Revery Play verarbeitet als Online-Casino eine Reihe personenbezogener Daten, um das Spielangebot bereitzustellen, gesetzliche Vorgaben zu erfüllen und Missbrauch zu verhindern. Die nachfolgende Übersicht ersetzt keine vollständige Datenschutzerklärung, zeigt aber die typischen Datenkategorien, Zwecke und Rechtsgrundlagen nach DSGVO, die bei einem Anbieter dieser Art relevant sind.
| Datenkategorie | Beispiele |
|---|---|
| Stammdaten | Name, Geburtsdatum, Wohnadresse, Staatsangehörigkeit |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer |
| Konto- und Vertragsdaten | Nutzername, verschlüsseltes Passwort, Kontostand, Bonusstatus, Treuestufe |
| Identitäts- und KYC-Daten | Scan/Foto von Ausweisdokumenten, Adressnachweis, ggf. Selfie- oder Video-Ident-Daten |
| Zahlungs- und Transaktionsdaten | Gewählte Zahlungsmethode, IBAN oder Kartendaten (in der Regel tokenisiert), Krypto-Wallet-Adresse, Ein- und Auszahlungsbeträge, Transaktionshistorie |
| Nutzungs- und Gerätedaten | Logins, Logouts, besuchte Seiten, genutzte Spiele, IP-Adresse, Browsertyp, Betriebssystem, Gerätekennung |
| Kommunikationsdaten | Inhalte aus Support-Chats oder E-Mails, Beschwerden, Anfragen zur Kontoschließung oder -limits |
| Marketing- und Präferenzdaten | Newsletter-Einwilligungen, Spracheinstellungen, bevorzugte Spielekategorien, Reaktionen auf Aktionen |
| Zweck | Typische Nutzung |
|---|---|
| Vertragsdurchführung und Kontoführung | Registrierung und Verwaltung des Spielerkontos, Bereitstellung der Spiele, Abwicklung von Ein- und Auszahlungen, Bonusgutschriften |
| Alters- und Identitätsprüfung (KYC) | Sicherstellen, dass nur volljährige Nutzer spielen und dass Personendaten korrekt sind, um Betrug und Identitätsdiebstahl zu verhindern |
| Erfüllung rechtlicher Pflichten | Einhaltung von Glücksspielrecht, Geldwäscheprävention (AML), Steuervorschriften und Aufbewahrungspflichten |
| Sicherheit und Betrugsprävention | Erkennung verdächtiger Anmeldeversuche, mehrfache Konten, missbräuchliche Bonusnutzung oder gehackte Zugänge |
| Responsible-Gaming-Maßnahmen | Umsetzung von Einzahlungslimits, Selbstausschlüssen, Reality Checks und Verhaltenserkennung bei problematischem Spiel |
| Kommunikation und Support | Beantwortung von Anfragen, Beschwerden und Streitfällen über Live-Chat oder E-Mail |
| Personalisierung und Optimierung | Anpassung von Startseiten, Spielvorschlägen und Inhalten an das Nutzungsverhalten, technische Verbesserung der Plattform |
| Marketing und Newsletter | Versand von E-Mails oder On-Site-Bannern mit Angeboten an Nutzer, die dem zugestimmt haben |
Revery Play muss sich – wie jedes in der EU ausgerichtete Online-Casino – auf die in der DSGVO vorgesehenen Rechtsgrundlagen stützen. Welche Grundlage greift, hängt vom jeweiligen Verarbeitungsvorgang ab.
| Rechtsgrundlage (Art. DSGVO) | Typische Fälle im Online-Casino |
|---|---|
| Vertragserfüllung (Art. 6 Abs. 1 lit. b) | Registrierung und Verwaltung des Spielerkontos, Durchführung von Spielen, Abwicklung von Ein- und Auszahlungen, Bearbeitung von Auszahlungsanträgen |
| Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Identitätsprüfung, Geldwäsche- und Betrugsprävention nach gesetzlichen Vorgaben, Meldungen an Behörden, gesetzliche Aufbewahrung von Transaktionsdaten |
| Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | IT-Sicherheit, Missbrauchserkennung, Durchsetzung von Ansprüchen, grundlegende Webanalyse zur Stabilität und Verbesserung des Angebots |
| Einwilligung (Art. 6 Abs. 1 lit. a) | Versand von Newslettern, personalisierte Werbe-E-Mails, ggf. bestimmte Cookie- oder Tracking-Technologien, wenn diese nicht unbedingt erforderlich sind |
| Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d) | In der Praxis selten, könnte etwa bei akuter Gefährdung einer Person im Rahmen der Kommunikation mit dem Support relevant werden |
Revery Play arbeitet wie die meisten modernen Online-Casinos mit Tracking-Tools, Cookies, Server-Logs und Newsletter-Systemen. Für Spieler ist relevant, welche Daten in welchen Situationen anfallen, wie lange sie gespeichert werden und wer typischerweise Zugriff erhält. Die folgende Übersicht beschreibt typische Datenflüsse, wie sie bei einem Casino dieser Art zu erwarten sind. Verbindlich bleibt immer die jeweils gültige Datenschutzerklärung des Casinos.
Beim Besuch der Website von Revery Play werden in der Regel Tracking-Tools und Cookies eingesetzt, um die Plattform zu betreiben, zu analysieren und zu bewerben. Die konkrete Auswahl der Tools kann sich ändern, die Funktionsprinzipien ähneln sich jedoch.
Jeder Aufruf der Website oder PWA von Revery Play erzeugt typischerweise einen Eintrag im Server-Log. Diese Logfiles sind ein technisches Protokoll und werden vor allem für Sicherheit, Fehleranalyse und Nachvollziehbarkeit genutzt.
Für den Versand von Newslettern und Aktions-E-Mails verarbeitet Revery Play in der Regel nur Daten, die aktiv angegeben wurden oder aus der Nutzung des Kontos stammen. Der Versand erfolgt meist über einen spezialisierten E-Mail-Dienstleister.
Die folgende Matrix fasst typische Datenkategorien im Umfeld von Tracking, Cookies, Logs und Newsletter-Systemen zusammen. Konkrete Fristen und Empfänger können je nach eingesetztem Dienstleister und rechtlicher Lage variieren und sollten in der offiziellen Datenschutzerklärung von Revery Play geprüft werden.
| Datenkategorie | Zweck | Speicherdauer | Empfängergruppen |
|---|---|---|---|
| Notwendige Cookies (Session-ID, Login-Status, Sicherheitstoken) | Betrieb der Website und PWA, Aufrechterhaltung der Sitzung, Schutz vor Missbrauch und Betrugsversuchen | Session-basiert oder wenige Tage/Wochen; sicherheitsrelevante Cookies teilweise länger | Interne IT und Sicherheitsteams, Hosting-Provider, gegebenenfalls Betrugspräventionsdienstleister |
| Analyse- und Tracking-Daten (pseudonymisierte Nutzungsprofile) | Reichweitenmessung, Produktoptimierung, Auswertung von Kampagnen, Fehleranalyse | Typischerweise einige Monate bis wenige Jahre, oft mit regelmäßiger Anonymisierung/Aggregation | Webanalyse- und Tracking-Dienstleister, interne Marketing- und Produktteams |
| Server-Logdaten (IP, Zeitstempel, angeforderte Ressourcen) | Technischer Betrieb, Absicherung der Systeme, Debugging, Nachverfolgung von Angriffsversuchen | Meist 30–180 Tage, sicherheitsrelevante Logs mitunter länger laut Compliance-Vorgaben | Hosting- und Infrastrukturprovider, interne IT- und Security-Abteilungen |
| Newsletter-Stammdaten (E-Mail, Name, Einwilligungsstatus) | Versand von Newslettern, Bonus-Informationen und Service-Kommunikation nach Einwilligung | Speicherung bis zum Widerruf/Abmeldung und darüber hinaus in einer Sperrliste, um keine weiteren Mails zu senden | E-Mail-Marketing-Dienstleister, interne CRM- und Marketingabteilungen |
| Newsletter-Interaktionsdaten (Öffnungen, Klicks, Abmeldungen) | Auswertung der Wirksamkeit von Kampagnen, Optimierung von Inhalten und Versandfrequenz | In der Regel einige Monate bis wenige Jahre, häufig aggregiert und anonymisiert | E-Mail-Marketing-Tools, interne Marketing- und Analyse-Teams |
Wer diese Datennutzung möglichst schlank halten möchte, kann im Regelfall Cookie-Einstellungen im Consent-Banner anpassen, Analyse- und Marketing-Cookies deaktivieren und Newsletter-Abos über den Abmeldelink in jeder E-Mail oder im Spielerkonto beenden. Welche Optionen Revery Play konkret bietet, entscheidet sich an der live geschalteten Version der Website.
Die Datenschutz-Grundverordnung (DSGVO) gibt Nutzerinnen und Nutzern klare Rechte an die Hand, um die Verarbeitung ihrer personenbezogenen Daten zu kontrollieren. Die wichtigsten Rechte lassen sich in wenige Kernpunkte gliedern.
