Allgemeine Bestimmungen und Geltungsbereich
Diese Datenschutzrichtlinie regelt die Bearbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Website slotsvader-online.ch sowie damit verbundenen Kommunikations- und Supportprozessen. Sie wird durch Slotsvader Casino als verantwortliche Stelle im Sinn des schweizerischen Datenschutzgesetzes (DSG) und, soweit anwendbar, unter Berücksichtigung der Grundsätze der EU Datenschutz Grundverordnung umgesetzt. Der Anwendungsbereich umfasst insbesondere die Bereitstellung von Inhalten, die Kontoanbahnung, die technische Administration sowie die Bearbeitung von Anfragen. Die Bestimmungen gelten für natürliche Personen, deren Daten im Rahmen der Nutzung der Website oder der Kontaktaufnahme bearbeitet werden, unabhängig davon, ob eine Registrierung erfolgt. Diese Regelung ist als rechtliche Information konzipiert und bezweckt Transparenz, Nachvollziehbarkeit und Rechenschaftspflicht. Bei Widersprüchen zwischen dieser Regelung und zwingendem Recht geht das zwingende Recht vor.
Begriffsbestimmungen und Rollen
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, wie etwa Identifikations- oder Online Kennungen. Bearbeitung umfasst jeden Umgang mit Personendaten, namentlich das Beschaffen, Speichern, Verwenden, Bekanntgeben, Archivieren oder Löschen. Verantwortliche Stelle ist jene Organisation, welche Zweck und Mittel der Bearbeitung festlegt, während Auftragsbearbeiter Daten im Auftrag und nach Weisung bearbeiten. Als besonders schützenswerte Personendaten gelten nach DSG unter anderem Daten, die ein erhöhtes Missbrauchsrisiko begründen, wobei die konkrete Einordnung vom Einzelfall und der Datenkombination abhängt. Diese Begriffe werden in dieser Datenschutzrichtlinie konsistent verwendet, um Pflichten, Zuständigkeiten und Schutzmassnahmen eindeutig zuzuordnen. Soweit gesetzliche Definitionen eine abweichende Terminologie vorsehen, gilt die jeweils anwendbare gesetzliche Auslegung.
Kategorien der bearbeiteten Personendaten
Slotsvader Casino bearbeitet je nach Nutzungskontext Identifikationsdaten, Kontaktdaten, technische Nutzungsdaten sowie Kommunikationsinhalte. Zu den Identifikationsdaten können Name, Nutzerkennung und gegebenenfalls Nachweise zur Alters- oder Identitätsprüfung gehören, sofern ein entsprechender Prozess gestartet wird. Technische Daten umfassen unter anderem IP Adresse, Zeitstempel, Geräte- und Browserinformationen, Spracheinstellungen sowie Logdaten zur Fehleranalyse. Im Rahmen von Kontaktformularen oder Supportkommunikation können Inhalte von Nachrichten, Metadaten der Kommunikation und allfällige Anhänge bearbeitet werden. Für die Nutzung von Zahlungs- oder Transaktionsfunktionen können zusätzliche Abrechnungs- und Referenzdaten anfallen, wobei Zahlungsdaten regelmässig über spezialisierte Anbieter verarbeitet werden. Die Erhebung und weitere Bearbeitung orientiert sich am Grundsatz der Datenminimierung und erfolgt nur, soweit sie für einen definierten Zweck erforderlich ist.
Quellen und Methoden der Datenerhebung
Die Datenerhebung erfolgt operativ durch Eingaben der betroffenen Person, durch automatisierte technische Erfassung bei der Nutzung der Website sowie durch Informationen, die im Rahmen der Erfüllung rechtlicher Pflichten erhoben werden. Bei Eingaben werden Daten insbesondere über Formulare, Supportkanäle oder während eines Registrierungs- und Verifikationsprozesses übermittelt. Automatisiert werden Daten durch Serverprotokolle, Sicherheitsmechanismen und funktionale Einstellungen erfasst, die für die Stabilität der Dienste erforderlich sind. Externe Quellen können hinzugezogen werden, sofern dies für Identitäts- oder Betrugsprävention geboten ist und eine Rechtsgrundlage besteht. Die casino Slotsvader Umgebung kann für die Fehlerbehebung Diagnosedaten generieren, die typischerweise pseudonymisiert ausgewertet werden. Eine automatisierte Entscheidung mit Rechtswirkung oder vergleichbar erheblicher Wirkung wird nur vorgenommen, sofern dies gesetzlich zulässig ist und geeignete Garantien vorgesehen sind.
Zwecke der Bearbeitung und Funktionsbetrieb
Die Bearbeitung von Personendaten dient der Bereitstellung der Website, der Sicherstellung der technischen Funktionsfähigkeit und der Bearbeitung von Support- und Rechtsanfragen. Dazu zählen das Session Management, die Gewährleistung der Systemsicherheit, die Verhinderung unzulässiger Zugriffe sowie die Abwehr von Missbrauch. Kommunikationsdaten werden verwendet, um Anfragen zu beantworten, Beschwerden zu prüfen und allfällige rechtliche Ansprüche zu beurteilen oder durchzusetzen. Daten können ferner bearbeitet werden, um gesetzliche Pflichten im Bereich Geldwäschereiprävention, Alterskontrolle oder regulatorischer Anforderungen einzuhalten, sofern solche Pflichten im konkreten Kontext einschlägig sind. Die casino Slotsvader Prozesse stützen sich auf dokumentierte Abläufe, um Zweckbindung und Rechenschaftspflicht sicherzustellen. Eine Weiterverwendung zu nicht kompatiblen Zwecken erfolgt nur nach vorgängiger Information oder sofern eine gesetzliche Ausnahme eingreift.
Rechtsgrundlagen nach DSG und Datenschutz Grundverordnung
Die Bearbeitung erfolgt im Rahmen des DSG gestützt auf überwiegende private oder öffentliche Interessen, auf Einwilligung, auf vertragliche Erforderlichkeit oder auf gesetzliche Pflichten, je nach Sachverhalt. Soweit die Datenschutz Grundverordnung anwendbar ist, stützt sich die Bearbeitung insbesondere auf Art. 6 Abs. 1 lit. b, lit. c oder lit. f, wobei Interessenabwägungen dokumentiert werden. Einwilligungen werden, wo erforderlich, freiwillig, informiert und widerruflich eingeholt und getrennt von anderen Erklärungen gestaltet. Für die casino Slotsvader Infrastruktur können berechtigte Interessen namentlich in der Gewährleistung der IT Sicherheit, der Betrugsprävention und der Verteidigung von Rechtsansprüchen bestehen. Wo besondere Kategorien von Daten nach EU Recht betroffen sein könnten, erfolgt eine Bearbeitung nur unter den Voraussetzungen von Art. 9 DSGVO oder einer vergleichbaren gesetzlichen Grundlage. Diese Datenschutzrichtlinie konkretisiert die jeweiligen Grundlagen, ersetzt jedoch keine einzelfallbezogene rechtliche Prüfung.
Aufbewahrung, Löschung und Archivierung
Personendaten werden nur so lange aufbewahrt, wie es für die Zwecke der Bearbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Server Logdaten werden in der Regel für 90 Tage gespeichert, sofern keine sicherheitsrelevante Analyse eine längere Aufbewahrung rechtfertigt. Supportkommunikation kann für 24 Monate aufbewahrt werden, um Nachvollziehbarkeit, Qualitätssicherung und rechtliche Abklärung zu ermöglichen, wobei eine frühere Löschung bei fehlender Erforderlichkeit erfolgt. Vertrags- und buchungsrelevante Unterlagen werden grundsätzlich für 10 Jahre archiviert, soweit handels- oder steuerrechtliche Pflichten dies verlangen. Nach Ablauf der jeweiligen Fristen werden Daten gelöscht oder anonymisiert, sofern keine gesetzliche Ausnahme oder ein überwiegendes Interesse entgegensteht. Die casino Slotsvader Systeme verwenden Löschkonzepte mit definierten Intervallen, wobei stichprobenweise Kontrollen durchgeführt werden.
Bekanntgabe, Empfänger und Verantwortlichkeiten
Eine Bekanntgabe von Personendaten erfolgt nur, soweit sie für die Zweckerreichung erforderlich ist, rechtlich zulässig ist und angemessene Schutzmassnahmen bestehen. Empfänger können technische Dienstleister, Hosting Anbieter, Sicherheitsdienstleister, Zahlungsabwickler sowie Beratungsstellen wie Rechtsanwälte oder Revisionsstellen sein, sofern deren Einbindung notwendig ist. Auftragsbearbeiter werden vertraglich verpflichtet, Daten ausschliesslich nach Weisung zu bearbeiten, Vertraulichkeit zu wahren und geeignete technische und organisatorische Massnahmen umzusetzen. Die casino Slotsvader Abläufe stellen sicher, dass Zugriffe nach dem Need to know Prinzip vergeben werden und Berechtigungen regelmässig überprüft werden. Eine Weitergabe an Behörden erfolgt nur bei entsprechender gesetzlicher Verpflichtung, bei behördlicher Anordnung oder zur Wahrung überwiegender Interessen, etwa zur Abwehr strafbarer Handlungen. Eine Veräusserung von Personendaten findet nicht statt.
Grenzüberschreitende Datenübermittlungen
Soweit Dienstleister oder Empfänger in Staaten ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums tätig sind, können Personendaten ins Ausland übermittelt werden. In solchen Fällen stellt Slotsvader Casino sicher, dass ein angemessenes Datenschutzniveau besteht oder geeignete Garantien vereinbart werden, beispielsweise Standardvertragsklauseln oder gleichwertige Instrumente. Wo erforderlich werden zusätzliche technische Massnahmen implementiert, etwa Verschlüsselung bei der Übertragung und kontrollierte Schlüsselverwaltung. Eine Übermittlung erfolgt nur für klar definierte Zwecke und unter Berücksichtigung von Datenminimierung und Zweckbindung. Die casino Slotsvader Compliance prüft die Lieferkette und dokumentiert wesentliche Übermittlungen im Rahmen der internen Rechenschaftspflichten. Falls im Einzelfall kein angemessenes Schutzniveau hergestellt werden kann, erfolgt eine Übermittlung nur unter den gesetzlich vorgesehenen Ausnahmen.
Informationssicherheit und Schutzmassnahmen
Der Schutz von Personendaten erfolgt durch technische und organisatorische Massnahmen, die sich am Risiko, am Stand der Technik sowie an der Art und dem Umfang der Bearbeitung orientieren. Dazu gehören Zugriffssteuerungen, Protokollierung, Härtung von Systemen, regelmässige Aktualisierung sicherheitsrelevanter Komponenten sowie Schulungen für berechtigte Mitarbeitende. Datenübertragungen werden nach Möglichkeit verschlüsselt, und sensible Bereiche werden durch mehrstufige Authentisierung abgesichert, soweit dies angemessen ist. Für die casino Slotsvader Plattform werden Sicherheitsprüfungen in wiederkehrenden Zyklen durchgeführt, wobei kritische Schwachstellen prioritär behandelt werden. Es wird angestrebt, dass mindestens 95 Prozent sicherheitsrelevanter Updates innerhalb von 14 Tagen nach Verfügbarkeit implementiert werden, sofern keine Kompatibilitätsrisiken entgegenstehen. Bei Datenschutzverletzungen werden interne Meldewege genutzt, Risiken bewertet und, falls erforderlich, Meldungen an zuständige Stellen sowie Benachrichtigungen an betroffene Personen nach Massgabe des anwendbaren Rechts vorgenommen.
Verwendung von Cookies und ähnlichen Technologien
Diese Datenschutzrichtlinie umfasst auch den Einsatz von Cookies, Local Storage und vergleichbaren Technologien, soweit sie auf der Website eingesetzt werden. Funktionale Cookies können erforderlich sein, um Spracheinstellungen zu speichern, Sitzungen zu stabilisieren und Sicherheitsfunktionen wie Missbrauchserkennung zu unterstützen. Analyse- oder Marketingbezogene Technologien werden nur eingesetzt, soweit eine Rechtsgrundlage besteht und, sofern erforderlich, eine vorgängige Einwilligung eingeholt wurde. Cookie Kennungen können Online Nutzungsdaten erzeugen, die in der Regel pseudonymisiert verarbeitet werden, wobei eine Zusammenführung mit direkt identifizierenden Daten nur bei Erforderlichkeit und unter geeigneten Kontrollen erfolgt. Die casino Slotsvader Implementierung sieht vor, dass Einwilligungen dokumentiert und Widerrufe technisch nachvollziehbar umgesetzt werden. Speicherfristen für Cookies variieren je nach Zweck und können beispielsweise zwischen 1 Tag und 12 Monaten liegen, wobei eine Verkürzung vorgenommen wird, wenn der Zweck dies erlaubt.
Rechte der betroffenen Personen und Ausübung
Betroffene Personen haben nach DSG und, soweit anwendbar, nach der Datenschutz Grundverordnung Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung sowie auf Datenherausgabe oder Datenübertragung, sofern die gesetzlichen Voraussetzungen erfüllt sind. Ein Recht auf Widerspruch besteht insbesondere bei Bearbeitungen, die auf überwiegenden Interessen beruhen, wobei eine Einzelfallprüfung erfolgt. Einwilligungen können jederzeit für die Zukunft widerrufen werden, ohne dass die Rechtmässigkeit der bisherigen Bearbeitung berührt wird. Slotsvader Casino kann zur Identifikation angemessene Nachweise verlangen, um unbefugte Offenlegungen zu verhindern, und bearbeitet Anträge gemäss dem Verhältnismässigkeitsprinzip. Für die casino Slotsvader Bearbeitung von Begehren wird grundsätzlich eine Antwortfrist von 30 Tagen angestrebt, wobei eine Verlängerung zulässig ist, wenn die Komplexität oder Anzahl von Anfragen dies erfordert. Sofern eine Anfrage abgelehnt oder eingeschränkt wird, erfolgt eine Begründung im Rahmen der gesetzlichen Vorgaben, und es werden Hinweise auf mögliche Rechtsmittel erteilt.
Kontakt, Verfahren für Datenschutzanfragen und Schlussbestimmungen
Diese Datenschutzrichtlinie bildet die massgebliche Grundlage für Anfragen zur Bearbeitung von Personendaten im Zusammenhang mit slotsvader-online.ch und den damit verbundenen Prozessen. Datenschutzanfragen sind schriftlich einzureichen und sollen eine hinreichende Beschreibung enthalten, damit das Begehren eindeutig zugeordnet und geprüft werden kann; als Kontaktkanal gilt die auf der Website publizierte Kontaktadresse, wobei ergänzend eine Zustellung per E Mail zulässig ist. Slotsvader Casino führt ein internes Verfahren zur Entgegennahme, Identifikation, Prüfung und Erledigung von Begehren, einschliesslich einer Dokumentation der wesentlichen Schritte, um Rechenschaftspflichten zu erfüllen. Die Bearbeitung erfolgt unter Beachtung der Vertraulichkeit und nach dem Grundsatz, nur jene Daten offenzulegen, die für die Beantwortung erforderlich sind, wobei in Zweifelsfällen eine zusätzliche Identitätsbestätigung verlangt werden kann. Diese Datenschutzrichtlinie kann angepasst werden, wenn sich rechtliche Vorgaben, behördliche Praxis, technische Prozesse oder die Risikoanalyse ändern; Änderungen werden in geeigneter Weise veröffentlicht und gelten ab dem publizierten Datum. Zur Wahrung der Transparenz wird bei wesentlichen Änderungen der Inhalt so gestaltet, dass die Nachvollziehbarkeit der Anpassungen gegeben ist, und frühere Fassungen werden für mindestens 6 Monate intern aufbewahrt. Slotsvader Casino bestätigt mit dieser Datenschutzrichtlinie die fortlaufende Verpflichtung zur Einhaltung des DSG sowie, soweit einschlägig, der Datenschutz Grundverordnung, und stellt sicher, dass Kontrollen, Verträge mit Auftragsbearbeitern und Sicherheitsmassnahmen regelmässig überprüft werden. Im Rahmen dieses Aktualisierungsprozesses wird auch geprüft, ob neue Bearbeitungen eine Datenschutz Folgenabschätzung erfordern und ob die Rechte der betroffenen Personen weiterhin wirksam und fristgerecht, namentlich innert 30 Tagen, unterstützt werden.