burger icon
Win Mega
Sign Up

Privacy Policy

Diese Datenschutzerklärung erläutert, wie Win Mega auf der Website https://winmega-de.com ("Win Mega“, "wir“, "uns“) personenbezogene Daten von Spielern und Besuchern verarbeitet, wenn Sie unsere Online-Glücksspiel-Dienste nutzen.

Willkommensbonus bis 500 €
100 % Extra & Freispiele 2026

Wir verarbeiten Ihre Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), den einschlägigen deutschen und europäischen Telemedien-/Telekommunikationsregelungen sowie - soweit anwendbar - ausländischen Vorschriften, etwa mexikanischen Datenschutzgesetzen.

Diese Datenschutzrichtlinie ist erforderlich, um Ihnen transparent darzulegen, welche personenbezogenen Daten wir erheben, wie wir sie nutzen, an wen wir sie übermitteln und welche Rechte Sie in Bezug auf Ihre Daten haben.

Sie gilt für alle Personen, die die Website winmega-de.com besuchen, ein Spielerkonto einrichten, an Spielen teilnehmen, Zahlungen leisten oder Marketing-Kommunikation von uns erhalten (zusammen "Nutzer“).

Diese Fassung der Datenschutzrichtlinie tritt am 1. Februar 2026 in Kraft und ersetzt frühere Versionen, die sich auf winmega-de.com bezogen.

Wer wir sind

Verantwortlicher ("Controller“) für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von winmega-de.com ist die Betreiberin der Marke "Win Mega“ (auch "Win Mega Casino“ oder "WinMega“). Die Angebote richten sich u.a. an Spieler mit Wohnsitz in Deutschland, werden aber von einer außerhalb Deutschlands ansässigen Gesellschaft betrieben, die eine Offshore-Glücksspiellizenz (derzeit typischerweise Curaçao) nutzt und keine Lizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL) besitzt.

Die detaillierten Registrierungsdaten (vollständiger Firmenname, rechtliche Anschrift, Handelsregisternummer, Steueridentifikationsnummer, konkrete Lizenznummer) sind zum Zeitpunkt der Erstellung dieser Fassung in den uns vorliegenden Quellen als "nicht angegeben“ vermerkt. Die jeweils aktuelle und rechtsverbindliche Betreiberfirma sowie deren Anschrift und Registrierungsdaten werden im Impressum und im Footer von winmega-de.com veröffentlicht und gelten dann ergänzend zu dieser Erklärung.

Für Datenschutzanfragen steht Ihnen unsere Datenschutzabteilung zur Verfügung:

  • E-Mail: [email protected]
  • Betreff: "Datenschutzanfrage - winmega-de.com“
  • Postanschrift: wird im Impressum von winmega-de.com bekannt gegeben und in dieser Richtlinie aktualisiert, sobald endgültig festgelegt.

Ein förmlicher Datenschutzbeauftragter nach Art. 37 DSGVO ist derzeit nicht namentlich benannt. Sämtliche Datenschutzanliegen werden jedoch zentral von der genannten Datenschutzabteilung bearbeitet.

Welche personenbezogenen Daten wir sammeln

Identitäts- und Kontaktdaten

  • Stammdaten: vollständiger Name, Benutzername, Geschlecht, Geburtsdatum, Staatsangehörigkeit.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Anschrift (Straße, Hausnummer, PLZ, Ort, Land).
  • KYC-Daten: Kopien/Scans von Ausweisdokumenten (z.B. Personalausweis, Reisepass, Führerschein), ggf. Selfies/Video-Ident, Wohnsitznachweise (z.B. aktuelle Rechnungen, Kontoauszüge), Nachweise zur Zahlungsmethode (z.B. teilweise geschwärzte Kreditkartenkopie, E-Wallet-Screenshot).

Kontoinformationen und Spieldaten

  • Kontodaten: Konto-ID, Registrierungsdatum, Kontostatus, Spracheinstellungen, bevorzugte Währung.
  • Spiel- und Wetthistorie: gespielte Spiele, Einsätze, Gewinne/Verluste, Bonushistorie, Umsatzanforderungen, Einsatzlimits, Sitzungen und deren Dauer.
  • Kommunikationsdaten: Korrespondenz mit dem Kundensupport (Chat, E-Mail, Tickets), interne Notizen zur Bearbeitung von Anfragen und Beschwerden.

Zahlungs- und Finanzdaten

  • Zahlungsdetails: verwendete Zahlungsmethoden (z.B. Kreditkarte, Banküberweisung, E-Wallet, Kryptowährungen, soweit angeboten), teilweise gespeicherte Kartenkennungen (Maskierung der vollständigen Nummer), IBAN/BIC.
  • Transaktionsdaten: Ein- und Auszahlungen, Boni, Rückerstattungen, Chargebacks, Zeitpunkte und Beträge.

Technische Daten und Protokolle

  • Geräteinformationen: IP-Adresse, Betriebssystem, Browsertyp und -version, Gerätemodell, Spracheinstellungen, ungefähre Geolokation (z.B. Land, Region).
  • Nutzungsprotokolle: Logins und Logouts, fehlgeschlagene Loginversuche, Änderungen an Kontodaten, sicherheitsrelevante Ereignisse.

Verhaltens- und Marketingdaten

  • Nutzungsverhalten: Klickpfade, aufgerufene Seiten, Interaktionen mit Bannern, Verweildauer, Reaktionen auf Angebote.
  • Marketingpräferenzen: Einwilligungsstatus für Newsletter, SMS, Push-Benachrichtigungen, bevorzugte Kanäle, Abmeldungen und Widersprüche.

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies, persistente Cookies, Cookies von Drittanbietern (z.B. Analyse- und Werbenetzwerke, Zahlungsdienstleister).
  • Tracking-Technologien: Pixel, Tags, lokale Speicherung im Browser, Geräte-Fingerprinting (soweit eingesetzt) zur Betrugsprävention und Reichweitenmessung.

Wir erheben grundsätzlich keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten), es sei denn, Sie teilen uns solche Informationen freiwillig mit (z.B. im Rahmen von Selbstsperren aus gesundheitlichen Gründen). In solchen Fällen gelten erhöhte Schutzmaßnahmen.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn mindestens eine der folgenden Rechtsgrundlagen nach Art. 6 DSGVO erfüllt ist (sowie - soweit anwendbar - entsprechende ausländische Vorschriften):

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich, um den Nutzungsvertrag mit Ihnen zu schließen und zu erfüllen, z.B. Erstellung und Verwaltung Ihres Spielerkontos, Bereitstellung von Spielen, Abwicklung von Ein- und Auszahlungen, Bearbeitung von Supportanfragen und Beschwerden.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wir sind verpflichtet, bestimmte Daten zur Erfüllung von Anti-Geldwäsche-, Betrugs- und Sanktionsvorschriften, Aufbewahrungspflichten, Buchführungs- und steuerlichen Pflichten zu verarbeiten und ggf. an zuständige Behörden weiterzugeben (je nach Sitz der Betreiberin z.B. Aufsichtsbehörden in Curaçao oder anderen Jurisdiktionen).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Daten zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Hierzu gehören u.a. Betrugsprävention und -aufdeckung, Netz- und Informationssicherheit, Missbrauchs- und Geldwäscheprävention, Durchsetzung unserer Allgemeinen Geschäftsbedingungen, Verteidigung gegen Rechtsansprüche, interne Analysen und Optimierung unseres Angebots.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Verarbeitungen holen wir Ihre Einwilligung ein, z.B. für werbliche E-Mails/SMS/Push-Nachrichten, optionales Tracking zu Analyse- oder Marketingzwecken oder die Nutzung bestimmter nicht notwendiger Cookies. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Sofern in Einzelfällen besondere Kategorien personenbezogener Daten verarbeitet werden (z.B. Angaben zu Spielverhalten im Rahmen von Verantwortungs- und Spielerschutzmaßnahmen), stützen wir dies - soweit erforderlich - auf Art. 9 DSGVO bzw. entsprechende nationale Vorschriften.

Zweck der Verarbeitung

Wir verwenden Ihre personenbezogenen Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Casino-Dienste: Einrichtung und Verwaltung Ihres Spielerkontos, Authentifizierung und Zugangskontrolle, Bereitstellung von Spielen, Bearbeitung von Ein- und Auszahlungen, Abwicklung von Boni, technischer Betrieb der Website und der Apps (sofern vorhanden).
  • Erfüllung gesetzlicher Vorgaben: Durchführung von KYC-/Identitätsprüfungen, Transaktionsüberwachung zur Einhaltung von AML-/CFT-Vorgaben, Erfüllung von buchhalterischen Aufbewahrungspflichten, Beantwortung behördlicher Auskunftsersuchen.
  • Verbesserung unseres Angebots: Analyse der Nutzung der Website, Auswertung des Spielverhaltens auf aggregierter Basis, A/B-Tests, Fehleranalyse, Optimierung von Benutzeroberflächen und technischen Abläufen.
  • Marketing und Personalisierung: Versand von Newslettern und Angeboten, personalisierte Inhalte, Bonus- und Aktionshinweise, Retargeting-Werbung (soweit zulässig und nur auf Grundlage Ihrer Einwilligung oder unserer berechtigten Interessen), Messung der Wirksamkeit von Kampagnen.
  • Betrugs-, Missbrauchs- und Risikoprävention: Erkennung und Verhinderung von Betrug, Geldwäsche, Bonusmissbrauch, Mehrfachkonten, Verstößen gegen unsere AGB, technische und organisatorische Maßnahmen zur Sicherung unserer Systeme.
  • Kundenservice und Streitbeilegung: Beantwortung von Anfragen, Bearbeitung von Beschwerden, Durchsetzung von Ansprüchen und Rechtsverteidigung vor Behörden und Gerichten.

Offenlegung & Weitergabe

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Eine Weitergabe erfolgt ausschließlich in den nachfolgend beschriebenen Fällen und nur, soweit dies zulässig ist:

  • Zahlungsdienstleister und Banken: Zur Abwicklung von Ein- und Auszahlungen geben wir notwendige Daten (z.B. Name, Kontodaten, Transaktionsinformationen) an von Ihnen gewählte Zahlungsdienstleister oder Banken weiter.
  • Technische Dienstleister (Auftragsverarbeiter): Hosting-Provider, IT-Sicherheits- und Cloud-Dienstleister, E-Mail-Versandanbieter, Kundensupport-Plattformen, Analysedienstleister und ähnliche Serviceanbieter verarbeiten Daten in unserem Auftrag und nach unseren Weisungen auf Basis von Auftragsverarbeitungsverträgen.
  • Regulierungs- und Strafverfolgungsbehörden: Je nach Sitz der Betreiberin (z.B. Curaçao) sowie der zuständigen nationalen Behörden können wir verpflichtet sein, Informationen über Ihr Konto und Ihre Transaktionen an Glücksspiel-, Finanz- oder Strafverfolgungsbehörden zu übermitteln.
  • Verbundene Unternehmen und Geschäftspartner: Soweit wir mit verbundenen Unternehmen oder ausgewählten Partnern (z.B. für Kundenservice, Risikomanagement) zusammenarbeiten, können Daten auf Grundlage von Auftragsverarbeitung oder gemeinsamer Verantwortlichkeit übermittelt werden.
  • Werbe- und Affiliate-Netzwerke: Bei Einwilligung in Marketing und Tracking können pseudonymisierte oder aggregierte Daten an Partnernetzwerke übermittelt werden, um Kampagnen zu messen und zu optimieren.
  • Berater und Rechtsvertreter: Im Falle von Rechtsstreitigkeiten, Prüfungen oder Unternehmensumstrukturierungen können Daten an Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder potenzielle Erwerber übermittelt werden, soweit dies erforderlich und zulässig ist.

Bei jeder Weitergabe stellen wir sicher, dass geeignete vertragliche und technische Schutzmaßnahmen bestehen, insbesondere Auftragsverarbeitungsverträge und - bei Drittlandsübermittlungen - zusätzliche Sicherheiten (z.B. EU-Standardvertragsklauseln).

Internationale Übermittlungen

Da die Betreiberin von Win Mega nach aktuellem Stand außerhalb der Europäischen Union/EWR (typischerweise in einer Offshore-Jurisdiktion wie Curaçao) ansässig ist und internationale Dienstleister nutzt, kann es zu Übermittlungen personenbezogener Daten in Länder außerhalb des EWR kommen.

  • Drittländer: Hierzu können u.a. Curaçao, andere karibische Jurisdiktionen, die USA, das Vereinigte Königreich sowie weitere Staaten gehören, in denen Hosting-, Zahlungs- oder Analysedienstleister ansässig sind.
  • Schutzmechanismen: Soweit kein Angemessenheitsbeschluss der EU-Kommission besteht, schließen wir mit Empfängern geeignete Garantien wie die EU-Standardvertragsklauseln ab und prüfen zusätzliche Sicherheitsmaßnahmen (Verschlüsselung, Pseudonymisierung, Zugangsbeschränkungen).
  • Risiko- und Transparenzhinweis: Trotz dieser Maßnahmen kann in einigen Drittländern ein niedrigeres Datenschutzniveau als in der EU bestehen. Wir minimieren Risiken durch Datenminimierung, Zugangsbeschränkungen und technische Schutzmaßnahmen.

Ihre Rechte nach der DSGVO bleiben auch bei Datenübermittlungen in Drittländer bestehen. Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten Garantien und eine Kopie der relevanten Vertragsmechanismen zur Verfügung, soweit gesetzlich zulässig.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind. Die konkrete Speicherdauer hängt von der Datenkategorie und dem Kontext der Verarbeitung ab:

  • Spielerkonto- und KYC-Daten: Während der aktiven Nutzung Ihres Kontos und in der Regel bis zu 5 Jahre nach dessen Schließung, um gesetzlichen Aufbewahrungs- und AML-Pflichten nachzukommen sowie Rechtsansprüche zu begründen, auszuüben oder zu verteidigen.
  • Transaktions- und Buchhaltungsdaten: In der Regel bis zu 10 Jahre nach Ablauf des Geschäftsjahres, in dem die jeweilige Transaktion erfolgt ist, entsprechend handels- und steuerrechtlichen Vorgaben.
  • Technische Protokolle (Logs): Sicherheits- und Zugriffsprotokolle werden typischerweise 6 bis 24 Monate aufbewahrt, sofern keine längere Speicherung zur Untersuchung sicherheitsrelevanter Vorfälle erforderlich ist.
  • Marketing- und Kommunikationsdaten: Bis Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprechen; anschließend werden die Daten gelöscht oder in eine Sperrliste (Black List) überführt, um Ihren Widerspruch zu respektieren.
  • Cookies: Speicherdauer abhängig vom jeweiligen Cookie-Typ; Sitzungs-Cookies werden beim Schließen des Browsers gelöscht, persistente Cookies verbleiben für einen definierten Zeitraum (z.B. Tage bis Monate) auf Ihrem Endgerät, sofern Sie sie nicht früher löschen.

Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert. Wenn eine Löschung aus technischen oder rechtlichen Gründen nicht sofort möglich ist, werden die Daten gesperrt und von der weiteren Verarbeitung ausgeschlossen.

Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO und - soweit anwendbar - nach mexikanischen Datenschutzgesetzen (insbesondere der LFPDPPP) verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Diese umfassen insbesondere:

  • Recht auf Auskunft: Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchen Zwecken, aus welchen Quellen sie stammen und an welche Empfänger sie übermittelt wurden.
  • Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige Daten unverzüglich korrigieren zu lassen.
  • Recht auf Löschung: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen (z.B. laufende Verfahren, gesetzliche Pflichten).
  • Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten (z.B. während der Prüfung von Einwänden oder Korrekturen).
  • Recht auf Datenübertragbarkeit: Sie können verlangen, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - an einen anderen Verantwortlichen übertragen zu lassen.
  • Recht auf Widerspruch: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Widerspruch gegen Direktwerbung: Sie können der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung jederzeit ohne Angabe von Gründen widersprechen. Wir werden Ihre Daten dann nicht mehr für diese Zwecke verwenden.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt.

Für Nutzer, die personenbezogene Daten nach mexikanischem Recht bereitstellen, gelten ergänzend die sog. ARCO-Rechte (Access, Rectification, Cancellation, Opposition). Diese entsprechen inhaltlich weitgehend den oben beschriebenen Rechten; wir werden entsprechende Anfragen in Einklang mit den jeweils anwendbaren Gesetzen bearbeiten.

Verfahren, Fristen und Kosten:

  • Sie können Ihre Rechte jederzeit über die im Abschnitt "Wer wir sind“ genannten Kontaktdaten geltend machen.
  • Wir bestätigen den Eingang Ihres Antrags und beantworten ihn grundsätzlich innerhalb von 30 Tagen ab Eingang. Bei komplexen oder mehrfachen Anfragen kann diese Frist gesetzlich zulässig angemessen verlängert werden; in diesem Fall informieren wir Sie über die Gründe und die Verlängerung.
  • Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offensichtlich unbegründeten oder exzessiven Anträgen (z.B. wiederholte Anträge in kurzer Zeit) können wir ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern, soweit dies gesetzlich zulässig ist.

Darüber hinaus haben Sie das Recht, jederzeit Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen (siehe Abschnitt "Beschwerden & Kontakte“).

Cookies & Tracking-Technologien

Wir setzen auf winmega-de.com Cookies und ähnliche Technologien ein, um die Website bereitzustellen, ihre Nutzung zu analysieren und - soweit erlaubt - Marketingmaßnahmen zu unterstützen. Dies erfolgt im Einklang mit der DSGVO und den einschlägigen deutschen Vorschriften (insbesondere TTDSG).

Arten von Cookies

  • Sitzungs-Cookies: Temporäre Cookies, die nur für die Dauer Ihrer Sitzung gespeichert werden und z.B. das Einloggen und die Navigation im geschützten Bereich ermöglichen.
  • Permanente Cookies: Cookies mit einer längeren Speicherdauer, die z.B. Ihre Spracheinstellungen, Präferenzen oder wiederkehrende Login-Informationen speichern.
  • Drittanbieter-Cookies: Cookies von Partnern, z.B. Analyse- (Webanalytics) oder Werbedienstleistern, die uns helfen, die Nutzung zu verstehen oder Kampagnen zu messen.

Zwecke der Verwendung

  • Notwendige/funktionale Cookies: Für die grundlegende Funktion der Website erforderlich (z.B. Login, Session-Management, Sicherheit). Diese können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen.
  • Analyse-/Performance-Cookies: Erfassen aggregierte Nutzungsstatistiken, um die Leistung der Website zu verbessern (z.B. häufig besuchte Seiten, Fehlermeldungen).
  • Marketing-/Tracking-Cookies: Dienen der personalisierten Werbung und der Verfolgung von Nutzeraktivitäten über Websites hinweg, um relevante Inhalte und Angebote bereitzustellen.

Verwaltung von Cookies

  • Beim ersten Besuch zeigen wir Ihnen einen Cookie-Hinweis bzw. ein Consent-Tool, über das Sie nicht notwendige Cookies akzeptieren oder ablehnen können.
  • Sie können Ihre Cookie-Präferenzen jederzeit über die Einstellungen im Cookie-Banner/Consent-Tool auf der Website ändern.
  • Darüber hinaus können Sie Cookies über die Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.

Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Hierzu gehören insbesondere:

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Systemen erfolgen über moderne Verschlüsselungsprotokolle (mindestens TLS 1.2). Sensible Daten werden - soweit technisch möglich - auch im Ruhezustand verschlüsselt.
  • Zugriffskontrollen: Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter und Dienstleister beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen und zur Vertraulichkeit verpflichtet sind.
  • Authentifizierungsmechanismen: Starke Passwortrichtlinien, Timeouts für Sitzungen und - sofern angeboten - mehrstufige Authentifizierungsverfahren (z.B. Zwei-Faktor-Authentifizierung) dienen dem Schutz Ihres Kontos.
  • Netzwerk- und Systemschutz: Firewalls, Intrusion-Detection-/Prevention-Systeme, regelmäßige Sicherheitsupdates und Härtung unserer Systeme reduzieren das Risiko unbefugter Zugriffe.
  • Regelmäßige Prüfungen: Interne Kontrollen, Risikoanalysen und - sofern erforderlich - externe Sicherheitsüberprüfungen (z.B. Penetrationstests) helfen, Schwachstellen zu identifizieren und zu beheben. Wir orientieren uns an anerkannten Branchenstandards wie ISO 27001 oder SOC 2, ohne dass daraus eine formale Zertifizierung abgeleitet werden muss.
  • Mitarbeiterschulung: Mitarbeiter, die mit personenbezogenen Daten arbeiten, werden regelmäßig zu Datenschutz und Informationssicherheit geschult.
  • Vorfallsmanagement: Es bestehen definierte Prozesse zur Erkennung, Meldung und Behandlung von Datenschutzverletzungen. Gesetzlich vorgeschriebene Meldungen an Aufsichtsbehörden und betroffene Personen erfolgen fristgerecht.

Trotz aller Maßnahmen kann ein absoluter Schutz im Internet nicht gewährleistet werden. Sie tragen eine Mitverantwortung, indem Sie Ihre Zugangsdaten vertraulich behandeln und geeignete Sicherheitsmaßnahmen auf Ihren eigenen Geräten ergreifen.

Beschwerden & Kontakte

Wenn Sie Fragen oder Anliegen zum Datenschutz bei Win Mega haben oder Ihre Rechte ausüben möchten, können Sie uns wie folgt kontaktieren:

  • E-Mail (Datenschutz): [email protected]
  • Betreff: "Datenschutzanfrage / Beschwerde - winmega-de.com“
  • Postadresse: Wird im Impressum von winmega-de.com angegeben und ist dann auch für Datenschutzbeschwerden verwendbar.

Interne Beschwerdeverfahren

  1. Einreichung der Beschwerde: Senden Sie uns eine E-Mail oder ein schriftliches Anliegen mit einer möglichst genauen Beschreibung des Sachverhalts (z.B. Konto-ID, relevanter Zeitraum, betroffene Datenkategorie).
  2. Bestätigung des Eingangs: Wir bestätigen den Eingang Ihrer Beschwerde in der Regel innerhalb von 7 Werktagen.
  3. Prüfung und Antwort: Wir prüfen Ihr Anliegen sorgfältig und beantworten es in der Regel innerhalb von 30 Tagen. Bei komplexen Sachverhalten kann sich die Bearbeitungszeit verlängern; in diesem Fall informieren wir Sie über die Verzögerung, die Gründe und die voraussichtliche Dauer.
  4. Weitere Schritte: Wenn Sie mit unserer Antwort nicht einverstanden sind, können Sie eine erneute interne Überprüfung verlangen oder sich an eine zuständige Aufsichtsbehörde wenden.

Aufsichtsbehörden

Sie haben das Recht, sich jederzeit an eine Datenschutzaufsichtsbehörde zu wenden. Für Nutzer in der Europäischen Union, insbesondere in Deutschland, kommen u.a. folgende Stellen in Betracht:

  • Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI):
    Graurheindorfer Straße 153, 53117 Bonn, Deutschland
    Website: https://www.bfdi.bund.de
  • Landesdatenschutzbehörden: Sie können sich auch an die für Ihren Wohnsitz zuständige Landesdatenschutzbehörde wenden. Eine aktuelle Liste finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_node.html

Für Nutzer, deren Datenverarbeitung dem mexikanischen Datenschutzrecht unterfällt, ist insbesondere die folgende Aufsichtsbehörde zuständig:

  • INAI - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales:
    Website: https://www.inai.org.mx

Wir empfehlen, zunächst unsere Datenschutzabteilung zu kontaktieren, bevor Sie sich an eine Behörde wenden, damit wir versuchen können, Ihr Anliegen direkt zu klären.

Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen an unseren Verarbeitungsaktivitäten, rechtlichen Anforderungen oder technischen Entwicklungen zu berücksichtigen.

  • Benachrichtigungen: Über wesentliche Änderungen informieren wir Sie über geeignete Kanäle, z.B. per E-Mail, durch auffällige Hinweise auf der Website (Banner/Pop-up) und/oder durch Hinweise im Bereich Ihres Spielerkontos.
  • Vorankündigung: Wesentliche Änderungen, die Ihre Rechte oder die Nutzung Ihrer Daten erheblich betreffen, werden in der Regel mindestens 30 Tage vor ihrem Inkrafttreten angekündigt, soweit dies praktikabel ist.
  • Widerspruch / Kontoschließung: Wenn Sie mit einer wesentlichen Änderung nicht einverstanden sind, können Sie der weiteren Nutzung Ihrer Daten im Rahmen der neuen Bedingungen widersprechen und - falls gewünscht - Ihr Konto schließen. Hinweise hierzu erhalten Sie in der Änderungsmitteilung.

Versionskontrolle:
Zuletzt aktualisiert: Februar 2026

Wesentliche Änderungen dieser Version im Vergleich zu früheren Fassungen umfassen insbesondere:

  • Präzisere Beschreibung der Datenkategorien (einschließlich KYC- und Verhaltensdaten) und der internationalen Datenübermittlungen im Zusammenhang mit einer Offshore-Glücksspiellizenz (z.B. Curaçao).
  • Ausführlichere Informationen zu Ihren Rechten nach der DSGVO und - soweit anwendbar - nach mexikanischen Datenschutzgesetzen, einschließlich Beschwerdemöglichkeiten bei den zuständigen Aufsichtsbehörden.
  • Klarere Darstellung der Cookie- und Tracking-Praktiken sowie der Sicherheitsmaßnahmen.

Bitte prüfen Sie diese Datenschutzrichtlinie regelmäßig, um über den aktuellen Stand der Datenverarbeitung bei Win Mega auf winmega-de.com informiert zu bleiben.