burger icon
Hopa Casino
Log In

Privacy Policy

Diese Datenschutzrichtlinie erläutert, wie der Online-Glücksspieldienst Hopa Casino auf der Domain hopaplay.com personenbezogene Daten verarbeitet, wenn Sie unsere Website besuchen, ein Konto eröffnen oder unsere Casino-Dienste nutzen.

100% Willkommensbonus bis 200 €
+ 100 Freispiele für neue Spieler

Der Schutz Ihrer Privatsphäre und die sichere Verarbeitung Ihrer Daten haben für Hopa Casino auf hopaplay.com höchste Priorität. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sowie den für lizenzierte Online-Glücksspielanbieter in Deutschland geltenden Vorschriften, insbesondere dem Glücksspielstaatsvertrag 2021 (GlüStV 2021).

Diese Datenschutzrichtlinie ist erforderlich, um transparent zu machen, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen, auf welchen Rechtsgrundlagen dies geschieht und welche Rechte Ihnen dabei zustehen. Sie gilt für:

  • alle Besucher der Website hopaplay.com und ihrer deutschsprachigen Unterseiten (einschließlich weiterleitender Domains wie hopa.com und hopa.de, soweit sie auf hopaplay.com verweisen),
  • registrierte Spieler von Hopa Casino auf hopaplay.com in Deutschland sowie
  • Interessenten, die mit uns in Kontakt treten (z. B. über Support-Kanäle).

Diese Datenschutzrichtlinie tritt am 06.11.2025 in Kraft und ersetzt frühere Versionen der Datenschutzhinweise für Hopa Casino auf hopaplay.com.

Wer wir sind

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit Hopa Casino auf der Domain hopaplay.com für Spieler mit Wohnsitz in Deutschland ist:

AG Communications Ltd
135, High Street
SLM 1549 Sliema
Malta
("wir", "uns", "unser")

AG Communications Ltd ist eine in Malta registrierte Gesellschaft mit beschränkter Haftung (Ltd) und Teil der NeoGames-Gruppe. Das Unternehmen ist Inhaberin verschiedener Glücksspiel-Lizenzen und betreibt Hopa Casino für den deutschen Markt (Stand: Januar 2025):

  • Deutschland: Lizenzierung und Aufsicht durch die Gemeinsame Glücksspielbehörde der Länder (GGL). AG Communications Ltd ist in der offiziellen White List erlaubnisfähigen Glücksspiels aufgeführt (Stand: Januar 2025).
  • Malta: Lizenzierung durch die Malta Gaming Authority (MGA), Lizenznummer MGA/B2C/148/2007 (Stand: Januar 2025).
  • Vereinigtes Königreich: Lizenzierung durch die UK Gambling Commission (UKGC), Lizenznummer 39483 (Stand: Januar 2025).

Für bestimmte technische und operative Leistungen können weitere mit uns verbundene Unternehmen tätig sein, insbesondere Aspire Global International Ltd (ebenfalls Teil der NeoGames-Gruppe), die Plattform- und Netzwerkdienste für internationale Märkte bereitstellt. In diesem Fall erfolgt die Datenverarbeitung entweder als Auftragsverarbeitung oder als gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.

Datenschutzkontakt / Datenschutzbeauftragter

Wir haben eine Datenschutzfunktion eingerichtet, die Ihre Datenschutzanliegen koordiniert. Sie erreichen unsere für Datenschutzfragen zuständige Stelle (Datenschutzabteilung / Datenschutzbeauftragter) unter:

E-Mail: datenschutz@hopaplay.com
Postanschrift (für Datenschutzanfragen):
AG Communications Ltd - Data Protection
135, High Street, SLM 1549 Sliema, Malta

Bitte kennzeichnen Sie Ihre Anfrage deutlich als "Datenschutzanfrage", damit wir diese korrekt zuordnen können.

Welche personenbezogenen Daten wir sammeln

Wir verarbeiten nur diejenigen personenbezogenen Daten, die für den Betrieb eines regulierten Online-Casinos, für die Erfüllung gesetzlicher Pflichten (insbesondere nach GlüStV 2021 und Geldwäschegesetz) und für eine sichere Nutzung unserer Dienste erforderlich sind.

Stammdaten und Identifikationsdaten

  • Personenstammdaten: vollständiger Name, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit.
  • Kontaktinformationen: E-Mail-Adresse, Anschrift, Land des Wohnsitzes, ggf. Telefonnummer.
  • Kontodaten: Benutzername, verschlüsseltes Passwort, Sicherheitsfragen, interne Kundennummer, verknüpfte Konten im Netzwerk des Betreibers.
  • KYC-/Legitimationsdaten: Kopien oder Auszüge von Ausweisen (z. B. Personalausweis, Reisepass), Adressnachweise, ggf. Einkommens- und Vermögensnachweise, PEP- und Sanktionslisten-Prüfungen.

Technische Daten und Nutzungsdaten

  • Technische Identifikatoren: IP-Adresse, Geräte- und Browserinformationen, Betriebssystem, Spracheinstellungen, ungefähre Standortinformationen (z. B. Land, Stadt).
  • Nutzungsprotokolle: Logins, Logouts, Zeitstempel, Sitzungsdauer, verwendete Seiten und Spiele, Klickpfade, Interaktionen mit dem Spielangebot (z. B. Spielstarts, Abbrüche, Fehlermeldungen).
  • Systemereignisse: Sicherheitsereignisse (z. B. fehlgeschlagene Login-Versuche, Änderungen von Einstellungen), technische Logfiles des Webservers und der Plattform.

Zahlungs- und Finanzdaten

  • Transaktionsdaten: Ein- und Auszahlungen, Einsatz- und Gewinnhistorie, Salden, Bonusguthaben, Währung, Zahlungsmethoden.
  • Zahlungsmitteldaten: begrenzt verarbeitete Daten zu Kredit-/Debitkarten (z. B. Maskierung der Kartennummer), E-Wallet-Konten, Bankverbindungsdaten, soweit für die Abwicklung erforderlich.
  • Prüfungs- und Nachweisdaten: Dokumentation von Transaktionen zur Erfüllung von Pflichten nach Geldwäschegesetz (GwG), steuerlichen und regulatorischen Vorgaben.

Verhaltens- und Risikoprofil-Daten

  • Spiel- und Wetthistorie: gespielte virtuelle Automatenspiele, Einsätze, Gewinne/Verluste, Häufigkeit und Dauer der Spielsessions.
  • Responsible-Gaming-Daten: gesetzlich vorgeschriebene und freiwillige Limits (Einzahlungs-, Einsatz-, Verlust- und Zeitlimits), Selbstsperren, Netzwerk-Selbstsperren (Self-Exclusion im Aspire-Global-Netzwerk), Reality-Checks, Kontaktaufnahmen unseres Responsible-Gaming-Teams.
  • Risikobewertung: interne Scores zur Erkennung problematischen Spielverhaltens, Betrugsprävention und Geldwäscheprävention.

Marketing- und Kommunikationsdaten

  • Präferenzen: Einstellungen zu Newslettern, SMS, Push-Benachrichtigungen und individuellen Angeboten.
  • Kommunikationsinhalte: Anfragen an den Kundendienst (z. B. E-Mails, Chatprotokolle, Tickets), Antworten auf Umfragen und Feedbackformulare, Teilnahme an Promotions.

Cookies und ähnliche Technologien

  • Cookies: Sitzungs-Cookies, permanente Cookies und Drittanbieter-Cookies, die verschiedene Funktionen erfüllen (z. B. Login-Erhalt, Sprachauswahl, Analytik, Werbung).
  • Tracking-Technologien: Pixel, Tags, SDKs und vergleichbare Tools, die uns helfen, die Nutzung der Website zu analysieren und Betrug zu verhindern.

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich, wenn mindestens eine der in Art. 6 DSGVO genannten Rechtsgrundlagen erfüllt ist. Je nach Zweck können mehrere Rechtsgrundlagen parallel greifen.

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

  • Eröffnung und Verwaltung Ihres Spielerkontos auf hopaplay.com (Hopa Casino), einschließlich Identitätsprüfung und Kontoverwaltung.
  • Bereitstellung des Spielangebots (virtuelle Automatenspiele) und Durchführung von Ein- und Auszahlungen.
  • Verifizierung von Transaktionen, Bearbeitung von Support-Anfragen und Umsetzung von Responsible-Gaming-Funktionen.

Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Einhaltung nationaler Glücksspielvorschriften (insbesondere GlüStV 2021, GGL-Bestimmungen) und geldwäscherechtlicher Pflichten (z. B. nach GwG, AML-/CFT-Vorgaben).
  • Steuer- und handelsrechtliche Aufbewahrungs- und Dokumentationspflichten.
  • Erfüllung von Anordnungen und Auskunftsersuchen von Aufsichtsbehörden und Strafverfolgungsbehörden.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Gewährleistung der IT- und Netzwerksicherheit, Betrugsprävention, Missbrauchserkennung und -verfolgung.
  • Optimierung unseres Angebots, statistische Auswertungen, Service-Verbesserung und personalisierte Inhalte (soweit nicht bereits durch Einwilligung abgedeckt).
  • Durchsetzung und Verteidigung rechtlicher Ansprüche, einschließlich Inkasso und gerichtlicher/außergerichtlicher Verfahren.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Versand von E-Mail- und SMS-Marketingkommunikation, personalisierten Angeboten und Newslettern, sofern Sie dem ausdrücklich zugestimmt haben.
  • Setzen bestimmter nicht notwendiger Cookies und Tracking-Technologien zu Marketing- und Komfortzwecken gemäß TTDSG.
  • Übermittlung bestimmter Daten an Werbepartner oder verbundene Marken zu Marketingzwecken, sofern Sie dem ausdrücklich zugestimmt haben.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zweck der Verarbeitung

Betrieb und Bereitstellung der Casino-Dienste

  • Einrichtung, Verwaltung und Schließung Ihres Spielerkontos auf hopaplay.com (Hopa Casino).
  • Durchführung von Ein- und Auszahlungen, Bonusgutschriften, Teilnahme an Aktionen und Promotions.
  • Bereitstellung des Spielangebots, technische Funktionalität und Anpassung der Inhalte an Ihre Einstellungen (z. B. Sprache).

Einhaltung rechtlicher und regulatorischer Pflichten

  • Identifizierung und Verifizierung von Spielern (KYC) sowie laufende Überwachung zur Geldwäsche- und Betrugsprävention.
  • Einhaltung der Vorgaben der GGL, der MGA, der UKGC und sonstiger zuständiger Behörden.
  • Beachtung von Responsible-Gaming-Anforderungen, einschließlich Limits, Selbstsperren und Netzwerksperren im Aspire-Global-Verbund.

Serviceverbesserung und Analytik

  • Analyse der Nutzung unserer Website und Spiele zur Verbesserung der Benutzerfreundlichkeit, Stabilität und Sicherheit.
  • Durchführung von Umfragen und Auswertung von Feedback, um unsere Dienste anzupassen.
  • Erstellung anonymisierter oder aggregierter Statistiken.

Marketing und Kommunikation

  • Versand von Informationen über neue Spiele, Promotions und Angebote, soweit gesetzlich zulässig oder mit Ihrer Einwilligung.
  • Personalisierte Anzeige von Inhalten und Angeboten auf Basis Ihrer Spiel- und Nutzungshistorie (soweit rechtlich zulässig).
  • Verwaltung Ihrer Präferenzen in Bezug auf Marketingkommunikation.

Betrugsprävention und Sicherheit

  • Überwachung der Nutzung zur Erkennung und Verhinderung von betrügerischen Aktivitäten, Missbrauch, Mehrfachkonten und Bonusmissbrauch.
  • Technische Sicherung unserer Systeme, inkl. Protokollierung von sicherheitsrelevanten Ereignissen.

Offenlegung & Weitergabe

Wir geben Ihre personenbezogenen Daten nicht unkontrolliert weiter. Eine Weitergabe erfolgt ausschließlich auf Grundlage der oben genannten Rechtsgrundlagen und nur an Empfänger, die angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gewährleisten.

Interne Empfänger und Konzernunternehmen

  • Mitarbeiter von AG Communications Ltd in den jeweils zuständigen Abteilungen (z. B. Kundendienst, Finanzen, Compliance, IT, Responsible Gaming), die Zugriff nur im Rahmen des "Need-to-know"-Prinzips erhalten.
  • Verbundene Unternehmen der NeoGames-Gruppe, u. a. Aspire Global International Ltd, sofern sie Plattform-, Zahlungs-, Support- oder Analysedienste erbringen. In vielen Fällen erfolgt dies im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO oder einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO.

Externe Dienstleister (Auftragsverarbeiter)

  • Zahlungsdienstleister und Banken: zur Abwicklung von Ein- und Auszahlungen, Rückerstattungen und Betrugsprävention.
  • IT- und Hosting-Anbieter: Rechenzentren, Cloud-Dienste, Content Delivery Networks, E-Mail- und SMS-Dienstleister.
  • Identitäts- und KYC-Dienstleister: zur Identitätsprüfung, Altersverifikation, Adressverifikation, Sanktionslisten- und PEP-Prüfungen.
  • Analytik- und Marketing-Dienstleister: Werkzeuge zur Webanalyse, Kampagnensteuerung und personalisierten Kommunikation, soweit gesetzlich zulässig oder von Ihrer Einwilligung gedeckt.

Behörden, Regulierung und sonstige Dritte

  • Regulierungs- und Aufsichtsbehörden: GGL, MGA, UKGC und andere zuständige Glücksspielaufsichten, soweit dies zur Lizenzierung, Überwachung, Berichterstattung oder Durchsetzung regulatorischer Vorgaben erforderlich ist.
  • Datenschutzaufsichtsbehörden: etwa die zuständigen Behörden in Deutschland und Malta, sofern eine Beschwerde eingeht oder Untersuchungen durchgeführt werden.
  • Strafverfolgungsbehörden, Gerichte und Rechtsberater: sofern dies zur Aufklärung oder Verfolgung strafrechtlich relevanter Sachverhalte oder zur Geltendmachung bzw. Verteidigung rechtlicher Ansprüche erforderlich ist.

Werbenetzwerke und verbundene Marken

  • Eine Weitergabe von Daten an Werbenetzwerke oder verbundene Glücksspielmarken im Aspire-Global-Netzwerk zu Marketingzwecken erfolgt nur mit Ihrer vorherigen ausdrücklichen Einwilligung und unter Beachtung der geltenden Datenschutzbestimmungen.

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.

Internationale Übermittlungen

AG Communications Ltd hat seinen Sitz in Malta, einem Mitgliedstaat der Europäischen Union. Die Hauptverarbeitung Ihrer personenbezogenen Daten erfolgt innerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in Malta und gegebenenfalls in anderen EU-/EWR-Staaten, in denen unsere Dienstleister ansässig sind.

Sofern Daten in Länder außerhalb des EWR ("Drittländer") übermittelt werden (z. B. weil ein IT- oder Analytik-Dienstleister dort ansässig ist), stellen wir sicher, dass ein angemessenes Datenschutzniveau im Sinne der DSGVO gewährleistet ist, insbesondere durch:

  • Angemessenheitsbeschlüsse der Europäischen Kommission gemäß Art. 45 DSGVO (sofern vorhanden), oder
  • Abschluss von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 DSGVO, ggf. ergänzt durch zusätzliche Schutzmaßnahmen, oder
  • andere geeignete Garantien gemäß Art. 46 DSGVO.

Informationen zu den konkret eingesetzten Übermittlungsmechanismen können Sie über unsere Datenschutzkontaktadresse anfordern. In einigen Fällen kann eine Übermittlung zudem auf Ihre ausdrückliche Einwilligung gestützt werden, sofern keine andere Rechtsgrundlage greift.

Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Die konkreten Speicherfristen hängen von der Art der Daten und dem Verarbeitungszweck ab.

Typische Aufbewahrungsfristen

  • Spielerkonto- und Vertragsdaten: für die Dauer der aktiven Nutzung Ihres Kontos sowie in der Regel bis zu 5 Jahre nach Kontoschließung, um gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Vorschriften) und Verjährungsfristen zu erfüllen.
  • KYC- und AML-Daten: in der Regel 5 Jahre nach Ende der Geschäftsbeziehung oder der letzten Transaktion, entsprechend den Vorgaben des Geldwäschegesetzes und vergleichbarer Vorschriften; in begründeten Fällen kann diese Frist verlängert werden.
  • Responsible-Gaming- und Sperrdaten: für die Dauer der Sperre/Limitierung und darüber hinaus nur, soweit gesetzlich vorgeschrieben oder zur Erfüllung regulatorischer Pflichten erforderlich.
  • Marketingdaten: bis zum Widerruf Ihrer Einwilligung oder Ihrem Widerspruch gegen die Verarbeitung zu Marketingzwecken; wir führen regelmäßig Bereinigungen von veralteten Datensätzen durch.
  • Technische Logdaten: in der Regel zwischen 6 Monaten und 5 Jahren, abhängig von Sicherheitsanforderungen und gesetzlichen Vorgaben.
  • Cookies: je nach Typ von Sitzungscookies (nur für die Dauer der Sitzung) bis zu mehreren Monaten oder Jahren bei permanenten Cookies, wie in unserem Cookie-Hinweis spezifiziert.

Nach Ablauf der jeweiligen Frist werden die Daten gelöscht, anonymisiert oder, wenn dies technisch nicht vollständig möglich ist, in der Verarbeitung eingeschränkt. Auf Ihren Antrag hin prüfen wir, ob und inwieweit eine vorzeitige Löschung nach Maßgabe gesetzlicher Vorgaben möglich ist.

Ihre Rechte

Als betroffene Person stehen Ihnen nach der DSGVO und - soweit anwendbar - nach anderen Datenschutzgesetzen (einschließlich mexikanischer Datenschutzvorschriften) umfangreiche Rechte zu. Diese Rechte sollen Ihnen Transparenz, Kontrolle und Schutz im Umgang mit Ihren personenbezogenen Daten gewährleisten.

Recht auf Auskunft (Art. 15 DSGVO)

  • Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und, falls dies der Fall ist, welche Datenkategorien, Zwecke, Rechtsgrundlagen, Empfänger und Speicherfristen betroffen sind.

Recht auf Berichtigung (Art. 16 DSGVO)

  • Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

  • Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen (z. B. zur Erfüllung von Pflichten nach GwG oder zur Abwehr von Rechtsansprüchen).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Unter bestimmten Voraussetzungen (z. B. während der Prüfung von Einwänden) können Sie verlangen, dass wir Ihre Daten nur noch eingeschränkt verarbeiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Sie haben das Recht, Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage einer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

  • Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Art. 6 Abs. 1 lit. e oder lit. f DSGVO beruht, Widerspruch einlegen.
  • Sie haben insbesondere das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Direktmarketingzwecke einzulegen; in diesem Fall werden wir Ihre Daten nicht mehr für diese Zwecke verwenden.

Recht auf Widerruf von Einwilligungen

  • Sie können Ihre Einwilligungen (z. B. für Marketing-E-Mails oder bestimmte Cookies) jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über die Konto-Einstellungen, über einen in E-Mails enthaltenen Abmeldelink oder per E-Mail an unsere Datenschutzadresse erfolgen.

Besondere Hinweise für Personen nach mexikanischem Datenschutzrecht

Sofern Sie in Mexiko ansässig sind oder das mexikanische Datenschutzrecht ("Ley Federal de Protección de Datos Personales en Posesión de los Particulares") auf Ihre Situation anwendbar ist, stehen Ihnen zusätzlich bzw. entsprechend sogenannte ARCO-Rechte zu:

  • Acceso (Zugang): Auskunft über die von uns gespeicherten personenbezogenen Daten.
  • Rectificación (Berichtigung): Korrektur unrichtiger oder unvollständiger Daten.
  • Cancelación (Löschung): Löschung Ihrer personenbezogenen Daten, soweit rechtlich zulässig.
  • Oposición (Widerspruch): Widerspruch gegen bestimmte Verarbeitungen, insbesondere zu Marketingzwecken.

Diese Rechte überschneiden sich weitgehend mit den Rechten nach der DSGVO. Wir werden Anfragen nach beiden Rechtsordnungen so prüfen, dass Ihre Position bestmöglich geschützt wird.

Verfahren zur Ausübung Ihrer Rechte

  • Reichen Sie Ihre Anfrage bitte möglichst konkret und unter Angabe Ihres Namens, Ihrer Kontaktdaten und - sofern vorhanden - Ihrer Kontonummer bei Hopa Casino ein.
  • Sie können Ihre Rechte insbesondere per E-Mail an datenschutz@hopaplay.com geltend machen.
  • Wir sind verpflichtet, Ihre Identität zu überprüfen, um Missbrauch zu verhindern. Hierzu können wir zusätzliche Informationen oder eine Identitätsbestätigung anfordern.
  • Wir werden Ihre Anfrage unverzüglich und in der Regel innerhalb von 30 Tagen nach Eingang beantworten. Bei komplexen oder zahlreichen Anfragen kann diese Frist einmalig um weitere 30 Tage verlängert werden; darüber informieren wir Sie gesondert.
  • Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offensichtlich unbegründeten oder exzessiven Anträgen können wir ein angemessenes Entgelt verlangen oder den Antrag ablehnen.

Cookies & Tracking-Technologien

Wir setzen auf hopaplay.com (Hopa Casino) Cookies und ähnliche Technologien ein, um unsere Website bereitzustellen, zu sichern und zu verbessern. Je nach Art des Cookies können unterschiedliche Rechtsgrundlagen greifen (Vertragserfüllung, berechtigte Interessen oder Ihre Einwilligung gemäß TTDSG).

Arten von Cookies

  • Sitzungscookies (Session Cookies): Diese Cookies sind temporär und werden gelöscht, sobald Sie Ihren Browser schließen. Sie sind erforderlich, damit Sie auf der Website navigieren, sich einloggen und Inhalte korrekt nutzen können.
  • Permanente Cookies (Persistent Cookies): Diese Cookies bleiben für einen definierten Zeitraum auf Ihrem Gerät gespeichert und helfen uns, Ihre Einstellungen (z. B. Sprache, Login-Status, Remember-me-Funktionen) zu speichern und das Nutzererlebnis zu verbessern.
  • Drittanbieter-Cookies: Cookies, die von vertrauenswürdigen Drittanbietern gesetzt werden (z. B. Analytik- und Marketing-Tools). Diese unterstützen uns bei der Webanalyse, Betrugserkennung und - sofern Sie zugestimmt haben - bei der Bereitstellung personalisierter Werbung.

Zwecke der Cookie-Nutzung

  • Funktionale Cookies: Gewährleistung der grundlegenden Funktionen der Website, etwa Login, Kontoverwaltung, Spielstart, Sessionverwaltung.
  • Analytische Cookies: Messung von Besuchszahlen, Seitenaufrufen und technischer Performance, um die Qualität unserer Dienste zu verbessern.
  • Marketing- und Personalisierungs-Cookies: Anzeige relevanter Angebote und Promotions, Messung des Erfolgs von Werbekampagnen.

Verwaltung und Deaktivierung von Cookies

  • Sie können Ihre Cookie-Einstellungen über die in unserem Cookie-Banner bzw. im Cookie-Panel bereitgestellten Optionen anpassen.
  • Darüber hinaus können Sie Cookies über die Einstellungen Ihres Browsers verwalten oder deaktivieren. Bitte beachten Sie, dass bei Deaktivierung bestimmter Cookies die Funktionalität der Website eingeschränkt sein kann.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik angepasst.

Technische Sicherheitsmaßnahmen

  • Verschlüsselung: Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen grundsätzlich mittels TLS (Transport Layer Security) in aktuellen Versionen (mindestens TLS 1.2). Besonders schützenswerte Daten werden zusätzlich im Ruhezustand verschlüsselt.
  • Netzwerksicherheit: Einsatz von Firewalls, Intrusion Detection/Prevention Systemen und weiteren Schutzmechanismen zur Abwehr unbefugter Zugriffe und Angriffe.
  • Zugriffskontrolle: Strenge Zugriffskonzepte, Rollen- und Berechtigungssysteme, Protokollierung von administrativen Zugriffen.
  • Multi-Faktor-Authentifizierung: Einsatz von Mehr-Faktor-Authentifizierungsmechanismen für sensible Systemzugänge und administrative Konten.

Organisatorische Sicherheitsmaßnahmen

  • Richtlinien und Prozesse: Verbindliche Datenschutz- und Sicherheitsrichtlinien für Mitarbeiter, regelmäßige Überprüfung der Einhaltung.
  • Mitarbeiterschulungen: Fortlaufende Schulungsprogramme zu Datenschutz, Datensicherheit, Betrugsprävention und Responsible Gaming.
  • Vertragliche Zusicherungen: Sorgfältige Auswahl und vertragliche Verpflichtung von Dienstleistern zur Einhaltung hoher Sicherheitsstandards und Vertraulichkeit.

Audits, Standards und Incident-Response

  • Wir führen regelmäßige interne und externe Sicherheitsprüfungen (Audits, Penetrationstests) durch und orientieren uns an anerkannten Sicherheitsstandards wie ISO/IEC 27001 und SOC 2, soweit für unsere Infrastruktur anwendbar.
  • Für den Fall einer Datenschutzverletzung (Data Breach) verfügen wir über etablierte Prozesse zur Erkennung, Bewertung und Meldung von Vorfällen.
  • Im Falle eines erheblichen Vorfalls werden wir betroffene Personen und die zuständige Aufsichtsbehörde gemäß den gesetzlichen Vorgaben (insbesondere Art. 33, 34 DSGVO) informieren.

Beschwerden & Kontakte

Wenn Sie Fragen, Anliegen oder Beschwerden in Bezug auf diese Datenschutzrichtlinie oder die Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an uns wenden.

Interne Beschwerdekanäle

  • E-Mail (Datenschutz): datenschutz@hopaplay.com
  • Post: AG Communications Ltd - Data Protection, 135, High Street, SLM 1549 Sliema, Malta

Bitte schildern Sie Ihr Anliegen möglichst konkret und fügen Sie relevante Informationen (z. B. Kontoname, betroffene Datenkategorien, Datum des Vorfalls) bei. Dies erleichtert uns eine schnelle Bearbeitung.

Verfahren und Antwortzeiten

  1. Eingangsbestätigung: Wir bestätigen den Eingang Ihrer Beschwerde in der Regel innerhalb von wenigen Werktagen.
  2. Prüfung: Ihr Anliegen wird von unserer Datenschutzabteilung bzw. unserem Datenschutzbeauftragten geprüft. Gegebenenfalls holen wir Stellungnahmen aus den zuständigen Fachabteilungen (z. B. IT, Kundendienst, Compliance) ein.
  3. Antwortfrist: Wir bemühen uns, Ihnen innerhalb von 30 Tagen eine inhaltliche Antwort zu geben. In komplexen Fällen kann diese Frist verlängert werden; darüber informieren wir Sie rechtzeitig.

Die Einreichung von Beschwerden und die Bearbeitung durch uns sind für Sie kostenlos.

Beschwerden bei Datenschutzaufsichtsbehörden (EU/DE/Malta)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen, insbesondere in:

  • dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts (z. B. Ihr zuständiger Landesdatenschutzbeauftragter in Deutschland),
  • dem Mitgliedstaat Ihres Arbeitsplatzes oder
  • dem Ort des mutmaßlichen Verstoßes (insbesondere Malta, Sitz von AG Communications Ltd).

Die Kontaktdaten der deutschen Aufsichtsbehörden finden Sie z. B. auf der Website der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die Kontaktdaten der maltesischen Datenschutzaufsicht (IDPC) finden Sie auf deren offizieller Website.

Mexikanische Datenschutzbehörde

Sofern für Sie mexikanisches Datenschutzrecht anwendbar ist, können Sie sich zusätzlich an die zuständige mexikanische Datenschutzbehörde (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales - INAI) wenden. Die Kontaktdaten sind öffentlich auf der Website des INAI abrufbar.

Weitere Beschwerde- und Streitbeilegungswege im Glücksspielbereich

  • EU-Online-Streitbeilegung: Für Verbraucher innerhalb der EU steht die Plattform der Europäischen Kommission zur Online-Streitbeilegung (OS-Plattform) unter https://ec.europa.eu/consumers/odr/ zur Verfügung.
  • GGL (Deutschland): Informationen zur deutschen Glücksspielaufsicht (Gemeinsame Glücksspielbehörde der Länder) finden Sie unter https://gluecksspiel-behoerde.de/de/.
  • MGA (Malta): Beschwerden im Zusammenhang mit der Glücksspielregulierung können über das Spieler-Beschwerdeformular der Malta Gaming Authority eingereicht werden, erreichbar unter https://mga.org.mt/player-hub/lodge-a-complaint/.

Bitte beachten Sie, dass sich diese Wege primär auf Glücksspiel- und Vertragsstreitigkeiten beziehen. Datenschutzspezifische Beschwerden sollten primär an Datenschutzaufsichtsbehörden gerichtet werden.

Updates

Wir behalten uns vor, diese Datenschutzrichtlinie zu aktualisieren, um sie an geänderte rechtliche Anforderungen, behördliche Vorgaben oder Änderungen unserer Dienste anzupassen. Dabei achten wir darauf, dass Ihre Rechte nicht unangemessen beeinträchtigt werden.

Mitteilung von Änderungen

  • Wesentliche Änderungen werden wir Ihnen spätestens 30 Tage vor ihrem Inkrafttreten mitteilen.
  • Die Mitteilung kann insbesondere erfolgen durch:
    • E-Mail an die in Ihrem Spielerkonto hinterlegte Adresse,
    • Hinweise in Ihrem Konto-Dashboard,
    • deutlich sichtbare Hinweise (Banner) auf der Website hopaplay.com.

Ihre Optionen bei Änderungen

  • Wenn Sie mit wesentlichen Änderungen der Datenschutzrichtlinie nicht einverstanden sind, können Sie jederzeit Ihr Konto schließen und, soweit gesetzlich zulässig, die Löschung bestimmter Daten verlangen.
  • Durch die weitere Nutzung unserer Dienste nach Inkrafttreten der Änderungen akzeptieren Sie die aktualisierte Datenschutzrichtlinie im Rahmen des geltenden Rechts.

Versionskontrolle: Jede Version dieser Datenschutzrichtlinie erhält ein "Zuletzt aktualisiert"-Datum. Historische Versionen können auf Anfrage zur Verfügung gestellt werden.

Zuletzt aktualisiert: November 2025