Anmeldung Bonus App Registrieren Anmelden

Datenschutzerklärung – Royalsea

Der Schutz Ihrer persönlichen Daten hat für Royalsea höchste Priorität. Diese Datenschutzerklärung informiert Sie umfassend darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten, an wen wir sie weitergeben und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen zustehen. Wir verpflichten uns zu vollständiger Transparenz und behandeln Ihre Daten mit größter Sorgfalt und Vertraulichkeit.

Verantwortlicher für die Datenverarbeitung

Verantwortlich im Sinne der DSGVO für die Verarbeitung Ihrer personenbezogenen Daten ist die Royalsea Restricted Platform, operierend unter der Curaçao eGaming-Lizenz Nummer 8048/JAZ. Für alle datenschutzrechtlichen Angelegenheiten steht Ihnen unser dedizierter Datenschutzbeauftragter zur Verfügung:

Dr. Schneider ist TÜV-zertifizierter Datenschutzauditor und Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD). Er garantiert Antworten auf DSGVO-Anfragen innerhalb der gesetzlichen 30-Tage-Frist, typischerweise bereits nach fünf Werktagen.

Erhobene personenbezogene Daten und Verarbeitungszwecke

Für die Bereitstellung unserer Dienste und zur Erfüllung gesetzlicher Verpflichtungen erheben wir verschiedene Kategorien personenbezogener Daten. Die Verarbeitung erfolgt ausschließlich auf Grundlage der DSGVO und nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist.

Registrierungs- und Kontodaten

Bei der Erstellung eines Royalsea-Kontos erheben wir folgende Pflichtangaben:

  • Vollständiger Name (Vor- und Nachname)
  • Geburtsdatum zur Altersverifikation (Mindestalter 18 Jahre)
  • E-Mail-Adresse für Kontokommunikation
  • Wohnsitzadresse (Straße, Hausnummer, Postleitzahl, Stadt, Land)
  • Telefonnummer für Sicherheitsverifizierung
  • Gewählter Benutzername und verschlüsseltes Passwort
  • Bevorzugte Sprache und Währung

Diese Daten sind notwendig zur Kontoeröffnung, zur Erfüllung regulatorischer Know-Your-Customer (KYC) Anforderungen und zur Verhinderung von Betrug und Geldwäsche gemäß der Curaçao eGaming-Lizenzauflagen.

Identitätsprüfung und KYC-Verifizierung

Zur Einhaltung gesetzlicher Anti-Geldwäsche-Vorschriften ist eine vollständige Identitätsverifizierung erforderlich. Hierfür erheben wir:

  • Kopie Ihres gültigen Personalausweises oder Reisepasses
  • Aktueller Adressnachweis (Stromrechnung, Kontoauszug, nicht älter als drei Monate)
  • Bei Bedarf: Kopie der verwendeten Zahlungsmittel (Kreditkarte mit verdeckten Mittelnummern)
  • Selfie mit Ausweisdokument für erweiterte Verifizierung bei größeren Transaktionen

Diese Dokumente werden mit automatischer OCR-Technologie verarbeitet und verschlüsselt gespeichert. Die durchschnittliche Genehmigungszeit beträgt zwei bis vier Stunden. Nach erfolgreicher Verifizierung werden die Dokumente in verschlüsselten Archiven aufbewahrt gemäß gesetzlicher Aufbewahrungsfristen.

Transaktions- und Zahlungsdaten

Für die Verarbeitung von Ein- und Auszahlungen speichern wir:

  • Gewählte Zahlungsmethode (Kreditkarte, E-Wallet, Banküberweisung, Kryptowährung)
  • Transaktionsbeträge, Zeitstempel und Status
  • Bei Kryptowährungen: Wallet-Adressen und Blockchain-Transaction-Hashes
  • IBAN bei SEPA-Überweisungen (verschlüsselt gespeichert)
  • Transaktionshistorie für Compliance- und Steuerzwecke

Alle finanziellen Transaktionen werden auf der Polygon-Blockchain aufgezeichnet für vollständige Transparenz und Unveränderlichkeit. Sensible Zahlungsdaten wie vollständige Kreditkartennummern werden nicht auf unseren Servern gespeichert, sondern über PCI-DSS-zertifizierte Payment-Provider abgewickelt.

Spielverhalten und Nutzungsdaten

Zur Personalisierung Ihrer Erfahrung und zur Erfüllung unserer Responsible-Gaming-Verpflichtungen analysieren wir:

  • Gespielte Spiele, Einsatzhöhen und Spieldauer
  • Session-Längen und Häufigkeit der Platform-Nutzung
  • Gewinn- und Verlustverläufe
  • Geräteinformationen (Gerätetyp, Betriebssystem, Browser)
  • IP-Adressen und Standortdaten zur Betrugsbekämpfung
  • Interaktionen mit Kundensupport und Chat-Teilnahme

Diese Daten werden von unserem Transformer-basierten Neural Network verarbeitet, um personalisierte Spielempfehlungen mit 78 Prozent Accuracy zu generieren. Zusätzlich nutzt unser AI-Frühwarnsystem 40 Verhaltensparameter zur Identifikation potenziell problematischen Spielverhaltens.

Kommunikationsdaten

Alle Kommunikation mit unserem Kundenservice wird dokumentiert:

  • Live-Chat-Protokolle mit Timestamps
  • E-Mail-Korrespondenz
  • Telefongespräche (mit vorheriger Ankündigung der Aufzeichnung)
  • Support-Tickets und deren Bearbeitungsstatus

Diese Aufzeichnungen dienen der Qualitätssicherung, Schulung unserer Mitarbeiter und dem Nachweis erbrachter Leistungen. Sie werden verschlüsselt gespeichert und nach zwei Jahren automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis folgender Rechtsgrundlagen gemäß DSGVO:

  • Artikel 6 Absatz 1 Buchstabe b DSGVO: Vertragserfüllung – Datenverarbeitung zur Bereitstellung unserer Gaming-Dienste
  • Artikel 6 Absatz 1 Buchstabe c DSGVO: Rechtliche Verpflichtung – KYC, Anti-Geldwäsche, Steuervorschriften
  • Artikel 6 Absatz 1 Buchstabe f DSGVO: Berechtigtes Interesse – Betrugsbekämpfung, Plattformsicherheit, Personalisierung
  • Artikel 6 Absatz 1 Buchstabe a DSGVO: Einwilligung – Newsletter, Marketing-Kommunikation (jederzeit widerrufbar)

Datenweitergabe und Empfänger

Wir geben Ihre Daten nur an vertrauenswürdige Partner weiter, soweit dies zur Vertragserfüllung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist:

Spieleanbieter und Technologiepartner

Zur Bereitstellung unseres Spielportfolios arbeiten wir mit Tier-1-Providern zusammen:

  • NetEnt, Pragmatic Play, Evolution Gaming, Play’n GO, Microgaming, Yggdrasil
  • Diese Partner erhalten Zugang zu Spielsitzungsdaten (pseudonymisiert wo möglich)
  • Alle Partner sind DSGVO-konform und haben eigene Datenschutzverpflichtungen

Zahlungsdienstleister

Für sichere Finanztransaktionen nutzen wir PCI-DSS-zertifizierte Payment-Provider, die nur die für die Zahlungsabwicklung notwendigen Daten erhalten. Kryptowährungs-Transaktionen erfolgen über Smart Contracts auf der Polygon-Blockchain mit minimaler Datenexposition.

Behörden und Regulierungsstellen

Bei gesetzlicher Verpflichtung geben wir Daten an zuständige Behörden weiter:

  • Curaçao Gaming Control Board für Lizenz-Compliance
  • Finanzaufsichtsbehörden bei Anti-Geldwäsche-Prüfungen
  • Strafverfolgungsbehörden bei rechtmäßigen Anfragen
  • Steuerbehörden gemäß steuerrechtlicher Meldepflichten

Externe Dienstleister

Bestimmte technische Dienste werden von spezialisierten Partnern erbracht:

  • Cloud-Hosting-Provider (Frankfurt und Amsterdam Rechenzentren mit ISO 27001:2022-Zertifizierung)
  • KYC-Verifizierungsdienste mit automatischer OCR-Technologie
  • E-Mail-Service-Provider für Transaktions- und Marketing-Kommunikation
  • Analytics-Anbieter für technische Performance-Überwachung

Alle externen Dienstleister sind vertraglich zur DSGVO-Konformität verpflichtet und dürfen Daten nur im Rahmen unserer Weisungen verarbeiten (Auftragsverarbeiter gemäß Artikel 28 DSGVO).

Internationale Datentransfers

Ihre Daten werden primär auf Servern innerhalb der Europäischen Union verarbeitet (Frankfurt und Amsterdam Rechenzentren). In bestimmten Fällen kann eine Übermittlung in Drittländer außerhalb der EU notwendig sein, beispielsweise bei der Nutzung globaler Spieleanbieter oder Zahlungsdienstleister.

Solche Transfers erfolgen ausschließlich auf Basis geeigneter Garantien gemäß Artikel 44 ff. DSGVO:

  • EU-Standardvertragsklauseln mit allen Drittland-Empfängern
  • Angemessenheitsbeschlüsse der EU-Kommission wo vorhanden
  • Binding Corporate Rules bei multinationalen Konzernpartnern
  • Zusätzliche technische Schutzmaßnahmen wie Ende-zu-Ende-Verschlüsselung

Datensicherheit und technische Schutzmaßnahmen

Royalsea implementiert umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

Verschlüsselungstechnologien

  • AES-384-Verschlüsselung für gespeicherte Daten (Data at Rest)
  • TLS 1.3 für alle Datenübertragungen (Data in Transit)
  • Post-Quantum-Algorithmen für zukunftssichere Quantum-Safe-Verschlüsselung
  • Ende-zu-Ende-Verschlüsselung für besonders sensible Kommunikation

Zugriffskontrollen

  • Zero-Trust-Architektur mit kontinuierlicher Verifizierung
  • Rollenbasierte Zugriffskontrolle (RBAC) für interne Mitarbeiter
  • Zwei-Faktor-Authentifizierung für alle administrativen Zugänge
  • FIDO2 Hardware-Token-Unterstützung für maximale Sicherheit
  • Automatische Logout-Mechanismen nach Inaktivität

Infrastruktursicherheit

  • ISO 27001:2022-Zertifizierung für Informationssicherheits-Management
  • SOC 2 Type II Compliance mit jährlichen Audits
  • N+2 Redundanz mit drei unabhängigen Systemen
  • Automatisches Sub-200ms Failover bei Systemausfällen
  • Penetrationstests durch externe Sicherheitsexperten quartalsweise

Monitoring und Incident Response

  • 24/7 Security Operations Center (SOC) Überwachung
  • Intrusion Detection und Prevention Systeme
  • Automatische Anomalie-Erkennung bei Datenzugriffen
  • Incident Response Plan mit Benachrichtigung innerhalb 72 Stunden bei Datenpannen

Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

  • Aktive Kontodaten: Während der Kontonutzung plus sechs Monate nach letzter Aktivität
  • KYC-Dokumente: Fünf Jahre nach Kontoschließung (Anti-Geldwäsche-Aufbewahrungsfrist)
  • Transaktionsdaten: Zehn Jahre gemäß steuerrechtlicher Aufbewahrungspflichten
  • Support-Kommunikation: Zwei Jahre nach letztem Kontakt
  • Marketing-Einwilligungen: Bis zum Widerruf oder drei Jahre Inaktivität
  • Spielverhaltensdaten für AI-Training: Pseudonymisiert nach sechs Monaten, anonymisiert nach zwei Jahren

Nach Ablauf der Speicherfristen erfolgt automatische Löschung oder Anonymisierung, sodass kein Personenbezug mehr hergestellt werden kann.

Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen umfassende Rechte bezüglich Ihrer personenbezogenen Daten zu. Sie können diese Rechte jederzeit durch Kontaktaufnahme mit unserem Datenschutzbeauftragten geltend machen:

Auskunftsrecht (Artikel 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten, einschließlich Verarbeitungszwecke, Datenkategorien, Empfänger, Speicherdauer und Herkunft der Daten. Wir stellen Ihnen innerhalb von 30 Tagen einen umfassenden Datenauszug zur Verfügung.

Berichtigungsrecht (Artikel 16 DSGVO)

Unrichtige personenbezogene Daten können Sie jederzeit korrigieren lassen. Dies ist auch direkt in Ihren Kontoeinstellungen möglich für bestimmte Felder wie E-Mail-Adresse oder Telefonnummer.

Löschungsrecht (Artikel 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei aktiven Konten ist eine Kontoschließung erforderlich. Bestimmte Daten müssen aus rechtlichen Gründen (Anti-Geldwäsche, Steuern) für definierte Zeiträume aufbewahrt werden.

Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist. Während der Einschränkung werden Daten nur noch gespeichert, nicht aktiv verarbeitet.

Datenübertragbarkeit (Artikel 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder direkt an einen anderen Anbieter übermitteln zu lassen. Wir stellen Exportfunktionen in gängigen Formaten (CSV, JSON) bereit.

Widerspruchsrecht (Artikel 21 DSGVO)

Bei Verarbeitung aufgrund berechtigten Interesses können Sie jederzeit Widerspruch einlegen. Dies gilt insbesondere für Marketing-Kommunikation und Profiling. Nach Widerspruch stellen wir die entsprechende Verarbeitung ein, sofern keine zwingenden schutzwürdigen Gründe dagegensprechen.

Widerruf von Einwilligungen (Artikel 7 Absatz 3 DSGVO)

Erteilte Einwilligungen (z.B. für Newsletter) können Sie jederzeit ohne Angabe von Gründen widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung. Widerruf ist per E-Mail, über Kontoeinstellungen oder Abmelde-Links in Newslettern möglich.

Beschwerderecht bei Aufsichtsbehörde (Artikel 77 DSGVO)

Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder unseres Unternehmenssitzes.

Cookies und Tracking-Technologien

Die Royalsea-Plattform verwendet Cookies und ähnliche Technologien zur Verbesserung der Nutzererfahrung und Funktionalität:

Essenzielle Cookies

Diese Cookies sind für die Grundfunktionalität der Plattform erforderlich und können nicht deaktiviert werden:

  • Session-Cookies für Login-Status und Sicherheit
  • Präferenz-Cookies für Spracheinstellungen und Währung
  • Sicherheits-Cookies für CSRF-Schutz und Betrugsbekämpfung

Funktionale Cookies

Diese verbessern die Nutzererfahrung und können in den Cookie-Einstellungen verwaltet werden:

  • Spielpräferenzen und Favoritenlisten
  • Chat-Historie und Interaktionseinstellungen
  • UI-Personalisierung und Layout-Präferenzen

Analytics und Performance

Zur technischen Optimierung erfassen wir anonymisierte Nutzungsdaten:

  • Seitenaufrufe und Navigation-Muster
  • Ladezeiten und Performance-Metriken
  • Fehlerberichte für technische Verbesserungen

Sie können Ihre Cookie-Präferenzen jederzeit in den Kontoeinstellungen oder über das Cookie-Banner anpassen. Das Deaktivieren bestimmter Cookies kann die Funktionalität einschränken.

Verantwortungsvolles Spielen und Datenschutz

Unser AI-Frühwarnsystem für verantwortungsvolles Spielen verarbeitet Verhaltensdaten zur Identifikation problematischer Muster. Diese Verarbeitung erfolgt auf Basis unseres berechtigten Interesses am Spielerschutz gemäß GamCare Advanced Level 4 Responsible Gaming Accreditation. Das System berechnet Risk-Scores von 0-100 basierend auf 40 Parametern.

Die Verarbeitung ist so konzipiert, dass sie Ihre Privatsphäre maximal respektiert: Daten werden pseudonymisiert wo möglich, automatisierte Interventionen erfolgen nur bei klaren Risikoindikatoren, und menschliche Mitarbeiter erhalten nur bei hohen Risk-Scores Zugang zu detaillierten Profilen für personalisierte Beratung.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Geschäftspraktiken anzupassen. Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen und auf der Plattform prominent anzeigen. Die aktuelle Version ist stets über den Footer der Website abrufbar und trägt ein Aktualisierungsdatum.

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten Dr. Matthias Schneider unter [email protected] oder an unsere deutsche Koordinatorin Frau Julia Weber unter [email protected].

Letzte Aktualisierung: Januar 2026