burger icon
Griffon Casino Germany
Log In

Privacy Policy

Willkommen bei der Datenschutzrichtlinie für das deutschsprachige Angebot Griffon Casino auf der Domain griffonwin.com (nachfolgend zusammen "Griffon Casino", "wir", "uns"). Auf dieser Seite erläutern wir transparent, wie wir Ihre personenbezogenen Daten beim Besuch unserer Website und bei der Nutzung unserer Casino-Dienste verarbeiten.

Griffon Willkommensbonus 2026
100 % bis 100 € + 100 Freispiele

Der Schutz Ihrer Privatsphäre und die Einhaltung der Datenschutzgesetze der Europäischen Union und Deutschlands (insbesondere DSGVO, BDSG, TTDSG sowie der Glücksspielstaatsvertrag 2021 - GlüStV 2021) haben für uns höchste Priorität. Bitte lesen Sie diese Richtlinie sorgfältig, um zu verstehen, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen und welche Rechte Sie haben.

Diese Datenschutzrichtlinie ist erforderlich, um Sie als Spielerin/Spieler und als Besucherin/Besucher unserer Website über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten zu informieren und die gesetzlich vorgeschriebene Transparenz sicherzustellen. Sie gilt für alle Nutzerkonten, Spiel- und Zahlungsaktivitäten sowie für die rein informatorische Nutzung der Website griffonwin.com im Rahmen des Angebots Griffon Casino.

Die Richtlinie richtet sich insbesondere an:

  • registrierte Spielerinnen und Spieler, die ein Konto bei Griffon Casino auf griffonwin.com eröffnen oder nutzen, und
  • alle sonstigen Besucher unserer Website, unabhängig davon, ob sie ein Konto erstellen.

Diese Fassung tritt zum 1. Januar 2026 in Kraft und ersetzt gegebenenfalls frühere Versionen für Nutzer von Griffon Casino auf griffonwin.com. Bei Widersprüchen zwischen dieser Fassung und englischsprachigen Fassungen geht für Nutzer in Deutschland diese deutschsprachige Fassung vor.

Wer wir sind

Die Dienste von Griffon Casino auf griffonwin.com werden innerhalb des Konzerns Aspire Global betrieben. Verantwortliche Stelle ("Verantwortlicher") im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die jeweilige Gesellschaft, mit der Sie den Nutzungsvertrag schließen:

  • Aspire Global International LTD
    135, High Street, Sliema SLM 1549, Malta
    Lizenzierter B2C-Online-Glücksspielbetreiber unter der Lizenznummer MGA/B2C/148/2007 der Malta Gaming Authority (MGA).
  • Aspire Global 7 Limited
    (Teil der Aspire Global Gruppe, zugelassener Veranstalter für virtuelles Automatenspiel)
    In der offiziellen Whitelist der Gemeinsamen Glücksspielbehörde der Länder (GGL) als erlaubter Anbieter für virtuelles Automatenspiel in Deutschland gelistet.

Je nach Art Ihrer Nutzung können sowohl Aspire Global International LTD als auch Aspire Global 7 Limited gemeinsam oder jeweils einzeln Verantwortliche oder gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO sein. Weitere Details finden Sie in den AGB und ggf. in ergänzenden Hinweisen auf griffonwin.com.

Registrierungs- und Unternehmensangaben
Aspire Global International LTD und Aspire Global 7 Limited sind nach dem Recht von Malta als Limited (LTD) gegründet. Informationen zu Handelsregistereintrag, Steuer- oder Unternehmensnummern werden von der jeweils zuständigen Gesellschaft auf Anfrage bereitgestellt oder können den Veröffentlichungen der zuständigen Registerbehörden entnommen werden.

Kontakt für Datenschutzanfragen / Datenschutzbeauftragter (DPO)
Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzkontakt wenden:

  • über die im Impressum bzw. unter "Kontakt" auf https://griffonwin.com angegebenen Kommunikationswege (bitte mit dem Betreff "Datenschutz"), und/oder
  • schriftlich an die oben genannte Postadresse mit dem Zusatz "Datenschutz".
Ihre Anfrage wird an die zuständige Datenschutzabteilung bzw. an den Datenschutzbeauftragten des Aspire Global Konzerns weitergeleitet.

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten nur die Daten, die wir zur Bereitstellung unserer Dienste, zur Erfüllung gesetzlicher Pflichten und zur Gewährleistung eines sicheren, regulierten Spielbetriebs benötigen. Dazu gehören insbesondere die folgenden Datenkategorien:

Personen- und Kontaktdaten

  • Basisdaten: Vor- und Nachname, Anrede, Geburtsdatum, Staatsangehörigkeit, Wohnadresse, Spracheinstellungen.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (falls angegeben), Kommunikationssprache.
  • Kontoangaben: Benutzername, Kontonummer, Passwort (in verschlüsselter Form), Sicherheitsfragen (falls eingesetzt).

Verifikations- und KYC-Daten

  • Identitätsnachweise: Kopien oder Auszüge aus amtlichen Ausweisdokumenten (z.B. Personalausweis, Reisepass), ggf. Selfies oder Video-Identifikationen.
  • Adressnachweise: Kopien von Rechnungen oder amtlichen Schreiben zur Bestätigung der Anschrift.
  • Finanzinformationen zur Herkunft von Mitteln: eingeschränkt, soweit gesetzlich für Anti-Geldwäsche-Prüfungen (KYC/AML) verlangt.

Zahlungs- und Transaktionsdaten

  • Zahlungsdaten: verwendete Zahlungsmethode (z.B. Kreditkarte, E-Wallet, Banküberweisung), teilweise maskierte Kartennummern, Bankverbindung, Zahlungsanbieter, Währung.
  • Transaktionshistorie: Ein- und Auszahlungen, Boni, Auszahlungsanfragen, Stornierungen, Limitänderungen, Gebühren, Zeitpunkte und Beträge.

Technische und Nutzungsdaten

  • Geräte- und Verbindungsdaten: IP-Adresse, ungefähre Geolokation (z.B. Land/Region), Gerätetyp, Betriebssystem, Browsertyp und -version, Spracheinstellungen, Bildschirmauflösung.
  • Protokolldaten: Logins und Logouts, fehlgeschlagene Loginversuche, Sicherheitsereignisse, Sitzungsdauer, technische Fehlerberichte.
  • Telemetrie- und Performance-Daten: Ladezeiten, Interaktionen mit bestimmten Funktionen, Abstürze.

Spiel- und Verhaltensdaten

  • Spielhistorie: gespielte Spiele (z.B. virtuelle Automatenspiele wie "Book of Dead"), Einsätze, Gewinne/Verluste, Zeitpunkte und Dauer der Spielrunden.
  • Verhaltens- und Profilierungsdaten: Informationen zur Nutzung von Limits, Pausen, Selbstsperren, Reaktionen auf Hinweise zum verantwortungsvollen Spielen, Muster in Spielverhalten und Transaktionen zur Erkennung von Spielsucht und Betrug.

Cookies und vergleichbare Technologien

  • Cookies: Sitzungs-Cookies, dauerhafte Cookies, First-Party- und Third-Party-Cookies.
  • Tracking-Technologien: Pixel, Tags, lokale Speicherung (Local Storage), Geräte-IDs und ähnliche Technologien zur Wiedererkennung von Geräten und Sitzungen.
  • Weitere Details zu den konkret eingesetzten Cookies finden Sie im Abschnitt "Cookies & Tracking-Technologien" sowie in den Cookie-Einstellungen auf griffonwin.com.

Unser Angebot richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben oder verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass ein Konto unter Verletzung dieser Vorgabe erstellt wurde, werden wir das Konto sperren und die Daten - soweit rechtlich zulässig - löschen.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Griffon Casino auf griffonwin.com erfolgt ausschließlich auf einer der in der DSGVO vorgesehenen Rechtsgrundlagen und im Einklang mit deutschen Spezialvorschriften, insbesondere im Glücksspiel- und Aufsichtsrecht. Im Wesentlichen stützen wir uns auf:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wir verarbeiten Daten, um Ihren Nutzervertrag zu erfüllen, z.B. zur Kontoeröffnung, -verwaltung und -authentifizierung, zur Durchführung von Ein- und Auszahlungen, zur Bereitstellung von Spielen, zur Bearbeitung von Beschwerden sowie zur Kommunikation mit Ihnen rund um Ihr Konto.
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Als Anbieter virtueller Automatenspiele unterliegen wir umfangreichen gesetzlichen Pflichten, u.a. nach dem GlüStV 2021, dem deutschen Geldwäschegesetz (GwG), steuerrechtlichen Aufbewahrungspflichten (z.B. Abgabenordnung) sowie den Vorgaben der GGL und der MGA. Hierfür verarbeiten wir insbesondere Identitäts- und Verifikationsdaten, Transaktionsdaten, Spiel- und Verhaltensdaten, etwa zur OASIS-Abfrage, zur Umsetzung von Spiel- und Einsatzlimits oder zur Meldung auffälliger Transaktionen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): In bestimmten Fällen verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, z.B. zur Sicherstellung der IT-Sicherheit, zur Betrugs- und Missbrauchserkennung, zur Durchsetzung rechtlicher Ansprüche, zur Verbesserung unserer Produkte und der Nutzererfahrung oder zur begrenzten statistischen Auswertung. Dabei achten wir stets darauf, Ihre Interessen, Grundrechte und Grundfreiheiten angemessen zu berücksichtigen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Zwecke, etwa für nicht zwingend erforderliche Cookies, personalisierte Werbung, Newsletter oder bestimmte Formen des Profilings zu Marketingzwecken, holen wir Ihre ausdrückliche Einwilligung ein. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über die Einwilligungsverwaltung (Cookie-Banner, Konto-Einstellungen) oder durch Kontaktaufnahme mit uns.
  • Schutz lebenswichtiger Interessen und öffentliche Interessen (Art. 6 Abs. 1 lit. d und e DSGVO): In Ausnahmefällen kann eine Verarbeitung erforderlich sein, um lebenswichtige Interessen zu schützen (z.B. bei Gefahrenmeldungen) oder um Aufgaben im öffentlichen Interesse zu erfüllen, etwa im Rahmen behördlicher Ermittlungen oder Anordnungen.

Wo wir Daten aufgrund gesetzlicher Pflichten verarbeiten, sind Sie in der Regel verpflichtet, diese Daten bereitzustellen. Ohne ausreichende Identitäts-, KYC- und Transaktionsdaten ist eine Kontoeröffnung bzw. -führung oder die Durchführung von Auszahlungen aus rechtlichen Gründen nicht zulässig.

Zweck der Verarbeitung

Wir verwenden Ihre Daten ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken. Dazu gehören insbesondere:

  • Bereitstellung und Verwaltung der Casino-Dienste: Erstellung und Verwaltung Ihres Spielerkontos, Durchführung von Ein- und Auszahlungen, Abwicklung von Spieleinsätzen, Auszahlung von Gewinnen, Verwaltung von Boni und Treueprogrammen, technische Bereitstellung der Website und Apps.
  • Erfüllung regulatorischer Vorgaben und KYC/AML: Durchführung von Identitätsprüfungen, Altersverifikationen, Abgleich mit Sperr- und Selbstsperrsystemen (z.B. OASIS), Umsetzung von Einsatz- und Einzahlungslimits, Meldungen nach Geldwäschegesetz, buchhalterische und steuerliche Pflichten, Berichte an Aufsichts- und Glücksspielbehörden (insbesondere GGL, ggf. MGA).
  • Betrugsprävention, Sicherheit und Integrität des Spielbetriebs: Erkennung und Verhinderung von Betrug, Geldwäsche, Spielmanipulation, Kontoübernahmen und sonstigem Missbrauch, Sicherstellung der Funktionsfähigkeit und Sicherheit unserer IT-Systeme, Protokollierung von Zugriffen, Durchführung von Sicherheitsprüfungen.
  • Verbesserung des Services und Produktentwicklung: Analyse von Nutzungs- und Spielmustern (in anonymisierter oder pseudonymisierter Form, soweit möglich) zur Optimierung des Spieleangebots, der Benutzeroberfläche, der Performance und des Kundensupports.
  • Kundenkommunikation und Support: Beantwortung von Anfragen, Bearbeitung von Beschwerden, Service-Mitteilungen zu Konto, Spielen, Wartungsarbeiten oder Änderungen unserer Geschäftsbedingungen und Richtlinien.
  • Marketing und Personalisierung (sofern zulässig): Versand von Newslettern, Bonusangeboten und personalisierten Empfehlungen per E-Mail, SMS, Push-Benachrichtigung oder im Konto-Dashboard, soweit gesetzlich erlaubt oder auf Grundlage Ihrer Einwilligung. Sie können dieser Nutzung jederzeit widersprechen oder Ihre Einwilligung widerrufen.
  • Erfüllung rechtlicher Pflichten und Durchsetzung von Rechten: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Beantwortung behördlicher Anfragen, Durchsetzung unserer Allgemeinen Geschäftsbedingungen, einschließlich der Prävention von Verstößen gegen Glücksspiel- und Geldwäschevorschriften.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nur weiter, wenn dies für die oben beschriebenen Zwecke erforderlich ist, eine Rechtsgrundlage besteht und angemessene Schutzmaßnahmen bestehen. Mögliche Empfänger sind:

  • Unternehmen des Aspire Global Konzerns: Innerhalb der Gruppe können Daten zwischen Aspire Global International LTD, Aspire Global 7 Limited und anderen verbundenen Unternehmen für administrative Zwecke, konsolidiertes Risikomanagement, Compliance, IT-Betrieb und interne Berichterstattung ausgetauscht werden, soweit dies datenschutzrechtlich zulässig ist.
  • Zahlungsdienstleister und Banken: Kreditkartenanbieter, E-Wallets, Bankinstitute und sonstige Zahlungsdienstleister erhalten diejenigen Daten, die zur Abwicklung von Ein- und Auszahlungen, zur Betrugsprävention und zur Erfüllung regulatorischer Pflichten erforderlich sind.
  • Verifizierungs- und KYC-Dienstleister: Externe Dienstleister, die Identitäts- oder Altersüberprüfungen, Adressverifikationen, PEP- und Sanktionslistenprüfungen oder Dokumentenprüfungen durchführen, können Zugang zu den hierfür benötigten Daten erhalten.
  • IT-, Hosting- und Support-Dienstleister: Anbieter von Hosting, Cloud-Infrastruktur, Sicherheitslösungen, E-Mail-, SMS- oder Push-Dienstleistungen, Kundensupport- und CRM-Systemen verarbeiten Daten ausschließlich in unserem Auftrag und auf Basis von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
  • Marketing- und Analysepartner: Soweit Sie eingewilligt haben oder eine gesetzliche Erlaubnis besteht, können wir mit Marketingnetzwerken, Analysediensten und Werbepartnern zusammenarbeiten, die Cookies oder ähnliche Technologien einsetzen. Diese erhalten nur pseudonymisierte oder aggregierte Daten, soweit möglich.
  • Regulierungs- und Aufsichtsbehörden: Die Gemeinsame Glücksspielbehörde der Länder (GGL), die Malta Gaming Authority (MGA), Geldwäscheaufsichtsbehörden, Steuerbehörden sowie andere zuständige Behörden können im Rahmen ihrer gesetzlichen Zuständigkeiten Zugriff auf relevante Daten erhalten. Dies umfasst insbesondere Daten zu Transaktionen, Spielverhalten, Limitnutzung, OASIS-Sperren sowie Meldepflichten nach GwG und GlüStV 2021.
  • Strafverfolgungsbehörden und Gerichte: Bei berechtigter Anfrage oder im Falle von Rechtsstreitigkeiten können wir Daten an Polizei, Staatsanwaltschaften, Gerichte oder andere staatliche Stellen übermitteln, sofern wir rechtlich dazu verpflichtet sind.
  • Berater und sonstige Dritte: Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder Erwerber im Rahmen einer Unternehmens- oder Transaktionsprüfung können Einsicht in erforderliche Daten erhalten, jedoch nur unter strikter Wahrung des Berufsgeheimnisses und entsprechender Vertraulichkeitsvereinbarungen.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Eine Weitergabe zu Marketingzwecken an Dritte erfolgt nur mit Ihrer ausdrücklichen Einwilligung oder auf einer klaren gesetzlichen Grundlage.

Internationale Übermittlungen

Die Verarbeitung von Daten im Rahmen von Griffon Casino auf griffonwin.com erfolgt überwiegend innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (EWR), insbesondere in Deutschland und Malta. Gleichwohl kann es vorkommen, dass einzelne Dienstleister oder verbundene Unternehmen außerhalb des EWR ansässig sind oder dort Daten verarbeitet werden.

  • Übermittlungen innerhalb des EWR: Datenübermittlungen zwischen Deutschland, Malta und anderen EWR-Staaten erfolgen auf Grundlage der DSGVO und sind nicht als "Drittlandübermittlungen" anzusehen.
  • Übermittlungen in Drittländer: Wenn wir Dienstleister oder Konzernunternehmen in Ländern außerhalb des EWR einsetzen (z.B. zur IT-Unterstützung, Cloud-Services oder Analysen), stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt insbesondere durch:
    • Angemessenheitsbeschlüsse der EU-Kommission für das betreffende Land, oder
    • den Abschluss von Standardvertragsklauseln (SCC) nach Art. 46 DSGVO mit zusätzlichen technischen und organisatorischen Maßnahmen, oder
    • andere geeignete Garantien gemäß Art. 46 ff. DSGVO.
  • Auskunft zu konkreten Übermittlungen: Auf Anfrage stellen wir Ihnen weitere Informationen zu den konkret eingesetzten Drittstaaten und den angewandten Schutzmaßnahmen zur Verfügung, soweit dadurch nicht Betriebs- oder Geschäftsgeheimnisse gefährdet werden.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten vorsehen. Anschließend werden die Daten gelöscht oder anonymisiert.

  • Konto- und Identitätsdaten: Während der aktiven Nutzung Ihres Spielerkontos und grundsätzlich bis zu 5 Jahre nach Schließung des Kontos, soweit gesetzliche Aufbewahrungspflichten (insbesondere nach GwG, GlüStV 2021 und steuerrechtlichen Vorschriften) dies erfordern. In Einzelfällen können längere Fristen gelten, etwa wenn laufende behördliche Verfahren oder Rechtsstreitigkeiten dies notwendig machen.
  • Transaktions- und Zahlungsdaten: In der Regel 5 bis 10 Jahre ab Ende des Kalenderjahres, in dem die Transaktion erfolgt ist, entsprechend steuer- und handelsrechtlicher Vorgaben.
  • Spiel- und Verhaltensdaten: Solange dies für die Erfüllung regulatorischer Pflichten (OASIS, Limits, Meldungen nach GwG, GGL-Vorgaben) erforderlich ist, im Regelfall bis zu 5 Jahre nach Kontoschließung, sofern keine längeren gesetzlichen Pflichten bestehen.
  • Kommunikationsdaten (Support, Beschwerden): In der Regel 3 Jahre nach Abschluss des jeweiligen Vorgangs, um Anfragen nachverfolgen und Rechtsansprüche prüfen zu können.
  • Marketingdaten: Bis zum Widerruf Ihrer Einwilligung oder Ihrem Widerspruch gegen die Verarbeitung, maximal jedoch 3 Jahre nach Ihrer letzten aktiven Nutzung (z.B. Login, Klick auf ein Angebot), sofern keine andere Rechtsgrundlage greift.
  • Technische Log- und Sicherheitsdaten: In der Regel 12 bis 24 Monate, soweit diese Daten für Sicherheitsanalysen, Betrugsprävention oder Fehlerbehebung erforderlich sind; bei konkreten Sicherheitsvorfällen oder rechtlichen Auseinandersetzungen kann eine längere Speicherung notwendig sein.

Löschkriterien: Sobald die genannten Aufbewahrungsfristen ablaufen und keine weiteren gesetzlichen oder vertraglichen Gründe für eine Speicherung bestehen, werden die betreffenden Daten entweder endgültig gelöscht oder irreversibel anonymisiert. Fordern Sie die Löschung bestimmter Daten an, prüfen wir, ob gesetzliche Pflichten einer sofortigen Löschung entgegenstehen. In solchen Fällen wird die Verarbeitung auf das notwendige Minimum beschränkt ("Einschränkung der Verarbeitung").

Ihre Rechte

Als betroffene Person im Sinne der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten umfangreiche Rechte zu. Diese Rechte gelten insbesondere nach der Datenschutz-Grundverordnung (EU) 2016/679 und den ergänzenden deutschen Vorschriften (u.a. BDSG). Soweit auf Sie zusätzliche, z.B. mexikanische Datenschutzvorschriften Anwendung finden sollten, können Ihnen darüber hinausgehende Rechte zustehen.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten und bestimmte weitere Informationen (Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer etc.) verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger personenbezogener Daten und die Ergänzung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Unter den gesetzlichen Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht oder Sie wirksam Widerspruch eingelegt haben. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, z.B. wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber statt einer Löschung eine Einschränkung wünschen, oder wenn wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): In bestimmten Fällen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO (insbesondere bei berechtigten Interessen) beruht. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. über Cookie-Einstellungen, Kontooptionen oder durch Kontaktaufnahme mit uns. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
  • Rechte bei automatisierten Entscheidungen einschließlich Profiling (Art. 22 DSGVO): Soweit wir automatisierte Entscheidungen oder Profiling einsetzen (z.B. zur Betrugs- und Geldwäscheprävention oder zur Bewertung von Spielverhalten im Hinblick auf verantwortungsvolles Spielen), haben Sie das Recht, nicht ausschließlich einer solchen Entscheidung unterworfen zu werden, und können eine menschliche Überprüfung verlangen sowie Ihren Standpunkt darlegen.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Weitere Informationen hierzu finden Sie im Abschnitt "Beschwerden & Kontakte".

Ausübung Ihrer Rechte und Fristen: Sie können Ihre Rechte jederzeit kostenlos ausüben, indem Sie uns über die im Abschnitt "Wer wir sind" genannten Kontaktdaten kontaktieren oder die entsprechenden Funktionen in Ihrem Konto auf griffonwin.com nutzen (soweit verfügbar). Wir beantworten Ihre Anfrage grundsätzlich innerhalb von einem Monat ab Eingang. In begründeten Fällen (z.B. bei komplexen oder zahlreichen Anfragen) kann diese Frist um bis zu zwei weitere Monate verlängert werden; hierüber informieren wir Sie gesondert.

Soweit auf Sie zusätzlich mexikanische Datenschutzvorschriften Anwendung finden, können Ihnen ergänzende Rechte nach den dortigen Gesetzen zustehen, einschließlich der Möglichkeit, sich an die zuständige mexikanische Datenschutzbehörde zu wenden (siehe "Beschwerden & Kontakte").

Cookies & Tracking-Technologien

Wir setzen auf griffonwin.com im Rahmen von Griffon Casino Cookies und vergleichbare Technologien ein, um unsere Dienste bereitzustellen, zu sichern, zu analysieren und - sofern erlaubt - zu personalisieren. Die Verwendung von Cookies richtet sich nach der DSGVO und dem deutschen Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Arten von Cookies

  • Unbedingt erforderliche (technisch notwendige) Cookies: Diese Cookies sind für den Betrieb der Website und die Bereitstellung der Grundfunktionen (z.B. Login, Kontoverwaltung, Sicherheitsfunktionen, Warenkorb/Spiele-Session) zwingend erforderlich. Ohne sie können wir unsere Dienste nicht anbieten. Für solche Cookies ist in der Regel keine Einwilligung erforderlich.
  • Funktions-Cookies: Diese Cookies ermöglichen erweiterte Funktionalitäten und Personalisierung, etwa die Speicherung von Spracheinstellungen, Layout-Präferenzen oder anderen Nutzeroptionen.
  • Analyse- und Performance-Cookies: Diese Cookies sammeln Informationen darüber, wie Besucher unsere Website nutzen, z.B. welche Seiten am häufigsten besucht werden, ob Fehlermeldungen auftreten und wie schnell Seiten laden. Die so gewonnenen Daten helfen uns, die Website und das Nutzererlebnis zu verbessern.
  • Marketing- und Tracking-Cookies: Diese Cookies können dazu verwendet werden, Ihnen auf Basis Ihrer Nutzung personalisierte Werbeinhalte anzuzeigen, sowohl auf griffonwin.com als auch auf Websites Dritter. Hierzu gehören auch Cookies von Werbenetzwerken und Social-Media-Anbietern.
  • Ähnliche Technologien: Wir können zudem vergleichbare Technologien wie Pixel-Tags, Skripte, lokale Speicherung (Local Storage) oder Geräte-IDs nutzen, um ähnliche Zwecke wie mit Cookies zu erreichen.

Rechtsgrundlage und Einwilligung

  • Für technisch notwendige Cookies erfolgt die Speicherung und der Zugriff auf Ihrem Endgerät auf Grundlage von section 25 Abs. 2 TTDSG und Art. 6 Abs. 1 lit. b bzw. f DSGVO.
  • Für nicht notwendige Cookies (insbesondere Analyse- und Marketing-Cookies) holen wir vor deren Einsatz Ihre Einwilligung über das Cookie-Banner bzw. ein Einwilligungs-Panel ein (Art. 6 Abs. 1 lit. a DSGVO, section 25 Abs. 1 TTDSG).

Verwaltung und Deaktivierung von Cookies

  • Cookie-Einstellungen auf griffonwin.com: Sie können Ihre Cookie-Präferenzen jederzeit über das Cookie-Banner bzw. die Cookie-Einstellungen (z.B. "Cookie-Einstellungen verwalten") anpassen und erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.
  • Browsereinstellungen: In Ihrem Browser können Sie Cookies löschen, blockieren oder beschränken. Dies kann jedoch die Funktionalität der Website beeinträchtigen, insbesondere bei technisch notwendigen Cookies.
  • Opt-out bei Drittanbietern: Soweit wir Drittanbieter-Cookies verwenden, können zusätzliche Opt-out-Möglichkeiten bei den jeweiligen Anbietern oder über branchenweite Plattformen bestehen.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Manipulation zu schützen. Diese Maßnahmen werden regelmäßig überprüft und an den Stand der Technik angepasst.

  • Verschlüsselung: Die Übertragung sensibler Daten erfolgt grundsätzlich über gesicherte Verbindungen mittels TLS (Transport Layer Security, in der Regel TLS 1.2 oder höher). Soweit möglich und angemessen, werden Daten auch im Ruhezustand verschlüsselt.
  • Zugriffskontrollen und Berechtigungssysteme: Der Zugriff auf personenbezogene Daten ist auf autorisierte Mitarbeiter beschränkt, die diesen Zugriff nur für die Erfüllung ihrer Aufgaben benötigen ("Need-to-know"-Prinzip). Rollen- und Berechtigungskonzepte stellen sicher, dass Daten nur im notwendigen Umfang eingesehen und verarbeitet werden können.
  • Authentifizierungs- und Sicherheitsmechanismen: Wir setzen sichere Authentifizierungsverfahren ein (Passwort-Hashing, ggf. zusätzliche Sicherheitsabfragen). Soweit bereitgestellt, empfehlen wir die Nutzung zusätzlicher Sicherheitsfunktionen (z.B. Zwei-Faktor-Authentifizierung) durch Spieler.
  • Netzwerksicherheit und Monitoring: Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systeme sowie Protokollierungs- und Monitoring-Lösungen helfen, unbefugte Zugriffe zu erkennen und zu verhindern.
  • Regelmäßige Sicherheitsaudits und Tests: Interne und externe Prüfungen, Sicherheitsaudits und Schwachstellen-Scans helfen uns, potenzielle Sicherheitsrisiken frühzeitig zu identifizieren und zu beheben. Unsere wesentlichen Dienstleister orientieren sich an anerkannten Sicherheitsstandards wie ISO 27001 oder SOC 2, soweit anwendbar.
  • Mitarbeiterschulung und Vertraulichkeit: Mitarbeiter, die Zugriff auf personenbezogene Daten haben, werden regelmäßig zu Datenschutz- und Sicherheitsanforderungen geschult und sind zur Vertraulichkeit verpflichtet.
  • Notfall- und Incident-Response-Prozesse: Es bestehen Verfahren zur Erkennung, Untersuchung und Meldung von Datenschutzvorfällen. Im Falle einer Verletzung des Schutzes personenbezogener Daten ("Data Breach") bewerten wir das Risiko und informieren, sofern gesetzlich erforderlich, die zuständige Aufsichtsbehörde und betroffene Personen gemäß Art. 33 und 34 DSGVO.

Trotz aller Maßnahmen kann ein absoluter Schutz vor Angriffen oder Missbrauch nicht garantiert werden. Wir arbeiten jedoch kontinuierlich daran, unsere Sicherheitsstandards zu verbessern und neue Bedrohungen zu adressieren.

Beschwerden & Kontakte

Wenn Sie Fragen, Anmerkungen oder Beschwerden im Zusammenhang mit dieser Datenschutzrichtlinie oder der Verarbeitung Ihrer personenbezogenen Daten durch Griffon Casino auf griffonwin.com haben, stehen Ihnen mehrere Kontakt- und Beschwerdewege zur Verfügung.

Interne Beschwerde und Kontaktaufnahme

  • Schriftlicher Kontakt: Sie können sich jederzeit unter Angabe Ihres Namens, Ihrer Kontaktdaten und einer kurzen Beschreibung Ihres Anliegens schriftlich an:
    Aspire Global International LTD / Aspire Global 7 Limited
    z.Hd. Datenschutzabteilung
    135, High Street, Sliema SLM 1549, Malta
  • Kontakt über die Website: Nutzen Sie die im Impressum bzw. im Kontaktbereich von https://griffonwin.com angegebenen Kommunikationswege (z.B. E-Mail oder Kontaktformular) und versehen Sie Ihre Nachricht mit einem klaren Bezug zum Thema "Datenschutz".

Interner Beschwerdeprozess:

  1. Ihre Anfrage oder Beschwerde wird registriert und einer zuständigen Fachabteilung bzw. dem Datenschutzbeauftragten zugewiesen.
  2. Wir prüfen Ihr Anliegen, holen - falls erforderlich - weitere Informationen ein und beurteilen die Rechtslage.
  3. Sie erhalten grundsätzlich innerhalb von einem Monat eine Antwort. In komplexen Fällen kann diese Frist um bis zu zwei weitere Monate verlängert werden; hierüber informieren wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage.

Die Ausübung Ihrer Rechte und die Einreichung von Beschwerden bei uns sind grundsätzlich kostenlos. Bei offenkundig unbegründeten oder exzessiven Anträgen (z.B. sehr häufige Wiederholungen) können wir ein angemessenes Entgelt verlangen oder die Bearbeitung ablehnen, sofern dies rechtlich zulässig ist.

Beschwerden bei Aufsichtsbehörden (EU)

Unabhängig von einer internen Beschwerde haben Sie jederzeit das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig kann insbesondere sein:

  • Die Aufsichtsbehörde in Ihrem Wohnsitzstaat innerhalb der EU bzw. des EWR, z.B. Ihre regionale Landesdatenschutzbehörde in Deutschland (Übersicht: z.B. über https://www.bfdi.bund.de).
  • Die Aufsichtsbehörde am Ort des mutmaßlichen Verstoßes.
  • Die federführende Aufsichtsbehörde des Verantwortlichen: Für Aspire Global International LTD und Aspire Global 7 Limited ist dies typischerweise die maltesische Datenschutzbehörde:
    Office of the Information and Data Protection Commissioner (IDPC)
    Website: https://idpc.org.mt

Beschwerden nach mexikanischem Datenschutzrecht

Sollten auf Sie mexikanische Datenschutzvorschriften anwendbar sein (z.B. bei gewöhnlichem Aufenthalt in Mexiko), können Sie zusätzlich das dort vorgesehene Beschwerderecht wahrnehmen. Zuständige Behörde ist insbesondere:

  • Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
    Website: https://home.inai.org.mx

In einem solchen Fall können Sie sich sowohl an uns als Verantwortliche als auch an die zuständigen EU- bzw. mexikanischen Aufsichtsbehörden wenden, soweit die jeweiligen gesetzlichen Voraussetzungen erfüllt sind.

Updates

Wir entwickeln unsere Dienste, technischen Systeme und Compliance-Prozesse kontinuierlich weiter. Deshalb kann es erforderlich werden, diese Datenschutzrichtlinie für Griffon Casino auf griffonwin.com anzupassen, z.B. bei Änderungen der gesetzlichen Rahmenbedingungen, der Rechtsprechung, der Vorgaben der GGL oder MGA oder bei Einführung neuer Funktionen.

Verfahren bei Aktualisierungen

  • Unwesentliche Änderungen: Bei klarstellenden Anpassungen oder Änderungen ohne Auswirkungen auf den Umfang oder die Art der Datenverarbeitung aktualisieren wir diese Seite und passen das Datum "Zuletzt aktualisiert" an. Wir empfehlen, die Richtlinie regelmäßig zu prüfen.
  • Wesentliche Änderungen: Soweit Änderungen unsere Nutzung Ihrer Daten wesentlich beeinflussen (z.B. Erweiterung von Verarbeitungszwecken, neue Datenkategorien, neue Empfängerkategorien), informieren wir Sie mindestens 30 Tage vor Inkrafttreten der Änderung in geeigneter Form, in der Regel:
    • per E-Mail an die in Ihrem Konto hinterlegte Adresse und/oder
    • durch Hinweis in Ihrem Kundenkonto-Dashboard und/oder
    • über auffällige Mitteilungen auf der Website (z.B. Banner oder Pop-up).

Ihre Optionen bei Änderungen

  • Fortsetzung der Nutzung: Wenn Sie unsere Dienste nach Inkrafttreten der überarbeiteten Richtlinie weiter nutzen, gilt dies in der Regel als Kenntnisnahme der Änderungen. Soweit rechtlich erforderlich, holen wir zusätzlich Ihre ausdrückliche Einwilligung ein (z.B. bei neuen Marketingzwecken).
  • Widerspruch und Kontoschließung: Sind Sie mit wesentlichen Änderungen nicht einverstanden, können Sie der betroffenen Verarbeitung widersprechen oder - sofern keine andere Rechtsgrundlage besteht - Ihre Einwilligung widerrufen. Sie haben zudem jederzeit die Möglichkeit, Ihr Konto zu schließen und die Löschung bzw. Einschränkung Ihrer Daten im Rahmen der gesetzlichen Vorgaben zu verlangen.

Zuletzt aktualisiert: Januar 2026