Datenschutzerklärung – Lucky Days Casino
Der Betreiber von Lucky Days Casino ist L7 Entertainment Limited mit Unternehmenssitz auf Malta und einer gültigen Lizenz der Malta Gaming Authority (MGA). In dieser Datenschutzerklärung wird erläutert, welche personenbezogenen Daten erfasst werden, wofür sie verwendet werden und welche Rechte Spielern nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Stand: März 2026.
Verantwortliche Stelle
Für die Datenverarbeitung im Sinne der DSGVO ist verantwortlich:
- L7 Entertainment Limited
- Level 3, Tagliaferro Business Centre,
- High Street, Sliema SLM 1549, Malta
- E-Mail: [email protected]
Welche Daten werden erhoben?
Im Rahmen der Registrierung, des laufenden Spielbetriebs und bei Supportanfragen erfasst Lucky Days personenbezogene Daten. Diese gliedern sich in folgende Kategorien:
| Datenkategorie | Konkrete Daten | Zweck |
|---|---|---|
| Identifikationsdaten | Vor- und Nachname, Geburtsdatum, Nationalität | Kontoerstellung, KYC-Verifizierung |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer, Wohnadresse | Kommunikation, Verifikation, Support |
| Zahlungsdaten | Zahlungsmethode, Transaktionsnummer, IBAN (bei Banküberweisung) | Abwicklung von Ein- und Auszahlungen, Betrugsschutz |
| Identitätsnachweise | Kopie von Ausweis, Reisepass oder Führerschein, ggf. Adressnachweis | KYC-Pflicht gemäß AML-Regularien |
| Nutzungsdaten | Login-Zeitstempel, Spielaktivität, Gerät, IP-Adresse, Browser | Sicherheit, Spielerschutz, Betrugserkennung |
| Kommunikationsdaten | Chat-Protokolle, Support-E-Mails | Qualitätssicherung, rechtliche Nachweispflicht |
Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung personenbezogener Daten stützt sich auf folgende Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung: Die Daten sind notwendig, um die Casino-Dienstleistung bereitzustellen, einschließlich Kontoführung und Auszahlungen.
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: KYC-Daten werden erhoben, um die Anforderungen der Anti-Geldwäsche-Vorschriften (AML) zu erfüllen.
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: Marketing-E-Mails und personalisierte Angebote werden ausschließlich nach ausdrücklicher Zustimmung versendet.
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Hierunter fallen Betrugsprävention, Plattformsicherheit und Maßnahmen zum Spielerschutz.
Wie werden Daten genutzt?
Die erfassten Daten kommen ausschließlich für die in dieser Erklärung beschriebenen Zwecke zum Einsatz. Lucky Days leitet keine personenbezogenen Daten an Dritte zu Werbezwecken weiter. Eine Übermittlung findet nur in folgenden Fällen statt:
- An Zahlungsdienstleister zur Durchführung von Transaktionen (z. B. Visa, Mastercard, Skrill, Neteller)
- An KYC-Dienstleister zur Überprüfung der Identität
- An Regulierungsbehörden (MGA, GGL) bei behördlicher Anforderung
- An IT-Dienstleister für den technischen Betrieb der Plattform — jeweils unter strikten Auftragsverarbeitungsverträgen
Datensicherheit
Der gesamte Datenaustausch zwischen dem Browser des Spielers und den Servern von Lucky Days ist durch eine SSL/TLS-Verschlüsselung mit 256-Bit gesichert. Vollständige Zahlungsinformationen werden nicht auf den Lucky Days Servern abgelegt — die Abwicklung übernehmen direkt PCI-DSS-zertifizierte Zahlungsanbieter.
Interne Zugriffskontrollen gewährleisten, dass personenbezogene Daten nur von Mitarbeitern eingesehen werden können, die diese für ihre konkreten Aufgaben benötigen. Sämtliche Systeme werden in regelmäßigen Abständen auf Sicherheitslücken überprüft.
Cookies und Tracking
Lucky Days setzt Cookies ein, um den technischen Betrieb der Website sicherzustellen und das Nutzungserlebnis zu optimieren. Die verwendeten Cookies fallen in folgende Kategorien:
| Cookie-Typ | Zweck | Zustimmung erforderlich |
|---|---|---|
| Notwendige Cookies | Login-Session, Sicherheitsfunktionen, Spracheinstellung | Nein (technisch erforderlich) |
| Analyse-Cookies | Besucherstatistiken, Nutzungsverhalten (z. B. Google Analytics) | Ja |
| Marketing-Cookies | Personalisierte Werbung, Retargeting | Ja |
Die Cookie-Präferenzen lassen sich jederzeit über das Cookie-Banner oder die Browsereinstellungen ändern. Werden Marketing-Cookies deaktiviert, bleiben die Kernfunktionen des Casinos davon unberührt.
Speicherdauer
Personenbezogene Daten werden nur so lange aufbewahrt, wie es der jeweilige Verarbeitungszweck erfordert. Für KYC- und Transaktionsdaten schreiben die AML-Anforderungen der MGA sowie das deutsche Geldwäschegesetz (GwG) eine Aufbewahrungsfrist von mindestens 5 Jahren nach Vertragsende vor. Spielaktivitätsdaten zum Zweck des Spielerschutzes bleiben für die Dauer des Kontos sowie 12 Monate nach dessen Schließung gespeichert.
Deine Rechte als betroffene Person
Die DSGVO räumt jedem Spieler folgende Rechte ein:
- Auskunftsrecht (Art. 15 DSGVO) — Anspruch auf Auskunft über sämtliche gespeicherten Daten
- Berichtigungsrecht (Art. 16 DSGVO) — Anspruch auf Korrektur fehlerhafter Daten
- Löschungsrecht (Art. 17 DSGVO) — Anspruch auf Löschung, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
- Recht auf Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
- Datenübertragbarkeit (Art. 20 DSGVO) — Anspruch auf Bereitstellung der Daten in maschinenlesbarer Form
- Widerspruchsrecht (Art. 21 DSGVO) — Möglichkeit, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
- Widerruf der Einwilligung — Erteilte Einwilligungen (z. B. für Marketing) sind jederzeit widerrufbar
Anfragen zu deinen Datenschutzrechten kannst du per E-Mail an [email protected] richten. Lucky Days bearbeitet solche Anfragen innerhalb von 30 Tagen.
Beschwerderecht bei der Aufsichtsbehörde
Jeder Spieler hat das Recht, sich bei einer zuständigen Datenschutzbehörde zu beschweren. In Deutschland ist dafür die jeweilige Landesdatenschutzbehörde zuständig. Als zentrale Anlaufstelle fungiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): www.bfdi.bund.de. Da L7 Entertainment Limited seinen Sitz auf Malta hat, unterliegt das Unternehmen zusätzlich der Aufsicht des maltesischen Information and Data Protection Commissioner (IDPC).
Änderungen dieser Datenschutzerklärung
Lucky Days kann diese Datenschutzerklärung anpassen, wenn sich die Rechtslage oder die internen Datenverarbeitungsprozesse ändern. Das Datum der letzten Aktualisierung ist am Anfang dieser Seite angegeben. Bei wesentlichen Änderungen werden alle registrierten Spieler per E-Mail benachrichtigt.
Häufige Fragen zum Datenschutz
Welche Daten muss ich bei der Registrierung angeben?
Für die Registrierung werden Name, E-Mail-Adresse, Geburtsdatum und Wohnadresse benötigt. Diese Angaben dienen sowohl der Kontoerstellung als auch der KYC-Verifizierung, die vor der ersten Auszahlung abgeschlossen sein muss.
Werden meine Zahlungsdaten gespeichert?
Vollständige Kreditkarteninformationen werden nicht auf den Servern von Lucky Days abgelegt. Die Zahlungsabwicklung läuft direkt über PCI-DSS-zertifizierte Anbieter. Lucky Days hält lediglich Transaktionsreferenzen für die Kontoverwaltung fest.
Kann ich meine gespeicherten Daten anfordern?
Ja. Per E-Mail an [email protected] kannst du jederzeit eine Kopie aller zu deiner Person gespeicherten Daten anfordern. Die Bearbeitung erfolgt innerhalb von 30 Tagen und ist kostenlos, sofern die Anfrage nicht offensichtlich unbegründet oder unverhältnismäßig ist.
Wie kann ich Marketing-E-Mails abbestellen?
Am Ende jeder Marketing-E-Mail befindet sich ein Abmeldelink. Alternativ lässt sich das Marketing-Opt-in in den Kontoeinstellungen unter „Benachrichtigungen“ deaktivieren. Die Abmeldung tritt sofort in Kraft und hat keinen Einfluss auf transaktionale Nachrichten wie Auszahlungsbestätigungen.
Was passiert mit meinen Daten, wenn ich mein Konto schließe?
Nach einer Kontoschließung werden die Daten gemäß den gesetzlichen Aufbewahrungspflichten für mindestens 5 Jahre gespeichert — so schreiben es die AML-Regularien vor. Daten ohne bestehende Aufbewahrungspflicht werden gelöscht oder anonymisiert.