header__top

100% Österreich

/

Top Spielangebot

/

fair & sicher

header__top

Datenschutz & Cookies & Responsible Disclosure

Einleitung

Wir freuen uns, Sie auf den digitalen Angeboten unserer Unternehmensgruppe begrüßen zu dürfen. Zu dieser Gruppe gehören die Spielbanken Austria AG, die Österreichische Ziehungen GmbH einschließlich der Online-Plattform win2day sowie die Österreichische Sporttipps GmbH. Sämtliche Tätigkeiten, die wir als Unternehmensverbund ausführen, basieren ausschließlich auf behördlichen Bewilligungen. Die erforderlichen Konzessionen werden vom Bundesminister für Finanzen auf Grundlage der einschlägigen Bestimmungen des Glücksspielgesetzes (§ 14 GSpG für Ausspielungen, § 21 GSpG für Spielbanken) vergeben.

Die Spielbanken Austria betreiben österreichweit zwölf konzessionierte Standorte – konkret in
Baden, Bregenz, Graz, Innsbruck, Kitzbühel, Kleinwalsertal, Linz, Salzburg, Seefeld, Velden, Wien und Zell am See.

Die Österreichische Ziehungen GmbH ist berechtigt, eine Vielzahl an Ziehungs- und Zahlenformaten durchzuführen, darunter Lotto, Toto, Sofortziehungen, Klassen- und Zahlenziehungen sowie digitale Angebote über win2day oder über Video-Terminals an WINWIN-Standorten. Ergänzend werden Bingo und Keno in erweiterten Varianten angeboten.

Die Österreichische Sporttipps GmbH erbringt landesrechtlich bewilligte Leistungen im Bereich der Buchmacher- und Totalisatorangebote, mit Schwerpunkt auf sportbezogenen Tippformaten.

Die jeweils geltenden gesetzlichen Grundlagen – einschließlich Glücksspielgesetz und landesrechtlicher Vorschriften – können über das Rechtsinformationssystem des Bundes unter www.ris.bka.gv.at eingesehen werden.

Grundprinzipien

Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten im Rahmen unserer Webseiten und mobilen Anwendungen erhoben werden, zu welchen Zwecken sie verarbeitet werden und welche Rechte Ihnen als betroffene Person zustehen. Wenn Sie Dienste nutzen, die eine Verarbeitung personenbezogener Informationen erforderlich machen, gehen wir davon aus, dass Sie die hier beschriebenen Inhalte zur Kenntnis genommen haben. Ohne Zustimmung zu den notwendigen Verarbeitungsschritten können bestimmte Funktionen – etwa personalisierte Angebote, Rabattmodelle oder Teilnahme an bindungsorientierten Programmen – nicht bereitgestellt werden.

Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität. Wir verarbeiten ausschließlich jene Informationen, die wir zur Erfüllung unserer Aufgaben benötigen, und behandeln diese mit größtmöglicher Sorgfalt und Vertraulichkeit.

Cookies – Allgemeines und Einstellungen

Beim Besuch unserer Webseiten können auf Ihrem Gerät kleine Datenpakete („Cookies“) gespeichert werden. Diese dienen dazu, technische Grundfunktionen sicherzustellen, die Benutzerfreundlichkeit zu erhöhen und statistische Auswertungen zu ermöglichen.
Wir setzen sowohl eigene Cookies (First-Party) als auch Cookies externer Dienstleister (Third-Party) ein. Welche Anbieter beteiligt sind, zu welchen Zwecken deren Cookies eingesetzt werden und wie lange diese gespeichert bleiben, erfahren Sie im Bereich „Services“.
Unsere Cookies werden in folgende Kategorien unterteilt:
Essenzielle Cookies
Diese Cookies gewährleisten den technischen Betrieb und grundlegende Sicherheitsfunktionen der Webseite. Dazu zählt auch die anonymisierte Analyse von Nutzer- und Navigationseinstellungen.
Analyse-Cookies
Sie ermöglichen anonymisierte statistische Auswertungen, die uns helfen, Inhalte, Funktionen und das Nutzungserlebnis laufend zu optimieren.
Marketing-Cookies
Diese Cookies werden eingesetzt, um interessenbasierte Inhalte und Hinweise anzuzeigen. Beim Besuch anderer Webseiten können diese Cookies durch den Browser wiedererkannt werden, wodurch gezielte Werbeinhalte (Retargeting) dargestellt werden können.
Sie können die Speicherung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren oder bereits gesetzte Cookies löschen. Bestimmte Funktionen stehen ohne einzelne Cookie-Kategorien jedoch möglicherweise nur eingeschränkt zur Verfügung. Beim ersten Aufruf unserer Seite können Sie über den Cookie-Banner Ihre Präferenzen festlegen. Ihre Einwilligung kann jederzeit mit Wirkung für die Zukunft geändert oder widerrufen werden.

Meldung von Sicherheitslücken

Grundsatz

Die technische Sicherheit unserer Systeme und digitalen Produkte ist ein zentrales Anliegen. Trotz umfangreicher Schutzmechanismen lässt sich nicht ausschließen, dass Schwachstellen auftreten. Wenn Sie eine potenzielle Sicherheitslücke identifizieren, ersuchen wir Sie um eine verantwortungsvolle Meldung, damit wir unverzüglich reagieren können.

Vorgehensweise bei Meldungen

Damit eingehende Hinweise effizient bearbeitet werden können, bitten wir Sie:

  • Informationen bis zur Fehlerbehebung nicht an Dritte weiterzugeben,
  • genau darzustellen, wie und unter welchen Bedingungen die Schwachstelle auftritt,
  • reproduzierbare Schritte bereitzustellen,
  • keine Handlungen zu setzen, die das System oder fremde Daten gefährden könnten,
  • keine sensiblen Daten auszulesen, zu speichern oder weiterzuverwenden.

Kontaktangaben können freiwillig übermittelt werden; anonyme Meldungen werden ebenfalls berücksichtigt.

Diese Richtlinie stellt keine Aufforderung dar, aktiv nach Schwachstellen im Unternehmensnetzwerk zu suchen. Die Überwachung erfolgt durch uns selbst.

Eine Veröffentlichung erkannter Schwachstellen darf ausschließlich nach vorheriger Abstimmung mit unserem Unternehmen erfolgen.

Nicht vom Anwendungsbereich umfasst

Folgende Szenarien fallen nicht unter die Responsible-Disclosure-Richtlinie:

  • physische Angriffe auf Rechenzentren oder unternehmenseigene Infrastruktur
  • betrügerische oder manipulative Kontaktversuche
  • Spam-Verbreitung
  • Denial-of-Service-Angriffe
  • fehlende HTTP-Header ohne sicherheitsrelevante Auswirkungen
  • Schwachstellen, die nur durch atypische oder erzwungene Interaktionen ausnutzbar sind
  • öffentlich zugängliche Informationen
  • Angriffe, die zwingend ein Man-in-the-Middle-Szenario voraussetzen
  • durch Frame-Einbettung ausnutzbare Fehler
  • Self-XSS-Angriffe

Wie wir auf Meldungen reagieren

Wenn Sie Ihre Kontaktdaten angeben, sichern wir Ihnen Folgendes zu:

  • eine erste Rückmeldung innerhalb von fünf Werktagen,
  • transparente Information über Analyse und Bearbeitungsfortschritt,
  • vertrauliche Behandlung sämtlicher persönlicher Angaben,
  • Abstimmung hinsichtlich etwaiger Veröffentlichungen.

Meldestelle für Sicherheitslücken

Hinweise zu potenziellen Schwachstellen senden Sie bitte an:

📩 [email protected]

Wir danken Ihnen für Ihren Beitrag zur Sicherstellung der Integrität und Sicherheit unserer digitalen Systeme.