Datenschutzrechtliche Pflichtinformationen
– Spieler –
Winamax verarbeitet im Rahmen seiner Unternehmensaktivitäten personenbezogene Daten nach
Art. 4 Nr. 1 DSGVO („Daten“) von Ihnen. Daher informieren wir Sie wie folgt:
1. Verantwortliche Stelle und Datenschutzbeauftragter
Verantwortliche Stelle gem. Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer Daten im Zusammenhang
mit Ihrem Spielerkonto ist die Winamax SA („Winamax“ oder „wir“), 136 bis Rue de Grenelle, 75007
Paris, Frankreich, E-Mail: support@winamax.de. Unseren Datenschutzbeauftragten erreichen Sie
unter der gleichen Postadresse sowie unter datenschutz@winamax.de.
2. Verarbeitete Daten
Wir verarbeiten die folgenden Datenkategorien von Ihnen:
3. Zwecke der Datenverarbeitung sowie die Rechtsgrundlage
Wir verwenden Ihre Daten zur/zum:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DSGVO bzw. Art. 9 Abs. 2 g) DSGVO jeweils i.V.m. der die Datenverarbeitung vorgebenden Vorschrift, wie z.B. dem Glücksspielstaatsvertrag und das GwG
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an der Einhaltung auf uns anwendbarer gesetzlicher Pflichten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Rechtsgrundlage: Art. 6 Abs. 1 lit f) DSGVO zur Wahrung unseres berechtigten Interesses an der Gewährleistung der IT-Sicherheit in unserem Unternehmen und auf unserer Webseite/in der App
Rechtsgrundlage: Art. 6 Abs. 1 lit f) DSGVO zur Wahrung unseres berechtigten Interesses an der Förderung des Absatzes von Waren und Dienstleistungen sowie der Nutzung gfls. Von Ihnen erteilter Marketing-Einwilligungen
Rechtsgrundlage: Art. 6 Abs. 1 lit f) DSGVO zur Wahrung unseres berechtigten Interesses an der Verhinderung und Aufdeckung sowie Verfolgung von Straftaten oder Vertragsverletzungen
Rechtsgrundlage: Art. 6 Abs. 1 lit f) DSGVO zur Wahrung unseres berechtigten Interesses an der Verwertung unseres Geschäfts
Rechtsgrundlage: Art. 6 Abs. 1 lit f) DSGVO zum Schutz unsere wirtschaftlichen Interessen
4. Empfänger oder Kategorien von Empfängern
Wir legen Ihre Daten gegenüber den folgenden Empfängern offen:
5. Drittstaatstransfer
Wir nutzen zum Teil cloud-basierte Dienstleistungen, z.B. die AWS-Cloud. Obwohl die Daten in
Frankreich und Deutschland gespeichert sind, kann nicht mit an Sicherheit grenzender
Wahrscheinlichkeit ausgeschlossen werden, dass ein Zugriff auf Ihre Daten aus einem Drittstaat
erfolgt. Für diesen Fall haben wir mit einem Unternehmen der Amazon Gruppe die
Standardvertragsklauseln der Europäischen Kommission abgeschlossen und – soweit erforderlich –
weitere Maßnahmen ergriffen.
6. Dauer der Datenspeicherung
Wir löschen Ihre Daten mit Ablauf des 5. vollständigen Kalenderjahres nach Schließung und
vollständiger Abwicklung Ihres Spielerkontos. Die ausschließlich im Rahmen der
geldwäscherechtlichen Identifizierungspflichten erhobenen personenbezogenen Daten löschen wir
jedenfalls mit Ablauf des 10. vollständigen Kalenderjahres nach Erhebung der Daten.
7. Pflicht zur Bereitstellung von Daten
Sie sind grundsätzlich weder gesetzlich noch vertraglich zur Bereitstellung Ihrer Daten verpflichtet.
Eine gesetzliche Pflicht zur Bereitstellung von Daten besteht jedoch, soweit wir diese Informationen
und Unterlagen zu Ihrer Identifizierung und zur Prüfung des Wirtschaftlich Berechtigten im Rahmen
der geldwäscherechtlichen Vorgaben oder aber im Rahmen von aufsichtsrechtlichen
Dokumentations- und Berichtspflichten benötigen. Ohne einen Großteil Ihrer Daten werden wir
jedoch nicht unseren gesetzlichen Pflichten nachkommen können und weder die Eröffnung eines
Nutzerkontos noch die Annahme einer Wette möglich sein.
8. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung kann unter Umständen stattfinden, wenn der Spieler
vorübergehend oder dauerhaft nicht zu unserem Angebot zugelassen werden darf.
9. Ihre Rechte
Gemäß den Bestimmungen der DSGVO können Sie uns gegenüber folgende Rechte geltend machen:
Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu
widerrufen.
Sie können der hier beschriebenen Verarbeitung Ihrer Daten zum Zweck der Wahrung berechtigter Interessen jederzeit mit Wirkung für die Zukunft nach Art. 21 DSGVO widersprechen.
Erfolgt die Verarbeitung nicht zu Zwecken der Direktwerbung, besteht das Widerspruchsrecht nur aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
Sie können sich jederzeit bei einer Aufsichtsbehörde beschweren.
Natürlich können Sie sich aber auch zunächst an uns per E-Mail unter support@winamax.de an
unseren Support wenden oder postalisch an WINAMAX - CS 50746, 75345 PARIS CEDEX 07.
Datenübermittlung an die SCHUFA
Winamax übermittelt im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten
über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung an die SCHUFA
Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind
Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung
(DS-GVO). Übermittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur
erfolgen, soweit dies zur Wahrung berechtigter Interessen von Winamax oder Dritter erforderlich ist
und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der SCHUFA dient
auch der Identitätsprüfung.
Die SCHUFA verarbeitet Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um
ihren Vertragspartnern im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren
Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht)
Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu
geben. Nähere Informationen zur Tätigkeit der SCHUFA können dem SCHUFA-Informationsblatt nach
Art. 14 DS-GVO entnommen oder online unter www.schufa.de/datenschutz eingesehen werden.
SCHUFA-Information
1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen
Datenschutzbeauftragten
SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden,Tel.: +49 (0) 6 11-92 78 0. Der betriebliche
Datenschutzbeauftragte der SCHUFA ist unter der o. g. Anschrift, zu Hd. Abteilung Datenschutz, oder
per Email unter datenschutz@schufa.de erreichbar.
2. Datenverarbeitung durch die SCHUFA
(1) Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden
Die SCHUFA verarbeitet personenbezogene Daten, um berechtigten Empfängern Informationen zur
Beurteilung der Kreditwürdigkeit von natürlichen und juristischen Personen zu geben. Hierzu werden
auch Scorewerte errechnet und übermittelt. Sie stellt die Informationen nur dann zur Verfügung,
wenn ein berechtigtes Interesse hieran im Einzelfall glaubhaft dargelegt wurde und eine Verarbeitung
nach Abwägung aller Interessen zulässig ist. Das berechtigte Interesse ist insbesondere vor Eingehung
von Geschäften mit finanziellem Ausfallrisiko gegeben. Die Kreditwürdigkeitsprüfung dient der
Bewahrung der Empfänger vor Verlusten im Kreditgeschäft und eröffnet gleichzeitig die Möglichkeit,
Kreditnehmer durch Beratung vor einer übermäßigen Verschuldung zu bewahren. Die Verarbeitung
der Daten erfolgt darüber hinaus zur Betrugsprävention, Seriositätsprüfung, Geldwäscheprävention,
Identitäts- und Altersprüfung, Anschriftenermittlung, Kundenbetreuung oder Risikosteuerung sowie
der Tarifierung oder Konditionierung. Über etwaige Änderungen der Zwecke der Datenverarbeitung
wird die SCHUFA gemäß Art. 14 Abs. 4 DS-GVO informieren.
(2) Rechtsgrundlagen für die Datenverarbeitung
Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der
Datenschutz-Grundverordnung. Die Verarbeitung erfolgt auf Basis von Einwilligungen sowie auf
Grundlage des Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen. Einwilligungen können jederzeit gegenüber dem
betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor
Inkrafttreten der DS-GVO erteilt
wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf
verarbeiteten personenbezogenen Daten.
(3) Herkunft der Daten
Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum
und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender
Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute,
Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z. B. Banken,
Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie
weitere Vertragspartner, die zu den unter Ziff. 2.1 genannten Zwecken Produkte der SCHUFA nutzen,
insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-,
Energieversorgungs-, Telekommunikations-, Versicherungs- oder Inkassobereich. Darüber hinaus
verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen, wie öffentlichen
Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse,
Insolvenzbekanntmachungen).
(4) Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten,
Zahlungsverhalten und Vertragstreue)
(5) Kategorien von Empfängern der personenbezogenen Daten
Empfänger sind im europäischen Wirtschaftsraum, in der Schweiz sowie ggf. weiteren Drittländern
(sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission
existiert) ansässige Vertragspartner gem. Ziff. 2.3. Weitere Empfänger können externe Auftragnehmer
der SCHUFA nach Art. 28 DS-GVO sowie externe und interne SCHUFA-Stellen sein. Die
SCHUFA unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.
(6) Dauer der Datenspeicherung
Die SCHUFA speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches
Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit
der weiteren Speicherung bzw. der Löschung personenbezogener Daten hat die SCHUFA Regelfristen
festgelegt. Danach beträgt die grundsätzliche Speicherdauer von personenbezogenen Daten jeweils
drei Jahre taggenau nach deren Erledigung. Davon abweichend werden z. B. gelöscht:
3. Betroffenenrechte
Jede betroffene Person hat gegenüber der SCHUFA das Recht auf Auskunft nach Art. 15 DS-GVO, das
Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das
Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Die SCHUFA hat für Anliegen von
betroffenen Personen ein Privatkunden ServiceCenter eingerichtet, das schriftlich unter SCHUFA
Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0) 6
11-92 78 0 und über ein Internet-Formular unter www.schufa.de erreichbar ist. Darüber hinaus
besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen
Datenschutzbeauftragten, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden
Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen,
die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln.
4. Profilbildung (Scoring)
Die SCHUFA-Auskunft kann um sogenannte Scorewerte ergänzt werden. Beim Scoring wird anhand
von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über
zukünftige Ereignisse erstellt. Die Berechnung aller Scorewerte erfolgt bei der SCHUFA grundsätzlich
auf Basis der zu einer betroffenen Person bei der SCHUFA gespeicherten Informationen, die auch in
der Auskunft nach Art. 15 DS-GVO ausgewiesen werden. Darüber hinaus berücksichtigt die SCHUFA
beim Scoring die Bestimmungen des § 31 BDSG. Anhand der zu einer Person gespeicherten Einträge
erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge
aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine
fundierte, seit langem praxiserprobte, mathematisch-statistische Methode zur Prognose von
Risikowahrscheinlichkeiten. Folgende Datenarten werden bei der SCHUFA zur Scoreberechnung
verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt:
allgemeine Daten (z. B. Geburtsdatum, Geschlecht oder Anzahl im Geschäftsverkehr verwendeter
Anschriften), bisherige Zahlungsstörungen, Kreditaktivität letztes Jahr, Kreditnutzung, Länge
Kredithistorie sowie Anschriftendaten (nur wenn wenige, personenbezogene, kreditrelevante
Informationen vorliegen). Bestimmte Informationen werden weder gespeichert noch bei der
Berechnung von Scorewerten berücksichtigt, z. B.: Angaben zur Staatsangehörigkeit oder besondere
Kategorien personenbezogener Daten wie ethnische Herkunft oder Angaben zu politischen oder
religiösen Einstellungen nach Art. 9 DS-GVO. Auch die Geltendmachung von Rechten nach der
DS-GVO, also z. B. die Einsichtnahme in die bei der SCHUFA gespeicherten Informationen nach Art. 15
DS-GVO, hat keinen Einfluss auf die Scoreberechnung. Die übermittelten Scorewerte unterstützen die
Vertragspartner bei der Entscheidungsfindung und gehen dort in das Risikomanagement ein. Die
Risikoeinschätzung und Beurteilung der Kreditwürdigkeit erfolgt allein durch den direkten
Geschäftspartner, da nur dieser über zahlreiche zusätzliche Informationen – zum Beispiel aus einem
Kreditantrag – verfügt. Dies gilt selbst dann, wenn er sich einzig auf die von der SCHUFA gelieferten
Informationen und Scorewerte verlässt. Ein SCHUFA-Score alleine ist jedenfalls kein hinreichender
Grund einen Vertragsabschluss abzulehnen.
Weitere Informationen zum Kreditwürdigkeitsscoring oder zur Erkennung auffälliger Sachverhalte sind
unter www.scoringwissen.de erhältlich.