Kingmaker Casino Datenschutzrichtlinie

Geltungsbereich und Grundsätze der Datenschutzrichtlinie

Diese Datenschutzrichtlinie regelt die Bearbeitung von Personendaten im Zusammenhang mit den Online Angeboten unter kingmaker-ch.ch sowie den damit verbundenen Diensten von Kingmaker Casino. Sie beschreibt, welche Personendaten zu welchen Zwecken bearbeitet werden, wie lange diese aufbewahrt werden und welche Rechte betroffene Personen geltend machen können. Massgeblich sind die Vorgaben des schweizerischen Datenschutzgesetzes und der dazugehörigen Ausführungsbestimmungen, soweit anwendbar ergänzt durch Grundsätze der DSGVO, insbesondere betreffend Transparenz und Rechenschaftspflicht. Der Anwendungsbereich umfasst die Nutzung der Website, die Kontoregistrierung, Spiel und Zahlungsprozesse, Kundenservice sowie Sicherheits und Compliance Massnahmen. Soweit Dritte in eigener Verantwortung Personendaten bearbeiten, gelten deren Datenschutzhinweise; eine gemeinsame Verantwortlichkeit wird nur begründet, wenn dies ausdrücklich festgelegt ist. Diese Regelung richtet sich an natürliche Personen, deren Daten im Rahmen der genannten Tätigkeiten bearbeitet werden, unabhängig davon, ob die Nutzung über Desktop oder mobile Endgeräte erfolgt.

Regulatorischer Rahmen und Rollenverteilung

Die Bearbeitung von Personendaten erfolgt nach den Grundsätzen von Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung, Datenrichtigkeit und Datensicherheit. Kingmaker Casino handelt in der Regel als Verantwortlicher für die Datenbearbeitungen, die für die Bereitstellung und den Betrieb der Dienste erforderlich sind. Für einzelne Verarbeitungsschritte können Auftragsbearbeiter eingesetzt werden, welche vertraglich zur Vertraulichkeit, zur Umsetzung angemessener Sicherheitsmassnahmen und zur Bearbeitung ausschliesslich nach dokumentierten Weisungen verpflichtet werden. Soweit gesetzliche Pflichten aus Geldwäschereirecht, Spielerschutz oder Steuerrecht eine Bearbeitung verlangen, erfolgt diese im Rahmen der jeweiligen gesetzlichen Vorgaben. Es werden interne Zuständigkeiten für Datenschutz, Informationssicherheit und Compliance definiert, um die Einhaltung nachweisbar sicherzustellen. Bei Unklarheiten über die Rollenverteilung wird eine einzelfallbezogene Qualifikation vorgenommen und dokumentiert.

Kategorien von Personendaten

Personendaten umfassen alle Angaben, die sich auf eine identifizierte oder identifizierbare Person beziehen, einschliesslich Online Kennungen. Im Betrieb von casino Kingmaker können insbesondere Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit, Wohnsitzstaat und Ausweisdaten bearbeitet werden, soweit dies für Registrierung, Altersprüfung und regulatorische Anforderungen erforderlich ist. Weiter werden Kontaktdaten wie E Mail Adresse, Telefonnummer und Korrespondenzadresse sowie Kontodaten wie Benutzername, Kontostatus, Einstellungen und Präferenzen verarbeitet. Zahlungs und Transaktionsdaten wie Einzahlungen, Auszahlungen, Zahlungsinstrument, Transaktionsreferenzen, Zeitpunkte und Beträge werden bearbeitet, wobei vollständige Kartenprüfwerte in der Regel nicht gespeichert werden. Technische Daten wie IP Adresse, Geräteinformationen, Log Daten, Sitzungsdaten sowie Sicherheitsereignisse werden zur Stabilität, Fehleranalyse und Abwehr von Missbrauch verwendet. Je nach Nutzung können zudem Daten zur Spielsuchtprävention und zu verantwortungsvollem Spielen bearbeitet werden, soweit dies erforderlich ist und unter Beachtung der einschlägigen Schutzanforderungen erfolgt.

Erhebungswege und Quellen

Die Personendaten werden durch operative Abläufe erhoben, namentlich bei der Kontoregistrierung, bei Identitäts und Altersverifikationen sowie bei Ein und Auszahlungen. Eine Erhebung kann auch erfolgen, wenn Anfragen an den Support gerichtet oder Beschwerdeverfahren geführt werden, wobei Inhalte der Kommunikation und Metadaten dokumentiert werden. Zur Betrugsprävention und zur Einhaltung regulatorischer Pflichten können Daten aus öffentlich zugänglichen Quellen oder von spezialisierten Dienstleistern bezogen werden, soweit dies rechtlich zulässig und erforderlich ist. Technische Daten werden bei der Nutzung der Website automatisiert erfasst, etwa durch Serverprotokolle und Sicherheitsmonitoring. casino Kingmaker kann im Rahmen von Verifikationsprozessen Nachweise wie Wohnsitzbestätigungen oder Dokumentenkopien anfordern, wobei die Übermittlung über gesicherte Kanäle erfolgen soll. Werden Daten von Dritten geliefert, wird die Plausibilität geprüft und es werden angemessene Massnahmen zur Sicherstellung der Datenrichtigkeit getroffen.

Zwecke der Bearbeitung und betriebliche Notwendigkeiten

Die Personendaten werden primär bearbeitet, um Dienste bereitzustellen, Verträge zu begründen und die Website funktionsfähig zu halten. Dazu gehören Kontoeröffnung, Authentifizierung, Spielbetrieb, Bonus und Limitverwaltung, Transaktionsabwicklung, Betrugsabwehr sowie die Durchführung von Korrekturen bei Fehlbuchungen. Diese Bearbeitungen dienen zudem der Gewährleistung der Integrität von Spielabläufen, der Nachvollziehbarkeit von Kontobewegungen und der Erfüllung von Audit Anforderungen. Für casino Kingmaker sind weitere Zwecke die Beantwortung von Supportanfragen, die Bearbeitung von Reklamationen sowie die Durchsetzung oder Verteidigung von Rechtsansprüchen. Zudem können Daten zur Verbesserung von Sicherheit, Stabilität und Nutzerführung ausgewertet werden, wobei eine Datenminimierung anzustreben ist. Soweit Analysen durchgeführt werden, werden nach Möglichkeit aggregierte oder pseudonymisierte Verfahren eingesetzt, um die Eingriffsintensität zu reduzieren.

Rechtsgrundlagen der Verarbeitung nach Datenschutzrichtlinie

Die Bearbeitung erfolgt auf Grundlage verschiedener Rechtfertigungen, insbesondere zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten und zur Wahrung überwiegender berechtigter Interessen. Bei der Vertragserfüllung umfasst dies die Erstellung und Verwaltung des Kontos, die Abwicklung von Ein und Auszahlungen sowie die Erbringung der angeforderten Dienste. Gesetzliche Pflichten betreffen namentlich Anforderungen zur Identitätsprüfung, zur Alterskontrolle, zur Geldwäschereiprävention und zur Aufbewahrung von Nachweisen. Berechtigte Interessen können in der Abwehr von Cyberangriffen, der Betrugsprävention, der Sicherstellung der Verfügbarkeit der Systeme und der Durchsetzung von Forderungen liegen, wobei eine Interessenabwägung dokumentiert wird. Soweit eine Einwilligung erforderlich ist, etwa für nicht notwendige Cookies oder bestimmte Kommunikationskanäle, wird diese getrennt eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Eine Bearbeitung besonderer Kategorien von Personendaten erfolgt nur, wenn eine gesetzliche Grundlage besteht oder eine ausdrückliche Einwilligung vorliegt und zusätzliche Schutzmassnahmen implementiert sind.

Aufbewahrung und Löschung

Für die Aufbewahrung gelten abgestufte Fristen, die sich nach Zweck, Risiko und gesetzlichen Anforderungen richten. Buchungs und Transaktionsunterlagen werden in der Regel mindestens 10 Jahre aufbewahrt, soweit handels und steuerrechtliche oder regulatorische Pflichten dies verlangen. Verifikationsunterlagen werden so lange gespeichert, wie es für Compliance Zwecke erforderlich ist, typischerweise 5 Jahre nach Beendigung der Geschäftsbeziehung, sofern keine längeren Pflichten bestehen. Server Log Daten zur IT Sicherheit werden grundsätzlich für 180 Tage vorgehalten, ausser wenn ein sicherheitsrelevanter Vorfall eine längere Aufbewahrung zur Aufklärung notwendig macht. Support Korrespondenz kann je nach Inhalt bis zu 24 Monate aufbewahrt werden, um Nachvollziehbarkeit und Qualitätssicherung zu gewährleisten. Nach Ablauf der jeweiligen Frist werden Personendaten gelöscht oder irreversibel anonymisiert, sofern keine Aufbewahrungspflicht oder kein überwiegendes Interesse an der Beweissicherung besteht.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe von Personendaten erfolgt nur, soweit dies für die genannten Zwecke erforderlich, rechtlich zulässig und vertraglich abgesichert ist. Empfänger können Zahlungsdienstleister, Identitäts und Verifikationsanbieter, IT Hosting Provider, Sicherheitsdienstleister sowie Anbieter für Betrugs und Risikoprüfungen sein. Behörden, Gerichte oder Aufsichtsstellen können Daten erhalten, wenn eine gesetzliche Verpflichtung zur Meldung oder Herausgabe besteht oder wenn dies zur Wahrung von Rechtsansprüchen erforderlich ist. Im Rahmen von casino Kingmaker kann eine Offenlegung gegenüber Bankpartnern oder Zahlungsnetzwerken erfolgen, soweit dies zur Abwicklung von Transaktionen und zur Erfüllung regulatorischer Anforderungen notwendig ist. Innerhalb von Dienstleistern wird der Zugriff nach dem Need to know Prinzip beschränkt und es werden Protokollierungsmechanismen eingesetzt. Eine Bekanntgabe für Zwecke Dritter ausserhalb der beschriebenen Zwecke erfolgt nicht, ausser es liege eine rechtliche Grundlage oder eine gültige Einwilligung vor.

Grenzüberschreitende Übermittlungen und Schutzmechanismen

Soweit Personendaten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums bearbeitet werden, werden zusätzliche Garantien implementiert. Massgeblich sind dabei anerkannte Mechanismen wie angemessene Datenschutzklauseln, vertragliche Auflagen zur Datensicherheit sowie organisatorische Vorgaben zur Zugriffskontrolle. Eine Übermittlung kann insbesondere dann stattfinden, wenn technische Infrastruktur oder spezialisierte Compliance Dienste in anderen Staaten betrieben werden. In solchen Fällen wird vorab geprüft, ob ein angemessenes Datenschutzniveau besteht oder ob ergänzende Massnahmen erforderlich sind, beispielsweise Verschlüsselung und strikte Rollenmodelle. Für casino Kingmaker wird der Grundsatz verfolgt, Datenflüsse zu minimieren und nur jene Kategorien zu übermitteln, die für den jeweiligen Zweck zwingend sind. Betroffene Personen können Informationen zu einschlägigen Garantien anfordern, soweit keine Geheimhaltungsrechte oder Sicherheitsinteressen entgegenstehen.

Datensicherheit und Schutz der Systeme

Die Datensicherheit wird durch technische und organisatorische Massnahmen gewährleistet, die sich am Risiko und am Stand der Technik orientieren. Dazu gehören Zugriffsbeschränkungen, starke Authentifizierungsverfahren, Protokollierung sicherheitsrelevanter Zugriffe sowie regelmässige Überprüfungen von Berechtigungen. Datenübermittlungen sollen mit Transportverschlüsselung erfolgen, und gespeicherte Daten werden wo angemessen verschlüsselt oder pseudonymisiert. Sicherheitsupdates und Schwachstellenmanagement werden nach einem definierten Prozess umgesetzt, wobei kritische Updates typischerweise innerhalb von 72 Stunden nach Verfügbarkeit priorisiert werden. Für besonders schützenswerte Prozesse werden zusätzliche Kontrollen eingesetzt, und es wird eine Verfügbarkeit von 99.5 Prozent als Zielgrösse für Kernsysteme angestrebt, soweit dies unter realistischen Betriebsbedingungen erreichbar ist. Bei Sicherheitsvorfällen erfolgen Incident Response Abläufe, inklusive Eindämmung, Ursachenanalyse und dokumentierter Nachbearbeitung, sowie erforderlichenfalls eine Benachrichtigung gemäss den anwendbaren gesetzlichen Vorgaben.

Cookies, Tracking und ähnliche Technologien

Diese Datenschutzrichtlinie erfasst auch den Einsatz von Cookies und ähnlichen Technologien, soweit darüber Personendaten oder Online Kennungen bearbeitet werden. Es werden notwendige Cookies eingesetzt, um grundlegende Funktionen wie Sitzungserhaltung, Login Status und Sicherheitsmechanismen bereitzustellen. Daneben können optionale Technologien zur Reichweitenmessung, Fehlerdiagnose und Verbesserung der Bedienbarkeit verwendet werden, soweit hierfür eine Einwilligung oder eine andere geeignete Rechtsgrundlage besteht. Die Speicherdauer einzelner Cookies kann variieren und beträgt je nach Zweck zwischen 30 Tagen und 12 Monaten, sofern keine frühere Löschung erfolgt. Browser Einstellungen erlauben in der Regel die Einschränkung oder Löschung von Cookies, wobei dadurch Funktionseinschränkungen auftreten können. casino Kingmaker stellt sicher, dass Einwilligungen dokumentiert und die Widerrufbarkeit technisch unterstützt werden, soweit eine Einwilligung als Rechtsgrundlage erforderlich ist.

Rechte betroffener Personen

Betroffene Personen haben nach anwendbarem Recht Anspruch auf Auskunft über die Bearbeitung ihrer Personendaten sowie auf Erhalt einer Kopie in einem üblichen Format, soweit keine gesetzlichen Ausnahmen greifen. Es besteht ferner das Recht auf Berichtigung unrichtiger Daten, auf Löschung oder Einschränkung der Bearbeitung, sofern die gesetzlichen Voraussetzungen erfüllt sind. Bei Bearbeitungen, die auf berechtigten Interessen beruhen, kann ein Widerspruch geltend gemacht werden, wobei eine Interessenabwägung erfolgt und ein überwiegender entgegenstehender Grund nachzuweisen ist. Soweit eine Bearbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung berührt wird. Für Anträge wird eine Identitätsprüfung durchgeführt, um unbefugte Offenlegungen zu verhindern, und es können zusätzliche Informationen verlangt werden, sofern dies zur eindeutigen Zuordnung erforderlich ist. Die Beantwortung erfolgt in der Regel innerhalb von 30 Tagen, wobei eine Verlängerung bei komplexen Anfragen zulässig ist und begründet mitgeteilt wird.

Verfahren für Anfragen und Kontaktstelle

Für die Ausübung von Rechten und für datenschutzbezogene Anliegen steht eine Kontaktstelle zur Verfügung, über welche Anträge eingereicht und Nachweise übermittelt werden können. Anträge sollen hinreichend konkret formuliert werden, damit der betroffene Verarbeitungsvorgang identifiziert werden kann, beispielsweise durch Angabe des Kontos, des Zeitraums und des betroffenen Dienstes. Zur Vermeidung von Missbrauch wird bei sensiblen Anfragen eine zusätzliche Verifikation verlangt, etwa durch ein Dokument oder eine Kontobestätigung, wobei nur die erforderlichen Angaben erhoben werden. Werden Anträge durch Bevollmächtigte gestellt, ist eine geeignete Vollmacht vorzulegen, und die Identität der betroffenen Person kann zusätzlich geprüft werden. casino Kingmaker dokumentiert eingehende Anträge, den Bearbeitungsstatus sowie die erteilten Auskünfte, um Rechenschaftspflichten zu erfüllen und die Nachvollziehbarkeit zu gewährleisten. Beschwerden können zudem bei der zuständigen Aufsichtsbehörde eingereicht werden, soweit die gesetzlichen Voraussetzungen erfüllt sind.

Änderungen und fortlaufende Einhaltung der Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird fortlaufend überprüft, um Änderungen der Rechtslage, der technischen Rahmenbedingungen und der internen Prozesse angemessen abzubilden. Kingmaker Casino verpflichtet sich zu einer datenschutzkonformen Ausgestaltung der Dienste, zu dokumentierten Verantwortlichkeiten und zu einem risikobasierten Vorgehen bei neuen oder geänderten Bearbeitungsvorgängen. Anpassungen können erforderlich werden, wenn neue Verifikationsanforderungen eingeführt werden, wenn Zahlungsprozesse angepasst werden oder wenn Sicherheitsarchitekturen aktualisiert werden, wobei der Grundsatz der Datenminimierung beibehalten wird. Wesentliche Änderungen werden innerhalb angemessener Frist auf kingmaker-ch.ch veröffentlicht, und bei erheblichen Auswirkungen auf Rechte und Freiheiten erfolgt eine zusätzliche Mitteilung über geeignete Kanäle, soweit dies betrieblich möglich und rechtlich angezeigt ist. Für die Nachweisbarkeit wird das Datum der letzten Aktualisierung festgehalten, und frühere Fassungen können für einen Zeitraum von 18 Monaten intern archiviert werden. Mit dieser Datenschutzrichtlinie wird ein verbindlicher Rahmen für Transparenz, Rechtmässigkeit und Datensicherheit geschaffen, und casino Kingmaker bestätigt, dass Anfragen, Prüfungen und Korrekturen nach definierten Verfahren umgesetzt werden, um die Einhaltung dauerhaft sicherzustellen.