Datenschutzerklärung für de-rollxo-casino.com

Einleitung

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten auf der Website de-rollxo-casino.com im Zusammenhang mit der Marke RollXO verarbeitet werden. Sie richtet sich an Nutzer in Deutschland und beschreibt transparent, welche Daten im Rahmen der Nutzung der angebotenen Dienste erhoben, verwendet, gespeichert, offengelegt und geschützt werden.

Für den Betrieb eines Online-Glücksspielangebots bestehen umfangreiche gesetzliche Verpflichtungen, insbesondere nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Glücksspielstaatsvertrag 2021, geldwäscherechtlichen Vorschriften sowie weiteren regulatorischen Anforderungen in Deutschland. Als Verantwortlicher für die Datenverarbeitung ist der Betreiber verpflichtet, personenbezogene Daten zu verarbeiten, soweit dies zur Vertragserfüllung, zur Erfüllung rechtlicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer wirksamen Einwilligung erforderlich ist.

Mit der Registrierung, der Nutzung eines Spielerkontos, der Teilnahme an Spielen, der Durchführung von Ein- und Auszahlungen oder der Kontaktaufnahme mit dem Support erkennen Nutzer an, dass bestimmte Datenverarbeitungen notwendig sind, um die Dienste von RollXO casino, RollXO online casino und RollXO Casino Deutschland rechtmäßig, sicher und ordnungsgemäß bereitzustellen. Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.

Diese Datenschutzerklärung dient der Erfüllung der Informationspflichten gemäß Art. 12, 13 und 14 DSGVO.

Verantwortlicher und Kontakt

Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung auf de-rollxo-casino.com ist der Betreiber der Website und des unter der Marke RollXO bereitgestellten Angebots.

Für sämtliche datenschutzbezogenen Anfragen, Auskunftsersuchen, Berichtigungswünsche, Löschanträge oder Mitteilungen zum Widerruf einer Einwilligung ist ausschließlich folgende E-Mail-Adresse zu verwenden:

[email protected]

Begriffsbestimmungen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Anschrift, E-Mail-Adresse, Geburtsdatum, Zahlungsdaten, IP-Adresse, Spielhistorie oder Identitätsnachweise.

Datenverarbeitung umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Ordnen, Auslesen, Verwenden, Übermitteln, Sperren oder Löschen.

Verantwortlicher ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Informationen, die wir erheben

Im Rahmen der Nutzung von RollXO Deutschland, RollXO casino online und casino RollXO können unterschiedliche Kategorien personenbezogener Daten verarbeitet werden.

Daten, die Nutzer direkt bereitstellen

Bei Registrierung, Kontoverwaltung, Supportanfragen oder Verifizierungsprozessen können insbesondere folgende Daten erhoben werden:

• Vor- und Nachname
• Geburtsdatum
• Wohnanschrift
• Staatsangehörigkeit
• E-Mail-Adresse
• Telefonnummer, sofern angegeben
• Benutzername und Kontodaten
• Angaben zu bevorzugter Sprache und Kommunikation
• Inhalte von Nachrichten an den Kundensupport
• Beschwerden, Rückfragen und sonstige Korrespondenz

Finanz- und Transaktionsdaten

Zur Abwicklung von Einzahlungen, Auszahlungen und internen Buchungen können folgende Daten verarbeitet werden:

• Zahlungsart
• Teilweise maskierte Zahlungsinformationen
• Zahlungsdienstleister-Referenzen
• Ein- und Auszahlungsbeträge
• Zeitpunkte von Transaktionen
• Währungsangaben
• Status von Zahlungen
• Informationen zu Rückbuchungen oder Zahlungsstreitigkeiten
• Bonus-, Umsatz- und Spielkonto-bezogene Buchungsdaten

Spiel- und Nutzungshistorie

Zur Bereitstellung der Dienste und zur Erfüllung regulatorischer Vorgaben können Daten zur Nutzung des Angebots erhoben werden, darunter:

• Login- und Logout-Zeitpunkte
• Spielteilnahmen
• Einsatzhöhe, Gewinne und Verluste
• Bonusnutzung
• Kontostand und Kontobewegungen
• Festgelegte Limits und spielerschutzbezogene Einstellungen
• Selbstausschluss- oder Einschränkungsinformationen
• Interaktionen mit Responsible-Gaming-Funktionen

KYC- und Verifizierungsunterlagen

Im Rahmen der Identitätsprüfung und gesetzlich erforderlicher Prüfverfahren, insbesondere des KYC-Verfahrens und der Geldwäscheprävention, können folgende Dokumente und Angaben verarbeitet werden:

• Ausweisdokumente wie Personalausweis oder Reisepass
• Adressnachweise, etwa Meldebescheinigung oder Versorgerrechnung
• Nachweise über Zahlungsmittelinhaberschaft
• Selfie- oder Video-Ident-Daten, soweit eingesetzt
• Nachweise zur Herkunft von Geldern, sofern gesetzlich erforderlich
• Ergebnisse interner und externer Verifizierungsprüfungen
• Daten aus Sanktionslisten- oder PEP-Prüfungen
• Schufa-Abfrage oder vergleichbare Bonitäts- beziehungsweise Identitätsprüfungen, soweit rechtlich zulässig und erforderlich

Technische Daten und Server-Log-Files

Bei jedem Zugriff auf de-rollxo-casino.com können automatisiert technische Informationen verarbeitet werden. Dazu gehören insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• Gerätetyp
• Spracheinstellungen
• Zugriffsstatus und Fehlerprotokolle
• Server-Log-Files

Diese Daten sind für die technische Stabilität, Sicherheit, Missbrauchserkennung und Systemsicherung erforderlich.

Cookies, Tracking und Analyse-Tools

Die Website kann Cookies oder vergleichbare Technologien verwenden, um Funktionen bereitzustellen, Sitzungen aufrechtzuerhalten, Sicherheit zu gewährleisten und Nutzungsdaten auszuwerten. Soweit für bestimmte Cookies oder Analyse-Tools eine Einwilligung erforderlich ist, wird diese vorab eingeholt.

Je nach technischer Ausgestaltung können verarbeitet werden:

• Session-IDs
• Präferenzdaten
• Einwilligungsstatus
• Interaktionsdaten auf der Website
• technische Kennungen von Browsern oder Geräten

Wie wir Ihre Informationen verwenden

Die Datenverarbeitung durch RollXO erfolgt ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken im Sinne der Zweckbindung und Datenminimierung.

Vertragserfüllung und Kontoverwaltung

Die Verarbeitung ist erforderlich, um das Nutzerkonto anzulegen und das Spielangebot bereitzustellen. Hierzu zählen:

• Registrierung und Verwaltung des Spielerkontos
• Authentifizierung bei Logins
• Durchführung von Einsätzen und Spielteilnahmen
• Abwicklung von Ein- und Auszahlungen
• Verwaltung von Boni und Kontobewegungen
• Bereitstellung von Kundenservice

Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO, also die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Erfüllung gesetzlicher Verpflichtungen

Als Anbieter im iGaming-Bereich ist RollXO verpflichtet, verschiedene regulatorische Anforderungen einzuhalten. Hierzu gehören insbesondere:

• Identitätsprüfung und Verifizierung
• KYC-Verfahren
• AML/CFT-Compliance zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
• OASIS-Abgleich im Rahmen gesetzlicher Spielersperrsysteme, soweit anwendbar
• LUGAS-Anbindung und regulatorische Meldungen, soweit gesetzlich vorgeschrieben
• Altersprüfung und Maßnahmen zum Jugendschutz
• Dokumentation gegenüber Aufsichts- und Ermittlungsbehörden
• Aufbewahrung steuerlich und handelsrechtlich relevanter Unterlagen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den jeweils anwendbaren gesetzlichen Vorschriften.

Betrugsprävention, IT-Sicherheit und Missbrauchserkennung

Zur Sicherung des Angebots, zum Schutz der Nutzer und zur Integrität des Betriebs verarbeitet RollXO personenbezogene Daten auch zu folgenden Zwecken:

• Erkennung von Mehrfachkonten
• Verhinderung unbefugter Zugriffe
• Prüfung verdächtiger Transaktionen
• Abwehr von Cyberangriffen
• Schutz vor Bonusmissbrauch und Zahlungsbetrug
• Beweissicherung bei Verdachtsfällen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit ein berechtigtes Interesse an der sicheren und ordnungsgemäßen Bereitstellung der Dienste besteht.

Forschung, Analyse und Serviceverbesserung

Bestimmte Daten können genutzt werden, um das Angebot technisch und organisatorisch zu verbessern. Dies umfasst:

• Fehleranalyse
• Reichweiten- und Nutzungsanalyse
• Verbesserung der Benutzerfreundlichkeit
• Optimierung interner Prozesse
• Entwicklung von Sicherheitsprotokollen

Soweit möglich, werden hierfür aggregierte oder pseudonymisierte Daten verwendet. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. f DSGVO.

Marketingkommunikation

Soweit Nutzer hierzu eine Einwilligung erteilt haben oder eine gesetzliche Erlaubnis vorliegt, kann RollXO personenbezogene Daten zu Marketing-Zwecken verwenden. Dies kann insbesondere betreffen:

• Newsletter-Versand
• Informationen zu Produktänderungen
• Hinweise zu Kampagnen oder Aktionen
• Reaktivierungsmaßnahmen bei inaktiven Konten

Hierbei können insbesondere folgende Daten genutzt werden:

• E-Mail-Adresse
• Sprachpräferenzen
• Informationen über bisherige Nutzung, soweit rechtlich zulässig
• Einwilligungsstatus und Opt-out-Informationen

Nutzer können dem Erhalt von Marketingmitteilungen jederzeit widersprechen oder eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über [email protected] erklärt werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Wie wir personenbezogene Daten erhalten

RollXO erhält personenbezogene Daten aus verschiedenen Quellen.

Direkt von den Nutzern

Daten werden unmittelbar erhoben, wenn Nutzer:

• ein Konto erstellen
• Formulare ausfüllen
• Ein- oder Auszahlungen veranlassen
• Verifizierungsunterlagen hochladen
• mit dem Kundensupport kommunizieren
• Präferenzen oder Limits im Konto einstellen

Von Drittanbietern und externen Stellen

Soweit rechtlich zulässig und erforderlich, können Daten auch von Dritten bezogen werden, etwa von:

• Zahlungsdienstleistern
• Identitätsprüfungs- und Verifizierungsdiensten
• KYC- und Compliance-Dienstleistern
• Anbietern zur Betrugsprävention
• Bonitäts- oder Identitätsdatenbanken
• öffentlichen Registern oder Sanktionslisten
• Spiel- und Plattformdienstleistern
• Behörden oder Gerichten

Eine solche Datenbeschaffung erfolgt nur, wenn sie für Vertragserfüllung, gesetzliche Pflichten, Sicherheitsinteressen oder berechtigte Interessen erforderlich ist.

Datenempfänger

Zugriff auf personenbezogene Daten erhalten nur solche Empfänger, die diese zur Erfüllung ihrer Aufgaben benötigen. Dazu können gehören:

• autorisierte Mitarbeiter in den Bereichen Kundenservice, Compliance, Zahlungsabwicklung, Sicherheit und Technik
• verbundene Unternehmen innerhalb einer Unternehmensgruppe, soweit dies für zentrale Verwaltungs-, Support-, Kontroll- oder Compliance-Zwecke erforderlich ist
• Auftragsverarbeiter, die Daten ausschließlich auf dokumentierte Weisung verarbeiten
• technische Hosting- und Infrastrukturpartner
• Spielanbieter und Plattformbetreiber, soweit dies für die Bereitstellung von Spielen erforderlich ist
• Zahlungsdienstleister und Finanzpartner
• externe Rechts- und Beratungsdienstleister bei berechtigtem Bedarf

Alle Empfänger werden vertraglich oder gesetzlich auf Vertraulichkeit und datenschutzkonforme Verarbeitung verpflichtet, insbesondere im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO, soweit anwendbar.

Offenlegung an Dritte

Eine Weitergabe personenbezogener Daten an Drittanbieter oder sonstige Dritte erfolgt nur, wenn hierfür eine gesetzliche Grundlage besteht. Dies ist insbesondere der Fall:

• wenn die Weitergabe zur Vertragserfüllung erforderlich ist
• wenn eine rechtliche Verpflichtung besteht
• wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
• wenn ein berechtigtes Interesse an Betrugsprävention oder Systemsicherheit besteht und keine überwiegenden Interessen der betroffenen Person entgegenstehen
• wenn der Nutzer ausdrücklich eingewilligt hat

Empfänger können insbesondere sein:

• Zahlungsdienstleister zur Abwicklung von Zahlungen
• KYC- und Identitätsprüfungsanbieter zur Verifizierung
• Spielprovider zur technischen Durchführung von Spielen
• Hosting- und IT-Sicherheitsdienstleister
• Regulierungs- und Aufsichtsbehörden, einschließlich zuständiger Stellen im Glücksspielbereich wie der Gemeinsamen Glücksspielbehörde der Länder, soweit einschlägig
• Strafverfolgungsbehörden, Gerichte oder sonstige öffentliche Stellen bei rechtlicher Verpflichtung

Internationale Datenübermittlung

Sofern personenbezogene Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt werden, erfolgt dies nur unter Einhaltung der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO. Dies kann insbesondere durch einen Angemessenheitsbeschluss der Europäischen Kommission, durch Standardvertragsklauseln oder durch andere geeignete Garantien abgesichert werden.

Auf Anfrage können nähere Informationen zu geeigneten Schutzmaßnahmen über [email protected] angefordert werden.

Speicherdauer und Löschfristen

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Im Glücksspiel- und AML-Kontext gelten regelmäßig verlängerte Aufbewahrungsfristen. Daten aus Identitätsprüfung, Transaktionen, Compliance-Prüfungen und geschäftlicher Kommunikation können insbesondere auf Grundlage geldwäscherechtlicher Anforderungen mindestens 5 Jahre aufbewahrt werden, sofern keine längere gesetzliche Frist oder ein berechtigter Grund zur weiteren Speicherung besteht.

Nach Ablauf der jeweiligen Speicherdauer werden die Daten gelöscht oder anonymisiert, sofern keine weitere Speicherung erforderlich ist, etwa:

• zur Erfüllung gesetzlicher Aufbewahrungspflichten
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• zur Erfüllung regulatorischer Dokumentationspflichten

Soweit die gesetzlichen Voraussetzungen erfüllt sind, können Nutzer nach Ablauf zwingender Aufbewahrungsfristen die Löschung ihrer Daten verlangen. Das Recht auf Löschung ist jedoch ausgeschlossen, soweit die Verarbeitung weiterhin zur Erfüllung einer rechtlichen Verpflichtung oder zur Durchsetzung berechtigter Ansprüche erforderlich ist.

Sicherheit Ihrer Daten

RollXO trifft angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung, Veränderung oder Zerstörung zu schützen. Diese Maßnahmen orientieren sich an Art. 32 DSGVO und dem Stand der Technik.

Zu den Schutzmaßnahmen können insbesondere gehören:

• Zugriffsbeschränkungen nach Rollen- und Berechtigungskonzept
• Schutz von Konten durch ID- und Passwort-Systeme
• SSL-Verschlüsselung beziehungsweise TLS-gesicherte Datenübertragung
• Verschlüsselungsverfahren für sensible Daten, soweit angemessen
• Firewall-, Monitoring- und Intrusion-Detection-Maßnahmen
• Protokollierung sicherheitsrelevanter Vorgänge
• regelmäßige Sicherheitsüberprüfungen und Updates
• Maßnahmen zur Wiederherstellbarkeit und Systemstabilität
• Schulungen und Vertraulichkeitsverpflichtungen für befugte Mitarbeiter

Trotz aller Sicherheitsmaßnahmen kann eine vollständig risikofreie Datenübertragung im Internet nicht garantiert werden. Nutzer sollten daher ebenfalls geeignete Schutzmaßnahmen treffen, insbesondere sichere Passwörter verwenden und Zugangsdaten vertraulich behandeln.

Cookies und ähnliche Technologien

de-rollxo-casino.com kann Cookies und vergleichbare Technologien einsetzen, um den Betrieb der Website sicherzustellen und die Nutzung zu erleichtern. Dabei kann zwischen technisch erforderlichen Cookies und optionalen Cookies für Analyse- oder Marketingzwecke unterschieden werden.

Technisch erforderliche Cookies sind für wesentliche Funktionen der Website und des Nutzerkontos notwendig. Optionale Cookies werden nur eingesetzt, soweit eine entsprechende Einwilligung vorliegt.

Nutzer können Cookie-Einstellungen grundsätzlich über das verwendete Einwilligungsbanner oder über Browser-Einstellungen verwalten. Die Deaktivierung bestimmter Cookies kann jedoch die Funktionalität von RollXO Casino Deutschland oder des Kontobereichs beeinträchtigen.

Rechte der betroffenen Personen

Nutzer haben nach der DSGVO verschiedene Betroffenenrechte, soweit die jeweiligen gesetzlichen Voraussetzungen erfüllt sind. Dazu gehören insbesondere:

• Recht auf Auskunft über die verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO
• Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO, soweit keine Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen gemäß Art. 21 DSGVO
• Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft
• Beschwerderecht bei einer zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO

Anfragen zur Ausübung dieser Rechte können an [email protected] gerichtet werden. Zur Vermeidung unberechtigter Auskünfte kann vor Bearbeitung eines Antrags ein Identitätsnachweis verlangt werden.

Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzvorschriften verstößt. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes des gewöhnlichen Aufenthalts, des Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Unabhängig davon begrüßt RollXO die vorherige Kontaktaufnahme über [email protected], um datenschutzrechtliche Fragen oder Bedenken möglichst direkt zu klären.

Jugendschutz und spielerschutzbezogene Datenverarbeitung

Im Bereich des Online-Glücksspiels ist die Verarbeitung personenbezogener Daten auch zum Schutz von Minderjährigen und zur Umsetzung gesetzlicher Spielerschutzmaßnahmen erforderlich. Dazu zählen insbesondere:

• Prüfung der Volljährigkeit
• Verhinderung des Zugangs für gesperrte oder ausgeschlossene Personen
• Verwaltung von Einzahlungslimits, Einsatzgrenzen oder Spielpausen
• Erkennung riskanter Nutzungsmuster, soweit gesetzlich vorgesehen oder erforderlich
• Erfüllung regulatorischer Meldungen im Zusammenhang mit Spielerschutzsystemen

Diese Datenverarbeitung dient der Einhaltung gesetzlicher Verpflichtungen und dem Schutz wesentlicher öffentlicher Interessen im regulierten Glücksspielmarkt in Deutschland.

Änderungen dieser Datenschutzerklärung

RollXO behält sich vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Anforderungen, behördliche Vorgaben, technische Prozesse oder die angebotenen Dienste ändern. Maßgeblich ist die jeweils auf de-rollxo-casino.com veröffentlichte Fassung.

Soweit Änderungen wesentlich sind oder eine erneute Einwilligung erforderlich wird, werden Nutzer in geeigneter Weise informiert.

Kontakt für Datenschutzanfragen

Für alle Fragen zur Datenschutzerklärung, zur Verarbeitung personenbezogener Daten, zu Rechtsgrundlagen, Speicherdauer, Datenübermittlung, Widerruf der Einwilligung oder zur Ausübung von Betroffenenrechten wenden Sie sich bitte an:

[email protected]

Rechtsquellen und regulatorische Bezugspunkte

Diese Datenschutzerklärung orientiert sich insbesondere an folgenden Rechtsgrundlagen und regulatorischen Rahmenbedingungen:

• Datenschutz-Grundverordnung (DSGVO), insbesondere Art. 5, 6, 12 bis 23, 28, 32 und 44 ff.
• Bundesdatenschutzgesetz (BDSG)
• Glücksspielstaatsvertrag 2021
• geldwäscherechtliche Vorschriften, insbesondere einschlägige Bestimmungen zur Identitätsprüfung, Aufzeichnung und Aufbewahrung
• einschlägige Vorgaben deutscher Aufsichts- und Regulierungsbehörden, soweit auf das konkrete Angebot anwendbar

Diese Datenschutzerklärung ist so ausgelegt, dass sie die Informationspflichten für Nutzer von RollXO, RollXO Deutschland, RollXO casino online und RollXO online casino transparent und nachvollziehbar erfüllt, ohne über das für den datenschutzrechtlichen Zweck erforderliche Maß hinauszugehen.