Kingmaker Casino
Kingmaker Casino
Casino

Allgemeine Bestimmungen und Geltungsbereich

Diese Datenschutzrichtlinie regelt die Bearbeitung von Personendaten im Zusammenhang mit der Nutzung von Angeboten auf playkingmaker.ch durch Kingmaker Casino. Sie gilt für sämtliche Verarbeitungsvorgänge, welche im Rahmen von Registrierung, Nutzung von Spiel und Zahlungsfunktionen, Kundendienst sowie der IT Sicherheit erfolgen. Massgeblich sind das Schweizer Datenschutzgesetz in der revidierten Fassung, die dazugehörigen Verordnungen sowie anwendbare Grundsätze der DSGVO, soweit diese aufgrund von Bezugspunkten zum EWR relevant werden. Der sachliche Umfang umfasst sowohl automatisierte als auch nicht automatisierte Bearbeitungen, soweit die Daten in einem Dateisystem strukturiert abgelegt werden. Die Regelungen gelten unabhängig davon, ob die betroffene Person sich in der Schweiz oder im Ausland befindet, sofern die Bearbeitung einen hinreichenden Bezug zur Schweiz aufweist. Diese Bestimmungen sind so auszulegen, dass sie den Grundsätzen der Rechtmässigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Integrität sowie Vertraulichkeit entsprechen.

Begriffsbestimmungen und Rollen

Personendaten sind alle Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Besonders schützenswerte Personendaten können namentlich Gesundheitsdaten oder Daten zu administrativen und strafrechtlichen Sanktionen betreffen, wobei solche Daten grundsätzlich nicht als erforderlich betrachtet werden und nur bei zwingender rechtlicher Grundlage bearbeitet würden. Verantwortlicher ist die Stelle, welche über Zwecke und Mittel der Bearbeitung entscheidet, während Auftragsbearbeiter Personendaten im Auftrag und nach Weisung bearbeiten. Für bestimmte Vorgänge, etwa bei Zahlungsabwicklungen oder Identitätsprüfungen, können weitere Verantwortliche oder gemeinsame Verantwortlichkeiten in Betracht kommen, was jeweils anhand der tatsächlichen Prozessgestaltung beurteilt wird. Unter Verarbeitung ist jeder Umgang mit Personendaten zu verstehen, einschliesslich Erheben, Speichern, Verwenden, Bekanntgeben, Löschen und Vernichten. Diese Begriffe sind funktional auszulegen und schliessen technische Hilfsprozesse wie Protokollierung, Pseudonymisierung und Verschlüsselung mit ein.

Kategorien von Personendaten

Die bearbeiteten Datenkategorien umfassen Identifikations und Kontaktdaten wie Name, Geburtsdatum, Wohnsitzstaat, Adresse, E Mail Adresse und Telefonnummer. Hinzu kommen Kontodaten und Nutzungsdaten, etwa Benutzerkennung, Einlogg Historie, Sitzungsinformationen, Spracheinstellungen und Interaktionen mit Funktionen, einschliesslich Zeitstempeln. Zahlungs und Transaktionsdaten können IBAN, Karten Token, Zahlungsreferenzen, Ein und Auszahlungsbeträge, Währungsangaben sowie Prüfvermerke zur Betrugsprävention enthalten, wobei nach Möglichkeit Tokenisierung verwendet wird. Für regulatorische und sicherheitsrelevante Zwecke können Verifikationsdaten bearbeitet werden, etwa Ausweiskopien, Selfie Prüfungen, Nachweise der Adresse oder Dokumente zur Herkunft der Mittel, soweit dies im Einzelfall erforderlich ist. Technische Daten wie IP Adresse, Geräte Kennungen, Browser Typ, Betriebssystem und Fehlerprotokolle werden zur Gewährleistung des Betriebs und zur Abwehr von Angriffen verarbeitet. Die Bearbeitung erfolgt nach dem Grundsatz der Datenminimierung, sodass keine darüber hinausgehenden Angaben als Voraussetzung für die Nutzung verlangt werden, sofern keine rechtliche Verpflichtung entgegensteht.

Erhebungswege und Quellen

Kingmaker Casino erhebt Personendaten primär direkt bei der betroffenen Person im Rahmen der Kontoeröffnung, der Identitätsprüfung und bei Kommunikation mit dem Kundendienst. Daneben werden Daten automatisch aus dem Endgerät und der Nutzung des Dienstes generiert, etwa Protokolldaten, Sicherheitsereignisse und Sitzungsparameter. Bei Zahlungen können Informationen von Zahlungsdienstleistern übermittelt werden, beispielsweise Statusmeldungen, Rückbelastungsinformationen oder Betrugsindikatoren, ohne dass vollständige Karteninformationen dauerhaft gespeichert werden. Für Verifikationsprozesse können spezialisierte Dienstleister Daten liefern, etwa Ergebnisse der Dokumentenprüfung, Plausibilitätswerte und Manipulationshinweise. Soweit gesetzlich zulässig, können Abgleiche mit Sanktions und PEP Listen erfolgen, wobei nur die zur Prüfung notwendigen Identifikationsdaten verwendet werden. Externe Datenquellen werden nur genutzt, wenn eine nachvollziehbare rechtliche Grundlage besteht und die Transparenzpflichten eingehalten werden.

Rechtsgrundlagen der Bearbeitung

Die Bearbeitung erfolgt gestützt auf die Datenschutz Bestimmungen des Schweizer Rechts und nach den Grundsätzen von Treu und Glauben sowie Verhältnismässigkeit. Soweit die Bearbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Massnahmen erforderlich ist, bilden diese Erfordernisse die zentrale Grundlage, etwa für die Konto Verwaltung und Transaktionsabwicklung. Rechtliche Verpflichtungen können die Bearbeitung erzwingen, insbesondere im Kontext von Geldwäschereiprävention, Alters und Identitätskontrollen sowie der Nachweisführung gegenüber zuständigen Stellen. Ein überwiegendes berechtigtes Interesse kann vorliegen, wenn die Bearbeitung zur Gewährleistung der IT Sicherheit, zur Missbrauchsprävention oder zur Verteidigung von Rechtsansprüchen erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen. Eine Einwilligung wird nur eingeholt, wenn sie rechtlich erforderlich ist, insbesondere bei bestimmten Tracking Funktionen oder optionalen Kommunikationskanälen, und sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt die Rechtmässigkeit der bis dahin erfolgten Bearbeitung nicht.

Zwecke der Bearbeitung

Die Zwecke der Bearbeitung umfassen die Bereitstellung des Kontos, die Durchführung von Ein und Auszahlungen, die Verarbeitung von Spielteilnahmen sowie die Bearbeitung von Support Anfragen. Zur Sicherstellung der Integrität von Systemen werden Daten für Betrugserkennung, Zugriffskontrollen, Stabilitätsmessungen und die Abwehr automatisierter Angriffe verarbeitet. Compliance Zwecke beinhalten KYC Prüfungen, Risikoanalysen im Rahmen gesetzlicher Anforderungen und Dokumentationspflichten, wobei nur die erforderlichen Daten genutzt werden. Für betriebliche Zwecke werden Protokolle zur Fehleranalyse, zur Leistungsoptimierung und zur Kapazitätsplanung verarbeitet, wobei die Auswertung soweit möglich aggregiert erfolgt. Zur Wahrung von Rechten werden Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen bearbeitet, beispielsweise bei Streitigkeiten über Transaktionen. Eine Bearbeitung zu nicht kompatiblen Zwecken findet nur statt, wenn eine neue Rechtsgrundlage vorliegt und die Informationspflichten erfüllt werden.

Aufbewahrung und Löschung von Personendaten

Die Datenschutzrichtlinie konkretisiert die Speicherbegrenzung durch interne Aufbewahrungsfristen, welche sich am Zweck und an gesetzlichen Vorgaben orientieren. Kontodaten und vertragliche Kerninformationen werden grundsätzlich während der aktiven Beziehung gespeichert und nach deren Beendigung regelmässig für 10 Jahre aufbewahrt, sofern handels und beweisrechtliche Pflichten dies erfordern. Verifikationsunterlagen können je nach gesetzlichem Rahmen und Risikoprofil bis zu 5 Jahre nach Abschluss der Prüfung oder nach Kontoschliessung gespeichert werden, sofern eine frühere Löschung nicht möglich ist. Support Kommunikation wird typischerweise für 24 Monate aufbewahrt, um Anfragen nachvollziehbar zu bearbeiten und Qualitäts sowie Sicherheitsvorfälle zu klären. Sicherheitsprotokolle wie Login und Zugriffsdaten werden in der Regel zwischen 90 Tagen und 12 Monaten gespeichert, abhängig von der Erforderlichkeit zur Angriffserkennung und der Systemarchitektur. Nach Ablauf der jeweiligen Fristen werden Daten gelöscht, anonymisiert oder, wenn dies technisch begründet nicht sofort möglich ist, gesperrt und nachgelagert vernichtet.

Bekanntgabe an Dritte und Empfängerkategorien

Eine Weitergabe erfolgt nur, soweit sie zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich und verhältnismässig ist. Empfängerkategorien umfassen Zahlungsdienstleister, Banken, Anbieter von Identitäts und Betrugsprüfungen, IT Hosting und Support Dienstleister sowie Kommunikationsdienstleister für Transaktionsbenachrichtigungen. Im Umfeld von casino Kingmaker können Transaktionsdaten an Zahlungsabwickler übermittelt werden, wobei die Übermittlung auf das erforderliche Minimum beschränkt wird. Auftragsbearbeiter werden vertraglich verpflichtet, Personendaten nur nach dokumentierten Weisungen zu bearbeiten, angemessene Sicherheitsmassnahmen zu treffen und Unterauftragsverhältnisse nur nach Freigabe einzusetzen. Eine Bekanntgabe an Behörden erfolgt, wenn eine rechtliche Verpflichtung besteht oder eine verbindliche Anordnung vorliegt, wobei der Umfang der Bekanntgabe auf das rechtlich erforderliche Mass beschränkt bleibt. Soweit externe Empfänger als eigenständige Verantwortliche handeln, gelten deren Datenschutzinformationen zusätzlich, ohne dass dadurch die Verantwortung von Kingmaker Casino für die eigenen Bearbeitungen entfällt.

Internationale Datenübermittlungen

Soweit Dienstleister oder Konzernstrukturen eine Bearbeitung ausserhalb der Schweiz erfordern, werden Daten nur in Staaten übermittelt, die ein angemessenes Datenschutzniveau gewährleisten oder für die geeignete Garantien bestehen. Geeignete Garantien können insbesondere Standardvertragsklauseln, ergänzende technische und organisatorische Massnahmen sowie vertragliche Audit und Kontrollrechte umfassen. Bei Transfers in Staaten ohne Angemessenheitsbeschluss wird vorab eine risikobasierte Prüfung durchgeführt, welche die Art der Daten, den Zweck, die Zugriffsmöglichkeiten und die Wirksamkeit der Schutzmassnahmen berücksichtigt. Für casino Kingmaker kann dies relevant sein, wenn spezialisierte Anbieter für Zahlungsrisiko oder Identitätsprüfung in mehreren Rechtsräumen betrieben werden. Wo möglich, werden Daten pseudonymisiert, bevor sie an internationale Empfänger übermittelt werden, und Schlüsselmaterial wird getrennt verwaltet. Betroffene Personen können im Rahmen der geltenden Vorschriften Auskunft über die wichtigsten Transfermechanismen und Schutzmassnahmen verlangen.

Technische und organisatorische Sicherheitsmassnahmen

Regulatorische Anforderungen und anerkannte Sicherheitsstandards bilden den Rahmen für den Schutz von Personendaten gegen unbefugten Zugriff, Verlust, Veränderung oder unzulässige Offenlegung. Kingmaker Casino setzt Massnahmen wie Transportverschlüsselung, Verschlüsselung im Ruhezustand, rollenbasierte Zugriffskontrollen, Protokollierung, Segmentierung kritischer Systeme und regelmässige Schwachstellenbeurteilungen ein. Für besonders sensible Prozesse, etwa Kontoanmeldung und Zahlungsfreigaben, werden mehrstufige Kontrollen eingesetzt, einschliesslich 2 Faktor Mechanismen, soweit technisch verfügbar und verhältnismässig. Interne Berechtigungen werden nach dem Need to know Prinzip verwaltet und periodisch überprüft, mindestens 2 Mal pro Jahr oder anlassbezogen bei Rollenwechseln. Datensicherungen werden erstellt und nach einem Wiederherstellungsplan getestet, wobei die Wiederanlaufziele abhängig von Systemkritikalität definiert werden, zum Beispiel innerhalb von 48 Stunden bei zentralen Kontosystemen. Ein risikoorientierter Ansatz sieht vor, dass mindestens 95 Prozent der als kritisch eingestuften Sicherheitsupdates innerhalb definierter Wartungsfenster ausgerollt werden, sofern keine Kompatibilitätsrisiken entgegenstehen.

Cookies, Protokolle und Tracking Technologien

Die Datenschutzrichtlinie umfasst auch Informationen zu Cookies und vergleichbaren Technologien, welche auf Endgeräten gespeichert oder ausgelesen werden können. Es werden technisch notwendige Cookies eingesetzt, um Sitzungen zu verwalten, Sicherheitsfunktionen bereitzustellen und zentrale Einstellungen zu speichern. Darüber hinaus können optionale Analyse oder Performance Technologien genutzt werden, um Stabilität und Fehlerraten zu messen, wobei eine Aktivierung grundsätzlich von einer Einwilligung abhängig gemacht wird, soweit dies nach anwendbarem Recht erforderlich ist. Server Protokolle enthalten typischerweise IP Adresse, Zeitstempel, angefragte Ressource, Referrer Information und Statuscodes und dienen primär der Fehleranalyse und Abwehr von Angriffen. Cookie Einstellungen können über die jeweiligen Browser Funktionen oder, falls bereitgestellt, über eine Einwilligungsverwaltung angepasst werden, wobei die Deaktivierung notwendiger Cookies die Nutzbarkeit des Dienstes einschränken kann. Für casino Kingmaker wird darauf geachtet, dass Tracking nicht zur Erstellung rechtswidriger Profile genutzt wird und dass Daten, wenn möglich, aggregiert oder pseudonymisiert ausgewertet werden.

Rechte betroffener Personen und Durchsetzung

Rechtebasierte Garantien umfassen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung, Datenherausgabe oder Datenübertragung, Widerspruch sowie das Recht, eine erteilte Einwilligung zu widerrufen. Die Ausübung dieser Rechte erfolgt nach Massgabe des Schweizer Rechts und, soweit anwendbar, der DSGVO, wobei Identitätsnachweise verlangt werden können, um unberechtigte Zugriffe zu verhindern. Kingmaker Casino beantwortet Anfragen grundsätzlich innerhalb von 30 Tagen, wobei eine angemessene Verlängerung möglich ist, wenn Komplexität oder Anzahl der Gesuche dies erfordern. Werden Daten aufgrund gesetzlicher Pflichten aufbewahrt, kann eine Löschung eingeschränkt sein, wobei stattdessen eine Sperrung oder Einschränkung der Nutzung vorgenommen wird. Bei Meinungsverschiedenheiten besteht das Recht, eine Beschwerde beim Eidgenössischen Datenschutz und Öffentlichkeitsbeauftragten einzureichen, ohne dass dadurch andere Rechtsbehelfe ausgeschlossen werden. Für casino Kingmaker werden interne Verfahren dokumentiert, damit Anfragen nachvollziehbar, fristgerecht und unter Wahrung der Vertraulichkeit bearbeitet werden können.

Kontaktstelle und Verfahren für Datenschutzanfragen

Als definierter Kommunikationskanal für datenschutzrechtliche Anliegen dient eine Kontaktstelle, welche Anfragen entgegennimmt, prüft und koordiniert beantwortet. Anträge sollen den Bezug zur betroffenen Person und zum betreffenden Konto enthalten, damit die Zuordnung ohne übermässige zusätzliche Datenerhebung möglich ist. Je nach Art des Gesuchs kann die Kontaktstelle zusätzliche Informationen anfordern, insbesondere wenn ein Missbrauchsrisiko besteht oder wenn Dritte betroffen sein könnten. Anfragen werden dokumentiert, um die Einhaltung von Fristen und die ordnungsgemässe Bearbeitung nachweisen zu können, wobei Zugriffe auf diese Dokumentation restriktiv verwaltet werden. Für die Bearbeitung komplexer Sachverhalte kann eine interne Abstimmung mit Sicherheit, Compliance und Zahlungsabwicklung erforderlich sein, ohne dass dabei unnötige Daten offengelegt werden. Die Kontaktaufnahme ist über die auf playkingmaker.ch publizierten Kontaktangaben möglich, wobei Antworten aus Sicherheitsgründen in der Regel über verifizierte Kommunikationskanäle erfolgen.

Änderungen, Aktualisierung und Verbindlichkeit der Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird unter Beachtung der anwendbaren Datenschutz Bestimmungen regelmässig überprüft und angepasst, wenn sich Rechtslage, technische Prozesse oder organisatorische Zuständigkeiten wesentlich ändern. Änderungen können erforderlich werden, wenn neue Sicherheitsmassnahmen implementiert werden, wenn zusätzliche Auftragsbearbeiter eingesetzt werden oder wenn sich Pflichten aus dem Schweizer Datenschutzgesetz oder relevanten DSGVO Grundsätzen konkretisieren. Kingmaker Casino stellt die jeweils aktuelle Fassung auf playkingmaker.ch zur Verfügung und dokumentiert das Datum der letzten Aktualisierung, damit die Nachvollziehbarkeit gewährleistet bleibt. Soweit Änderungen eine neue Informationspflicht auslösen oder eine Einwilligung betreffen, wird dies vor Wirksamwerden in geeigneter Weise kommuniziert, wobei eine angemessene Übergangsfrist berücksichtigt wird. Für casino Kingmaker gilt, dass die Fortführung der Nutzung nach Inkrafttreten der aktualisierten Regeln als Kenntnisnahme gewertet werden kann, ohne dass dadurch gesetzlich erforderliche Einwilligungen ersetzt würden. Die Datenschutzrichtlinie bleibt verbindlich für alle Bearbeitungen, wobei Kingmaker Casino die fortlaufende Einhaltung, die Rechenschaftspflicht und die kontinuierliche Verbesserung der Schutzmassnahmen als Compliance Verpflichtung versteht und Änderungen so ausgestaltet, dass Transparenz, Verhältnismässigkeit und Datensicherheit dauerhaft gewährleistet sind.