DATENSCHUTZRICHTLINIE
1. Allgemeine Informationen
Auf www.luckywins.com (im Folgenden auch „Casino“, „Website“, „wir“, „uns“ oder „unser“) erkennen wir die Bedeutung des Schutzes Ihrer persönlichen Daten an. Diese Datenschutzrichtlinie (im Folgenden auch „Richtlinie“) legt dar, wie wir und unsere Tochtergesellschaften Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen, einschließlich, aber nicht beschränkt auf den Personal Information Protection and Electronic Documents Act (PIPEDA) und die Datenschutz-Grundverordnung (DSGVO), erfassen, verwenden, offenlegen und schützen.
Diese Datenschutzrichtlinie gilt für unsere Website (www.luckywins.com), unsere Dienste und jegliche Interaktion, die Sie mit uns haben.
Diese Website ist ausschließlich für Personen ab 18 Jahren bestimmt. Wir erfassen wissentlich keine personenbezogenen Daten von Personen unter diesem Alter. Wenn wir feststellen, dass wir versehentlich personenbezogene Daten von einer Person unter 18 Jahren erfasst haben – insbesondere aufgrund einer missbräuchlichen Nutzung unserer Website –, werden wir angemessene Schritte unternehmen, um diese Daten in Übereinstimmung mit den geltenden Gesetzen zu behandeln.
2. Über uns
Die Website www.luckywins.com ist Eigentum und wird betrieben von Novatrix SRL (im Folgenden auch „Unternehmen“, „Website“, „wir“, „uns“ oder „unser“), das nach den Gesetzen von COSTA RICA mit der Firmenregistrierungsnummer 3-102-893958 gegründet wurde und seinen eingetragenen Sitz in PROVINZ 03 VON CARTAGO, LANDKREIS 07 VON OREAMUNO, POTRERO CERRADO, NÖRDLICHE SEITE DER MANUEL ÁVILA CAMACHO SCHULE, COSTA RICA hat.
Als Eigentümer und Betreiber der Website fungieren wir als Datenverantwortlicher. Wir haben diese Rolle inne, weil wir im Rahmen unserer Geschäftsbeziehung mit Ihnen bestimmen, wie und warum Ihre Daten verarbeitet werden, wie in dieser Richtlinie dargelegt.
Um sicherzustellen, dass wir alle gesetzlichen Anforderungen an die Verarbeitung Ihrer personenbezogenen Daten erfüllen, haben wir einen Datenschutzbeauftragten (im Folgenden auch DSB) ernannt. Der DSB steht zur Verfügung, um alle Fragen zu dieser Datenschutzrichtlinie zu beantworten und bei Anliegen bezüglich Ihrer personenbezogenen Daten zu helfen. Wenn Sie Fragen haben, Ihre gesetzlichen Rechte ausüben möchten oder eine Beschwerde über den Umgang mit Ihren Daten einreichen möchten, wenden Sie sich bitte an unseren DSB unter [email protected].
3. Arten von personenbezogenen Daten, Verarbeitungszwecke, Rechtsgrundlage und Datenquellen
Wir erfassen und verarbeiten personenbezogene Daten, um unsere Dienste bereitzustellen, gesetzliche Anforderungen zu erfüllen und eine sichere Spielumgebung aufrechtzuerhalten. Personenbezogene Daten umfassen alle Informationen, die Sie direkt oder indirekt identifizieren können. Im Folgenden erläutern wir die Arten von Daten, die wir erfassen, warum wir sie verarbeiten, die Rechtsgrundlage dafür und die Quellen, aus denen wir diese Daten beziehen.
4. Kategorien von Daten, die wir verarbeiten:
- Identitätsdaten: vollständiger Name, Benutzername, Geburtsdatum, Geschlecht, Nationalität und Identifikationsnummern (z. B. Personalausweis oder Reisepass).
- Kontaktdaten: Wohnanschrift, Dokumente zur Bestätigung des Adressnachweises, E-Mail-Adresse, Telefonnummer und andere verfügbare Kommunikationsmittel.
- Finanzdaten: Bankkontodaten, Zahlungskarteninformationen, Dokumente, die Ihre Geld- oder Vermögensquelle bestätigen (Kontoauszüge oder Einkommensnachweise).
- Transaktionsdaten: Details zu Ihren Einzahlungen, Auszahlungen und anderen finanziellen Transaktionen.
- Spieldaten: Details zu den Spielen, die Sie auf unserer Website spielen, Anmelde-/Abmeldezeiten, Wettaktivitäten, beanspruchte Boni und Verlauf der Maßnahmen zum verantwortungsvollen Spielen.
- Technische Daten: IP-Adresse / Standortdaten, Anmeldeinformationen, Browsertyp und -version, Zeitzoneneinstellungen, Betriebssystem, Plattform und andere Technologien, die für den Zugriff auf unsere Website verwendet werden.
- Marketing- und Kommunikationsdaten: Ihre Marketingpräferenzen und Kommunikation mit uns.
- Oder andere Daten, die Sie uns während der Kommunikation zur Verfügung stellen.
5. Zwecke der Verarbeitung und Rechtsgrundlage:
- Dienstleistungserbringung: Verwaltung von Konten, Verarbeitung von Transaktionen, Identitätsprüfung, Beantwortung von Anfragen und Bereitstellung von Zugang zu Werbeaktionen.
Für diesen Zweck stützen wir uns auf die Rechtsgrundlage der Vertragserfüllung. - Einhaltung gesetzlicher Verpflichtungen: Einhaltung von Gesetzen zur Bekämpfung der Geldwäsche (AML), Durchführung von „Know Your Customer“-Prüfungen (KYC), Durchsetzung von Maßnahmen zum verantwortungsvollen Spielen und Einhaltung der behördlichen Meldepflichten.
Diese Verarbeitung erfolgt aufgrund einer rechtlichen Verpflichtung. - Betrugsprävention und Risikomanagement: Erkennung und Verhinderung von Betrug, Bonusmissbrauch, unbefugten Aktivitäten und Führung von Aufzeichnungen über Hochrisikokunden.
Wir stützen uns auf berechtigte Interessen (zum Schutz unseres Unternehmens und unserer Nutzer) als Rechtsgrundlage für diesen Zweck. - Marketing und Personalisierung: Versand von Werbeangeboten, personalisierter Werbung und Marketingkommunikation basierend auf Präferenzen.
Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung und/oder unser berechtigtes Interesse. - Analytik und Serviceverbesserung: Analyse des Website-Verkehrs, Lösung technischer Probleme, Optimierung der Benutzererfahrung und Durchführung von Recherchen.
Wir nutzen das berechtigte Interesse als Rechtsgrundlage für diesen spezifischen Zweck. - KI-gestützte Kundenkommunikation: Wir integrieren Konversations-KI-Tools von Drittanbietern in unsere Messaging-Plattform, die uns bei der Verwaltung von Unterhaltungen, dem schnellen Abrufen von Support-Tickets und Kundenprofilen, der Analyse von Mustern und der Bereitstellung intelligenter, hilfreicher Antworten unterstützen.
Wir stützen uns auf unser berechtigtes Interesse an der Optimierung unserer Abläufe. - Sicherheitsgewährleistung: Überwachung und Verbesserung der Plattformsicherheit.
Für diesen Zweck handeln wir auf der Grundlage des berechtigten Interesses und einer rechtlichen Verpflichtung.
6. Quellen, aus denen wir Daten erfassen:
Wir erfassen personenbezogene Daten aus verschiedenen Quellen, um die Einhaltung der Vorschriften, die Sicherheit und ein reibungsloses Benutzererlebnis zu gewährleisten. Diese Quellen umfassen:
- Direkt von Ihnen – Informationen, die Sie bei der Registrierung, der Nutzung unserer Dienste oder der Kommunikation mit uns bereitstellen.
- Verifizierungsanbieter – Dienste, die Ihre Identität, Ihr Alter oder Ihre Adresse bestätigen.
- Finanzinstitute – Banken und Zahlungsdienstleister, die an der Verarbeitung von Transaktionen beteiligt sind.
- AML- und PEP-Datenbanken – Datenbanken, die für Geldwäscheprüfungen (AML) und die Identifizierung politisch exponierter Personen (PEPs) verwendet werden.
- Aufsichtsbehörden und Datenbanken für verantwortungsvolles Spielen – Offizielle Quellen, die uns helfen, gesetzliche Verpflichtungen und Verpflichtungen zum verantwortungsvollen Spielen zu erfüllen.
- Geschäftspartner – Affiliate-Netzwerke, Werbeplattformen und Analytikanbieter, die pseudonyme Daten für Marketing- und Serviceoptimierung weitergeben können.
7. Offenlegung personenbezogener Daten
Um unsere Dienste bereitzustellen, müssen wir Ihre personenbezogenen Daten möglicherweise an vertrauenswürdige Dritte weitergeben, darunter:
- Gruppenmitglieder: Wir können Ihre Daten innerhalb unserer Gruppe zu Zwecken der Betrugsprävention, bei Bonusmissbrauch, für AML und für verantwortungsvolles Spielen weitergeben. Wenn Sie zustimmen, können wir Ihre Daten auch für Direktmarketing zu anderen Produkten innerhalb der Gruppe weitergeben.
- Spieleanbieter: Einige unserer Spieleanbieter benötigen möglicherweise Zugriff auf bestimmte Daten (z. B. Benutzername, IP-Adresse), um Spiele auf unserer Website anbieten zu können. Sie können deren Datenschutzrichtlinien auf deren Website einsehen.
- Zahlungsanbieter: Wir können Ihre Daten an Zahlungsanbieter weitergeben, um Transaktionen zu verarbeiten. Sie können deren Datenschutzhinweise auf deren Websites einsehen.
- Marketingpartner: Wenn Sie dem Marketing zustimmen, können wir Ihre Kontaktdaten an Partner weitergeben, die Werbe-E-Mails, SMS und Anrufe abwickeln.
- Aufsichtsbehörden: Wir können Daten an Strafverfolgungs- oder Aufsichtsbehörden weitergeben, wenn dies gesetzlich vorgeschrieben ist. Wir werden unangemessene oder vage Anfragen bei Bedarf anfechten.
- Kommunikationssoftware von Drittanbietern: Wir nutzen Dienste von Drittanbietern zur Unterstützung bei der E-Mail- und Live-Chat-Kommunikation.
- Dienstanbieter für Konversations-KI (OpenAI, Google Gemini, Anthropic): Diese Anbieter fungieren als Auftragsverarbeiter. Ihnen wird eingeschränkter Zugriff auf unsere Kundenkommunikationsdaten gewährt, um unsere Marketing- und Kundendienst-Workflows zu unterstützen, zu automatisieren und zu optimieren.
- AML- und KYC-Verifizierungstools: Um gesetzlichen Verpflichtungen nachzukommen, können wir Daten an Tools von Drittanbietern für Alters-, Identitäts- und Betrugsprüfungen weitergeben.
- Unternehmensübertragungen: Im Falle einer Fusion, Übernahme oder eines Verkaufs können Ihre personenbezogenen Daten übertragen werden, und wir werden Sie vor einer solchen Änderung informieren.
- Auftragsverarbeiter: Wir können Daten auch unter strengen Datenverarbeitungsverträgen an unsere Anwälte, Berater und Aufsichtsbehörden weitergeben, um den Schutz Ihrer Daten zu gewährleisten.
Wir stellen sicher, dass alle Dritten Ihre personenbezogenen Daten rechtmäßig und sicher, nur für bestimmte Zwecke und in Übereinstimmung mit unserer Datenschutzrichtlinie verarbeiten. Wir gestatten Dritten nicht, Ihre Daten für ihre eigenen Zwecke zu verwenden. Außerdem minimieren wir die weitergegebenen Daten auf das für ihre Rolle erforderliche Maß.
8. Internationale Datenübermittlungen
Wenn Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellen wir sicher, dass geeignete Sicherheitsvorkehrungen getroffen werden, wie z. B.:
- Von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).
- Übermittlungen in Länder, die über ein angemessenes Datenschutzniveau verfügen.
9. Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.
Bei der Festlegung der Aufbewahrungsfristen berücksichtigen wir Faktoren wie den Zweck der Datenerfassung, geltende Gesetze, die Art der Daten und die potenziellen Risiken einer unbefugten Nutzung oder Offenlegung.
Aufgrund von Vorschriften zur Bekämpfung der Geldwäsche sind wir verpflichtet, Ihre personenbezogenen Daten für mindestens fünf Jahre nach Schließung Ihres Kontos aufzubewahren. Anfragen zur Datenlöschung vor Ablauf dieser Frist können nicht bearbeitet werden.
Wir können auch anonymisierte Daten zur Verbesserung unserer Dienste und Marketingkommunikation aufbewahren, ohne dass eine automatisierte Entscheidungsfindung involviert ist.
10. Einwilligung und Ihre Rechte
Durch die Nutzung unserer Dienste stimmen Sie der Erfassung, Verwendung und Offenlegung Ihrer personenbezogenen Daten wie in dieser Richtlinie beschrieben zu. Unter der DSGVO und PIPEDA haben Sie das Recht:
- Ihre Einwilligung jederzeit zu widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen.
- Auf Ihre personenbezogenen Daten zuzugreifen, diese zu korrigieren oder deren Löschung zu beantragen.
- Die Datenverarbeitung einzuschränken oder ihr zu widersprechen.
- Datenübertragbarkeit zu verlangen.
- Sich von Marketingmitteilungen abzumelden.
- Eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden.
11. Automatisierte Entscheidungsfindung
Wir verlassen uns in unseren Geschäftsprozessen generell nicht auf eine vollständig automatisierte Entscheidungsfindung. Sollten wir solche Verfahren in bestimmten Fällen jedoch anwenden, werden wir Sie, sofern gesetzlich vorgeschrieben, gesondert darüber informieren.
12. Datensicherheit
Bei der Verwaltung Ihres Spielerkontos halten wir uns an strenge gesetzliche Anforderungen zum Schutz personenbezogener Daten.
Wir unterhalten angemessene technische, physische und administrative Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten vor Verlust und jeglicher Form der unrechtmäßigen Verarbeitung (wie Diebstahl und unbefugtem Zugriff) zu schützen. Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, werden über einen sicheren Server ausgetauscht. Der Zugriff auf Ihre personenbezogenen Daten ist auf Mitarbeiter, Vertreter, Auftragnehmer und Dritte beschränkt, die diese für geschäftliche Zwecke benötigen.
Auf Ihr Spielerkonto kann nur mit Ihrer eindeutigen ID und Ihrem Passwort zugegriffen werden. Für zusätzlichen Schutz können Sie auch die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Es ist wichtig, dass Sie Ihre Anmeldedaten vertraulich behandeln und sicherstellen, dass sie für niemanden sonst zugänglich sind.
13. Änderungen dieser Datenschutzrichtlinie
Wir können unsere Datenschutzrichtlinie aktualisieren, modifizieren oder überarbeiten, wenn die Technologie voranschreitet und sich die gesetzlichen Anforderungen ändern. Wir empfehlen Ihnen, diese regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.
14. Kontaktinformationen
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder Ihren persönlichen Daten haben, wenden Sie sich bitte an unseren DSB unter [email protected]. Sie können unsere Support-Teams auch über [email protected] und per Live-Chat kontaktieren.
