mycasino-logo.

My Casino Datenschutzerklärung

Geltungsbereich und Grundsätze der My Casino Datenschutzerklärung

Diese My Casino Datenschutzerklärung regelt die Bearbeitung von personenbezogene Daten im Zusammenhang mit der Nutzung von mycasiino.ch sowie damit verbundenen Diensten. Sie gilt für Nutzer, die auf der Plattform ein Konto eröffnen, Inhalte aufrufen oder Transaktionen auslösen, und sie erfasst auch Verarbeitungsschritte, die bei rein informatorischer Nutzung anfallen. Massgeblich sind das Schweizer Datenschutzrecht, insbesondere das Bundesgesetz über den Datenschutz in der revidierten Fassung, sowie anwendbare Grundsätze der DSGVO, soweit eine entsprechende Anknüpfung vorliegt. Die Bestimmungen werden in einer formellen, regulatorisch neutralen Weise erläutert und beziehen sich auf Datenschutz, Privatsphäre und Datensicherheit als übergeordnete Leitlinien. Diese Erklärung beschreibt den Verantwortlicher, die Zwecke, die Rechtsgrundlagen, Speicherfristen, Empfänger sowie Rechte und Verfahren im Zusammenhang mit Auskunftsrecht und weiteren Betroffenenrechten. Soweit zusätzliche Bedingungen einzelner Funktionen gelten, werden diese ergänzend erläutert, ohne dass dadurch der Kern dieser Erklärung eingeschränkt wird.

Verantwortlicher und Ansprechstelle

Verantwortlicher für die Datenverarbeitung im Sinne des anwendbaren Datenschutzrechts ist die Betreibergesellschaft von mycasiino.ch, handelnd unter der Marke My Casino. Zustellungen und Anfragen werden über die im Kontaktabschnitt genannte Stelle koordiniert, wobei Identifikationsdaten zur Zuordnung eines Ersuchens verarbeitet werden können. Für die Bearbeitung von datenschutzrechtlichen Anfragen kann eine gesonderte interne Fachstelle eingesetzt werden, die den Zugang zu Registrierungsdaten, Anmeldedaten und Protokolldaten in einem kontrollierten Verfahren verwaltet. Eine Weitergabe innerhalb der Organisation erfolgt nur nach dem Need to know Prinzip und unter Beachtung angemessener Zugriffsbeschränkungen. My Kasino kann in operativen Abläufen als Plattformbezeichnung erscheinen, ohne dass sich daraus eine eigenständige Verantwortlichkeit ergibt. Sofern Auftragsbearbeiter eingesetzt werden, erfolgt dies ausschliesslich auf Grundlage geeigneter vertraglicher Regelungen und dokumentierter Weisungen.

Begriffsbestimmungen und Datenkategorien

Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wobei auch Online Kennungen und Ereignisprotokolle erfasst sein können. Zu den Identifikationsdaten zählen insbesondere Name, Geburtsdatum, Staatsangehörigkeit, Wohnsitz sowie Daten aus amtlichen Dokumenten, soweit diese zur Prüfung erforderlich sind. Registrierungsdaten umfassen Kontodaten, Profilangaben, Präferenzen und Statusinformationen, die im Rahmen der Kontoeröffnung oder Kontoverwaltung erfasst werden. Anmeldedaten beinhalten technische Kennungen, Zeitstempel, Authentifizierungsinformationen, Sicherheitsmerkmale sowie Informationen zu Fehlversuchen, soweit dies zur Missbrauchsprävention erforderlich ist. Finanzdaten umfassen Zahlungsinformationen, Transaktionsreferenzen, Ein und Auszahlungsdaten sowie gegebenenfalls Daten zu Rückbuchungen und Abklärungen. Dateien, die im Rahmen eines Uploads übermittelt werden, können zusätzliche Angaben enthalten und werden nur insoweit verarbeitet, wie dies für den konkret bezeichneten Zweck notwendig ist.

Erhebungswege und Quellen der Daten

Die Datenverarbeitung erfolgt über mehrere Erhebungswege, wobei eine direkte Erhebung bei der betroffenen Person sowie eine indirekte Erhebung über verifizierende Stellen möglich ist. Bei der Kontoeröffnung werden Registrierungsdaten und Identifikationsdaten über Formulareingaben erfasst und in technischen Protokollen nachvollziehbar dokumentiert. Bei der Nutzung der Plattform entstehen Anmeldedaten sowie Nutzungsdaten, die sich aus dem Aufruf von Seiten, Interaktionen und sicherheitsrelevanten Ereignissen ergeben. Für Zahlungsabwicklungen können Finanzdaten von Zahlungsdienstleistern übermittelt werden, wobei die Plattform grundsätzlich keine vollständigen Kartenprüfwerte speichert. Zur Betrugsprävention können Abgleiche mit externen Datenquellen stattfinden, soweit dies rechtlich zulässig und verhältnismässig ist. My Kasino kann Support Anfragen entgegennehmen, wobei Inhalte von Mitteilungen sowie beigefügte Dateien als Teil der Fallbearbeitung verarbeitet und protokolliert werden.

Rechtsgrundlagen und regulatorische Einordnung

Die Bearbeitung personenbezogene Daten stützt sich auf die Grundsätze der Rechtmässigkeit, Zweckbindung, Verhältnismässigkeit und Transparenz nach Schweizer Datenschutzrecht und orientiert sich ergänzend an vergleichbaren Prinzipien der DSGVO. Soweit die Verarbeitung für die Erfüllung eines Vertrags oder für vorvertragliche Massnahmen erforderlich ist, werden Registrierungsdaten und Finanzdaten zur Kontoführung und Transaktionsabwicklung verarbeitet. Soweit gesetzliche Pflichten bestehen, werden Identifikationsdaten und Nachweise zur Einhaltung regulatorischer Vorgaben verarbeitet, wozu auch Dokumentationspflichten gehören können. Soweit berechtigte Interessen einschlägig sind, erfolgt die Verarbeitung von Anmeldedaten und Sicherheitsprotokollen zur Sicherstellung der Integrität, zur Abwehr von Angriffen und zur Prävention von Missbrauch. Soweit eine Einwilligung erforderlich ist, wird diese gesondert eingeholt, dokumentiert und kann mit Wirkung für die Zukunft widerrufen werden. Diese Rechtsgrundlagen werden regelmässig überprüft, um eine konsistente Anwendung der Datensicherheit und der internen Kontrollen sicherzustellen.

Zwecke der Verarbeitung gemäss My Casino Datenschutzerklärung

Diese My Casino Datenschutzerklärung beschreibt die Zwecke, für welche personenbezogene Daten innerhalb der Plattformprozesse genutzt werden. Ein zentraler Zweck besteht in der Einrichtung, Verwaltung und Absicherung des Nutzerkontos, einschliesslich Authentifizierung, Wiederherstellung und Kontosperren bei Sicherheitsrisiken. Weitere Zwecke sind die Abwicklung von Einzahlungen und Auszahlungen, die Bearbeitung von Rückfragen zu Finanzdaten sowie die Dokumentation von Transaktionsketten zur Nachvollziehbarkeit. Die Verarbeitung dient ferner der Erfüllung rechtlicher Verpflichtungen, einschliesslich Identitätsprüfung, Risikobewertung und Aufbewahrung gesetzlich relevanter Nachweise. Technische Nutzungsdaten und Anmeldedaten werden zur Fehleranalyse, zur Stabilität der Systeme und zur Erkennung unzulässiger Zugriffe verarbeitet, wobei eine Zweckerweiterung nur im Rahmen des anwendbaren Rechts erfolgt. My Kasino kann für Support und Beschwerdebearbeitung Kommunikationsinhalte verarbeiten, wobei der Zugriff auf das notwendige Minimum beschränkt wird.

Aufbewahrung, Speicherfristen und Löschung

Die Speicherfristen richten sich nach dem Zweck der Datenverarbeitung, nach gesetzlichen Aufbewahrungspflichten sowie nach der Erforderlichkeit zur Rechtsdurchsetzung. Kontobezogene Registrierungsdaten werden grundsätzlich für die Dauer der Vertragsbeziehung gespeichert und danach in einem geregelten Verfahren gelöscht oder anonymisiert, sofern keine Aufbewahrungspflicht entgegensteht. Identifikationsdaten und zugehörige Nachweise können aufgrund regulatorischer Vorgaben über eine Dauer von 10 Jahren ab Ende des relevanten Vorgangs aufbewahrt werden, soweit dies im Einzelfall erforderlich ist. Anmeldedaten und sicherheitsrelevante Protokolle werden in der Regel für 180 Tage gespeichert, um Angriffe nachvollziehen und Schutzmassnahmen wirksam prüfen zu können. Support Vorgänge einschliesslich Dateien werden abhängig von der Fallkategorie in der Regel 24 Monate aufbewahrt, sofern keine längere Dokumentationspflicht oder ein laufendes Verfahren eine Verlängerung rechtfertigt. My Kasino stellt Löschkonzepte bereit, die periodisch überprüft werden, und setzt technische Sperrungen ein, wenn eine Löschung vorübergehend nicht zulässig ist.

Weitergabe an Empfänger und Offenlegung

Eine Weitergabe personenbezogene Daten erfolgt nur, soweit dies zur Erfüllung der beschriebenen Zwecke erforderlich ist oder eine rechtliche Verpflichtung besteht. Empfänger können Zahlungsdienstleister, Identitätsprüfstellen, Hosting Anbieter, Sicherheitsdienstleister sowie Kommunikationsdienstleister sein, wobei diese in der Regel als Auftragsbearbeiter eingebunden werden. Soweit Dienstleister eigenständig über Zwecke und Mittel entscheiden, erfolgt eine Offenlegung auf Grundlage einer eigenständigen Verantwortlichkeit, die im jeweiligen Kontext geprüft wird. An Behörden können Daten übermittelt werden, soweit eine gesetzliche Pflicht oder eine verbindliche behördliche Anordnung besteht, wobei der Umfang der Offenlegung auf das Erforderliche begrenzt wird. Interne Offenlegungen erfolgen nach rollenbasierten Zugriffsmodellen, und die Protokollierung von Zugriffen dient der Nachvollziehbarkeit. My Kasino berücksichtigt bei jeder Weitergabe den Grundsatz der Datenminimierung und prüft, ob alternative, weniger eingriffsintensive Massnahmen verfügbar sind.

Übermittlung ins Ausland und internationale Datenflüsse

Regulatorisch betrachtet kann eine Datenübermittlung in Staaten ausserhalb der Schweiz erfolgen, wenn Dienstleister oder technische Infrastrukturen dort betrieben werden oder Support Leistungen grenzüberschreitend erbracht werden. In solchen Fällen werden geeignete Garantien eingesetzt, um ein angemessenes Schutzniveau sicherzustellen, insbesondere durch vertragliche Zusicherungen, technische Schutzmassnahmen und organisatorische Kontrollen. Soweit ein Staat nicht über ein vom Schweizer Recht anerkanntes angemessenes Datenschutzniveau verfügt, werden zusätzliche Massnahmen getroffen, die dem Risiko angemessen sind. Die Auswahl von Empfängern erfolgt nach einer dokumentierten Prüfung, die auch Aspekte der Datensicherheit, der Zugriffsmöglichkeiten und der rechtlichen Rahmenbedingungen umfasst. My Kasino beschränkt internationale Übermittlungen auf das notwendige Minimum und trennt Datenkategorien, wo dies die Schutzwirkung erhöht. Sofern besondere Kategorien oder erhöhte Risiken betroffen sind, wird eine vertiefte Risikobeurteilung durchgeführt und in angemessenen Intervallen aktualisiert.

Technische und organisatorische Massnahmen zur Datensicherheit

Die Sicherung der Systeme beruht auf einem mehrschichtigen Schutzkonzept, das technische, organisatorische und prozessuale Massnahmen kombiniert. Verschlüsselung wird für die Übertragung eingesetzt, und sensible Inhalte werden, soweit geeignet, auch bei der Speicherung geschützt, um unbefugten Zugriff zu verhindern. Zugriffskontrollen basieren auf rollenbasierten Berechtigungen, Protokollierung und periodischen Überprüfungen, wobei die Zugriffserteilung dokumentiert und bei Funktionswechseln angepasst wird. Zur Risikominderung werden Sicherheitsupdates, Schwachstellenmanagement und Monitoring eingesetzt, wobei sicherheitsrelevante Ereignisse innerhalb definierter Eskalationsprozesse bearbeitet werden. Mindestens 95 Prozent der sicherheitskritischen Systemänderungen werden nach dem Vier Augen Prinzip freigegeben, sofern keine Notfallmassnahme eine abweichende Behandlung verlangt. My Kasino berücksichtigt bei der Ausgestaltung der Massnahmen die Grundsätze von Privacy by design und Privacy by default und passt Kontrollen an neue Bedrohungslagen an.

Cookies, Dateien und vergleichbare Technologien

Cookies und vergleichbare Technologien werden eingesetzt, um grundlegende Funktionen bereitzustellen, Sitzungen zu verwalten und die Sicherheit der Anmeldung zu gewährleisten. Dabei können technische Kennungen und Anmeldedaten verarbeitet werden, um Authentifizierungen aufrechtzuerhalten, Betrugsindikatoren zu erkennen und die Stabilität der Dienste sicherzustellen. Nicht essenzielle Cookies werden nur eingesetzt, soweit eine entsprechende Rechtsgrundlage besteht, insbesondere eine Einwilligung, sofern dies nach anwendbarem Recht erforderlich ist. Dateien, die durch den Betrieb des Geräts oder des Browsers erzeugt werden, wie Cache und Log Einträge, können technisch bedingt anfallen und werden nach den definierten Speicherfristen behandelt. Die Konfiguration des Endgeräts kann die Speicherung von Cookies einschränken, wobei dadurch einzelne Funktionen beeinträchtigt sein können. My Kasino stellt sicher, dass cookiebezogene Entscheidungen nachvollziehbar dokumentiert werden und Widerrufe mit Wirkung für die Zukunft berücksichtigt werden.

Rechte der betroffenen Personen und Auskunftsrecht

Ausgehend von einem rechtebasierten Ansatz bestehen Ansprüche auf Auskunftsrecht, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie, soweit anwendbar, Datenherausgabe oder Datenübertragung. Die Ausübung dieser Rechte setzt eine hinreichende Identifikation voraus, wobei Identifikationsdaten ausschliesslich zur Verifikation des Ersuchens und zur Missbrauchsvermeidung verwendet werden. Ein Ersuchen wird grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung zulässig sein kann, wenn die Komplexität oder Anzahl der Anfragen dies erfordert und eine entsprechende Begründung erfolgt. Soweit gesetzliche Aufbewahrungspflichten oder überwiegende Interessen entgegenstehen, kann eine Löschung eingeschränkt werden, wobei stattdessen eine Sperrung oder Einschränkung vorgenommen wird. My Kasino dokumentiert den Eingang, die Bearbeitungsschritte und das Ergebnis eines Ersuchens, um Rechenschaftspflichten erfüllen zu können. Für die Geltendmachung von Rechten kann im Einzelfall ein zusätzlicher Nachweis verlangt werden, sofern ansonsten ein Risiko für die Privatsphäre Dritter entstünde.

Verfahren für Datenschutzanfragen und Identitätsprüfung

Operativ werden Datenschutzanfragen über die vorgesehenen Kontaktkanäle entgegengenommen, zentral erfasst und einem standardisierten Prüfprozess unterstellt. Dabei werden die erforderlichen Registrierungsdaten und Anmeldedaten herangezogen, um das Ersuchen dem richtigen Konto zuzuordnen und unberechtigte Offenlegungen zu verhindern. Eine Identitätsprüfung kann in abgestuften Schritten erfolgen, wobei je nach Risiko zusätzliche Identifikationsdaten abgefragt werden, ohne den Grundsatz der Datenminimierung zu verletzen. Wenn ein Ersuchen unklar formuliert ist, kann eine Präzisierung verlangt werden, und die Fristberechnung berücksichtigt den Zeitpunkt, in dem die notwendigen Angaben vollständig vorliegen. Soweit eine maschinelle Bereitstellung von Daten erfolgt, wird ein gängiges Format verwendet, wobei Sicherheitsvorgaben die Art der Bereitstellung beeinflussen können. My Kasino kann die Bearbeitung ablehnen oder einschränken, wenn das Ersuchen offensichtlich unbegründet ist oder exzessiv erfolgt, wobei die Begründung dokumentiert wird.

Änderungen, Versionierung und My Casino Datenschutzerklärung

Diese My Casino Datenschutzerklärung wird angepasst, wenn sich die Datenverarbeitung, die eingesetzten Technologien, rechtliche Vorgaben oder organisatorische Zuständigkeiten ändern. Änderungen werden in einer Weise veröffentlicht, die den Anforderungen an Transparenz entspricht, und sie treten frühestens 7 Tage nach Publikation in Kraft, sofern keine sofortige Anpassung aus rechtlichen Gründen erforderlich ist. Soweit eine Änderung eine neue Rechtsgrundlage erfordert, wird die entsprechende Grundlage hergestellt, insbesondere durch Einholung einer Einwilligung oder durch Anpassung der internen Prozesse. My Kasino führt eine Versionierung, die den Zeitpunkt der Anpassung, den Änderungsumfang und die betroffenen Verarbeitungszwecke nachvollziehbar festhält. Die fortlaufende Überprüfung umfasst auch Kontrollen zur Datensicherheit, zur Zweckbindung und zur Begrenzung der Aufbewahrung, wobei Abweichungen in einem Korrekturprozess behandelt werden. Diese My Casino Datenschutzerklärung bestätigt den fortgesetzten Anspruch, Datenschutz und Privatsphäre unter Beachtung des Schweizer Rechts und relevanter DSGVO Prinzipien zu gewährleisten, und sie erläutert zugleich, wie Betroffene Änderungen nachverfolgen und Anfragen stellen können. Für die Kontaktaufnahme und für datenschutzbezogene Ersuchen gilt das in den Verfahrensabschnitten beschriebene Vorgehen, und eine Antwort erfolgt grundsätzlich innerhalb von 30 Tagen, wobei begründete Verlängerungen möglich bleiben.