burger icon
Luna Casino Germany
Log In

Privacy Policy

Willkommen auf der Website luna-casino.com.de, die unter der Marke Luna Casino betrieben wird. Auf dieser Seite erläutern wir transparent, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Website besuchen, ein Spielerkonto eröffnen oder unsere Casino-Dienste nutzen.

100 % Willkommensbonus
bis zu 100 € + Freispiele

Der Schutz Ihrer Privatsphäre und die sichere Verarbeitung Ihrer Daten nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und den deutschen Glücksspielvorschriften (insbesondere den Vorgaben der Gemeinsamen Glücksspielbehörde der Länder - GGL) haben für uns höchste Priorität.

Diese Datenschutzrichtlinie erklärt, welche Daten wir erheben, zu welchen Zwecken wir diese nutzen, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Sie als betroffene Person haben. Sie gilt für alle Besucher der Website luna-casino.com.de sowie für registrierte Spieler von Luna Casino, unabhängig davon, ob Sie sich lediglich informieren oder aktiv am Spielbetrieb teilnehmen.

Die vorliegende Fassung dieser Datenschutzrichtlinie ist gültig ab: 01.02.2026 und ersetzt alle früheren Versionen. Wenn wir wesentliche Änderungen vornehmen, informieren wir Sie gemäß den Regelungen im Abschnitt "Updates" rechtzeitig vorab.

Wer wir sind

Verantwortlicher (Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO) für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Website luna-casino.com.de und dem Angebot von Luna Casino ist:

SkillOnNet Ltd.
Office 1/5297 Level G, Quantum House
75, Abate Rigord Street
Ta' Xbiex, XBX 1120
Malta
Registrierungsnummer: C50024 (Malta Business Registry)

SkillOnNet Ltd. betreibt Luna Casino als White-Label-Marke über die technische Plattform von SkillOnNet. Für den deutschen Markt verfügt SkillOnNet über eine von der Gemeinsamen Glücksspielbehörde der Länder (GGL) genehmigte Lizenz für virtuelles Automatenspiel (Online-Spielautomaten). Die Einhaltung spielerschützender Vorgaben wie das OASIS-Sperrsystem und die LUGAS-Limitdatei (monatliches, betreiberübergreifendes Einzahlungslimit von 1.000 €) ist integraler Bestandteil unserer Verarbeitungstätigkeiten.

Für Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder für Beschwerden können Sie sich an unseren Datenschutzbeauftragten bzw. unsere Datenschutzabteilung wenden:

Datenschutzkontakt (DPO / Privacy Office)
E-Mail: [email protected]
Postadresse: SkillOnNet Ltd., Office 1/5297 Level G, Quantum House, 75, Abate Rigord Street, Ta' Xbiex, XBX 1120, Malta (Stichwort "Datenschutz")

Welche personenbezogenen Daten wir sammeln

Je nachdem, wie Sie Luna Casino auf luna-casino.com.de nutzen, verarbeiten wir verschiedene Kategorien personenbezogener Daten. Nachfolgend erläutern wir die wichtigsten Kategorien.

Stammdaten und Kontodaten

  • Identitätsdaten: Vollständiger Name, Geburtsdatum, Staatsangehörigkeit, Wohnadresse, ggf. Ausweisdaten (z. B. Ausweisnummer, Gültigkeitsdaten, ausstellende Behörde) im Rahmen von KYC- und Altersverifikationsprozessen.
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, bevorzugte Sprache, Kommunikationspräferenzen (z. B. Einwilligungen für Marketing).
  • Kontoinformationen: Benutzername, verschlüsselte Passwörter, Kontostatus, OASIS-Sperrstatus, interne Risikoklassifizierungen (z. B. zur Betrugsprävention oder zum Spielerschutz).

Zahlungs- und Transaktionsdaten

  • Finanzdaten: Angaben zu Ein- und Auszahlungen (Beträge, Währungen, Zahlungsarten, Transaktions-IDs, Zeitpunkte), pseudonymisierte Zahlungsinstrumentdaten (z. B. maskierte Kreditkartennummern), IBAN/BIC, soweit erforderlich.
  • Spiel- und Wetthistorie: Einsatzsummen, Gewinne/Verluste, Spielverlauf, genutzte Spiele, Sitzungsdauer, Limits, Teilnahme an Bonusaktionen.

Technische Daten und Nutzungsdaten

  • Technische Daten: IP-Adresse, Geräteinformationen (z. B. Gerätetyp, Betriebssystem, Browsertyp und -version, Bildschirmauflösung), Spracheinstellungen, Zugriffsdaten (Datum und Uhrzeit des Zugriffs, Referrer-URL).
  • Logdaten: Serverlogs, Login-/Logout-Protokolle, Sicherheitslogs (z. B. fehlgeschlagene Loginversuche), Änderungen an Kontoeinstellungen, Aktionen zur Einhaltung regulatorischer Pflichten (OASIS-Abfragen, LUGAS-Meldungen).

Verhaltens- und Profildaten

  • Spielverhalten: Häufigkeit von Logins, bevorzugte Spiele, Einsatzmuster, Sessionsdauer, Nutzung von Limits und Selbstsperren, Interaktionen mit unseren Responsible-Gaming-Funktionen.
  • Marketing- und Interaktionsdaten: Reaktionen auf E-Mails (Öffnungen, Klicks), Teilnahme an Aktionen, Feedback oder Supportanfragen über Kontaktformulare.

Cookies und ähnliche Technologien

  • Cookie-Daten: Eindeutige Cookie-IDs, Session-IDs, Einstellungen (z. B. Sprache, Cookie-Präferenzen), pseudonyme Nutzungsprofile.
  • Tracking-Technologien: Pixel, lokale Speichertechnologien und ähnliche Tools, die wir in Einklang mit der DSGVO und dem deutschen TTDSG einsetzen (siehe Abschnitt "Cookies & Tracking-Technologien").

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich auf einer der in der DSGVO vorgesehenen Rechtsgrundlagen (insbesondere Art. 6 DSGVO). Je nach Zweck stützen wir uns auf unterschiedliche Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Zur Einrichtung und Verwaltung Ihres Spielerkontos, zur Durchführung von Ein- und Auszahlungen, zur Bereitstellung von Casinospielen, zur Abwicklung von Gewinnen, zur Umsetzung von Limits sowie zur Kommunikation mit Ihnen im Rahmen des Vertragsverhältnisses (z. B. Service-E-Mails).
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wir sind rechtlich verpflichtet, bestimmte Daten zu verarbeiten und aufzubewahren, etwa zur Einhaltung von KYC-/AML-Vorschriften, Steuer- und Handelsgesetzen, der GGL-Lizenzbedingungen, der OASIS-Sperrpflichten sowie der LUGAS-Limitvorgaben. Dies umfasst auch Meldepflichten gegenüber Aufsichtsbehörden.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): In manchen Fällen verarbeiten wir Daten zur Wahrung berechtigter Interessen, etwa zur IT-Sicherheit, Betrugsprävention, Abwehr von Missbrauch (z. B. Bonusmissbrauch), Durchsetzung unserer Allgemeinen Geschäftsbedingungen, Verbesserung unserer Plattform (Analyse und Statistik) sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dabei achten wir stets darauf, dass Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für bestimmte Zwecke holen wir Ihre ausdrückliche Einwilligung ein, z. B. für die Zusendung von Marketing-E-Mails, SMS-/Push-Benachrichtigungen oder für optionale Cookies/Tracking zu Werbezwecken. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt "Ihre Rechte").
  • Lebenswichtige Interessen und öffentliche Aufgaben (Art. 6 Abs. 1 lit. d und e DSGVO - nur ausnahmsweise): In sehr seltenen Fällen können Daten zur Wahrung lebenswichtiger Interessen oder zur Erfüllung einer Aufgabe im öffentlichen Interesse verarbeitet werden, z. B. bei akuten Gefährdungen im Zusammenhang mit Spielsucht, wenn gesetzliche Vorgaben dies vorsehen.

Zweck der Verarbeitung

Wir nutzen Ihre personenbezogenen Daten ausschließlich zu klar definierten und legitimen Zwecken. Dazu gehören insbesondere:

  • Bereitstellung und Betrieb der Casino-Dienste: Erstellung und Verwaltung Ihres Spielerkontos, Durchführung von Ein- und Auszahlungen, Ermöglichung des Spielbetriebs, Abrechnung von Spielen, Auszahlung von Gewinnen, Bereitstellung von Kundensupport, Bearbeitung von Beschwerden und Anfragen.
  • Erfüllung gesetzlicher und regulatorischer Anforderungen: Umsetzung der Vorgaben der GGL, Einhaltung der OASIS-Sperrpflichten, Nutzung der LUGAS-Limitdatei zur Überwachung des monatlichen Einzahlungslimits von 1.000 € (betreiberübergreifend), Durchführung von Identitätsprüfungen, Altersverifikationen, Sanktionslistenprüfungen, Geldwäsche- und Betrugsprävention, Erfüllung steuerlicher und handelsrechtlicher Aufbewahrungspflichten.
  • Verbesserung unseres Angebots und Servicequalität: Analyse von Nutzungs- und Spielverhalten in pseudonymisierter oder anonymisierter Form, Optimierung von Benutzeroberflächen, technischen Prozessen und Spielangeboten, Fehlerbehebung, Auswertung von Supportanfragen, Durchführung von Kundenzufriedenheitsanalysen.
  • Marketing und Personalisierung (sofern rechtlich zulässig): Versand von Newslettern und Promotions, Empfehlungen für Spiele und Angebote, personalisierte Startseiten oder Inhalte auf Basis Ihres bisherigen Spielverhaltens - soweit Sie hierin eingewilligt haben oder dies durch berechtigte Interessen gedeckt ist und keine überwiegenden entgegenstehenden Interessen Ihrerseits bestehen.
  • IT-Sicherheit und Missbrauchsprävention: Überwachung des Systems auf unregelmäßige Aktivitäten, Verhinderung unzulässiger Mehrfachkonten oder Bonusmissbrauchs, Erkennung und Abwehr von Betrugsversuchen, Sicherstellung der Verfügbarkeit und Integrität unserer Plattform, Protokollierung von Sicherheitsereignissen.
  • Rechtsdurchsetzung und Verteidigung: Geltendmachung und Verteidigung von zivilrechtlichen Ansprüchen, Reaktion auf Auskunftsersuchen von Aufsichts- oder Strafverfolgungsbehörden, Dokumentation zur Beweissicherung in Streitfällen.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nur in dem Umfang an Dritte weiter, wie dies zur Erfüllung der genannten Zwecke, zur Einhaltung gesetzlicher Vorgaben oder auf Grundlage Ihrer Einwilligung erforderlich ist. Zu den Empfängerkategorien gehören insbesondere:

  • Zahlungsdienstleister und Banken: Anbieter von Kreditkarten, E-Wallets, Banküberweisungen und anderen Zahlungsdiensten, um Ein- und Auszahlungen sowie Auszahlungen von Gewinnen abzuwickeln. Die Übermittlung beschränkt sich auf die für die jeweilige Transaktion erforderlichen Daten.
  • Technische Dienstleister und Hosting-Anbieter: IT- und Infrastrukturpartner, die Serverkapazitäten, Cloud-Dienste, Content-Delivery-Netzwerke, Sicherheitslösungen, E-Mail-Versand oder Support-Tools bereitstellen. Unsere Plattforminfrastruktur wird innerhalb der Europäischen Union betrieben und ist u. a. auf Basis von ISO 27001 zertifiziert.
  • Analysetools und Marketing-Dienstleister: Anbieter von Webanalyse, A/B-Testing oder Marketing-Automatisierung, sofern diese Dienste eingesetzt werden und - soweit erforderlich - eine entsprechende Einwilligung für die Verwendung von Cookies/Tracking vorliegt. In solchen Fällen werden Daten möglichst pseudonymisiert verarbeitet.
  • Regulierungs- und Aufsichtsbehörden: Die Gemeinsame Glücksspielbehörde der Länder (GGL) und andere zuständige Behörden (z. B. Finanzaufsicht, Steuerbehörden, Strafverfolgungsbehörden) erhalten Daten, wenn wir gesetzlich zu Meldungen verpflichtet sind oder entsprechende Anfragen vorliegen (z. B. im Rahmen von Geldwäscheprävention, OASIS, LUGAS, Prüfungen der Lizenzauflagen).
  • Konzerngesellschaften und verbundene Unternehmen von SkillOnNet: Andere Marken oder Gesellschaften der SkillOnNet-Gruppe können bestimmte Funktionen zentral für mehrere Marken erbringen (z. B. Risk Management, Compliance, IT-Sicherheit). In diesem Rahmen können Daten innerhalb der Gruppe, primär innerhalb der EU/EWR, verarbeitet werden.
  • Werbenetzwerke: Sofern Sie eingewilligt haben, können pseudonymisierte Daten an ausgewählte Werbepartner übermittelt werden, um Ihnen relevante Werbung anzeigen zu können. Ohne Ihre freiwillige Einwilligung werden keine personenbezogenen Daten für Drittanbieter-Werbenetzwerke verwendet.
  • Berater und Rechtsvertreter: Anwälte, Wirtschaftsprüfer oder andere professionelle Berater, soweit dies zur Rechtsberatung, Compliance oder Streitbeilegung erforderlich ist.

Eine weitergehende Offenlegung an Dritte erfolgt nur, wenn sie gesetzlich vorgeschrieben ist, zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich wird oder Sie ausdrücklich eingewilligt haben.

Internationale Übermittlungen

Unsere Serverinfrastruktur für Luna Casino wird innerhalb der Europäischen Union betrieben. In Einzelfällen kann es jedoch dazu kommen, dass bestimmte Daten an Dienstleister oder verbundene Unternehmen in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, z. B. zur technischen Unterstützung oder für spezialisierte IT-Services.

  • Empfänger innerhalb des EWR: Viele unserer Dienstleister befinden sich in Mitgliedstaaten der EU oder im EWR. In diesen Fällen gilt die DSGVO direkt, und ein angemessenes Datenschutzniveau ist gewährleistet.
  • Datenübermittlung in Drittländer mit Angemessenheitsbeschluss: Falls Daten in Länder übertragen werden, für die die EU-Kommission einen Angemessenheitsbeschluss gefasst hat, stützt sich die Übermittlung auf diesen Beschluss (Art. 45 DSGVO).
  • Datenübermittlung in andere Drittländer: Erfolgt eine Übermittlung in Länder ohne Angemessenheitsbeschluss, stellen wir ein angemessenes Datenschutzniveau sicher, u. a. durch den Abschluss von Standardvertragsklauseln der EU-Kommission (SCC) mit den Empfängern und - sofern erforderlich - zusätzliche technische und organisatorische Schutzmaßnahmen (z. B. Verschlüsselung, Pseudonymisierung).
  • EU-US Datentransfers: Soweit Dienste in den USA eingesetzt werden, prüfen wir, ob diese unter einem aktuellen, gültigen Angemessenheitsmechanismus (z. B. einem durch die EU-Kommission anerkannten Rahmenwerk) zertifiziert sind oder ob zusätzliche Schutzmaßnahmen notwendig sind. Eine Übermittlung erfolgt nur, wenn die gesetzlichen Voraussetzungen erfüllt sind.

Details zu einzelnen internationalen Übermittlungen und verwendeten Schutzmechanismen stellen wir Ihnen auf Anfrage gern zur Verfügung.

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die wir sie erhoben haben, erforderlich ist oder wie wir gesetzlich dazu verpflichtet sind. Die tatsächliche Dauer hängt von der Art der Daten und dem jeweiligen Verarbeitungszweck ab.

Datenkategorie Typische Aufbewahrungsdauer
Stammdaten, Kontodaten, Identitätsdaten Für die Dauer der aktiven Geschäftsbeziehung und in der Regel bis zu 5 Jahre nach Schließung des Spielerkontos, soweit keine längeren gesetzlichen Pflichten bestehen.
Transaktions- und Zahlungsdaten Aufbewahrung gemäß handels- und steuerrechtlichen Vorschriften in der Regel bis zu 10 Jahre nach Ablauf des Geschäftsjahres, in dem die Transaktion erfolgt ist.
AML-/KYC-Unterlagen, OASIS/LUGAS-relevante Daten In der Regel mindestens 5 Jahre nach Ende der Geschäftsbeziehung oder der einzelnen Transaktion, entsprechend den gesetzlichen Vorgaben zur Geldwäscheprävention und den Anforderungen der GGL; in Einzelfällen länger, wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Protokolldaten und Sicherheitslogs In der Regel zwischen 6 Monaten und 3 Jahren, abhängig von der Art des Logeintrags und der sicherheitsrelevanten Bedeutung.
Marketing- und Kommunikationsdaten Solange eine gültige Einwilligung besteht oder ein berechtigtes Interesse vorliegt, maximal jedoch so lange, wie wir mit einer aktiven Kundenbeziehung rechnen. Nach Widerruf der Einwilligung werden die Daten für Marketingzwecke gelöscht oder gesperrt.
Cookies und Tracking-Daten Je nach Cookie-Typ von der Dauer der Sitzung bis zu 24 Monaten, sofern Sie Ihre Einwilligung nicht früher widerrufen oder Ihre Browserdaten löschen (siehe Abschnitt "Cookies & Tracking-Technologien").

Wir löschen oder anonymisieren personenbezogene Daten, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Auf Ihren Antrag hin prüfen wir zusätzlich, ob eine vorzeitige Löschung im Rahmen der gesetzlichen Vorgaben möglich ist (siehe "Ihre Rechte").

Ihre Rechte

Als von einer Datenverarbeitung betroffene Person im Sinne der DSGVO stehen Ihnen gegenüber dem Verantwortlichen eine Reihe von Rechten zu. Diese Rechte gelten insbesondere für Spieler und Website-Besucher von Luna Casino mit Wohnsitz in Deutschland oder einem anderen EU-/EWR-Staat. Mexikanische Datenschutzgesetze finden auf dieses Angebot grundsätzlich keine Anwendung.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten über Sie verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten und weitere Informationen (z. B. Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer) erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen, z. B. wenn sich Ihre Kontaktdaten geändert haben.
  • Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen ("Recht auf Vergessenwerden"), etwa wenn Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie eine Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten (z. B. aus Steuer- oder Geldwäschevorschriften) können einer Löschung jedoch entgegenstehen; in diesem Fall werden die Daten gesperrt.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die wir auf Basis einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder - soweit technisch machbar - die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die wir auf berechtigte Interessen stützen, Widerspruch einlegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten (z. B. Marketingzwecke), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass hierdurch die Rechtmäßigkeit der Verarbeitung bis zum Widerruf berührt wird.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für SkillOnNet Ltd. ist die Datenschutzaufsichtsbehörde in Malta (Information and Data Protection Commissioner, IDPC) zuständig; Sie können sich aber auch an Ihre lokale deutsche Aufsichtsbehörde wenden.

Verfahren, Fristen und Kosten: Sie können Ihre Rechte jederzeit kostenlos ausüben, indem Sie uns unter [email protected] kontaktieren oder - soweit verfügbar - das entsprechende Kontaktformular in Ihrem Konto nutzen. Wir werden Ihre Anfrage unverzüglich prüfen und in der Regel innerhalb von 30 Tagen ab Eingang beantworten. Bei komplexen oder zahlreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; in diesem Fall informieren wir Sie über die Gründe und die Verlängerung. Sofern wir Ihre Identität nicht zweifelsfrei feststellen können, können wir zusätzliche Informationen zur Identifikation anfordern.

Cookies & Tracking-Technologien

Auf luna-casino.com.de setzen wir Cookies und vergleichbare Technologien ein, um die Funktionalität der Website sicherzustellen, unsere Dienste zu verbessern und - mit Ihrer Einwilligung - personalisierte Inhalte oder Werbung bereitzustellen. Die Verwendung erfolgt im Einklang mit der DSGVO und dem deutschen Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Arten von Cookies

  • Sitzungscookies (Session Cookies): Diese Cookies werden nur für die Dauer Ihrer Sitzung gespeichert und beim Schließen des Browsers automatisch gelöscht. Sie sind notwendig, um z. B. Logins, Spielsessions und Sicherheitsfunktionen zu ermöglichen.
  • Dauerhafte Cookies (Persistent Cookies): Diese Cookies bleiben über die Sitzung hinaus auf Ihrem Endgerät gespeichert und ermöglichen es uns, Ihre Einstellungen (z. B. Sprache, Cookie-Präferenzen) oder bestimmte Login-Informationen bei zukünftigen Besuchen wiederzuerkennen.
  • Drittanbieter-Cookies: Einige Cookies können von Drittanbietern gesetzt werden, etwa für Webanalyse, Betrugserkennung oder - mit Ihrer Einwilligung - für Marketing und Werbung.

Zwecke der Cookies

  • Streng notwendige Cookies: Erforderlich, um die grundlegenden Funktionen der Website bereitzustellen (z. B. Navigation, Sicherheit, Session-Management, Spielfunktionalität). Ohne diese Cookies kann die Seite nicht korrekt funktionieren; sie erfordern keine Einwilligung.
  • Funktionale Cookies: Helfen, Ihre Einstellungen zu speichern und die Nutzung komfortabler zu gestalten (z. B. Sprachwahl, Anzeigeeinstellungen, Erinnern an Ihre Präferenzen).
  • Analyse-/Performance-Cookies: Sammeln Informationen darüber, wie Nutzer unsere Website verwenden (z. B. meist besuchte Seiten, Fehlermeldungen). Diese Cookies helfen uns, die Leistung und Benutzerfreundlichkeit unserer Plattform zu verbessern und werden in der Regel nur mit Ihrer Einwilligung eingesetzt.
  • Marketing- und Tracking-Cookies: Werden verwendet, um Ihnen auf Ihre Interessen zugeschnittene Werbung zu zeigen oder die Wirksamkeit von Werbekampagnen zu messen. Sie werden nur gesetzt, wenn Sie ausdrücklich zustimmen.

Verwaltung und Deaktivierung von Cookies

  • Cookie-Banner & Präferenzen: Beim ersten Besuch zeigen wir Ihnen ein Cookie-Banner, in dem Sie entscheiden können, welche Kategorien von Cookies Sie akzeptieren. Sie können Ihre Einstellungen jederzeit über das Cookie-Einstellungs-Panel auf der Website anpassen.
  • Browser-Einstellungen: Sie können Cookies zudem über die Einstellungen Ihres Browsers verwalten, z. B. das Setzen von Cookies vollständig blockieren oder bereits gespeicherte Cookies löschen. Bitte beachten Sie, dass die vollständige Deaktivierung von Cookies dazu führen kann, dass bestimmte Funktionen von Luna Casino nicht mehr oder nur eingeschränkt zur Verfügung stehen.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Die Sicherheitsarchitektur von Luna Casino basiert auf der Plattforminfrastruktur von SkillOnNet, die nach ISO 27001 zertifiziert ist.

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen mittels aktueller Verschlüsselungsstandards (z. B. TLS 1.2 oder höher). Besonders schutzbedürftige Daten werden zusätzlich verschlüsselt gespeichert.
  • Zugriffskontrollen: Der Zugriff auf personenbezogene Daten ist strikt auf diejenigen Mitarbeiter und Dienstleister beschränkt, die die Daten zur Erfüllung ihrer Aufgaben benötigen. Rollenbasierte Berechtigungssysteme, Protokollierung von Zugriffsversuchen sowie das Vier-Augen-Prinzip in sensiblen Bereichen dienen dem zusätzlichen Schutz.
  • Authentifizierung & Kontoschutz: Wir unterstützen starke Passwörter und setzen Mechanismen zur Erkennung verdächtiger Login-Aktivitäten ein (z. B. Rate-Limiting bei fehlgeschlagenen Logins). Zu Ihrem Schutz sollten Sie ein einzigartiges, starkes Passwort verwenden und es nicht an Dritte weitergeben.
  • Netzwerk- und Infrastruktursicherheit: Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systeme sowie regelmäßige Sicherheitsupdates helfen, unbefugte Zugriffe zu verhindern. Unsere Systeme werden kontinuierlich überwacht, um Sicherheitsvorfälle frühzeitig zu erkennen.
  • Regelmäßige Audits und Tests: Es finden wiederkehrende Sicherheitsüberprüfungen, Penetrationstests und interne Audits statt, um mögliche Schwachstellen zu identifizieren und zu beheben. Die Einhaltung branchenüblicher Standards (z. B. ISO 27001) wird regelmäßig kontrolliert.
  • Mitarbeiterschulungen: Mitarbeiter, die mit personenbezogenen Daten umgehen, werden regelmäßig zu Datenschutz und Informationssicherheit geschult und auf Vertraulichkeit verpflichtet.
  • Incident-Response-Verfahren: Für Sicherheitsvorfälle bestehen strukturierte Prozesse zur Analyse, Eindämmung und Behebung. Bei Datenschutzverletzungen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellen, informieren wir die zuständige Aufsichtsbehörde und - sofern erforderlich - auch Sie als betroffene Person gemäß den gesetzlichen Vorgaben.

Beschwerden & Kontakte

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, Ihre Rechte ausüben möchten oder mit der Art und Weise, wie wir Ihre Daten verarbeiten, nicht einverstanden sind, stehen Ihnen verschiedene Kontakt- und Beschwerdewege zur Verfügung.

Kontakt zum Verantwortlichen / DPO

Sie können uns jederzeit über folgende Kanäle erreichen:

  • E-Mail (empfohlen): [email protected]
  • Postadresse: SkillOnNet Ltd., Office 1/5297 Level G, Quantum House, 75, Abate Rigord Street, Ta' Xbiex, XBX 1120, Malta (Stichwort "Datenschutz")

Bitte geben Sie in Ihrer Anfrage möglichst konkret an, auf welches Anliegen (z. B. Auskunft, Berichtigung, Löschung, Widerspruch) sie sich bezieht. Wir bestätigen den Eingang Ihrer Beschwerde oder Anfrage und bemühen uns, diese in der Regel innerhalb von 30 Tagen vollständig zu beantworten.

Interne Beschwerdeverfahren

  1. Einreichung der Beschwerde: Sie senden uns Ihre Beschwerde oder Ihr Anliegen per E-Mail oder postalisch zu.
  2. Prüfung und Rückfragen: Unsere Datenschutzabteilung prüft den Sachverhalt, holt bei Bedarf weitere Informationen ein und kann Rückfragen an Sie stellen, um Ihr Anliegen zu klären.
  3. Stellungnahme und Maßnahmen: Wir informieren Sie über das Ergebnis unserer Prüfung, erläutern ggf. getroffene Maßnahmen (z. B. Datenkorrektur, Zugriffsbeschränkungen) und teilen Ihnen mit, falls gesetzliche Gründe einer von Ihnen gewünschten Maßnahme entgegenstehen.

Beschwerde bei Aufsichtsbehörden

Unabhängig von einem internen Beschwerdeverfahren haben Sie das Recht, sich an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Zuständig ist insbesondere:

  • Information and Data Protection Commissioner (IDPC), Malta: als primäre Aufsichtsbehörde für SkillOnNet Ltd.
  • Ihre örtlich zuständige Datenschutzbehörde in Deutschland: Sie können sich auch an die Aufsichtsbehörde in Ihrem Bundesland oder an eine andere Behörde innerhalb der EU wenden (z. B. an Ihrem Wohnsitz, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes).

Kontaktdaten der deutschen Datenschutzaufsichtsbehörden finden Sie auf den offiziellen Webseiten der jeweiligen Landesbehörden oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Updates

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit anpassen, z. B. wenn sich gesetzliche Vorgaben, aufsichtsrechtliche Anforderungen oder unsere eigenen Prozesse ändern. Dabei achten wir darauf, Sie transparent und rechtzeitig über relevante Änderungen zu informieren.

  • Mitteilung von Änderungen: Wesentliche Änderungen werden wir Ihnen über geeignete Kanäle mitteilen, z. B. per E-Mail an die in Ihrem Konto hinterlegte Adresse, durch Hinweise auf der Website (Banner oder Pop-up) und/oder über Mitteilungen in Ihrem Spielerkonto-Dashboard.
  • Vorankündigung wesentlicher Änderungen: Bei Änderungen, die Ihre Rechte und Pflichten als Spieler oder Website-Besucher wesentlich betreffen, informieren wir Sie in der Regel mindestens 30 Tage vor dem geplanten Inkrafttreten. So haben Sie ausreichend Zeit, die Änderungen zu prüfen.
  • Ihre Optionen: Wenn Sie mit den Änderungen nicht einverstanden sind, können Sie Ihr Spielerkonto schließen und - soweit gesetzlich zulässig - die Löschung oder Einschränkung der Verarbeitung Ihrer Daten verlangen. Die für uns geltenden gesetzlichen Aufbewahrungspflichten bleiben davon unberührt.
  • Versionskontrolle: Am Ende dieser Seite finden Sie das Datum der letzten Aktualisierung. Bitte überprüfen Sie diese regelmäßig, um über den aktuellen Stand informiert zu sein.

Zuletzt aktualisiert: Januar 2026