logo

NV Casino Datenschutzerklärung

Zweck und Geltungsbereich

Diese NV Casino Datenschutzerklärung regelt die Bearbeitung von personenbezogenen Daten im Zusammenhang mit dem Zugriff auf die Website donnefemmesfrauen.ch sowie mit damit verbundenen Diensten. Sie gilt für Nutzer, welche Inhalte abrufen, ein Konto eröffnen, Transaktionen auslösen oder mit dem Support kommunizieren. Massgeblich sind das Schweizer Datenschutzrecht, insbesondere das Bundesgesetz über den Datenschutz, sowie die dazugehörigen Ausführungsbestimmungen; soweit anwendbar werden Grundsätze der DSGVO als Orientierungsrahmen berücksichtigt. Der sachliche Anwendungsbereich umfasst alle Bearbeitungsvorgänge, unabhängig davon, ob diese automatisiert erfolgen oder in Dateien geführt werden. Diese Regelung ist in Verbindung mit allfälligen ergänzenden Hinweisen zu spezifischen Funktionen zu lesen.

Kategorien personenbezogener Daten

Personenbezogene Daten umfassen sämtliche Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Im Rahmen des Betriebs können Identifikationsdaten wie Name, Geburtsdatum, Wohnsitzstaat sowie Registrierungsdaten wie Benutzername, Kontostatus und Präferenzangaben verarbeitet werden. Für den Zugang zum Konto fallen Anmeldedaten an, einschliesslich Protokollangaben zur Authentisierung und zu Sitzungen. Bei Zahlungen und Auszahlungen werden Finanzdaten wie Zahlungsart, Maskierungsinformationen, Transaktionsreferenzen und Beträge verarbeitet, wobei vollständige Kartendaten im Regelfall nicht gespeichert werden. Zusätzlich können technische Daten wie Gerätekennungen, IP Adresse, Zeitstempel und sicherheitsrelevante Ereignisprotokolle anfallen.

Verantwortlicher und Grundsätze der NV Casino Datenschutzerklärung

Verantwortlicher im Sinne des Datenschutzrechts ist diejenige Stelle, welche über Zweck und Mittel der Datenverarbeitung entscheidet. Der Verantwortliche stellt sicher, dass Datenschutz, Privatsphäre und Datensicherheit nach den Grundsätzen der Rechtmässigkeit, Verhältnismässigkeit, Zweckbindung und Transparenz umgesetzt werden. Eine Bearbeitung erfolgt nur insoweit, als sie für die Bereitstellung und Absicherung der Dienste erforderlich ist oder eine anderweitige zulässige Grundlage besteht. Bei der Ausgestaltung der Prozesse werden geeignete technische und organisatorische Massnahmen berücksichtigt, um Risiken für die Rechte der betroffenen Personen zu senken. Soweit Auftragsbearbeiter beigezogen werden, erfolgt dies auf Grundlage vertraglicher Verpflichtungen, die die Einhaltung der anwendbaren Datenschutzanforderungen sicherstellen.

Erhebungswege und technische Quellen

Die Erhebung von Daten erfolgt operativ über Eingabemasken, Kontoeröffnungsprozesse sowie im Rahmen von Verifikations und Transaktionsabläufen. Weiter werden Daten bei der Nutzung der Website automatisch erfasst, etwa durch Server Log Dateien, Sicherheitsprotokolle und Systeme zur Betrugsprävention. Kommunikationsdaten können anfallen, wenn Anfragen per Formular, E Mail oder über andere Supportkanäle gestellt werden, einschliesslich der Inhalte und Metadaten der Korrespondenz. Wenn Identitäts oder Altersverifikationen durchgeführt werden, können zusätzliche Registrierungsdaten sowie Nachweise übermittelt und geprüft werden. Daten können ferner aus zulässigen Drittquellen stammen, etwa von Zahlungsdienstleistern oder Identitätsdienstleistern, soweit dies für die Vertragserfüllung oder zur Einhaltung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen der Bearbeitung

Die Bearbeitung erfolgt primär zur Erfüllung vertraglicher Pflichten gegenüber dem Nutzer, insbesondere zur Kontoerstellung, zur Bereitstellung der Dienste und zur Abwicklung von Transaktionen. Daneben kann eine Bearbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich sein, beispielsweise zur Einhaltung von Aufbewahrungspflichten oder regulatorischen Anforderungen zur Integrität von Abläufen. Soweit eine Einwilligung eingeholt wird, etwa bei bestimmten Cookies oder optionalen Einstellungen, erfolgt die Bearbeitung im Rahmen und Umfang dieser Einwilligung und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein berechtigtes Interesse kann eine Grundlage darstellen, sofern eine Interessenabwägung ergibt, dass die Verarbeitung zur Gewährleistung von Sicherheit, zur Abwehr von Missbrauch oder zur Durchsetzung von Ansprüchen erforderlich ist. Die jeweiligen Grundlagen werden pro Verarbeitungsvorgang nach dem Prinzip der Datenminimierung konkretisiert.

Zwecke der Datenverarbeitung

Die Verarbeitung dient der Bereitstellung, Verwaltung und Absicherung der Dienste, einschliesslich der Verwaltung von Konten und der Durchführung von Ein und Auszahlungen. Identifikationsdaten und Registrierungsdaten werden insbesondere verwendet, um Konten zuzuordnen, Zugang zu kontrollieren und die Kommunikation zu ermöglichen. Anmeldedaten und technische Protokolle werden zur Aufrechterhaltung der Systemstabilität, zur Fehleranalyse sowie zur Erkennung unbefugter Zugriffe genutzt. Finanzdaten werden zur Zahlungsabwicklung, zur Betrugsprävention und zur Erfüllung von Nachweis und Buchführungspflichten verarbeitet. Zusätzlich können Daten zur Einhaltung interner Richtlinien, zur Bearbeitung von Beschwerden und zur Wahrung rechtlicher Ansprüche bearbeitet werden.

Cookies und Tracking Technologien

Cookies sind kleine Dateien, die im Browser oder auf dem Gerät gespeichert werden und bestimmte Einstellungen sowie Zustände einer Sitzung abbilden können. Es werden notwendige Cookies eingesetzt, die für die Grundfunktionen der Website, für die Sicherheit und für die Sitzungsverwaltung erforderlich sind, einschliesslich der Erkennung wiederholter Anmeldeversuche. Soweit optionale Cookies zur Reichweitenmessung oder zur Verbesserung der Nutzerführung verwendet werden, erfolgt dies nur im Rahmen der jeweils verfügbaren Auswahl und nach Massgabe der entsprechenden Einstellungen. Die Speicherdauer einzelner Cookies kann je nach Funktion variieren und kann von 24 Stunden bis zu 12 Monaten reichen, sofern keine frühere Löschung erfolgt. Die Deaktivierung von Cookies kann dazu führen, dass einzelne Funktionen nicht oder nur eingeschränkt verfügbar sind.

Weitergabe von Daten und Empfängerkategorien

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Vertragserfüllung, zur Einhaltung gesetzlicher Pflichten oder zur Wahrung überwiegender Interessen erforderlich ist. Empfänger können Auftragsbearbeiter sein, welche Hosting, Wartung, Sicherheitsüberwachung oder Kommunikationsdienste erbringen und dabei vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet werden. Für die Abwicklung von Zahlungen können Zahlungsdienstleister eingebunden werden, wobei nur die für die Transaktion erforderlichen Finanzdaten und Referenzen übermittelt werden. Soweit Behörden oder Gerichte im Rahmen von rechtmässigen Anordnungen Auskünfte verlangen, kann eine Offenlegung im gesetzlich zulässigen Umfang erfolgen. Eine Weitergabe im Zusammenhang mit Rechtsdurchsetzung, Betrugsabklärungen oder zur Sicherung von Ansprüchen kann ebenfalls erforderlich sein, wobei jeweils der Grundsatz der Verhältnismässigkeit beachtet wird.

Datenübermittlungen ins Ausland

Die Bearbeitung kann eine Übermittlung von Daten an Empfänger ausserhalb der Schweiz beinhalten, sofern dies für den Betrieb der Dienste oder für spezialisierte Sicherheits und Zahlungsprozesse notwendig ist. In solchen Fällen wird geprüft, ob im Empfängerland ein angemessener Datenschutz gewährleistet ist oder ob geeignete Garantien implementiert werden. Als Garantien kommen insbesondere vertragliche Regelungen in Betracht, welche die Einhaltung von Datenschutz, Zweckbindung und Datensicherheit absichern. Soweit dies erforderlich ist, werden zusätzliche organisatorische Massnahmen getroffen, um den Zugriff auf personenbezogene Daten zu begrenzen. Die Übermittlung erfolgt nur in dem Umfang, der zur Erreichung des jeweiligen Zwecks erforderlich ist.

Datensicherheit und Schutzmassnahmen

Die Datensicherheit wird durch ein System aus technischen und organisatorischen Massnahmen umgesetzt, das regelmässig überprüft und an den Stand der Technik angepasst wird. Dazu zählen Zugriffskontrollen, Protokollierung, rollenbasierte Berechtigungen sowie Verschlüsselung bei der Übertragung und, wo angemessen, bei der Speicherung. Sicherheitsrelevante Ereignisse werden überwacht, um missbräuchliche Muster frühzeitig zu erkennen und geeignete Gegenmassnahmen einzuleiten. Für besonders schützenswerte Bearbeitungsvorgänge können zusätzliche Kontrollen eingesetzt werden, etwa Mehrfaktorverfahren oder risikobasierte Prüfungen. Interne Zielvorgaben können eine Verfügbarkeit von 99.5 Prozent für Kernsysteme vorsehen, ohne dass daraus eine rechtliche Zusicherung abgeleitet wird.

Aufbewahrung und Löschung

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies für die Zwecke der Datenverarbeitung erforderlich ist oder gesetzliche Pflichten eine längere Speicherung verlangen. Konto und Transaktionsdaten können aufgrund gesetzlicher Nachweis und Aufbewahrungspflichten für 10 Jahre gespeichert werden, gerechnet ab Ende des relevanten Geschäftsjahres oder ab Abschluss des Vorgangs. Support Korrespondenz und zugehörige Dateien können in der Regel für 24 Monate aufbewahrt werden, sofern kein längerer Bedarf zur Rechtsdurchsetzung besteht. Protokolldaten zur Systemsicherheit können je nach Risiko und Zweck für 180 Tage gespeichert und danach anonymisiert oder gelöscht werden, soweit keine weitere Aufbewahrung erforderlich ist. Nach Ablauf der jeweiligen Fristen erfolgt eine Löschung, Anonymisierung oder eine anderweitige Einschränkung der Bearbeitung im Rahmen der technischen Möglichkeiten.

Rechte betroffener Personen

Betroffene Personen haben nach anwendbarem Datenschutzrecht das Recht auf Auskunft über die Bearbeitung ihrer personenbezogenen Daten sowie auf Berichtigung unrichtiger Angaben. Soweit die gesetzlichen Voraussetzungen erfüllt sind, besteht das Recht auf Löschung, Einschränkung der Bearbeitung sowie das Recht, einer Bearbeitung zu widersprechen, insbesondere wenn diese auf überwiegenden Interessen beruht. Ein Anspruch auf Herausgabe oder Übertragung von Daten kann im Rahmen der gesetzlichen Vorgaben bestehen, soweit dies technisch möglich und zumutbar ist. Anfragen werden grundsätzlich innerhalb von 30 Tagen beantwortet, wobei eine Fristverlängerung zulässig sein kann, wenn die Komplexität oder die Anzahl der Gesuche dies erfordert. Zur Vermeidung unbefugter Offenlegungen kann eine angemessene Identitätsprüfung verlangt werden.

Ausübung der Rechte und Kontaktstellen

Anträge auf Auskunft, Berichtigung, Löschung oder Widerspruch sind in nachvollziehbarer Form einzureichen und sollen die betroffene Beziehung zur Website sowie die relevanten Identifikationsdaten enthalten. Für die Bearbeitung kann es erforderlich sein, Registrierungsdaten, Anmeldedaten oder zusätzliche Nachweise anzufordern, um die Identität zu verifizieren und das Auskunftsrecht rechtssicher zu erfüllen. NV Kasino kann Gesuche ablehnen oder einschränken, soweit gesetzliche Ausnahmen greifen, etwa bei überwiegenden öffentlichen Interessen, gesetzlichen Aufbewahrungspflichten oder bei der Wahrung von Rechten Dritter. Eine Kommunikation erfolgt über die im Impressum oder in den Kontaktangaben bezeichneten Kanäle, wobei zur Datensicherheit bevorzugt schriftliche Verfahren verwendet werden können. Beschwerden können zudem an die zuständige Aufsichtsbehörde in der Schweiz gerichtet werden, sofern die gesetzlichen Voraussetzungen gegeben sind.

Besondere Verarbeitungssituationen und interne Verantwortlichkeiten

Eine Verarbeitung kann in Fällen von Missbrauchsverdacht, Sicherheitsvorfällen oder Verdacht auf unzulässige Nutzung intensiviert werden, um Systeme, Nutzer und Vermögenswerte zu schützen. Dabei können Protokolle ausgewertet und Auffälligkeiten mit Transaktionsdaten korreliert werden, soweit dies zur Aufklärung erforderlich und verhältnismässig ist. Interne Zugriffe werden nach dem Need to know Prinzip beschränkt, dokumentiert und regelmässig überprüft, um unbefugte Einsichtnahmen zu vermeiden. NV Kasino verpflichtet Mitarbeitende und beigezogene Dienstleister zur Wahrung der Vertraulichkeit und zur Einhaltung von Sicherheitsvorgaben. Soweit automatisierte Entscheidungslogiken zur Risikoerkennung eingesetzt werden, dienen diese der Prävention und werden nicht ausschliesslich zur Begründung rechtlicher Nachteile ohne angemessene menschliche Überprüfung verwendet.

Änderungen der Richtlinie und NV Casino Datenschutzerklärung

Diese NV Casino Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Vorgaben, technische Prozesse oder organisatorische Zuständigkeiten ändern. Massgeblich ist jeweils die auf donnefemmesfrauen.ch/privacy-policy veröffentlichte Fassung, wobei das Datum der letzten Aktualisierung in der Regel in der Dokumentverwaltung festgehalten wird. NV Kasino stellt sicher, dass Änderungen nach dem Grundsatz der Transparenz kommuniziert werden, soweit dies gesetzlich erforderlich oder aufgrund der Tragweite der Anpassung angezeigt ist. Eine weitere Bearbeitung personenbezogener Daten erfolgt nach Inkrafttreten der Anpassungen auf Grundlage der aktualisierten Regelung, soweit keine entgegenstehenden Rechte bestehen oder eine gesonderte Einwilligung erforderlich wird. Betroffene Personen behalten ihre gesetzlichen Rechte, insbesondere auf Auskunft und Berichtigung, auch nach Änderungen in vollem Umfang.

Kontakt, Datenschutzanfragen und Compliance Bestätigung

Diese NV Casino Datenschutzerklärung dient als verbindlicher Rahmen für Datenschutz, Privatsphäre und Datensicherheit innerhalb der angebotenen Dienste und soll eine nachvollziehbare Grundlage für die Beurteilung der Datenverarbeitung schaffen. Anfragen zu personenbezogenen Daten, zur Datenverarbeitung, zu Dateien, zu Cookies, zu Sicherheitsmassnahmen, zu Verschlüsselung oder zum Auskunftsrecht sind an die in den Kontaktangaben der Website bezeichnete Stelle zu richten, wobei ein Bezug zum Konto oder zum konkreten Vorgang anzugeben ist. NV Kasino bearbeitet Gesuche in einem dokumentierten Verfahren und trifft angemessene Massnahmen, um die Identität der ersuchenden Person zu prüfen, damit keine unberechtigten Offenlegungen erfolgen. Soweit eine Frist nicht eingehalten werden kann, erfolgt innerhalb der ursprünglichen 30 Tage eine Zwischenmitteilung mit Begründung und einer voraussichtlichen Bearbeitungsdauer, sofern dies nach anwendbarem Recht zulässig ist. Diese Erklärung bestätigt die Verpflichtung zur Einhaltung der in der Schweiz geltenden datenschutzrechtlichen Anforderungen sowie der einschlägigen Grundsätze der DSGVO, soweit diese als Referenz für gute Praxis herangezogen werden. Anpassungen werden in einem geregelten Änderungsverfahren vorgenommen, welches die Prüfung der Rechtslage, die Bewertung von Risiken und die Aktualisierung interner Prozesse umfasst, damit die NV Casino Datenschutzerklärung auch bei technischen oder regulatorischen Entwicklungen sachgerecht bleibt.