Datenschutzerklärung zur Verarbeitung und zum Schutz personenbezogener Daten
Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten der Nutzerinnen und Nutzer der Website va-bank.com erhoben, verwendet, gespeichert, übermittelt und geschützt werden. Sie wurde unter Berücksichtigung der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“), des österreichischen Datenschutzgesetzes („DSG“), des Telekommunikationsgesetzes 2021 („TKG 2021“) sowie sonstiger anwendbarer datenschutzrechtlicher Vorschriften erstellt.
Datum des Inkrafttretens: 17. April 2026.
1. Allgemeine Bestimmungen
Zweck dieser Datenschutzerklärung ist der Schutz der Rechte und Freiheiten der Nutzerinnen und Nutzer bei der Verarbeitung ihrer personenbezogenen Daten, insbesondere ihres Rechts auf Privatsphäre, Vertraulichkeit und Schutz persönlicher Informationen. Durch den Besuch oder die Nutzung der Website bestätigt die betroffene Person, diese Datenschutzerklärung zur Kenntnis genommen zu haben. Soweit für eine bestimmte Verarbeitung nach geltendem Recht eine gesonderte Einwilligung erforderlich ist, wird diese separat eingeholt.
- Diese Datenschutzerklärung gilt für Informationen, die der Verantwortliche bei der Registrierung, der Nutzung der Website, der Zahlungsabwicklung, der Teilnahme an Spielen, Aktionen und Treueprogrammen sowie bei der Kommunikation mit dem Kundendienst erhält.
- Nutzerinnen und Nutzer müssen richtige, aktuelle und vollständige Angaben machen.
- Wer mit dieser Datenschutzerklärung nicht einverstanden ist, darf die Website nicht weiter nutzen.
- Der Verantwortliche ist nicht für die Datenschutzpraktiken externer Websites verantwortlich, die über Links auf der Website aufgerufen werden.
2. Begriffsbestimmungen
- Website – sämtliche Webseiten, Funktionen und Dienste, die unter https://va-bank.com/at erreichbar sind.
- Verantwortlicher – Azart Partners Ltd., die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten im Zusammenhang mit der Website entscheidet.
- Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Verarbeitung personenbezogener Daten – jeder Vorgang im Zusammenhang mit personenbezogenen Daten, insbesondere Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Verwendung, Offenlegung, Übermittlung, Einschränkung, Löschung oder Vernichtung.
- Nutzer – eine natürliche Person, die die Website besucht oder nutzt.
- Spielerkonto – das persönliche Konto einer registrierten Nutzerin oder eines registrierten Nutzers auf der Website.
- Cookies – kleine Datenelemente, die im Browser oder auf dem Endgerät gespeichert oder ausgelesen werden.
- Auftragsverarbeiter – ein externer Dienstleister, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3. Welche personenbezogenen Daten wir verarbeiten
Der Umfang der verarbeiteten personenbezogenen Daten hängt davon ab, welche Funktionen und Dienste der Website genutzt werden.
3.1. Daten, die Nutzerinnen und Nutzer bereitstellen
- Vorname, Nachname und Geburtsdatum;
- Wohnsitzstaat und Wohnanschrift;
- Telefonnummer und E-Mail-Adresse;
- Benutzername sowie Passwort in verschlüsselter beziehungsweise gehashter Form;
- Angaben im Spielerkonto;
- Dokumente, Fotos und Videoaufnahmen, die zur Identitäts-, Alters- oder Adressprüfung übermittelt werden;
- Informationen aus Anfragen an den Kundendienst;
- Angaben, die für die Teilnahme an Bonusprogrammen, Turnieren, Verlosungen und dem Treueprogramm erforderlich sind.
3.2. Zahlungs- und Transaktionsdaten
- Informationen über Einzahlungen und Auszahlungen;
- verwendete Zahlungsmethoden;
- Transaktions- und Zahlungskennungen;
- Adressen von Kryptowährungs-Wallets und Informationen über Blockchain-Transaktionen;
- Währung, Betrag, Datum, Uhrzeit und Status einer Transaktion;
- Informationen, die zur Betrugsprävention, zur Bekämpfung von Geldwäsche und zur Verhinderung sonstiger rechtswidriger Transaktionen erforderlich sind.
Der Verantwortliche speichert grundsätzlich keine vollständigen Zahlungskartendaten, sofern diese unmittelbar durch einen entsprechend beauftragten Zahlungsdienstleister verarbeitet werden.
3.3. Spiel- und Nutzungsdaten
- Verlauf von Spielsitzungen, Einsätzen und Spielergebnissen;
- Gewinne, Verluste und Kontostand;
- erhaltene Boni, Freispiele und Cashback-Gutschriften;
- VIP-Stufe, Treuepunkte und persönliche Vorteile;
- Informationen über die Teilnahme an Turnieren, Verlosungen und Werbeaktionen;
- Informationen über selbst festgelegte Limits und Maßnahmen zum verantwortungsvollen Spielen.
3.4. Automatisch erhobene technische Daten
- IP-Adresse;
- ungefährer Standort, der aus technischen Daten abgeleitet werden kann;
- Gerätetyp und Gerätemodell;
- Betriebssystem und Spracheinstellung;
- Browsertyp, Browserversion und Browsersprache;
- Datum, Uhrzeit und Dauer des Besuchs;
- aufgerufene Seiten und verwendete Funktionen;
- Referrer-URL beziehungsweise die zuvor besuchte Seite;
- Protokolldaten, Gerätekennungen und Cookie-Daten;
- Sicherheits-, Fehler- und Betrugserkennungssignale.
3.5. Besondere Kategorien personenbezogener Daten
Der Verantwortliche beabsichtigt nicht, Daten über ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder sexuelle Orientierung zu erheben. Solche Daten werden nur verarbeitet, wenn dies gesetzlich erforderlich ist, die betroffene Person sie aus eigener Initiative übermittelt hat und eine gültige Rechtsgrundlage besteht oder eine andere Ausnahme nach Artikel 9 DSGVO anwendbar ist.
4. Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten können insbesondere zu folgenden Zwecken verarbeitet werden:
- Registrierung, Einrichtung und Verwaltung des Spielerkontos;
- Identifizierung der Nutzerin oder des Nutzers und Prüfung des Mindestalters;
- Bereitstellung von Spielen, Bonusangeboten, Turnieren, Verlosungen und Treueprogrammen, soweit diese am jeweiligen Aufenthaltsort rechtmäßig verfügbar sind;
- Abwicklung von Einzahlungen, Auszahlungen, Währungsumrechnungen und sonstigen Finanztransaktionen;
- Identitätsprüfung sowie Prüfung der Herkunft von Geldern, soweit dies erforderlich oder gesetzlich vorgeschrieben ist;
- Verhinderung von Betrug, Kollusion, Mehrfachkonten, Geldwäsche, Missbrauch und sonstigen Verstößen;
- Gewährleistung der Informations-, Konto- und Zahlungssicherheit;
- Umsetzung von Maßnahmen zum verantwortungsvollen Spielen und von Selbstbeschränkungen;
- technischer Support und Kundenbetreuung;
- Bearbeitung von Anfragen, Auskunftsersuchen, Beschwerden und Rechtsansprüchen;
- Erfüllung vertraglicher und gesetzlicher Pflichten;
- Analyse, Wartung und Verbesserung der Website und ihrer Funktionen;
- Versand notwendiger Service- und Sicherheitsmitteilungen;
- Versand von Werbung und personalisierten Angeboten, sofern dafür eine wirksame Einwilligung oder eine andere zulässige Rechtsgrundlage besteht.
Personenbezogene Daten werden nicht ohne geeignete Rechtsgrundlage für Zwecke verarbeitet, die mit den in dieser Datenschutzerklärung beschriebenen Zwecken unvereinbar sind.
5. Rechtsgrundlagen der Datenverarbeitung
Je nach Art und Zweck der Verarbeitung stützt sich der Verantwortliche auf eine oder mehrere der folgenden Rechtsgrundlagen:
- Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO, insbesondere für nicht notwendige Cookies, bestimmte Analyse- und Marketingmaßnahmen;
- Vertragserfüllung oder vorvertragliche Maßnahmen gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO, insbesondere für Registrierung, Kontoverwaltung, Spielteilnahme und Zahlungsabwicklung;
- Erfüllung einer rechtlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c DSGVO, insbesondere für Identitätsprüfung, Geldwäscheprävention, steuerliche Pflichten, Sicherheitsmaßnahmen und behördliche Anfragen;
- Schutz lebenswichtiger Interessen gemäß Artikel 6 Absatz 1 Buchstabe d DSGVO, soweit dies im Einzelfall erforderlich ist;
- Wahrung berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO, insbesondere zur Betrugsprävention, IT-Sicherheit, Rechtsdurchsetzung, internen Analyse und Verbesserung der Dienste, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen;
- sonstige Rechtsgrundlagen, die nach dem anwendbaren Recht zulässig sind.
Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
6. Alters- und Identitätsprüfung
Die Website richtet sich ausschließlich an volljährige Personen, die das nach dem Recht ihres Aufenthaltsortes vorgeschriebene Mindestalter erreicht haben. Für Nutzerinnen und Nutzer in Österreich gilt grundsätzlich ein Mindestalter von 18 Jahren; die Nutzung einzelner Glücksspielangebote ist darüber hinaus nur zulässig, wenn das konkrete Angebot in Österreich rechtmäßig bereitgestellt werden darf.
Zur Prüfung der Identität, des Alters, der Anschrift, der Zahlungsdaten, der Mittelherkunft oder der Rechtmäßigkeit einer Transaktion kann der Verantwortliche Ausweisdokumente, Fotos, Videoaufnahmen, Adressnachweise, Zahlungsnachweise oder andere erforderliche Informationen anfordern. Diese Daten werden nur für Sicherheits-, Verifizierungs-, Betrugspräventions- und Compliance-Zwecke sowie zur Erfüllung gesetzlicher Pflichten verarbeitet.
7. Speicherdauer personenbezogener Daten
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke, die Durchführung des Vertrags, die Erfüllung gesetzlicher Aufbewahrungspflichten, die Betrugs- und Geldwäscheprävention sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Die konkrete Speicherdauer hängt von der Datenkategorie, der Dauer der Geschäftsbeziehung, gesetzlichen Aufbewahrungsfristen, möglichen Verjährungsfristen und regulatorischen Anforderungen ab. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, anonymisiert oder für die weitere Nutzung gesperrt, sofern keine gesetzliche Pflicht oder zulässige Rechtsgrundlage für eine weitere Speicherung besteht.
8. Rechte der betroffenen Personen
Nach Maßgabe der DSGVO und des österreichischen DSG haben betroffene Personen insbesondere folgende Rechte:
- Auskunft: das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, und eine Kopie dieser Daten sowie weitere Informationen über die Verarbeitung zu verlangen;
- Berichtigung: das Recht, unrichtige Daten berichtigen und unvollständige Daten vervollständigen zu lassen;
- Löschung: das Recht, die Löschung personenbezogener Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind;
- Einschränkung der Verarbeitung: das Recht, unter den gesetzlichen Voraussetzungen eine Einschränkung der Verarbeitung zu verlangen;
- Datenübertragbarkeit: das Recht, bereitgestellte Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie, soweit technisch möglich, an einen anderen Verantwortlichen übertragen zu lassen;
- Widerspruch: das Recht, einer Verarbeitung zu widersprechen, die auf berechtigten Interessen beruht; gegen Direktwerbung kann jederzeit widersprochen werden;
- Widerruf einer Einwilligung: das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen;
- Rechte bei automatisierten Entscheidungen: das Recht, unter den Voraussetzungen des Artikels 22 DSGVO nicht einer ausschließlich automatisierten Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung unterworfen zu werden;
- Beschwerderecht: das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen.
Für Nutzerinnen und Nutzer in Österreich ist insbesondere folgende Aufsichtsbehörde zuständig:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
E-Mail: [email protected]
Website: https://www.dsb.gv.at
Die Ausübung dieser Rechte kann über [email protected] beantragt werden. Als Betreff wird „Datenschutzanfrage“ empfohlen. Zur Verhinderung unbefugter Offenlegung kann der Verantwortliche vor Bearbeitung einer Anfrage einen angemessenen Identitätsnachweis verlangen. Ein Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Bestimmte Daten können trotz eines Löschungs- oder Widerrufsantrags weiterverarbeitet werden, wenn dafür eine gesetzliche Verpflichtung oder eine andere zulässige Rechtsgrundlage besteht.
9. Weitergabe personenbezogener Daten an Dritte
Personenbezogene Daten werden nur weitergegeben, soweit dies für die Bereitstellung der Dienste, die Zahlungsabwicklung, die Sicherheit, die Verifizierung, die Rechtsdurchsetzung oder die Erfüllung gesetzlicher Pflichten erforderlich ist. Zu den möglichen Empfängern gehören:
- Zahlungssysteme, Banken, E-Geld-Institute und Anbieter von Kryptowährungs-Zahlungsdiensten;
- Spieleanbieter und Softwaredienstleister;
- Dienstleister für Identitätsprüfung, Altersverifikation, Geldwäscheprävention und Betrugserkennung;
- Hosting-, Cloud-, technische und Cybersicherheitsanbieter;
- Analyse-, Kommunikations- und Kundensupportdienste;
- Werbe- und Marketingdienstleister, sofern die dafür erforderliche Rechtsgrundlage vorliegt;
- Wirtschaftsprüfer, Berater, Versicherer und Rechtsbeistände;
- Gerichte, Aufsichts-, Steuer-, Strafverfolgungs- und sonstige Behörden, wenn eine gesetzliche Verpflichtung oder zulässige Anfrage besteht;
- potenzielle Erwerber oder Rechtsnachfolger im Rahmen einer Unternehmensumstrukturierung, soweit dies gesetzlich zulässig ist;
- andere Empfänger mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlichen Grundlage.
Auftragsverarbeiter dürfen personenbezogene Daten nur entsprechend den dokumentierten Weisungen des Verantwortlichen verarbeiten und müssen geeignete technische und organisatorische Schutzmaßnahmen sowie Vertraulichkeit gewährleisten.
10. Internationale Datenübermittlungen
Da Va-Bank Casino als internationale Plattform betrieben wird, können personenbezogene Daten außerhalb Österreichs oder des Europäischen Wirtschaftsraums verarbeitet oder gespeichert werden. Eine Übermittlung in ein Drittland erfolgt nur, wenn die Voraussetzungen der Artikel 44 bis 49 DSGVO erfüllt sind. Je nach Empfänger kann die Übermittlung insbesondere auf einem Angemessenheitsbeschluss der Europäischen Kommission, Standardvertragsklauseln, verbindlichen internen Datenschutzvorschriften oder einer gesetzlich zulässigen Ausnahme beruhen. Soweit erforderlich, werden zusätzliche technische und organisatorische Schutzmaßnahmen getroffen.
11. Cookies und ähnliche Technologien
Die Website verwendet Cookies und ähnliche Technologien für Anmeldung, Kontosicherheit, Sitzungsverwaltung, Speicherung von Einstellungen, Analyse, Betrugsprävention und Personalisierung. Dabei können insbesondere folgende Kategorien eingesetzt werden:
- Unbedingt erforderliche Cookies – notwendig für grundlegende Funktionen, Sicherheit, Anmeldung und Sitzungsverwaltung;
- Funktionale Cookies – speichern Sprache, Währung, Darstellung und andere Einstellungen;
- Analyse-Cookies – helfen, Reichweite, Nutzung und technische Leistung der Website auszuwerten;
- Marketing-Cookies – dienen der Erfolgsmessung, Personalisierung und Ausspielung relevanter Werbeinhalte.
Nicht unbedingt erforderliche Cookies und vergleichbare Zugriffe auf Informationen im Endgerät werden erst nach einer wirksamen Einwilligung eingesetzt, sofern keine gesetzliche Ausnahme greift. Dies erfolgt unter Berücksichtigung der DSGVO und der einschlägigen Vorschriften des österreichischen TKG 2021. Die Cookie-Einstellungen können über das auf der Website bereitgestellte Einwilligungs- oder Präferenzwerkzeug geändert oder widerrufen werden. Zusätzlich können Cookies im Browser gelöscht oder blockiert werden. Die Deaktivierung unbedingt erforderlicher Cookies kann dazu führen, dass bestimmte Funktionen der Website nicht oder nur eingeschränkt verfügbar sind.
12. Analyse- und Drittanbieterdienste
Zur Messung der Website-Nutzung und Verbesserung der Plattform können Google Analytics oder vergleichbare Analysedienste eingesetzt werden. Solche Dienste können technische Informationen über Gerät, Browser, IP-Adresse, aufgerufene Seiten und Interaktionen verarbeiten. Analyse- und Trackingdienste werden für Nutzerinnen und Nutzer in Österreich nur entsprechend den gewählten Cookie-Einstellungen und auf einer gültigen Rechtsgrundlage aktiviert. Soweit Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, gelten zusätzlich die in Abschnitt 10 beschriebenen Schutzmaßnahmen.
13. Schutz personenbezogener Daten
Der Verantwortliche setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung und unbefugten Zugriff zu schützen. Dazu können insbesondere gehören:
- SSL/TLS-Verschlüsselung bei der Datenübertragung;
- Verschlüsselung oder Pseudonymisierung geeigneter Datenbestände;
- Zugriffs- und Berechtigungskonzepte nach dem Erforderlichkeitsprinzip;
- Schutz von Spielerkonten und Zahlungsvorgängen;
- Überwachung verdächtiger Aktivitäten und Sicherheitsereignisse;
- Datensicherung und Wiederherstellungsverfahren;
- regelmäßige Aktualisierung und Prüfung von Systemen und Software;
- interne Datenschutz-, Vertraulichkeits- und Sicherheitsvorgaben;
- vertragliche Verpflichtung und Kontrolle relevanter Dienstleister.
Kein Verfahren zur elektronischen Übermittlung oder Speicherung kann absolute Sicherheit gewährleisten. Die Schutzmaßnahmen werden daher regelmäßig überprüft und entsprechend der technischen Entwicklung sowie der aktuellen Risikolage angepasst.
14. Verletzungen des Schutzes personenbezogener Daten
Wird eine Verletzung des Schutzes personenbezogener Daten festgestellt, ergreift der Verantwortliche angemessene Maßnahmen zur Eindämmung, Untersuchung und Behebung des Vorfalls sowie zur Verringerung möglicher Nachteile. Soweit die gesetzlichen Voraussetzungen erfüllt sind, wird eine Datenschutzverletzung innerhalb der vorgeschriebenen Frist der zuständigen Aufsichtsbehörde gemeldet. Betroffene Personen werden ebenfalls informiert, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat.
15. Marketingmitteilungen
Werbung, Informationen über Boni, Turniere und persönliche Angebote werden nur versendet, wenn dafür eine wirksame Einwilligung oder eine andere nach österreichischem und europäischem Recht zulässige Grundlage besteht. Marketingmitteilungen können jederzeit über den Abmeldelink, die Einstellungen des Spielerkontos oder durch eine Nachricht an den Kundendienst abbestellt werden. Die Abmeldung von Werbung verhindert nicht den Versand notwendiger Service-, Zahlungs-, Vertrags- oder Sicherheitsmitteilungen.
16. Daten Minderjähriger
Der Verantwortliche erhebt wissentlich keine personenbezogenen Daten von Personen, die das für die Nutzung vorgeschriebene Mindestalter nicht erreicht haben. Wird festgestellt, dass ein Spielerkonto einer minderjährigen Person gehört, kann der Zugang eingeschränkt oder beendet werden. Die betreffenden Daten werden anschließend nur in dem Umfang verarbeitet, der für die Altersprüfung, die Erfüllung gesetzlicher Pflichten, die Betrugsprävention, die Abwicklung des Kontos und die Wahrung von Rechtsansprüchen erforderlich ist.
17. Verantwortung der Nutzerinnen und Nutzer
Nutzerinnen und Nutzer sind für die Richtigkeit der bereitgestellten Informationen, die vertrauliche Aufbewahrung ihrer Zugangsdaten und die Sicherheit des verwendeten Endgeräts verantwortlich. Bei Verdacht auf unbefugten Zugriff muss das Passwort unverzüglich geändert und der Kundendienst informiert werden.
18. Änderungen dieser Datenschutzerklärung
Der Verantwortliche kann diese Datenschutzerklärung ändern oder ergänzen, wenn sich gesetzliche Vorgaben, die Funktionen der Website, die eingesetzten Verarbeitungsvorgänge, Dienstleister oder Sicherheitsanforderungen ändern. Die aktualisierte Fassung gilt ab dem auf der Website angegebenen Zeitpunkt. Bei wesentlichen Änderungen werden Nutzerinnen und Nutzer in angemessener Weise informiert, sofern dies gesetzlich erforderlich ist. Es wird empfohlen, diese Datenschutzerklärung regelmäßig zu prüfen.
19. Anwendbares Datenschutzrecht
Für Nutzerinnen und Nutzer in Österreich gelten insbesondere die DSGVO, das österreichische Datenschutzgesetz und – im Zusammenhang mit Cookies und elektronischer Kommunikation – die einschlägigen Bestimmungen des TKG 2021. Zwingende Rechte der betroffenen Personen werden durch eine Rechtswahl oder durch den internationalen Betrieb der Website nicht eingeschränkt. Die Bereitstellung einer österreichischen Sprach- oder Länderversion der Website bedeutet nicht, dass sämtliche angebotenen Glücksspiel- oder Zahlungsdienste automatisch in Österreich zulässig oder verfügbar sind. Die rechtmäßige Verfügbarkeit der jeweiligen Dienste ist getrennt von den datenschutzrechtlichen Regelungen zu beurteilen.
20. Kontaktinformationen
Bei Fragen zur Verarbeitung, Verwendung oder zum Schutz personenbezogener Daten sowie zur Ausübung von Datenschutzrechten kontaktieren Sie: [email protected].
Verantwortlicher: Azart Partners Ltd.
Website: https://va-bank.com/at
E-Mail: [email protected]