Datenschutz bei Spinfin: Welche Daten wir verarbeiten und welche Rechte Sie haben
Diese Datenschutzerklärung erklärt, welche personenbezogenen Daten bei Spinfin verarbeitet werden, wofür sie genutzt werden und welche Rechte Sie nach der DSGVO haben. Wir schreiben bewusst verständlich: Sie sollen schnell erkennen, was passiert, welche Einstellungen Sie selbst steuern können und wohin Sie sich bei Fragen wenden.
Hinweis: Konkrete Kontaktdaten der verantwortlichen Stelle und ggf. weitere Pflichtangaben finden Sie gesammelt unter Verantwortliche prüfen.
Datenschutz im Überblick
Kurz zusammengefasst: Wir verarbeiten Daten, um Ihr Konto zu erstellen, Ein- und Auszahlungen durchzuführen, Sicherheit und Betrugsprävention zu gewährleisten, Support zu leisten sowie gesetzliche Pflichten (z. B. KYC/AML) zu erfüllen. Außerdem können Cookies/ähnliche Technologien eingesetzt werden, um die Website technisch bereitzustellen und – sofern Sie zustimmen – Analysen oder Marketing zu ermöglichen.
- Sie kontrollieren vieles selbst im Konto: Basisdaten, Sicherheit, teilweise Cookie-Einstellungen
- Zahlungs- und KYC-Daten werden nur genutzt, wenn erforderlich (z. B. Auszahlung, Compliance)
- Support-Anfragen werden dokumentiert, damit Fälle nachvollziehbar gelöst werden können
- Sie können Auskunft, Berichtigung, Löschung (mit Grenzen), Widerspruch und weitere Rechte beantragen
- Kontakt und Verantwortliche: Verantwortliche prüfen
Verantwortliche Stelle und Kontakt
Die verantwortliche Stelle (und ggf. weitere Pflichtangaben) finden Sie unter Verantwortliche prüfen. Für Datenschutz-Anfragen können Sie sich außerdem über den Support-Kanal melden.
Praktisch: Wenn Sie eine Auskunft, Korrektur oder Löschung beantragen möchten, nutzen Sie Datenschutz-Anfrage senden und geben Sie klare Informationen mit (siehe Abschnitt „Ihre Rechte“).
Welche Daten wir verarbeiten (Datenkategorien)
Welche Daten konkret anfallen, hängt davon ab, ob Sie nur browsen oder ein Konto nutzen (Einzahlungen, Auszahlungen, Verifizierung, Bonus, Support).
| Datenkategorie | Beispiele | Warum notwendig |
|---|---|---|
| Kontodaten | Name, Nutzername, E-Mail, Passwort-Hash, Einstellungen | Kontoerstellung, Login, Verwaltung |
| Technische Daten | IP-Adresse, Geräte-/Browserdaten, Logfiles, Zeitstempel | Sicherheit, Fehleranalyse, Betrugsprävention |
| Zahlungsdaten | Transaktionsdaten, Methode, Beträge, Status | Ein-/Auszahlungen, Abrechnung, Nachweis |
| KYC/Verifizierungsdaten | Dokumente/Informationen zur Identitätsprüfung | Gesetzliche Pflichten, Auszahlungssicherheit |
| Kommunikationsdaten | Support-Chat/E-Mail, Inhalte, Screenshots | Fallbearbeitung, Nachvollziehbarkeit |
| Nutzungsdaten | Aktivitäten im Konto, bevorzugte Bereiche (je nach Funktion) | Servicebereitstellung, Stabilität, ggf. Personalisierung |
Viele Basisdaten können Sie direkt über Kontodaten verwalten einsehen und aktualisieren.
Wofür wir Daten nutzen (Zwecke der Verarbeitung)
Wir nutzen Daten nicht „einfach so“, sondern zweckgebunden. Unten sehen Sie die typischen Zwecke und wann sie ausgelöst werden.
| Zweck | Daten | Typischer Trigger |
|---|---|---|
| Konto & Login | Kontodaten, technische Daten | Registrierung, Login, Sicherheit |
| Zahlungsabwicklung | Zahlungsdaten, technische Daten | Einzahlung, Auszahlung, Rückfragen |
| Compliance (KYC/AML) | KYC-Daten, Kontodaten | Auszahlung, gesetzliche Anforderungen, Risikofälle |
| Support | Kommunikationsdaten, Konto-/Statusdaten | Ticket, Chat, E-Mail-Anfrage |
| Sicherheit & Betrugsprävention | Technische Daten, Logs, Statusdaten | Verdachtsmomente, Schutz vor Missbrauch |
| Marketing/Analytik (optional) | Cookie-/Trackingdaten | Nur bei Einwilligung, je nach Einstellungen |
Wenn Aktionen personalisiert sind oder an Bedingungen hängen, prüfen Sie zusätzlich Bonusbedingungen prüfen.
Rechtsgrundlagen nach DSGVO
Je nach Zweck stützen wir uns auf unterschiedliche Rechtsgrundlagen. In vielen Fällen ist die Verarbeitung nötig, um den Vertrag zu erfüllen (Konto, Spiele, Zahlungen). In anderen Fällen gibt es eine rechtliche Verpflichtung (z. B. KYC/AML). Für Cookies/Marketing ist häufig eine Einwilligung relevant.
| Grundlage | Wann | Beispiel |
|---|---|---|
| Vertragserfüllung | Wenn die Leistung ohne Daten nicht möglich ist | Konto, Login, Ein-/Auszahlungen |
| Rechtliche Verpflichtung | Wenn Gesetze es verlangen | KYC/AML, bestimmte Nachweise |
| Berechtigtes Interesse | Wenn Schutz/Stabilität nötig sind | Sicherheit, Betrugsprävention, Fehleranalyse |
| Einwilligung | Wenn Sie zustimmen | Analytik-/Marketing-Cookies (sofern aktiviert) |
Zahlungsdaten und Transaktionen
Bei Ein- und Auszahlungen werden Transaktionsdaten verarbeitet, um Zahlungen auszuführen, Status anzuzeigen, Rückfragen zu klären und Missbrauch zu verhindern. Je nach Zahlungsmethode können zusätzliche Prüfungen nötig sein.
Wenn Sie den Ablauf in der Praxis prüfen möchten, hilft Zahlungsdaten verstehen.
- Transaktionsdaten: Betrag, Zeitpunkt, Status, Methode
- Nachweise: zur Klärung bei Rückfragen, Rücklastschriften oder Sicherheitsfällen
- Betrugsprävention: Auffälligkeiten können zu zusätzlichen Checks führen
KYC/AML und Identitätsprüfung
KYC (Know Your Customer) und AML (Anti-Money-Laundering) sind Compliance-Prozesse, die je nach Situation erforderlich sein können. Typische Auslöser sind Auszahlungen, bestimmte Schwellen, Sicherheitsauffälligkeiten oder rechtliche Anforderungen.
Warum das nötig sein kann und wie es abläuft, erklären wir zusätzlich unter KYC erklärt.
- KYC-Daten werden nur angefordert, wenn erforderlich
- Bitte laden Sie nur die geforderten Dokumente hoch und achten Sie auf Lesbarkeit
- Bei Ablehnungen helfen meist klare Hinweise (z. B. unleserlich, abgeschnitten, nicht aktuell)
Cookies, Tracking und Einwilligung
Cookies und ähnliche Technologien können für den Betrieb der Website notwendig sein. Darüber hinaus können – wenn Sie zustimmen – Analyse- oder Marketingfunktionen genutzt werden. Sie können Einwilligungen in der Regel über Banner/Consent-Einstellungen steuern.
| Cookie-Typ | Wozu | Wie steuern |
|---|---|---|
| Essenziell | Grundfunktionen, Sicherheit, Login-Session | Meist nicht deaktivierbar (notwendig) |
| Präferenzen | Merkt Einstellungen (z. B. Sprache) | Über Consent/Browser-Einstellungen |
| Analytik | Nutzung verstehen, Verbesserungen | Nur bei Einwilligung aktivieren |
| Marketing | Werbung/Remarketing (falls genutzt) | Einwilligung widerrufen, Einstellungen ändern |
- Consent-Einstellungen öffnen und Kategorien prüfen
- Marketing/Analytik deaktivieren, wenn Sie das nicht möchten
- Cookies im Browser löschen und Seite neu laden
- Bei Problemen: anderen Browser testen und Einstellungen erneut setzen
- Wenn Consent nicht gespeichert wird: Cache leeren und erneut versuchen
- Für Support: Screenshot der Consent-Ansicht mitsenden
Weitergabe an Dienstleister und Empfänger
Wir können Daten an Dienstleister weitergeben, wenn das für die Bereitstellung des Services erforderlich ist. Dazu gehören typischerweise Zahlungsdienstleister, Identitätsprüfungs-/Verifizierungsanbieter, Hosting/IT-Partner und ggf. Analyseanbieter. Wir geben Daten nur weiter, wenn es notwendig ist, und mit angemessenen vertraglichen Schutzmaßnahmen.
| Empfänger-Gruppe | Wofür | Was Sie wissen sollten |
|---|---|---|
| Zahlungsdienstleister | Ein- und Auszahlungen | Nur methodenbezogene Daten, je nach Zahlung |
| Identitätsprüfung | KYC/Compliance | Nur wenn Verifizierung erforderlich ist |
| IT/Hosting | Betrieb, Sicherheit, Stabilität | Technische Logs können anfallen |
| Analytik/Marketing | Verbesserung/Marketing (optional) | Nur bei Einwilligung, je nach Setup |
Datenübermittlung in Drittländer
Je nach eingesetzten Dienstleistern kann eine Datenübermittlung in Länder außerhalb der EU/des EWR stattfinden. In solchen Fällen werden geeignete Schutzmaßnahmen genutzt (z. B. vertragliche Garantien). Details hängen von den konkret eingesetzten Dienstleistern ab.
Speicherdauer und Löschung
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Sobald der Zweck entfällt und keine Pflicht zur Aufbewahrung besteht, werden Daten gelöscht oder anonymisiert.
| Datenart | Grund | Löschprinzip |
|---|---|---|
| Transaktionsdaten | Abrechnung, Nachweise, Compliance | Aufbewahrung nach Pflicht, dann löschen/anonymisieren |
| KYC-Daten | Gesetzliche Anforderungen, Sicherheit | Nur so lange wie erforderlich/pflichtig |
| Support-Kommunikation | Fallbearbeitung, Nachvollziehbarkeit | Nach Abschluss, sofern keine Pflicht entgegensteht |
| Logs/Sicherheitsdaten | Schutz vor Missbrauch, Stabilität | Begrenzte Aufbewahrung, dann löschen |
Sicherheit der Verarbeitung
Wir setzen organisatorische und technische Maßnahmen ein, um Daten zu schützen. Dazu gehören übliche Schutzmechanismen wie Zugriffsbeschränkungen, Monitoring, sichere Übertragung und Maßnahmen gegen Betrug/Missbrauch. Welche Sicherheitsfeatures Sie selbst aktivieren können, sehen Sie in den Kontoeinstellungen.
- Nutzen Sie ein starkes Passwort und teilen Sie es nicht
- Aktivieren Sie verfügbare Sicherheitsfeatures im Konto
- Prüfen Sie Domain/URL, um Phishing zu vermeiden
- Bei Verdacht auf Zugriff durch Dritte: sofort Support kontaktieren
Ihre Rechte nach DSGVO
Sie haben Rechte in Bezug auf Ihre personenbezogenen Daten. Welche Rechte im Detail greifen, hängt vom Einzelfall ab (z. B. gesetzlichen Aufbewahrungspflichten).
| Recht | Was bedeutet es | Wie beantragen |
|---|---|---|
| Auskunft | Sie erfahren, welche Daten verarbeitet werden | Über Datenschutz-Anfrage senden |
| Berichtigung | Falsche Daten korrigieren lassen | Im Konto oder über Support |
| Löschung | Daten löschen lassen, soweit zulässig | Über Support mit klarer Anfrage |
| Einschränkung | Verarbeitung begrenzen | Über Support, Grund nennen |
| Widerspruch | Gegen bestimmte Verarbeitungen widersprechen | Über Support, Zweck nennen |
| Datenübertragbarkeit | Daten in gängigem Format erhalten | Über Support, Zeitraum/Art nennen |
| Widerruf Einwilligung | Einwilligung (z. B. Cookies) zurückziehen | Consent-Einstellungen/Cookies anpassen |
Damit es schnell geht, schicken Sie in einer Anfrage diese Infos mit:
- Kontomail (die mit Ihrem Account verknüpft ist)
- Welche Rechte Sie ausüben möchten (z. B. Auskunft, Löschung)
- Zeitraum und Datenart (z. B. “Transaktionen 2025–2026”, “Support-Chat vom Monat X”)
- Falls möglich: Screenshot oder Referenz (Ticket-ID)
- Eine kurze Formulierung, was genau Sie erwarten
- Hinweis: Identitätsabgleich kann erforderlich sein, um Missbrauch zu vermeiden
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Datenschutz bei verantwortungsvollem Spielen
Spielerschutz-Tools wie Limits, Timeouts oder Self-Exclusion können Datenverarbeitung erfordern, damit die Tools zuverlässig greifen (z. B. Status, Einstellungen, Sicherheitschecks). Wenn Sie solche Tools nutzen möchten, finden Sie Details auf Limits & Schutztools.
Probleme und schnelle Lösungen
Hier sind typische Datenschutz-Themen und was Sie sofort tun können.
| Problem | Ursache | Fix in 2 Minuten |
|---|---|---|
| Marketing-Mails trotz Opt-out | Einstellungen nicht gespeichert oder mehrere Kanäle | Im Konto Preferences prüfen, Screenshot machen, Support anschreiben |
| Cookies/Consent lässt sich nicht speichern | Cache/Browser, Blocker, Script-Block | Cache leeren, Blocker testen, anderer Browser, dann erneut |
| Ich möchte meine Daten herunterladen | Auskunft erforderlich | Support mit Zeitraum und Datenart anschreiben |
| Ich möchte Daten korrigieren | Falsche Kontodaten | Im Konto ändern oder Support mit Nachweis |
| Ich möchte Konto löschen | Aufbewahrungspflichten können bestehen | Löschanfrage stellen, aber mit Grenzen rechnen |
| KYC-Daten: warum und wie geschützt? | Compliance und Auszahlungssicherheit | Nur geforderte Daten senden, sichere Uploads nutzen, Support fragen |
Was soll ich dem Support für eine Datenschutz-Anfrage schicken?
Senden Sie Kontomail, gewünschtes Recht (z. B. Auskunft/Löschung), Zeitraum, Datenart und eine kurze klare Formulierung Ihrer Erwartung. Falls es um Cookies/Marketing geht, fügen Sie Screenshots Ihrer Einstellungen hinzu.
FAQ
Welche Daten sammelt Spinfin?
Typisch sind Kontodaten, technische Daten (für Sicherheit und Betrieb), Zahlungsdaten bei Transaktionen, KYC-Daten bei Verifizierung sowie Kommunikationsdaten, wenn Sie den Support nutzen.
Wofür werden Zahlungsdaten genutzt?
Zahlungsdaten werden für Ein- und Auszahlungen, Statusanzeigen, Nachweise und Betrugsprävention genutzt. Details zum Ablauf finden Sie unter Zahlungsdaten verstehen.
Warum braucht Spinfin KYC/Verifizierung?
KYC kann erforderlich sein, um gesetzliche Pflichten zu erfüllen und Auszahlungen sicher durchzuführen. Wie das abläuft, erklären wir unter KYC erklärt.
Welche Cookies gibt es und wie schalte ich Marketing aus?
Es gibt essenzielle Cookies und – sofern aktiviert – Analytik/Marketing-Cookies. Marketing können Sie über Consent-Einstellungen deaktivieren und Einwilligungen widerrufen.
Auf welcher Rechtsgrundlage werden Daten verarbeitet?
Je nach Zweck auf Basis von Vertragserfüllung, rechtlicher Verpflichtung, berechtigtem Interesse oder Ihrer Einwilligung (z. B. bei optionalen Cookies).
Wie lange werden Daten gespeichert?
So lange wie notwendig für den Zweck oder solange gesetzliche Pflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.
Wie kann ich eine Auskunft nach DSGVO anfordern?
Schreiben Sie eine Anfrage über Datenschutz-Anfrage senden mit Kontomail, Zeitraum und Datenart. Das beschleunigt die Bearbeitung.
Wie kann ich meine Daten löschen oder berichtigen lassen?
Berichtigung geht teils direkt im Konto. Für Löschung oder komplexere Änderungen nutzen Sie den Support. Bitte beachten Sie, dass Aufbewahrungspflichten bestimmte Daten betreffen können.
Werden Daten an Dienstleister weitergegeben?
Ja, soweit es für Betrieb, Zahlungen, Verifizierung oder Sicherheit erforderlich ist. Typische Gruppen sind Zahlungsdienstleister, Identitätsprüfung, IT/Hosting und ggf. Analytik (bei Einwilligung).
Wie sichere ich meinen Account (Datenschutz praktisch)?
Starkes Passwort nutzen, verfügbare Sicherheitsfeatures aktivieren, Phishing vermeiden und bei Verdacht sofort Support kontaktieren.
Wohin kann ich mich beschweren?
Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren, wenn Sie der Meinung sind, dass Datenschutzrecht verletzt wurde.