Rollino verarbeitet – wie praktisch jedes lizenzierte Online-Casino – eine Reihe personenbezogener Daten, um Konten zu führen, Zahlungen abzuwickeln, rechtliche Vorgaben zu erfüllen und den laufenden Betrieb zu sichern. Die folgenden Kategorien fassen zusammen, welche Datentypen hier typischerweise anfallen und wofür sie genutzt werden.
| Datenkategorie | Beispiele & typischer Verwendungszweck |
|---|---|
| Basis- und Kontodaten | Angaben, die Spieler bei der Registrierung machen: Name, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, Benutzername, E‑Mail-Adresse, Telefonnummer, bevorzugte Sprache. Rollino nutzt diese Daten, um das Spielerkonto anzulegen, die Volljährigkeit zu prüfen, die Kommunikation zu ermöglichen und länderspezifische Vorgaben (z. B. Sperrlisten, Zugangsberechtigungen) einzuhalten. |
| Zahlungs- und Transaktionsdaten | Informationen zu Ein- und Auszahlungen: verwendete Zahlungsmethode (z. B. Kreditkarte, E‑Wallet, Krypto), gekürzte Karten- oder Wallet-Daten, Kontoinhaber, Transaktionsbeträge, Zeitpunkte, Währungen, Zahlungsstatus. Diese Daten dienen der Zahlungsabwicklung, der Buchhaltung, der Betrugsprävention sowie der Erfüllung von Anti‑Geldwäsche‑Pflichten. Vollständige Kartendaten werden in der Regel nur von den jeweiligen Zahlungsdienstleistern verarbeitet, nicht von Rollino selbst gespeichert. |
| Nutzungs- und Kommunikationsdaten | Protokolle darüber, wie das Angebot verwendet wird: Login-Zeitpunkte, Sitzungsdauer, aufgerufene Seiten, angespielte Spiele, Fehlermeldungen, verwendetes Endgerät und Browsertyp. Hinzu kommen Inhalte aus der Kommunikation mit dem Support (Live-Chat, E‑Mail), inklusive Zeitpunkt und Verlauf der Anfragen. Rollino nutzt diese Informationen zur technischen Wartung, zur Fehleranalyse, zur Kundenbetreuung und – in zusammengefasster Form – zur Auswertung, welche Bereiche der Website stark genutzt werden. |
| Tracking- und Gerätedaten | Technische Identifikatoren wie IP-Adresse, Cookie-IDs, Gerätekennungen, Betriebssystemversion, Spracheinstellungen, ungefähre Standortdaten (abgeleitet aus der IP-Adresse). Rollino und eingesetzte Drittanbieter verwenden diese Daten zur Session-Verwaltung, zum Schutz vor Mehrfachkonten und unbefugten Zugriffen, zur Erkennung verdächtiger Muster (z. B. Logins aus ungewöhnlichen Regionen) sowie, je nach Cookie-Einwilligung, für Analyse- und Marketingzwecke. |
| KYC- und Verifikationsdokumente | Unterlagen, die im Rahmen von „Know Your Customer“ (KYC) und Anti‑Geldwäsche-Prüfungen angefordert werden können: Ausweiskopien (Personalausweis, Reisepass, Führerschein), Adressnachweise (z. B. Stromrechnung, Kontoauszug), Nachweise der Zahlungsquelle sowie ggf. zusätzliche Dokumente bei höheren Beträgen oder auffälligen Transaktionsmustern. Rollino speichert diese Daten, um die Identität der Spieler zu bestätigen, gesetzliche Vorgaben einzuhalten und das Risiko von Identitätsdiebstahl, Geldwäsche und anderen Finanzdelikten zu reduzieren. |
| Bonitäts-, Risiko- und Compliance-Daten | Daten aus internen Risikobewertungen und aus Abgleichen mit Sanktions-, Sperr- oder Ausschlusslisten (z. B. Selbstsperren, behördliche Register), inklusive Vermerken zu auffälligen Transaktionen oder Kontosperren. Rollino nutzt diese Informationen ausschließlich, um regulatorische Vorgaben zu erfüllen, Spielerschutzmaßnahmen umzusetzen und den Missbrauch des Angebots zu verhindern. |
| Einstellungs- und Präferenzdaten | Optionen, die Spieler im Konto festlegen: bevorzugte Währung, Kommunikationskanäle, Newsletter-Einwilligungen, Sprache der Oberfläche, individuelle Limits (z. B. Einzahlungs- oder Sitzungslimits), Teilnahme an Bonusprogrammen. Rollino verwendet diese Daten, um die Darstellung der Website anzupassen, Einwilligungen zu dokumentieren und Einstellungen für verantwortungsvolles Spielen technisch durchzusetzen. |
Rollino stellt – wie gesetzlich vorgeschrieben – eine eigene Datenschutzerklärung bereit, in der Umfang, Rechtsgrundlagen und Speicherdauer der Datennutzung genauer beschrieben werden. Spieler sollten diese Informationen vor der Registrierung lesen, insbesondere mit Blick auf Aufbewahrungsfristen für KYC-Unterlagen, den Einsatz externer Dienstleister (Zahlungsanbieter, Analysetools) und die vorhandenen Möglichkeiten, Auskunfts- oder Löschanträge zu stellen.
Rollino verarbeitet Daten nicht aus Neugier, sondern weil ein Online-Casino ohne bestimmte Informationen schlicht nicht funktioniert. Für Spieler ist wichtig zu verstehen, wofür Daten konkret genutzt werden, auf welche Rechtsgrundlage sich der Betreiber stützt und wie lange die Informationen gespeichert bleiben. Die folgende Übersicht bezieht sich auf die typischen Verarbeitungen, die Rollino nach unserer Analyse für den Casino-Betrieb benötigt.
| Verarbeitungszweck | Typische Datenkategorien | Rechtsgrundlage nach DSGVO | Übliche Speicherdauer |
|---|---|---|---|
| Kontoeröffnung und -verwaltung | Stammdaten (Name, Geburtsdatum, Anschrift), Kontaktdaten (E‑Mail, Telefon), Zugangsdaten (Benutzername, Passwort-Hash), Ausweisdaten und Adressnachweise im Rahmen von KYC-Prüfungen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Registrierung und laufende Kontoführung; Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für Identitätsprüfung und Altersverifikation | Für die Dauer der aktiven Geschäftsbeziehung; nach Kontoschließung in der Regel 5–10 Jahre Aufbewahrung ausgewählter Daten zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten |
| Zahlungsabwicklung (Ein- und Auszahlungen) | Transaktionsdaten (Betrag, Währung, Zeitstempel), Zahlungsart (Kreditkarte, E‑Wallet, Kryptowährung), teilweise gekürzte Zahlungsdaten wie IBAN oder kartenausstellende Bank, Wallet-Adressen bei Krypto, verknüpfte Kontodaten und Verifikationsnachweise der Zahlungsdienstleister | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Durchführung der Transaktionen; Art. 6 Abs. 1 lit. c DSGVO für steuer- und geldwäscherechtliche Dokumentationspflichten | Mindestens 5 Jahre, teilweise bis zu 10 Jahre ab Ende des Kalenderjahres der Transaktion (abhängig von steuer- und finanzrechtlichen Vorgaben in der zuständigen Jurisdiktion) |
| Bonus- und Kampagnenverwaltung | Kontodaten (Spieler-ID), Bonusverlauf (aktivierte Angebote, Freispiel- und Umsatzstatus), Einzahlungs- und Einsatzhistorie im Zusammenhang mit Bonusbedingungen, Kommunikationshistorie zu Bonusanfragen | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit Boni Bestandteil der Nutzungsbedingungen sind; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für eine faire und transparente Abwicklung von Promotionen und zur Vermeidung von Bonusmissbrauch | Für die Dauer der Bonuslaufzeit und darüber hinaus typischerweise 5 Jahre zur Dokumentation von Transaktionen, Streitfällen und zur Betrugsprävention |
| Betrugsprävention, Missbrauchs- und Geldwäschekontrollen | Nutzungsdaten (Login-Zeiten, IP-Adressen, Geräteinformationen), erweiterte Transaktions- und Spielmuster, KYC-/KYB-Unterlagen, interne Risikobewertungen und Sperrlisten, Kommunikationsprotokolle im Zusammenhang mit Prüfungen | Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z. B. Geldwäscheprävention); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) am Schutz der Plattform, anderer Spieler und des Zahlungsverkehrs | Mindestens 5 Jahre nach Abschluss der jeweiligen Prüfung; bei dokumentierten Verdachtsfällen häufig längere Speicherung nach nationalen Vorgaben oder solange berechtigte Interessen (z. B. Abwehr von Ansprüchen) bestehen |
| Analyse und Verbesserung des Angebots | Pseudonymisierte Nutzungsdaten (Seitenaufrufe, Navigationspfade, Gerätetyp, bevorzugte Spielekategorien), aggregierte Einsatz- und Aktivitätsdaten, Fehler- und Crash-Logs, Ergebnisse von A/B-Tests | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an der Analyse, Optimierung und Sicherstellung der technischen Stabilität der Website; bei optionalen Tracking-Tools ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Nutzungs- und Analysedaten meist für einen begrenzten Zeitraum von 6–24 Monaten in identifizierbarer Form, danach überwiegend nur noch in aggregierter, nicht mehr personenbezogener Form |
| Marketingkommunikation bei Opt-in | Kontaktdaten (E‑Mail, ggf. Telefonnummer), Marketingpräferenzen (bevorzugte Kanäle und Themen), Einwilligungsnachweis (Zeitpunkt, Quelle, Inhalt), Reaktionsdaten (Öffnungs- und Klickraten auf Kampagnen, Abmeldeverhalten) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Newsletter, SMS und ähnliche Direktwerbung; Art. 6 Abs. 1 lit. f DSGVO für begrenzte Bestandskundenwerbung, soweit gesetzlich zulässig, und zur Dokumentation des Widerrufs | Bis zum Widerruf der Einwilligung oder zur Abmeldung vom Newsletter; Nachweis der Einwilligung und des Widerrufs in der Regel noch 3–5 Jahre zur Verteidigung gegen rechtliche Ansprüche |
Rollino stützt sich bei der Datenverarbeitung im Kern auf Vertragserfüllung, gesetzliche Pflichten und einige klar benannte berechtigte Interessen. Für Marketing und optionales Tracking ist eine Einwilligung entscheidend – ohne Opt-in findet diese Nutzung nach unserer Einschätzung nicht statt. Spieler sollten prüfen, welche Einwilligungen sie erteilen, und diese über die Kontoeinstellungen oder den Support jederzeit widerrufen, wenn sie kein Interesse mehr an Werbenachrichten oder bestimmten Analyseformen haben.
Rollino verarbeitet für die Kontoeröffnung, den Spielbetrieb und gesetzliche Vorgaben eine Menge personenbezogener Daten. Die Rechte nach der DSGVO gelten auch hier – unabhängig davon, ob Sie aktiv spielen oder Ihr Konto bereits geschlossen ist.
Wenn Sie der Ansicht sind, dass Rollino Ihre Datenschutzrechte verletzt oder Anfragen nicht angemessen bearbeitet, können Sie sich an eine Datenschutzaufsichtsbehörde wenden.