Casinos Austria Header

Datenschutz

Auf dieser Seite informieren wir Sie gemäß § 24 Datenschutzgesetz (DSG2000) über den Zweck, für den Ihre Daten bei Casinos Austria ermittelt und verwendet werden und geben weitergehende Informationen. Für Rückfragen steht Ihnen der Datenschutzbeauftragte der Unternehmensgruppe gerne zur Verfügung:

Michael Mrak

Michael Mrak

Abteilung Datenschutz und Geldwäschereibekämpfung

Telefon: +43 1 534 40 50
E-Mail: datenschutz@casinos.at

1. GoodPriv@cy Zertifizierung

Casinos Austria erbringt als weltweit erstes und einziges (Stand Juni 2011) Unternehmen in der Glücksspielbranche durch das Datenschutzgütesiegel GoodPriv@cy den Nachweis der vollständigen Erfüllung folgender Anforderungen:

 

  • eine formulierte, kommunizierte und umgesetzte Datenschutzpolitik,
  • ein funktionierendes und dokumentiertes Datenschutzmanagementsystem,
  • die Einhaltung aller gesetzlichen und vertraglichen Datenschutzvorschriften,
  • die Gewährleistung der datenschutzrechtlich erforderlichen Informationssicherheit durch entsprechende organisatorische, personelle und technische Maßnahmen,
  • Methoden zur wirksamen Überwachung und stetige Verbesserung des Datenschutzes sowie der datenschutzrelevanten Prozesse.

 

Als einzige Anbieter im Glücksspielbereich erfüllen wir damit auch die durch das Bundeskanzeleramt genehmigten Verhaltensregeln gem. § 6 Abs. 4 DSG 2000 für staatl. konzessionierte Glücksspielbetreiber. Mit der GoodPriv@cy Zertifizierung wurde

  • der sichere Umgang mit Personendaten und das konforme Verhalten mit den datenschutz-rechtlichen und vertraglichen Grundlagen nachgewiesen,
  • ein Beitrag zur kontinuierlichen Verbesserung des Datenschutzes und der Informationssicherheit erzielt, sowie
  • die Organisation mit dem Datenschutzgütesiegel GoodPriv@cy zum Konformitätsnachweis ausgezeichnet.

 


Die jährlich verbindlich durchgeführte Re-Zertifizierung nach GoodPriv@cy garantiert Kontinuität.

GoodPriv@cy ist ein markenrechtlich international geschütztes Datenschutzlabel und stellt den international einzigen gültigen Standard dar, wenn es um Compliance und Qualitätssicherung zum Datenschutz geht. Durch das GoodPriv@cy Zertifizierungsverfahren werden der sichere Umgang mit personenbezogenen Daten und das konforme Verhalten mit den datenschutzrechtlichen und vertraglichen Grundlagen sichergestellt. Damit wird ein entscheidender Beitrag zur kontinuierlichen Verbesserung des Datenschutzes und der Informationssicherheit erzielt.

 

CASAG GoodPrivacy
CASAG IqNet

2. Datenschutzpolitik

Unsere Ansprüche an den Datenschutz sind ambitioniert. Die Erwartungen und Wünsche der Gäste aber auch Mitarbeiter müssen erfüllt werden und die Sensibilität zum Datenschutz soll weiterentwickelt werden. Auch die rasanten technischen Entwicklungen sind zu berücksichtigen.

Kerngedanke unserer Datenschutzpolitik ist die Einhaltung sämtlicher gesetzlichen Anforderungen sowie die Respektierung und Weiterentwicklung aller Vorgaben und Richtlinien unseres Datenschutzmanagementsystems. In diesem Rahmen wollen wir jedem Gast einen persönlichen Qualitätsservice bieten. Unsere Datenschutzpolitik verpflichtet zu einem sicheren Umgang mit Daten, welche ausschließlich im Rahmen der gesetzlichen Bestimmungen verwendet werden. Sie können unsere Datenschutzpolitik hier im PDF Format herunterladen.

3. Datenschutzmanagementsystem

Durch unser etabliertes Datenschutzmanagementsystem soll sichergestellt werden, dass die Vorgaben des Datenschutzes gemäß den gesetzlichen Vorgaben nachhaltig umgesetzt, dokumentiert und entsprechend geschult werden und dass deren Einhaltung durch Messungen und Kontrollen regelmäßig und systematisch überprüft wird.

Speziell ausgebildete Datenschutz-Verantwortliche in unseren Casinos und in unserer Zentrale sind für die Sicherstellung des Datenschutzes gemäß der Datenschutzpolitik und den jeweiligen Rechtsvorschriften zuständig.

Sie erhalten Unterstützung durch ihre Führungskräfte und den Datenschutzbeauftragten.

4. Registrierte Datenanwendungen

Casinos Austria AG mit Firmensitz A-1038 Wien, Rennweg 44, betreibt unter der DVR Nummer 0529575 folgende beim österreichischen Datenverarbeitungsregister (DVR) registrierte Anwendungen:

4.1 Kundendatei

Unsere von der Datenschutzkommission genehmigte Software zur Registrierung von Gästen wurde in den letzten Jahren weiterentwickelt, um den geänderten Anforderungen gerecht zu werden.


  • Rechtsgrundlage: § 25 Glücksspielgesetz (GSpG) 
  • Maximale Speicherdauer der Daten: bis 7 Jahre nach letztem Besuch des Gastes

 

Folgende Daten werden in der Kundendatei verarbeitet:
Name, Anschrift, Geburtsdaten, Nationalität, Ausweisdaten, Geschlecht, Foto, Beruf, Besuche, Gruppenverhalten (kommt in Gruppe), Konsumverhalten (kauft welche Packages), Interessen/Hobbies, Player Tracking Informationen, Restriktionen.

4.2 Interne Insolvenzdatei

Kundendaten werden regelmäßig auf Vorliegen insolvenzrechtlicher Tatbestände überprüft. Dabei sollen Gäste mit Privatinsolvenz identifiziert werden. Bei Vorliegen einer Insolvenz werden die für die Umsetzung des Spielerschutzes erforderlichen Maßnahmen eingleitet. Die in der von der Datenschutzkommission genehmigten Internen Insolvenzdatei gepeicherten Informationen werden ausschließlich für den Zweck der Ausübung des Spielerschutzes eingesetzt.

 

  • Rechtsgrundlage: § 25 Glücksspielgesetz (GSpG) 
  • Maximale Speicherdauer der Daten: bis längstens bis zum rechtskräftigen Abschluss eines etwaigen Insolvenzverfahrens/Beendigung eines Abschöpfungsverfahrens (samt allfälliger Restschuldbefreiung).

Folgende Daten werden in der internen Insolvenzdatei verarbeitet:
Außergerichtliches Ausgleichsansuchen, Konkurseröffnung, Bestätigung Zahlungsplan, Einleitung Abschöpfungsverfahren, Konkursaufhebung nach Bestätigung Zahlungsplan, Konkursaufhebung nach Einleitung Abschöpfungsverfahren, abgewiesener Konkursantrag, Restschuldbefreiung, Ende Zahlungsplan, Bundesland des Insolvenzgerichtes, eindeutige Kennung des Insolventen (Insolvenz-PersonenID), Name, Geburtsdaten, Anschrift, Datum des Ediktes, zuständiges Bezirksgericht, Aktenzahl des Bezirksgerichts

4.3 Videoüberwachung und -aufzeichnung

Wir setzen seit langem Videoüberwachungssysteme in unseren Casinos ein. Um den neuen Anforderungen gerecht zu werden, wurden diese Systeme in den letzten Jahren digitalisiert und von der Datenschutzkommission genehmigt.

 

  • Rechtsgrundlagen: §§ 353 und 354 ABGB, § 25 GSpG, §§ 86 StPO iVm § 7 (2) sowie § 8 Z 4 DSG2000 unter strikter Beachtung des Grundrechtes auf Datenschutz der Betroffenen, die gültige Betriebsvereinbarung mit Zustimmung des Betriebsrates gemäß Rechtsgrundlage § 97 Abs (1) Z 1 ArbVG.
  • Maximale Speicherdauer der Daten: 1 Monat

Folgende Daten werden in der Videoüberwachungsdatei verarbeitet:
Name des Betroffenen, Bilddaten der Betroffenen, die ein öffentliches Verhalten darstellen, Ort der Bildaufzeichnung, Zeit der Bildaufzeichnung (Datum, Uhrzeit, Beginn/Ende der Bildaufzeichnung)

5. Verwendung von Daten in unserer Unternehmensgruppe

Um unseren Kunden umfassende Dienstleistungen anbieten zu können, arbeiten wir innerhalb unserer Unternehmensgruppe sowie mit Kooperationspartnern zusammen. Die aktuelle Liste der Gesellschaften der Unternehmensgruppe der Casinos Austria AG finden Sie hier.

 

Ausschließlich Daten der Marketingdatei SA022 (Kundenbetreuung und Marketing) werden nach Einverständnis des Betroffenen an Gesellschaften der Unternehmensgruppe übermittelt.

6. Sensible Daten

Wir erfassen und verarbeiten keinerlei sensible Daten im Sinne DSG2000 § 4.

7. Übermittlung von Daten

Ihre personenbezogenen Daten können für die Erfüllung der wechselseitigen Vertragspflichten (z.B. Postversand, Massenaussendungen) automationsunterstützt externen Dienstleistern zur Verfügung gestellt werden.



Im Anlassfall werden Name, Adresse und Geburtsdaten der Kundendatei an österreichische Wirtschaftsauskunfteien ausschließlich zum Zwecke der Bonitätsüberprüfung übermittelt.

8. Schutzwürdige Geheimhaltungsinteressen

§ 1 DSG2000 schreibt vor, dass Sie Anspruch auf Geheimhaltung der Sie betreffenden personenbezogenen Daten haben, insbesondere auch im Hinblick auf die Achtung Ihres Privatlebens, soweit ein schutzwürdiges Interesse daran besteht.



Gemäß § 51 GSpG sind wir verpflichtet, über Sie und Ihre Teilnahme am Spiel (Gewinn oder Verlust) Verschwiegenheit zu bewahren (Spielgeheimnis). Diese Verschwiegenheitspflicht besteht in folgenden Fällen nicht:

 

  • in Verfahren vor Zivilgerichten und in Zusammenhang mit einem Strafverfahren gemäß der StPO
  • gegenüber Verlassenschaftsabhandlungs- und Pflegschaftsgerichten
  • gegenüber Abgaben- und Finanzstrafbehörden für Zwecke von Abgabenverfahren und verwaltungsbehördlichen Finanzstrafverfahren
  • wenn der Spielteilnehmer der Offenbarung des Geheimnisses ausdrücklich zustimmt
  • in Fällen des § 25 Abs. 6 und 7 (Geldwäsche Verdachtsmeldungen an Behörden) sowie in den Fällen der §§ 19 und 31 GSpG (Kontrollen durch das Finanzministerium)

9. Ihr Recht auf Richtigstellung oder Löschung

§ 27 DSG2000 schreibt vor, dass unrichtige oder unzulässig verarbeitete Daten auf Ihren begründeten Antrag innerhalb von acht Wochen richtig zu stellen oder zu löschen sind. Ausgeschlossen von der Löschung sind Daten, welche wir zur Erfüllung des § 25 GSpG in unserer Kundendatei aufbewahren müssen.

10. Ihr Recht auf Widerruf der Zustimmungserklärung und Widerspruch gegen die Datenverarbeitung

Sofern die Verwendung Ihrer Daten nicht ausdrücklich gesetzlich vorgesehen ist, haben Sie die Möglichkeit nach § 28 DSG2000 gegen die Verwendung Ihrer Daten wegen Verletzung überwiegender schutzwürdiger Geheimhaltungsinteressen, welche sich aus Ihrer besonderen Situation ergeben, bei uns Widerspruch zu erheben. Wir werden bei Vorliegen dieser Voraussetzungen Ihre Daten binnen acht Wochen aus unseren Datenanwendungen zu löschen.