Kingmaker Casino Datenschutzrichtlinie

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie regelt die Bearbeitung von Personendaten im Zusammenhang mit der Nutzung der Website kingmaker-casinoch.com sowie damit verbundenen Dienstleistungen. Personendaten sind sämtliche Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als Bearbeitung gelten insbesondere das Erheben, Speichern, Verwenden, Bekanntgeben, Löschen oder Anonymisieren von Personendaten. Der sachliche Anwendungsbereich umfasst Interaktionen über die Website, die Registrierung, den Kundendienst, Sicherheitsprüfungen sowie die Kommunikation über bereitgestellte Kontaktkanäle. Soweit Drittangebote eingebunden werden, gilt diese Regelung nur für die Bearbeitung, die durch die verantwortliche Stelle veranlasst wird, und im Übrigen ergänzend die Datenschutzhinweise der jeweiligen Dritten.

Verantwortliche Stelle und datenschutzrechtlicher Rahmen

Für die Bearbeitung von Personendaten ist Kingmaker Casino verantwortlich, soweit nicht im Einzelfall eine andere verantwortliche Stelle ausdrücklich bezeichnet wird. Massgeblich sind die Anforderungen des Schweizer Datenschutzrechts, insbesondere das Bundesgesetz über den Datenschutz und die dazugehörigen Ausführungsbestimmungen. Soweit eine Bearbeitung einen Bezug zum Europäischen Wirtschaftsraum aufweist, werden die Grundsätze der DSGVO in Bezug auf Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung und Integrität sinngemäss berücksichtigt. Die verantwortliche Stelle führt interne Nachweise zu wesentlichen Bearbeitungsvorgängen und überprüft die Angemessenheit der getroffenen Massnahmen in regelmässigen Abständen. Bei der Auslegung werden die Interessen der betroffenen Personen und die Erfordernisse der sicheren, rechtmässigen Bereitstellung des Angebots gegeneinander abgewogen.

Kategorien bearbeiteter Personendaten

Die bearbeiteten Datenkategorien umfassen Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit und Wohnsitzangaben, soweit diese für Kontoeröffnung und Verifikationen erforderlich sind. Hinzu kommen Kontaktdaten wie E Mail Adresse und Telefonnummer sowie Kontodaten, welche die sichere Anmeldung und die Verwaltung von Einstellungen ermöglichen. Je nach Nutzung werden Transaktions und Zahlungsdaten bearbeitet, wozu Ein und Auszahlungsinformationen, Referenznummern sowie Daten zur Betrugsprävention gehören. Weiter fallen technische Daten an, etwa IP Adresse, Geräteinformationen, Browserdaten, Log Dateien, Zeitstempel und Sicherheitsereignisse. Soweit gesetzlich vorgesehen, können auch Verifikationsdaten aus Identitätsprüfungen oder Quellen zur Sanktions und PEP Prüfung betroffen sein, wobei besondere Zurückhaltung und Zugriffsbeschränkungen eingehalten werden.

Zwecke der Bearbeitung und betriebliche Abläufe

Die Bearbeitung erfolgt zur Bereitstellung, Verwaltung und Sicherung des Nutzerkontos sowie zur Erfüllung von Supportanfragen und zur Qualitätssicherung im Betrieb. Kingmaker Casino bearbeitet Personendaten ferner zur Einhaltung regulatorischer Vorgaben, zur Missbrauchsverhinderung, zur Gewährleistung der Systemsicherheit sowie zur Durchsetzung der Nutzungsbedingungen. In diesem Zusammenhang kann eine Risikobewertung erfolgen, um verdächtige Muster zu erkennen und um unberechtigte Zugriffe zu verhindern. Zur Nachvollziehbarkeit wesentlicher Vorgänge werden systemseitig Protokolle geführt, die bei Bedarf zur Untersuchung von Sicherheitsvorfällen herangezogen werden. Die Bearbeitung erfolgt nach dem Prinzip der Zweckbindung, und es werden nur jene Daten verwendet, die für den jeweiligen Vorgang erforderlich sind.

Rechtsgrundlagen der Bearbeitung

Die Bearbeitung stützt sich auf gesetzliche Pflichten nach Schweizer Recht, insbesondere soweit Identitäts und Sicherheitsprüfungen, Dokumentationspflichten oder die Abwehr von Missbrauch erforderlich sind. Soweit vertragliche Beziehungen bestehen, erfolgt die Bearbeitung zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Massnahmen, beispielsweise bei Kontoeröffnung und Servicekommunikation. Zusätzlich kann die Bearbeitung auf überwiegenden berechtigten Interessen beruhen, namentlich zur Gewährleistung der IT Sicherheit, zur Betrugsprävention und zur Verteidigung oder Durchsetzung von Rechtsansprüchen. Sofern eine Einwilligung erforderlich ist, etwa bei bestimmten Analyse oder Marketing Cookies, wird diese in geeigneter Form eingeholt und kann mit Wirkung für die Zukunft widerrufen werden. Die Datenschutzrichtlinie wird dabei so umgesetzt, dass bei jeder Bearbeitung eine Zuordnung zu einer tragfähigen Rechtsgrundlage dokumentierbar bleibt.

Erhebungswege und Quellen der Daten

Die Datenerhebung erfolgt in erster Linie durch Eingaben der betroffenen Person, insbesondere bei Registrierung, Verifikationsprozessen, Supportkontakten und Einstellungen im Benutzerkonto. Daneben werden technische Daten automatisiert erhoben, sobald die Website genutzt wird, um die Auslieferung von Inhalten zu ermöglichen und um Sicherheitsmechanismen zu betreiben. Je nach Sachverhalt können Daten von Dritten stammen, etwa von Zahlungsdienstleistern, Identitätsprüfdienstleistern oder Anbietern von Betrugspräventionsdiensten, soweit dies zulässig und erforderlich ist. Es können zudem Informationen aus öffentlich zugänglichen Quellen oder aus Sanktions und PEP Listen beigezogen werden, wenn dies zur Erfüllung gesetzlicher Pflichten geboten ist. Für die Nutzung des Angebots als casino Kingmaker können bestimmte Angaben zwingend erforderlich sein, während weitere Angaben freiwillig erfolgen und dann entsprechend gekennzeichnet oder kontextbezogen erkennbar sind.

Cookies und Tracking Technologien gemäss Datenschutzrichtlinie

Cookies sind kleine Textdateien, die beim Besuch der Website auf dem Endgerät gespeichert oder ausgelesen werden und die bestimmte Informationen enthalten. Im Rahmen der Datenschutzrichtlinie werden notwendige Cookies eingesetzt, um Basisfunktionen wie Session Verwaltung, Sicherheitsprüfungen und Sprachauswahl zu ermöglichen. Daneben können statistische oder funktionale Technologien verwendet werden, um die Stabilität des Angebots zu verbessern und Fehlerquellen zu identifizieren, sofern die rechtlichen Voraussetzungen erfüllt sind. Soweit Einwilligungen erforderlich sind, wird ein entsprechendes Auswahlverfahren bereitgestellt, das eine differenzierte Zustimmung oder Ablehnung ermöglicht. Betroffene Personen können Cookies über Browser Einstellungen löschen oder blockieren, wobei Funktionseinschränkungen auftreten können, insbesondere bei der Anmeldung oder bei sicherheitsrelevanten Prüfungen.

Notwendige Cookies und sicherheitsrelevante Speicherungen

Notwendige Cookies dienen insbesondere dem Schutz vor automatisierten Angriffen, der Aufrechterhaltung angemeldeter Sitzungen und der korrekten Auslieferung sicherheitsrelevanter Komponenten. Diese Technologien werden mit einer angemessenen Speicherdauer betrieben, die sich nach dem jeweiligen Zweck richtet und regelmässig überprüft wird. Kurzfristige Session Cookies können nach Ende der Sitzung automatisch verfallen, während bestimmte Sicherheitsmarker länger bestehen können, sofern dies zur Abwehr wiederkehrender Angriffe erforderlich ist. Für den Betrieb als casino Kingmaker ist es möglich, dass ohne bestimmte notwendige Cookies keine stabile Authentisierung oder sichere Transaktionsabwicklung gewährleistet werden kann. Die Bearbeitung beschränkt sich auf das erforderliche Minimum und folgt dem Grundsatz der Datenminimierung.

Einwilligungsbasierte Analyse und Präferenz Technologien

Analyse und Präferenz Technologien werden eingesetzt, um das Nutzererlebnis und die Systemleistung zu evaluieren, jedoch nur soweit eine gültige Rechtsgrundlage besteht. Die Einwilligung kann granular erteilt und mit Wirkung für die Zukunft widerrufen werden, wobei der Widerruf keine Rückwirkung auf bereits erfolgte Bearbeitungen entfaltet. Soweit Daten aggregiert oder pseudonymisiert verarbeitet werden, bleibt der Schutz der betroffenen Person durch geeignete technische und organisatorische Massnahmen gewährleistet. Die Datenschutzrichtlinie sieht vor, dass Einwilligungsnachweise nachvollziehbar dokumentiert werden, ohne unnötige zusätzliche Personendaten zu erfassen. Bei Nutzung des Angebots als casino Kingmaker können bestimmte Auswertungen dazu dienen, Stabilitätsprobleme zu erkennen und die Fehlerrate zu reduzieren.

Aufbewahrung und Löschung von Personendaten

Die Aufbewahrungsdauer richtet sich nach gesetzlichen Vorgaben, nach vertraglichen Erfordernissen und nach dem Grundsatz, dass Daten nicht länger als notwendig gespeichert werden. Kontodaten und dazugehörige Verifikationsunterlagen können aus Compliance Gründen für 10 Jahre aufbewahrt werden, soweit dies durch einschlägige Dokumentationspflichten oder zur Abwehr und Durchsetzung von Rechtsansprüchen erforderlich ist. Supportkommunikation wird in der Regel für 24 Monate gespeichert, um den Sachverhalt nachverfolgen und Qualitätsprüfungen durchführen zu können, sofern keine längere Aufbewahrung rechtlich geboten ist. Technische Log Daten werden abhängig von Sicherheitsanforderungen typischerweise zwischen 90 Tagen und 12 Monaten aufbewahrt, wobei eine Verkürzung bei geringem Risiko geprüft wird. Nach Ablauf der Fristen werden Daten gelöscht, anonymisiert oder in der Bearbeitung eingeschränkt, sofern keine überwiegenden Gründe für eine weitere Speicherung bestehen.

Bekanntgabe an Dritte und Auftragsbearbeitung

Eine Bekanntgabe von Personendaten erfolgt nur, soweit dies zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten oder zur Wahrung überwiegender berechtigter Interessen erforderlich ist. Empfänger können Zahlungsdienstleister, IT Dienstleister, Hosting Anbieter, Anbieter von Identitätsprüfungen, Betrugspräventionsdienste sowie Rechts und Beratungsstellen sein, soweit deren Einbindung notwendig ist. Bei Auftragsbearbeitern werden vertragliche Vereinbarungen abgeschlossen, welche die Bearbeitung auf dokumentierte Weisungen beschränken und angemessene Sicherheitsmassnahmen vorsehen. Interne Zugriffe erfolgen nach dem Need to know Prinzip, und es werden Rollen und Berechtigungskonzepte geführt, um die Vertraulichkeit zu wahren. Für den Betrieb als casino Kingmaker kann es erforderlich sein, dass bestimmte Dienstleister Zugang zu ausgewählten Daten erhalten, wobei der Zugriff funktional begrenzt und protokolliert wird.

Datenübermittlungen ins Ausland

Personendaten können in Staaten ausserhalb der Schweiz bearbeitet oder dorthin übermittelt werden, sofern dies für die Leistungserbringung oder für den sicheren Betrieb erforderlich ist. In solchen Fällen wird geprüft, ob im Empfängerstaat ein angemessener Datenschutz gewährleistet ist oder ob geeignete Garantien bestehen, beispielsweise vertragliche Schutzklauseln und ergänzende technische Massnahmen. Wo erforderlich, werden zusätzliche Risikoanalysen durchgeführt, insbesondere bei Zugriffsmöglichkeiten durch ausländische Behörden. Die Datenschutzrichtlinie verlangt, dass Datenübermittlungen transparent dokumentiert und auf das notwendige Mass beschränkt werden. Für casino Kingmaker kann dies insbesondere bei internationalen IT Infrastrukturkomponenten oder globalen Betrugspräventionsnetzen relevant sein, wobei die Datenflüsse regelmässig überprüft werden.

Technische und organisatorische Sicherheitsmassnahmen

Die verantwortliche Stelle setzt angemessene technische und organisatorische Massnahmen ein, um Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicherzustellen. Dazu gehören Verschlüsselung bei der Übertragung, Zugriffskontrollen, Protokollierung sicherheitsrelevanter Ereignisse, Segmentierung sowie regelmässige Updates und Schwachstellenbehebungen. Es werden Verfahren zur Wiederherstellung der Verfügbarkeit nach Zwischenfällen vorgehalten, einschliesslich Backups und Notfallprozessen mit definierten Verantwortlichkeiten. Interne Kontrollen und Schulungen unterstützen die Einhaltung der Datenschutz Bestimmungen und reduzieren das Risiko menschlicher Fehlhandlungen. Als interne Zielgrösse wird angestrebt, dass mindestens 95 Prozent kritischer Sicherheitsupdates innerhalb eines festgelegten Wartungsfensters eingespielt werden, soweit dies mit Stabilitätsanforderungen vereinbar ist.

Zugriffskontrolle und Protokollierung

Zugriffe auf Systeme und Daten werden rollenbasiert gesteuert und nach dem Prinzip der minimalen Berechtigung vergeben. Administrativer Zugriff wird zusätzlich abgesichert, und sicherheitsrelevante Handlungen werden mit Zeitstempel protokolliert, um Nachvollziehbarkeit sicherzustellen. Protokolldaten werden ausschliesslich für Sicherheitszwecke, Fehleranalyse und Compliance Nachweise verwendet und nicht für unvereinbare Zwecke zweckentfremdet. Die Zugriffskonzepte werden in angemessenen Intervallen überprüft, um veraltete Berechtigungen zu entfernen und Risiken zu reduzieren. Für den Betrieb als casino Kingmaker ist diese Massnahme besonders relevant, weil Transaktionen und Kontosicherheitsfunktionen einen erhöhten Schutzbedarf aufweisen.

Umgang mit Sicherheitsvorfällen

Sicherheitsvorfälle werden nach einem internen Verfahren bewertet, dokumentiert und nach Priorität behandelt, um Schäden zu begrenzen und Wiederholungen zu verhindern. Bei Verdacht auf unberechtigten Zugriff können Konten temporär gesperrt und zusätzliche Verifikationsschritte ausgelöst werden, sofern dies verhältnismässig ist. Soweit gesetzliche Meldepflichten bestehen, werden zuständige Stellen in der erforderlichen Form und innerhalb der vorgesehenen Fristen informiert. Die Datenschutzrichtlinie sieht vor, dass nach einem Vorfall eine Ursachenanalyse erfolgt und Massnahmen zur Härtung der Systeme umgesetzt werden. Betroffene Personen werden informiert, wenn dies nach der Risikolage und den anwendbaren Rechtsvorschriften erforderlich ist.

Rechte betroffener Personen und Ausübung nach Datenschutzrichtlinie

Betroffene Personen haben nach anwendbarem Recht Anspruch auf Auskunft über die Bearbeitung ihrer Personendaten sowie auf Berichtigung unrichtiger Angaben. Unter den gesetzlichen Voraussetzungen bestehen Rechte auf Löschung, Einschränkung der Bearbeitung, Widerspruch gegen bestimmte Bearbeitungen sowie auf Herausgabe oder Übertragung von Daten, soweit dies vorgesehen ist. Anträge sind so zu stellen, dass eine eindeutige Identifikation möglich ist, wobei zur Verhinderung unberechtigter Offenlegungen zusätzliche Nachweise verlangt werden können. Die Beantwortung erfolgt in der Regel innerhalb von 30 Tagen, sofern keine komplexen Abklärungen eine angemessene Verlängerung erforderlich machen. Für casino Kingmaker werden Anfragen im gleichen Standard bearbeitet, unabhängig davon, über welchen Kanal die Nutzung erfolgt.

Einschränkungen und Abwägungen

Rechte können eingeschränkt sein, wenn gesetzliche Aufbewahrungspflichten, überwiegende öffentliche Interessen oder die Wahrung von Rechtsansprüchen entgegenstehen. In solchen Fällen wird der betroffenen Person die wesentliche Begründung mitgeteilt, soweit dies rechtlich zulässig ist. Bei missbräuchlichen oder exzessiven Anträgen kann eine angemessene Bearbeitungsgebühr erhoben oder die Bearbeitung abgelehnt werden, sofern die Voraussetzungen erfüllt sind. Die verantwortliche Stelle dokumentiert die Entscheidung, um die Nachvollziehbarkeit zu gewährleisten und um die Einhaltung der Datenschutz Bestimmungen intern prüfen zu können. Eine automatisierte Entscheidfindung mit rechtlicher oder erheblicher Wirkung wird nur eingesetzt, wenn dies rechtlich zulässig ist und geeignete Schutzmassnahmen bestehen.

Kontakt und Verfahren für Datenschutzanfragen

Anfragen zur Bearbeitung von Personendaten, zur Ausübung von Rechten oder zu dieser Erklärung sind über die auf der Website bereitgestellten Kontaktwege einzureichen. Zur effizienten Bearbeitung sollen Anträge eine Beschreibung des Begehrens, eine Kontaktmöglichkeit sowie geeignete Identifikationsangaben enthalten, wobei nur die für die Verifikation notwendigen Daten verlangt werden. Kingmaker Casino kann zur Identitätsprüfung eine Kopie eines Ausweisdokuments anfordern, wobei nicht erforderliche Informationen geschwärzt werden dürfen und die Kopie nach Abschluss der Prüfung gelöscht wird. Wenn Anfragen über Bevollmächtigte erfolgen, kann ein Nachweis der Vertretungsbefugnis verlangt werden, um unberechtigte Offenlegungen zu verhindern. Für casino Kingmaker gilt, dass sicherheitsrelevante Rückfragen in einzelnen Fällen zusätzliche Verifikationsschritte auslösen können, sofern dies verhältnismässig ist.

Änderungen, Aktualität und Einhaltung der Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird angewendet, um die Bearbeitung von Personendaten nachvollziehbar, zweckgebunden und verhältnismässig zu gestalten. Kingmaker Casino behält sich vor, diese Datenschutzrichtlinie anzupassen, wenn sich rechtliche Vorgaben, behördliche Praxis, technische Prozesse oder Sicherheitsanforderungen ändern. Eine aktualisierte Fassung wird auf kingmaker-casinoch.com/privacy-policy publiziert, und wesentliche Änderungen werden in geeigneter Weise kenntlich gemacht, sofern dies nach Treu und Glauben angezeigt ist. Soweit eine Einwilligung Grundlage der Bearbeitung ist, wird bei erheblichen Änderungen geprüft, ob eine erneute Einwilligung erforderlich ist, und die Dokumentation wird entsprechend geführt. Die verantwortliche Stelle verpflichtet sich zur fortlaufenden Überprüfung der Datenschutz Bestimmungen, zur Umsetzung angemessener Schutzmassnahmen und zur kooperativen Behandlung von datenschutzrechtlichen Anliegen, wobei die Bearbeitung von Anträgen weiterhin nach den vorgesehenen Fristen, einschliesslich 30 Tagen, erfolgt und die Änderungsprozesse intern nachvollziehbar protokolliert werden.