burger icon
Vincitu Casino
Sign Up

Privacy Policy

Die nachfolgende Datenschutzrichtlinie erläutert, wie auf der Website vincitu-de.com (nachfolgend "Vincitu Casino“, "wir“, "uns“) personenbezogene Daten von Spielern und sonstigen Besuchern verarbeitet werden. Sie richtet sich an alle natürlichen Personen, die unsere Dienste nutzen oder unsere Webseiten aufrufen, unabhängig davon, ob ein Spielkonto eröffnet wird.

Willkommensbonus 2026
100 % bis zu 1.000 € für neue Spieler

Der Schutz Ihrer Privatsphäre und die transparente Einhaltung der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) der EU und der in Deutschland geltenden Vorschriften (einschließlich TTDSG), haben für uns höchste Priorität. Bitte lesen Sie diese Richtlinie sorgfältig, bevor Sie unsere Dienste nutzen.

Diese Datenschutzrichtlinie ist erforderlich, um Sie darüber zu informieren, welche Daten wir erheben, auf welcher Rechtsgrundlage dies geschieht, zu welchen Zwecken wir die Daten nutzen, wie lange wir sie speichern, an wen wir sie weitergeben und welche Rechte Sie als betroffene Person haben. Sie gilt für alle Spieler mit Konto auf vincitu-de.com, für Besucher der Website sowie für Personen, die mit uns in Kontakt treten, z. B. per E-Mail oder über Formulare. Diese Fassung tritt am 1. Februar 2026 in Kraft und ersetzt alle früheren Versionen.

Wer wir sind

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von vincitu-de.com ist:

Vincitu Group S.r.l.
Via G. Porzio, Centro Direzionale Isola F2
80100 Neapel (NA)
Italien
(nachfolgend "Vincitu Group“)

Vincitu Group S.r.l. ist ein in Italien ansässiges Unternehmen, das unter der Konzession GAD 15200 der Agenzia delle Dogane e dei Monopoli (ADM) Online-Glücksspieldienste betreibt, insbesondere über die italienische Website https://vincitu.it. Für vincitu-de.com besteht keine Lizenz der Gemeinsamen Glücksspielbehörde der Länder (GGL) und es besteht keine Anbindung an das OASIS-Sperrsystem. Dies betrifft jedoch nicht unsere Verpflichtung zur Einhaltung der Datenschutzvorschriften der EU und Deutschlands.

Kontaktdaten für Datenschutzanfragen (DPO/Datenschutzabteilung):

  • E-Mail: [email protected]
  • Postanschrift (Betreff "Datenschutz“): Vincitu Group S.r.l., Via G. Porzio, Centro Direzionale Isola F2, 80100 Neapel, Italien

Bitte verwenden Sie diese Kontaktdaten für alle Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte und für Beschwerden im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten.

Welche personenbezogenen Daten wir sammeln

1. Stammdaten und Kontodaten

  • Identifikationsdaten: Vollständiger Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Benutzername, Kundennummer.
  • Kontaktinformationen: E-Mail-Adresse, Telefonnummer, Wohnadresse.
  • KYC-Dokumente: Kopien von Ausweisdokumenten (z. B. Carta d'Identità oder Reisepass), Codice Fiscale, Nachweise der Wohnadresse (z. B. aktuelle Verbrauchsabrechnung, Kontoauszug; in der Regel nicht älter als 3 Monate), die über den Bereich "Documenti“/"Dokumente“ im Profil hochgeladen werden.

2. Technische und Nutzungsdaten

  • Geräte- und Protokolldaten: IP-Adresse, Datum und Uhrzeit der Zugriffe, HTTP-Header-Informationen, Betriebssystem, Browsertyp und -version, Gerätemodell, Spracheinstellungen, verweisende URLs.
  • Nutzungsdaten: Log-in- und Log-out-Zeiten, Sitzungsdauer, aufgerufene Seiten, Klickverläufe, Interaktionen mit Funktionalitäten (z. B. Ein-/Auszahlungen, Profiländerungen).

3. Spiel-, Wett- und Transaktionsdaten

  • Spiel- und Wetthistorie: Gespielte Spiele, gesetzte Einsätze, Quoten, Ergebnisse, Gewinne und Verluste, Spielzeiten, Limits.
  • Zahlungsdaten: Teilweise anonymisierte Kredit-/Debitkarteninformationen (Token), IBAN/BIC, verwendete Zahlungsdienstleister, Ein- und Auszahlungsbeträge, Transaktionsverläufe, Währungen.

4. Kommunikations- und Marketingdaten

  • Kommunikationsinhalte: Anfragen an den Kundendienst per E-Mail oder Formular, Chat-Protokolle, Beschwerden, interne Notizen zur Bearbeitung.
  • Marketingpräferenzen: Einwilligungen in Newsletter, Bonusinformationen und Promotions, Einstellungen zu Kommunikationskanälen (E-Mail, SMS, Push-Mitteilungen).

5. Cookies und ähnliche Technologien

  • Cookie-Daten: Eindeutige Cookie-IDs, Session-IDs, Zeitstempel, Präferenzeinstellungen, Informationen zur Einwilligung (Cookie-Banner).
  • Tracking-Technologien: Pixel-Tags, JavaScript-Tags und ähnliche Technologien, um Reichweitenmessung und Betrugsprävention (z. B. Erkennung mehrerer Konten) zu ermöglichen.

Wir sammeln diese Daten in der Regel direkt von Ihnen oder automatisch bei Nutzung unserer Website. In Einzelfällen erhalten wir Daten von Dritten (z. B. Zahlungsdienstleistern, Identitätsprüfungsdiensten), wenn dies gesetzlich erforderlich oder zur Vertragserfüllung nötig ist.

Rechtsgrundlage für die Verarbeitung

1. Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Ein Großteil der Verarbeitung ist erforderlich, um den mit Ihnen geschlossenen Vertrag zu erfüllen oder vorvertragliche Maßnahmen durchzuführen. Hierzu gehören insbesondere:

  • Registrierung und Verwaltung Ihres Spielkontos bei Vincitu Casino auf vincitu-de.com;
  • Durchführung von Ein- und Auszahlungen sowie Abwicklung von Wetten und Spielen;
  • Kommunikation mit Ihnen im Rahmen des Kundensupports und zur Kontoverwaltung;
  • Bereitstellung der technischen Funktionen der Website und der Spieleplattform.

2. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Als Anbieter von Glücksspieldiensten ist Vincitu Group S.r.l. insbesondere an italienische und europäische Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (KYC/AML), steuerliche Vorschriften sowie an Glückspielregulierung gebunden. Zu diesem Zweck verarbeiten wir Ihre Daten u. a. für:

  • Identitätsprüfung und Altersverifikation (KYC), inklusive Prüfungen anhand offizieller Dokumente;
  • Aufbewahrung von Transaktionsdaten und KYC-Daten für die gesetzlich vorgeschriebenen Fristen;
  • Erfüllung von Melde- und Auskunftspflichten gegenüber Aufsichtsbehörden, Gerichten und Strafverfolgungsbehörden.

3. Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

In einigen Fällen stützen wir die Verarbeitung auf unsere berechtigten Interessen oder die von Dritten, sofern Ihre Interessen oder Grundrechte nicht überwiegen. Dazu gehören:

  • Betrugsprävention und -aufdeckung: Erkennung von Mehrfachkonten, missbräuchlicher Nutzung von Boni, Geldwäscheversuchen oder unbefugtem Zugriff;
  • Sicherstellung der IT- und Netzwerksicherheit: Protokollierung von Zugriffen, Abwehr von Angriffen, Missbrauchserkennung;
  • Geschäftsanalyse und Verbesserung unseres Angebots: Statistiken zu Spielverhalten (aggregiert/anonymisiert), Optimierung der Website und der Dienste;
  • Durchsetzung von Rechtsansprüchen: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen in gerichtlichen oder behördlichen Verfahren.

4. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

In bestimmten Fällen verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, z. B. für:

  • den Versand von Marketing-E-Mails, SMS oder Push-Nachrichten, die über reine Vertragskommunikation hinausgehen;
  • optionale Cookies und Tracking-Technologien zu Analyse- und Werbezwecken, die nicht technisch zwingend erforderlich sind;
  • die Weitergabe Ihrer Daten an Werbepartner, Affiliate-Netzwerke oder soziale Netzwerke für personalisierte Werbung (sofern angeboten).

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zweck der Verarbeitung

1. Bereitstellung und Verwaltung der Casino-Dienste

  • Eröffnung, Verwaltung und Schließung von Spielkonten auf vincitu-de.com;
  • Abwicklung von Wetten, Casinospielen und sonstigen Angeboten, einschließlich Berechnung und Gutschrift von Gewinnen;
  • Durchführung von Ein- und Auszahlungen sowie Abwicklung von Zahlungsaufträgen über Drittanbieter.

2. Erfüllung rechtlicher und regulatorischer Anforderungen

  • Überprüfung der Identität und des Alters (KYC), including Prüfung von Dokumenten wie Carta d'Identità, Codice Fiscale und Adressnachweisen;
  • Einhaltung von Geldwäsche- und Glücksspielvorschriften sowie steuerlicher Meldepflichten;
  • Führung gesetzlich vorgeschriebener Aufzeichnungen und Berichte.

3. Verbesserung des Services und Analytik

  • Analyse der Nutzung der Website und der Spiele, um Funktionalitäten, Layout und Spielportfolio zu optimieren;
  • Fehlerdiagnose, Performance-Monitoring und Weiterentwicklung der technischen Plattform;
  • Aggregierte Statistiken zur internen Berichterstattung und Geschäftsplanung.

4. Marketing und Kundenkommunikation

  • Versand personalisierter oder allgemeiner Promotions, Boni und Newsletter (sofern rechtlich zulässig und ggf. auf Basis Ihrer Einwilligung);
  • Benachrichtigungen zu Kontostatus, sicherheitsrelevanten Änderungen, neuen Funktionen und wichtigen Geschäftsmitteilungen;
  • Durchführung von Zufriedenheitsumfragen, Feedbackrunden und Kundenbindungsmaßnahmen.

5. Betrugsprävention, Sicherheit und Rechtsdurchsetzung

  • Erkennung und Verhinderung betrügerischer Aktivitäten, Missbrauch von Zahlungsmitteln und Verstößen gegen unsere AGB;
  • Gewährleistung der Sicherheit der IT-Systeme, inklusive Überwachung von Logins und Erkennung ungewöhnlicher Aktivitäten;
  • Beilegung von Streitigkeiten, Durchsetzung von Forderungen und Verteidigung in rechtlichen Verfahren.

Offenlegung & Weitergabe

1. Interne Empfänger

  • Mitarbeiter der Vincitu Group S.r.l.: Nur befugte Personen (z. B. Kundendienst, Compliance, Zahlungsabteilung, IT-Sicherheit) erhalten Zugang zu personenbezogenen Daten, soweit dies für ihre Aufgaben erforderlich ist und unterliegt strikten Vertraulichkeitsverpflichtungen.

2. Externe Dienstleister (Auftragsverarbeiter)

Wir beauftragen sorgfältig ausgewählte externe Dienstleister, die personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen verarbeiten. Hierzu gehören insbesondere:

  • Zahlungsdienstleister und Banken;
  • Identitäts- und Altersprüfungsdienste (KYC/AML-Anbieter);
  • IT-Hosting, Cloud- und Rechenzentrumsbetreiber;
  • E-Mail- und SMS-Versanddienste, Marketing- und Analytikdienstleister (soweit zugelassen);
  • Kundendienst-Plattformen und Ticket-Systeme.

Mit diesen Dienstleistern schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO, die ein angemessenes Datenschutzniveau sicherstellen.

3. Behörden und Regulierungsstellen

  • italienische Glücksspielaufsicht (ADM) im Rahmen der Konzession GAD 15200;
  • Aufsichts-, Steuer- und Strafverfolgungsbehörden in Italien, der EU oder anderen Ländern, soweit wir gesetzlich dazu verpflichtet sind oder dies zur Abwehr von Missbrauch erforderlich ist;
  • Gerichte und Rechtsanwälte im Zusammenhang mit Rechtsstreitigkeiten.

4. Verbundene Unternehmen und Geschäftspartner

  • mit Vincitu Group verbundene Unternehmen, soweit dies für interne Verwaltungszwecke (z. B. IT, Compliance) erforderlich ist;
  • Werbe- und Affiliate-Netzwerke, sofern Sie dem ausdrücklich zugestimmt haben und dies nach den geltenden Vorschriften zulässig ist.

5. Klarstellungen und Sicherheitswarnung

Die offiziellen Websites der Vincitu Group sind insbesondere vincitu-de.com (für den deutschsprachigen Auftritt) und vincitu.it (italienische Konzessionsseite). Domains wie vincitu-bet.com können zu inoffiziellen oder potenziell betrügerischen Angeboten gehören. Geben Sie Ihre Zugangsdaten und Zahlungsinformationen ausschließlich auf unseren offiziellen Websites ein. Wir übernehmen keine Verantwortung für Datenverarbeitungen auf nicht autorisierten Drittseiten.

Internationale Übermittlungen

Vincitu Group S.r.l. hat ihren Sitz in Italien, einem Mitgliedstaat der Europäischen Union. Die Verarbeitung Ihrer Daten findet primär innerhalb des Europäischen Wirtschaftsraums (EWR) statt. Gleichwohl kann es vorkommen, dass bestimmte Dienstleister oder Empfänger in Ländern außerhalb des EWR ansässig sind.

1. Übermittlungen in Drittländer

  • Einige IT- oder Cloud-Dienstleister, Zahlungsabwickler oder Analytik-Anbieter können sich in sogenannten Drittländern (z. B. USA oder andere Staaten) befinden.
  • In solchen Fällen stellen wir sicher, dass entweder ein Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework) vorliegt oder geeignete Garantien wie die Standardvertragsklauseln (SCC) verwendet werden.

2. Schutzmaßnahmen

  • Abschluss von Datenverarbeitungs- und Übermittlungsverträgen unter Einbeziehung der jeweils aktuellen EU-Standardvertragsklauseln;
  • technische und organisatorische Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen, um Ihre Daten auch im Ausland zu schützen;
  • Übermittlung nur im erforderlichen Umfang und vorzugsweise in pseudonymisierter oder anonymisierter Form, sofern möglich.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten Garantien für Datenübermittlungen in Drittländer zur Verfügung.

Datenspeicherung

1. Allgemeine Grundsätze

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die oben beschriebenen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Maßgeblich sind dabei insbesondere handels-, steuer- und glücksspielrechtliche Aufbewahrungspflichten sowie geldwäscherechtliche Vorgaben.

2. Konkrete Aufbewahrungsfristen

  • Kontodaten und Stammdaten: Für die Dauer des Vertragsverhältnisses. Nach Schließung des Kontos werden diese Daten in der Regel für einen Zeitraum von bis zu 5 Jahren gespeichert, soweit keine längeren gesetzlichen Pflichten bestehen.
  • KYC- und AML-Daten: Kopien von Ausweisdokumenten, Adressnachweisen und Prüfprotokollen werden in der Regel für mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt, um geldwäscherechtlichen Anforderungen gerecht zu werden.
  • Transaktions- und Wettdaten: Werden zur Erfüllung steuerlicher und regulatorischer Dokumentationspflichten mindestens 5 Jahre ab dem jeweiligen Vorgang vorgehalten.
  • Kommunikations- und Supportdaten: Üblicherweise bis zu 3 Jahre nach abschließender Bearbeitung der Anfrage oder Beschwerde, sofern sie nicht Teil eines behördlichen oder gerichtlichen Verfahrens werden.
  • Marketingdaten: Bis zum Widerruf Ihrer Einwilligung bzw. bis zu Ihrem Widerspruch gegen Direktwerbung; anschließend werden die Daten für Marketingzwecke gesperrt oder gelöscht.
  • Cookies: Sitzungscookies werden nach Ende der Sitzung gelöscht, dauerhafte Cookies werden je nach Zweck für einige Tage bis maximal 24 Monate gespeichert (Details siehe Cookie-Banner und Abschnitt "Cookies & Tracking-Technologien“).

3. Löschkriterien

  • Wegfall des Verarbeitungszwecks (z. B. endgültige Kontoschließung und Ablauf aller Aufbewahrungsfristen);
  • Widerruf einer Einwilligung, sofern keine andere Rechtsgrundlage greift;
  • Ihr erfolgreicher Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen;
  • Ablauf gesetzlicher Verjährungsfristen, soweit Daten zur Rechtsverteidigung vorgehalten wurden.

Ist eine vollständige Löschung aus technischen oder rechtlichen Gründen nicht möglich, werden die entsprechenden Daten gesperrt und nur noch für die verpflichtenden Zwecke verfügbar gehalten.

Ihre Rechte

1. Rechte nach DSGVO

Als betroffene Person im Sinne der DSGVO stehen Ihnen insbesondere folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie verarbeiten und, falls ja, welche Daten und zu welchen Zwecken.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen, Widerspruch einlegen. Im Falle von Direktwerbung haben Sie ein jederzeitiges Widerspruchsrecht, ohne Angabe von Gründen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

2. Mögliche zusätzliche Rechte nach mexikanischem Datenschutzrecht

Sofern Sie Ihren gewöhnlichen Aufenthalt in Mexiko haben und dortige Datenschutzvorschriften auf die Verarbeitung anwendbar sind (z. B. das mexikanische Bundesgesetz zum Schutz personenbezogener Daten im Besitz Privater), können Ihnen zusätzlich sogenannte ARCO-Rechte (Access, Rectification, Cancellation, Opposition) zustehen. Diese entsprechen im Kern den DSGVO-Rechten auf Auskunft, Berichtigung, Löschung und Widerspruch.

3. Verfahren zur Ausübung Ihrer Rechte

  1. Kontaktaufnahme: Senden Sie Ihren Antrag per E-Mail an [email protected] oder postalisch an die oben angegebene Adresse (Betreff "Datenschutzantrag“). Beschreiben Sie möglichst genau, welches Recht Sie ausüben möchten.
  2. Identitätsprüfung: Zu Ihrem Schutz können wir zusätzliche Informationen anfordern, um Ihre Identität zu verifizieren (z. B. Teile Ihrer Kontodaten oder Ausweiskopie), insbesondere bei sensiblen Anträgen wie Löschung oder Datenübertragbarkeit.
  3. Bearbeitungsfrist: Wir beantworten Ihre Anfrage in der Regel innerhalb von 30 Tagen nach Eingang. In komplexen Fällen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie über die Verzögerung.
  4. Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenlos. Nur bei offenkundig unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen.

4. Beschwerderecht bei Aufsichtsbehörden

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt. Zuständig ist insbesondere:

  • Garante per la protezione dei dati personali (Italien): www.garanteprivacy.it
  • Ihre örtlich zuständige Datenschutzbehörde in Deutschland (z. B. die Aufsichtsbehörde Ihres Bundeslandes, Übersicht unter www.bfdi.bund.de).
  • Sofern anwendbar, die mexikanische Datenschutzbehörde (INAI), siehe Abschnitt "Beschwerden & Kontakte“.

Cookies & Tracking-Technologien

1. Arten von Cookies

  • Sitzungscookies (Session-Cookies): Temporäre Cookies, die während Ihres Besuchs gesetzt und beim Schließen des Browsers automatisch gelöscht werden. Sie sind erforderlich, um Sie während einer Sitzung wiederzuerkennen (z. B. Login-Status, Warenkorb/Spieletisch).
  • Dauerhafte Cookies (Persistent Cookies): Bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert, um Ihre Einstellungen und Präferenzen (z. B. Sprache, Cookie-Einstellungen) zu speichern oder wiederkehrende Besuche zu analysieren.
  • Drittanbieter-Cookies: Cookies von Partnern oder Dienstleistern, etwa für Webanalyse (z. B. Reichweitenmessung) oder - sofern eingesetzt - für Marketing und Affiliate-Tracking.

2. Zwecke der Cookies

  • Technisch notwendige (funktionale) Cookies: Gewährleisten die grundlegenden Funktionen der Website, wie sichere Anmeldung, Session-Verwaltung, Betrugsprävention und Speicherung Ihrer Cookie-Einstellungen. Diese Cookies sind für den Betrieb der Seite erforderlich und können nicht deaktiviert werden.
  • Analyse-/Performance-Cookies: Helfen uns zu verstehen, wie Besucher unsere Website nutzen, welche Seiten häufig aufgerufen werden und ob Fehlermeldungen auftreten, um die Benutzerfreundlichkeit zu verbessern. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.
  • Werbe- und Tracking-Cookies: Dienen dazu, Ihnen auf Ihre Interessen zugeschnittene Werbung zu zeigen oder Marketingkampagnen zu messen. Sie werden nur verwendet, wenn Sie im Cookie-Banner ausdrücklich zustimmen (soweit solche Dienste eingesetzt werden).

3. Verwaltung von Cookies

  • Beim ersten Besuch von vincitu-de.com erscheint ein Cookie-Banner, über das Sie nicht erforderliche Cookies akzeptieren oder ablehnen und detaillierte Einstellungen vornehmen können.
  • Sie können Ihre Cookie-Einstellungen jederzeit über ein entsprechendes Einstellungsmenü ("Cookie-Einstellungen“/"Privacy Settings“) auf der Website ändern.
  • Zusätzlich können Sie Cookies über die Einstellungen Ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität und Stabilität unserer Website beeinträchtigen kann.

Die Speicherung von Informationen auf Ihrem Endgerät und der Zugriff darauf (z. B. durch Cookies) erfolgt im Einklang mit der DSGVO und dem deutschen TTDSG, soweit anwendbar.

Datensicherheit

1. Technische und organisatorische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen. Dazu gehören insbesondere:

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen mittels TLS (Transport Layer Security, üblicherweise TLS 1.2 oder höher). Sensible Daten werden, soweit möglich, auch im Ruhezustand verschlüsselt.
  • Zugriffskontrollen: Strenge Rollen- und Berechtigungskonzepte stellen sicher, dass nur autorisierte Mitarbeiter Zugriff auf personenbezogene Daten erhalten und nur in dem Umfang, der für ihre Aufgaben erforderlich ist.
  • Multi-Faktor-Authentifizierung (MFA): Interne Systeme und Administrationszugänge sind durch zusätzliche Authentifizierungsfaktoren geschützt.
  • Netzwerksicherheit: Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systeme, regelmäßige Sicherheitsupdates und Patches.
  • Datensicherung: Regelmäßige Backups und Tests der Wiederherstellungsprozesse, um Datenverlust zu vermeiden.

2. Organisatorische Maßnahmen

  • Vertraulichkeit: Sämtliche Mitarbeiter, die mit personenbezogenen Daten umgehen, sind auf Vertraulichkeit und auf die Einhaltung der Datenschutzvorschriften verpflichtet.
  • Schulungen: Laufende Sensibilisierung und Schulung der Mitarbeiter zu Datenschutz und Informationssicherheit.
  • Richtlinien und Prozesse: Interne Richtlinien zur Datensicherheit, Passwortmanagement, Zugriffskontrolle und Incident-Response.
  • Audits: Regelmäßige interne Kontrollen und, soweit anwendbar, externe Sicherheitsaudits. Wir orientieren uns an anerkannten Standards wie ISO 27001 und SOC 2, soweit dies für unsere Systeme und Dienstleister relevant ist.

3. Umgang mit Sicherheitsvorfällen

  • Im Falle eines Sicherheitsvorfalls (z. B. Datenpanne) verfügen wir über definierte Prozesse zur Erkennung, Bewertung und Behebung des Vorfalls.
  • Sofern eine Datenschutzverletzung voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständigen Aufsichtsbehörden und - wenn gesetzlich vorgeschrieben - Sie als betroffene Person unverzüglich benachrichtigen.

Wichtiger Hinweis: Trotz aller Sicherheitsmaßnahmen kann kein System einen absoluten Schutz garantieren. Achten Sie daher selbst auf die Sicherheit Ihres Kontos (z. B. durch ein starkes Passwort, Geheimhaltung von Zugangsdaten und Nutzung nur der offiziellen Websites vincitu-de.com und vincitu.it, nicht jedoch inoffizieller Domains wie vincitu-bet.com).

Beschwerden & Kontakte

1. Interne Beschwerde- und Kontaktkanäle

Wenn Sie Fragen zu dieser Datenschutzrichtlinie, zur Verarbeitung Ihrer Daten oder Beschwerden haben, können Sie uns wie folgt kontaktieren:

  • E-Mail (Datenschutz): [email protected]
  • Website: https://vincitu-de.com (sofern verfügbar: Kontaktformular im Bereich "Kontakt“ oder "Support“)
  • Postadresse: Vincitu Group S.r.l., Via G. Porzio, Centro Direzionale Isola F2, 80100 Neapel (NA), Italien - Betreff "Datenschutz“

2. Ablauf bei Beschwerden

  1. Einreichung der Beschwerde: Übermitteln Sie Ihre Beschwerde möglichst detailliert (inkl. Kontonummer, relevanter Zeiträume, Beschreibung des Sachverhalts) an den oben genannten Datenschutzkontakt.
  2. Eingangsbestätigung: Wir bestätigen Ihnen den Erhalt Ihrer Beschwerde in der Regel innerhalb von 7 Werktagen.
  3. Prüfung und Klärung: Wir untersuchen den Sachverhalt intern, ggf. unter Einbeziehung der zuständigen Fachabteilungen (Support, Compliance, IT).
  4. Antwortfrist: Sie erhalten eine Antwort in der Regel innerhalb von 30 Tagen nach Eingang Ihrer vollständigen Beschwerde. Bei komplexen Sachverhalten informieren wir Sie über etwaige Verzögerungen und die voraussichtliche Bearbeitungsdauer.

3. Externe Aufsichtsbehörden in der EU und in Deutschland

Wenn Sie mit unserer Antwort nicht zufrieden sind oder direkt eine Aufsichtsbehörde einschalten möchten, können Sie sich an folgende Stellen wenden:

  • Garante per la protezione dei dati personali (Italien):
    Website: https://www.garanteprivacy.it
  • Datenschutzbehörden in Deutschland:
    Übersicht der Aufsichtsbehörden und Kontaktdaten beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit:
    https://www.bfdi.bund.de

4. Mexikanische Datenschutzbehörde (sofern anwendbar)

Für Nutzer mit Wohnsitz in Mexiko, für die mexikanisches Datenschutzrecht anwendbar ist, besteht zusätzlich die Möglichkeit, sich an die nationale Datenschutzbehörde zu wenden:

  • INAI - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales:
    Website: https://www.inai.org.mx

Updates

1. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten, der rechtlichen Rahmenbedingungen oder technischer Entwicklungen zu berücksichtigen. Die jeweils aktuelle Version ist stets auf https://vincitu-de.com verfügbar.

2. Benachrichtigung über wesentliche Änderungen

  • E-Mail-Benachrichtigung: Bei wesentlichen Änderungen, die Ihre Rechte erheblich betreffen (z. B. Änderung der Zwecke der Verarbeitung, neue Kategorien von Empfängern), informieren wir registrierte Nutzer per E-Mail an die hinterlegte Adresse.
  • Website-Banner und Hinweise im Konto: Zusätzlich können Hinweise in Form von Bannern auf der Website oder Mitteilungen im persönlichen Konto-Dashboard eingeblendet werden.
  • Vorankündigungsfrist: Soweit rechtlich erforderlich und zumutbar, treten wesentliche Änderungen nicht früher als 30 Tage nach Ankündigung in Kraft. In dieser Zeit haben Sie die Möglichkeit, der Änderung zu widersprechen oder Ihr Konto zu schließen, falls Sie mit den Anpassungen nicht einverstanden sind.

3. Versionskontrolle

Zuletzt aktualisiert: Februar 2026
Frühere Versionen dieser Datenschutzrichtlinie können auf Anfrage bei der Datenschutzabteilung angefordert werden.

Die fortgesetzte Nutzung von vincitu-de.com nach Inkrafttreten einer aktualisierten Version dieser Datenschutzrichtlinie gilt als Zustimmung zu den jeweiligen Änderungen, sofern diese im Einklang mit den geltenden Datenschutzgesetzen steht. Wenn Sie mit einer Änderung nicht einverstanden sind, sollten Sie die Nutzung unserer Dienste einstellen und - soweit möglich - Ihr Spielkonto schließen.