mycasino-logo.

My Casino Datenschutzerklärung

Geltigskeitsbereich und Begriffsbestimmungen

Diese My Casino Datenschutzerklärung regelt die Bearbeitung personenbezogener Daten im Zusammenhang mit dem Online Angebot unter casinomy.ch/privacy-policy sowie mit dazugehörigen Funktionen und Dateien. Als personenbezogene Daten gelten sämtliche Angaben, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen, einschliesslich Identifikationsdaten und Anmeldedaten. Die Erklärung gilt für Nutzer, welche Dienste nutzen, ein Konto eröffnen oder mit dem Verantwortlichen kommunizieren. Sie erfasst ebenfalls Datenverarbeitung in Bezug auf Sicherheit, Verschlüsselung und Datensicherheit, soweit diese Vorgänge personenbezogene Daten berühren. Soweit externe Dienste eingesetzt werden, gelten ergänzend deren Rahmenbedingungen, wobei diese Erklärung die internen Grundsätze und Mindeststandards festlegt.

Verantwortlicher und Datenschutz Rahmen in der Schweiz

Die Bearbeitung erfolgt im Einklang mit dem schweizerischen Datenschutzrecht, insbesondere dem Bundesgesetz über den Datenschutz, sowie unter Berücksichtigung von Grundsätzen der DSGVO, soweit diese im Einzelfall anwendbar sind. Verantwortlicher ist My Casino, soweit nicht in einem konkreten Prozess ein anderer Verantwortlicher ausdrücklich bezeichnet wird. Die rechtlichen Leitplanken umfassen insbesondere Zweckbindung, Verhältnismässigkeit, Transparenz, Integrität und Vertraulichkeit. Bei der Auslegung wird auf anerkannte Standards zur Privatsphäre, zur Datensicherheit und zur Nachvollziehbarkeit von Bearbeitungsschritten abgestellt. Für Anfragen und Verfahren zur Auskunft und zu Rechten wird ein internes Prüfverfahren verwendet, das auf Dokumentation, Identitätsprüfung und fristgerechte Erledigung ausgelegt ist.

Kategorien personenbezogener Daten

Erfasst werden insbesondere Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit, Wohnsitz, sowie Registrierungsdaten, die im Rahmen der Kontoeröffnung anfallen. Weiter können Anmeldedaten wie Benutzerkennung, Passwort Hash, Zeitstempel und sicherheitsrelevante Ereignisse bearbeitet werden, um unbefugte Zugriffe zu verhindern. Je nach Nutzung werden Finanzdaten wie Einzahlungs und Auszahlungsinformationen, Zahlungsreferenzen, Währungsangaben und Transaktionsstatus verarbeitet, ohne dass unnötige Zusatzangaben verlangt werden. Technische Daten umfassen Geräteinformationen, Protokolldaten, IP Adresse, Browser Parameter und Daten zu Dateien und Cookies, soweit diese zur Bereitstellung oder Sicherheit erforderlich sind. Kommunikationsdaten entstehen bei Kontaktaufnahmen über Support Kanäle, einschliesslich der Inhalte, Metadaten und Nachweise zur Bearbeitung.

Erhebungsmethoden und Quellen

Die Datenerhebung erfolgt operativ durch Eingaben im Rahmen der Registrierung, durch die Nutzung des Kontos und durch Interaktionen im Dienst. Weitere Daten können aus verifizierenden Quellen stammen, soweit dies zur Erfüllung gesetzlicher Pflichten oder zur Betrugsprävention erforderlich ist, wobei nur verhältnismässige Daten abgefragt werden. Systemseitig werden Protokolldaten automatisiert erhoben, um Stabilität, Sicherheit und Fehleranalyse zu gewährleisten, wobei Log Daten so weit als möglich pseudonymisiert werden. Im Rahmen von Sicherheitsprüfungen können Ereignisdaten wie fehlgeschlagene Anmeldungen oder Token Rotation protokolliert werden, um Risiken zu erkennen und zu mindern. Soweit Cookies eingesetzt werden, werden diese nach Massgabe der in dieser Erklärung beschriebenen Zwecke gesetzt und verwaltet.

Rechtsgrundlagen der Bearbeitung

Die Bearbeitung stützt sich auf vertragliche Notwendigkeit, soweit Daten zur Kontoeröffnung, zur Erbringung der Dienste oder zur Abwicklung von Transaktionen erforderlich sind. Sie erfolgt ferner zur Erfüllung gesetzlicher Pflichten, insbesondere zur Einhaltung regulatorischer Vorgaben, zur Nachweisführung und zur Betrugsbekämpfung, wobei die Datenverarbeitung auf das Notwendige beschränkt bleibt. Zusätzlich kann eine Bearbeitung auf überwiegenden berechtigten Interessen beruhen, etwa zur Gewährleistung von Datensicherheit, zur Sicherstellung der Systemintegrität und zur Abwehr von Angriffen. Eine Einwilligung wird nur eingeholt, wenn die Rechtslage dies verlangt, insbesondere für bestimmte Cookies oder optionale Verarbeitungsvorgänge, und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Abwägung der Interessen berücksichtigt Risiken für die Privatsphäre, den Zweck der Bearbeitung sowie geeignete Schutzmassnahmen.

Zwecke der Datenverarbeitung und funktionale Abläufe

My Casino Datenschutzerklärung beschreibt, dass personenbezogene Daten zur Bereitstellung, Verwaltung und Durchführung der angebotenen Dienste verarbeitet werden. Die Bearbeitung umfasst die Einrichtung des Kontos, die Authentisierung mittels Anmeldedaten sowie die Aufrechterhaltung der Sitzungsverwaltung, wobei Verschlüsselung nach aktuellem Stand der Technik eingesetzt wird. Daten werden ebenfalls genutzt, um Transaktionen zu prüfen, Auszahlungen zu veranlassen und Unstimmigkeiten zu klären, was eine konsistente Verarbeitung von Finanzdaten erfordert. Protokoll und Sicherheitsdaten dienen der Prävention von Missbrauch, dem Schutz der Nutzer und der Nachweisbarkeit sicherheitsrelevanter Vorgänge. Soweit Kommunikation stattfindet, werden Inhalte zur Beantwortung, Dokumentation und Qualitätssicherung verarbeitet, wobei keine Datenverarbeitung über den erforderlichen Umfang hinaus erfolgt.

Cookies, Dateien und Tracking Technologien

Cookies sind kleine Dateien, die auf Endgeräten gespeichert werden und der Wiedererkennung, der Sitzungssicherheit und der technischen Bereitstellung dienen können. Es werden notwendige Cookies eingesetzt, um Anmeldung, Kontoschutz und Betrugsprävention zu ermöglichen, wobei die Lebensdauer solcher Cookies typischerweise 30 Tage nicht überschreitet, sofern kein kürzerer Zeitraum technisch geboten ist. Funktionale Cookies können eingesetzt werden, um Einstellungen zu speichern, wobei deren Setzung an eine geeignete Rechtsgrundlage gebunden ist. Protokoll und Sicherheitsmechanismen können ergänzend vergleichbare Technologien verwenden, etwa Tokens oder lokale Speicherobjekte, sofern diese für Datensicherheit und Verschlüsselung erforderlich sind. Die Verwaltung von Cookies kann über Browser Einstellungen erfolgen, wobei bestimmte Funktionen bei Deaktivierung technisch eingeschränkt sein können.

Aufbewahrung, Löschung und Archivierung

Die Aufbewahrung richtet sich nach dem Zweck der Bearbeitung sowie nach gesetzlichen Aufbewahrungsfristen und Nachweispflichten. Kontodaten und Registrierungsdaten werden grundsätzlich so lange gespeichert, wie das Konto aktiv ist, und danach gemäss interner Löschroutine gelöscht oder anonymisiert, soweit keine Pflicht zur längeren Aufbewahrung besteht. Für Nachweis und Compliance Zwecke können einzelne Datensätze, einschliesslich Transaktionsnachweisen, für 10 Jahre aufbewahrt werden, sofern dies zur Erfüllung gesetzlicher Anforderungen erforderlich ist. Protokolldaten zur IT Sicherheit werden in der Regel 180 Tage gespeichert, soweit keine besondere Untersuchung eine längere Sicherung rechtfertigt. Löschungen erfolgen nach dem Vier Augen Prinzip, wobei mindestens 2 Kontrollschritte dokumentiert werden, um unbeabsichtigte Datenverluste oder unvollständige Löschungen zu vermeiden.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe erfolgt nur, soweit dies zur Vertragserfüllung, zur Einhaltung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist und angemessene Garantien bestehen. Empfänger können technische Dienstleister sein, welche Hosting, Wartung, Sicherheit oder Support erbringen, wobei diese vertraglich zur Vertraulichkeit und zur Datensicherheit verpflichtet werden. Zahlungsdienstleister können Finanzdaten erhalten, soweit dies zur Abwicklung von Einzahlungen und Auszahlungen notwendig ist, wobei der Zugriff auf erforderliche Identifikationsdaten beschränkt wird. Behörden oder Aufsichtsstellen können Daten erhalten, wenn eine verbindliche Rechtsgrundlage besteht oder eine rechtmässige Anordnung vorliegt. Eine Offenlegung zu anderen Zwecken erfolgt nicht, und es werden keine personenbezogenen Daten verkauft.

Internationale Datenübermittlungen

My Casino Datenschutzerklärung sieht vor, dass Daten grundsätzlich in der Schweiz oder in Staaten mit angemessenem Datenschutz bearbeitet werden. Soweit eine Übermittlung in Staaten ohne anerkannt angemessenes Schutzniveau erforderlich ist, werden geeignete Garantien eingesetzt, etwa vertragliche Schutzklauseln und zusätzliche technische Massnahmen. Zu solchen Massnahmen zählen insbesondere Ende zu Ende Verschlüsselung, Zugriffsbeschränkungen und Protokollierung, um die Vertraulichkeit der personenbezogenen Daten zu wahren. Die Notwendigkeit von Übermittlungen wird anhand der Dienstleistung, der Systemarchitektur und der Risikobeurteilung geprüft. Wo möglich werden Daten minimiert oder pseudonymisiert, bevor sie in grenzüberschreitende Prozesse gelangen.

Technische und organisatorische Sicherheitsmassnahmen

Datensicherheit wird durch ein Bündel technischer und organisatorischer Massnahmen gewährleistet, welche regelmässig überprüft und angepasst werden. Dazu gehören Verschlüsselung bei Transport und Speicherung, rollenbasierte Zugriffsrechte und Protokollierung von administrativen Zugriffen. Sicherheitsupdates und Schwachstellenmanagement erfolgen nach definierten Prozessen, wobei kritische Updates innerhalb von 72 Stunden priorisiert werden, sofern dies betrieblich vertretbar ist. Für sensible Bereiche werden zusätzliche Kontrollen eingesetzt, darunter Mehr Faktor Verfahren, Ereignisanalysen und Schutz vor automatisierten Angriffen. Interne Vorgaben sehen vor, dass mindestens 95 % der sicherheitsrelevanten Systeme unter zentralem Monitoring stehen, wobei Abweichungen begründet und dokumentiert werden.

Rechte der betroffenen Personen und My Kasino Verfahren

Betroffene Personen haben im Rahmen des anwendbaren Rechts Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie Datenherausgabe oder Datenübertragung, soweit die gesetzlichen Voraussetzungen erfüllt sind. My Kasino stellt hierfür ein Verfahren bereit, das Anfragen dokumentiert, Identifikationsdaten zur Verifikation prüft und Missbrauch durch unbefugte Dritte verhindert. Die Beantwortung erfolgt grundsätzlich innerhalb von 30 Tagen ab vollständigem Eingang der Anfrage, wobei eine Fristverlängerung bei komplexen Fällen rechtlich möglich bleibt. Bei Korrekturen werden Registrierungsdaten und Anmeldedaten konsistent angepasst, um Sicherheitsrisiken durch inkonsistente Stammdaten zu vermeiden. Soweit die Bearbeitung auf Einwilligung beruht, kann diese widerrufen werden, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung berührt wird.

Kontakt, Datenschutz Anfragen und Identitätsprüfung

Anfragen zum Datenschutz, zur Privatsphäre oder zur Datenverarbeitung können über die auf der Website bereitgestellten Kontaktkanäle eingereicht werden. Zur Bearbeitung kann eine angemessene Identitätsprüfung verlangt werden, wobei nur jene Identifikationsdaten erhoben werden, die zur sicheren Zuordnung erforderlich sind. My Kasino kann bei unklaren oder wiederholten Anfragen zusätzliche Informationen anfordern, um den Umfang zu präzisieren und eine rechtmässige Erledigung sicherzustellen. Für die Auskunftserteilung werden relevante Datenkopien erstellt, wobei Informationen Dritter geschwärzt werden, soweit deren Rechte sonst beeinträchtigt wären. Wird eine Anfrage abgelehnt oder eingeschränkt, erfolgt eine Begründung unter Hinweis auf die einschlägigen rechtlichen Schranken.

Änderungen dieser My Casino Datenschutzerklärung

My Casino Datenschutzerklärung kann angepasst werden, wenn sich Rechtsgrundlagen, technische Prozesse, Sicherheitsanforderungen oder organisatorische Zuständigkeiten ändern. Änderungen erfolgen nach einem internen Freigabeprozess, der Zuständigkeiten, Prüfung der Auswirkungen auf Datenschutz und Datensicherheit sowie Aktualisierung der Dokumentation umfasst. Wesentliche Anpassungen werden in angemessener Form veröffentlicht, wobei das Datum der letzten Aktualisierung ausgewiesen wird, und frühere Fassungen können für 12 Monate zu Nachweiszwecken intern archiviert bleiben. Soweit eine Änderung neue Zwecke der Datenverarbeitung oder neue Kategorien personenbezogener Daten betrifft, wird geprüft, ob zusätzliche Informationspflichten oder Einwilligungen erforderlich sind. Der Verantwortliche bekräftigt die fortlaufende Verpflichtung zur Einhaltung des schweizerischen Datenschutzrechts und der relevanten Grundsätze der DSGVO, einschliesslich Transparenz, Zweckbindung und Integrität. Diese My Casino Datenschutzerklärung bleibt verbindlicher Massstab für die Bearbeitung von personenbezogenen Daten, für den Umgang mit Cookies und Dateien sowie für die Ausübung von Rechten, und sie wird bei Anpassungen so ausgestaltet, dass Schutz der Privatsphäre, Nachvollziehbarkeit und angemessene Sicherheitsstandards dauerhaft gewährleistet werden.