My casino
My casino
Casino

Geltungsbereich und Begriffsbestimmungen

Diese Datenschutzrichtlinie regelt die Bearbeitung personenbezogener Daten im Zusammenhang mit dem Online Angebot unter onks2025.ch sowie den damit verbundenen Funktionen. Als personenbezogene Daten gelten sämtliche Angaben, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. My casino bearbeitet Daten nach Treu und Glauben, verhältnismässig sowie zweckgebunden und orientiert sich an den Grundsätzen des schweizerischen Datenschutzgesetzes sowie, soweit anwendbar, an den Grundprinzipien der DSGVO. Der Begriff Bearbeitung umfasst insbesondere das Erheben, Speichern, Verwenden, Bekanntgeben, Archivieren und Löschen. Soweit in dieser Erklärung von Betroffenenrechten die Rede ist, sind damit die Rechte jener Personen gemeint, deren Daten bearbeitet werden.

Verantwortlichkeit und regulatorischer Rahmen

Die Bearbeitung personenbezogener Daten erfolgt im Rahmen der in der Schweiz geltenden datenschutzrechtlichen Vorgaben, namentlich des Bundesgesetzes über den Datenschutz und der dazugehörigen Ausführungsbestimmungen. Je nach Sachverhalt können zusätzlich europäische Datenschutzprinzipien relevant sein, insbesondere wenn Leistungen Personen im EWR angeboten werden oder entsprechende Schnittstellen genutzt werden. Der Verantwortliche legt interne Rollen fest, um die Einhaltung von Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen, und dokumentiert wesentliche Prozesse. Für einzelne Verarbeitungsvorgänge können Auftragsbearbeiter eingesetzt werden, welche vertraglich zur Bearbeitung nach Weisung und zur Umsetzung geeigneter technischer und organisatorischer Massnahmen verpflichtet werden. Für den Betrieb von Kontofunktionen und Compliance Prüfungen können gesetzliche Sonderpflichten anwendbar sein, insbesondere zur Verhinderung von Missbrauch und zur Durchsetzung von Sperren.

Erhebung und Quellen der Daten

Die Datenerhebung erfolgt operativ über Eingabemasken, Systemprotokolle, verifizierende Schnittstellen und Kommunikationskanäle, die im Rahmen der Nutzung bereitgestellt werden. casino My kann Daten erhalten, wenn ein Konto erstellt, eine Anfrage übermittelt, eine Identitätsprüfung durchgeführt oder ein Support Kontakt genutzt wird. Daneben fallen technische Daten an, wenn die Plattform aufgerufen wird, etwa Log Daten, Geräteinformationen und Sicherheitsereignisse, soweit dies zur Stabilität und zum Schutz erforderlich ist. Daten können auch von Dritten stammen, sofern dies für Prüfungen, Betrugsprävention oder gesetzliche Pflichten notwendig ist, wobei jeweils die Zulässigkeit und die Datenminimierung geprüft werden. Soweit gesetzlich gefordert, werden Nachweise erhoben, um Alters und Identitätsanforderungen zu erfüllen, und diese werden nur im erforderlichen Umfang gespeichert.

Kategorien personenbezogener Daten

Es werden Identifikationsdaten bearbeitet, wozu Name, Geburtsdatum, Staatsangehörigkeit, Wohnsitzangaben sowie Dokumentdaten aus Verifikationsverfahren gehören können. Es werden Kontaktdaten wie E Mail Adresse, Telefonnummer und Korrespondenzadressen bearbeitet, sofern diese für die Kommunikation oder für vertragliche Zwecke erforderlich sind. Es können Zahlungs und Transaktionsdaten anfallen, darunter Kontoinformationen, Transaktionsreferenzen, Zeitstempel sowie Statusinformationen zur Ausführung, ohne dass vollständige Zahlungsinstrumentdaten unnötig gespeichert werden. Technische Daten wie IP Adresse, Browser Kennungen, Geräteparameter, Log Einträge und Sicherheitsflags werden im Rahmen des Betriebs bearbeitet. casino My bearbeitet ausserdem Kommunikationsinhalte, wenn Anfragen, Beschwerden oder Nachweise eingereicht werden, wobei die Speicherung auf das Notwendige begrenzt bleibt.

Rechtsgrundlagen der Bearbeitung

Die Bearbeitung erfolgt gestützt auf rechtliche Verpflichtungen, insbesondere zur Erfüllung von Identitäts und Compliance Anforderungen sowie zur Aufklärung sicherheitsrelevanter Vorfälle. Für die Erfüllung vertraglicher Pflichten werden Daten bearbeitet, soweit dies zur Kontoeröffnung, zur Bereitstellung der Dienste und zur Abwicklung von Transaktionen erforderlich ist. Soweit gesetzlich zulässig, kann die Bearbeitung auf überwiegende private oder öffentliche Interessen abgestützt werden, insbesondere zur Missbrauchsbekämpfung, zur Systemstabilität und zur Durchsetzung von Nutzungsbedingungen. Für bestimmte Vorgänge, insbesondere bei nicht notwendigen Cookies oder optionalen Analysefunktionen, kann eine Einwilligung eingeholt werden, die jederzeit mit Wirkung für die Zukunft widerrufen werden kann. Diese Datenschutzrichtlinie stellt klar, dass eine Einwilligung nicht als Voraussetzung für Funktionen verlangt wird, die für die Vertragserfüllung zwingend erforderlich sind.

Zwecke der Datenbearbeitung gemäss Datenschutzrichtlinie

Die Datenbearbeitung dient der Bereitstellung und Verwaltung des Nutzerkontos, einschliesslich Registrierung, Authentisierung, Wiederherstellung von Zugangsdaten und Verwaltung von Sicherheitsmerkmalen. Weiter erfolgt die Bearbeitung zur Durchführung von Prüfungen zur Verhinderung von Betrug, Kontoübernahmen und sonstigen missbräuchlichen Aktivitäten sowie zur Einhaltung gesetzlicher und regulatorischer Pflichten. Daten werden auch zur Bearbeitung von Support Fällen, zur Beantwortung von Anfragen sowie zur Dokumentation von Vorgängen verwendet, wobei die Erforderlichkeit und Zweckbindung geprüft bleibt. Soweit technische Protokolle erstellt werden, erfolgt dies zur Fehleranalyse, zur Sicherstellung einer stabilen Verfügbarkeit und zur Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. casino My verwendet Daten nicht zu Zwecken, die mit den angegebenen Zwecken unvereinbar sind, ausser wenn eine gesetzliche Grundlage oder eine zulässige Zweckänderung vorliegt.

Betrugsprävention und Integritätskontrollen

Zur Aufrechterhaltung der Integrität der Systeme können Risikoindikatoren berechnet und mit bekannten Angriffsmustern abgeglichen werden. Dabei können Ereigniszeiten, ungewöhnliche Zugriffsmuster und Sicherheitsparameter verarbeitet werden, um automatisierte Sperren oder zusätzliche Prüfungen auszulösen. Eine automatisierte Einzelentscheidung mit erheblicher Wirkung wird nur eingesetzt, sofern hierfür eine ausreichende rechtliche Grundlage besteht und angemessene Garantien vorgesehen sind. Protokollierte Sicherheitsereignisse werden auf das notwendige Minimum reduziert und nach Ablauf definierter Fristen gelöscht oder anonymisiert.

Kommunikation und Nachweisführung

Bei Kontaktaufnahmen werden die angegebenen Kontaktdaten sowie der Inhalt der Anfrage bearbeitet, um eine ordnungsgemässe Bearbeitung sicherzustellen. Falls Nachweise verlangt werden, etwa zur Identifikation oder zur Klärung von Unstimmigkeiten, werden nur die erforderlichen Informationen verlangt und in einem geschützten Bereich abgelegt. Die Bearbeitung erfolgt unter Beachtung der Vertraulichkeitspflichten und unter Zugriffsbeschränkung nach Need to know Prinzip.

Aufbewahrung und Löschung

Diese Datenschutzrichtlinie sieht vor, dass personenbezogene Daten nur so lange aufbewahrt werden, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten und vertragliche Kerndaten werden grundsätzlich während der Vertragsdauer und danach bis zu 10 Jahre aufbewahrt, soweit dies für Nachweiszwecke oder gesetzliche Vorgaben notwendig ist. Sicherheitsprotokolle werden typischerweise während 180 Tagen aufbewahrt, sofern keine sicherheitsrelevante Untersuchung eine längere Aufbewahrung rechtfertigt. Support Korrespondenz wird im Regelfall während 24 Monate gespeichert, um Folgeanfragen konsistent bearbeiten zu können, ausser es bestehen rechtliche Gründe für eine abweichende Frist. Nach Ablauf der Fristen werden Daten gelöscht, anonymisiert oder in einer Weise gesperrt, die eine weitere Bearbeitung ausserhalb gesetzlicher Pflichten verhindert.

Archivierung bei Streitfällen und Behördenverfahren

Wenn Ansprüche geltend gemacht werden oder ein Verfahren absehbar ist, können relevante Daten für die Dauer der Abklärung und bis zum rechtskräftigen Abschluss aufbewahrt werden. Die Aufbewahrung erfolgt in getrennten Ablagen mit eingeschränktem Zugriff, und sie wird auf die für die Rechtsdurchsetzung erforderlichen Daten beschränkt. Nach Abschluss werden die Daten im Rahmen der ordentlichen Aufbewahrungslogik geprüft und gelöscht, sofern keine zwingende Pflicht zur weiteren Archivierung besteht.

Bekanntgabe an Dritte und Empfängerkategorien

Eine Bekanntgabe erfolgt nur, wenn dies für die Vertragserfüllung, für den Betrieb, für Sicherheitszwecke oder aufgrund gesetzlicher Anforderungen erforderlich ist. Typische Empfänger sind Zahlungsdienstleister, Identitätsprüfdienstleister, Hosting und Infrastruktur Anbieter, Anbieter von Sicherheitsdiensten sowie Support Systeme, soweit diese als Auftragsbearbeiter handeln. casino My stellt vertraglich sicher, dass Auftragsbearbeiter nur nach dokumentierter Weisung handeln, angemessene Sicherheitsmassnahmen umsetzen und Unterauftragsverhältnisse kontrolliert werden. Eine Bekanntgabe an Behörden kann erfolgen, wenn eine rechtmässige Anfrage vorliegt oder eine gesetzliche Pflicht besteht, wobei Umfang und Verhältnismässigkeit geprüft werden. Es erfolgt keine Weitergabe personenbezogener Daten zu Zwecken, die mit den in dieser Erklärung beschriebenen Zwecken unvereinbar wären.

Datenübermittlungen ins Ausland

Wenn Dienstleister oder Systeme ausserhalb der Schweiz betrieben werden, kann eine Übermittlung in Staaten erfolgen, die ein abweichendes Datenschutzniveau aufweisen. In solchen Fällen werden geeignete Garantien eingesetzt, insbesondere vertragliche Zusicherungen, anerkannte Standardklauseln oder andere zulässige Mechanismen, um ein angemessenes Schutzniveau sicherzustellen. Diese Datenschutzrichtlinie verlangt eine vorgängige Risikoabwägung, einschliesslich der Prüfung von Zugriffsmöglichkeiten ausländischer Behörden und der Implementierung ergänzender Massnahmen, soweit erforderlich. Eine Übermittlung wird auf jene Daten beschränkt, die für den jeweiligen Dienst zwingend benötigt werden. Soweit möglich, werden Daten in der Schweiz oder in Staaten mit anerkannt angemessenem Schutz verarbeitet.

Cookies, Tracking und ähnliche Technologien

Unter onks2025.ch können Cookies und vergleichbare Technologien eingesetzt werden, um grundlegende Funktionen bereitzustellen, Sitzungen zu verwalten und Sicherheitsfunktionen zu unterstützen. Notwendige Cookies werden verwendet, um Anmeldestatus, Spracheinstellungen oder Schutzmechanismen gegen automatisierte Zugriffe sicherzustellen, und sie werden nach Zweckfortfall entfernt. Für optionale Technologien, die nicht für den Betrieb erforderlich sind, kann eine Einwilligung vorgesehen werden, wobei die Speicherdauer je nach Kategorie variieren kann, beispielsweise 30 Tage oder 12 Monate. casino My achtet darauf, dass Tracking Technologien nicht dazu eingesetzt werden, Personen unangemessen zu überwachen oder Profile ausserhalb der zulässigen Zwecke zu erstellen. Die Verarbeitung technischer Kennungen erfolgt unter Berücksichtigung der Datenminimierung, und es werden soweit möglich pseudonymisierte Verfahren eingesetzt.

Protokollierung und Reichweitenmessung

Soweit Reichweitenmessungen betrieben werden, erfolgt dies primär zur technischen Optimierung, zur Laststeuerung und zur Fehlerdiagnose. Es werden dabei typischerweise Ereignisdaten, Zeitstempel und technische Parameter verarbeitet, wobei eine direkte Identifikation nach Möglichkeit vermieden wird. Die Einstellungen werden so gestaltet, dass mindestens 95 % der Zugriffe mit Sicherheitskontrollen abgedeckt werden, ohne unnötig zusätzliche Datenkategorien zu erheben. Eine Zusammenführung mit Identitätsdaten erfolgt nur, wenn dies zur Aufklärung von Sicherheitsereignissen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Datensicherheit und Schutzmassnahmen

Der Schutz personenbezogener Daten erfolgt durch angemessene technische und organisatorische Massnahmen, die dem Risiko, der Art der Daten und dem Stand der Technik entsprechen. Dazu gehören Zugriffskontrollen, Protokollierung administrativer Zugriffe, Rollen und Berechtigungskonzepte sowie Verfahren zur Wiederherstellung der Verfügbarkeit. Daten werden bei der Übertragung und, soweit angemessen, im Ruhezustand geschützt, wobei Schlüsselmaterial getrennt verwaltet werden kann. Sicherheitsvorfälle werden nach internen Prozessen bewertet, dokumentiert und soweit erforderlich gemeldet, und Abhilfemassnahmen werden nachverfolgt. casino My überprüft Schutzmassnahmen periodisch, mindestens 1 Mal pro Jahr, und passt diese an geänderte Bedrohungslagen oder Systemänderungen an.

Betroffenenrechte und Durchsetzung nach Datenschutzrichtlinie

Betroffene Personen haben im Rahmen des anwendbaren Rechts Anspruch auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie, soweit vorgesehen, auf Datenherausgabe oder Datenübertragbarkeit. Einwendungen gegen bestimmte Bearbeitungen können geltend gemacht werden, insbesondere wenn die Bearbeitung auf überwiegenden Interessen basiert, wobei eine Interessenabwägung vorgenommen wird. Soweit die Bearbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden, ohne dass dadurch die Rechtmässigkeit der bisherigen Bearbeitung berührt wird. Gesuche werden grundsätzlich innert 30 Tagen beantwortet, sofern die Identität der anfragenden Person hinreichend geklärt ist und keine gesetzlichen Ausnahmen greifen. casino My kann zur Verhinderung unbefugter Offenlegungen zusätzliche Nachweise verlangen, und solche Nachweise werden nach Abschluss der Prüfung innert angemessener Frist gelöscht.

Einschränkungen und rechtliche Vorbehalte

Rechte können eingeschränkt sein, wenn überwiegende Interessen Dritter, gesetzliche Geheimhaltungspflichten oder gesetzliche Aufbewahrungs und Dokumentationspflichten entgegenstehen. In solchen Fällen wird der Umfang der Einschränkung begründet und, soweit zulässig, transparent dargelegt. Eine Löschung kann insbesondere dann nicht vollständig erfolgen, wenn Daten zur Erfüllung gesetzlicher Pflichten gesperrt weiter aufbewahrt werden müssen. Diese Mechanismen dienen der rechtlichen Compliance und der Integrität der Nachweisführung.

Kontakt, Gesuchsverfahren und Identitätsprüfung

Anfragen zur Datenbearbeitung, zur Ausübung von Rechten oder zu dieser Erklärung sind über die in den Kontaktangaben der Website veröffentlichten Kanäle einzureichen. Für die Bearbeitung eines Gesuchs kann es erforderlich sein, Angaben zur Identifikation bereitzustellen, damit keine Daten an unberechtigte Dritte bekanntgegeben werden. casino My führt Gesuche in einem internen Register, um Fristen, Zuständigkeiten und Nachvollziehbarkeit sicherzustellen, und beschränkt den Zugriff auf berechtigte Mitarbeitende. Bei komplexen Gesuchen kann eine Fristverlängerung im Rahmen der gesetzlichen Möglichkeiten erforderlich sein, wobei die antragstellende Person über den Stand informiert wird. Dokumente, die ausschliesslich zur Identitätsprüfung eingereicht werden, werden nach Abschluss des Verfahrens grundsätzlich innert 90 Tagen gelöscht, sofern keine abweichende Pflicht besteht.

Änderungen, Versionierung und Einhaltung der Datenschutzrichtlinie

Diese Datenschutzrichtlinie wird angepasst, wenn sich rechtliche Vorgaben, technische Prozesse oder die Art der Bearbeitung wesentlich ändern, wobei die Grundsätze der Transparenz und Zweckbindung gewahrt bleiben. Änderungen treten mit Veröffentlichung auf onks2025.ch/privacy-policy in Kraft, sofern keine zwingenden gesetzlichen Anforderungen eine andere Form der Mitteilung vorsehen. My casino dokumentiert wesentliche Revisionen und stellt sicher, dass interne Prozesse, Verträge mit Auftragsbearbeitern sowie Sicherheitsmassnahmen konsistent nachgeführt werden. Soweit eine Anpassung eine neue Einwilligung oder eine erneute Wahlmöglichkeit erfordert, wird dies vor der entsprechenden Bearbeitung eingeholt, und die Protokollierung der Entscheidung erfolgt nachvollziehbar. Die fortlaufende Compliance wird durch Kontrollen, Schulungen und risikobasierte Überprüfungen unterstützt, wobei mindestens alle 12 Monate beurteilt wird, ob Inhalte und Verfahren weiterhin angemessen sind. Mit der laufenden Pflege dieser Datenschutzrichtlinie bekräftigt der Verantwortliche die Verpflichtung, personenbezogene Daten rechtmässig, verhältnismässig und sicher zu bearbeiten sowie Anfragen gemäss den vorgesehenen Verfahren fristgerecht zu behandeln.