ROLLXO
Jetzt spielen

Wozu diese Datenschutzseite auf rollxo-de dient

Die Datenschutzseite von rollxo-de erläutert, welche personenbezogenen Daten beim Besuch des Informationsportals verarbeitet werden, zu welchen Zwecken dies geschieht und auf welche Rechtsgrundlagen sich die Verarbeitung nach der DSGVO stützt. rollxo-de informiert über Casinothemen, bietet selbst aber keine Registrierung von Spielerkonten, keine eigenen Einzahlungen und keine direkte Teilnahme an Glücksspielen an. Entsprechend konzentriert sich die Datenschutzerklärung auf die Daten, die beim bloßen Aufrufen der Seiten, bei Anfragen über Kontaktformulare und bei der Nutzung von Tracking- und Analyse-Tools anfallen.

Verantwortliche Stelle und Ansprechpersonen

Die Datenschutzerklärung soll klar benennen, wer für die Verarbeitung der Daten auf rollxo-de verantwortlich ist und an wen sich Nutzerinnen und Nutzer bei Fragen oder zur Wahrnehmung ihrer Rechte wenden können.

  • Name des Betreibers von rollxo-de (juristische oder natürliche Person)
  • Postanschrift der verantwortlichen Stelle
  • E-Mail-Adresse für Datenschutzanfragen
  • Ggf. benannter Datenschutzbeauftragter mit separaten Kontaktdaten

Typische Verarbeitungstätigkeiten auf einem Informationsportal

Da rollxo-de als reines Informationsportal arbeitet, beschränkt sich die Datenverarbeitung im Wesentlichen auf technisch notwendige Vorgänge und wenige, klar umrissene Zusatzfunktionen. Die Datenschutzerklärung beschreibt diese Vorgänge einzeln, damit nachvollziehbar bleibt, welche Daten warum erhoben werden.

VerarbeitungstätigkeitBeispielhafte Datenkategorien
Server-Logs beim SeitenaufrufIP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem
Kontaktformular / E-Mail-KontaktName (oder Pseudonym), E-Mail-Adresse, Inhalt der Nachricht, Zeitpunkt der Anfrage
Tracking & ReichweitenmessungPseudonyme Nutzungskennungen (Cookies oder ähnliche IDs), aufgerufene Seiten, Verweildauer, Interaktionen (z.B. Klicks auf Links), ggf. gekürzte IP-Adresse
Affiliate- oder Referral-LinksPseudonyme Kennungen zur Zuordnung von Weiterleitungen (z.B. Affiliate-ID, Kampagnen-ID), Zeitpunkt des Klicks

Rechtsgrundlagen nach Art. 6 DSGVO im Überblick

Die DSGVO verlangt, dass jede Verarbeitung personenbezogener Daten auf einer klaren Rechtsgrundlage beruht. Die Datenschutzseite von rollxo-de sollte deshalb für jede Hauptkategorie der Datenverarbeitung transparent machen, auf welchen Absatz des Art. 6 DSGVO sie sich stützt.

Zweck der VerarbeitungRechtsgrundlage (Art. 6 DSGVO)
Bereitstellung der Website, Stabilität und IT-Sicherheit (Server-Logs)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem technisch stabilen und sicheren Betrieb des Informationsportals)
Bearbeitung von Anfragen über das Kontaktformular oder per E-MailArt. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. vorvertragliche Kommunikation), ergänzend Art. 6 Abs. 1 lit. f DSGVO (Interesse an sachgerechter Beantwortung von Nutzeranfragen)
Einsatz von technisch notwendigen Cookies (z.B. zur Sprachauswahl oder zur Darstellung von Inhalten)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden, nutzerfreundlichen Website)
Einsatz von zustimmungspflichtigen Cookies und Tracking-Tools zur Reichweitenmessung oder StatistikArt. 6 Abs. 1 lit. a DSGVO (Einwilligung der Nutzerinnen und Nutzer über ein Consent-Banner)
Nutzung pseudonymer Affiliate-Tracking-Parameter zur Zuordnung von WeiterleitungenArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Finanzierung und Erfolgsmessung des Informationsangebots)

Welche Rolle die Datenschutzseite für Nutzerrechte spielt

Neben den technischen Details macht die Datenschutzseite von rollxo-de deutlich, welche Rechte Besucherinnen und Besucher haben: Auskunft über gespeicherte Daten, Berichtigung unrichtiger Angaben, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen bestimmte Verarbeitungen und das Recht auf Beschwerde bei einer Aufsichtsbehörde. Damit dient die Seite nicht nur der Dokumentation, sondern als zentrale Anlaufstelle für alle Fragen rund um den Umgang mit personenbezogenen Daten auf diesem Informationsportal.

Welche personenbezogenen Daten ROLLXO verarbeitet – und in welchen Zusammenhängen

Bestands- und Identitätsdaten

KategorieTypische InhalteQuellenSpeicherfristen (typisch)Mögliche Empfängergruppen
Stammdaten des SpielerkontosName, Benutzername, Wohnadresse, Land, Sprache, bevorzugte Währung, GeburtsdatumDirekte Eingabe bei Registrierung, spätere Aktualisierung im Profil, Support-KontaktFür die Dauer des Kontobestands; nach Kontoschließung meist 5–10 Jahre Aufbewahrung zur Erfüllung gesetzlicher Aufbewahrungs- und AML‑PflichtenCasino-Betreiber (Dama N.V. und verbundene Dienstleister), KYC‑Provider, Zahlungsdienstleister, zuständige Behörden im Rahmen gesetzlicher Meldepflichten
Verifikations- und KYC-DatenAusweiskopien, Adressnachweise (z.B. Rechnung), Selfies/Video-Ident, ggf. Informationen zur wirtschaftlich berechtigten PersonUpload im Verifikationsbereich, E‑Mail an den Support, KYC‑DienstleisterIn der Regel mindestens 5 Jahre nach Beendigung der Kundenbeziehung bzw. nach der letzten Transaktion (geldwäscherechtliche Vorgaben)Spezialisierte KYC‑Dienstleister, Compliance‑Abteilung, gegebenenfalls Ermittlungs- und Aufsichtsbehörden
KontaktdatenE‑Mail‑Adresse, Telefonnummer, bevorzugte Kontaktkanäle, Opt‑in/Opt‑out‑Status für MarketingRegistrierung, Newsletter-Anmeldung, Chat-/Support-Kontakt, Promo-TeilnahmenBis zum Widerruf der Einwilligung oder Beendigung des Kontos; bestimmte Nachweise zur Einwilligung oft 3–5 Jahre zu BeweiszweckenE‑Mail‑Provider, SMS‑Gateway, CRM‑Systeme, Marketing-Automation-Tools, Kundensupport-Dienstleister

Nutzungs-, Transaktions- und Gerätedaten

KategorieTypische InhalteQuellenSpeicherfristen (typisch)Mögliche Empfängergruppen
Login- und SicherheitsdatenZeitpunkt des Logins/Logouts, IP‑Adresse, ungefähre Geolokation (Land/Stadt), verwendetes Endgerät, Browsertyp, Sicherheits-Logs (fehlgeschlagene Logins, Sperrungen)Automatische Erfassung beim Besuch der Website oder Nutzung der App, Server‑ und Firewall‑LogsServer- und Sicherheitslogs häufig 6–24 Monate; sicherheitsrelevante Ereignisse (z.B. Betrugsversuche) oft länger, z.B. 5–10 JahreHosting-Provider, Sicherheitsdienstleister (Fraud‑Prevention, Anti‑Bot‑Lösungen), IT‑Administratoren, ggf. Strafverfolgungsbehörden
Nutzungsdaten im CasinoGespeicherte Spielefavoriten, Einsatzhöhe, bevorzugte Spiele-Kategorien, Verweildauer auf Seiten, KlickpfadeIn‑Session-Tracking, Web-Analytics, interne SpielstatistikenAggregierte und pseudonymisierte Statistiken oft unbefristet; personenbezogene Rohdaten typischerweise 12–36 MonateWeb-Analytics-Tools, interne Business-Intelligence-Systeme, Produkt- und VIP‑Management
Wett- und SpielhistorieEinzelne Spielrunden, Wetten, Einsatzbeträge, Gewinne/Verluste, Zeitstempel, genutzte BoniSpielserver der Provider, Wett-Frontend, interne Reporting-SystemeZur Erfüllung rechtlicher und regulatorischer Vorgaben oft mindestens 5 Jahre, teils bis zu 10 Jahre nach TransaktionsendeCasino-Betreiber, Spiele-Provider (z.B. zur Disputenklärung), Compliance‑Abteilung, ggf. Aufsichtsbehörden, Wirtschaftsprüfer
Zahlungs- und TransaktionsdatenEin- und Auszahlungsbeträge, Zahlungsart, Maskierte Kartendaten (z.B. letzte 4 Ziffern), Wallet‑Adressen bei Krypto, Transaktions-IDs, ChargebacksEingabe im Cashier-Bereich, Zahlungsdienstleister, Blockchain-TransaktionenIn der Regel 5–10 Jahre nach Abschluss der Transaktion (steuerliche und geldwäscherechtliche Anforderungen)Payment-Provider (Visa, Mastercard, E‑Wallets, Krypto‑Gateways), Banken, Buchhaltung, Compliance‑Abteilung, externe Auditoren
Geräte- und App-DatenBetriebssystemversion, Gerätemodell, App-Version, technische Fehlercodes (Crash-Reports), Performance-DatenMobile App (iOS/Android), SDKs von Analyse- und Crash-Report-ToolsTechnische Logs meist 6–24 Monate; anonymisierte Diagnose-Daten ggf. längerApp-Store-Provider (Apple/Google in Form von Absturzstatistiken), Mobile-Analytics-Dienste, Entwicklerstudios

Kommunikations-, Support- und Marketingdaten

KategorieTypische InhalteQuellenSpeicherfristen (typisch)Mögliche Empfängergruppen
Support- und KommunikationshistorieChatprotokolle, E‑Mails, Tickets, Gesprächsnotizen, hochgeladene Screenshots, Auskünfte zu StreitfällenLive-Chat-Funktion, E‑Mail‑Support, Kontaktformular, ggf. TelefonnotizenHäufig 2–5 Jahre nach Abschluss des Vorgangs; bei Streitfällen oder regulatorisch relevanten Sachverhalten längerKundensupport-Dienstleister, CRM‑System, Beschwerdemanagement, ggf. alternative Streitbeilegungsstellen (ADR) oder Regulatoren
Marketing- und PräferenzdatenNewsletter-Anmeldungen, bevorzugte Kanäle (E‑Mail, SMS, Push), Interaktion mit Kampagnen (Öffnungen, Klicks), BonuspräferenzenAnmeldeformulare, Konto-Einstellungen, Auswertung von Kampagnen, InaktivitätsanalysenBis zum Widerruf der Einwilligung oder bis zur Löschung des Kontos; Nachweis der Einwilligung teils 3–5 JahreE‑Mail-Marketing-Tools, SMS‑Provider, Push-Notification-Dienste, internes Kampagnen-Tracking
Empfehlungs- und BonusprogrammeReferrals-Codes, geworbene Freunde (pseudonymisiert in Übersichten), Status von Empfehlungsboni, Zeitpunkt der Registrierung des GeworbenenRegistrierung über Empfehlungslinks, Eingabe von Codes im Konto, Tracking im Affiliate-/Referral-SystemSolange das Bonusprogramm aktiv ist und eine Kundenbeziehung besteht; abrechnungsrelevante Daten häufig 5–10 JahreAffiliate- und Tracking-Plattformen, interne Bonus- und VIP‑Teams, ggf. Partnerprogramme von Werbenetzwerken

Analyse-, Sicherheits- und Regulierungsdaten

KategorieTypische InhalteQuellenSpeicherfristen (typisch)Mögliche Empfängergruppen
Web- und App-AnalyseCookie‑IDs, verkürzte IP‑Adressen, Referrer‑URLs, Sitzungsdauer, Scroll‑Tiefe, Klickpfade, KampagnenzuordnungenCookies und vergleichbare Technologien, App‑SDKs, JavaScript-TrackingJe nach Tool und Einstellung häufig 14 Monate bis 3 Jahre; in manchen Fällen kürzer (z.B. 3–6 Monate bei strengen Datenschutzvorgaben)Analytics-Anbieter (z.B. Matomo, Google Analytics oder vergleichbare Dienste), Tag-Management-Systeme, interne Produkt- und UX‑Teams
Betrugs- und RisikomanagementdatenRisikoprofile, interne Scoring-Werte, Hinweise auf Mehrfachkonten, auffällige Transaktionsmuster, Zuordnungen zu gesperrten Geräten/IPsAutomatisierte Betrugs- und Risiko-Checks, manuelle Compliance-Prüfung, Auswertung von Spiel- und ZahlungsdatenHäufig 5–10 Jahre, insbesondere wenn Daten in Verbindung mit gesperrten Konten oder gemeldeten Vorfällen stehenSpezialisierte Fraud-Prevention-Anbieter, interne Risk- und Compliance-Teams, ggf. Zahlungsdienstleister und Strafverfolgungsbehörden
Daten für verantwortungsvolles SpielenSelbstlimitierungen (Einzahlungs-/Verlustlimits), Selbstausschlüsse, Kontaktgründe zu Spielverhalten, Notizen zu GefährdungsbewertungEinstellungen im Konto, Anfragen an den Support, interne Monitoring-SystemeMindestens für die Dauer der Sperre oder Limitierung; häufig 5 Jahre und länger zur Vermeidung einer unzulässigen WiederzulassungResponsible-Gaming-Teams, Compliance-Abteilung, ggf. externe Hilfsorganisationen oder Selbstsperrsysteme, sofern der Spieler aktiv zustimmt

Deine Rechte nach DSGVO – knapp, aber vollständig erklärt

Die Datenschutz-Grundverordnung (DSGVO) gibt dir eine ganze Reihe von Rechten an die Hand, um zu kontrollieren, was mit deinen personenbezogenen Daten passiert. Die folgenden Rechte gelten grundsätzlich gegenüber jedem Verantwortlichen, der deine Daten verarbeitet – egal ob es um ein Online-Casino, einen Streaming-Dienst oder einen Shop geht.

RechtWas es bedeutet
Recht auf Auskunft (Art. 15 DSGVO)Du kannst nachfragen, ob und welche personenbezogenen Daten über dich verarbeitet werden. Dazu gehört u. a., zu welchen Zwecken die Daten genutzt werden, welche Kategorien von Daten betroffen sind, an wen sie weitergegeben werden und – soweit möglich – wie lange sie gespeichert werden sollen. Üblich ist, dass du eine Kopie dieser Daten in strukturierter Form erhältst.
Recht auf Berichtigung (Art. 16 DSGVO)Stimmen deine Daten nicht (mehr), kannst du ihre Berichtigung verlangen. Das gilt etwa für veraltete Adressen, Tippfehler im Namen oder falsche Angaben zu Kontakt- oder Zahlungsdaten. Der Verantwortliche muss unrichtige Daten korrigieren und unvollständige Daten – je nach Kontext – ergänzen.
Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)Du kannst verlangen, dass deine Daten gelöscht werden, wenn sie für den ursprünglichen Zweck nicht mehr nötig sind, du deine Einwilligung widerrufst oder die Verarbeitung unrechtmäßig war. Es gibt allerdings Ausnahmen, z. B. wenn gesetzliche Aufbewahrungspflichten (etwa aus Steuer- oder Handelsrecht) einer sofortigen Löschung entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)Anstatt sofortiger Löschung kannst du in bestimmten Fällen eine Einschränkung der Verarbeitung verlangen. Dann dürfen die Daten – vereinfacht gesagt – nur noch gespeichert, aber kaum noch aktiv genutzt werden. Typische Fälle sind: du bestreitest die Richtigkeit der Daten, du hast Widerspruch eingelegt oder die Verarbeitung war unrechtmäßig, du brauchst die Daten aber noch zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)Du hast das Recht, personenbezogene Daten, die du einem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten – zum Beispiel als CSV- oder JSON-Datei. Außerdem kannst du verlangen, dass diese Daten – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen werden. Das erleichtert dir den Wechsel von einem Anbieter zum anderen.
Recht auf Widerspruch (Art. 21 DSGVO)Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner Daten einlegen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliche Aufgaben oder berechtigtes Interesse) gestützt wird. Wird direktes Marketing (inkl. Profiling zu Werbezwecken) auf dieses berechtigte Interesse gestützt, hast du ein jederzeitiges Widerspruchsrecht ohne Begründung.
Recht, nicht einer ausschließlich automatisierten Entscheidung unterworfen zu sein (Art. 22 DSGVO)Wenn über dich rechtlich bedeutsame Entscheidungen ausschließlich automatisiert – also ohne maßgebliche menschliche Beteiligung – getroffen werden, kannst du verlangen, dass eine Person eingreift, deine Sicht der Dinge darlegt und die Entscheidung überprüft. Das spielt etwa bei automatisierten Scoring-Verfahren oder Risiko-Bewertungen eine Rolle.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)Wenn du der Meinung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt, kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist in der Regel die Behörde deines Aufenthaltsorts, deines Arbeitsplatzes oder des mutmaßlichen Verstoßorts. Die Behörde prüft den Vorgang und informiert dich über den Stand und das Ergebnis des Verfahrens.

Wie du deine Rechte praktisch nutzt

In der Praxis werden Betroffenenrechte meist per E‑Mail oder über ein Kontaktformular geltend gemacht. Sinnvoll ist eine klare, knappe Nachricht, in der du das konkrete Recht nennst (z. B. „Auskunft nach Art. 15 DSGVO“) und dich so identifizierst, dass der Anbieter deine Anfrage zuordnen kann – etwa über die bei ihm hinterlegte E‑Mail-Adresse. Der Verantwortliche muss in der Regel innerhalb eines Monats reagieren; nur in begründeten Ausnahmefällen darf diese Frist verlängert werden.

Datensicherheit: Was du erwarten kannst – und was du selbst tun solltest

Die DSGVO schreibt vor, dass Verantwortliche „geeignete technische und organisatorische Maßnahmen“ treffen müssen, um personenbezogene Daten zu schützen. Hinter dieser Formel stecken konkrete Bausteine, von denen du in der Regel zumindest einige wiedererkennst:

  • Transportverschlüsselung (TLS/HTTPS) für alle Login- und Bezahlvorgänge, damit Daten nicht im Klartext übertragen werden
  • Speicherung sensibler Daten mit starker Verschlüsselung und Zugriffsbeschränkungen, damit nicht jede Mitarbeiterin und jeder Mitarbeiter alles sehen kann
  • Protokollierung von Zugriffen, um unberechtigte Zugriffe oder Auffälligkeiten nachvollziehen zu können
  • Regelmäßige Sicherheitsupdates und Penetrationstests, um bekannte Schwachstellen zu schließen

Ein Teil der Sicherheit liegt aber immer auch bei dir. Starke, einzigartige Passwörter, aktivierte Zwei-Faktor-Authentifizierung (sofern angeboten), eine aktuelle Geräte-Umgebung und ein wacher Blick auf verdächtige E‑Mails oder Links sind einfache, aber wirksame Schritte, um dein eigenes Risiko zu senken.

Internationale Datentransfers: Wenn Daten den EU-Raum verlassen

Viele Online-Dienste nutzen Dienstleister außerhalb des Europäischen Wirtschaftsraums, etwa Cloud-Anbieter, Analyse-Tools oder Zahlungsdienstleister. Sobald personenbezogene Daten in ein sogenanntes Drittland übertragen werden, greift Kapitel V der DSGVO. Der Grundgedanke: Dein Datenschutzniveau soll nicht schlechter werden, nur weil ein Server geografisch anders steht.

Rechtlich kommen dabei vor allem drei Modelle vor: Entweder gibt es einen Angemessenheitsbeschluss der EU-Kommission für das betreffende Land (z. B. für einige Staaten wie Japan), oder es werden sogenannte Standardvertragsklauseln genutzt, die verbindliche Schutzmechanismen zwischen den beteiligten Unternehmen festschreiben. In bestimmten, eher engen Ausnahmefällen können Datentransfers auch auf deine ausdrückliche Einwilligung oder auf zwingende vertragliche Erfordernisse gestützt werden. In einer ordentlichen Datenschutzerklärung sollte klar erkennbar sein, in welche Länder Daten fließen und auf welcher Rechtsgrundlage das geschieht.