🍬 1.500 € warten auf dich — hol dir, was dir gehört!
Jetzt Spielen
Candyspinz – Datenschutzrichtlinie: So schützt das Casino deine Daten 2026
Mal ehrlich – wer liest schon Datenschutzrichtlinien? Die meisten scrollen einfach runter und klicken auf „Akzeptieren". Aber gerade bei einem Online Casino, wo echtes Geld fließt, wo persönliche Dokumente hochgeladen werden und wo Kryptowährungen wie Bitcoin oder Ethereum im Spiel sind... da sollte man schon wissen, was mit den eigenen Daten passiert.
Und genau darum geht es hier. Kein juristisches Blabla, sondern verständlich erklärt.
Welche Daten erhebt Candyspinz ĂĽberhaupt?
Kurze Antwort: alles, was für den Betrieb nötig ist. Lange Antwort – na ja, ein bisschen mehr.
Bei der Registration werden Name, Geburtsdatum, Adresse und E-Mail abgefragt. Logisch. Ohne geht's nicht. Dazu kommen Zahlungsinformationen – ob du nun per PayPal, Giropay, Klarna oder Paysafecard einzahlst, die Plattform muss wissen, woher das Geld kommt. Mindesteinzahlung liegt übrigens bei 10 € (bei Kreditkarten 15 €), aber das nur am Rande.
Was viele nicht wissen: auch technische Daten werden erfasst. IP-Adresse, Browsertyp, Geräteinfos. Gerade weil Candyspinz als Progressive Web App funktioniert – also ohne Download, direkt auf iOS und Android – werden bestimmte Gerätedaten automatisch übermittelt.
Besondere Kategorien personenbezogener Daten
Sensible Daten wie Gesundheitsinformationen? Werden nicht erhoben. Punkt. Was allerdings im Rahmen der KYC-Verifizierung anfällt – Ausweiskopien, Adressnachweise, manchmal Selfies – das ist schon ein anderes Kaliber. Dazu später mehr.
Warum werden meine Daten verarbeitet? – Die Rechtsgrundlagen
Hier wird's trocken, aber wichtig. Die Verarbeitung stĂĽtzt sich auf verschiedene Rechtsgrundlagen der DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – du willst spielen, das Casino muss dein Konto verwalten
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) – Geldwäscheprävention, Lizenzauflagen (CUR/2024/0847-GS)
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) – Betrugsprävention, Website-Optimierung
- Einwilligung (Art. 6 Abs. 1 lit. a) – Newsletter, Marketing-Cookies, personalisierte Bonus-Angebote
Die Einwilligung kannst du jederzeit widerrufen. Jederzeit. Das ist kein leeres Versprechen, sondern geltendes Recht.
KYC-Verifizierung bei Candyspinz: 4-12 Stunden und dann?
Die Know-Your-Customer-Prüfung dauert zwischen 4 und 12 Stunden. Du lädst Dokumente hoch, das Team prüft – und was passiert dann mit den Dateien?
Sie werden verschlüsselt gespeichert. Auf Servern mit Zugangsbeschränkung. Nicht ewig, aber so lange, wie es die regulatorischen Anforderungen verlangen. Und ja – die Lizenz unter CUR/2024/0847-GS schreibt bestimmte Aufbewahrungsfristen vor. Das ist nicht optional.
Was passiert mit meinen Dokumenten nach Kontolöschung?
Gute Frage. Nach Schließung deines Kontos werden personenbezogene Daten innerhalb der gesetzlichen Fristen gelöscht. Manche Daten – etwa steuerlich relevante Transaktionen – müssen allerdings bis zu 10 Jahre aufbewahrt werden. Da hat das Casino schlicht keine Wahl.
Cookies, Tracking und der ganze digitale FuĂźabdruck
Candyspinz nutzt Cookies. Ăśberraschung. Aber welche?
Technisch notwendige Cookies – die braucht die Seite zum Funktionieren. Login-Sessions, Spracheinstellungen, Warenkorbfunktionen (okay, Warenkorb gibt's nicht, aber du verstehst den Punkt). Dann gibt's Analyse-Cookies. Die messen, welche der 4.200+ Slots am beliebtesten sind, wie Spieler durch die Seite navigieren, ob die Live Casino-Bereiche mit den 14 deutschsprachigen Tischen gut angenommen werden.
Und dann – Marketing-Cookies. Die sind optional. Wirklich optional. Du kannst sie ablehnen und trotzdem alles nutzen.
Datenweitergabe an Dritte – wer bekommt was?
Hier wird's spannend. Und auch ein bisschen unangenehm, weil – ja, Daten werden geteilt. Aber nicht wild und wahllos.
Zahlungsdienstleister bekommen das, was sie brauchen. Wenn du per Banküberweisung auszahlst, muss die Bank deine IBAN kennen. Bei Kryptowährungen wie Bitcoin, Ethereum, Litecoin, Ripple, Tether oder Dogecoin sieht das anders aus – da ist die Wallet-Adresse der Schlüssel.
Spieleanbieter wie NetEnt, Pragmatic Play und Play'n GO – insgesamt über 55 Provider – erhalten bestimmte Session-Daten, damit die Spiele korrekt laufen. Auch die durchschnittliche RTP von 96,2% muss irgendwie berechnet werden.
Subauftragsverarbeiter und internationale Transfers
Einige Server stehen außerhalb der EU. In solchen Fällen werden Standardvertragsklauseln (SCCs) eingesetzt oder es liegt ein Angemessenheitsbeschluss vor. Das ist Pflicht – und Candyspinz hält sich daran.
Deine Rechte als Spieler – nicht nur beim Bonus
Du hast ein Recht auf den Willkommensbonus von 1.500 € Casinobonus + 300 Freispiele. Klar. Aber du hast auch Rechte, die nichts mit Geld zu tun haben:
- Recht auf Auskunft – welche Daten hat das Casino über dich?
- Recht auf Berichtigung – Tippfehler in der Adresse? Kein Problem.
- Recht auf Löschung – das berühmte „Recht auf Vergessenwerden"
- Recht auf Datenübertragbarkeit – deine Daten in maschinenlesbarem Format
- Widerspruchsrecht – gegen bestimmte Verarbeitungen
- Beschwerderecht bei der Aufsichtsbehörde
Auf der Hauptseite von Candyspinz findest du die Kontaktmöglichkeiten für solche Anfragen.
Schritt fĂĽr Schritt: So verwaltest du deine Datenschutzeinstellungen
| Schritt | Aktion | Details | Ergebnis / Dauer |
|---|---|---|---|
| 1 | Login ins Konto | Ăśber Browser oder App (PWA) | Sofort |
| 2 | Kontoeinstellungen öffnen | Menü → „Mein Konto" → „Datenschutz" | 2 Klicks |
| 3 | Cookie-Präferenzen anpassen | Marketing-Cookies an/aus, Analyse-Cookies an/aus | Sofort wirksam |
| 4 | Newsletter abbestellen | Opt-out direkt in den Einstellungen oder per Link in der E-Mail | Innerhalb von 24 Stunden |
| 5 | Datenauskunft beantragen | Formular im Datenschutzbereich ausfĂĽllen | Antwort innerhalb 30 Tagen |
| 6 | Datenlöschung beantragen | Schriftliche Anfrage an den Datenschutzbeauftragten | Bearbeitung 4-30 Tage |
| 7 | KYC-Dokumente einsehen | ĂśberprĂĽfungsstatus im Verifizierungsbereich | Echtzeit-Anzeige |
| 8 | Konto vollständig schließen | Löschung aller nicht gesetzlich geschützter Daten | Innerhalb 72 Stunden |
Wie sicher sind Zahlungsdaten beim Deposit und Withdrawal?
256-Bit SSL-Verschlüsselung. Klingt nach Marketing-Buzzword, ist aber der Standard. Jede Transaktion – egal ob die Mindesteinzahlung von 10 € oder eine Auszahlung bis zum Maximum von 500.000 € monatlich (Legend-Level) – läuft verschlüsselt.
Auszahlungen werden intern innerhalb von 24 Stunden bearbeitet. Krypto? 30 Minuten. E-Wallets? Bis zu 24 Stunden. BankĂĽberweisung? 1-5 Tage. Die MindestÂauszahlung beträgt 20 €. Und während dieser ganzen Kette bleiben deine Daten geschĂĽtzt.
Candyspinz VIP-Programm und Datenschutz – ein Sonderfall?
Das 9-stufige VIP-Programm – von Neuling über Bronze, Silber, Gold, Platin, Diamant, Royal bis Legend und dem exklusiven Invite Only – basiert auf automatischem Tracking deiner Spielaktivität. Logisch. Ohne Datenverarbeitung kein Levelaufstieg.
Der 10% wöchentliche Cashback ohne Wager? Wird berechnet anhand deiner Verluste. Die Slot-Turniere mit 5.000 € bis 25.000 € an Wochenenden? Erfordern Leaderboard-Tracking. Die monatliche Verlosung – Tesla Model 3, 50.000 € – braucht deine Teilnahmedaten.
All das ist in der Datenschutzrichtlinie erfasst. Du stimmst dem bei der Registrierung zu.
Änderungen an der Datenschutzrichtlinie – bleib informiert
Candyspinz behält sich vor, diese Richtlinie anzupassen. Geänderte Versionen werden auf der Website veröffentlicht, und bei wesentlichen Änderungen wirst du per E-Mail benachrichtigt. Stand 2026 gilt die aktuelle Fassung.
Mein Rat? Schau ab und zu rein. Nicht jede Woche. Aber wenn du eine Benachrichtigung bekommst – lies sie. Wenigstens die fett gedruckten Stellen... das ist schon mehr als die meisten tun.
Kontakt zum Datenschutzbeauftragten
Fragen? Beschwerden? Einfach über den Support-Kanal melden. Der Datenschutzbeauftragte ist erreichbar – per E-Mail, per Live-Chat, rund um die Uhr. Denn Datenschutz ist kein Bonus-Feature. Es ist Grundrecht.
Bei der Kontoeröffnung werden Name, E-Mail-Adresse, Geburtsdatum und Wohnsitzland erfasst. Für die KYC-Verifizierung – die in der Regel 4 bis 12 Stunden dauert – kommen noch Ausweiskopie und Adressnachweis hinzu. Diese Daten werden ausschließlich zur Identitätsprüfung und Betrugsprävention verwendet.
Sämtliche Verbindungen laufen über SSL-Verschlüsselung, personenbezogene Daten werden auf gesicherten Servern gespeichert. Die Lizenz CUR/2024/0847-GS verpflichtet den Betreiber zur Einhaltung geltender Datenschutzstandards. Unbefugter Zugriff Dritter wird durch mehrschichtige Sicherheitsprotokolle aktiv verhindert.
Ja, du kannst jederzeit schriftlich die Löschung deines Kontos und der damit verbundenen Daten beantragen. Ausnahme: gesetzlich vorgeschriebene Aufbewahrungsfristen – zum Beispiel für Finanztransaktionen – müssen eingehalten werden. Den Antrag stellst du direkt über den Kundensupport per E-Mail.
Zahlungsdaten fließen ausschließlich über die Schnittstelle des jeweiligen Anbieters – das Casino speichert keine vollständigen Konto- oder Kartennummern. Bei Kryptowährungen wie Bitcoin oder Ethereum werden lediglich Wallet-Adressen und Transaktions-IDs protokolliert. So bleibt die Datenmenge auf das technisch notwendige Minimum beschränkt.
Eine Weitergabe erfolgt nur, wenn sie gesetzlich vorgeschrieben ist oder für die Vertragsabwicklung notwendig – etwa an Zahlungsdienstleister wie Klarna oder Giropay. Werbepartner erhalten keine personenbezogenen Daten ohne ausdrückliche Einwilligung. Im Datenschutz-Dashboard kannst du Marketing-Präferenzen jederzeit selbst anpassen.
Im Kontobereich findest du unter „Einstellungen" einen separaten Reiter für Datenschutz und Cookie-Präferenzen. Dort lassen sich nicht-essentielle Tracking-Cookies mit einem Klick deaktivieren. Änderungen greifen sofort – kein Neustart, keine Wartezeit.