mycasino-logo.

My Casino Datenschutzerklärung

Allgemeine Bestimmungen und Geltungsbereich

Diese My Casino Datenschutzerklärung regelt die Bearbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von mycasini.com sowie damit verbundenen Diensten. Sie gilt für natürliche Personen, welche als Nutzer auftreten, und beschreibt Zwecke, Rechtsgrundlagen, Aufbewahrung, Weitergabe sowie Schutzmassnahmen. Massgeblich sind die Anforderungen des Schweizer Datenschutzgesetzes (DSG) sowie, soweit anwendbar, die Grundsätze der Datenschutz Grundverordnung (DSGVO) wie Rechtmässigkeit, Transparenz, Zweckbindung und Datenminimierung. Diese Regelung umfasst sowohl Datenbearbeitungen im Rahmen eines Kontos als auch Vorgänge ohne Registrierung, sofern technische Daten anfallen. Der Verantwortliche richtet die Datenverarbeitung so aus, dass die Privatsphäre der betroffenen Personen gewahrt und die Datensicherheit nach dem Stand der Technik berücksichtigt wird.

Verantwortlicher, Begriffe und Rollen

Als Verantwortlicher gilt die Stelle, welche über Zwecke und Mittel der Datenverarbeitung entscheidet und die Einhaltung der datenschutzrechtlichen Anforderungen organisiert. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, einschliesslich Identifikationsdaten und Anmeldedaten. Unter Datenverarbeitung werden sämtliche Vorgänge wie Erheben, Speichern, Verwenden, Offenlegen, Löschen oder Sperren verstanden, unabhängig davon, ob diese automatisiert erfolgen. Empfänger sind Dritte oder Auftragsbearbeiter, denen Daten im Rahmen zulässiger Vorgänge offengelegt werden, wobei vertragliche und organisatorische Pflichten festgelegt werden. Soweit Auftragsbearbeiter eingesetzt werden, erfolgt dies auf Grundlage von Weisungen und mit angemessenen Garantien für Datenschutz und Datensicherheit.

Kategorien personenbezogener Daten

Erfasst werden können Identifikationsdaten wie Name, Geburtsdatum, Wohnsitzstaat sowie Dokumentenangaben zur Identitätsprüfung, sofern eine solche erforderlich ist. Weiter können Registrierungsdaten wie Benutzername, Kontaktangaben und Kontoattribute bearbeitet werden, soweit dies für die Kontoeröffnung und Verwaltung notwendig ist. Anmeldedaten wie Log in Zeitpunkte, Gerätekennungen und Sicherheitsereignisse können zur Absicherung der Zugänge, zur Fehleranalyse und zur Missbrauchsprävention verarbeitet werden. Finanzdaten können anfallen, wenn Transaktionen oder Auszahlungen veranlasst werden, wobei nur jene Daten bearbeitet werden, die zur Abwicklung und zur Erfüllung rechtlicher Pflichten erforderlich sind. Zusätzlich können Kommunikationsdaten entstehen, wenn Anfragen an den Support gerichtet werden, einschliesslich Inhalte und Metadaten der Korrespondenz.

Methoden der Datenerhebung

Die Datenerhebung erfolgt operativ durch Eingaben im Rahmen von Formularen, Kontoerstellung, Verifizierungsprozessen oder bei der Kontaktaufnahme mit dem Dienst. Daneben werden Daten technisch erhoben, wenn die Website aufgerufen wird, insbesondere durch Protokolldateien, die zur Stabilität und Sicherheit der Systeme beitragen. Eine My Casino Datenschutzerklärung berücksichtigt, dass Dateien in Form von Log Dateien und Cookies Informationen über Endgerät, Browser, Zugriffszeitpunkt und Ereignisse enthalten können. Daten können auch indirekt erhoben werden, sofern Dritte im Auftrag bestimmte Prüfungen durchführen oder sofern gesetzliche Vorgaben eine Abklärung erforderlich machen. Die Erhebung wird auf das erforderliche Mass beschränkt, und es werden keine unnötigen Datenfelder verlangt, wenn der Zweck ohne diese Informationen erreicht werden kann.

Zwecke der Datenverarbeitung

Die Bearbeitung personenbezogener Daten dient primär der Bereitstellung, Aufrechterhaltung und Administration der Dienste, einschliesslich Kontoerstellung, Authentisierung und Betrugsprävention. Registrierungsdaten werden verwendet, um Nutzern den Zugang zu ermöglichen, Kontoeinstellungen zu verwalten und sicherheitsrelevante Informationen zuzuordnen. Finanzdaten werden für die Abwicklung von Ein und Auszahlungen, für Rückabwicklungen sowie zur Erkennung unzulässiger Transaktionen verarbeitet. Technische Daten aus Dateien werden zur Fehlerdiagnose, Kapazitätsplanung, Abwehr von Angriffen und zur Nachvollziehbarkeit von sicherheitsrelevanten Ereignissen eingesetzt. Kommunikationsdaten werden genutzt, um Anfragen zu beantworten, Sachverhalte zu klären und Nachweise zur Qualitätssicherung zu führen.

Rechtsgrundlagen der Bearbeitung

Die Bearbeitung erfolgt nach Schweizer Recht insbesondere gestützt auf überwiegende private Interessen, die Erfüllung vertraglicher oder vorvertraglicher Massnahmen sowie die Einhaltung gesetzlicher Pflichten. Soweit eine Einwilligung erforderlich oder zweckmässig ist, wird diese vor der Bearbeitung eingeholt und kann nach Massgabe der geltenden Regeln widerrufen werden. Eine My Casino Datenschutzerklärung berücksichtigt, dass unter der DSGVO Art. 6 Abs. 1 lit. b, c und f als Grundlagen herangezogen werden können, soweit die DSGVO anwendbar ist. Bei sicherheitsbezogenen Verarbeitungen stützt sich die Rechtmässigkeit insbesondere auf das legitime Interesse an der Integrität der Systeme und dem Schutz der Nutzer vor unbefugten Zugriffen. Für bestimmte Verarbeitungen, etwa im Kontext von Identifikationsdaten, können zusätzliche gesetzliche Anforderungen und Nachweispflichten gelten, die eine entsprechende Bearbeitung erforderlich machen.

Aufbewahrung und Löschung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die genannten Zwecke erforderlich ist oder wie es gesetzliche Aufbewahrungspflichten verlangen. Kontodaten können während der aktiven Nutzung und darüber hinaus für eine angemessene Dauer gespeichert werden, um Ansprüche zu prüfen, Sicherheitsereignisse zu klären und rechtliche Pflichten zu erfüllen. Log Dateien werden typischerweise für 90 Tage gespeichert, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung rechtfertigen. Dokumentations und Nachweisdaten können in begründeten Fällen bis zu 10 Jahre aufbewahrt werden, wenn dies zur Erfüllung gesetzlicher Pflichten oder zur Rechtsdurchsetzung erforderlich ist. Nach Ablauf der jeweiligen Fristen werden Daten gelöscht, anonymisiert oder gesperrt, wobei technische Löschläufe in Intervallen von 14 Tagen erfolgen können.

Weitergabe an Dritte und Offenlegung

Eine Offenlegung erfolgt nur, soweit dies für die Vertragserfüllung, den Betrieb der Systeme, die Einhaltung rechtlicher Vorgaben oder die Abwehr von Missbrauch notwendig ist. Es können Auftragsbearbeiter eingesetzt werden, welche Dienstleistungen wie Hosting, Support Systeme, Sicherheitsüberwachung oder Zahlungsabwicklung erbringen, wobei vertragliche Verpflichtungen zur Vertraulichkeit und Datensicherheit festgelegt werden. Eine My Casino Datenschutzerklärung trägt dem Grundsatz Rechnung, dass Empfänger nur jene personenbezogenen Daten erhalten, die zur Erfüllung ihres Auftrags erforderlich sind, und dass die Verarbeitung zweckgebunden bleibt. Eine Weitergabe an Behörden kann erfolgen, wenn eine rechtliche Verpflichtung besteht oder eine behördliche Verfügung vorliegt, wobei der Umfang auf das geforderte Minimum beschränkt wird. Eine Bekanntgabe im Rahmen von Rechtsansprüchen kann erfolgen, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist.

Übermittlungen ins Ausland

Bei bestimmten technischen oder operativen Vorgängen kann eine Übermittlung personenbezogener Daten in Staaten ausserhalb der Schweiz erfolgen, sofern Dienstleister oder Infrastrukturen dort betrieben werden. Eine My Casino Datenschutzerklärung stellt klar, dass Übermittlungen nur erfolgen, wenn ein angemessenes Schutzniveau besteht oder geeignete Garantien implementiert werden. Als Garantien kommen insbesondere vertragliche Klauseln, Weisungsbindungen und technische Schutzmassnahmen in Betracht, welche den Schutz der Privatsphäre und die Datensicherheit sicherstellen. Soweit die DSGVO anwendbar ist, werden die Anforderungen zu Drittlandübermittlungen einschliesslich Standardvertragsklauseln und ergänzenden Massnahmen berücksichtigt. Der Verantwortliche prüft regelmässig, ob die getroffenen Garantien angesichts von Rechtslage und Risikoprofil weiterhin geeignet sind.

Datensicherheit und Schutzmassnahmen

Die Datensicherheit wird durch technische und organisatorische Massnahmen gewährleistet, welche an Risiko, Art, Umfang und Zweck der Datenverarbeitung ausgerichtet sind. Es werden Zugriffskontrollen, Protokollierung, Rollen und Berechtigungskonzepte sowie Verfahren zur Wiederherstellung und zur Verfügbarkeitskontrolle eingesetzt. Eine My Casino Datenschutzerklärung berücksichtigt, dass Verschlüsselung bei der Übertragung sowie, soweit angemessen, bei der Speicherung verwendet wird, um die Vertraulichkeit zu erhöhen. Für besonders schützenswerte Prozesse können Mehr Faktor Mechanismen eingesetzt werden, wobei eine Zielgrösse von 99.9 % Systemverfügbarkeit als organisatorischer Richtwert dienen kann, ohne eine Garantie zu begründen. Sicherheitsvorfälle werden nach festgelegten Prozessen bewertet, dokumentiert und, sofern erforderlich, an zuständige Stellen gemeldet.

Cookies, Tracking und ähnliche Technologien

Cookies sind kleine Dateien, die im Endgerät gespeichert werden und Funktionen wie Sitzungsverwaltung, Sicherheitsprüfungen und Spracheinstellungen unterstützen können. Eine My Casino Datenschutzerklärung beschreibt, dass technisch notwendige Cookies eingesetzt werden dürfen, soweit diese für den Betrieb und die Sicherheit erforderlich sind. Darüber hinaus können optionale Technologien zur Reichweitenmessung oder zur Verbesserung der Benutzerführung verwendet werden, sofern eine rechtliche Grundlage besteht und die Privatsphäre angemessen berücksichtigt wird. Die Speicherdauer von Cookies kann je nach Zweck variieren und beispielsweise 24 Stunden für Sitzungscookies oder bis zu 12 Monate für Präferenzcookies betragen. Nutzer können Einstellungen im Browser vornehmen, um Cookies zu löschen oder zu blockieren, wobei Funktionsbeeinträchtigungen möglich sind.

Rechte der betroffenen Personen

Betroffene Personen haben nach anwendbarem Datenschutzrecht Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie, sofern vorgesehen, Datenherausgabe oder Datenübertragung. Eine My Casino Datenschutzerklärung setzt voraus, dass Anträge so gestellt werden, dass eine eindeutige Zuordnung möglich ist, wobei zur Verifikation angemessene Identifikationsdaten verlangt werden können. Ferner besteht das Recht, einer Bearbeitung zu widersprechen, soweit die Bearbeitung auf überwiegenden Interessen beruht und keine zwingenden schutzwürdigen Gründe entgegenstehen. Einwilligungen können mit Wirkung für die Zukunft widerrufen werden, sofern die Bearbeitung auf Einwilligung beruht, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung berührt wird. Die Bearbeitung von Rechtebegehren erfolgt grundsätzlich innerhalb von 30 Tagen, wobei eine Verlängerung bei komplexen Fällen zulässig sein kann, sofern dies begründet wird.

Kontakt, Anfragen und Verfahren

Anfragen zur Datenverarbeitung, zur Privatsphäre oder zur Ausübung von Rechten sind an die in den Kontaktangaben bezeichnete Stelle zu richten. Eine My Casino Datenschutzerklärung verlangt, dass Anfragen präzise formuliert werden, damit Umfang, Datenkategorien und betroffene Verarbeitungsvorgänge effizient ermittelt werden können. Zur Vermeidung unbefugter Auskünfte kann eine Identitätsprüfung verlangt werden, welche sich auf das notwendige Minimum an Identifikationsdaten beschränkt. Eingehende Gesuche werden dokumentiert, nach internen Zuständigkeiten bearbeitet und unter Beachtung von Vertraulichkeit sowie Datensicherheit beantwortet. Bei unklarer Zuständigkeit oder unvollständigen Angaben kann eine Rückfrage erfolgen, um die Bearbeitung innerhalb der gesetzlichen Fristen sicherzustellen.

Änderungen der Richtlinie und fortlaufende Einhaltung

Diese My Casino Datenschutzerklärung wird regelmässig überprüft, um Änderungen der Datenverarbeitung, neue Sicherheitsanforderungen und Entwicklungen des DSG sowie, soweit relevant, der DSGVO angemessen abzubilden. Der Verantwortliche verfolgt dabei einen Compliance Ansatz, der auf Nachweisbarkeit, Zweckbindung und Minimierung der Datenverarbeitung ausgerichtet ist und die Rechte der betroffenen Personen berücksichtigt. Änderungen können erforderlich werden, wenn neue Kategorien personenbezogener Daten hinzukommen, wenn zusätzliche Auftragsbearbeiter eingesetzt werden oder wenn rechtliche Vorgaben eine Anpassung verlangen, wobei die Grundprinzipien von Datenschutz und Datensicherheit beibehalten werden. Im Fall wesentlicher Anpassungen wird die aktualisierte Fassung auf mycasini.com/privacy-policy veröffentlicht, und es kann eine Mitteilung über das Nutzerkonto oder per E Mail erfolgen, sofern Registrierungsdaten vorliegen und eine Kontaktaufnahme angemessen ist. Für Rechtebegehren im Zusammenhang mit einer Änderung gilt weiterhin das in dieser Richtlinie dargestellte Verfahren, und Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet, sofern keine gesetzlich zulässige Verlängerung erforderlich ist. My Kasino stellt in diesem Zusammenhang sicher, dass interne Prozesse, Schulungen und technische Kontrollen periodisch geprüft werden, und dass Abweichungen mit geeigneten Massnahmen behoben werden. Die fortlaufende Einhaltung wird durch dokumentierte Prüfungen unterstützt, wobei ein jährlicher Überprüfungszyklus von 12 Monaten als organisatorischer Richtwert dienen kann, ohne dass dadurch eine starre Verpflichtung entsteht. Diese Bestimmungen bestätigen das fortdauernde Engagement für Datenschutz, Privatsphäre und den sorgfältigen Umgang mit personenbezogenen Daten, wie es in der My Casino Datenschutzerklärung festgehalten ist.