burger icon
Happy Luke
Log In

Privacy Policy

Willkommen auf der Datenschutzseite des Online-Casinos Happy Luke, das über die Website Happy Lukes.com betrieben wird. Auf dieser Seite informieren wir Sie transparent darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen, ein Spielerkonto eröffnen oder unsere Dienste nutzen.

Willkommensbonus bis zu 200 €
Mehr Spielzeit für deine erste Einzahlung

Die nachfolgende Datenschutzrichtlinie erläutert im Detail, welche Daten wir erheben, zu welchen Zwecken wir diese verwenden, auf welchen Rechtsgrundlagen dies geschieht und welche Rechte Sie als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) und einschlägigen Datenschutzgesetzen haben.

Einleitung

Eine Datenschutzrichtlinie ist erforderlich, um sicherzustellen, dass Sie als Spielerin oder Spieler sowie als Besucherin oder Besucher der Website Happy Lukes.com nachvollziehen können, wie mit Ihren personenbezogenen Daten umgegangen wird. Diese Richtlinie gilt für alle natürlichen Personen, die unsere Website aufrufen, ein Konto registrieren, an Spielen teilnehmen, Zahlungen tätigen oder mit unserem Support in Kontakt treten.

Wir richten uns insbesondere an Nutzerinnen und Nutzer mit Wohnsitz in Deutschland und im Europäischen Wirtschaftsraum (EWR), deren Daten durch die DSGVO geschützt werden. Soweit unsere Dienste auch in anderen Ländern genutzt werden, gelten ergänzend die dort maßgeblichen datenschutzrechtlichen Bestimmungen, soweit diese zwingende Vorgaben enthalten. Diese Datenschutzrichtlinie tritt am 1. Februar 2026 in Kraft und ergänzt unsere Allgemeinen Geschäftsbedingungen sowie sonstige Nutzungsbedingungen von Happy Lukes.com.

Wer wir sind

Verantwortlicher (im Sinne von Art. 4 Nr. 7 DSGVO) für die Verarbeitung personenbezogener Daten auf der Website Happy Lukes.com ist das Unternehmen hinter dem Online-Casino Happy Luke:

  • Verantwortlicher Betreiber: Class Innovation B.V.
  • Rechtsform: B.V. (Private Limited Company nach dem Recht von Curaçao)
  • Sitz / Hauptniederlassung: Abraham de Veerstraat 9, Curaçao
  • Lizenzbehörde: Gaming Curaçao (GC)
  • Glücksspiellizenz: Lizenz-Nr. 365/JAZ, Unterlizenz GLH-OCCHKTW0706292016

Die Handelsregisternummer und steuerlichen Identifikationsnummern der Class Innovation B.V. sind in den uns vorliegenden Quellen nicht öffentlich angegeben. Wir stützen diese Angaben auf den im Footer von Happy Lukes.com verlinkten Lizenzvalidator und die dort einsehbaren Informationen (Stand: Februar 2025).

Kontakt für Datenschutzanfragen
Mangels veröffentlichter einzelner E-Mail-Adressen oder Telefonnummern erreichen Sie unsere für den Datenschutz verantwortliche Stelle (Datenschutzbeauftragter bzw. Datenschutzabteilung) wie folgt:

  • Postanschrift (Datenschutz): Class Innovation B.V., Stichwort "Datenschutz", Abraham de Veerstraat 9, Curaçao
  • Online-Kontakt: über das Kontakt- bzw. Supportformular auf der Website Happy Lukes.com

Bitte nutzen Sie diese Kontaktwege insbesondere, wenn Sie Ihre Betroffenenrechte ausüben möchten oder Fragen zu dieser Datenschutzrichtlinie haben. In älteren Bestandsdokumenten kann noch auf die Domain happyluke.com verwiesen werden; für diese Richtlinie und die Verarbeitung Ihrer Daten ist jedoch ausschließlich die Website Happy Lukes.com maßgeblich.

Welche personenbezogenen Daten wir sammeln

Personenbezogene Stammdaten und Kontodaten

  • Registrierungsdaten: Bei der Kontoeröffnung erheben wir u.a. Ihren vollständigen Namen, Nutzername, E-Mail-Adresse, Telefonnummer (sofern angegeben), Wohnsitzland, bevorzugte Sprache sowie Geburtsdatum, um Ihre Volljährigkeit zu prüfen.
  • KYC-/Verifizierungsdaten: Zur Erfüllung rechtlicher Pflichten (insbesondere KYC/AML-Prüfungen) können wir weitere Nachweise anfordern, etwa Ausweiskopien, Adressnachweise (z.B. Kontoauszug, Rechnungen), Informationen zu Ihrer wirtschaftlichen Berechtigung sowie ggf. Angaben zu Herkunft der Mittel.

Technische Daten und Nutzungsprotokolle

  • Geräte- und Verbindungsdaten: IP-Adresse, ungefähre Standortdaten (abgeleitet aus der IP), Gerätekennungen, Betriebssystem und Browserversion, Spracheinstellungen, Bildschirmauflösung und ähnliche technische Parameter.
  • Server-Logs: Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, HTTP-Statuscodes, Referrer-URL, Logins und Logouts, sicherheitsrelevante Ereignisse (z.B. Fehlanmeldeversuche).

Zahlungs- und Transaktionsdaten

  • Ein- und Auszahlungen: Betrag, Währung, Zeitpunkt, Zahlungsdienstleister, verwendete Zahlungsmethode (z.B. Kreditkarte, E-Wallet, Banküberweisung), Transaktionskennungen.
  • Abrechnungsdaten: Für bestimmte Zahlungsmethoden können zusätzliche Daten erforderlich sein (z.B. Teilinformationen zur Kreditkarte, IBAN/BIC), die wir in der Regel pseudonymisiert oder über spezialisierte Zahlungsdienstleister verarbeiten lassen.

Verhaltens- und Spieldaten

  • Spiel- und Wetthistorie: Gespielte Spiele, Einsatzhöhen, Gewinne und Verluste, Jackpot-Teilnahmen, Bonusnutzung, Dauer der Spielsitzungen.
  • Interaktionsdaten: Klickpfade, Navigation auf der Website, genutzte Funktionen (z.B. Suchfunktionen, Filter), Reaktionen auf Aktionen wie Pop-ups oder Hinweise zum verantwortungsvollen Spielen.

Kommunikations- und Supportdaten

  • Support-Korrespondenz: Inhalte Ihrer Anfragen an den Kundenservice (Chat, E-Mail, Kontaktformular), interne Notizen zur Bearbeitung, Zeitpunkte und Ergebnisse der Kommunikation.
  • Marketing-Kommunikation: Ihre Einwilligungen oder Ablehnungen in Bezug auf Newsletter, SMS- oder Push-Benachrichtigungen, sowie deren Öffnungs- und Klickraten, soweit dies rechtlich zulässig und von Ihnen erlaubt ist.

Cookies und ähnliche Technologien

  • Cookies: Wir verwenden Sitzungs-Cookies, persistente Cookies und Cookies von Drittanbietern, um grundlegende Funktionen bereitzustellen, die Sicherheit zu erhöhen, Analysen durchzuführen und personalisierte Inhalte bzw. Werbung anzuzeigen.
  • Tracking-Technologien: Je nach Einwilligung können Web-Beacons, Pixel-Tags, SDKs oder ähnliche Technologien zum Einsatz kommen, z.B. für Reichweitenmessung, Betrugsprävention oder Kampagnen-Tracking.

Rechtsgrundlage für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten durch Happy Luke auf Happy Lukes.com erfolgt auf der Grundlage der DSGVO sowie gegebenenfalls ergänzender nationaler Vorschriften (insbesondere des Bundesdatenschutzgesetzes - BDSG - und des Telekommunikation-Telemedien-Datenschutz-Gesetzes - TTDSG - in Deutschland). Je nach Verarbeitungsvorgang stützen wir uns auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Bereitstellung Ihres Spielerkontos, die Abwicklung von Ein- und Auszahlungen, die Teilnahme an Spielen, die Verwaltung von Boni und Treueprogrammen sowie der Kundenservice erfordern die Verarbeitung Ihrer Daten, um den Nutzungsvertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Verarbeitungen - insbesondere die Verwendung nicht unbedingt erforderlicher Cookies, personalisiertes Marketing per E-Mail, SMS oder Push-Benachrichtigung sowie ggf. die Weitergabe an Werbenetzwerke - holen wir Ihre ausdrückliche Einwilligung ein. Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Als lizenziertes Online-Casino unterliegen wir umfangreichen gesetzlichen Pflichten, insbesondere zu Geldwäscheprävention (KYC/AML), Terrorismusfinanzierungsbekämpfung, Buchführung und Berichterstattung gegenüber Aufsichtsbehörden. Hierzu verarbeiten und speichern wir bestimmte Daten für gesetzlich vorgeschriebene Fristen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): In einigen Fällen stützen wir die Verarbeitung auf unsere berechtigten Interessen oder diejenigen Dritter, z.B.:
    • Gewährleistung der IT-Sicherheit und Integrität unserer Systeme;
    • Missbrauchs- und Betrugsprävention (z.B. Erkennung mehrerer Konten, Bonusmissbrauch, Geldwäscheversuche);
    • Optimierung und Weiterentwicklung unserer Website, Spiele und Angebote basierend auf Nutzungsanalysen;
    • Durchsetzung und Verteidigung rechtlicher Ansprüche, etwa bei Streitigkeiten mit Spielerinnen und Spielern.
    Bei allen auf berechtigten Interessen basierenden Verarbeitungen achten wir darauf, Ihre Grundrechte und Grundfreiheiten zu wahren und führen gegebenenfalls Interessenabwägungen durch.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur zu festgelegten, eindeutigen und legitimen Zwecken. Dazu gehören insbesondere:

  • Bereitstellung und Verwaltung der Casino-Dienste: Einrichtung und Verwaltung Ihres Spielerkontos, Durchführung von Einzahlungen, Auszahlungen und Transfers, Bereitstellung von Spielen, Bonusangeboten und Promotionen sowie technischer Betrieb der Plattform Happy Lukes.com.
  • Kundenservice und Kommunikation: Beantwortung Ihrer Anfragen, Bearbeitung von Beschwerden, Übermittlung wichtiger Informationen zu Ihrem Konto, Sicherheitswarnungen, laufenden Transaktionen oder Änderungen der Vertragsbedingungen.
  • Erfüllung gesetzlicher Pflichten: Durchführung von Identitäts- und Altersprüfungen, laufende Überwachung von Transaktionen im Rahmen der Geldwäscheprävention, Dokumentation und Berichterstattung gegenüber zuständigen Behörden wie Gaming Curaçao oder anderen Aufsichtsbehörden.
  • Serviceverbesserung und Analytik: Auswertung von Nutzungs- und Spieldaten, um technische Probleme zu erkennen, Benutzerfreundlichkeit zu verbessern, neue Funktionen zu planen und unser Angebot an die Bedürfnisse unserer Spieler anzupassen.
  • Marketing und Personalisierung: Versenden von Newslettern, Bonusinformationen und personalisierten Angeboten, sofern rechtlich zulässig und von Ihnen gewünscht; Analyse Ihres Nutzerverhaltens, um Ihnen relevantere Inhalte und Promotionen anzeigen zu können.
  • Betrugsprävention und Sicherheit: Erkennung und Verhinderung von betrügerischen Aktivitäten, Missbrauch unseres Bonusprogramms, Geldwäsche, Kontoübernahmen oder sonstigen unzulässigen Handlungen; Sicherung unserer IT-Systeme.
  • Rechtsdurchsetzung und Compliance: Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Bearbeitung behördlicher Anfragen, Durchsetzung unserer Allgemeinen Geschäftsbedingungen und Bonusregeln.

Offenlegung & Weitergabe

Wir behandeln Ihre Daten vertraulich und geben sie nur weiter, wenn dies zur Erfüllung unserer vertraglichen Pflichten, zur Wahrung berechtigter Interessen, zur Erfüllung gesetzlicher Vorgaben oder aufgrund Ihrer Einwilligung erforderlich ist. Empfängerkategorien können insbesondere sein:

  • Zahlungsdienstleister und Banken: Zur Abwicklung von Ein- und Auszahlungen leiten wir erforderliche Transaktionsdaten an von Ihnen gewählte Zahlungsanbieter (z.B. Kreditkartenunternehmen, E-Wallets, Bankinstitute) weiter. Diese Anbieter verarbeiten Ihre Daten als eigene Verantwortliche oder als Auftragsverarbeiter gemäß den jeweiligen Datenschutzbestimmungen.
  • Technische Dienstleister und Hosting-Partner: Wir setzen spezialisierte Unternehmen für Hosting, IT-Support, Sicherheitsüberwachung, Datenanalyse oder E-Mail-Versand ein. Diese Dienstleister erhalten nur die Daten, die sie zur Erbringung ihrer Leistungen benötigen, und sind vertraglich zur Vertraulichkeit und Einhaltung der DSGVO verpflichtet.
  • Regulierungs- und Aufsichtsbehörden: Im Rahmen unserer Glücksspiel- und Geldwäscheaufsicht können Daten an die zuständige Behörde in Curaçao (Gaming Curaçao) sowie gegebenenfalls andere Behörden übermittelt werden, wenn gesetzliche Pflichten dies erfordern oder diese Daten anfordern.
  • Verbundene Unternehmen innerhalb der Unternehmensgruppe: Soweit Happy Luke Teil einer Unternehmensgruppe ist, können bestimmte Daten gruppenintern zu Verwaltungs-, Compliance- oder Konsolidierungszwecken übermittelt werden, sofern hierfür eine Rechtsgrundlage besteht und angemessene Schutzmaßnahmen implementiert sind.
  • Marketingpartner und Werbenetzwerke: Nur mit Ihrer vorherigen Einwilligung können wir pseudonymisierte oder eingeschränkt personenbeziehbare Daten an ausgewählte Partner zur Durchführung von Marketingkampagnen, Retargeting oder Reichweitenmessung weitergeben. In diesen Fällen stellen wir sicher, dass die Partner geeignete Datenschutzgarantien bieten.
  • Berater und Rechtsvertreter: Bei Bedarf können wir Daten an Rechtsanwälte, Steuerberater oder Wirtschaftsprüfer weitergeben, soweit dies zur Beratung, Rechtsdurchsetzung oder Erfüllung gesetzlicher Pflichten erforderlich ist.

Eine Weitergabe Ihrer Daten an Dritte zu deren eigenen Marketingzwecken ohne Ihre Einwilligung findet nicht statt. Darüber hinaus können Daten im Rahmen von Unternehmensumstrukturierungen (z.B. Fusion, Übernahme, Verkauf von Geschäftsanteilen) unter strengem Beachtung der Datenschutzvorgaben übertragen werden.

Internationale Übermittlungen

Happy Luke wird von Class Innovation B.V. mit Sitz in Curaçao betrieben. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt daher sowohl innerhalb des Europäischen Wirtschaftsraums (EWR) als auch in Drittländern außerhalb des EWR, insbesondere in Curaçao und gegebenenfalls weiteren Staaten, in denen unsere Dienstleister ansässig sind (z.B. internationale Cloud- oder Zahlungsdienstleister).

  • Übermittlungen nach Curaçao und andere Drittländer: Bei der Übermittlung in Länder ohne Angemessenheitsbeschluss der Europäischen Kommission (z.B. Curaçao) stellen wir sicher, dass geeignete Garantien im Sinne von Art. 46 DSGVO bestehen, etwa durch Abschluss der von der EU-Kommission erlassenen Standardvertragsklauseln sowie ergänzende technische und organisatorische Maßnahmen (z.B. Verschlüsselung, Pseudonymisierung).
  • Dienstleister mit Sitz in der EU / im EWR: Soweit möglich, beauftragen wir Dienstleister im EWR, um ein hohes Datenschutzniveau sicherzustellen. Diese sind vertraglich an die DSGVO gebunden.
  • Übermittlungen in die USA oder andere Staaten mit Angemessenheitsbeschluss: Wenn wir Dienstleister in Staaten einsetzen, für die ein Angemessenheitsbeschluss besteht (z.B. bestimmte US-Unternehmen im Rahmen des EU-US Data Privacy Framework), erfolgt die Übermittlung auf dieser Grundlage oder ergänzend zu Standardvertragsklauseln.

Auf Anfrage stellen wir Ihnen weitere Informationen zu den eingesetzten geeigneten Garantien (z.B. Kopien der relevanten Vertragsklauseln, soweit nicht geschwärzt aus Geheimhaltungsgründen) zur Verfügung. Bitte wenden Sie sich hierzu an unsere Datenschutzkontaktstelle.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkrete Dauer hängt von der Datenkategorie und dem Verarbeitungszweck ab:

  • Kontodaten und Stammdaten: Grundlegende Registrierungsdaten und Kontoinformationen werden für die Dauer Ihres Kundenkontos gespeichert. Nach Schließung des Kontos werden diese Daten in der Regel innerhalb von 5 Jahren gelöscht oder anonymisiert, sofern keine längeren gesetzlichen Aufbewahrungsfristen entgegenstehen.
  • KYC- und AML-relevante Daten: Daten, die für Identitätsprüfungen, Geldwäscheprävention oder behördliche Nachweispflichten benötigt werden, bewahren wir in der Regel mindestens 5 Jahre und höchstens 10 Jahre nach Ende der Geschäftsbeziehung oder Abschluss der jeweiligen Transaktion auf, soweit dies gesetzlich vorgeschrieben oder behördlich erwartet wird.
  • Transaktions- und Zahlungsdaten: Informationen zu Ein- und Auszahlungen, Spielhistorie und relevanten Finanzbewegungen werden aufgrund von Buchführungs- und Nachweispflichten für bis zu 10 Jahre aufbewahrt.
  • Marketing- und Kommunikationsdaten: Daten, die im Zusammenhang mit Newslettern oder sonstigen Marketingmaßnahmen verarbeitet werden, speichern wir bis zu Ihrem Widerruf der Einwilligung oder Ihrem Widerspruch gegen die Verarbeitung sowie für eine kurze Übergangszeit, um die Umsetzung technisch zu dokumentieren.
  • Technische Logdaten: Server-Logs und sicherheitsrelevante Protokolle werden üblicherweise wenige Wochen bis Monate aufbewahrt und anschließend gelöscht oder anonymisiert, sofern keine sicherheits- oder rechtlich relevanten Gründe für eine längere Aufbewahrung bestehen.

Wenn der Verarbeitungszweck entfällt, keine gesetzlichen Aufbewahrungspflichten mehr bestehen und keine berechtigten Interessen an einer weiteren Speicherung vorliegen, werden die betreffenden Daten gelöscht oder in eine Form gebracht, in der ein Personenbezug nicht mehr hergestellt werden kann (Anonymisierung). Auf Anfrage erhalten Sie von uns detailliertere Informationen zu den jeweils einschlägigen Aufbewahrungsfristen.

Ihre Rechte

Als betroffene Person im Sinne der DSGVO stehen Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch Happy Luke auf Happy Lukes.com umfassende Rechte zu. Diese Rechte gelten insbesondere für Nutzerinnen und Nutzer mit Wohnsitz im Europäischen Wirtschaftsraum (EWR) und in Deutschland und werden nachfolgend erläutert:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf weitere Informationen (z.B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, geplante Speicherdauer, Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden).
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen. Ebenso können Sie die Vervollständigung unvollständiger Daten fordern, etwa durch eine ergänzende Erklärung.
  • Recht auf Löschung (Art. 17 DSGVO): Unter den in Art. 17 DSGVO genannten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt. Gesetzliche Aufbewahrungspflichten können einer sofortigen Löschung entgegenstehen; in diesem Fall wird die Verarbeitung eingeschränkt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie z.B. die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen oder wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): In bestimmten Fällen haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln oder - soweit technisch machbar - durch uns übermitteln zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht (z.B. Verarbeitung auf Basis berechtigter Interessen), Widerspruch einlegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Widerspruch gegen Direktmarketing: Gegen die Verarbeitung Ihrer Daten zu Zwecken der Direktwerbung (einschließlich Profiling, soweit es mit solcher Werbung in Verbindung steht) können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen. In diesem Fall werden wir Ihre Daten nicht mehr zu diesen Zwecken verarbeiten.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Dies betrifft insbesondere Marketing-Einwilligungen und Cookie-Einwilligungen.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. In Deutschland ist dies z.B. der oder die Landesbeauftragte für den Datenschutz Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Besondere Hinweise für Nutzer mit Bezug zu Mexiko: Soweit unsere Dienste von Personen mit gewöhnlichem Aufenthalt in Mexiko genutzt werden, können zusätzlich die Bestimmungen des mexikanischen Bundesgesetzes zum Schutz personenbezogener Daten im Besitz Privater (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) Anwendung finden. In diesem Rahmen bestehen vergleichbare Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch (ARCO-Rechte). Sie haben in solchen Fällen zudem das Recht, sich an das Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) als zuständige Aufsichtsbehörde in Mexiko zu wenden.

Verfahren, Fristen und Kosten: Sie können Ihre Rechte jederzeit kostenlos ausüben, indem Sie uns über die in dieser Richtlinie genannten Kontaktwege (insbesondere das Online-Kontaktformular oder postalisch) kontaktieren. Wir werden Ihr Anliegen unverzüglich prüfen und spätestens innerhalb von 30 Tagen nach Eingang Ihrer Anfrage beantworten. In komplexen Fällen kann diese Frist um bis zu zwei weitere Monate verlängert werden; in diesem Fall informieren wir Sie über die Gründe der Verzögerung. Nur bei offenkundig unbegründeten oder exzessiven Anträgen können wir eine angemessene Gebühr verlangen oder die Bearbeitung verweigern, wobei wir dies im Einzelfall begründen.

Cookies & Tracking-Technologien

Happy Luke setzt auf Happy Lukes.com Cookies und ähnliche Technologien ein, um die Funktionalität der Website sicherzustellen, ihr Nutzungserlebnis zu verbessern und - sofern von Ihnen gewünscht - personalisierte Inhalte und Werbung bereitzustellen. In Deutschland richtet sich die Verwendung dieser Technologien insbesondere nach dem TTDSG und der DSGVO.

Arten von Cookies

  • Sitzungs-Cookies (Session-Cookies): Diese Cookies sind temporär und werden gelöscht, sobald Sie Ihren Browser schließen oder sich aus Ihrem Konto abmelden. Sie sind erforderlich, um grundlegende Funktionen wie Login-Sitzungen, Warenkörbe oder Sicherheitssitzungen bereitzustellen.
  • Dauerhafte Cookies (Persistent Cookies): Diese Cookies bleiben für einen längeren Zeitraum auf Ihrem Gerät gespeichert und ermöglichen es uns, Ihre Einstellungen (z.B. Sprache, bevorzugte Spiele) und bestimmte Nutzungsinformationen über mehrere Sitzungen hinweg zu speichern.
  • Drittanbieter-Cookies: Von Drittanbietern gesetzte Cookies (z.B. Analyse- oder Werbepartner), die uns helfen, die Nutzung der Website zu analysieren, Kampagnen zu messen oder Ihnen relevante Werbung anzuzeigen. Diese Cookies werden nur gesetzt, wenn Sie dem zustimmen.

Zwecke der Cookie-Nutzung

  • Funktionale Cookies: Unbedingt erforderliche Cookies, um die technische Bereitstellung der Website und zentrale Funktionen (Login, Kontoverwaltung, Sicherheit) zu ermöglichen.
  • Analyse- und Performance-Cookies: Helfen uns zu verstehen, wie Besucher die Website nutzen, welche Seiten häufig aufgerufen werden und wo es zu Fehlermeldungen kommt, um die Leistung und Nutzerfreundlichkeit laufend zu verbessern.
  • Werbe- und Targeting-Cookies: Dienen der Ausspielung personalisierter Werbung, der Begrenzung der Häufigkeit von Anzeigen und der Messung der Effektivität von Kampagnen. Diese werden nur mit Ihrer Einwilligung eingesetzt.

Verwaltung und Deaktivierung von Cookies

  • Cookie-Banner und Präferenzzentrum: Beim ersten Besuch von Happy Lukes.com (und danach in regelmäßigen Abständen) werden Sie über einen Cookie-Banner um Ihre Einwilligung für nicht zwingend erforderliche Cookies gebeten. Dort können Sie Kategorien (z.B. Analyse, Marketing) an- oder abwählen und Ihre Einstellungen jederzeit im Präferenzzentrum ändern.
  • Browsereinstellungen: Sie können Ihren Browser so konfigurieren, dass Cookies generell abgelehnt, nur im Einzelfall zugelassen oder beim Schließen des Browsers automatisch gelöscht werden. Bitte beachten Sie, dass bei Deaktivierung bestimmter Cookies die Funktionalität der Website eingeschränkt sein kann.
  • Widerruf der Einwilligung: Eine einmal erteilte Einwilligung zur Verwendung von Cookies und Tracking-Technologien können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Einstellungen im Cookie-Banner oder Präferenzzentrum anpassen.

Datensicherheit

Der Schutz Ihrer personenbezogenen Daten und Ihrer Spiel- und Zahlungsinformationen hat für Happy Luke auf Happy Lukes.com höchste Priorität. Wir setzen eine Kombination aus technischen und organisatorischen Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.

  • Verschlüsselung der Datenübertragung: Die Kommunikation zwischen Ihrem Browser und unseren Servern erfolgt grundsätzlich über moderne Verschlüsselungsprotokolle (z.B. TLS 1.2 oder höher), um zu verhindern, dass Daten von Unbefugten mitgelesen oder manipuliert werden.
  • Verschlüsselung im Ruhezustand: Sensible Daten und bestimmte Datenbanken werden auf unseren Systemen verschlüsselt gespeichert, um sie vor unbefugtem Zugriff zu schützen, selbst wenn physischer Zugriff auf die Server bestehen sollte.
  • Zugriffskontrollen und Rollenmodelle: Der Zugriff auf personenbezogene Daten ist auf jene Mitarbeiter und Dienstleister beschränkt, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen ("Need-to-know-Prinzip"). Wir nutzen rollenbasierte Berechtigungskonzepte, Protokollierung und regelmäßige Überprüfung der Zugriffsrechte.
  • Authentifizierungsverfahren und Kontoschutz: Wir unterstützen sichere Passwörter und setzen branchenübliche Sicherheitsmechanismen ein. Wo möglich, bieten oder implementieren wir zusätzliche Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung, Sitzungs-Timeouts oder Warnhinweise bei ungewöhnlichen Aktivitäten.
  • Sicherheitsaudits und Penetrationstests: Unsere Systeme werden regelmäßig durch interne Prüfungen und - soweit möglich - durch externe Sicherheitsüberprüfungen, Penetrationstests und Schwachstellen-Scans kontrolliert. Gefundene Schwachstellen werden nach festgelegten Prozessen priorisiert und zeitnah behoben.
  • Mitarbeiterschulungen und Richtlinien: Mitarbeitende, die mit personenbezogenen Daten umgehen, werden regelmäßig zu Datenschutz, Informationssicherheit und verantwortungsvollem Umgang mit Kundendaten geschult. Vertraulichkeitsverpflichtungen sind fester Bestandteil unserer Arbeitsverträge und internen Richtlinien.
  • Vorfallmanagement: Wir verfügen über Verfahren zur Erkennung, Meldung und Behandlung von Sicherheitsvorfällen (Incident Response). Bei einer Verletzung des Schutzes personenbezogener Daten (Data Breach) bewerten wir das Risiko für betroffene Personen und erfüllen gegebenenfalls unsere Meldepflichten gegenüber Aufsichtsbehörden sowie Informationspflichten gegenüber den Betroffenen nach Art. 33 und 34 DSGVO.
  • Ausrichtung an Standards: Unsere technischen und organisatorischen Maßnahmen orientieren sich an anerkannten Sicherheitsstandards wie ISO 27001 und branchenüblichen Best Practices für Online-Glücksspielanbieter, auch wenn nicht in allen Bereichen formelle Zertifizierungen vorliegen.

Beschwerden & Kontakte

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten durch Happy Luke auf Happy Lukes.com haben, oder wenn Sie eines Ihrer Rechte ausüben möchten, stehen Ihnen folgende Kontakt- und Beschwerdewege zur Verfügung:

Kontakt zum Verantwortlichen / Datenschutzabteilung

  • Postanschrift: Class Innovation B.V., Stichwort "Datenschutz", Abraham de Veerstraat 9, Curaçao
  • Online-Kontakt: Kontakt- bzw. Supportformular auf der Website Happy Lukes.com (Rubrik "Kontakt" oder "Hilfe")

Bitte geben Sie bei Anfragen möglichst konkrete Angaben zu Ihrem Anliegen (z.B. Art des Rechts, auf das Sie sich berufen, relevante Kontodaten, Zeitraum der Verarbeitung), damit wir Ihr Anliegen effizient bearbeiten können. Aus Sicherheitsgründen können wir zusätzliche Informationen zur Verifizierung Ihrer Identität anfordern.

Schrittweises Beschwerdeverfahren

  1. Interne Klärung: Wenden Sie sich zunächst an unsere Datenschutzabteilung oder den Kundenservice über die oben genannten Kanäle. Wir prüfen Ihr Anliegen sorgfältig und bemühen uns, eine einvernehmliche Lösung zu finden.
  2. Bearbeitungsfrist: Sie erhalten in der Regel innerhalb von 30 Tagen eine Antwort. In komplexen Fällen informieren wir Sie über etwaige Verzögerungen und die voraussichtliche Bearbeitungsdauer.
  3. Eskalation: Sollte Ihr Anliegen nicht zu Ihrer Zufriedenheit geklärt werden, können Sie uns dies mitteilen und um erneute Prüfung oder Weiterleitung an eine höhere interne Stelle (z.B. Compliance-Verantwortliche) bitten.

Beschwerde bei Aufsichtsbehörden und Regulatoren

  • Datenschutzaufsichtsbehörden in der EU / Deutschland: Sie haben das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, insbesondere an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. In Deutschland ist dies z.B. die zuständige Landesdatenschutzbehörde oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
  • Gaming Curaçao (Glücksspielaufsicht): Für Beschwerden im Zusammenhang mit der Fairness des Spiels, der Auszahlung von Gewinnen oder der Einhaltung der Lizenzbedingungen unsererseits können Sie sich an die Regulierungsbehörde Gaming Curaçao wenden. Über das offizielle Beschwerdeformular unter https://gaming-curacao.com/complaints können Spieler Beschwerden einreichen, wenn interne Lösungen scheitern.
  • Mexikanische Datenschutzbehörde (INAI): Sofern Sie Ihren gewöhnlichen Aufenthalt in Mexiko haben und der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie sich - ergänzend zu den oben genannten Stellen - an das Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) wenden.

Die Inanspruchnahme dieser Behörden ist für Sie in der Regel kostenlos. Wir empfehlen Ihnen jedoch, zunächst den internen Beschwerdeweg zu nutzen, damit wir die Möglichkeit haben, Ihr Anliegen unmittelbar zu klären.

Updates

Wir entwickeln unsere Dienste, technischen Systeme und Compliance-Prozesse kontinuierlich weiter. Daher kann es erforderlich werden, diese Datenschutzrichtlinie anzupassen, etwa bei Änderungen der gesetzlichen Rahmenbedingungen, der Rechtsprechung, der Anforderungen der Aufsichtsbehörden oder unserer internen Prozesse.

  • Art der Änderungen: Kleinere redaktionelle Anpassungen oder Klarstellungen, die keine Auswirkungen auf den Zweck oder Umfang der Datenverarbeitung haben, können wir jederzeit vornehmen. Wesentliche Änderungen, die Ihre Rechte oder unsere Verarbeitungszwecke spürbar betreffen, werden wir besonders kennzeichnen.
  • Benachrichtigungsverfahren: Über wesentliche Änderungen informieren wir Sie rechtzeitig, z.B. durch:
    • E-Mail-Benachrichtigungen an die in Ihrem Spielerkonto hinterlegte Adresse;
    • Hinweise oder Banner auf der Website Happy Lukes.com;
    • Benachrichtigungen im Konto-Dashboard, wenn Sie eingeloggt sind.
  • Vorankündigungsfrist: Wesentliche Änderungen treten in der Regel nicht früher als 30 Tage nach Ankündigung in Kraft, sofern nicht zwingende gesetzliche oder behördliche Vorgaben eine kurzfristigere Anpassung erfordern. In der Ankündigung informieren wir Sie über das Inkrafttreten und Ihre Optionen.
  • Nutzeroptionen bei Änderungen: Wenn Sie mit einer geänderten Datenschutzrichtlinie nicht einverstanden sind, können Sie Ihr Konto jederzeit schließen und - soweit gesetzlich zulässig - die Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen. Die fortgesetzte Nutzung unserer Dienste nach Inkrafttreten der Änderungen kann als Einverständnis mit den aktualisierten Bedingungen gewertet werden, soweit dies rechtlich zulässig ist.

Zuletzt aktualisiert: Januar 2026.