Roostino tritt im Kern wie jeder regulierte Glücksspielanbieter auf: Das Casino darf nur die Daten verarbeiten, die für Kontoeröffnung, Spielbetrieb, Zahlungsabwicklung und rechtliche Pflichten nötig sind. Die Grundlage dafür ist die DSGVO – mit einigen typischen Konflikten zwischen Spielkomfort, Sicherheit und Datensparsamkeit.
| Aspekt | Information |
|---|---|
| Verantwortlicher im Sinne der DSGVO | Zentoria Limited, eingetragen in Irland, Reg.-Nr. 761150 – Betreiber von Roostino |
| Aufsichtsbehörde (Datenschutz) | In der Regel die irische Datenschutzbehörde (Data Protection Commission), da der Betreiber in Irland ansässig ist |
| Glücksspiellizenz | National Excise Licence Office (NELO), Fernwettenlizenz 1021394 – relevant für Identitätsprüfung und Aufbewahrungspflichten |
| Kontaktweg Datenschutz | Üblicherweise per E‑Mail an den Datenschutzkontakt des Betreibers; konkrete Adresse sollte Roostino in seiner Datenschutzerklärung benennen |
Roostino ist als Verantwortlicher dafür zuständig, dass personenbezogene Daten rechtmäßig, zweckgebunden, transparent und nicht länger als nötig verarbeitet werden. Diese Grundsätze sind nicht optional, sondern Kernbestandteil der DSGVO.
| Rechtsgrundlage | Typische Zwecke bei Roostino | Beispiele |
|---|---|---|
| Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung | Einrichtung und Betrieb des Spielerkontos, Abwicklung von Ein- und Auszahlungen, Bereitstellung von Casino- und Sportwettenfunktionen | Registrierung, Login, Spielhistorie, Kontoverwaltung, Bearbeitung von Auszahlungsanträgen |
| Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung | Erfüllung von Vorgaben aus Glücksspiel- und Geldwäschegesetzen, Buchführung, Aufbewahrungspflichten | KYC/Identitätsprüfung, Herkunftsnachweis von Geldern, Meldung verdächtiger Transaktionen, Aufbewahrung von Transaktionsdaten |
| Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse | Sicherheit des Angebots, Betrugsprävention, Missbrauchsvermeidung, IT-Sicherheit, statistische Auswertungen | Logging von Logins, IP-basiertes Monitoring bei Betrugsverdacht, Systemlogs, Analyse aggregierter Nutzungsdaten ohne direkten Personenbezug |
| Art. 6 Abs. 1 lit. a DSGVO – Einwilligung | Werbliche Kommunikation, optionale Cookies/Tracking, personalisierte Angebote über das Notwendige hinaus | Newsletter-Versand, Bonus-E-Mails, Marketing-Cookies, ggf. Profiling für Kampagnen – jeweils nur, wenn der Spieler ausdrücklich zustimmt |
Wichtig ist die Grenze: Vertrags- und gesetzlich notwendige Datenverarbeitung kann Roostino auch ohne Einwilligung durchführen. Für Marketing und zusätzliche Tracking-Mechanismen braucht das Casino dagegen eine klare, widerrufbare Zustimmung.
| Datenkategorie | Typische Inhalte | Zweck bei Roostino |
|---|---|---|
| Stammdaten | Name, Geburtsdatum, Anschrift, Staatsangehörigkeit, Kontonummer (Account-ID), Kontostatus | Kontoeröffnung, Alters- und Identitätsprüfung, Lizenz-Compliance, Kontaktaufnahme bei Kontofragen |
| Kontakt- und Kommunikationsdaten | E‑Mail-Adresse, Telefonnummer, Kommunikationshistorie mit Support (Chat, E‑Mail) | Kundenservice, Benachrichtigungen zu Konto und Sicherheit, optional Marketing (bei Einwilligung) |
| Verifizierungs- und KYC-Daten | Ausweiskopie, Adressnachweis (z. B. Rechnung), ggf. Nachweise zur Mittelherkunft, Prüfergebnisse | Erfüllung von Geldwäsche- und Glücksspielrecht, Schutz vor Identitätsdiebstahl, Freigabe von Auszahlungen |
| Transaktions- und Zahlungsdaten | Ein- und Auszahlungsbeträge, Zahlungswege (z. B. Kreditkarte, E‑Wallet, Kryptowährung), Zeitpunkte, Referenznummern | Finanzabwicklung, Buchhaltung, Betrugsprävention, Erfüllung gesetzlicher Aufbewahrungspflichten |
| Spiel- und Nutzungshistorie | Gespielte Titel, Einsätze, Gewinne/Verluste pro Spiel, Sitzungsdauer, genutzte Boni | Bereitstellung der Kontohistorie, Verantwortungsvolles Spielen (z. B. Limits, Selbstausschluss), interne Risiko- und Systemanalysen |
| Technische Daten | IP-Adresse, Geräteinformationen, Browsertyp, Zugriffszeitpunkte, Cookie-IDs (sofern eingesetzt) | Sicherheit (z. B. Erkennung unbefugter Zugriffe), Stabilität der Plattform, ggf. Webanalyse – Marketing-Cookies nur mit Einwilligung |
| Marketing- und Präferenzdaten (optional) | Einwilligungsstatus, bevorzugte Kanäle, Reaktionen auf Kampagnen, Bonuspräferenzen | Zuschnitt von Angeboten und Kommunikation – immer begrenzt durch Widerruf der Einwilligung und Widerspruchsrechte |
Daten zur Gesundheit oder besonders sensible Informationen sollte Roostino nach heutigem Standard nicht systematisch erfassen. Hinweise auf problematisches Spielverhalten – etwa wiederholte Limitüberschreitungen – können aber im Rahmen des Spielerschutzes verarbeitet werden, um Maßnahmen wie Limits, Pausen oder Sperren zu ermöglichen.
Bei Glücksspielanbietern ist die Speicherdauer selten vollständig frei wählbar. Roostino muss sich an steuerliche, handelsrechtliche und glücksspielrechtliche Aufbewahrungsfristen halten. Gleichzeitig gilt der DSGVO-Grundsatz der Speicherbegrenzung: Daten werden nur so lange aufbewahrt, wie sie für den Zweck erforderlich sind. Danach müssen sie gelöscht oder anonymisiert werden.
| Datenart | Typische Speicherdauer | Bemerkung |
|---|---|---|
| Kontostammdaten und Identitätsnachweise | Während der gesamten Kontolaufzeit; nach Schließung häufig 5–10 Jahre | Erforderlich für gesetzliche Nachweis- und Geldwäschepflichten; konkrete Frist sollte Roostino in der Datenschutzerklärung benennen |
| Transaktions- und Zahlungsdaten | In der Praxis meist 5–10 Jahre nach Vorgang | Gebunden an steuer- und handelsrechtliche Aufbewahrungsfristen, sowie AML-Vorgaben |
| Spielhistorie und Einsatzdaten | Während des aktiven Kontos; danach oft im Rahmen der allgemeinen Aufbewahrungsfristen | Dienen u. a. dem Spielerschutz (Limits, Selbstausschlussnachweise) und der Lizenz-Compliance |
| Support- und Kommunikationsverläufe | Mehrere Jahre nach Abschluss des Vorgangs, typischerweise 3–5 Jahre | Zur Nachvollziehbarkeit von Entscheidungen (z. B. Kontosperren, Streitfälle, Beschwerden) |
| Technische Logs | Kurz- bis mittelfristig, häufig Tage bis wenige Monate | Begrenzung auf notwendige Dauer für IT-Sicherheit und Fehleranalyse; längere Speicherung nur stark zweckgebunden |
| Marketingdaten und Newsletter-Anmeldungen | Bis zum Widerruf der Einwilligung oder Widerspruch; Nachweis der Einwilligung darüber hinaus befristet | Nach Abmeldung keine weitere werbliche Nutzung; Aufbewahrung des Opt‑in‑Nachweises für begrenzte Zeit zulässig |
Für Spieler zählt am Ende, ob Roostino transparent bleibt: Konkrete Fristen, klare Zwecke und eine einfache Möglichkeit, Auskunft zu verlangen oder der Nutzung für Werbung zu widersprechen. Wer sein Konto schließt oder Pausen einlegen möchte, sollte wissen, dass dies keine sofortige Löschung aller Daten auslöst – rechtliche Pflichten gehen vor, aber darüber muss Roostino offen informieren.
Roostino arbeitet mit einer irischen Fernwettenlizenz und muss damit relativ klar dokumentieren, welche Daten in welchem Schritt verarbeitet werden. Die folgenden Abschnitte fassen die zentralen Verarbeitungsvorgänge zusammen – jeweils mit den Datentypen, den Zwecken, der typischen Rechtsgrundlage nach DSGVO und den Empfängergruppen, die üblicherweise eingebunden sind.
Bei der Registrierung erhebt Roostino die Basisdaten, die für die Eröffnung eines Spielerkontos und die Erfüllung regulatorischer Vorgaben nötig sind. Ohne diese Angaben ist kein Echtgeldspiel möglich.
| Aspekt | Beschreibung |
|---|---|
| Typische Datentypen | • Stammdaten: Vor- und Nachname, Benutzername, Geburtsdatum, Wohnadresse, Land • Kontaktdaten: E‑Mail-Adresse, Mobilnummer • Kontodaten: Passwort (verschlüsselt), bevorzugte Währung, Sprache • Protokolldaten: Registrierungsdatum, IP-Adresse, verwendetes Endgerät/Browser |
| Zwecke der Verarbeitung | • Anlegen und Verwalten des Spielerkontos • Alters- und Wohnsitzprüfung in einem ersten, formalen Schritt • Basis-Risikobewertung (z.B. Herkunftsland, Multipel-Registrierungen) • Sicherstellung, dass rechtliche Vorgaben des Lizenzgebers eingehalten werden |
| Rechtsgrundlage | • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Kontoerstellung • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) im Hinblick auf Glücksspiel- und Aufsichtsrecht • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für grundlegende IT‑Sicherheit und Missbrauchsprävention |
| Typische Empfängergruppen | • Interne Abteilungen: Kundenservice, Zahlungsabteilung, Compliance • IT‑Dienstleister: Hosting, Sicherheits- und Monitoring‑Tools • Regulierungsbehörden: auf Anfrage oder im Rahmen von Prüfungen (z.B. Statistiken, Audit-Logs) |
Die eigentliche Identitätsprüfung („Know Your Customer“ – KYC) läuft bei Roostino wie bei anderen regulierten Anbietern: Ohne Verifizierung lassen sich gesetzlich vorgegebene Grenzen kaum einhalten, insbesondere bei Auszahlungen und höheren Einzahlungsbeträgen.
| Aspekt | Beschreibung |
|---|---|
| Typische Datentypen | • Identitätsdaten: Ausweiskopie (Personalausweis, Reisepass), Führerschein • Adressnachweise: Strom-/Gasrechnung, Kontoauszug, amtliche Meldebescheinigung • Finanzdaten: Nachweise zur Herkunft von Geldern (Gehaltsabrechnungen, Kontoauszüge), soweit angefordert • Metadaten: Verifizierungsstatus, Datum/Uhrzeit der Prüfung, verwendete Verifizierungsmethode |
| Zwecke der Verarbeitung | • Erfüllung der Sorgfaltspflichten nach Geldwäsche- und Glücksspielrecht • Altersverifikation zur Verhinderung von Minderjährigen-Spiel • Prävention von Mehrfachkonten und Identitätsdiebstahl • Grundlage für Limits, Risikoanalysen und gegebenenfalls Sperren |
| Rechtsgrundlage | • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) im Rahmen von AML/KYC‑Regeln • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Auszahlungsabwicklung • Öffentliches Interesse bzw. Aufsichtsrecht (Art. 6 Abs. 1 lit. e DSGVO), soweit nationale Vorschriften dies vorsehen |
| Typische Empfängergruppen | • Interne Compliance- und Risikoteams • Externe Verifizierungsdienstleister (z.B. KYC‑Plattformen, Datenabgleichssysteme) • Banken/Zahlungsinstitute im Rahmen von Rückfragen zu Zahlungsströmen • Aufsichts- und Strafverfolgungsbehörden, falls gesetzlich angeordnet |
Roostino bietet klassische Zahlungsmethoden und eine breite Auswahl an Kryptowährungen. In der Praxis bedeutet das unterschiedliche Datenspuren – von Kartendaten bis hin zu Wallet-Adressen. Die sensibelsten Finanzdaten werden in der Regel nicht direkt beim Casino gespeichert, sondern bei den Zahlungsdienstleistern.
| Aspekt | Beschreibung |
|---|---|
| Typische Datentypen | • Transaktionsdaten: Einzahlungs- und Auszahlungsbeträge, Währung, Zeitpunkt, Zahlungsstatus • Zahlungsdetails: Maskierte Kreditkartendaten, IBAN/BIC, E‑Wallet‑ID, Krypto-Wallet-Adresse • Kontoverknüpfungen: Zuordnung der Transaktionen zu einem Spielerkonto • Technische Daten: IP-Adresse, Gerätedaten (u.a. zur Betrugsprävention) |
| Zwecke der Verarbeitung | • Durchführung und Dokumentation von Ein- und Auszahlungen • Erfüllung buchhalterischer Pflichten und Nachweispflichten gegenüber Behörden • Abgleich mit KYC-Daten (z.B. Name des Kontoinhabers vs. Kontoinhaber im Zahlungsverkehr) • Überwachung verdächtiger Transaktionen im Rahmen von Geldwäscheprävention |
| Rechtsgrundlage | • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Zahlungsdurchführung • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für Buchführung, Steuern, Geldwäschebekämpfung • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an Betrugs- und Ausfallminimierung |
| Typische Empfängergruppen | • Zahlungsdienstleister: Banken, Kreditkartenanbieter, E‑Wallet- und Krypto‑Provider • Interne Finanzabteilung und Buchhaltung • Externe Audit‑ und Steuerberater (in aggregierter bzw. minimierter Form) • Behörden (Finanzbehörden, Aufsichtsstellen) bei Prüfungen oder Verdachtsmeldungen |
Wie jede größere Plattform setzt Roostino Sicherheits- und Betrugspräventionssysteme ein. Vieles davon passiert im Hintergrund: Algorithmen beobachten Muster, nicht einzelne Personen – bis ein Muster auffällig wird. Erst dann schauen Menschen genauer hin.
| Aspekt | Beschreibung |
|---|---|
| Typische Datentypen | • Nutzungsverhalten: Login-Zeiten, Login-Häufigkeit, Gerätewechsel • Spielverhalten: Einsatzmuster, ungewöhnliche Strategien, abrupte Kontobewegungen • Technische Daten: IP-Adressen, Geolocation-Informationen auf Länderebene, Browser-Fingerprints • Black-/Whitelist-Informationen: gesperrte Geräte, bekannte Betrugsmuster, interne Risikokennwerte |
| Zwecke der Verarbeitung | • Aufdeckung und Verhinderung von Bonusmissbrauch, Kontenübernahmen und Zahlungsbetrug • Schutz anderer Spieler vor kollusivem Verhalten (z.B. bei Poker oder bestimmten Tischspielen) • Absicherung des Plattformbetriebs gegen DDoS, Bots und automatisierte Angriffe • Dokumentation von Sicherheitsvorfällen und Sperrentscheidungen |
| Rechtsgrundlage | • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherung der Plattform und der Vermögenswerte • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) im Bereich Geldwäsche und Glücksspielregulierung • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), soweit der Schutz des Kontos Teil der vertraglichen Leistung ist |
| Typische Empfängergruppen | • Interne Abteilungen: IT-Sicherheit, Fraud-Team, Compliance • Spezialisierte Betrugspräventionsdienstleister (z.B. Device-Fingerprinting, IP-Analyse) • Zahlungsdienstleister bei Rücklastschriften oder Streitfällen • Strafverfolgungsbehörden, falls aus einem Verdacht ein Ermittlungsfall wird |
Bei der Frage, ob Roostino Marketing-Mitteilungen verschickt, ist die Einwilligung der Spieler der zentrale Hebel. Ohne Opt‑in gibt es in der Regel nur transaktionale Nachrichten: Passwort-Resets, Kontohinweise, rechtlich notwendige Updates.
| Aspekt | Beschreibung |
|---|---|
| Typische Datentypen | • Kontaktdaten: E‑Mail-Adresse, ggf. Telefonnummer • Präferenzen: ausgewählte Kanäle, Themeninteressen (z.B. Slots, Live-Casino, Sportwetten) • Nutzungsdaten: Reaktionen auf Kampagnen (Öffnungsraten, Klicks), An- und Abmeldedaten • Segmentierungsdaten: grobe Kategorien, etwa Aktivitätslevel oder bevorzugte Spielkategorien |
| Zwecke der Verarbeitung | • Versand von werblichen Informationen und Bonusangeboten an Spieler mit gültiger Einwilligung • Personalisierung von Inhalten, um irrelevante Werbung zu reduzieren • Erfolgsmessung von Kampagnen und Optimierung der Kommunikationsfrequenz • Einhaltung von Dokumentationspflichten rund um Einwilligungen und Widerrufe |
| Rechtsgrundlage | • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für E‑Mail-, SMS- und vergleichbares Direktmarketing • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für eingeschränktes Bestandskundenmarketing, sofern lokale Gesetze dies zulassen und Widerspruchsrechte gewahrt werden • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) für Nachweis der Einwilligung/Widerrufe gegenüber Aufsichtsbehörden |
| Typische Empfängergruppen | • Interne Marketing- und CRM-Teams • Externe E‑Mail-/SMS-Dienstleister (Versandsysteme, Automatisierungsplattformen) • Analyse- und Tracking-Anbieter, soweit für Kampagnenauswertung eingebunden (z.B. Öffnungs- und Klickraten) • Aufsichtsbehörden, falls Nachweise zu Einwilligungen eingefordert werden |
Für Spieler bleibt entscheidend: Viele dieser Verarbeitungen sind für den Betrieb einer regulierten Glücksspielseite zwingend. Beim Marketing hingegen gibt es echte Wahlmöglichkeiten. Wer Datensparsamkeit schätzt, sollte die Opt-ins im Profilbereich von Roostino prüfen und nur jene Kanäle aktiv lassen, die er wirklich nutzen möchte.
Roostino verarbeitet personenbezogene Daten im Rahmen der Kontoeröffnung, Verifizierung und laufenden Nutzung des Casinos. Als Spielerin oder Spieler haben Sie nach der DSGVO eine Reihe klar definierter Rechte. Die folgende Tabelle fasst diese Betroffenenrechte zusammen, erläutert sie in einfachen Worten und beschreibt, auf welchem Weg sie typischerweise gegenüber Roostino ausgeübt werden können und mit welchen gesetzlichen Antwortfristen zu rechnen ist.
| Recht | Kurze Beschreibung | Ausübungsweg bei Roostino | Gesetzliche Antwortfrist |
|---|---|---|---|
| Auskunft (Art. 15 DSGVO) | Sie können eine Bestätigung verlangen, ob Roostino personenbezogene Daten über Sie verarbeitet, und eine Kopie dieser Daten sowie Informationen zu Zweck, Kategorien, Empfängern, Speicherdauer und Herkunft anfordern. | In der Regel schriftlich per E‑Mail an die in der Datenschutzerklärung angegebene Datenschutz‑ oder Support‑Adresse oder über den Kundenservice (Live‑Chat) mit der Bitte um Weiterleitung an die Datenschutzstelle. Roostino kann zur Identitätsbestätigung zusätzliche Nachweise verlangen. | Grundsätzlich innerhalb eines Monats nach Eingang des Antrags; Verlängerung um maximal zwei weitere Monate möglich, wenn der Antrag besonders komplex ist (in diesem Fall muss Roostino über die Verzögerung informieren). |
| Berichtigung (Art. 16 DSGVO) | Wenn gespeicherte Daten unrichtig oder unvollständig sind (z. B. Adresse, Name, Kontaktinformationen), können Sie verlangen, dass Roostino diese ohne unangemessene Verzögerung korrigiert oder ergänzt. | Korrekturen lassen sich teilweise direkt im Benutzerkonto vornehmen. Für weitere Änderungen: Anfrage an den Kundensupport oder an die in der Datenschutzerklärung genannte Kontaktadresse unter Angabe der konkret zu berichtigenden Daten und – falls nötig – geeigneter Nachweise (z. B. Ausweiskopie). | Ohne unangemessene Verzögerung; praktisch gilt auch hier der Rahmen von bis zu einem Monat zur Bearbeitung, abhängig vom Umfang der notwendigen Prüfung. |
| Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO) | Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen, etwa wenn sie für die ursprünglichen Zwecke nicht mehr notwendig sind oder Sie eine Einwilligung widerrufen haben. Gesetzliche Aufbewahrungspflichten (z. B. nach Glücksspiel‑ oder Steuerrecht) können einer vollständigen Löschung entgegenstehen. | Antrag auf Löschung des Kontos und der Daten über den Support (Live‑Chat oder E‑Mail) mit ausdrücklicher Bezugnahme auf Art. 17 DSGVO. Roostino muss prüfen, welche Daten aus rechtlichen Gründen (z. B. zur Erfüllung gesetzlicher Nachweis‑ und Aufbewahrungspflichten) für einen bestimmten Zeitraum weiter gespeichert werden müssen und Sie entsprechend informieren. | Grundsätzlich innerhalb eines Monats. Bei komplexen Fällen (z. B. Prüfung von Aufbewahrungspflichten in mehreren Rechtsordnungen) ist eine Verlängerung um bis zu zwei Monate zulässig, über die Roostino informieren muss. |
| Einschränkung der Verarbeitung (Art. 18 DSGVO) | Anstatt einer Löschung können Sie in bestimmten Fällen verlangen, dass Roostino Ihre Daten nur noch speichert und nicht weiterverarbeitet – etwa während der Prüfung eines Widerspruchs oder wenn Sie die Richtigkeit der Daten bestreiten. | Schriftlicher Antrag an Roostino (Support oder Datenschutzkontakt) mit Erläuterung, auf welche Daten sich die Einschränkung beziehen soll und aus welchem Grund. Roostino hat jede Aufhebung der Einschränkung vorab anzukündigen. | Im Regelfall innerhalb eines Monats. Die Einschränkung selbst sollte ohne unangemessene Verzögerung umgesetzt werden, sobald die gesetzlichen Voraussetzungen vorliegen. |
| Widerspruch (Art. 21 DSGVO) | Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten widersprechen, wenn diese auf einem berechtigten Interesse von Roostino basiert (z. B. bestimmte Analyse‑ oder Marketingzwecke). Gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen. | Widerspruch in der Regel per E‑Mail an den Datenschutzkontakt oder über den Kundensupport. Für Marketing‑E-Mails bietet Roostino üblicherweise auch Abmeldelinks direkt in den Nachrichten. Nach Eingang des Widerspruchs muss Roostino die betroffene Verarbeitung stoppen oder zwingende schutzwürdige Gründe nachweisen. | Roostino hat den Widerspruch ohne unangemessene Verzögerung zu prüfen und umzusetzen. Die formale Frist für die Information über das Ergebnis liegt bei bis zu einem Monat nach Eingang des Widerspruchs. |
| Datenübertragbarkeit (Art. 20 DSGVO) | Sie haben das Recht, bestimmte Daten, die Sie Roostino bereitgestellt haben und die automatisiert verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – direkt an einen anderen Verantwortlichen übermitteln zu lassen. | Anfrage an Roostino mit klarer Benennung der gewünschten Datensätze (z. B. Kontodaten, Transaktionshistorie) und dem gewünschten Format bzw. dem Empfänger. Die Identität muss verifiziert werden, bevor sensible Daten exportiert oder übertragen werden. | Innerhalb eines Monats nach Eingang des Antrags; bei komplexen oder umfangreichen Datensätzen kann Roostino die Frist um bis zu zwei Monate verlängern, muss dies aber begründen und rechtzeitig mitteilen. |
| Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) | Wenn Sie der Ansicht sind, dass Roostino Ihre Datenschutzrechte verletzt oder nicht ordnungsgemäß auf Ihre Anfragen reagiert hat, können Sie sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren – ohne vorherige Pflicht, den Rechtsweg gegen Roostino auszuschöpfen. | Die Beschwerde richten Sie direkt an die zuständige Datenschutzbehörde, typischerweise in dem EU‑Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt haben oder in dem der mutmaßliche Verstoß stattgefunden hat. Roostino hat auf Anfrage der Behörde zu kooperieren und Informationen bereitzustellen. | Die DSGVO nennt hier keine starre Bearbeitungsfrist. Die zuständige Behörde informiert Sie jedoch über den Stand und das Ergebnis der Beschwerde. Unabhängig davon bleibt Roostino verpflichtet, auf Betroffenenanfragen nach DSGVO innerhalb der genannten Monatsfristen zu reagieren. |
Wer seine Rechte nutzen möchte, sollte Anfragen möglichst präzise formulieren, relevante Identitätsnachweise bereithalten und sich die Eingangsbestätigung sichern. Roostino bleibt als lizenzierter Anbieter verpflichtet, datenschutzrechtliche Pflichten mit den Anforderungen des regulierten Glücksspiels – etwa Identitätsprüfung, Betrugsprävention und Aufbewahrungspflichten – in Einklang zu bringen. Das bedeutet in der Praxis: Nicht jede Löschung ist sofort vollständig möglich, aber jede Anfrage muss geprüft, beantwortet und rechtlich begründet werden.