GH GambleHub

Cookie-Richtlinie und Zustimmung der Nutzer

1) Warum wir eine Cookie-Richtlinie benötigen

Eine Cookie-Richtlinie ist eine transparente Beschreibung dessen, was Sie sammeln, warum, wie lange, mit wem Sie teilen und wie Sie Ihre Einwilligung verwalten. Für iGaming/Fintech ist dies aufgrund der Sensibilität der Daten, der Anforderungen von Regulierungsbehörden und Partnern (Zahlungsanbieter, Werbenetzwerke, Affiliates) kritisch.

Die Hauptziele sind:
  • Rechtmäßigkeit (Einhaltung der DSGVO/ePrivacy, CCPA/CPRA, LGPD usw.).
  • Transparenz und Kontrolle für den Nutzer (opt-in/opt-out).
  • Risikomanagement (Strafen, Blöcke von Werbeplattformen, Vertrauensverlust).
  • Stabile Metriken (Bannerumwandlung, Auswirkungen auf das Marketing).

2) Kategorien von Cookies/Trackern (empfohlene Taxonomie)

KategorieDie BeispieleGrundlage der VerarbeitungBanner/Einwilligung erforderlich
Obligatorisch (Strictly Necessary)Login-Sitzung, Warenkorb-/Wettguthaben, Bot-Schutz, LastausgleichVertrag/berechtigtes InteresseKein Opt-in; Informieren in der Politik
FunktionalenSprach-/Themenschutz, BarrierefreiheitZustimmung oder LI (nach RBA)Häufig Opt-in (EU), Opt-out in anderen Regionen
AnalytikVerkehrsmessung, Attribution, A/BZustimmung (EU), opt-out/notice (andere)Opt-in in der EU/EWR
Marketing/Werbungretargeting, cross-context ads, look-alikeZustimmung (EU), opt-out (Kalifornien: „sharing“)Opt-in (ЕС) / «Do Not Sell or Share» (CA)
Affiliates/PartnerPost-Click-Attribution, Post-ViewZustimmung (EU)Opt-in (EU)

Hinweis: SDKs/Pixel von mobilen Apps fallen ebenfalls unter diese Kategorien.

3) Banner und Präferenzzentrum (UX-Muster)

Anforderungen an das Banner:
  • Klare Schaltflächen: „Alles akzeptieren“, „Alles ablehnen“, „Anpassen“ (gleiche Sichtbarkeit).
  • Kurze Ankündigung + Link zu detaillierten Richtlinien.
  • Sofortige Aktivierung der Einstellungen (nicht verzögern).
  • Blockieren Sie nicht den Zugang zu den obligatorischen Funktionen.
Präferenzcenter:
  • Granulare Kippschalter nach Kategorie und (optional) nach Anbieter.
  • Auswahl mit Zeitstempel speichern, Status anzeigen.
  • Möglichkeit, die Auswahl jederzeit zu ändern (Link im Fußraum/im Profil).
  • Separate Abschnitte: GPC/“ Do Not Sell or Share“, Limit Sensitive Data (für CA), Widerruf der Einwilligung.

4) Consent Management Platform (CMP): Funktionen

Zeichnen Sie Banner und Preference Center (Web + Mobile SDKs).
Zustimmungsprotokoll (Richtlinienversion, Kategorie, Anbieter, Zeit, Region).
Geotargeting-Regeln (EU/Kalifornien/Brasilien usw.).
Integration mit dem Tag-Manager: Sperren von Tags bis zur Zustimmung (prior consent).
APIs für Anwendungen und Serversysteme (Übertragung des Zustimmungsstatus).
Unterstützung für Global Privacy Control (GPC) und erzwungene Abschaltung von Sharing/Marketing bei Signalempfang.

5) Jurisdiktionen und Unterschiede (kurz)

EU/EWR (ePrivacy + DSGVO): Opt-in für Analysen/Marketing; „obligatorisch“ ist ohne Zustimmung möglich. Brauchen Sie eine informierte Wahl, einfach zu ändern/zurückziehen.
Kalifornien (CCPA/CPRA): Opt-out-Rechte aus „Verkauf“ und Teilen (Verhaltenswerbung); GPC ist obligatorisch; ссылка «Do Not Sell or Share My Personal Information». Für Kinder <16 - opt-in.
Brasilien (LGPD): ähnliche Grundsätze: Transparenz, Rechtsgrundlage; Einwilligung für Marketing-Tracker, Widerrufsrechte, Portabilität, Löschung.

6) Architektur zur Aktivierung/Sperrung von Trackern

1. Pre-load guard: Bis zur Zustimmung laden wir nur obligatorische Skripte.
2. Tag Manager Integration: Wir markieren jedes Tag mit einer Kategorie; Aktivierung nach CMP-Signal.
3. Server-Side Analytics (wünschenswert): Reduzieren Sie die Menge an persönlichen Daten im Browser, zentralisieren Sie die Maskierung.
4. Mobile SDK-Gating: Initialisierung des SDK streng nach dem Zustimmungsstatus; bei Änderung aktualisieren.
5. Affiliate-Pixel: Firing nur mit Zustimmung zu Marketing/Attribution; Server-Postback wird bevorzugt.
6. Protokolle und Audit: Wir erfassen, was und wann auf welcher Grundlage aktiviert wurde.

7) Transparenz und Inhalt der Politik

Empfohlene Struktur:

1. Was sind Cookies/SDKs und warum werden sie benötigt?

2. Kategorien und Ziele (Tabelle).

3. Vollständige Liste der verwendeten Cookies/SDK: Name, Anbieter, Zweck, Speicherdauer, Typ (1./3. Partei).

4. Grundlagen der Verarbeitung (Einwilligung/LI/Vertrag) und Art der Verwaltung.

5. GPC und regionale Rechte (opt-in/opt-out, „Do Not Sell or Share“, „Limit Sensitive Data“).

6. Aufbewahrungsfristen und Kriterien.

7. Übertragungen an Dritte und in andere Länder (gemeinsame Schutzmechanismen).

8. Wie man eine Auswahl zurückzieht/ändert; DPO/Support-Kontakte.

9. Datum und Version der letzten Aktualisierung.

8) Lagerung und Minimierung

Retention Schedule: für jede Kategorie - Begriff (z.B. analytica 13 Monate, Marketing 6-13 Monate, funktional 6-12 Monate).
Minimierung: Reduzieren Sie die Felder auf die Notwendigkeit; für Analytics - Aggregation und Pseudonymisierung.
Dev/Stage: Verwenden Sie keine echten IDs; Verwenden Sie „dummy“ -Daten oder Maskierungen.

9) GPC и «Do Not Sell or Share»

Wenn Sie GPC erhalten, schalten Sie das Sharing/Marketing automatisch aus und notieren Sie es in einem Protokoll.
Ein separater Link im Footer: „Do Not Sell or Share My Personal Information“ - für Nutzer in den USA (Kalifornien).
Zeigen Sie im Präferenzcenter an, dass GPC aktiv ist und welche Kategorien daher nicht verfügbar sind.

10) Formulierungsbeispiele (fertige Fragmente)

Kurzes Banner (EU):
  • "Wir verwenden Cookies, um sicherzustellen, dass die Website funktioniert, sowie für Analysen und personalisierte Werbung. Klicken Sie auf „Alle akzeptieren“ oder passen Sie die Kategorien an. Sie können Ihre Auswahl jederzeit ändern"
Politik - Analytik:
  • "Wir verarbeiten aggregierte Anwesenheits- und Ereignismetriken. Analytics-Cookies werden nur mit Ihrer Zustimmung platziert. Die Lagerzeit beträgt bis zu 13 Monate"
Politik - Marketing:
  • "Marketing-Cookies ermöglichen es, personalisierte Werbung anzuzeigen und ihre Wirksamkeit zu messen. Sie können sich im Preference Center oder über GPC abmelden. Im Falle einer Ablehnung werden wir solche Dateien nicht hosten und die Übertragung von Daten an Dritte einschränken"

11) Metriken und Qualitätskontrolle

Consent Rate (allgemein, nach Region/Quelle).
Reject Rate und Adjust Rate (Benutzer ändert die Einstellungen).
Time-to-Consent (Geschwindigkeit der Annahme).
GPC Honor Rate (wie viele Sitzungen wurden korrekt verarbeitet).
Post-Consent Firing Accuracy (Anteil korrekter Tag-Aktivierungen).
Impact on Conversion (vorher/nachher - Registrierung, Einzahlung, FTD).
Incident Rate (nicht autorisierte Firing, ID Leaks).

12) Checklisten zur Umsetzung

Richtlinien und Texte

  • Kurzes Banner mit „Alle akzeptieren/Alle ablehnen/anpassen“.
  • Cookie-Richtlinie mit Tabellen der Kategorien/Anbieter/Fristen.
  • Link „Nicht verkaufen oder teilen“... (für die USA) und die GPC-Partition.
  • Datum und Version bei jeder Änderung aktualisieren.

Technik und Tags

  • CMP ist mit allen nicht erforderlichen Tags verbunden.
  • Der Tag-Manager sperrt firing bis zur Zustimmung (prior consent).
  • Server-Analyse und Post-Back-Affiliates wo möglich.
  • Zustimmungsprotokolle mit Region, Version, Zeit.

Betrieb und Kontrolle

  • Geo-Erkennung und unterschiedliche Regeln (EU/USA/Brasilien).
  • GPC- und Opt-Out-Skripttests.
  • Vierteljährliche Überprüfung der Liste der Anbieter/SDKs.
  • Sapport-Training (wie man bei Zustimmungsänderungen hilft).

13) Häufige Fehler und wie man sie vermeidet

Download Analytics/Marketing vor Zustimmung → Verwenden Sie die Prior-Blocking und Server-Seite.
Die ungleiche Sichtbarkeit der Tasten erhöht → das Risiko von Beschwerden/Bußgeldern.
Die verwirrenden Kategorien teilen → nach den Zielen, und nicht nach den Namen der Lieferanten.
Kein GPC → Nichtübereinstimmung für USA (Kalifornien).
Das Fehlen von Zustimmungsprotokollen → es schwierig, die Rechtmäßigkeit zu beweisen.
Irrelevante Anbieterlisten → Automatisieren Sie Audits und Updates.

14) Matrix „Kategorie → Basis → Aktion nach Regionen“

KategorieEU/EWRVEREINIGTE STAATEN (CA)Brasilien
ObligatorischenDie InformationDie InformationDie Information
FunktionalenOpt-in/oder LI durch RBAOpt-outOpt-in/LI
AnalytikOpt-inNotice/opt-outOpt-in (häufig)
Marketing/SharingOpt-inOpt-out + GPC + “Do Not Sell or Share”Opt-in
AffiliatenOpt-inOpt-outOpt-in

15) Abschnittsvorlage in Ihrer Richtlinie (Skelett)

1. Definitionen und Kontaktdaten des Betreibers/DSB.
2. Kategorien von Cookies und Zwecke (Tabelle).
3. Liste der Anbieter/SDKs mit Zweck und Aufbewahrungsfristen.
4. So verwalten Sie die Einwilligung (Banner, Center, GPC, Links in Browsern).
5. Regionalrechte: EU (Opt-in/Widerruf), USA (Opt-out/“ Do Not Sell or Share “/GPC), Brasilien (Widerruf der Einwilligung/des Rechts des Subjekts).
6. Übertragungen an Dritte und in andere Länder (allgemeine Schutzmaßnahmen).
7. Richtlinienaktualisierungen, Datum und Version.

16) Umsetzungsfahrplan (6 Schritte)

1. Tracker-Karte: Inventar von Cookies/SDKs/Pixeln, Zielen, Anbietern, Fristen.
2. CMP: Auswahl, Integration mit Tag-Manager und mobilen SDKs, Geopravil.
3. Texte: Banner, Präferenzzentrum, Cookie-Richtlinie, Abschnitte GPC/“ Nicht verkaufen oder teilen“.
4. Techcontour: prior-blocking, Server Analytics/Postbacks, Zustimmungsprotokolle.
5. Testplan: Banner A/B, Firing Regresses, GPC-Szenarien/Kinder/Rückruf.
6. Operationen: vierteljährliche Prüfung von Anbietern/Terminen, Bericht von Metriken an das Management.

Ergebnis

Eine starke Cookie-Richtlinie ist nicht nur ein Banner: Es ist eine Architektur der Zustimmung, transparente Kategorien und Fristen, korrekte Tag-Blocking-Technik, GPC-Unterstützung und klare Schnittstellen, um die Auswahl zu ändern. Durch die Integration dieser Elemente in das Produkt und den Betrieb erfüllen Sie die Anforderungen verschiedener Rechtsordnungen, reduzieren Risiken und bewahren die Konversion und das Vertrauen der Benutzer.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.