Datenschutzpolitik

Zuletzt aktualisiert: 17.06.2026


Die Datenschutzrichtlinie kann im Laufe der Zeit geändert oder angepasst werden. Daher empfehlen wir, sie gelegentlich zu überprüfen, um darüber informiert zu bleiben, wie Ihre Daten behandelt werden.

Diese Datenschutzrichtlinie (die „Richtlinie“) erklärt, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen, einschließlich, aber nicht beschränkt auf den Personal Information Protection and Electronic Documents Act (PIPEDA) und die Datenschutz-Grundverordnung (DSGVO), erheben, verwenden, offenlegen und schützen.

1. Allgemeines.

Spinrise (hierin als das „Casino“ oder „wir“ bezeichnet) wird von Metlait SRL betrieben (registriert in El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, Registernummer 3-102-911867).

Wir agieren als Datenverantwortlicher, da wir im Rahmen unserer Beziehung zu Ihnen darüber entscheiden, wie und warum Ihre Daten gemäß dieser Richtlinie verarbeitet werden.

Unser Datenschutzbeauftragter (DPO) steht Ihnen bei allen Problemen mit Ihren personenbezogenen Daten zur Verfügung und beantwortet alle Fragen zu dieser Datenschutzrichtlinie. Bitte kontaktieren Sie ihn unter dpo@metlaitsrl.com.

2. Datenverarbeitung.

Wir erheben und verarbeiten nur personenbezogene Daten, die angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, notwendige Maß beschränkt sind.

Die Kategorien personenbezogener Daten, die wir erheben und verarbeiten können, umfassen:

  1. Identitätsdaten (vollständiger Name, Benutzername, Geburtsdatum, Geschlecht, Nationalität und offizielle Identifikationsnummern (z. B. Reisepass oder Personalausweis)).
  2. Kontaktdaten (Wohnadresse, Nachweis der Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten).
  3. Finanz- und Transaktionsdaten (Bankkontoinformationen, Zahlungskartendaten und Dokumente zur Überprüfung Ihrer Herkunft von Mitteln oder Ihres Vermögens (wie Einkommenserklärungen oder Bankauszüge), Informationen zu Einzahlungen, Auszahlungen und anderen finanziellen Transaktionen auf unserer Plattform).
  4. Aktivitätsdaten (Details zu gespielten Spielen, Zeitstempel für Anmeldung/Abmeldung, Einsätze, Bonusnutzung und alle Maßnahmen zum verantwortungsvollen Spielen).
  5. Technische Daten (IP-Adresse, Standortdaten, Anmeldedaten, Browsertyp und -version, Betriebssystem, Zeitzoneneinstellungen und andere technische Daten zu den Geräten, die für den Zugriff auf unsere Dienste verwendet werden).
  6. Marketing- und Kommunikationsdaten (Ihre Marketingpräferenzen und Mitteilungen, die mit unserem Support oder über andere Kanäle ausgetauscht wurden).
  7. Andere freiwillige Daten (alle anderen personenbezogenen Daten, die Sie freiwillig bei der Nutzung unserer Dienste oder des Kundensupports angeben).

Wir erheben personenbezogene Daten aus den folgenden Quellen, um Datengenauigkeit, Einhaltung von Vorschriften und eine sichere Bereitstellung der Dienste zu gewährleisten:

  1. Direkt von Ihnen, wenn Sie sich für unsere Dienste registrieren, mit uns kommunizieren oder Informationen über Ihr Konto bereitstellen.
  2. Von Dritten (zum Beispiel, falls zutreffend, von Verifizierungsdienstleistern, Finanzinstituten und Zahlungsanbietern, AML- und PEP-Datenbanken, Regulierungsbehörden und Datenbanken für verantwortungsvolles Spielen, Marketing- und Affiliate-Partnern).

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder gesetzlich vorgeschrieben ist.

Dies umfasst die Einhaltung von Geldwäschebestimmungen (für mindestens fünf Jahre ab dem Datum der Schließung Ihres Kontos), steuerliche Verpflichtungen und Anforderungen zur Streitbeilegung. Sobald die Daten nicht mehr benötigt werden, werden wir sie gemäß den festgelegten Datenschutzstandards sicher löschen, anonymisieren oder deren Identifizierbarkeit aufheben.

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine gültige Rechtsgrundlage vorliegt. Das Verarbeiten jeder Aktivität ist auf spezifische, explizite und legitime Zwecke beschränkt:

  1. Zur Bereitstellung unserer Dienste (auf Grundlage der Erfüllung eines Vertrags).
  2. Zur Einhaltung gesetzlicher Vorschriften (auf Grundlage unserer rechtlichen Verpflichtung nach geltendem Recht, einschließlich Geldwäschebestimmungen (AML), Know Your Customer (KYC)-Prüfungen, Anforderungen an verantwortungsvolles Spielen, Berichterstattung und anderen Pflichten).
  3. Zur Betrugsprävention und Durchführung des Risikomanagements (auf Grundlage unseres berechtigten Interesses am Schutz unserer Plattform, der Nutzer und der Integrität unseres Geschäfts).
  4. Für Marketing und Personalisierung (auf Grundlage einer Einwilligung oder unserer berechtigten Interessen, Ihnen relevante Marketingmitteilungen, Werbeinhalte und maßgeschneiderte Werbung basierend auf Ihren Präferenzen zukommen zu lassen).
  5. Für Analyse- und Serviceverbesserungszwecke (auf Grundlage unseres berechtigten Interesses zur Überwachung der Plattformleistung, Analyse von Nutzungstrends, Behebung technischer Probleme und Verbesserung der allgemeinen Nutzererfahrung).
  6. Zur Gewährleistung der Sicherheit und Systemintegrität (auf Grundlage unserer rechtlichen Verpflichtung und unseres berechtigten Interesses, die Systemsicherheit zu überwachen und aufrechterhalten, Bedrohungen zu erkennen und die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu schützen).
  7. Zur Optimierung unserer Arbeitsabläufe und Verbesserung unseres Kundenservice durch künstliche Intelligenz (KI) (wir integrieren KI-Konversationstools von Drittanbietern in unsere Kundennachrichtenplattform. Auf Grundlage dieses berechtigten Interesses nutzen wir diese Tools zur Verwaltung von Gesprächen, zum Zugriff auf Tickets und Profile, zur Analyse von Interaktionsmustern und zur Bereitstellung intelligenter Support-Antworten.)

Um unsere Dienste bereitzustellen, müssen wir Ihre personenbezogenen Daten möglicherweise an vertrauenswürdige Dritte weitergeben.

Jede Weitergabe von Daten erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen, und wir stellen sicher, dass Dritte vertraglich verpflichtet sind, die Daten nur für festgelegte, rechtmäßige Zwecke und unter strengen Sicherheitsauflagen zu verwenden. Die Kategorien von Dritten sind wie folgt:

  1. Innerhalb unserer Unternehmensgruppe.
  2. Spieleanbieter.
  3. Zahlungsanbieter.
  4. Marketingpartner.
  5. Regulierungsbehörden.
  6. Dienstleister von Drittanbietern.
  7. Anbieter von KI-Konversationsdiensten (Anthropic, OpenAI, Gemini). Als Auftragsverarbeiter erhalten diese Drittanbieter eingeschränkten Zugriff auf unseren Arbeitsbereich für Kundennachrichten, um uns bei der Ermöglichung, Automatisierung und Optimierung unseres Kundensupports und unserer Marketingaktivitäten zu unterstützen.
  8. Tools zur AML- und KYC-Verifizierung.
  9. Unternehmensberater wie Anwälte, Buchhalter oder Notare usw.
  10. Andere vertrauenswürdige Dritte, beispielsweise im Falle einer Fusion, Übernahme oder eines Verkaufs, können Ihre personenbezogenen Daten übertragen werden, und wir werden Sie vor einer solchen Änderung informieren.

3. Datenübermittlungen

Falls wir Ihre personenbezogenen Daten international übermitteln (beispielsweise für Zwecke wie IT-Hosting, Kundenservice oder Verifizierungsdienste), stellen wir sicher, dass angemessene Garantien vorhanden sind, wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission oder Übermittlungen in Länder mit Angemessenheitsbeschlüssen. Wir gewährleisten, dass ein vergleichbarer Schutz auf personenbezogene Daten angewendet wird, die von unseren Dienstleistern in anderen Rechtsordnungen verarbeitet werden, und wir bleiben für deren Umgang mit Ihren Daten verantwortlich.

4. Rechte der betroffenen Person.

Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Diese Rechte helfen Ihnen zu verstehen, darauf zuzugreifen, zu kontrollieren und gegebenenfalls einzuschränken, wie Ihre Informationen verwendet werden:

  1. Zugriff auf Ihre personenbezogenen Daten.
  2. Berichtigung unrichtiger oder unvollständiger Daten.
  3. Antrag auf Löschung Ihrer Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  4. Einschränkung der Verarbeitung in bestimmten Situationen.
  5. Übertragung Ihrer Daten an einen anderen Anbieter (Datenübertragbarkeit).
  6. Widerspruch gegen die Verarbeitung aufgrund eines berechtigten Interesses oder für Marketingzwecke.
  7. Jederzeitiger Widerruf der Einwilligung, sofern zutreffend.
  8. Einreichen einer Beschwerde bei Ihrer lokalen Datenschutzbehörde.

Wir nutzen in unserem Betrieb in der Regel keine vollautomatische Entscheidungsfindung. Wenn solche automatisierten Prozesse in bestimmten Situationen angewendet werden, werden wir Sie gemäß den geltenden Gesetzen separat benachrichtigen.

5. Datenschutz von Minderjährigen.

Der Zugriff auf diese Website und ihre Dienste ist Personen vorbehalten, die das gesetzliche Mindestalter für Glücksspiele in ihrer jeweiligen Gerichtsbarkeit erreicht haben (mindestens 18 Jahre alt). Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Personen unter dem geltenden gesetzlichen Mindestalter. Wenn wir feststellen, dass solche Informationen übermittelt wurden – insbesondere durch Missbrauch unserer Plattform –, werden wir angemessene Schritte einleiten, um die Daten zu löschen und im Einklang mit den relevanten gesetzlichen Anforderungen zu handeln.

6. Datensicherheit

Um eine unbefugte und unnötige Offenlegung Ihrer personenbezogenen Daten zu verhindern, werden wir die folgenden Kontrollen implementieren:

Zugriffskontrollen: Unbefugter physischer Zugriff auf Einrichtungen, Gebäude oder Räume, in denen Systeme zur Verarbeitung personenbezogener Daten untergebracht sind, wird strikt verhindert. Unsere Systeme werden in sicheren Rechenzentren gehostet, die hohen Branchenstandards für physische und digitale Sicherheit entsprechen. Der Zugriff auf personenbezogene Daten ist nur autorisiertem Personal gestattet.

Systemzugriffskontrollen: Alle Systeme, die personenbezogene Daten verarbeiten, sind durch Passwörter und Authentifizierungsmaßnahmen gesichert. Zur Authentifizierung werden eindeutige Benutzer-IDs zugewiesen.

Datenzugriffskontrollen: Der Zugriff auf Dateien und Programme ist nach dem „Need-to-know“-Prinzip beschränkt. Es sind Kontrollen vorhanden, um eine unbefugte Installation oder Nutzung von Hardware/Software zu verhindern. Dies umfasst auch die Einführung von Praktiken, um die sichere und dauerhafte Löschung von Daten zu gewährleisten, die für Verarbeitungszwecke nicht mehr benötigt werden.

Organisatorische Anforderungen: Wir haben technische und organisatorische Maßnahmen implementiert, um eine versehentliche Vermischung personenbezogener Daten zu vermeiden. Wir haben dies sichergestellt, indem wir einen Datenschutzbeauftragten („DPO“) benannt und die Mitarbeiter in Bezug auf Datenschutz und Datensicherheit geschult haben.