Datenschutzhinweise

Stand: 25. September 2024

LOTTO Hessen weiß um die Bedeutung des Schutzes personenbezogener Daten und versteht Datenschutz als Qualitäts- und Sicherheitsmerkmal – grundsätzlich und insbesondere vor dem Hintergrund der Digitalisierung. Die bestmögliche Datensicherung sowie größtmögliche Sorgfalt im Umgang mit Ihren Daten sind uns ein besonderes Anliegen, weshalb wir unsere Systeme, Prozesse und Maßnahmen regelmäßig überprüfen und zertifizieren lassen. Zertifikate TÜV, WLA und EHI.

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die LOTTO Hessen GmbH erfolgen gemäß den geltenden gesetzlichen Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Für eine übersichtliche Darstellung der Gesetzestexte verweisen wir auf folgende Seite:
DSGVO und BDSG

Das Ziel unserer Datenschutzhinweise ist es, Sie umfassend und verständlich über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei LOTTO Hessen zu informieren. Wir legen großen Wert auf Transparenz und stellen sicher, dass unsere Datenschutzpraktiken den geltenden rechtlichen Anforderungen entsprechen. Dazu lassen wir sie zusätzlich von unabhängigen Fachanwälten überprüfen. Dies wird durch das Zertifikat "transparenter Datenschutz" bescheinigt.

Im Folgenden erhalten Sie einen schnellen und einfachen Überblick darüber, welche Daten wir erfassen und wie wir sie nutzen. Darüber hinaus informieren wir Sie über Ihre Rechte gemäß den geltenden Datenschutzbestimmungen.

Falls Sie Fragen zum Thema Datenschutz bei LOTTO Hessen haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

LOTTO Hessen GmbH
Datenschutzbeauftragter
Rosenstraße 5-9
65189 Wiesbaden
E-Mail: datenschutz@lotto-hessen.de

  • Wer sind wir?

    Die LOTTO Hessen GmbH wurde vom Land Hessen beauftragt, die technische Durchführung der von der Hessischen Lotterieverwaltung genehmigten Lotterien zu übernehmen. Als verantwortliche Stelle ergreifen wir alle gesetzlich erforderlichen Maßnahmen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:

    LOTTO Hessen GmbH
    Rosenstr. 5-9
    65189 Wiesbaden
    E-Mail: info@lotto-hessen.de

  • Für wen gilt diese Datenschutzerklärung?

    Diese Datenschutzhinweise richtet sich speziell an Nutzer der digitalen Kanäle (Webseiten/Apps) von LOTTO Hessen und ergänzt die allgemeinen Datenschutzhinweise, die auch für Kunden in den Verkaufsstellen gelten: Datenschutzhinweise


    Wenn Sie über unsere digitalen Plattformen wie Webseiten oder Apps mit uns in Kontakt treten und unsere Services nutzen, werden bereits bei Ihrem Aufruf Informationen an unser System übertragen, wie zum Beispiel Ihre IP-Adresse. Der Umfang und die Verarbeitung personenbezogener Daten hängen von der jeweiligen Anwendung und Ihren client-seitigen Browser- oder Geräteeinstellungen ab.

  • Welche personenbezogenen Daten erheben wir von Ihnen und aus welchem Grund?

    Gemäß dem Grundsatz der Datenminimierung und der Zweckbindung werden unter der höchstmöglichen zumutbaren technischen Sicherheit und Vertraulichkeit ausschließlich die personenbezogenen Daten gespeichert, die für Ihre Nutzung unseres Spielangebots und des zugehörigen Serviceangebots erforderlich sind.

    Wir erfassen Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und -ort, Ihre E-Mail-Adresse und Ihre Bankverbindung. Da die Spielteilnahme an den von der LOTTO Hessen GmbH angebotenen Lotterien und Wetten erst ab einem Alter von 18 Jahren erlaubt ist, müssen wir Ihre Angaben und insbesondere das Geburtsdatum überprüfen.
    Diese personenbezogenen Daten sind erforderlich, um Sie eindeutig zu identifizieren und somit den Vertragsabschluss zu ermöglichen. Die Verarbeitung dieser personenbezogenen Daten erfolgt auf der Grundlage von Artikel 6 Absatz 1 lit. b) (Erfüllung eines Vertrags), Artikel 6 Absatz 1 lit. c) (rechtliche Verpflichtung) und Artikel 6 Absatz 1 lit. e) (Wahrnehmung einer Aufgabe im öffentlichen Interesse) der Datenschutz-Grundverordnung (DSGVO). Zudem erfassen und speichern wir alle Ihre Zahlungstransaktionen und Spielaufträge. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt:
    •    zur Abwicklung, Bearbeitung und Speicherung Ihrer Spielaufträge
    •    zur Auszahlung von Gewinnen an Sie und zur Abwicklung von Zahlungstransaktionen
    •    zur Bereitstellung und kontinuierlichen Aktualisierung Ihres Online-Accounts/Wettkontos
    •    zur Sicherung vorgegebener oder individuell gesetzter Einzahlungs-, Verlust- und Einsatzlimits, sonstiger Jugendschutzmaßnahmen und zur Suchtprävention
    •    zur Vorbeugung gegen Missbrauch und Betrug
    •    zur Kontaktaufnahme per Post oder E-Mail (falls erforderlich).

    Registrierung als Kundenkarteninhaber
    Wenn Sie bereits im Besitz einer Kundenkarte von LOTTO Hessen sind, haben Sie die Möglichkeit, ein verkürztes Anmeldeverfahren durchzuführen. Hierbei verwenden wir Ihre bereits vorhandene Kundennummer, um Ihr Online-Konto basierend auf den mit der Karte verknüpften Informationen zu erstellen.

    Registrierung via PayPal
    Als Nutzer von PayPal haben Sie die Möglichkeit, die für die Registrierung erforderlichen Daten größtenteils von PayPal zu übernehmen. Hierfür können Sie sich einfach über den PayPal-Button auf der Registrierungsseite bei PayPal einloggen und der Datenübermittlung an uns zustimmen. Bitte beachten Sie, dass für die Nutzung von PayPal die Nutzungs- und Datenschutzbedingungen von PayPal gelten.

  • Welche Daten werden automatisch protokolliert?

    Wenn Sie diese oder andere Webseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unsere Webserver, die vorübergehend in einer Protokolldatei gespeichert werden. Dabei werden während einer laufenden Verbindung folgende Daten übertragen:
    •    Datum und Uhrzeit des Zugriffs
    •    IP-Adresse des anfragenden Rechners
    •    Name und URL der abgerufenen Datei
    •    Übertragene Datenmenge
    •    Meldung über den Erfolg des Abrufs
    •    Erkennungsdaten des verwendeten Browsers und Betriebssystems
    •    Webseite, von welcher der Zugriff erfolgt
    •    Name Ihres Internet-Zugangsproviders


    Die Verarbeitung dieser Daten dient dem Zweck, die Nutzung der LOTTO Hessen Webseite zu ermöglichen (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der Netzinfrastruktur sowie zur Optimierung unseres Internetangebots. Diese Verarbeitung erfolgt aufgrund unserer berechtigten Interessen gemäß Artikel 6 Absatz 1 lit. f) der Datenschutz-Grundverordnung (DSGVO).

  • Was sind „Cookies“ und wofür werden sie benötigt?

    Ein Cookie ist eine Textinformation, die von einer besuchten Website (dem "Server") über den Browser auf dem Gerät des Nutzers (dem "Client") platziert wird. Das Cookie wird entweder vom Webserver an den Browser gesendet oder von einem in die Webseite eingebetteten Skript (meist JavaScript) erzeugt.

    Cookies dienen der temporären Speicherung von Informationen, beispielsweise für statistische Auswertungen oder zur Verbindungssteuerung während des Besuchs einer Website.

    Dabei werden keine personenbezogenen Daten durch Cookies verarbeitet.
    Das Setzen von Cookies erfolgt nur nach Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit. a) der Datenschutz-Grundverordnung (DSGVO) oder aufgrund von Artikel 6 Absatz 1 lit. b) oder lit. f) der DSGVO. Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass Sie entweder keine Cookies empfangen oder benachrichtigt werden, wenn Cookies gesendet werden. Dadurch können Sie individuell entscheiden, ob Sie ein bestimmtes Cookie akzeptieren oder ablehnen möchten.


    Wenn Sie das Verhalten Ihres Browsers in Bezug auf Cookies anpassen möchten, finden Sie auf den folgenden Seiten passende Anleitungen für verschiedene Browser:ChromeEdge, FirefoxOpera und Safari.


    LOTTO Hessen bedient sich im Internet verschiedener Cookies und Webanalysedienste zur Verbesserung der Inhalte oder Erhebung aggregierter Nutzungsdaten. 


    Welche Cookies und Trackingpixel auf unserer Seite zu Analysezwecken zum Einsatz kommen, haben wir für Sie in einer eigenen Rubrik detailliert aufgeführt.
    Cookies & Tracking

  • Datenhaltung und -sicherheit

    LOTTO Hessen und die von uns vertraglich verpflichteten Dienstleister speichern personenbezogene Daten, die Sie uns übermitteln, nur so lange, wie sie für die Erfüllung der übermittelten Zwecke erforderlich sind oder dies gesetzlich vorgeschrieben ist.


    Wir haben technische und organisatorische Maßnahmen ergriffen, die auf dem neuesten Stand sind und über die üblichen Standards hinausgehen, um Ihre personenbezogenen Daten bestmöglich vor unbeabsichtigtem oder unrechtmäßigem Löschen, Verändern, Verlust, unberechtigter Weitergabe oder Zugriffen zu schützen. Dies wird auch durch unsere Zertifizierung gemäß dem weltweit gültigen Standard der World Lottery Association (WLA) belegt. Die Zertifikate der WLA und ISO/IEC 27001 vom TÜV Süd mit der Nummer 12 310 45746 TMS bestätigen, dass LOTTO Hessen auf höchstem internationalen Sicherheitsniveau für Lotterieunternehmen arbeitet.

    Alle persönlichen Daten werden ausschließlich verschlüsselt über das Internet an die LOTTO Hessen GmbH übertragen und vor unberechtigtem Zugriff durch Dritte geschützt. Die Verschlüsselung der personenbezogenen Daten erfolgt durch das anerkannte "Secure Socket Layer" (SSL)-Verschlüsselungsverfahren mit 256 Bit und einem Schlüsselaustausch von RSA 2048 Bit.


    Wenn Sie per E-Mail mit uns in Kontakt treten möchten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht garantiert werden kann. Der Inhalt von E-Mails kann von Dritten eingesehen werden. Daher empfehlen wir Ihnen, vertrauliche Informationen auf dem Postweg an uns zu senden oder das Kontaktformular [https://www.lotto-hessen.de/kontakt] auf unserer sicheren Webseite zu nutzen.

    Dateneingabe via Online-Formular

    Kontaktformular:
    Wenn Sie uns über das Kontaktformular Anfragen senden, werden die Angaben aus dem Formular sowie die von Ihnen angegebenen Kontaktdaten zur Bearbeitung der Anfrage und für eventuelle Folgefragen bei uns gespeichert. Diese Daten werden nicht weitergegeben.
    Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns eine formlose Mitteilung per E-Mail senden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.
    Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abschließender Bearbeitung Ihrer Anfrage). Bestimmungen aus zwingenden gesetzlichen Vorschriften, insbesondere Aufbewahrungsfristen, bleiben davon unberührt.

    Registrierungsformular:
    Um Spiele abgeben und weitere Funktionen auf unserer Website nutzen zu können, ist eine Registrierung erforderlich. Die von Ihnen bei der Registrierung eingegebenen Daten werden zur Überprüfung Ihrer Identität und zur Sicherstellung des Jugendschutzes verwendet. Bitte stellen Sie sicher, dass alle Pflichtangaben vollständig und korrekt sind und den Daten in Ihrem amtlichen Ausweisdokument entsprechen. Andernfalls behalten wir uns das Recht vor, die Registrierung abzulehnen.


    Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns eine formlose Mitteilung per E-Mail senden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.


    Die bei der Registrierung erfassten Daten werden von uns so lange gespeichert, wie Sie auf unserer Website registriert sind, und anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

  • An wen leiten wir ggf. Daten weiter?

    Generell: Eine Weitergabe Ihrer personenbezogenen Daten zu Marketingzwecken ist ausgeschlossen.


    Wir werden personenbezogene Daten nur dann an Dritte weitergeben, wenn dies zur Abwicklung, Bearbeitung und Vermittlung Ihrer Spielaufträge erforderlich ist, wenn LOTTO Hessen gesetzlich dazu verpflichtet ist oder wenn es zur Durchsetzung unserer Teilnahmebedingungen, anderer Vereinbarungen mit Ihnen oder zur Wahrung unserer Rechte und Forderungen erforderlich sein sollte.


    Externe Dienstleister, die von LOTTO Hessen Daten zur Erfüllung ihrer Aufgaben erhalten (z.B. zur Produktion von Kundenkarten), sind streng nach Datenschutzrecht verpflichtet. Sie haben jederzeit das Recht, der Speicherung Ihrer persönlichen Daten zu widersprechen. Es besteht auch die Möglichkeit, sich jederzeit bei uns abzumelden.

    Identifikation

    Zur Überprüfung der von Ihnen während der Registrierung oder bei Stammdatenänderungen angegebenen Informationen führen wir einen Abgleich mit externen Dienstleistern zur Identitätsüberprüfung und -verifizierung durch.
    Wenn Sie sich auf der Webseite von LOTTO Hessen registriert haben, bieten wir Ihnen zusätzlich den Service, sich auch auf dem Portal des Deutschen LOTTO- und TOTO-Blocks (DLTB) unter www.lotto.de anzumelden, das Sie dann zur Spielteilnahme auf unsere Seite www.lotto-hessen.de weiterleitet. Die Webseite lotto.de wird von der Toto-Lotto Niedersachsen GmbH, Am TÜV 2 + 4, 30519 Hannover, betrieben und verantwortet. Um den Anmeldevorgang zu ermöglichen, werden die erforderlichen Anmeldeinformationen (E-Mail-Adresse und Passwort) in Form eines verschlüsselten Hashwertes an die Toto-Lotto Niedersachsen GmbH übermittelt. Dies bedeutet, dass die Toto-Lotto Niedersachsen GmbH diese Informationen lediglich verwendet, um Ihnen die Anmeldung über www.lotto.de zu ermöglichen. (Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DSGVO)

    Datenüberprüfung via SCHUFA
    LOTTO Hessen führt einen Abgleich mit der Datenbank der Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden, durch, um die Personen- und Kontodaten zu validieren. Die von Ihnen angegebenen Daten werden an die SCHUFA übermittelt, die daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Daten mit Ihren Angaben zurückmeldet. Die Überprüfung der Bankverbindung via SCHUFA (Kontonummer-Check) ist Teil dieser Überprüfung.
    Es findet kein weiterer Datenaustausch wie die Übermittlung abweichender Anschriften oder eine Speicherung der Daten im SCHUFA-Datenbestand statt. Allein die Tatsache der Adressüberprüfung bei der SCHUFA wird aus Nachweisgründen gespeichert. Es erfolgt explizit keine Bonitätsprüfung oder -abfrage.
    Die Rechtsgrundlagen für diese Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b, c und Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Der Datenaustausch mit der SCHUFA dient der Erfüllung gesetzlicher Pflichten zur Durchführung von Identitätsprüfungen von Kunden gemäß § 4 Abs. 5 Nr. 1 des Glücksspielstaatsvertrags. Weitere Informationen über die Tätigkeit der SCHUFA finden Sie im SCHUFA-Informationsblatt gemäß Artikel 14 DSGVO oder online unter [https://www.schufa.de/global/datenschutz-dsgvo].


    Ausweisüberprüfung via WebID
    Wenn die Datenüberprüfung durch den Abgleich mit einer Auskunftei nicht erfolgreich abgeschlossen werden kann, ist eine Überprüfung der Personendaten anhand eines amtlichen Ausweisdokuments erforderlich. LOTTO Hessen hat dazu den Ident-Dienstleister WebID beauftragt und vertraglich verpflichtet. Die vom Nutzer angegebenen personenbezogenen Daten werden an die WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin, übermittelt.
    Die Rechtsgrundlagen für diese Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b, c und Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Der Datenaustausch mit WebID dient der Erfüllung gesetzlicher Pflichten zur Durchführung von Alters- und Identitätsprüfungen von Kunden gemäß § 4 Abs. 5 Nr. 1 des Glücksspielstaatsvertrags.
    Weitere Informationen über die Tätigkeit von WebID können Sie online unter [https://webid-solutions.de/datenschutzbestimmungen] einsehen.

    Abgleich PeP und Sanktionslisten
    Im Rahmen der verstärkten Sorgfaltspflichten im Glücksspielbereich zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung werden die Personendaten auch auf einen möglichen Status als "Politisch exponierte Person" (PeP) überprüft und mit relevanten Sanktionslisten abgeglichen. Diese Überprüfung erfolgt bei der Registrierung und regelmäßig danach.
    Die vom Nutzer angegebenen personenbezogenen Daten werden an den Dienstleister Tolerant Software GmbH & Co. KG, Büchsenstraße 26, 70174 Stuttgart, übermittelt. Dieser führt die erforderlichen Prüfungen durch und meldet etwaige Treffer zurück.
    Die Rechtsgrundlagen für diese Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b, c und Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Der Datenaustausch mit Tolerant Software dient der Erfüllung gesetzlicher Pflichten zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung gemäß § 15 Abs. 4 des Geldwäschegesetzes (GWG).

    Spielberechtigung

    Die Spielteilnahme im Internet unterliegt in bestimmten Fällen, speziell bei der Teilnahme an „Schnellem Spiel“, zusätzlichen Voraussetzungen, die anbieterübergreifend einzuhalten sind:


    Sperrsystem (OASIS)
    Um gesperrte Spieler von der Teilnahme am Spiel auszuschließen und ehemals gesperrten Spielern keine Werbung zukommen zu lassen, erfolgt ein Abgleich mit der zentralen Sperrliste, die über das Onlineabfrage-System OASIS (Onlineabfrage Spielerstatus) abgefragt werden kann. Das länderübergreifende OASIS-System wird vom Regierungspräsidium Darmstadt, Wilhelminenstraße 1-3, 64283 Darmstadt, betrieben.
    Weitere Informationen zum Sperrsystem OASIS finden Sie unter folgendem Link: [https://rp-darmstadt.hessen.de/sicherheit-und-kommunales/gluecksspiel/spielersperrsystem-oasis]
    Die Rechtsgrundlagen für diese Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b, c und Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Die Datenübermittlung an OASIS dient der Erfüllung gesetzlicher Pflichten zum Spielerschutz gemäß § 8 Abs. 1, 2 des Glücksspielstaatsvertrags.

    Länderübergreifendes Glücksspielauswertesystem (LUGAS)
    Zur Überwachung des Online-Glücksspiels in Deutschland wurde das länderübergreifende System LUGAS (Länderübergreifendes Glücksspiel-Aufsichtssystem) eingerichtet, an das alle lizenzierten Glücksspielanbieter Einzahlungen und Spieltransaktionen übermitteln müssen.
    Die gemeinsame Glücksspielbehörde der Länder (GGL), Hansering 15, 06108 Halle (Saale), ist für das länderübergreifende Glücksspielaufsichtssystem LUGAS verantwortlich.
    Weitere Informationen zum LUGAS-System finden Sie unter folgendem Link: [https://www.gluecksspiel-behoerde.de/de/aufsichtssysteme/zentraldateien-fuer-einzahlungslimitierung-und-parallelspielverhinderung-limitdatei-und-aktivitaetsdatei]
    Die Rechtsgrundlagen für diese Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b, c und Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Die Datenübermittlung an LUGAS dient der Erfüllung gesetzlicher Pflichten zur Einhaltung eines anbieterübergreifenden Einzahlungslimits gemäß § 6c des Glücksspielstaatsvertrags sowie der Verhinderung des parallelen Spielens bei mehreren Anbietern gemäß § 6h des Glücksspielstaatsvertrags.


    Drittanbieter von Spielen
    Innerhalb der Angebote von LOTTO Hessen können Spiele von Drittanbietern zum Einsatz kommen. Mit diesen Anbietern wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen, der die datenschutzkonforme Verarbeitung von Daten gemäß der DSGVO regelt und sicherstellt. Die auf unserer Website angebotenen Spiele von Drittanbietern werden bereitgestellt von den folgenden Providern:
    Fennica Gaming Oy, Aku Korhosen tie 2, 00440 Helsinki
    ZEAL Network SE, Straßenbahnring 11, 20251 Hamburg
    Unterhalb des Gewinnplans, der jedem Spiel beigestellt ist, ist der jeweilige Provider als Quelle angegeben, wenn es sich um ein Fremdprodukt handelt. 


    Zahlungsdienste
    Der Zahlungsverkehr bei LOTTO Hessen erfolgt ausschließlich über eine verschlüsselte SSL-Verbindung. Sie können eine verschlüsselte Verbindung anhand des vorangestellten https:// in der URL sowie an dem Schloss-Symbol in der Adresszeile Ihres Browsers erkennen. Durch die Verschlüsselung wird sichergestellt, dass Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten eingesehen werden können.

    Nassauische Sparkasse (Naspa)
    Die Nassauische Sparkasse (Naspa) führt im Auftrag von LOTTO Hessen Lastschrifteinzüge im Rahmen der Spielteilnahme oder eines Abonnements durch. Hierfür werden die erforderlichen Informationen, wie die Bankverbindung und das gültige SEPA-Mandat, an die Naspa übermittelt. Die Nassauische Sparkasse ist eine Anstalt des öffentlichen Rechts mit Sitz in Wiesbaden.
    Auszahlungen von ungebundenem Guthaben vom Online-Account des Kunden auf sein Bankkonto erfolgen ebenfalls durch Überweisung, die auf Veranlassung von LOTTO Hessen von der Naspa durchgeführt wird.
    Alle vom Spieler eingezahlten Gelder, unabhängig von der Zahlungsmethode, werden auf einem Treuhandkonto bei der Naspa gesammelt. Dieses Konto wurde von LOTTO Hessen ausschließlich zu diesem Zweck eingerichtet und unterliegt besonderen Anforderungen und Einlagensicherungsmaßnahmen.
    Gemäß den Vorgaben und auf Anfrage einer übergeordneten Instanz wie der Bundesanstalt für Finanzdienstleistungsaufsicht kann die Bank auf Basis des Geldwäschegesetzes (§10 Abs. 1 Nr. 2 i. V. m. §11 Abs. 5 GwG) verpflichtet sein, die wirtschaftlich Berechtigten des Treuhandkontos mitzuteilen. In einem solchen Fall würde die Bank Vor- und Nachnamen sowie das Guthaben jedes einzelnen Kunden an die anfordernde Stelle weitergeben.

    Payment Service Provider
    Ihre Online-Zahlungen über Kreditkarte (MasterCard, VISA, American Express), Apple Pay werden von der Firma Computop Wirtschaftsinformatik GmbH, mit Sitz in Schwarzenbergstraße 4, 96050 Bamberg, als Payment Service Provider (PSP) datenschutzkonform abgewickelt. Computop ist ein PCI DSS sowie ISO/IEG 27001 zertifizierter Anbieter und für die korrekte Abwicklung Ihrer Zahlungstransaktionen zuständig. Er stellt sicher, dass Ihre Zahlungsdaten geschützt und gemäß den geltenden Datenschutzbestimmungen verarbeitet werden.

    Kreditkartenzahlungen
    Zahlungen mit Kreditkarten werden gemäß den Vorgaben der europäischen Payment Services Directive (PSD II) ausschließlich im 3D Secure 2.0-Verfahren über den Payment Service Provider Computop abgewickelt. Als Acquirer für die Kartentypen VISA und MasterCard fungiert der zertifizierte Anbieter Concardis GmbH mit Sitz in Helfmann-Park 7, 65760 Eschborn. American Express übernimmt diese Rolle selbst und agiert als Acquirer: American Express Europe S.A. mit Sitz in Theodor-Heuss-Allee 112, 60486 Frankfurt am Main.
    Für Kreditkartendaten besteht die Möglichkeit, diese in codierter Form in Ihrem Kundenkonto bei uns zu speichern, sodass Sie die Kartennummer nicht bei jeder Transaktion erneut eingeben müssen. Diese Informationen werden in unserem System nur in pseudonymisierter Form hinterlegt und verarbeitet, was eine eindeutige Zuordnung zu den echten Daten auf Seiten des Payment Service Providers ermöglicht. Die Erfassung und Verarbeitung der Kreditkarten- und Bankdaten erfolgt ausschließlich durch die Firma Computop. Es findet keine Speicherung dieser Daten bei LOTTO Hessen statt.

    Apple Pay
    Für Nutzer mit einer eingerichteten Apple Wallet bieten wir die Möglichkeit der Zahlung über Apple Pay an. Apple Pay ist Zahlungssystem der Apple Inc. für hauseigene mobile Geräte. Bei einer Transaktion werden die Zahlungsinformationen in verschlüsselter Form von dem Apple-Betriebssystem iOS an unseren Payment Service Provider Computop übermittelt, wo die Zahlungsabwicklung mit der bei Apple Pay hinterlegten Kreditkarte analog zu anderen Kreditkartenzahlungen durchgeführt wird. Es findet keine Speicherung von Daten bei LOTTO Hessen statt.
    Die Übermittlung Ihrer Daten an Apple erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO) (Einwilligung) und Artikel 6 Absatz 1 Buchstabe b DSGVO (Verarbeitung zur Vertragserfüllung).
    Für die Nutzung von Apple Pay gelten die allgemeinen Datenschutzhinweise von Apple. Weitere Informationen dazu finden Sie unter dem folgenden Link: [https://support.apple.com/de-de/HT203027]

    PayPal
    Auf unserer Website bieten wir unter anderem die Zahlungsmethode PayPal an. PayPal hat seinen Sitz in Luxemburg (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg). Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe a der Datenschutzgrundverordnung (DSGVO) (Einwilligung) und Artikel 6 Absatz 1 Buchstabe b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung zu widerrufen. Bitte beachten Sie jedoch, dass ein Widerruf keine Auswirkungen auf bereits abgeschlossene Datenverarbeitungsvorgänge hat, die vor dem Widerruf erfolgt sind. Bitte beachten Sie auch die Datenschutzbestimmungen von PayPal, um weitere Informationen zu erhalten und Ihre Rechte in Bezug auf die Verarbeitung Ihrer Daten durch PayPal zu verstehen: [https://www.paypal.com/webapps/mpp/ua/privacy-full]
     

    Software as a Service


    Auf unserer Website sind verschiedene Dienste eingebunden, die spezifisch für LOTTO Hessen aufgesetzt und konfiguriert wurden. Diese Dienste werden jedoch von externen Dienstleistern gehostet und betrieben.

     

    Eye-Able
    Um einen einfacheren und barriere-reduzierten Zugang zu unserer Website zu ermöglichen, benutzen wir den Dienst Eye-Able der Web Inclusion GmbH, Gartenstraße 12c, 97276 Margetshöchheim, die als Auftragsverarbeiter nach Art. 28 DSGVO tätig wird.

    Rechtsgrundlage hierfür ist unsere gesetzliche Verpflichtung zur Barrierefreiheit von Websites und Anwendungen (Artikel 6 Abs. 1 lit. c DSGVO i.V.m. dem Barrierefreiheitsstärkungsgesetz). Zu den verarbeiteten Daten gehören verbindungs- und endgerätbezogene Daten (z.B. IP-Adresse, Geräte- und Browserinformationen). Die Web Inclusion GmbH erfasst oder analysiert dabei kein personenbezogenes Nutzungsverhalten oder andere personenbezogenen Daten. Die Datenspeicherung erfolgt auf Servern, die von der 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben werden. Zudem setzt die Web Inclusion GmbH das Content Delivery Network der BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia) ein.

    Weitere Informationen zur Datenverarbeitung durch die Web Inclusion GmbH finden Sie unter folgendem Link: [https://eye-able.com/de/datenschutz-eye-able]


    Transaktionsmonitoring via mentor
    Zur Überwachung von Zahlungs- und Spieltransaktionen hinsichtlich Verdachtsfällen von Geldwäsche oder Spielsucht wird die Lizenzsoftware "mentor" verwendet. Diese Software-as-a-Service-Lösung wird vom Anbieter neccton GmbH, Davidgasse 5, A-7052 Müllendorf, Österreich betrieben. Im Rahmen des Monitorings werden pseudonymisierte Kunden- und Transaktionsdaten übermittelt. Die rechtlichen Grundlagen für diese Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b, c und Artikel 6 Absatz 1 Buchstabe f der Datenschutzgrundverordnung (DSGVO). Das Monitoring dient der Erfüllung gesetzlicher Pflichten zur Geldwäscheprävention sowie zur Suchtprävention gemäß §6i Abs. 1 Glücksspielneuregulierungsstaatsvertrag (GlüNeuRStV).


    GamTest
    Auf unserer Webseite haben wir einen Selbsttest zur Erkennung von potenziellen Suchtrisiken als Software-as-a-Service-Lösung integriert. Dieser wird von dem spezialisierten Anbieter Sustainable Interaction Sweden AB, Södra Förstadsgatan 3A, 211 43 Malmö, Schweden bereitgestellt. Der Test ist anonym. Die bereitgestellten Informationen werden sicher gespeichert und ausschließlich für den Selbsttest verwendet. Dabei werden IP-Adresse, Gerätetyp, gegebene Antworten, das Testergebnis und gegebenenfalls individuelles Feedback erfasst. Die Daten dienen statistischen Zwecken, der Verwaltung und Pflege des Tests sowie der Ableitung von Folgemaßnahmen.

    Der Anbieter unterliegt der EU-Datenschutzgrundverordnung, und es wurde ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen, der eine datenschutzkonforme Verarbeitung gewährleistet.

    Weitere Informationen zum Anbieter und zum datenschutzkonformen Einsatz des Selbsttests finden Sie unter folgendem Link: [https://lottohessen.gamtest.se]


    Chatbot
    Auf unserer Webseite haben wir einen Chatbot als Software-as-a-Service-Lösung integriert. Dieser wird von der knowhere GmbH, Karolinenstraße 9, 20357 Hamburg bereitgestellt. Der Chatbot ist eine intelligente Softwarelösung, die eigenständig mit den Nutzern in Kontakt tritt und bestimmte Informationen abfragen oder erteilen kann. Das Kommunikationsverhalten des Chatbots wird von der LOTTO Hessen GmbH festgelegt und konfiguriert.
    Wenn ein Nutzer mit dem Chatbot interagiert, werden die Kommunikationsverläufe gespeichert. Diese werden manuell oder automatisch spätestens nach 12 Monaten gelöscht. Es werden keine personenbezogenen Daten ohne vorherige Einwilligung des Nutzers erhoben.
    Alle Daten, die über den Chatbot verarbeitet werden, werden SSL-verschlüsselt an ein in Deutschland gelegenes Rechenzentrum übertragen, das von knowhere bereitgestellt wird. Es wurde ein Auftragsverarbeitungsvertrag mit der knowhere GmbH abgeschlossen, um eine datenschutzkonforme Verarbeitung sicherzustellen.


    Weitere Informationen zum Anbieter und zum datenschutzkonformen Einsatz des Chatbots finden Sie unter folgendem Link: [https://www.moin.ai/chatbots-dsgvo]
    Der Einsatz des Chatbots erfolgt auf der Grundlage des berechtigten Interesses an einer einfachen und schnellen Kommunikation mit den Nutzern auf der Basis entsprechender Kontaktmöglichkeiten (Art. 6 Abs. 1 lit. f DSGVO).


    Geofencing
    Um den Zugriff auf die LOTTO Hessen Android-App außerhalb Deutschlands einzuschränken, wird beim Start der App eine Standortbestimmung auf Landesebene durchgeführt. Diese Standortbestimmung basiert auf der vom Gerät übermittelten IP-Adresse und dient ausschließlich der Erfüllung der Anforderungen des Google Play Stores, wie in folgendem Link beschrieben: [https://support.google.com/googleplay/android-developer/topic/9858052]


    Die LOTTO Hessen GmbH arbeitet für diese Standortbestimmung mit dem Dienstleister apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Wien, Österreich, zusammen. Die an den Dienstleister übermittelten IP-Adressen werden in Echtzeit überprüft und nicht langfristig gespeichert. Diese Abfrage betrifft nur Nutzer der App-Versionen, die im Google Play Store veröffentlicht sind.

    PlugIns

    Auf unserer Webseite haben wir verschiedene Dienste von Google eingebunden. Diese werden allerdings erst aktiviert, wenn Sie die jeweilige Funktion aktiv auf der Seite anklicken, da in diesem Prozess Ihr Browser auch eine Verbindung zu den Servern von Google herstellt und Ihre IP-Adresse erfasst werden kann.

    YouTube
    Unsere Website verwendet Plugins von YouTube, einer von Google betriebenen Website. Die YouTube, LLC mit Sitz in 901 Cherry Ave., San Bruno, CA 94066, USA, ist der Betreiber dieser Seiten. Wenn Sie eine unserer Seiten mit einem YouTube-Plugin besuchen, wird noch keine Verbindung zu den Servern von YouTube hergestellt. Erst mit aktivem Klick auf das eingebettete Youtube-Plugin erfolgt der Verbindungsaufbau. Dabei wird YouTube mitgeteilt, welche unserer Seiten Sie besucht haben.
    Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können dies verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
    Die Nutzung von YouTube erfolgt, um unsere Online-Angebote ansprechend darzustellen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
    Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube: [https://policies.google.com/privacy?hl=de&gl=de].

    Google Maps
    Diese Seite verwendet den Kartendienst Google Maps über eine API. Der Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie Ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) für Ihre Daten verantwortlich. Google Ireland Limited ist das mit Google verbundene Unternehmen, das für die Verarbeitung Ihrer Daten und die Einhaltung der anwendbaren Datenschutzgesetze verantwortlich ist.
    Wenn Sie eine unserer Seiten besuchen, auf der Google Maps als Funktion eingebettet ist, wird noch keine Verbindung zu den Servern von Google hergestellt. Erst mit aktivem Klick auf die Maps-Grafik erfolgt der Verbindungsaufbau.
    Um die Funktionen von Google Maps nutzen zu können, ist es erforderlich, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
    Die Nutzung von Google Maps erfolgt, um unsere Online-Angebote ansprechend darzustellen und die von uns auf der Website angegebenen Verkaufsstellen und Orte leicht auffindbar zu machen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
    Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:  [https://policies.google.com/privacy?hl=de&gl=de].

    Google Web Fonts
    Auf unserer Webseite verwenden wir die Schriftart "Roboto", die ein Google Web Font von Google (Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland) ist. Der Schriftkoffer wird lokal auf unserem Server gespeichert und im Offline-Modus genutzt. Dabei findet keine Übermittlung Ihrer IP-Adresse an Google statt.
    Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Google: [https://policies.google.com/privacy?hl=de&gl=de] Für detailliertere Informationen zu Google Web Fonts besuchen Sie bitte die folgenden Links:
    [https://fonts.google.com], [https://developers.google.com/fonts/faq?hl=de-DE&csw=1] und [https://www.google.com/fonts#AboutPlace:about]

    Google reCAPTCHA
    Auf dieser Website verwenden wir die reCAPTCHA-Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, Irland. Diese Funktion dient hauptsächlich dazu, zwischen menschlichen Benutzern und automatisierten Eingaben zu unterscheiden, um Missbrauch und Spam zu verhindern. Im Rahmen dieses Dienstes wird die IP-Adresse und möglicherweise weitere für reCAPTCHA relevante Daten an Google übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf der Grundlage unseres berechtigten Interesses, die individuelle Eigenverantwortung im Internet festzustellen und Missbrauch zu vermeiden.
    Bei der Überprüfung durch reCAPTCHA werden Informationen über den verwendeten Client (Browser, Sprache, Plug-Ins usw.) sowie die IP-Adresse des Nutzers erfasst. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern der Nutzer während der Nutzung von reCAPTCHA nicht mit seinem Google-Konto (YouTube, Gmail usw.) angemeldet ist. Google prüft auch, ob bereits ein Cookie gesetzt ist. Falls nicht, setzt Google einen Cookie, um den Nutzer gegebenenfalls wiederzuerkennen.
    Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google finden Sie unter: [https://policies.google.com/privacy?hl=de&gl=de]

  • Informationen per E-Mail & Newsletter-Abonnement

    Wir speichern Ihre abgegebenen Spielaufträge und senden Ihnen automatisch eine Spielauftragsbestätigung per E-Mail mit den Spielauftragsdaten zu.
    In Ihrem Kundenkonto haben Sie auch die Möglichkeit, vergangene Spielaufträge einzusehen.
    Wenn Sie einen Gewinn erzielen, werden Sie grundsätzlich per E-Mail benachrichtigt. Diese Option ist standardmäßig im Bereich "Benachrichtigungen" in Ihrem Kundenkonto aktiviert. In diesem Bereich können Sie alle verfügbaren Systemmeldungen wie Ziehungsergebnisse und Jackpot-Informationen selbst verwalten und nach Bedarf aktivieren oder deaktivieren.
    Für die Verwaltung des Newsletters können Sie den folgenden Link verwenden: [https://www.lotto-hessen.de/mein-lotto/profil/benachrichtigungen]
    Bei der Registrierung ist die Angabe einer E-Mail-Adresse erforderlich, die verifiziert werden muss. Sie dient als Benutzername für den Login und vergleichbar mit der Kundennummer als eindeutiges Kundenkennzeichen.
    Wir senden regelmäßig Informationen über unsere eigenen Angebote wie aktuelle Sonderauslosungen an diese E-Mail-Adresse. Sie haben jederzeit die Möglichkeit, der Nutzung Ihrer E-Mail-Adresse zu Werbezwecken formlos per E-Mail zu widersprechen. Es entstehen dabei keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.
    Darüber hinaus können Sie sich auf der LOTTO Hessen-Website auch ohne vorherige Registrierung als Kunde für unseren Newsletter und regelmäßige Informationen zu Ziehungsergebnissen, Jackpot-Höhe usw. per E-Mail anmelden. Wenn Sie sich für den Newsletter anmelden, wird Ihre E-Mail-Adresse gespeichert und für unsere eigenen Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich, entweder durch eine Nachricht an kundenservice@lotto-hessen.de oder über den Abmelden-Button im Footer des Newsletters selbst.
    Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Sie können Ihr Newsletter-Abonnement jederzeit ändern oder anpassen, indem Sie die Newsletter-Verwaltung nutzen: [http://www.lotto-hessen.de/mein-lotto/profil/benachrichtigungen]
    Sie können Ihre Einwilligung zum Erhalt von Informationen per E-Mail sowie zur Speicherung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine kurze Mitteilung an unseren Kundenservice senden: kundenservice@lotto-hessen.de

  • Informationen per Push-Mitteilungen

    Push-Mitteilungen sind elektronische Benachrichtigungen, die über unsere Mobile-App an Ihr Smartphone gesendet oder über den Webbrowser angezeigt werden, auch wenn Sie gerade unsere App oder Webseite nicht aktiv nutzen.
    In unserer Mobile-App können Sie die Push-Benachrichtigungen unter "Benachrichtigungen" deakti-vieren oder über die allgemeinen App-Einstellungen Ihres Mobilgeräts ein- und ausschalten. Wenn Sie zum Beispiel beim ersten Starten der App die Push-Mitteilungen aktivieren, wird eine eindeutige Kennnummer (Geräte-ID) Ihres Mobilgeräts an den Dienst über-mittelt, der die Push-Funktionalität für Ihr Betriebssystem bereitstellt (bei Android: "Google Cloud Mes-saging", bei iOS: "Apple Push Notification Service"). Dieser Dienst sendet einen sogenannten Identifier (Push Notification Identifier) zurück, der keine Rückschlüsse auf die Geräte-ID und somit auf Sie als Nutzer zulässt. Die Kommunikation mit unserem Push-Server erfolgt anschließend immer über diesen Identifier. Dadurch wird sichergestellt, dass die Geräte-ID im Rahmen der LOTTO Hessen Mobile App nicht weiterverwendet wird.
    Wenn Sie die Push-Mitteilungen über den Webbrowser aktivieren, wird ein Dienst des Browser-Herstellers genutzt, um diese Funktion bereitzustellen. Für den Versand von Push-Nachrichten werden ausschließlich anonyme oder pseudonyme Daten übertragen. Sie haben jederzeit die Möglichkeit, dem Empfang von Benachrichtigungen über die Einstellungen Ihres Brow-sers zu widersprechen.
    Informationen über die Abmeldung für Web Push-Benachrichtigungen für verschiedene Browserfinden Sie hier: [https://signalize.com/docs/sonstiges/opt-out-info
    Weitere Informationen zu Push-Benachrichtigungen für verschiedene Browser und Betriebssysteme finden Sie unter folgendem Link:
    [https://stage20.signalize.com/docs/ueber-web-push/unterstuetzen-alle-browser-und-betriebssysteme-web-push/]

  • Wie lange speichern wir Ihre Daten?

    Mit Ihrer Online-Registrierung erhalten Sie automatisch eine Kundenkarte, die eine Gültigkeitsdauer von 5 Jahren hat. Bei anhaltender Inaktivität werden wir Sie kontaktieren, um zu erfragen, ob Sie unseren Service weiterhin nutzen möchten. Wenn Sie nicht darauf reagieren und weiterhin keine Spielabgaben oder Transaktionen vornehmen, werden Ihre Daten automatisch zur Löschung freigegeben.


    Darüber hinaus speichern wir Ihre Daten nur so lange, wie es handels- und steuerrechtliche Aufbewahrungspflichten erfordern. Dies betrifft insbesondere den Glücksspielstaatsvertrag, das Handelsgesetzbuch, die Abgabenordnung und das Geldwäschegesetz. Die dort festgelegten Aufbewahrungs- und Dokumentationsfristen können bis zu zehn Jahre betragen.

Hier können Sie die Datenschutzerklärung mit allen Infos zu Datenspeicherung, Cookies & Tracking, Nutzerrechte usw. als PDF downloaden. 

RFdwiJYN3rPuBMBD0hZaKrb8bvc9QnUp1KVVw4gTzGYaMndqQ4iUQ2Wev98q