Datenerhebung und Zweckbindung
Die Datenschutzrichtlinie definiert, wie Kingmaker Casino auf bikerfestival.ch/datenschutz-bestimmungen Personendaten erhebt und zu welchen Zwecken diese verarbeitet werden. Im iGaming Umfeld in der Schweiz gelten erhöhte Erwartungen an Transparenz, damit Nutzende nachvollziehen können, welche Daten in welchen Prozessschritten benötigt werden. Erfasst werden typischerweise Kontaktangaben, technische Nutzungsdaten sowie Verifikationsdaten, sofern dies für gesetzliche Pflichten erforderlich ist. Die Bearbeitung erfolgt zweckgebunden, etwa für Konto Sicherheit, Betrugsprävention oder die Erfüllung regulatorischer Anforderungen.
Für die minimale Datenerfassung werden Kategorien klar getrennt, damit keine unnötigen Profile entstehen. Technische Daten wie IP Adresse, Gerätekennung oder Log Dateien unterstützen die Systemsicherheit und werden nicht als alleinige Grundlage für automatisierte Entscheidungen mit rechtlicher Wirkung verwendet. Verifikationsdaten können für die Identitätsprüfung eingesetzt werden, wenn dies durch geltende Vorgaben oder Risikoindikatoren ausgelöst wird. Aufbewahrungsfristen richten sich nach Zweck und Recht, wobei operative Protokolle beispielsweise bis zu 24 Monate erforderlich sein können.
| Datenkategorie | Beispiele | Typischer Zweck | Rechtsgrundlage | Richtwert Aufbewahrung |
|---|---|---|---|---|
| Kontaktdaten | E Mail, Telefonnummer | Kontoverwaltung, Kommunikation | Vertragserfüllung | 36 Monate |
| Identitätsdaten | Ausweis, Geburtsdatum | Verifikation, Jugendschutz | Gesetzliche Pflicht | 5 Jahre |
| Zahlungsdaten | Transaktions ID, Betrag | Abwicklung, Rückerstattung | Vertragserfüllung | 10 Jahre |
| Nutzungsdaten | Logins, Sitzungen | Sicherheit, Fehleranalyse | Berechtigtes Interesse | 24 Monate |
| Marketing Präferenzen | Opt in Status | Versand gemäss Einwilligung | Einwilligung | bis Widerruf |
| Support Inhalte | Chat Protokolle | Qualitätssicherung | Berechtigtes Interesse | 18 Monate |
Cookie Nutzung und Einwilligungen
Cookie Mechanismen unterstützen zentrale Funktionen wie Sitzungssteuerung, Spracheinstellungen und Schutz vor unbefugten Zugriffen. Die Datenschutzrichtlinie grenzt dabei notwendige Cookies von optionalen Cookies ab, damit Einwilligungen nachvollziehbar und widerrufbar bleiben. Wo Einwilligung erforderlich ist, wird diese vor der Aktivierung entsprechender Technologien eingeholt und dokumentiert. Eine Ablehnung kann die Personalisierung reduzieren, ohne dass grundlegende Sicherheitsfunktionen ausfallen.
| Cookie Typ | Zweck | Typische Laufzeit | Rechtsbasis | Auswirkung bei Ablehnung |
|---|---|---|---|---|
| Notwendig | Login Sitzung, Sicherheit | 1 Stunde | Berechtigtes Interesse | Konto Nutzung eingeschränkt |
| Funktional | Sprache, Darstellung | 30 Tage | Einwilligung | Komfort reduziert |
| Analyse | Reichweite, Performance | 13 Monate | Einwilligung | weniger Optimierung |
| Marketing | Kampagnen Messung | 90 Tage | Einwilligung | weniger relevante Werbung |
| Betrugsprävention | Risiko Signale | 24 Stunden | Berechtigtes Interesse | höhere Prüfintensität |
| Präferenz | Cookie Auswahl speichern | 12 Monate | Einwilligung | wiederholte Abfragen |
Rechte der betroffenen Personen und Anfragen
Wenn eine Person Auskunft, Berichtigung oder Löschung verlangt, wird die Anfrage anhand definierter Schritte geprüft und innerhalb von 30 Tagen beantwortet, soweit keine gesetzlichen Ausnahmen greifen. Die Datenschutzrichtlinie beschreibt, wie Identität und Berechtigung validiert werden, um Datenmissbrauch zu vermeiden. Je nach Sachlage kann eine Einschränkung der Bearbeitung oder die Datenherausgabe in einem gängigen Format verlangt werden. Bei Streitfällen ist eine Beschwerde bei der zuständigen Aufsichtsbehörde in der Schweiz möglich.
- Auskunft über bearbeitete Personendaten und Zwecke der Bearbeitung
- Berichtigung unrichtiger oder unvollständiger Angaben
- Löschung, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
- Einschränkung der Bearbeitung bei bestrittenen Daten oder offenen Prüfungen
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Datensicherheit, Weitergabe und internationale Transfers
Falls Dritte eingesetzt werden, erfolgt die Weitergabe nur, wenn sie für Betrieb, Zahlungsabwicklung oder Compliance zwingend ist und vertragliche Schutzmassnahmen bestehen. Die Datenschutzrichtlinie hält fest, dass technische und organisatorische Massnahmen wie Verschlüsselung, Zugriffskontrollen und Protokollierung eingesetzt werden, um unbefugte Zugriffe zu reduzieren. In der Praxis werden Berechtigungen nach dem Need to know Prinzip vergeben, und sicherheitsrelevante Ereignisse werden mit priorisierten Reaktionsprozessen bearbeitet. Finanzielle Rückerstattungen oder Korrekturen können je nach Zahlungsweg eine Bearbeitungsgebühr von bis zu 3.50 CHF auslösen, sofern dies transparent ausgewiesen und rechtlich zulässig ist.
Wenn Daten in Staaten ausserhalb der Schweiz übertragen werden müssen, wird geprüft, ob ein angemessenes Schutzniveau besteht oder ob geeignete Garantien wie Standardvertragsklauseln eingesetzt werden. Solche Transfers werden auf das notwendige Minimum begrenzt und anhand von Risiken dokumentiert, damit die Nachvollziehbarkeit für Audit und Betroffene erhalten bleibt. In Szenarien mit erhöhtem Betrugsrisiko können zusätzliche Prüfungen ausgelöst werden, wobei automatisierte Signale maximal 2.7 % der Fälle betreffen und danach durch menschliche Kontrolle ergänzt werden. Diese Kombination aus Sicherheitslogik, Zweckbindung und dokumentierter Einwilligung sorgt dafür, dass die Datenschutzrichtlinie als operatives Steuerungsinstrument funktioniert, ohne unnötige Datenmengen zu sammeln oder die Rechte der betroffenen Personen zu schwächen. Für Nutzende ergibt sich daraus ein klarer Rahmen, wann Daten benötigt werden, wie lange sie typischerweise gespeichert bleiben und welche Optionen bei Korrektur, Einschränkung oder Widerruf bestehen, wobei die regulatorischen Pflichten in der Schweiz als verbindliche Grenze für jede Bearbeitung gelten.