Diese Datenschutzrichtlinie informiert darüber, wie auf der Plattform win2day personenbezogene Daten von Nutzern erhoben, genutzt und geschützt werden. Als Online-Angebot der Österreichischen Lotterien unterliegt die Plattform den geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sowie den einschlägigen österreichischen Vorschriften. Die Nutzung der Services setzt die Verarbeitung bestimmter Daten voraus, etwa zur Kontoeröffnung, zur Durchführung von Spielen, zur Einhaltung gesetzlicher Vorgaben und zur Gewährleistung eines sicheren und verantwortungsvollen Spielbetriebs.
Im Zuge der Registrierung und Nutzung können verschiedene Kategorien personenbezogener Daten verarbeitet werden. Dazu gehören Stammdaten wie Name, Geburtsdatum, Anschrift und Kontaktdaten, die für die Identifikation und Kommunikation erforderlich sind. Zudem können Nutzungsdaten wie Login-Informationen, Spielhistorie, Transaktionsdaten, gesetzte Limits und technische Informationen zum verwendeten Gerät erfasst werden, soweit dies für den Betrieb und die Sicherheit der Plattform notwendig ist.
Für bestimmte Prüfungen, etwa zur Einhaltung gesetzlicher Vorgaben zur Verhinderung von Geldwäsche oder zur Umsetzung von Maßnahmen des verantwortungsvollen Spielens, können zusätzliche Datenkategorien erforderlich sein. Solche Verarbeitungen erfolgen nur im Rahmen der jeweils geltenden gesetzlichen Bestimmungen und behördlichen Vorgaben.
Die Datenverarbeitung erfolgt in erster Linie zur Erfüllung des Nutzungsvertrags, etwa zur Eröffnung und Verwaltung des Spielerkontos, zur Abwicklung von Ein- und Auszahlungen sowie zur Durchführung der gewählten Spiele und Dienstleistungen. Weitere Zwecke können die Einhaltung gesetzlicher Verpflichtungen, insbesondere im Bereich des Glücksspiel-, Steuer- und Geldwäscherechts, die Gewährleistung der IT- und Betriebssicherheit sowie die Umsetzung von Maßnahmen zum verantwortungsvollen Spielen sein. Soweit erforderlich, kann die Datenverarbeitung auf die Einwilligung des Nutzers gestützt werden, etwa bei bestimmten Kommunikationsformen.
Im Rahmen gesetzlicher Vorgaben kann die Plattform Verfahren einsetzen, die das Spiel- und Transaktionsverhalten auswerten, um Missbrauch, Betrug oder problematisches Spielverhalten zu erkennen. Solche Auswertungen erfolgen mit dem Ziel, den Spielbetrieb zu schützen und gegebenenfalls geeignete Maßnahmen zu ergreifen, wie zusätzliche Prüfungen, Hinweise oder Beschränkungen.
Die Plattform kann Cookies und ähnliche Technologien verwenden, um grundlegende Funktionen bereitzustellen, die Nutzererfahrung zu verbessern und technische Sicherheit zu gewährleisten. Notwendige Cookies dienen beispielsweise der Sitzungsverwaltung und der sicheren Anmeldung. Funktionale oder analytische Cookies können genutzt werden, um die Nutzung des Angebots statistisch zu erfassen und die Services weiterzuentwickeln, sofern dies im Einklang mit den geltenden Datenschutzanforderungen erfolgt. Nutzer können ihre Browser-Einstellungen anpassen, um den Einsatz bestimmter Cookies einzuschränken, wobei dies die Funktionalität beeinträchtigen kann.
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der jeweiligen Zwecke oder für die Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Wegfall der Zwecke oder Ablauf der gesetzlichen Fristen werden die Daten entsprechend den internen Richtlinien gelöscht oder anonymisiert, soweit keine weiteren berechtigten Interessen an einer Aufbewahrung bestehen.
Eine Weitergabe personenbezogener Daten kann an Dienstleister erfolgen, die im Auftrag des Betreibers Leistungen erbringen, etwa im Bereich IT-Betrieb, Zahlungsabwicklung oder Kundenservice. Solche Dienstleister werden vertraglich auf den Schutz der Daten und die Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet. Darüber hinaus kann eine Übermittlung an Behörden oder andere Stellen erfolgen, wenn dies gesetzlich vorgeschrieben oder zur Wahrung berechtigter Interessen erforderlich ist, etwa zur Aufklärung von Missbrauchs- oder Betrugsfällen.
Der Betreiber trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, unbefugtem Zugriff, Manipulation oder unberechtigter Offenlegung zu schützen. Hierzu können unter anderem Verschlüsselung, Zugriffsbeschränkungen, Protokollierung und regelmäßige Überprüfungen der Sicherheitsmaßnahmen gehören. Trotz dieser Vorkehrungen kann ein vollständiger Schutz vor allen Risiken nicht absolut garantiert werden, weshalb Nutzer ebenfalls zum sorgsamen Umgang mit ihren Zugangsdaten angehalten sind.
Nutzer haben nach Maßgabe der geltenden datenschutzrechtlichen Vorschriften insbesondere das Recht auf Auskunft über ihre gespeicherten Daten, auf Berichtigung unrichtiger Daten, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit, soweit die jeweiligen Voraussetzungen erfüllt sind. Zudem kann der Verarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden, sofern die Verarbeitung auf berechtigten Interessen beruht. Wird eine Datenverarbeitung auf Einwilligung gestützt, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Für Fragen zum Datenschutz oder zur Ausübung von Betroffenenrechten stehen die in den Kontaktangaben der Plattform genannten Stellen zur Verfügung. Nutzer haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
