Kingmaker Casino Datenschutzerklärung

Geltungsbereich und grundlegende Hinweise

Diese Kingmaker Casino Datenschutzerklärung regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der unter kingmakero.it.com bereitgestellten Dienste. Sie gilt für Besucherinnen und Besucher der Website sowie für registrierte Nutzer, soweit eine Datenverarbeitung im Rahmen von Registrierungsdaten, Anmeldedaten oder transaktionsbezogenen Abläufen erfolgt. Massgeblich sind die Grundsätze des schweizerischen Datenschutzrechts, namentlich das Bundesgesetz über den Datenschutz, sowie die anerkannten Prinzipien der DSGVO, soweit diese als Referenz für Transparenz und Rechenschaftspflichten herangezogen werden. Der Anwendungsbereich umfasst sowohl automatisierte Datenverarbeitung mittels Dateien und Cookies als auch manuelle Bearbeitungen im Rahmen von Support, Compliance und Sicherheitsprozessen. Diese Erklärung erfasst nicht Inhalte oder Dienste Dritter, die über verlinkte Angebote erreichbar sind und eigenständige Datenschutzinformationen vorsehen. Soweit ein Widerspruch zwischen dieser Erklärung und zwingenden gesetzlichen Bestimmungen besteht, gehen die gesetzlichen Bestimmungen vor.

Begriffsbestimmungen und Rollen

Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, insbesondere Identifikationsdaten, Registrierungsdaten, Finanzdaten und Anmeldedaten. Datenverarbeitung umfasst jeden Umgang mit solchen Daten, einschliesslich Erheben, Speichern, Verwenden, Übermitteln, Löschen oder Anonymisieren. Für die Verarbeitung Verantwortlicher ist diejenige Stelle, welche über Zwecke und Mittel der Datenverarbeitung entscheidet; dies betrifft im Rahmen dieser Erklärung den Betrieb der Website und der zugehörigen Kontofunktionen. Nutzer sind natürliche Personen, die die Website aufrufen oder ein Konto eröffnen und dadurch eine Interaktion mit den Systemen auslösen. Cookies sind kleine Dateien, die im Endgerät abgelegt werden und bestimmte Informationen zur Funktionsfähigkeit oder Analyse speichern können. Datensicherheit bezeichnet technische und organisatorische Massnahmen, die geeignet sind, Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Daten zu schützen.

Erhebung und Kategorien personenbezogener Daten

Erfasst werden Identifikationsdaten wie Name, Geburtsdatum, Staatsangehörigkeit oder Wohnsitzangaben, soweit diese im Rahmen von Verifizierungs- oder Compliance-Pflichten erforderlich werden. Registrierungsdaten können insbesondere Kontaktangaben, bevorzugte Spracheinstellungen und konto- bzw. profilbezogene Parameter umfassen, sofern diese aktiv eingegeben oder im Rahmen der Kontoerstellung generiert werden. Anmeldedaten wie Login-Zeitpunkte, technische Kennungen, IP-Adresse oder Geräteinformationen werden verarbeitet, um den Zugang zu ermöglichen und unbefugte Zugriffe zu erkennen. Finanzdaten können Zahlungsreferenzen, Transaktionsbeträge, Statusinformationen sowie Angaben zur gewählten Zahlungsmethode enthalten, wobei eine Verarbeitung im Umfang der jeweiligen Abwicklung erfolgt. Zusätzlich können Kommunikationsinhalte aus Supportanfragen oder Beschwerdeverfahren anfallen, soweit diese zur Sachverhaltsabklärung erforderlich sind. Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne der DSGVO ist nicht beabsichtigt, kann jedoch ausnahmsweise berührt sein, wenn Nutzer entsprechende Informationen freiwillig in Kommunikationskanälen offenlegen.

Methoden der Datenerhebung im Betrieb

Die Datenerhebung erfolgt einerseits durch Eingaben der Nutzer, etwa bei der Kontoerstellung, bei Korrekturen von Registrierungsdaten oder bei Mitteilungen an den Support. Andererseits fallen Daten automatisiert an, sobald eine Verbindung zur Website hergestellt wird und Systeme Protokolldaten zur Stabilität und Sicherheit erstellen. Im operativen Ablauf werden zudem Ereignisdaten verarbeitet, die die Ausführung von Sitzungen, die Betrugsprävention und die Nachvollziehbarkeit von Transaktionen unterstützen. Sofern eine Identitätsprüfung erforderlich ist, können Dokumenteninformationen verarbeitet werden, die zur Verifikation von Identifikationsdaten dienen, wobei der Umfang auf das Notwendige beschränkt wird. Bei der Nutzung externer Zahlungsdienstleister können Zahlungsbestätigungen und Statusmeldungen in die Systeme zurückfliessen, ohne dass vollständige Zahlungsinstrumentdaten dauerhaft gespeichert werden müssen. Im Rahmen von Cookies können bestimmte Daten aus dem Endgerät ausgelesen oder dort gespeichert werden, soweit dies für Funktionalität, Sicherheit oder Analyse erforderlich ist.

Rechtsgrundlagen der Datenverarbeitung

Die Datenverarbeitung erfolgt auf Grundlage der gesetzlichen Vorgaben in der Schweiz sowie nach Grundsätzen, die den Anforderungen an Rechtmässigkeit, Zweckbindung und Verhältnismässigkeit entsprechen. Soweit ein Vertrag über die Nutzung der Dienste zustande kommt, stützt sich die Verarbeitung auf die Erforderlichkeit zur Vertragserfüllung, insbesondere für die Konto- und Sitzungsverwaltung sowie für die Abwicklung von Transaktionen. Daneben kann eine Verarbeitung erforderlich sein, um gesetzlichen Pflichten nachzukommen, etwa im Bereich Identitätsprüfung, Missbrauchsprävention oder Aufbewahrungspflichten. Eine Verarbeitung kann ferner aufgrund überwiegender berechtigter Interessen erfolgen, namentlich zur Gewährleistung der Datensicherheit, zur Abwehr von Angriffen und zur Aufklärung von Fehlfunktionen. Für bestimmte Cookies oder vergleichbare Technologien kann eine Einwilligung als Rechtsgrundlage herangezogen werden, soweit dies nach anwendbaren Regeln als erforderlich gilt. Eine Einwilligung kann grundsätzlich mit Wirkung für die Zukunft widerrufen werden, ohne dass dadurch die Rechtmässigkeit der bereits erfolgten Verarbeitung berührt wird.

Zwecke der Verarbeitung nach Kingmaker Casino Datenschutzerklärung

Die Kingmaker Casino Datenschutzerklärung beschreibt als zentralen Zweck die Bereitstellung, Aufrechterhaltung und Administration der Dienste, einschliesslich Kontoeröffnung, Authentifizierung und Verwaltung von Anmeldedaten. Datenverarbeitung erfolgt zur Erfüllung betrieblicher Abläufe, etwa zur Fehleranalyse, zur Stabilisierung der Systeme und zur Verbesserung der Kompatibilität mit gängigen Endgeräten. Soweit Registrierungsdaten vorliegen, werden diese für die Kommunikation zu sicherheitsrelevanten Ereignissen, zu vertraglich relevanten Mitteilungen sowie zur Bearbeitung von Anfragen genutzt. Finanzdaten werden verarbeitet, um Einzahlungen, Auszahlungen und statusbezogene Prüfungen zu ermöglichen sowie um Rückfragen mit Zahlungsdienstleistern nachvollziehbar zu klären. Zudem dient die Verarbeitung der Missbrauchs- und Betrugsprävention, wobei Mustererkennung und Plausibilitätsprüfungen eingesetzt werden können. Schliesslich kann eine Verarbeitung zur Durchsetzung von Ansprüchen und zur Verteidigung in Rechtsstreitigkeiten erforderlich sein, wobei eine zweckgebundene Nutzung der vorhandenen Daten erfolgt.

Weitergabe, Offenlegung und Empfängerkategorien

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung der genannten Zwecke erforderlich, gesetzlich geboten oder aufgrund einer Einwilligung legitimiert ist. Empfänger können Dienstleister sein, die im Auftrag unterstützende Leistungen erbringen, etwa Hosting, Sicherheitsüberwachung, Zahlungsabwicklung oder Supportsysteme, wobei vertragliche Verpflichtungen zur Vertraulichkeit und Datensicherheit vorgesehen werden. Behörden oder Gerichte können Daten erhalten, sofern eine verbindliche rechtliche Verpflichtung besteht oder eine zulässige Anordnung vorliegt. In Einzelfällen können externe Berater hinzugezogen werden, sofern dies zur rechtlichen Bewertung, zur Revision oder zur technischen Untersuchung sicherheitsrelevanter Vorfälle erforderlich ist. Eine Offenlegung erfolgt in jedem Fall nach dem Grundsatz der Datenminimierung, sodass nur diejenigen Daten übermittelt werden, die für den konkreten Zweck notwendig sind. Eine Datenweitergabe zu rein werblichen Zwecken ist nicht Gegenstand dieser Erklärung.

Übermittlung ins Ausland und internationale Verarbeitung

Eine Verarbeitung kann auch ausserhalb der Schweiz stattfinden, sofern Dienstleister oder technische Infrastrukturen in anderen Staaten betrieben werden. In solchen Fällen werden angemessene Garantien verlangt, um ein Schutzniveau sicherzustellen, das den Anforderungen des schweizerischen Datenschutzrechts entspricht und sich an den Prinzipien der DSGVO orientiert. Dazu können vertragliche Zusicherungen, organisatorische Vorgaben sowie technische Schutzmassnahmen gehören, die die Vertraulichkeit und Integrität der Daten während der Übermittlung sichern. Sofern ein Staat kein angemessenes Datenschutzniveau bietet, werden zusätzliche Massnahmen vorgesehen, etwa Einschränkungen des Zugriffs, Verschlüsselung und strikte Rollen- und Berechtigungskonzepte. Eine internationale Übermittlung erfolgt nicht pauschal, sondern nur für klar definierte Verarbeitungsvorgänge wie Hosting, Incident Response oder Zahlungsabgleich. Die Verantwortlichkeit für die Einhaltung der Grundsätze bleibt beim für die Verarbeitung Verantwortlichen, auch wenn einzelne Verarbeitungsschritte durch Auftragsbearbeiter erfolgen.

Aufbewahrung und Löschung von Daten

Die Speicherdauer richtet sich nach dem Zweck der Datenverarbeitung, nach gesetzlichen Pflichten sowie nach Erfordernissen zur Abwehr und Durchsetzung von Ansprüchen. Protokolldaten, die der Systemsicherheit dienen, können für eine Dauer von 90 Tagen aufbewahrt werden, sofern eine längere Speicherung zur Aufklärung von Vorfällen erforderlich ist. Bestimmte Registrierungsdaten werden grundsätzlich für die Dauer des Vertragsverhältnisses gespeichert und danach gelöscht oder anonymisiert, sobald keine Aufbewahrungspflichten oder Rechtsansprüche entgegenstehen. Finanzdaten und transaktionsbezogene Aufzeichnungen können aus Compliance- und Nachweisgründen bis zu 10 Jahren aufbewahrt werden, soweit dies nach anwendbarem Recht erforderlich oder sachlich gerechtfertigt ist. Kommunikationsdaten aus Supportfällen können je nach Komplexität des Vorgangs für 24 Monate gespeichert bleiben, um wiederkehrende Sachverhalte effizient zu klären und rechtliche Interessen zu wahren. Eine Löschung erfolgt nach definierten Prozessen, wobei Sperrungen oder Einschränkungen der Verarbeitung eingesetzt werden können, wenn eine sofortige Löschung wegen gesetzlicher Pflichten nicht zulässig ist.

Technische und organisatorische Sicherheit

Regulatorische Erwartungen an Datensicherheit verlangen angemessene technische und organisatorische Massnahmen, die sich am Risiko und an der Art der verarbeiteten personenbezogenen Daten orientieren. Zum Schutz von Anmeldedaten und sensiblen Informationen werden Verschlüsselung, Zugriffskontrollen und Protokollierung eingesetzt, soweit dies im jeweiligen Systemkontext möglich und zweckmässig ist. Berechtigungen werden nach dem Need-to-know Prinzip vergeben, um den Zugriff auf Identifikationsdaten, Registrierungsdaten und Finanzdaten auf befugte Personen zu begrenzen. Die Systeme werden im Rahmen eines Sicherheitskonzepts überwacht, wobei Alarme und Prüfmechanismen zur Erkennung untypischer Aktivitäten eingesetzt werden können. Ein angemessenes Schutzziel kann beispielsweise durch eine Abdeckung von mindestens 99.5 Prozent der kritischen Kommunikationsstrecken mit Transportverschlüsselung erreicht werden, ohne dass damit eine absolute Sicherheit garantiert wird. Trotz solcher Massnahmen bleibt ein Restrisiko bestehen, weshalb regelmässige Überprüfungen, Patch-Management und interne Kontrollmechanismen Bestandteil der Datensicherheit sind.

Cookies, Dateien und vergleichbare Technologien

Als definitorischer Ausgangspunkt sind Cookies Dateien, die im Endgerät gespeichert werden und der Wiedererkennung, Funktionsfähigkeit oder Analyse dienen können. Technisch notwendige Cookies können eingesetzt werden, um Sicherheitsfunktionen, Sitzungsverwaltung und grundlegende Abläufe der Website zu gewährleisten, wobei eine Verarbeitung ohne unangemessene Eingriffe in die Privatsphäre erfolgen soll. Weitere Cookies können der Analyse von Nutzungsmustern dienen, um Stabilität und Fehlerquellen zu erkennen; eine solche Verarbeitung wird auf das erforderliche Mass beschränkt. Sofern eine Einwilligung erforderlich ist, wird diese vor der Aktivierung entsprechender Technologien eingeholt und kann über die verfügbaren Einstellungen widerrufen oder angepasst werden. Die Speicherdauer von Cookies kann je nach Zweck variieren und beträgt beispielsweise 7 Tage für kurzfristige Stabilitätsdaten oder bis zu 12 Monate für Präferenzspeicherungen, sofern dies als erforderlich anerkannt ist. Eine Deaktivierung von Cookies im Browser kann zu funktionalen Einschränkungen führen, wobei die Verarbeitung zwingend notwendiger Informationen zur Aufrechterhaltung der Sicherheit weiterhin erfolgen kann.

Rechte der betroffenen Personen und Kingmaker Casino Datenschutzerklärung

Rechtsbasiert besteht ein Anspruch auf Auskunft über die Verarbeitung personenbezogener Daten, soweit die gesetzlichen Voraussetzungen erfüllt sind; dies ist ein Kernelement der Kingmaker Casino Datenschutzerklärung. Betroffene Personen können die Berichtigung unrichtiger Daten verlangen, insbesondere wenn Identifikationsdaten oder Registrierungsdaten nicht mehr aktuell sind. Unter bestimmten Voraussetzungen besteht ein Anspruch auf Löschung oder auf Einschränkung der Datenverarbeitung, wobei gesetzliche Aufbewahrungspflichten und überwiegende Interessen berücksichtigt werden. Soweit eine Verarbeitung auf Einwilligung beruht, kann diese für die Zukunft widerrufen werden, ohne dass dadurch die bis zum Widerruf erfolgte Verarbeitung rechtswidrig wird. Ein Widerspruch gegen bestimmte Verarbeitungen kann möglich sein, wenn schutzwürdige Gründe geltend gemacht werden, wobei eine Interessenabwägung vorgenommen wird. Anfragen zu Rechten werden in der Regel innerhalb von 30 Tagen beantwortet, wobei eine Verlängerung bei komplexen Fällen zulässig sein kann, sofern eine entsprechende Begründung erfolgt.

Kontakt, Datenanfragen und Änderungen der Erklärung

Die Kingmaker Casino Datenschutzerklärung wird als verbindliche Informationsgrundlage geführt und kann aufgrund geänderter Rechtslage, technischer Anpassungen oder organisatorischer Weiterentwicklungen aktualisiert werden. Für die Verarbeitung Verantwortlicher stellt geeignete Kontaktkanäle zur Verfügung, über welche Auskunftsrecht, Berichtigungsbegehren oder sonstige Rechte geltend gemacht werden können, wobei eine Identitätsprüfung zur Vermeidung unbefugter Offenlegungen vorgesehen ist. Ein Datenzugang oder eine Datenkopie kann in einem gängigen elektronischen Format bereitgestellt werden, sofern keine Rechte Dritter entgegenstehen und der Aufwand verhältnismässig bleibt. Bei sicherheitsrelevanten Vorfällen werden angemessene interne Verfahren angewendet, um Auswirkungen auf Privatsphäre und Datensicherheit zu begrenzen, und es werden erforderlichenfalls Meldungen nach anwendbarem Recht geprüft. Änderungen dieser Erklärung treten mit Veröffentlichung auf kingmakero.it.com/privacy-policy in Kraft, wobei frühere Versionen im Rahmen interner Nachweiszwecke für mindestens 18 Monate dokumentiert werden können. Kingmaker Casino bestätigt die fortlaufende Ausrichtung an den Grundsätzen von Datenschutz, Zweckbindung und Transparenz und stellt sicher, dass Anpassungen nachvollziehbar begründet sowie innerhalb der organisatorischen Compliance Prozesse geprüft und freigegeben werden.