burger icon
Spin Mama
Sign Up

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie Spin Mama ("wir“, "uns“) personenbezogene Daten von Spielern und Besuchern der Website spinmama-win.com.de erhebt, nutzt, speichert und schützt, wenn Sie unsere Online-Casino-Dienste nutzen oder unsere Website besuchen.

Willkommensbonus 2026
100 % bis zu 500 € für deine Slots

Wir legen großen Wert auf den Schutz Ihrer Privatsphäre und verarbeiten personenbezogene Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DS-GVO), dem deutschen Bundesdatenschutzgesetz (BDSG) sowie den jeweils anwendbaren fernmelde- und telemedienrechtlichen Vorschriften (insbesondere TTDSG), soweit wir Dienstleistungen für in Deutschland ansässige Nutzer erbringen.

Bitte lesen Sie diese Richtlinie sorgfältig durch, bevor Sie ein Konto eröffnen oder unsere Dienste nutzen. Wenn Sie mit den beschriebenen Verarbeitungen nicht einverstanden sind, sollten Sie Ihr Konto nicht eröffnen oder schließen und unsere Website nicht weiter nutzen.

Diese Datenschutzrichtlinie ist erforderlich, um Ihnen transparent zu erklären, welche Daten wir zu welchen Zwecken verarbeiten, welche Rechte Sie als betroffene Person haben und welche Schutzmaßnahmen wir ergreifen. Sie gilt für alle natürlichen Personen, die unsere Dienste nutzen, insbesondere:

  • registrierte Spieler, die ein Konto bei spinmama-win.com.de eröffnen,
  • nicht registrierte Besucher unserer Website,
  • Nutzer, die mit uns per E-Mail oder auf andere Weise kommunizieren.

Gültig ab / Zuletzt aktualisiert: 01. Februar 2026. Diese Fassung ersetzt alle früheren Versionen unserer Datenschutzrichtlinie für spinmama-win.com.de.

Wer wir sind

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von spinmama-win.com.de ist das Unternehmen, das die Online-Casino-Dienste betreibt.

Verantwortlicher Betreiber (Casino-Betrieb)

  • Unternehmen: Mama Tech N.V. (operative Führung laut vorliegenden Unternehmensangaben)
  • Rechtsform: Aktiengesellschaft nach dem Recht von Curaçao (N.V.)
  • Lizenzierung: Sub-Lizenz Nr. 8048/JAZ2023-014 von Antillephone N.V., Curaçao, für Online-Casino-Aktivitäten (Stand: Januar 2025, Lizenzstatus: aktiv)
  • Jurisdiktion: Curaçao
  • Ladungsfähige Anschrift: Die vollständigen Registrierungs- und Adressdaten des Verantwortlichen werden Ihnen auf Anfrage im Rahmen der individuellen Kommunikation bereitgestellt, soweit gesetzlich erforderlich.

Verbundene Gesellschaft (Holding / Zahlungsabwicklung)

  • Unternehmen: Mama Tech Ltd
  • Rechtsform: Limited (Ltd)
  • Registrierungsnummer: HE 432109
  • Jurisdiktion: Zypern (eingetragen im dortigen Handelsregister)
  • Funktion: Holdinggesellschaft und ggf. Abwicklung von Zahlungen und Supportleistungen im Zusammenhang mit spinmama-win.com.de

Kontakt für Datenschutzanfragen

Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zu dieser Richtlinie können Sie sich an unsere Datenschutzkontaktstelle wenden:

Sofern ein formell bestellter Datenschutzbeauftragter nach Art. 37 DS-GVO benannt wird, werden dessen Kontaktdaten an dieser Stelle aktualisiert.

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für die Bereitstellung unserer Dienste, die Erfüllung gesetzlicher Pflichten (insbesondere KYC/AML) und den sicheren Betrieb von spinmama-win.com.de erforderlich sind.

Stammdaten und Kontodaten

  • Identitätsdaten: Vorname, Nachname, ggf. weitere Namen, Geburtsdatum, Staatsangehörigkeit, Wohnsitzland.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (sofern angegeben), bevorzugte Sprache.
  • Kontodaten: Benutzername, verschlüsseltes Passwort, Kontostatus, Verifizierungsstatus, Einstellungen (z.B. bevorzugte Währung, Benachrichtigungseinstellungen).
  • KYC-Daten: Kopien von Ausweisen, Adressnachweisen, ggf. Quellenmittel-Nachweise, die im Rahmen gesetzlicher "Know Your Customer“- und Geldwäschevorschriften erforderlich sind.

Technische Daten und Protokolle

  • Geräteinformationen: IP-Adresse, Betriebssystem, Browsertyp und -version, Gerätemodell, Spracheinstellungen.
  • Nutzungsprotokolle: Zeitstempel von Logins und Logouts, Sitzungsdauer, Seitenaufrufe, Klickpfade, Fehlerprotokolle.
  • Sicherheitsrelevante Daten: Anmeldeversuche (erfolgreich/fehlgeschlagen), Änderungen an Kontodaten, Sicherheitsereignisse (z.B. verdächtige Aktivitäten).

Zahlungs- und Finanzdaten

  • Zahlungsdaten: Teilmaskierte Kredit-/Debitkartendaten, E-Wallet-IDs, Bankverbindungsdaten, abhängig von der gewählten Zahlungsmethode.
  • Transaktionsdaten: Einzahlungs- und Auszahlungsbeträge, Währungen, Zeitpunkte, Zahlungsdienstleister, Transaktions-IDs.
  • Finanzverifizierungsdaten: Informationen, die zur Prüfung der Berechtigung und zur Betrugsprävention notwendig sind (z.B. Abgleich mit Zahlungsdienstleistern, AML-Monitoringdaten).

Spiel-, Verhaltens- und Kommunikationsdaten

  • Spielhistorie: gespielte Spiele, Einsätze, Gewinne/Verluste, Bonusnutzung, Jackpot-Teilnahmen.
  • Verhaltensdaten: Klickverhalten, Reaktionen auf Angebote, Nutzung bestimmter Funktionen, Interaktionen mit Responsible-Gambling-Tools (Limits, Selbstausschluss).
  • Kommunikationsdaten: Inhalte von E-Mails und sonstiger Korrespondenz mit unserem Support oder der Beschwerdestelle, Metadaten (Zeit, Kanal).

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies, permanente Cookies, First-Party- und Third-Party-Cookies (z.B. für Analytik und Werbung, soweit zulässig).
  • Tracking-Technologien: Pixel-Tags, JavaScript-Tags, Geräte-IDs und ähnliche Technologien, die zur Analyse und Optimierung der Website sowie für Sicherheitszwecke eingesetzt werden.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit der DS-GVO und dem BDSG. Je nach Verarbeitungsvorgang stützen wir uns auf unterschiedliche Rechtsgrundlagen gemäß Art. 6 Abs. 1 DS-GVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DS-GVO): Um ein Spielerkonto zu eröffnen, Einzahlungen und Auszahlungen zu bearbeiten, Spiele bereitzustellen, Boni gutzuschreiben und Kundensupport zu leisten, müssen wir Identitäts-, Kontakt-, Konto-, Zahlungs- und Spieldaten verarbeiten.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO): Wir sind in verschiedenen Jurisdiktionen verpflichtet, KYC- und Geldwäschevorschriften (AML) einzuhalten, Buchführungs- und Aufbewahrungspflichten zu erfüllen sowie Daten an Aufsichts- oder Strafverfolgungsbehörden zu melden. Dies betrifft insbesondere Identitäts-, KYC-, Transaktions- und Spielverhaltensdaten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DS-GVO): Wir verarbeiten Daten zur Betrugsprävention, IT-Sicherheit, Durchsetzung unserer AGB und Bonusregeln, Produktverbesserung, interner Statistik sowie Direct Marketing für eigene ähnliche Produkte (soweit rechtlich zulässig). Dabei achten wir darauf, Ihre Interessen und Grundrechte sorgfältig abzuwägen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO): Für bestimmte Verarbeitungen, z.B. für Marketing-Kommunikation per E-Mail/SMS, optionale Analysedienste oder nicht notwendige Cookies, holen wir Ihre Einwilligung ein. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

In Einzelfällen kann auch Art. 6 Abs. 1 lit. d (lebenswichtige Interessen) oder lit. e (Wahrnehmung einer Aufgabe im öffentlichen Interesse) einschlägig sein; dies ist beim Betrieb von spinmama-win.com.de jedoch typischerweise nicht der Fall.

Zweck der Verarbeitung

Wir verwenden Ihre personenbezogenen Daten ausschließlich zu klar definierten Zwecken und nur in dem Umfang, der für diese Zwecke erforderlich ist.

  • Bereitstellung und Verwaltung unserer Casino-Dienste: Erstellung und Verwaltung Ihres Spielerkontos, Verifizierung Ihrer Identität, Ermöglichung von Ein- und Auszahlungen, Verarbeitung von Wetten, Gutschrift von Gewinnen, Bereitstellung von Spielen und Funktionen auf spinmama-win.com.de.
  • Erfüllung gesetzlicher und regulatorischer Pflichten: Durchführung von KYC/AML-Prüfungen, Transaktionsüberwachung, Erfüllung von Buchführungs- und steuerrechtlichen Pflichten, Beantwortung behördlicher Auskunftsersuchen, Einhaltung der Bedingungen unserer Lizenz (8048/JAZ2023-014) in Curaçao.
  • Sicherheit, Betrugsprävention und Missbrauchsverhinderung: Erkennung und Verhinderung von Betrug, Geldwäsche, Bonusmissbrauch, Kontoübernahmen und anderen unrechtmäßigen Aktivitäten; Sicherstellung der Integrität unserer Systeme und Spiele.
  • Verbesserung unseres Angebots und Servicequalität: Analyse von Nutzungsdaten, Spielverhalten und Feedback zur Optimierung der Website, Spieleauswahl, Benutzerfreundlichkeit und Kundenbetreuung.
  • Marketing und Personalisierung: Versand von Newslettern, Bonusangeboten und personalisierten Empfehlungen, sofern rechtlich erlaubt oder auf Basis Ihrer Einwilligung; Anpassung von Inhalten und Angeboten an Ihre Präferenzen.
  • Beschwerdemanagement und Streitbeilegung: Bearbeitung von Anfragen und Beschwerden, Kommunikation mit alternativen Streitbeilegungsstellen (ADR) über die E-Mail [email protected], Abwicklung von Rechtsstreitigkeiten.
  • Interne Verwaltung: Auditierungen, Risikomanagement, Berichterstattung innerhalb der Unternehmensgruppe (z.B. an Mama Tech Ltd in Zypern) sowie Unternehmenssteuerung.

Offenlegung & Weitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht. Eine Weitergabe erfolgt ausschließlich in dem Umfang, der für die genannten Zwecke erforderlich ist, auf Grundlage eines gesetzlichen Erlaubnistatbestands und unter Beachtung des Grundsatzes der Datenminimierung.

Dienstleister und technische Anbieter

  • Zahlungsdienstleister: Banken, Kartenorganisationen, E-Wallet-Anbieter und andere Zahlungsdienstleister, die Ein- und Auszahlungen abwickeln. Diese erhalten die zur Zahlungsabwicklung notwendigen Daten (z.B. Name, Kontonummer, Transaktionssumme).
  • IT- und Hosting-Provider: Anbieter von Hosting-, Server-, Cloud- und Wartungsleistungen, die technische Daten, Protokolle und Inhalte verarbeiten, um den Betrieb von spinmama-win.com.de sicherzustellen.
  • Support- und Kommunikationsdienstleister: E-Mail-Provider, Ticketing-Systeme und ggf. Callcenter-Dienstleister, die Kommunikationsdaten verarbeiten.

Regulierungs-, Strafverfolgungs- und andere Behörden

  • Aufsichtsbehörden und Lizenzgeber: Insbesondere die Glücksspielaufsicht in Curaçao (z.B. Antillephone N.V.), die im Rahmen der Lizenz 8048/JAZ2023-014 Einsicht in relevante Daten verlangen kann.
  • Strafverfolgungsbehörden, Gerichte und sonstige staatliche Stellen: wenn wir gesetzlich dazu verpflichtet sind oder dies zur Abwehr von Rechtsansprüchen, Betrug oder Missbrauch erforderlich ist.

Verbundene Unternehmen und Werbepartner

  • Verbundene Unternehmen: Innerhalb der Unternehmensgruppe (z.B. Mama Tech Ltd, Zypern) können Daten zu administrativen Zwecken, zur Zahlungsabwicklung oder für konzerninterne Berichterstattung ausgetauscht werden, sofern eine geeignete Rechtsgrundlage besteht.
  • Marketing- und Werbenetzwerke: Nur mit Ihrer Einwilligung können pseudonymisierte oder aggregierte Daten an ausgewählte Partner übertragen werden, um Werbemaßnahmen zu planen oder auszuwerten.

Unternehmensumstrukturierungen

  • Fusionen, Übernahmen, Asset Deals: Im Falle einer Umstrukturierung, Fusion oder eines Verkaufs von Teilen des Unternehmens können personenbezogene Daten an den Erwerber übertragen werden, sofern dies im Einklang mit dem Datenschutzrecht erfolgt und Sie darüber informiert werden.

In allen Fällen schließen wir - soweit gesetzlich erforderlich - Auftragsverarbeitungsverträge bzw. geeignete Vereinbarungen mit Empfängern, um ein angemessenes Datenschutzniveau sicherzustellen.

Internationale Übermittlungen

Als international aufgestellter Online-Casino-Betreiber verarbeiten wir Daten in verschiedenen Jurisdiktionen. Dies kann die Übermittlung Ihrer Daten in Länder außerhalb der EU/des EWR ("Drittländer“) einschließen, insbesondere nach Curaçao und Zypern.

  • Übermittlungen innerhalb der EU/des EWR: Soweit Dienstleister oder verbundene Unternehmen im Europäischen Wirtschaftsraum ansässig sind (z.B. bestimmte Zahlungsdienstleister oder IT-Provider), erfolgt die Verarbeitung auf Basis der DS-GVO.
  • Zypern: Zypern ist EU-Mitgliedstaat; die Verarbeitung durch Mama Tech Ltd unterliegt daher ebenfalls der DS-GVO.
  • Curaçao und andere Drittländer: Soweit Daten an unser Mutter-/Betriebsunternehmen in Curaçao (Mama Tech N.V.) oder andere Dienstleister in Drittländern übertragen werden, stellen wir ein angemessenes Schutzniveau sicher, insbesondere durch:
    • den Abschluss von EU-Standardvertragsklauseln (Art. 46 DS-GVO),
    • ergänzende technische und organisatorische Maßnahmen (z.B. Verschlüsselung),
    • sorgfältige Auswahl und Überwachung der Dienstleister.
  • USA und andere Länder mit neuen Angemessenheitsbeschlüssen: Sofern wir Dienstleister in Ländern mit einem von der EU anerkannten angemessenen Datenschutzniveau einsetzen (z.B. EU - US Data Privacy Framework, soweit anwendbar), stützen wir Datenübermittlungen auf diese Angemessenheitsbeschlüsse.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den konkret eingesetzten Garantien (z.B. Kopien der Standardvertragsklauseln) zur Verfügung, soweit gesetzlich zulässig.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Dabei gelten insbesondere folgende Grundsätze:

  • Spielerkonto- und Stammdaten: Für die Dauer des aktiven Kontos sowie in der Regel bis zu 5 Jahre nach Kontoschließung, um gesetzliche Aufbewahrungsfristen, Dokumentations- und Nachweispflichten sowie etwaige Rechtsansprüche zu erfüllen.
  • KYC- und AML-Daten: Entsprechend der in den relevanten Jurisdiktionen geltenden Geldwäschevorschriften, in der Regel zwischen 5 und 10 Jahren nach Ende der Geschäftsbeziehung bzw. Durchführung der Transaktion, sofern nicht längere Fristen gesetzlich vorgeschrieben sind.
  • Transaktions- und Buchhaltungsdaten: Nach handels- und steuerrechtlichen Vorgaben, in der Regel mindestens 5 bis 10 Jahre.
  • Spiel- und Verhaltensdaten: Für die Dauer des Kontos und für einen Zeitraum von in der Regel bis zu 5 Jahren nach Kontoschließung, soweit diese Daten für Compliance-, Rechts- oder Sicherheitszwecke erforderlich sind.
  • Marketing- und Kommunikationsdaten: Bis zum Widerruf Ihrer Einwilligung bzw. Widerspruch gegen Direktwerbung; bestimmte Nachweise der Einwilligung können wir darüber hinaus bis zu 5 Jahre aufbewahren.
  • Technische Daten und Protokolle: In der Regel für einen kürzeren Zeitraum von 3 bis 24 Monaten, abhängig von der Art der Daten und den Sicherheitsanforderungen.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert. Kriterien für die Löschung sind u.a.:

  • Wegfall des Verarbeitungszwecks (z.B. endgültige Kontoschließung ohne offene Ansprüche),
  • Ablauf gesetzlicher Aufbewahrungsfristen,
  • Ihr begründeter Löschantrag, sofern keine entgegenstehenden Pflichten bestehen.

Ihre Rechte

Als betroffene Person haben Sie nach der DS-GVO und dem BDSG umfassende Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte gelten für alle Nutzer in der EU/Deutschland; andere Rechtsordnungen können zusätzliche Rechte vorsehen.

  • Recht auf Auskunft (Art. 15 DS-GVO): Sie können eine Bestätigung verlangen, ob wir personenbezogene Daten über Sie verarbeiten, und Auskunft über Art, Herkunft, Empfänger und Zwecke der Verarbeitung erhalten.
  • Recht auf Berichtigung (Art. 16 DS-GVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DS-GVO): Sie können die Löschung Ihrer Daten verlangen, wenn z.B. der Verarbeitungszweck entfällt, Sie Ihre Einwilligung widerrufen oder wir unrechtmäßig verarbeiten - es sei denn, gesetzliche Pflichten oder überwiegende berechtigte Interessen stehen entgegen (z.B. Aufbewahrungspflichten nach KYC/AML).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO): Sie können in bestimmten Fällen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten (z.B. während der Prüfung von Einwänden oder Korrekturen).
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie können verlangen, dass wir Ihnen bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder an einen anderen Verantwortlichen übertragen, soweit technisch machbar.
  • Widerspruchsrecht (Art. 21 DS-GVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine Verarbeitung auf Grundlage berechtigter Interessen Widerspruch einlegen. Gegen Direktwerbung (z.B. E-Mail-Marketing) können Sie jederzeit ohne Begründung Widerspruch einlegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DS-GVO): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch Klick auf den Abmeldelink in Werbe-E-Mails oder Kontaktaufnahme mit uns.
  • Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu sein (Art. 22 DS-GVO): Soweit Entscheidungen mit rechtlicher Wirkung ausschließlich automatisiert getroffen werden (z.B. AML-Scoring), haben Sie das Recht auf menschliches Eingreifen, Darlegung des eigenen Standpunkts und Anfechtung der Entscheidung.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DS-GVO): Sie können sich jederzeit bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Hinweis zu mexikanischem Datenschutzrecht

Derzeit richtet sich spinmama-win.com.de primär an Nutzer in der EU/Deutschland. Mexikanisches Datenschutzrecht (z.B. das "Ley Federal de Protección de Datos Personales en Posesión de los Particulares“) ist nach unserem aktuellen Geschäftsmodell im Regelfall nicht einschlägig. Sollte dieses Recht im Einzelfall dennoch Anwendung finden, gelten ergänzend die dort vorgesehenen Rechte ("ARCO-Rechte“ - Acceso, Rectificación, Cancelación y Oposición); wir werden entsprechende Anfragen nach Maßgabe der jeweils anwendbaren Vorschriften bearbeiten.

Ausübung Ihrer Rechte

  • Kontaktweg: Zur Ausübung Ihrer Rechte können Sie uns jederzeit per E-Mail an [email protected] kontaktieren.
  • Identitätsprüfung: Wir können zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen (z.B. Teile Ihres Ausweises oder Kontoinformationen), um Missbrauch zu verhindern.
  • Antwortfrist: Wir bemühen uns, Ihre Anfrage innerhalb von 30 Tagen zu beantworten. Bei komplexen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall werden wir Sie binnen 30 Tagen über die Verlängerung informieren.
  • Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Bei offensichtlich unbegründeten oder exzessiven Anfragen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern (Art. 12 Abs. 5 DS-GVO).

Cookies & Tracking-Technologien

Wir verwenden auf spinmama-win.com.de Cookies und ähnliche Technologien, um unsere Dienste bereitzustellen, zu verbessern und zu sichern. Die Speicherung von Informationen in Ihrem Endgerät und der Zugriff darauf erfolgt im Einklang mit der DS-GVO und dem deutschen TTDSG.

Cookie-Typen

  • Sitzungs-Cookies: Temporäre Cookies, die nur für die Dauer Ihrer Sitzung gespeichert werden und nach dem Schließen des Browsers gelöscht werden. Sie sind notwendig, um z.B. den Login-Status aufrechtzuerhalten und Spiele korrekt zu laden.
  • Permanente Cookies: Bleiben über die Sitzung hinaus auf Ihrem Gerät gespeichert, um z.B. Ihre Einstellungen (Sprache, Layout, Login-Optionen) zu speichern oder Ihr Verhalten für Analysezwecke über mehrere Sitzungen hinweg zu messen.
  • First-Party-Cookies: Werden direkt von spinmama-win.com.de gesetzt, hauptsächlich für Funktionalität, Sicherheit und grundlegende Analysen.
  • Third-Party-Cookies: Werden von externen Dienstleistern gesetzt (z.B. Analytik- oder Werbedienstleister), wenn diese in unsere Website eingebunden sind, soweit rechtlich zulässig und - sofern erforderlich - auf Basis Ihrer Einwilligung.

Zwecke der Cookie-Nutzung

  • Funktionale Cookies: Erforderlich, um die grundlegenden Funktionen der Website bereitzustellen (z.B. Login, Speicherung Ihrer Einstellungen, Stabilität der Spiele). Ohne diese Cookies kann spinmama-win.com.de nicht ordnungsgemäß funktionieren.
  • Sicherheits-Cookies: Dienen der Erkennung und Abwehr von Sicherheitsrisiken, z.B. zur Erkennung von Betrugsversuchen oder unbefugten Zugriffsversuchen.
  • Analyse-Cookies: Helfen uns zu verstehen, wie Nutzer mit der Website interagieren (z.B. besuchte Seiten, Klickpfade), um unsere Dienste zu verbessern. Diese werden in der Regel nur mit Ihrer Einwilligung verwendet oder in stark aggregierter Form.
  • Werbe- und Personalisierungs-Cookies: Ermöglichen personalisierte Inhalte und Werbung, sowohl auf spinmama-win.com.de als auch ggf. auf Drittseiten. Diese Cookies setzen wir nur, wenn Sie zuvor eingewilligt haben.

Verwaltung und Deaktivierung von Cookies

  • Cookie-Banner / Einstellungen: Beim ersten Besuch zeigen wir Ihnen einen Hinweis mit Auswahlmöglichkeiten. Sie können dort bestimmte Cookie-Kategorien akzeptieren oder ablehnen, soweit sie nicht unbedingt erforderlich sind.
  • Browsereinstellungen: Sie können Ihren Browser so konfigurieren, dass Cookies generell abgelehnt oder nur eingeschränkt zugelassen werden. Bereits gespeicherte Cookies können Sie jederzeit löschen. Hinweise hierzu finden Sie in der Hilfe-Funktion Ihres Browsers.
  • Folgen der Deaktivierung: Bei Deaktivierung funktionaler Cookies kann die Nutzung von spinmama-win.com.de eingeschränkt oder unmöglich sein (z.B. kein Login, Spiele laden nicht).

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Hierzu gehören insbesondere:

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen mittels TLS (mindestens Version 1.2). Sensible Daten werden, soweit möglich, im Ruhezustand verschlüsselt gespeichert.
  • Zugriffskontrollen: Zugriff auf personenbezogene Daten erhalten nur solche Mitarbeiter und Dienstleister, die diesen für ihre Aufgaben benötigen ("Need-to-know“-Prinzip), und nur auf Basis geeigneter Berechtigungskonzepte und Authentifizierungsverfahren (z.B. starke Passwörter, Multi-Faktor-Authentifizierung für administrative Zugriffe).
  • Netzwerksicherheit: Einsatz von Firewalls, Intrusion-Detection/Prevention-Systemen, segmentierten Netzwerken und anderen Schutzmechanismen gegen unbefugte Zugriffe von außen.
  • Regelmäßige Sicherheitsaudits: Interne und externe Prüfungen, Schwachstellen-Scans und Penetrationstests, um potenzielle Sicherheitslücken frühzeitig zu erkennen und zu beheben.
  • Datensicherungen: Regelmäßige Backups, um Datenintegrität und Verfügbarkeit sicherzustellen; Recovery-Konzepte zur Wiederherstellung im Falle technischer Störungen.
  • Mitarbeiterschulungen: Sensibilisierung und Schulung unserer Mitarbeiter zu Datenschutz, Datensicherheit, Phishing-Prävention und Umgang mit vertraulichen Informationen.
  • Standards und Best Practices: Orientierung an anerkannten Sicherheitsstandards (z.B. ISO/IEC 27001, SOC 2) und Branchen-Best-Practices, soweit in unserem Umfeld praktikabel und angemessen.
  • Incident-Response-Verfahren: Etablierte Prozesse zur Erkennung, Bewertung und Meldung von Sicherheitsvorfällen. Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde und ggf. Sie als betroffene Person nach Maßgabe der Art. 33, 34 DS-GVO informieren.

Trotz aller Maßnahmen kann keine Internet- oder E-Mail-Kommunation vollständig sicher sein. Wir können daher ein absolut risikofreies Sicherheitsniveau nicht garantieren, minimieren Risiken aber nach dem Stand der Technik und durch kontinuierliche Verbesserungsprozesse.

Beschwerden & Kontakte

Wir nehmen Datenschutzanliegen und Beschwerden sehr ernst und möchten Konflikte möglichst einvernehmlich lösen.

Interne Beschwerdewege

  • Primärer Kontakt für Datenschutz und Beschwerden:
  • Inhalt Ihrer Anfrage: Bitte schildern Sie Ihr Anliegen so konkret wie möglich und geben Sie - soweit vorhanden - Ihre Kontonummer/Spieler-ID, registrierte E-Mail-Adresse sowie relevante Zeitpunkte/Transaktionsdaten an.
  • Verfahrensschritte:
    1. Eingangsbestätigung Ihrer Beschwerde (in der Regel innerhalb von 7 Werktagen).
    2. Prüfung der Sachlage und ggf. Rückfragen zur Klärung.
    3. Schriftliche Antwort mit unserem Standpunkt und ggf. vorgeschlagenen Maßnahmen.
  • Bearbeitungsfrist: Wir bemühen uns, Beschwerden innerhalb von 30 Tagen vollständig zu bearbeiten; bei komplexen Fällen kann sich diese Frist verlängern. In diesem Fall informieren wir Sie über den Status.

Aufsichtsbehörden in der EU / Deutschland

Unabhängig von einem internen Beschwerdeverfahren haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für in Deutschland ansässige Nutzer sind insbesondere die Datenschutzbehörden der Bundesländer zuständig; eine Übersicht finden Sie z.B. über den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI):

  • Website BfDI: https://www.bfdi.bund.de

Sie können sich außerdem an jede andere Datenschutzaufsichtsbehörde in der EU wenden, insbesondere in Ihrem Wohnsitzland oder am Ort des mutmaßlichen Verstoßes (Art. 77 DS-GVO).

Mexikanische Datenschutzbehörde (für den Ausnahmefall der Anwendbarkeit)

Sofern und soweit mexikanisches Datenschutzrecht zur Anwendung gelangt, können betroffene Personen in Mexiko Beschwerden bei der zuständigen Behörde einreichen:

  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
  • Website: https://www.inai.org.mx

Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, um Änderungen unserer Datenverarbeitungen, rechtliche Entwicklungen oder technische Neuerungen zu berücksichtigen.

Benachrichtigung über Änderungen

  • E-Mail-Benachrichtigungen: Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail an die in ihrem Konto hinterlegte Adresse.
  • Website-Banner: Wir können Hinweise oder Banner auf spinmama-win.com.de einblenden, die auf die aktualisierte Richtlinie aufmerksam machen.
  • Konto-Dashboard: In Ihrem Konto-Bereich können Hinweise auf neue Versionen dieser Richtlinie erscheinen.

Vorankündigungsfristen und Ihre Optionen

  • Wesentliche Änderungen: Bei Änderungen, die sich wesentlich auf Ihre Rechte oder die Nutzung Ihrer Daten auswirken (z.B. neue Zwecke, neue Kategorien von Empfängern), werden wir diese in der Regel mindestens 30 Tage vor Inkrafttreten ankündigen.
  • Ihre Wahlmöglichkeiten: Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Konto schließen und die Nutzung unserer Dienste einstellen. In bestimmten Fällen kann die weitere Nutzung unserer Dienste Ihre Zustimmung zur aktualisierten Richtlinie darstellen.

Versionskontrolle

Version: 1.1
Zuletzt aktualisiert: 01. Februar 2026

  • Änderungsprotokoll (Auszug):
    • Erweiterte Informationen zu internationalen Datenübermittlungen (Curaçao, EU/EWR).
    • Klarstellungen zu Spielerrechten nach DS-GVO und Hinweis auf ggf. nicht einschlägiges mexikanisches Datenschutzrecht.
    • Präzisierungen zu Sicherheitsmaßnahmen und Cookie-Verarbeitung nach TTDSG.

Bitte überprüfen Sie diese Seite regelmäßig, um über den aktuellen Stand unserer Datenschutzpraktiken auf dem Laufenden zu bleiben.