mycasino-logo.

My Casino Datenschutzerklärung

Allgemeine Bestimmungen und Geltungsbereich

Diese My Casino Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten im Zusammenhang mit dem Betrieb der Website myycasino.ch sowie den damit verbundenen Dienstleistungen. Sie gilt für natürliche Personen, deren Daten im Rahmen der Nutzung verarbeitet werden, unabhängig davon, ob eine Registrierung erfolgt oder lediglich Informationsseiten aufgerufen werden. Massgeblich sind das Schweizer Datenschutzgesetz und die dazugehörigen Verordnungen; soweit anwendbar, werden die Grundsätze der DSGVO als Referenz für Transparenz, Zweckbindung und Datenminimierung berücksichtigt. Die Verarbeitung erfolgt nach Treu und Glauben und unter Beachtung angemessener Datensicherheit, einschliesslich organisatorischer Kontrollen. Diese Erklärung beschreibt Kategorien, Zwecke, Rechtsgrundlagen, Aufbewahrungsfristen, Empfänger, grenzüberschreitende Übermittlungen, Cookies sowie Rechte und Verfahren zur Geltendmachung.

Verantwortlicher und Datenschutzorganisation

Verantwortlicher im Sinne des anwendbaren Datenschutzrechts ist der Betreiber von myycasino.ch, handelnd unter dem Namen My Casino. Für interne Compliance wird eine datenschutzverantwortliche Stelle geführt, welche die Einhaltung der gesetzlichen Vorgaben dokumentiert, Risikoabwägungen vornimmt und Anfragen koordiniert. Soweit Auftragsbearbeiter eingesetzt werden, erfolgt dies auf Grundlage geeigneter vertraglicher Regelungen, welche Vertraulichkeit, Datensicherheit, Weisungsbindung und Kontrollrechte festhalten. Die Verarbeitung wird so ausgestaltet, dass nur diejenigen Identifikationsdaten, Registrierungsdaten und Anmeldedaten erhoben werden, die für definierte Zwecke erforderlich sind. Die organisatorischen Rollen und Zugriffsrechte werden nach dem Need to know Prinzip umgesetzt und periodisch überprüft, in der Regel mindestens alle 12 Monate.

Kategorien personenbezogener Daten nach dieser My Casino Datenschutzerklärung

Personenbezogene Daten umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, einschliesslich Identifikationsdaten wie Name, Geburtsdatum, Wohnsitzstaat und behördliche Nachweise, soweit rechtlich erforderlich. Hinzu treten Registrierungsdaten wie Benutzername, bevorzugte Sprache, Konto statusbezogene Informationen und technische Einstellungen, die im Rahmen der Kontoerstellung und Verwaltung anfallen. Anmeldedaten wie Login Zeitpunkte, Sicherheitsmerkmale und zugehörige Authentifizierungsinformationen werden verarbeitet, um Zugangskontrollen und Missbrauchsprävention zu gewährleisten. Finanzdaten, darunter Zahlungsreferenzen, Transaktionsbeträge und Abgleichinformationen, werden ausschliesslich für Zahlungsabwicklung, Betrugsprävention und gesetzliche Nachweiszwecke verarbeitet, wobei primäre Karten oder Kontodaten regelmässig durch Zahlungsdienstleister verarbeitet werden. Zusätzlich entstehen technische Daten wie IP Adresse, Gerätekennungen, Browserinformationen und Log Dateien, welche zur Gewährleistung von Datensicherheit und Systemstabilität erforderlich sind.

Besondere Datenkonstellationen und Einschränkungen

Soweit im Einzelfall besondere Kategorien von Daten betroffen sein könnten, erfolgt eine Verarbeitung nur, sofern eine ausdrückliche gesetzliche Grundlage besteht oder eine klare Einwilligung nachweisbar vorliegt. Inhalte aus Support Kontakten können je nach Sachverhalt Korrespondenz, Nachweise oder Dokumente enthalten, die als Dateien auf sicheren Systemen abgelegt und nach festen Fristen gelöscht werden. Minderjährige werden nicht als Zielgruppe adressiert, und es werden angemessene Kontrollen eingesetzt, um Registrierungen unterhalb der einschlägigen Altersgrenzen zu verhindern; dies kann die Anforderung von Identifikationsdaten umfassen. Eine weitergehende Profilbildung wird nur durchgeführt, sofern sie für Sicherheit, Betrugsprävention oder regulatorische Anforderungen erforderlich ist und die Verhältnismässigkeit gewahrt bleibt. Wo immer möglich, werden Daten aggregiert oder pseudonymisiert, um die Privatsphäre der Nutzer zu schützen.

Erhebungsmethoden und Datenquellen

Die Datenverarbeitung beginnt operativ entweder durch direkte Eingabe in Formulare, durch Kontoregistrierung oder durch die Nutzung von Funktionen der Website, wobei Eingaben als Registrierungsdaten und Anmeldedaten protokolliert werden. Darüber hinaus fallen Daten automatisch durch technische Prozesse an, etwa in Server Log Dateien, die für Fehleranalyse, Schutz vor Angriffen und Nachvollziehbarkeit relevanter Ereignisse erforderlich sind. Soweit Zahlungsfunktionen genutzt werden, gelangen Finanzdaten in den Verarbeitungskontext, wobei die Abwicklung regelmässig über spezialisierte Zahlungsdienstleister erfolgt und lediglich notwendige Referenzinformationen im System verbleiben. Kommunikationsdaten entstehen, wenn Support Anfragen gestellt werden, etwa per Kontaktformular oder E Mail, und werden zur Bearbeitung und Qualitätssicherung dokumentiert. Externe Quellen können hinzutreten, soweit dies zur Betrugsprävention oder zur Erfüllung gesetzlicher Pflichten erforderlich ist, beispielsweise Verifikationsdienste.

Automatisierte Erhebung mittels Cookies und ähnlichen Dateien

Cookies und ähnliche Dateien werden eingesetzt, um Sitzungen zu verwalten, Einstellungen zu speichern und Sicherheitsfunktionen zu unterstützen. Dabei kann zwischen essenziellen Cookies, Funktions Cookies sowie Analyse Mechanismen unterschieden werden, wobei die konkrete Aktivierung je nach Einwilligungsstatus variiert. Technische Kennungen können genutzt werden, um wiederkehrende Zugriffe zu erkennen und unzulässige Zugriffsversuche zu begrenzen, was eine wichtige Massnahme für Datensicherheit darstellt. Die Speicherdauer solcher Cookies kann je nach Zweck variieren und beträgt typischerweise zwischen 24 Stunden und 12 Monaten, sofern keine frühere Löschung erfolgt. Soweit Analyse oder Messungen eingesetzt werden, erfolgt dies nur nach den hierfür erforderlichen Rechtsgrundlagen und unter Beachtung der Prinzipien von Datenschutz und Datenminimierung.

Rechtsgrundlagen der Bearbeitung in der Schweiz

Die Bearbeitung personenbezogener Daten erfolgt nach den Grundsätzen des Schweizer Datenschutzrechts, insbesondere Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung, Transparenz und Datensicherheit. Diese My Casino Datenschutzerklärung berücksichtigt zudem, dass in grenznahen oder internationalen Konstellationen die DSGVO Grundsätze als Standard für Rechenschaft und Informationspflichten dienen können. Als rechtliche Anknüpfungspunkte kommen je nach Verarbeitungsvorgang die Vertragserfüllung, gesetzliche Verpflichtungen, überwiegende berechtigte Interessen sowie Einwilligungen in Betracht. Berechtigte Interessen liegen insbesondere in der Gewährleistung der Sicherheit, der Abwehr von Missbrauch, der Stabilität der Systeme und der Durchsetzung von Ansprüchen. Einwilligungen werden dort eingeholt, wo dies für bestimmte Cookies, Tracking oder optionale Funktionalitäten erforderlich ist, und sie können mit Wirkung für die Zukunft widerrufen werden.

Zwecke der Verarbeitung und funktionale Abläufe

Die Verarbeitung dient primär der Bereitstellung und Verwaltung des Nutzerkontos, einschliesslich Registrierung, Authentifizierung, Kontoschutz und Wiederherstellung, wobei hierfür Anmeldedaten und Registrierungsdaten erforderlich sind. Weiter werden Daten zur Gewährleistung eines sicheren Betriebs genutzt, insbesondere zur Erkennung verdächtiger Aktivitäten, zur Protokollierung von Sicherheitsereignissen und zur Abwehr von automatisierten Angriffen, was eine stabile Dienstverfügbarkeit unterstützt. Für die Zahlungsabwicklung und Buchhaltung werden Finanzdaten im erforderlichen Umfang bearbeitet, einschliesslich Abgleich von Transaktionen, Rückerstattungen und Nachweisführung. Support und Kommunikation erfordern die Bearbeitung von Kontaktinhalten, damit Anfragen innerhalb angemessener Fristen beantwortet, Streitigkeiten dokumentiert und Serviceabläufe nachvollziehbar bleiben. Schliesslich werden technische Daten zur Fehlerdiagnose, Leistungsmessung und Systemoptimierung verwendet, wobei ein Zugriff nur durch befugte Personen erfolgt.

Aufbewahrung und Löschung nach dieser My Casino Datenschutzerklärung

Diese My Casino Datenschutzerklärung legt fest, dass personenbezogene Daten nur so lange gespeichert werden, wie es für die beschriebenen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Kontodaten werden grundsätzlich für die Dauer der aktiven Geschäftsbeziehung gespeichert und danach nach einem Lösch und Sperrkonzept behandelt, das sich an rechtlichen Nachweisfristen orientiert. Support Korrespondenz und zugehörige Dateien werden in der Regel für 180 Tage aufbewahrt, sofern keine längere Speicherung zur Klärung von Sachverhalten, zur Rechtsdurchsetzung oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Sicherheitsrelevante Log Dateien können für 90 Tage gespeichert werden, um Vorfälle aufzuklären und Systemintegrität zu belegen; bei konkreten Sicherheitsereignissen kann eine längere Aufbewahrung erfolgen, soweit verhältnismässig. Finanzdaten und buchhalterische Unterlagen können je nach anwendbarer Pflicht bis zu 10 Jahre aufbewahrt werden, wobei während der Aufbewahrung Zugriffe strikt beschränkt und Daten soweit möglich minimiert werden.

Löschprozesse und technische Umsetzung

Löschungen erfolgen durch standardisierte Prozesse, die sowohl aktive Datenbestände als auch Sicherungskopien berücksichtigen, wobei Backups in definierten Zyklen überschrieben werden. Soweit eine sofortige Löschung technisch nicht möglich ist, wird eine Zugriffssperre eingerichtet, sodass die Daten nur noch für Nachweis und Compliance Zwecke bearbeitet werden. Die Wirksamkeit der Löschung wird stichprobenartig kontrolliert und in internen Protokollen dokumentiert, um Rechenschaftspflichten zu erfüllen. Eine vorzeitige Löschung kann unterbleiben, wenn zwingende gesetzliche Gründe entgegenstehen oder wenn Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. In jedem Fall wird die Speicherdauer regelmässig überprüft und auf das notwendige Minimum reduziert.

Weitergabe, Empfänger und Offenlegung

Eine Bekanntgabe personenbezogener Daten erfolgt nur, sofern dies für die Vertragserfüllung, die technische Bereitstellung, die Sicherheit oder aufgrund gesetzlicher Vorgaben notwendig ist. Empfänger können Auftragsbearbeiter sein, die Leistungen wie Hosting, Zahlungsabwicklung, Identitätsprüfung, Betrugsprävention oder Support Systeme erbringen, wobei vertragliche Verpflichtungen zu Datenschutz, Vertraulichkeit und Datensicherheit festgelegt werden. Behörden können Daten erhalten, wenn eine rechtmässige Anordnung oder eine gesetzliche Pflicht vorliegt, wobei der Umfang der Offenlegung auf das Erforderliche begrenzt wird. Innerhalb der Organisation werden Daten nur jenen Funktionen zugänglich gemacht, die sie zur Erfüllung ihrer Aufgaben benötigen, und Zugriffe werden protokolliert. Eine Weitergabe zu fremden Zwecken findet nicht statt, ausser wenn eine ausdrückliche Einwilligung vorliegt oder eine zwingende Rechtsgrundlage dies verlangt.

Grenzüberschreitende Datenübermittlungen

Soweit Dienstleister oder Systeme ausserhalb der Schweiz betrieben werden, kann es zu internationalen Übermittlungen kommen, etwa an Standorte im EWR oder in anderen Staaten. In solchen Fällen werden geeignete Garantien eingesetzt, insbesondere anerkannt angemessene Datenschutzstandards, vertragliche Schutzmechanismen sowie technische Massnahmen zur Sicherung der Vertraulichkeit. Diese My Casino Datenschutzerklärung sieht vor, dass bei erhöhten Risiken zusätzliche Abklärungen erfolgen, einschliesslich Prüfung des Zugriffsrechts im Empfängerland und der Wirksamkeit technischer Schutzvorkehrungen. Daten werden, wo möglich, verschlüsselt übertragen und gespeichert, um unbefugten Zugriff zu verhindern. Die Auswahl von Empfängern erfolgt nach dokumentierten Kriterien, die Datensicherheit, Zuverlässigkeit und Compliance Nachweise einschliessen.

Datensicherheit, Verschlüsselung und Zugriffskontrolle

Datensicherheit wird durch ein abgestuftes Schutzkonzept gewährleistet, das technische und organisatorische Massnahmen verbindet und regelmässig überprüft wird. Dazu zählen Zugangskontrollen, Rollenmodelle, Protokollierung, sichere Konfigurationen sowie die Überwachung sicherheitsrelevanter Ereignisse, um Missbrauch frühzeitig zu erkennen. Verschlüsselung wird für Datenübertragungen eingesetzt und soweit sinnvoll auch für gespeicherte Daten, um die Vertraulichkeit bei Transport und Ablage zu erhöhen. Interne Richtlinien sehen vor, dass sicherheitskritische Zugriffe nach dem Vier Augen Prinzip freigegeben werden können, insbesondere bei Änderungen an Berechtigungen. Als Zielwert wird angestrebt, dass mindestens 99.5 Prozent der sicherheitsrelevanten Verbindungen ausschliesslich über verschlüsselte Kanäle erfolgen, wobei Abweichungen untersucht und behoben werden.

Risikomanagement und Nachweisführung

Regelmässige Risikoanalysen identifizieren Bedrohungen für personenbezogene Daten, insbesondere im Zusammenhang mit Kontoübernahmen, Betrugsmustern und Angriffen auf die Infrastruktur. Ergebnisse werden dokumentiert und führen zu Anpassungen in Prozessen, etwa zu strengeren Authentifizierungsanforderungen oder verbesserten Monitoring Regeln. Bei Verdacht auf eine Datenschutzverletzung bestehen interne Meldewege, die eine zeitnahe Bewertung der Auswirkungen und die Einleitung von Gegenmassnahmen vorsehen. Soweit gesetzlich erforderlich, werden Benachrichtigungen an zuständige Stellen und betroffene Personen vorgenommen, wobei Inhalte und Umfang am jeweiligen Risiko ausgerichtet werden. Die Dokumentation dient der Rechenschaft und der fortlaufenden Verbesserung der Schutzmassnahmen.

Cookies, Analyse und ähnliche Technologien

Cookies werden verwendet, um die technische Funktion der Website sicherzustellen, Sitzungen zu verwalten und bestimmte Einstellungen zu speichern, was für einen geordneten Betrieb erforderlich ist. Darüber hinaus können Analyse Technologien eingesetzt werden, um technische Leistungskennzahlen zu erfassen und Fehlerquellen zu identifizieren, wobei dabei nach Möglichkeit Daten minimiert oder pseudonymisiert werden. Eine Verarbeitung, die über essenzielle Zwecke hinausgeht, setzt eine geeignete Rechtsgrundlage voraus, insbesondere eine Einwilligung, sofern dies nach anwendbarem Recht erforderlich ist. Die Speicherung von Cookie Informationen erfolgt für definierte Zeiträume, beispielsweise 7 Tage für Sicherheits Tokens oder bis zu 12 Monaten für Präferenz Einstellungen, sofern keine frühere Löschung erfolgt. Nutzer können Einstellungen über verfügbare Einwilligungsmechanismen oder über Browser Optionen anpassen, wobei funktionale Einschränkungen möglich sind, wenn essenzielle Cookies deaktiviert werden.

Rechte betroffener Personen und deren Ausübung

Ausgehend vom Datenschutzrecht bestehen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie auf Herausgabe oder Übertragung von Daten, soweit die gesetzlichen Voraussetzungen erfüllt sind. Diese My Casino Datenschutzerklärung behandelt zudem das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung berührt wird. Ebenso besteht das Recht, einer Bearbeitung aus besonderen Gründen zu widersprechen, soweit keine überwiegenden zwingenden Gründe oder gesetzliche Pflichten entgegenstehen. Zur Wahrung der Privatsphäre und zur Vermeidung unbefugter Offenlegung kann eine Identitätsprüfung erforderlich sein, wobei hierfür nur notwendige Identifikationsdaten verlangt werden. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet, sofern die Komplexität des Sachverhalts keine angemessene Verlängerung erfordert.

Einschränkungen und rechtliche Vorbehalte

Die Ausübung von Rechten kann eingeschränkt sein, wenn gesetzliche Aufbewahrungspflichten, überwiegende Interessen oder Rechte Dritter betroffen sind. In solchen Fällen wird der Umfang der Herausgabe oder Löschung auf das rechtlich Zulässige begrenzt und die Entscheidung nachvollziehbar begründet. Bei offensichtlich unbegründeten oder exzessiven Anfragen kann eine angemessene Bearbeitungsgebühr vorgesehen oder die Bearbeitung abgelehnt werden, soweit dies rechtlich zulässig ist. Besteht ein Verdacht auf Missbrauch von Rechten, kann eine weitergehende Verifikation verlangt werden, um unberechtigte Datenzugriffe zu verhindern. Betroffene Personen können sich zudem bei der zuständigen Datenschutzaufsicht in der Schweiz beschweren, sofern eine rechtswidrige Bearbeitung vermutet wird.

Verfahren für Kontakt, Datenanfragen und Identifikation

My Kasino stellt Verfahren bereit, um datenschutzrechtliche Anliegen strukturiert zu bearbeiten und Fristen einzuhalten. Anfragen sollen so gestellt werden, dass der Umfang klar bestimmbar ist, etwa durch Benennung des betroffenen Kontos, der relevanten Zeiträume und des gewünschten Rechtsbehelfs, ohne unnötige Zusatzdaten zu übermitteln. Zur sicheren Bearbeitung kann eine Identitätsprüfung erfolgen, insbesondere wenn Auskunftsrecht oder Löschung geltend gemacht wird, wobei unverhältnismässige Anforderungen vermieden werden. Die Kommunikation wird in geeigneter Weise dokumentiert, um Nachweis und Qualitätssicherung zu gewährleisten, und sie wird nach Abschluss gemäss den festgelegten Aufbewahrungsfristen gelöscht. My Kasino kann zur Abwehr von Betrug oder Kontoübernahmen zusätzliche Sicherheitsfragen einsetzen, sofern dies verhältnismässig ist.

Änderungen, Aktualität und Compliance Erklärung

Diese My Casino Datenschutzerklärung wird unter dem Schweizer Datenschutzrecht geführt und in Übereinstimmung mit den Grundsätzen von Datenschutz, Privatsphäre, Zweckbindung und Datensicherheit gepflegt. My Kasino behält sich vor, Inhalte anzupassen, wenn sich rechtliche Vorgaben, technische Verfahren, eingesetzte Dienstleister oder interne Prozesse verändern, wobei die Änderungen nachvollziehbar dokumentiert werden. Eine neue Fassung wird auf myycasino.ch/privacy-policy veröffentlicht, und wesentliche Anpassungen, die die Rechte oder die Art der Datenverarbeitung betreffen, werden mit angemessener Vorankündigungsfrist kommuniziert, soweit dies praktisch möglich und rechtlich geboten ist. Für die Bearbeitung von Auskunftsrecht und sonstigen Begehren gelten weiterhin definierte Reaktionsfristen, wobei eine Antwort regelmässig innert 30 Tagen erfolgt und komplexe Fälle gesondert begründet werden. Diese My Casino Datenschutzerklärung bestätigt das fortlaufende Compliance Engagement, indem technische und organisatorische Massnahmen regelmässig geprüft, Dienstleister vertraglich verpflichtet und Verarbeitungstätigkeiten nachprüfbar geführt werden; zugleich wird sichergestellt, dass bei jeder Änderung die Datenminimierung gewahrt bleibt und die Privatsphäre der Nutzer nicht durch unnötige Ausweitungen der Datenverarbeitung beeinträchtigt wird.