Staxino Datenschutz

Deine Privatsphäre ist unsere Priorität. Hier liest du, wie wir mit deinen Daten umgehen.

Zuletzt aktualisiert: Juni 2026 · Redaktionell geprüft vom Staxino-Team

Einleitung

Staxino respektiert deine Privatsphäre und ist verpflichtet, deine personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz zu schützen. Diese Datenschutzerklärung erklärt, wie wir deine Daten erheben, verarbeiten, speichern und schützen, wenn du unsere Website besuchst und unsere Dienste nutzt. Die Erklärung gilt für alle Nutzer von Staxino, unabhängig von Land oder Gerät.

Verantwortlicher im Sinne der DSGVO ist der Betreiber von Staxino. Kontaktdaten und Anschrift findest du am Ende dieser Seite und in den allgemeinen Geschäftsbedingungen. Bei Fragen zur Verarbeitung deiner Daten kannst du dich auch direkt an unseren Datenschutzbeauftragten wenden.

Welche Daten wir erheben

Wir erheben verschiedene Arten von Informationen, die wir für die Erbringung unserer Dienste benötigen. Dazu gehören persönliche Identifikationsdaten (Name, Adresse, Geburtsdatum, Staatsangehörigkeit), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zahlungsinformationen (Zahlungsmethode, Transaktions-IDs, Kontonummer in pseudonymisierter Form), technische Daten (IP-Adresse, Browser-Typ, Gerätekennung, Betriebssystem, Bildschirmauflösung), Spielverhalten (gespielte Spiele, Einsätze, Sitzungsdauer, Bonus-Nutzung) und die Kommunikation mit dem Kundenservice.

Diese Daten werden bei der Registrierung, während der Nutzung der Plattform, bei Transaktionen und im Rahmen der Geldwäscheprävention erfasst. Sensible Daten wie Ausweisdokumente werden ausschließlich für die KYC-Prüfung verarbeitet und nach Ablauf der gesetzlichen Frist gelöscht.

Wie wir deine Daten verwenden

Deine Daten nutzen wir für die folgenden Zwecke: Bereitstellung unserer Dienste, Verifizierung deiner Identität, Verarbeitung von Zahlungen, Bereitstellung des Kundenservice, Verbesserung unserer Plattform durch anonymisierte Analysen, Einhaltung gesetzlicher Verpflichtungen (Geldwäschegesetz, Steuerrecht) und Vermarktung neuer Promotionen, sofern du eingewilligt hast.

Die Rechtsgrundlagen ergeben sich aus Art. 6 DSGVO: Vertragserfüllung (lit. b), rechtliche Verpflichtung (lit. c), berechtigtes Interesse (lit. f) sowie deine Einwilligung (lit. a) für Marketing-Maßnahmen.

Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um deine Daten zu schützen. Dazu gehören SSL/TLS-Verschlüsselung nach aktuellem Stand der Technik, sichere Server in der Europäischen Union, strikte Zugangskontrolle nach dem Need-to-know-Prinzip, Zwei-Faktor-Authentifizierung für Mitarbeiterzugänge und regelmäßige Sicherheitsaudits durch externe Prüfer.

Trotz dieser Maßnahmen kann keine Übertragungsmethode über das Internet zu 100 Prozent sicher sein. Wir können daher keine absolute Sicherheit garantieren. Bei einem Sicherheitsvorfall mit hohem Risiko für deine Rechte informieren wir dich unverzüglich gemäß Art. 34 DSGVO.

Weitergabe an Dritte

Wir verkaufen deine personenbezogenen Daten nicht. Wir geben deine Daten nur weiter an: vertrauenswürdige Auftragsverarbeiter (Zahlungsanbieter, Spieleanbieter, Hosting-Provider) auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO, Aufsichtsbehörden bei einer gesetzlichen Verpflichtung und Strafverfolgungsbehörden bei rechtmäßigen Anfragen.

Übermittlungen in Drittländer außerhalb des EWR finden nur statt, wenn ein angemessenes Datenschutzniveau gemäß Art. 44 DSGVO sichergestellt ist, etwa durch Standardvertragsklauseln der EU-Kommission oder einen Angemessenheitsbeschluss.

Deine Rechte nach DSGVO

Gemäß DSGVO hast du folgende Rechte: Recht auf Auskunft über die zu dir gespeicherten Daten (Art. 15), Recht auf Berichtigung unrichtiger Daten (Art. 16), Recht auf Löschung deiner Daten (Art. 17, „Recht auf Vergessenwerden"), Recht auf Einschränkung der Verarbeitung (Art. 18), Recht auf Datenübertragbarkeit (Art. 20) und Widerspruchsrecht gegen die Verarbeitung (Art. 21).

Du hast außerdem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen sowie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Um eines dieser Rechte auszuüben, kontaktiere uns über die Kontaktinformationen am Ende dieser Erklärung.

Cookies

Wir verwenden Cookies, um dein Erlebnis zu verbessern, deine Einstellungen zu speichern und die Nutzung unserer Website zu analysieren. Beim ersten Besuch wirst du in einem DSGVO-konformen Banner gefragt, welche Cookies du zulassen möchtest. Weitere Informationen findest du in unserer Cookie-Richtlinie.

Aufbewahrungsfristen

Wir bewahren deine Daten so lange auf, wie es für die Erbringung unserer Dienste und die Einhaltung gesetzlicher Verpflichtungen notwendig ist. Nach Schließung deines Kontos werden personenbezogene Daten gemäß den gesetzlichen Aufbewahrungspflichten weiter gespeichert. Üblich sind zehn Jahre für steuerlich relevante Daten und Transaktionsbelege sowie fünf Jahre für KYC-Dokumente nach dem Geldwäschegesetz.

Nach Ablauf der Fristen werden die Daten automatisch und sicher gelöscht. Marketing-Daten löschen wir sofort, sobald du deine Einwilligung widerrufst oder dein Konto schließt.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, etwa wenn sich Gesetze ändern oder wir neue Dienste anbieten. Änderungen werden auf dieser Seite veröffentlicht und mit Datum versehen. Wir empfehlen dir, diese Seite regelmäßig zu überprüfen. Die letzte Aktualisierung erfolgte am 24.03.2026.

Kontakt

Bei Fragen zu dieser Datenschutzerklärung, zur Verarbeitung deiner Daten oder zur Ausübung deiner Rechte kontaktiere unseren Kundenservice. Du kannst dich auch direkt an unseren Datenschutzbeauftragten wenden. Wir antworten in der Regel innerhalb von 14 Tagen.

Konkrete Verarbeitungsszenarien

Damit du die Datenschutzerklärung im Alltag besser einordnen kannst, beschreiben wir hier die wichtigsten Verarbeitungsszenarien. Wenn du dich registrierst, erfassen wir Pflichtangaben wie Name, Geburtsdatum, Adresse, Staatsangehörigkeit, E-Mail und Telefonnummer. Diese Daten brauchen wir, um deine Identität nach den Anforderungen des Geldwäschegesetzes zu prüfen und dein Konto sicher zu führen. Bei Einzahlungen verarbeiten wir Transaktionsdaten in pseudonymisierter Form: Wir sehen Beträge, Zeitstempel und Zahlungsmethoden, aber nie die vollständigen Kartennummern. Bei Auszahlungen prüfen wir, ob die ursprüngliche Zahlungsquelle mit dem aktuellen Konto übereinstimmt, um Geldwäsche zu verhindern.

Bei Bonusaktionen speichern wir, welche Promotion du beansprucht hast, wie viel du umgesetzt hast und wann die Bedingungen erfüllt waren. Im Live-Chat mit dem Kundenservice werden Inhalte protokolliert, damit du beim nächsten Kontakt nicht alles wiederholen musst. Sobald du dein Konto schließt, beginnt eine Aufbewahrungsfrist, in der wir bestimmte Datenkategorien wegen gesetzlicher Pflichten behalten müssen. Marketingrelevante Daten löschen wir sofort, sobald du widersprichst.

Verarbeitung im Rahmen des Spielerschutzes

Spielerschutz erfordert Datenverarbeitung. Wir analysieren das Spielverhalten auf Muster, die auf problematisches Verhalten hinweisen, etwa schnelle Einzahlungserhöhungen, lange Spielsitzungen oder Auszahlungen, die sofort wieder eingezahlt werden. Erkennen unsere Systeme solche Muster, kontaktieren wir dich proaktiv mit Hinweisen auf unsere Tools für verantwortungsvolles Spielen. Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, ergänzt um eine Abwägung im Sinne deines Schutzes.

Wenn du die OASIS-Selbstsperre über einen GGL-lizenzierten Anbieter aktiviert hast, kann diese Sperre an Staxino weitergegeben werden, sofern du der entsprechenden Datenweitergabe zugestimmt hast. Unabhängig davon kannst du eine interne Selbstsperre über die Kontoeinstellungen aktivieren. Hinweise zu Anlaufstellen wie der BZgA-Suchtberatung unter 0800 1 37 27 00 findest du auf der Seite Hilfe bekommen.

Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Meinung bist, dass die Verarbeitung deiner Daten nicht den gesetzlichen Vorgaben entspricht. Die zuständige Behörde richtet sich nach deinem Wohnsitz. In Deutschland ist das in der Regel die jeweilige Landesdatenschutzbehörde, in Österreich die Datenschutzbehörde Österreich und in der Schweiz der Eidgenössische Datenschutzbeauftragte. Eine vorherige Kontaktaufnahme mit uns ist nicht erforderlich, wir empfehlen sie aber, weil viele Anliegen direkt geklärt werden können.

Datenminimierung im Alltag

Wir folgen dem Grundsatz der Datenminimierung. Du gibst bei der Registrierung nur die Daten an, die wir wirklich brauchen, und kannst optionale Felder bewusst leer lassen. Marketing-Einwilligungen sind getrennt von der Vertragsabwicklung, sodass du die Nutzung der Plattform jederzeit ohne Werbung möglich machst. Auch die Geolokalisierung über die IP-Adresse erfolgt nur in dem Maße, das wir für regulatorische Pflichten brauchen, etwa um Spielangebote für nicht erlaubte Länder zu blockieren.

Du kannst jederzeit ein Datenschutzcockpit in deinem Konto öffnen, alle gespeicherten Einwilligungen einsehen und einzelne Bereiche widerrufen. Änderungen wirken sofort. Eine vollständige Datenauskunft nach Art. 15 DSGVO erhältst du auf Anfrage innerhalb von 30 Tagen als PDF-Export, auf Wunsch zusätzlich in einem maschinenlesbaren Format zur Übertragung an einen anderen Anbieter.

Technische Schutzmaßnahmen

Wir setzen auf ein mehrschichtiges Sicherheitskonzept. Server stehen in zertifizierten Rechenzentren in der Europäischen Union mit Zutrittskontrolle, Videoüberwachung und unterbrechungsfreier Stromversorgung. Daten werden während der Übertragung mit TLS 1.3 verschlüsselt und auf den Servern zusätzlich „at rest" verschlüsselt. Sensible Felder wie Kontonummern werden tokenisiert, sodass selbst bei einem Datenleck nur nutzlose Token sichtbar wären. Mitarbeitende erhalten Zugriff nur über persönliche Konten mit Zwei-Faktor-Authentifizierung und werden regelmäßig in Datenschutz und Informationssicherheit geschult.

Wir testen unsere Systeme regelmäßig durch externe Penetrationstests und veröffentlichen ein Bug-Bounty-Programm für die Sicherheitsforschung. Erkannte Lücken werden priorisiert behoben, kritische Sicherheitsupdates spielen wir innerhalb von 24 Stunden ein. Im Falle eines Datenschutzvorfalls informieren wir betroffene Personen und die zuständige Aufsichtsbehörde innerhalb der gesetzlichen Frist von 72 Stunden.