nachvollziehen möchtest oder verstehen willst, welche Informationen für Bonus- oder Sicherheitsprüfungen herangezogen werden.

  1. In dein Winbay-Konto einloggen und den Bereich „Datenschutz“, „Konto“ oder „Einstellungen“ prüfen – viele Anbieter stellen dort ein Formular für Auskunftsanfragen bereit.
  2. Falls kein Formular vorhanden ist: eine E-Mail an die im Impressum oder in der Datenschutzerklärung genannte Datenschutz- oder Support-Adresse senden und dich klar auf „Auskunft nach Art. 15 DSGVO“ beziehen.
  3. Deine Identität bestätigen (z. B. durch Angabe von Benutzername und Geburtsdatum); Winbay darf zusätzliche Nachweise verlangen, um Auskünfte nicht an Dritte herauszugeben.
  4. Die Antwort sorgfältig prüfen und bei Unklarheiten nachfragen – etwa, wie lange bestimmte Daten gespeichert bleiben.

Berichtigung: Falsche oder veraltete Angaben anpassen lassen

Stimmen Adresse, Name oder andere Kontaktdaten nicht mehr, kannst du eine Korrektur verlangen. Bei einem regulierten Casino wie Winbay geht es dabei nicht nur um Komfort, sondern auch um KYC-Vorgaben (Know Your Customer). Falsche Angaben können zu Auszahlungsverzögerungen oder Kontoprüfungen führen.

  1. Zunächst im Profilbereich prüfen, welche Daten du selbst ändern kannst (z. B. Telefonnummer, Adresse).
  2. Für gesperrte Felder wie Name oder Geburtsdatum den Live-Chat oder E-Mail-Support kontaktieren und auf „Berichtigung nach Art. 16 DSGVO“ hinweisen.
  3. Gegebenenfalls Nachweise bereitstellen (Personalausweis, aktuelle Meldebescheinigung), damit Winbay die Änderung rechtssicher dokumentieren kann.
  4. Die Bestätigung der Änderung anfordern und für deine Unterlagen speichern.

Löschung: Wann Winbay dein Konto und deine Daten wirklich entfernen muss

Das Recht auf Löschung – oft „Recht auf Vergessenwerden“ genannt – bedeutet nicht, dass Winbay alles sofort und vollständig löschen darf. Casino- und Wettanbieter unterliegen in der Regel gesetzlichen Aufbewahrungspflichten, etwa zu Geldwäscheprävention und Buchführung. Praktisch heißt das: Du kannst die Schließung deines Kontos und die Löschung aller Daten verlangen, die nicht mehr für gesetzliche oder vertragliche Zwecke nötig sind.

  1. Über das Kontomenü prüfen, ob es eine Option zur Kontoschließung oder „Account löschen“ gibt und diesen Schritt einleiten.
  2. Falls keine Option vorhanden ist: den Wunsch nach Kontoauflösung und Löschung der personenbezogenen Daten ausdrücklich per E-Mail oder Live-Chat formulieren („Löschung nach Art. 17 DSGVO“).
  3. Darauf achten, dass keine offenen Einsätze, ausstehenden Auszahlungen oder ungeklärten Verifizierungsprozesse mehr bestehen, da diese eine Löschung verzögern können.
  4. In der Antwort von Winbay prüfen, welche Daten sofort gelöscht und welche aufgrund gesetzlicher Pflichten (z. B. für mehrere Jahre) nur gesperrt, aber noch aufbewahrt werden.

Einschränkung der Verarbeitung: Wenn vorübergehend weniger mit deinen Daten passieren darf

Die Einschränkung der Verarbeitung ist eine Art „Datenschutz-Pause“. Sie kann sinnvoll sein, wenn du die Richtigkeit bestimmter Angaben bestreitest oder die Rechtmäßigkeit der Verarbeitung überprüfen möchtest. Winbay darf die betroffenen Daten dann im Wesentlichen nur noch speichern, nicht aber aktiv nutzen – etwa für Marketingzwecke oder interne Analysen – solange die Einschränkung besteht.

  1. Konkret benennen, welche Daten oder Verarbeitungsvorgänge du einschränken möchtest (z. B. Nutzung deiner Spieldaten für Profiling oder personalisierte Angebote).
  2. Den Antrag schriftlich an den Support oder die Datenschutzkontaktadresse richten und klar auf „Einschränkung der Verarbeitung nach Art. 18 DSGVO“ verweisen.
  3. Gegebenenfalls begründen, warum du die Rechtmäßigkeit der Verarbeitung anzweifelst oder wieso die Daten aus deiner Sicht nicht mehr benötigt werden.
  4. Die Bestätigung abwarten, dass die Einschränkung umgesetzt wurde, und dokumentieren, wie lange sie gelten soll.

Widerspruch: Nein sagen zu bestimmten Verarbeitungen, vor allem zu Werbung

Das Widerspruchsrecht richtet sich vor allem gegen Verarbeitungen, die auf „berechtigten Interessen“ beruhen – typischerweise Direktwerbung oder Profiling für Bonusangebote. Wenn du keine Werbe-E-Mails, SMS oder personalisierten Hinweise mehr möchtest, kannst du dieser Nutzung deiner Daten widersprechen. Wichtig: Transaktions- und Pflichtkommunikation (z. B. zu Auszahlungen, Passwort-Resets oder Kontosperren) bleibt davon unberührt.

  1. Zuerst in deinem Winbay-Profil nachsehen, ob du Marketing-Einwilligungen direkt an- oder abwählen kannst (E-Mail, SMS, Push-Benachrichtigungen).
  2. Bei fehlenden oder unklaren Optionen schriftlich gegenüber Winbay erklären, dass du der Verarbeitung deiner Daten zu Zwecken der Direktwerbung widersprichst (Art. 21 DSGVO).
  3. Jede Werbe-E-Mail prüfen, ob ein Abmeldelink enthalten ist, und diesen nutzen – das ist meist der schnellste Weg.
  4. Nach einigen Tagen kontrollieren, ob der Werbeversand tatsächlich eingestellt wurde; bei Fortbestehen erneut und mit Verweis auf deine erste Anfrage nachhaken.

Datenübertragbarkeit: Wenn du deine Daten zu einem anderen Anbieter mitnehmen willst

Das Recht auf Datenübertragbarkeit greift, wenn du Winbay Daten bereitgestellt hast und die Verarbeitung auf Einwilligung oder Vertrag beruht – etwa Stammdaten, Kontaktdaten oder Teile deines Transaktionsverlaufs. Du kannst verlangen, diese Informationen in einem gängigen, maschinenlesbaren Format (z. B. CSV, JSON) zu erhalten oder direkt an einen anderen Dienst übertragen zu lassen. Für Spielhistorien kann das helfen, dein eigenes Verhalten im Blick zu behalten oder bei Bedarf gegenüber Beratungsstellen transparent zu machen.

  1. Im Support klar formulieren, welche Datentypen du übertragen haben möchtest (z. B. Ein- und Auszahlungen, Kontaktdaten, Bonus-Historie).
  2. Angeben, ob du die Daten selbst erhalten oder ob Winbay sie direkt an einen anderen Anbieter senden soll – soweit technisch machbar.
  3. Ein maschinenlesbares Format verlangen, das du weiterverwenden kannst.
  4. Die erhaltenen Daten sicher speichern, insbesondere wenn sie Zahlungs- oder Identitätsinformationen enthalten.

Wenn Winbay nicht reagiert: Beschwerderecht und nächste Schritte

Reagiert Winbay nicht innerhalb der üblichen Monatsfrist oder lehnt einen Antrag ab, muss das begründet werden. Du hast das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren – in der Regel in dem EU-Land, in dem du lebst. Die Kontaktdaten findest du meist in der Datenschutzerklärung von Winbay oder auf der Website deiner nationalen Behörde. Unabhängig davon gilt: Datenschutzrechte sind kein Bonus, sondern ein fester Bestandteil deines Spielerkontos. Nutze sie, wenn du Klarheit willst – und pausiere dein Spiel, wenn du merkst, dass dir die Kontrolle entgleitet.