Allgemeine Bestimmungen und Geltungsbereich
Diese Datenschutzrichtlinie regelt die Bearbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von casino-kingmaker.ch. Sie gilt für die Online-Angebote von Kingmaker Casino sowie für damit verbundene Kommunikationskanäle, soweit diese auf diese Seite verweisen. Massgeblich sind die Anforderungen des Schweizer Datenschutzgesetzes (DSG) und, soweit anwendbar, die Grundsätze der Datenschutz-Grundverordnung der EU (GDPR), insbesondere Rechtmässigkeit, Transparenz und Zweckbindung. Die Bestimmungen gelten für natürliche Personen, deren Daten im Rahmen der Bereitstellung von Diensten, der Betrugsprävention oder der Erfüllung gesetzlicher Pflichten bearbeitet werden. Soweit Dritte eigene Verantwortliche sind, gelten deren Erklärungen ergänzend, ohne dass dadurch Verantwortlichkeiten von Kingmaker Casino erweitert oder eingeschränkt werden. Diese Regelung ist als rechtliche Information ausgestaltet und begründet keine vertraglichen Zusicherungen über die gesetzlich zwingenden Mindeststandards hinaus.
Begriffsbestimmungen und Rollen
Personendaten sind alle Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Besonders schützenswerte Personendaten umfassen namentlich Daten über Gesundheit, biometrische Daten zu Identifikationszwecken oder Daten über strafrechtliche Verfolgungen, sofern solche im Einzelfall bearbeitet werden müssen. Verantwortlicher im Sinne des DSG ist grundsätzlich Kingmaker Casino, soweit die Mittel und Zwecke der Bearbeitung festgelegt werden. Auftragsbearbeiter sind externe Dienstleister, die Personendaten nur nach dokumentierten Weisungen bearbeiten, etwa im Bereich Hosting, Zahlungsabwicklung oder IT-Sicherheit. Empfänger können zudem selbständige Verantwortliche sein, etwa Banken oder Behörden, wenn diese eigenständig über Zwecke entscheiden. Soweit gemeinsame Verantwortlichkeit besteht, wird die Abgrenzung der Pflichten in geeigneter Form festgelegt und auf Anfrage in zusammengefasster Form erläutert.
Kategorien personenbezogener Daten
Die Bearbeitung umfasst Identifikationsdaten wie Name, Geburtsdatum, Wohnsitzstaat sowie Kontaktangaben wie E-Mail-Adresse und Telefonnummer. Zudem können Verifikationsdaten anfallen, etwa Ausweiskopien, Ergebnisse von Identitätsprüfungen und Dokumentationsdaten zur Erfüllung von Sorgfaltspflichten. Transaktionsdaten wie Einzahlungs- und Auszahlungsbeträge, Zeitpunkte, Währungen sowie Referenzen der Zahlungsdienstleister werden verarbeitet, um Zahlungen korrekt auszuführen und Missbrauch zu verhindern. Technische Daten umfassen IP-Adresse, Geräte- und Browserinformationen, Logdaten sowie Sicherheitsereignisse, wobei Protokolle je nach Risiko und System bis zu 180 Tage aufbewahrt werden können. Nutzungsdaten können Informationen zu Interaktionen mit Funktionen der Website enthalten, soweit dies für Betrieb, Fehleranalyse und Integrität erforderlich ist. Sofern gesetzlich vorgesehen, können zusätzlich Risikobewertungen und Prüfvermerke im Zusammenhang mit Geldwäschereibekämpfung oder Spielerschutz bearbeitet werden.
Erhebungsmethoden und Datenquellen
Die Datenerhebung erfolgt operativ durch Eingaben in Formularen, bei Kontoeröffnung, Verifizierungsvorgängen sowie im Rahmen von Supportanfragen. Eine weitere Quelle sind automatisiert erzeugte Protokolle, die beim Zugriff auf casino-kingmaker.ch entstehen, um Verfügbarkeit, Performance und Sicherheit sicherzustellen. Daten können ferner von Zahlungsdienstleistern, Identitätsprüfstellen oder Sanktionslistenanbietern bezogen werden, soweit dies zur Prüfung gesetzlicher Anforderungen erforderlich ist. Kingmaker Casino kann Informationen aus öffentlichen Registern oder behördlichen Quellen heranziehen, wenn dies für die Erfüllung rechtlicher Pflichten verhältnismässig ist. Werden Daten von Dritten übermittelt, erfolgt die Bearbeitung nur, sofern eine ausreichende Rechtsgrundlage besteht und die Datenqualität im erforderlichen Umfang plausibilisiert werden kann. In bestimmten Fällen werden Nachweise erneut angefordert, wenn Dokumente abgelaufen sind, etwa nach 12 Monaten bei wiederkehrenden Aktualisierungspflichten.
Rechtsgrundlagen der Bearbeitung
Die Bearbeitung stützt sich auf gesetzliche Pflichten nach schweizerischem Recht, insbesondere soweit Identitätsprüfung, Aufbewahrung und Nachweisführung vorgeschrieben sind. Soweit eine vertragliche Beziehung besteht, erfolgt die Bearbeitung zur Erfüllung und Durchführung der entsprechenden Leistungen, einschliesslich Zahlungsabwicklung und Kontoverwaltung. Für einzelne Vorgänge kann eine Einwilligung massgeblich sein, etwa bei optionalen Analysefunktionen, wobei eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen werden kann. Ferner können überwiegende berechtigte Interessen von Kingmaker Casino eine Bearbeitung rechtfertigen, namentlich zur Betrugsprävention, zur Sicherung von Systemen sowie zur Durchsetzung oder Abwehr von Rechtsansprüchen. Bei Anwendbarkeit der GDPR werden die einschlägigen Rechtsgrundlagen gemäss Art. 6 Abs. 1 GDPR herangezogen und dokumentiert, ohne dass dadurch das Schutzniveau des DSG unterschritten wird. Eine automatisierte Einzelentscheidung mit rechtlicher Wirkung wird nur eingesetzt, wenn die gesetzlichen Voraussetzungen erfüllt sind und angemessene Schutzmassnahmen vorgesehen sind.
Zwecke der Bearbeitung gemäss Datenschutzrichtlinie
Regulatorisch ist die Bearbeitung darauf ausgerichtet, die Einhaltung von Sorgfaltspflichten, die Identitätsverifikation sowie die Prävention von Geldwäscherei und Betrug sicherzustellen, wobei die Datenminimierung gewahrt bleibt. Die Datenschutzrichtlinie umfasst ferner Zwecke der Vertragsdurchführung, etwa Kontoführung, Zahlungsabwicklung, Verifikation von Auszahlungsanträgen und Bearbeitung von Reklamationen. Zur Gewährleistung der Betriebssicherheit werden technische Daten zur Fehleranalyse, zur Abwehr von Angriffen und zur Integritätsprüfung verarbeitet, wobei Zugriffe streng protokolliert werden. Zur Erfüllung von Nachweispflichten können Kommunikationsinhalte mit dem Support gespeichert werden, soweit dies für Klärung, Dokumentation und Auditierbarkeit erforderlich ist. Bei Verdachtsfällen können Daten für interne Untersuchungen verwendet und gegebenenfalls an zuständige Stellen gemeldet werden, soweit dies gesetzlich verlangt oder zulässig ist. Die Bearbeitung zu Zwecken, die mit den ursprünglich definierten Zwecken nicht vereinbar sind, erfolgt nur bei Vorliegen einer zusätzlichen Rechtsgrundlage oder nach angemessener Information.
Weitergabe, Empfänger und Offenlegung
Eine Weitergabe erfolgt nur, soweit sie für die Zwecke der Bearbeitung erforderlich ist oder eine gesetzliche Pflicht besteht. Empfänger können Zahlungsdienstleister, Banken, Identitätsprüfstellen, IT-Dienstleister, Hosting-Anbieter sowie Anbieter von Sicherheits- und Betrugspräventionslösungen sein, sofern diese angemessene Garantien bieten. Kingmaker Casino kann Personendaten an Behörden, Gerichte oder Aufsichtsstellen offenlegen, wenn eine verbindliche Anordnung vorliegt oder eine gesetzliche Meldepflicht besteht. Innerhalb einer Unternehmensgruppe kann ein Zugriff erfolgen, sofern dies zur zentralen Verwaltung, IT-Sicherheit oder Compliance erforderlich ist und interne Zugriffskontrollen dies absichern. Eine Übermittlung im Rahmen von Rechtsstreitigkeiten kann zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sein, wobei nur die relevanten Daten bereitgestellt werden. Es erfolgt keine Veräusserung von Personendaten an Dritte für deren eigene Zwecke.
Internationale Datenübermittlungen und Garantien
Eine Übermittlung ins Ausland kann stattfinden, wenn Dienstleister oder Konzernstellen in anderen Staaten tätig sind oder technische Infrastruktur dort betrieben wird. Dabei wird geprüft, ob der betreffende Staat ein angemessenes Datenschutzniveau bietet oder ob geeignete Garantien vereinbart werden, etwa Standardvertragsklauseln oder gleichwertige Instrumente. Ergänzend werden technische und organisatorische Massnahmen implementiert, etwa Verschlüsselung und Zugriffsbeschränkungen, um Risiken bei grenzüberschreitenden Übermittlungen zu reduzieren. Soweit eine Einwilligung als Grundlage herangezogen wird, erfolgt dies nur nach Information über potenzielle Risiken, insbesondere wenn kein gleichwertiges Schutzniveau gewährleistet ist. Behördenzugriffe im Empfängerstaat werden nach dem Grundsatz der Verhältnismässigkeit beurteilt, und es werden geeignete Abwehr- und Transparenzmassnahmen geprüft. Datenflüsse werden dokumentiert und in regelmässigen Abständen, mindestens alle 24 Monate, auf Aktualität und Angemessenheit kontrolliert.
Aufbewahrung und Löschung gemäss Datenschutzrichtlinie
Die Datenschutzrichtlinie sieht vor, dass Personendaten nur so lange aufbewahrt werden, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Vertrags- und Transaktionsdaten werden typischerweise für die Dauer der Geschäftsbeziehung und darüber hinaus gemäss gesetzlichen Vorgaben gespeichert, wobei in der Praxis Fristen von 10 Jahren relevant sein können. Verifikations- und Compliance-Dokumente werden so lange aufbewahrt, wie dies zur Erfüllung der Nachweis- und Auditpflichten erforderlich ist, und anschliessend gelöscht oder anonymisiert, sofern keine Aufbewahrungspflicht entgegensteht. Supportkommunikation kann zur Qualitätssicherung und Nachweisführung für 24 Monate gespeichert werden, sofern keine längere Speicherung zur Rechtsdurchsetzung notwendig ist. Sicherheitsprotokolle werden abhängig vom Risiko und vom Untersuchungsbedarf aufbewahrt, typischerweise zwischen 90 und 180 Tagen, und danach aggregiert oder gelöscht. Löschung erfolgt nach definierten Löschkonzepten, wobei Sperrungen anstelle einer Löschung vorgenommen werden, wenn gesetzliche Pflichten oder laufende Verfahren dies erfordern.
Informationssicherheit und technische Schutzmassnahmen
Kingmaker Casino setzt ein risikobasiertes Sicherheitskonzept um, das organisatorische, technische und physische Massnahmen kombiniert. Dazu gehören Zugriffskontrollen nach dem Need to know Prinzip, Protokollierung sicherheitsrelevanter Zugriffe sowie regelmässige Überprüfung von Berechtigungen. Daten werden, soweit dem Stand der Technik entsprechend möglich, bei der Übertragung verschlüsselt, und sensible Inhalte werden zusätzlich im Speicher geschützt. Es werden Verfahren zur Schwachstellenbehandlung eingesetzt, einschliesslich zeitnaher Patches und Sicherheitsupdates, wobei kritische Lücken priorisiert bearbeitet werden. Für besonders sensible Prozesse können zusätzliche Kontrollen wie Mehrfaktorverfahren eingesetzt werden, wobei ein Zielwert von 99,5 Prozent Verfügbarkeit als Betriebskennzahl dienen kann, ohne dass dies eine Garantie darstellt. Sicherheitsvorfälle werden nach internen Prozessen dokumentiert und, falls erforderlich, den zuständigen Stellen gemeldet, wobei die Bewertung nach Eintrittswahrscheinlichkeit und Schwere der Auswirkungen erfolgt.
Cookies und ähnliche Technologien
Regulatorisch werden Cookies und vergleichbare Technologien nur eingesetzt, soweit sie für den Betrieb, die Sicherheit oder zulässige Analysezwecke erforderlich sind. Technisch notwendige Cookies dienen der Sitzungssteuerung, der Betrugsprävention und der Stabilität, ohne dass dadurch eine unzulässige Profilbildung bezweckt wird. Für optionale Analyse- oder Messfunktionen kann eine Einwilligung erforderlich sein, wobei die Einstellungen über die jeweiligen Browser- oder Consent-Funktionen verwaltet werden können. Es können zudem lokale Speichermechanismen oder serverseitige Tokens verwendet werden, um Sicherheitsrisiken zu reduzieren und Missbrauchsmuster zu erkennen. Die Speicherdauer von Cookies variiert je nach Zweck und kann zwischen einer Sitzung und 13 Monaten liegen, wobei eine frühere Löschung durch entsprechende Einstellungen möglich ist. Die Wirksamkeit von Schutzmechanismen hängt teilweise von den Geräteeinstellungen ab, weshalb bestimmte Funktionen bei Deaktivierung eingeschränkt sein können.
Betroffenenrechte, Verfahren und Fristen
Aus einer rechtebasierten Perspektive bestehen Ansprüche auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie, soweit anwendbar, auf Datenherausgabe oder Datenübertragbarkeit. Kingmaker Casino prüft Gesuche unter Beachtung der Identitätsprüfung, um unbefugte Offenlegungen zu verhindern, und kann hierfür zusätzliche Informationen verlangen. Gesuche werden grundsätzlich innerhalb von 30 Tagen beantwortet, sofern keine gesetzlich zulässige Fristverlängerung aufgrund besonderer Komplexität erforderlich ist. Bestehen gesetzliche Aufbewahrungspflichten oder überwiegende Interessen, kann eine Löschung abgelehnt oder durch eine Sperrung ersetzt werden, wobei die Gründe nachvollziehbar erläutert werden. Ein Widerspruch gegen bestimmte Bearbeitungen wird im Rahmen der gesetzlichen Vorgaben geprüft, insbesondere wenn sich die Bearbeitung auf überwiegende berechtigte Interessen stützt. Für Beschwerden kann zusätzlich der Weg an die zuständige Datenschutzaufsichtsbehörde offenstehen, ohne dass dadurch andere Rechtsbehelfe ausgeschlossen werden.
Kontaktstelle, Anfragen und Identitätsnachweis
Anfragen im Zusammenhang mit der Datenbearbeitung werden über die vorgesehenen Kontaktkanäle von Kingmaker Casino entgegengenommen. Zur Bearbeitung von Gesuchen kann ein angemessener Identitätsnachweis verlangt werden, etwa eine Kopie eines Ausweisdokuments mit geschwärzten nicht erforderlichen Angaben, sofern dies verhältnismässig ist. Die Kommunikation kann aus Sicherheitsgründen dokumentiert werden, wobei nur die für die Bearbeitung notwendigen Inhalte gespeichert werden. Werden Gesuche durch bevollmächtigte Personen gestellt, ist ein geeigneter Nachweis der Vertretungsbefugnis erforderlich. Kingmaker Casino kann bei unklaren oder übermässigen Anfragen eine Präzisierung verlangen und den Umfang auf das notwendige Mass beschränken, ohne den Kerngehalt der Rechte auszuhöhlen. Die Bearbeitung erfolgt nach standardisierten Prozessen, um Gleichbehandlung, Nachvollziehbarkeit und Auditierbarkeit sicherzustellen.
Änderungen, Aktualität und Datenschutzrichtlinie
Diese Datenschutzrichtlinie wird angepasst, wenn sich rechtliche Vorgaben, technische Prozesse oder die Art und Weise der Bearbeitung bei casino Kingmaker wesentlich ändern. Kingmaker Casino stellt sicher, dass Änderungen nachvollziehbar dokumentiert und in geeigneter Weise publiziert werden, sodass der jeweils aktuelle Stand auf casino-kingmaker.ch/privacy-policy ersichtlich ist. Die Datenschutzrichtlinie bleibt dabei auf die Grundsätze der Rechtmässigkeit, Verhältnismässigkeit und Zweckbindung ausgerichtet, und es werden nur jene Datenbearbeitungen erweitert, die sachlich erforderlich und rechtlich gedeckt sind. Sofern eine Änderung eine zusätzliche Einwilligung voraussetzt, wird diese vor Umsetzung eingeholt, und bestehende Einwilligungen werden nicht stillschweigend auf neue Zwecke ausgedehnt. Für die Bearbeitung von Anfragen im Zusammenhang mit Änderungen gelten die internen Verfahren, wobei eine Rückmeldung in der Regel innerhalb von 30 Tagen erfolgt und bei komplexen Sachverhalten eine begründete Verlängerung möglich bleibt. Kingmaker Casino verpflichtet sich zu einem kontinuierlichen Compliance-Management, das periodische Kontrollen, mindestens einmal pro Jahr, sowie risikobasierte Anpassungen der technischen und organisatorischen Massnahmen umfasst; dabei wird angestrebt, dass mindestens 95 Prozent der relevanten Prozesse durch dokumentierte Kontrollen abgedeckt sind, ohne dass daraus eine Rechtsgarantie abgeleitet werden kann. Im Rahmen dieser Weiterentwicklung werden auch Auftragsbearbeiter regelmässig überprüft, und bei Bedarf werden Verträge, Transfergarantien und Löschkonzepte aktualisiert, um das Schutzniveau aufrechtzuerhalten und den gesetzlichen Anforderungen in der Schweiz zu entsprechen.