Losiando← Zurück

Datenschutzerklärung

Stand: [VOR LAUNCH EINTRAGEN: Datum]

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Losiando GmbH
[VOR LAUNCH EINTRAGEN: Straße und Hausnummer]
[VOR LAUNCH EINTRAGEN: PLZ] Frankfurt am Main
E-Mail: datenschutz@losiando.de

Datenschutzbeauftragter

[VOR LAUNCH EINTRAGEN: Name bzw. externer Datenschutzbeauftragter]
E-Mail: dsb@losiando.de

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder Sie in die Verarbeitung eingewilligt haben.

2.1 Bei Besuch der Website

Beim Aufruf unserer Website werden automatisch folgende Daten erhoben:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite und Referrer-URL
  • Browser-Typ und Betriebssystem
  • Übertragene Datenmenge

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung des Betriebs).

2.2 Bei Registrierung

Für die Eröffnung eines Spielkontos erheben wir:

  • Vor- und Nachname
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht zur Identitätsprüfung nach GlüStV 2021).

2.3 Bei Identitätsprüfung

Zur Erfüllung der gesetzlichen Vorgaben des GlüStV 2021 und des Geldwäschegesetzes übermitteln wir Ihre Daten an [VOR LAUNCH EINTRAGEN: Identitätsdienstleister benennen] zum Zweck der Alters- und Identitätsverifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).

2.4 Bei Zahlungsvorgängen

Einzahlungen und Auszahlungen werden über unseren Zahlungsdienstleister Computop Paygate abgewickelt. Dabei werden Zahlungsdaten (Kreditkartennummer, IBAN, PayPal-Kennung) direkt an Computop übermittelt und nicht auf unseren Servern gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Beim E-Mail-Versand

Für den Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Gewinnbenachrichtigung, Zahlungsbestätigung) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden Ihre E-Mail-Adresse und der Inhalt der jeweiligen Nachricht verarbeitet. Hinweise zum Drittlandtransfer finden Sie in Abschnitt 4.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Zwecke der Datenverarbeitung

  • Bereitstellung und Betrieb der Plattform
  • Eröffnung und Verwaltung des Spielkontos
  • Durchführung der Identitäts- und Altersverifikation
  • Abwicklung von Loskäufen und Gewinnauszahlungen
  • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
  • Spielerschutz und Suchtprävention
  • Verbesserung unserer Dienste und Fehlerbehebung

4. Empfänger, Auftragsverarbeiter und Drittlandtransfer

Eine Weitergabe Ihrer Daten erfolgt nur an die folgenden Empfänger und Auftragsverarbeiter:

  • Cloud-Infrastruktur und Hosting: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Firebase-Dienste: Authentication, Cloud Firestore, Cloud Functions, Hosting). Datenbank und Cloud Functions betreiben wir in der Region europe-west3 (Frankfurt am Main). Einzelne Firebase-Dienste — insbesondere Firebase Authentication und die Auslieferung des Hostings — verarbeiten Daten auch auf Servern der Google LLC in den USA.
  • Identitätsprüfung: [VOR LAUNCH EINTRAGEN: Identitätsdienstleister mit Anschrift] (Alters- und Identitätsverifikation)
  • Zahlungsabwicklung: Computop Paygate GmbH, Schwarzenbergstraße 4, 96050 Bamberg
  • E-Mail-Versand: Resend, Inc., San Francisco, CA, USA (Versand von Transaktions-E-Mails)
  • Treuhänder: [VOR LAUNCH EINTRAGEN: Name des Treuhänders] (Gewinnverwaltung und -auszahlung)
  • Aufsichtsbehörden: GGL und zuständige Behörden bei gesetzlicher Verpflichtung

Drittlandtransfer

Soweit Daten durch Google LLC oder Resend, Inc. in den USA verarbeitet werden, stützt sich die Übermittlung auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie — soweit der jeweilige Anbieter zertifiziert ist — auf den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (Art. 45 DSGVO). Mit allen genannten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

5. Cookies und Tracking

5.1 Technisch notwendige Cookies

Wir setzen ausschließlich Cookies ein, die für den Betrieb der Plattform technisch erforderlich sind. Konkret ist das das Cookie „__session“, das nach dem Login Ihre Anmeldesitzung trägt. Es wird beim Abmelden gelöscht. Technisch notwendige Cookies dürfen ohne Einwilligung gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG.

5.2 Kein Tracking, keine Analyse-Cookies

Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies und keine Webanalyse-Dienste ein. Da ausschließlich technisch notwendige Cookies verwendet werden, ist kein Cookie-Banner und keine Einwilligung erforderlich. Sollte sich das künftig ändern, werden wir Ihre Einwilligung vorab einholen und diese Erklärung aktualisieren.

6. Speicherdauer

  • Kontodaten: Für die Dauer des Vertragsverhältnisses und 5 Jahre nach Kontolöschung (gesetzliche Aufbewahrungsfrist)
  • Transaktionsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten, §§ 147 AO, 257 HGB)
  • Spielerschutz-Daten: Dauer der Selbstsperre plus 1 Jahr nach Ablauf
  • Server-Logfiles: 30 Tage

7. Ihre Rechte

Sie haben gemäß der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Informationen über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten, sofern keine Aufbewahrungspflicht besteht
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO) — Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft

Einen Export Ihrer Daten sowie die Löschung Ihres Kontos können Sie direkt im Konto-Bereich anstoßen oder per E-Mail beantragen. Bitte beachten Sie: Daten, für die gesetzliche Aufbewahrungspflichten bestehen (siehe Abschnitt 6), werden erst nach Ablauf dieser Fristen gelöscht.

Richten Sie Ihre Anfragen an: datenschutz@losiando.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
datenschutz.hessen.de

9. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust und unberechtigten Zugriff zu schützen. Die Datenübertragung erfolgt über TLS-verschlüsselte Verbindungen. Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.