Smart Play. Bright Pay.
Geh für das Gold!
Unsere Plattform verwendet starke Sicherheitsmaßnahmen, die den Anforderungen der DSGVO und der lokalen Gesetze entsprechen. Dies stellt sicher, dass Informationen jederzeit auf klare Weise verarbeitet werden. Alle von uns erhobenen Informationen, wie Kontaktinformationen, Identifikationsdokumente und Nutzungsmetriken, werden nur auf rechtmäßige Weise verwendet.
Sie haben die Kontrolle über alle Informationen in Ihrem Konto. Sie können auf Datensätze zugreifen, diese ändern oder löschen, indem Sie eine Anfrage über Ihr Dashboard oder unseren dedizierten Support-Kanal senden. Wenn ein Konto gelöscht wird, werden auch alle damit verbundenen Informationen sofort gelöscht, es sei denn, Compliance-Regeln schreiben vor, dass sie aufbewahrt werden müssen.
Alle Kundendatensätze werden ausschließlich für geschäftliche Zwecke verwendet, wie die Bereitstellung von Diensten, technischen Support und die Einhaltung des Gesetzes (KYC- und AML-Verfahren). Wir geben keine Informationen an Dritte weiter, die nicht mit uns verbunden sind, zu Marketingzwecken. Analysetools halten sich an strenge Regeln zum Schutz personenbezogener Daten, sodass persönliche Identitäten während des gesamten Prozesses geschützt bleiben.
Bei der Übermittlung und Speicherung von Informationen werden diese mit branchenüblichen Algorithmen verschlüsselt. Nur zertifiziertes Personal kann auf den Server zugreifen. Automatisierte Überwachung kennzeichnet jede nicht autorisierte Aktivität, und in allen wichtigen Systembereichen wird die Multi-Faktor-Authentifizierung eingesetzt.
Session-Cookies und persistente Cookies sorgen dafür, dass Websites schneller laufen und personalisierte Erlebnisse ermöglichen. Nutzer können ihre Cookie-Einstellungen jederzeit über ihre Browsereinstellungen oder das verfügbare Einwilligungsverwaltungstool ändern. Es gibt separate Dokumentationen, die diese Technologien und ihre Verwendungszwecke ausführlich beschreiben.
Jede Verbindung zu Zahlungsgateways, Identitätsprüfungsanbietern oder Aufsichtsbehörden ist durch Vertraulichkeits- und Compliance-Vereinbarungen streng geschützt. Wir wählen unsere Partner anhand ihrer Erfolgsbilanz bei der Einhaltung der höchsten Branchenstandards aus.
Regelmäßige Audits werden durchgeführt, um sicherzustellen, dass das Unternehmen weiterhin den sich ändernden regulatorischen Anforderungen entspricht. Unser Team behebt umgehend alle Schwachstellen, und Änderungen an diesen Protokollen werden über standortbezogene Benachrichtigungen oder direkte Mitteilungen bekannt gegeben.
Unsere Plattform verwendet Cookies und andere ähnliche Tools, um Ihre Interaktionen zu verbessern und Inhalte an Ihre Vorlieben anzupassen. Session-Cookies helfen Ihnen, sich problemlos auf der Website zu bewegen, und persistente Cookies merken sich die von Ihnen vorgenommenen Einstellungen. Drittanbieter-Analysen helfen Ihnen, Kennzahlen zur Funktionsweise und Leistung einer Website zu betrachten. Sie können Ihre Browsereinstellungen ändern, um Cookies zu steuern oder zu blockieren, dies kann jedoch einige Funktionen der Website beeinträchtigen. Kontoinhaber können die Tools zur Einwilligungsverwaltung und zur Benutzerrechte-Schnittstelle nutzen, um zu steuern, welche Informationen über sie gesammelt werden. Sie können beantragen, Ihre persönlichen Datensätze einzusehen, zu ändern oder zu löschen, und zwar über das Profil-Dashboard oder das Support-Team. Sie können Ihre Einwilligung jederzeit widerrufen, und es gibt Schutzmaßnahmen, um unbefugte Anfragen zu verhindern und Ihr Konto zu schützen.
Unterschiedliche Orte können personenbezogene Datensätze verarbeiten oder speichern. Wir verwenden Vereinbarungsrahmen und technische Maßnahmen, um sicherzustellen, dass jeder Informationsaustausch zwischen Ländern strenge internationale Standards und nationale Gesetze erfüllt. Übermittlungen, die außerhalb des Europäischen Wirtschaftsraums stattfinden, folgen bereits bestehenden Regeln, wie Standardvertragsklauseln.
Es gibt strenge Altersverifizierungsprozesse, um zu verhindern, dass Minderjährige sich anmelden. Das System prüft die übermittelten Identitätsinformationen und sperrt oder löscht Konten mit fehlenden oder falschen Informationen. Sorgeberechtigte, die befürchten, dass Kinder Zugang erhalten könnten, sollten umgehend das Support-Team kontaktieren, damit das Problem untersucht und behoben wird.
Wenn jemand ohne Berechtigung auf das Konto eines Nutzers zugreift oder die Möglichkeit einer Datenschutzverletzung besteht, wird der Nutzer benachrichtigt und erhält Handlungsanweisungen. Unsere interne Reaktionseinheit untersucht und mindert mögliche Bedrohungen und arbeitet bei gesetzlicher Verpflichtung mit Aufsichtsbehörden zusammen. Betroffenen Personen werden Ratschläge gegeben, wie sie ihre Zugangsdaten zusätzlich schützen können.
Beim Anmelden für ein Konto oder bevor Sie Werbe-E-Mails versenden, müssen Sie klare, zweckspezifische Opt-in-Kästchen ankreuzen, um Ihre Einwilligung zu geben. Neben jedem Kontrollkästchen steht eine kurze Beschreibung, die erläutert, welche Art von Informationen erhoben wird und wie diese verwendet werden.
Die Plattform ermöglicht es Personen, eigene Präferenzen für Analysen, Werbung und Kommunikation festzulegen. Sie können diese Einstellungen jederzeit über das Benutzer-Dashboard aufrufen, wodurch Sie Berechtigungen in Echtzeit ändern oder widerrufen können, ohne eine dritte Partei einzuschalten.
Datum, Uhrzeit, Methode und relevanter Kontext jeder Benutzerzustimmung werden protokolliert. Dieses Audit-Protokoll muss mindestens fünf Jahre lang aufbewahrt werden, um den regionalen Gesetzen zu entsprechen, und kann nach Verifizierung auf Anfrage eingesehen werden.
Personen, die sich anmelden, erhalten regelmäßig Erinnerungen, um die erteilten Berechtigungen zu überprüfen und gegebenenfalls zu ändern. Diese Benachrichtigungen erfolgen alle zwölf Monate oder nach wesentlichen Änderungen an der Funktionsweise des Dienstes.
Vor der Erhebung personenbezogener Daten werden Verifizierungsverfahren eingesetzt, um Alter und Identität zu bestätigen, wodurch das Risiko einer Einwilligung durch nicht berechtigte Personen erheblich verringert wird.
Sie können zuvor erteilte Berechtigungen einfach widerrufen, indem Sie einen speziellen Bereich in Ihren Kontoeinstellungen aufrufen. Sobald der Widerruf bestätigt ist, werden alle damit verbundenen Aktivitäten, wie Marketing und Weitergabe an Dritte, sofort eingestellt.
Es gibt klare Wege, um bei Fragen oder Beschwerden zum Einwilligungsprozess direkt mit jemandem zu sprechen. Es gibt Eskalationswege für ungelöste Probleme und bei Bedarf eine externe Aufsicht.
Alle privaten Datensätze werden ausschließlich auf sicherer Infrastruktur gespeichert, die nach ISO/IEC 27001 zertifiziert und im Europäischen Wirtschaftsraum ansässig ist. Eine strikte Trennung der Umgebungen verhindert den Zugriff zwischen Betriebssystemen und kundennahen Systemen. Jeder Kundendatensatz wird mit AES-256-Verschlüsselung gesichert, und die Schlüssel werden alle drei Monate rotiert und von einem separaten HSM-Gerät verwaltet. Zugriffsrechte folgen einer Least-Privilege-Richtlinie, die durch zeitlich begrenzte Zugriffstoken und Multi-Faktor-Authentifizierung durchgesetzt wird. Nur autorisiertes Personal, das Kundendaten für seine Aufgaben benötigt, darf darauf zugreifen. Alle Zugriffsversuche werden protokolliert, und bei ungewöhnlichen Aktivitäten werden in Echtzeit automatische Warnungen ausgelöst. Die Datenspeicherung ist nur gesetzlich vorgeschrieben. Danach werden Datensätze mit nach DoD 5220.22-M zertifizierten Methoden dauerhaft gelöscht.
| Standard | Zugriffskontrolle | Aufbewahrungsplan |
|---|---|---|
| ISO/IEC 27001 | MFA, Least Privilege und Zugriffsprotokollierung | fünf Jahre (falls gesetzlich vorgeschrieben) |
| Unabhängige Bewertung | Alle drei Monate |
Kunden können jederzeit über eine sichere Online-Schnittstelle eine Liste ihrer gespeicherten Datensätze anfordern oder den Löschprozess einleiten, sofern sie die Regeln einhalten. Alle Anfragen werden innerhalb von 30 Tagen bearbeitet. Regelmäßige Überprüfungen der Zugriffsrechte stellen sicher, dass die Berechtigungen mit den laufenden Arbeitsfunktionen übereinstimmen.
Alle finanziellen Transaktionen verwenden Transport Layer Security (TLS)-Protokolle der Version 1.2 oder höher, um die Vertraulichkeit und Integrität der Transaktion in allen Phasen zu schützen. Jede Sitzung verwendet 256-Bit-Verschlüsselungsschlüssel, um sensible Informationen wie Zahlungskartennummern und Authentifizierungstoken vor unbefugtem Zugriff zu schützen. Wenn Nutzer eine Transaktion starten, werden kryptografische Handshakes eingerichtet. Dieser Prozess nutzt signierte digitale Zertifikate von weltweit anerkannten Zertifizierungsstellen, um die Identität des Servers zuverlässig zu überprüfen. Verbindungen verwenden außerdem Perfect Forward Secrecy, sodass selbst bei Diebstahl eines Sitzungsschlüssels alte Daten geschützt bleiben. Echtzeit-Intrusion-Detection überwacht den Transaktionsverkehr auf ungewöhnliche Muster wie Brute-Force-Angriffe oder Sitzungsübernahmeversuche, um die Abwehrmechanismen zu stärken. Bei Erkennung verdächtiger Aktivitäten werden Verbindungen sofort getrennt und Sicherheitsadministratoren benachrichtigt, damit sie den Vorfall untersuchen können. Mit der Plattform verbundene Bankpartner müssen eine PCI DSS Level 1-Zertifizierung besitzen. Dies bedeutet, dass übermittelte Zahlungsinformationen stets nach den strengen Regeln der Kartenindustrie verarbeitet werden. Nach der Autorisierung werden keine sensiblen Informationen gespeichert; stattdessen wird die Daten tokenisiert, um das Risiko einer Offenlegung zu verringern. Nutzer sollten vor der Weitergabe finanzieller Informationen sicherstellen, dass ein Kanal sicher ist, indem sie prüfen, ob in der Adressleiste ihres Browsers ein Schloss-Symbol angezeigt wird und die Adresse mit "https://" beginnt. Aus Sicherheitsgründen ist es ratsam, keine Transaktionen über öffentliche oder gemeinsam genutzte Wi-Fi-Netzwerke durchzuführen. Sie können die Zwei-Faktor-Authentifizierung nutzen, um eine zusätzliche Sicherheitsebene für den Kontozugriff und Geldtransfers hinzuzufügen.
Die Zusammenarbeit mit externen Gruppen wird genau überwacht. Informationen werden nur dann an Dritte weitergegeben, wenn dies unbedingt erforderlich ist, beispielsweise aus rechtlichen Gründen wie einem Vertrag oder einer eindeutigen Anfrage des Nutzers. Die Weitergabe ist nur an Zahlungsabwicklungsunternehmen, Identitätsprüfungsdienste, Aufsichtsbehörden und Analysedienstleister zulässig, die jeweils eigene Vertraulichkeitsvereinbarungen haben. Nutzerprofile sind Marketingagenturen, Werbenetzwerken oder nicht notwendigen Anbietern nicht zugänglich, es sei denn, der Nutzer hat schriftlich zugestimmt. Partnern ist es untersagt, Datensätze, die sie von unserer Plattform erhalten, zu nutzen, zu verkaufen oder zu kombinieren. Drittanbieter-Verarbeiter können nur pseudonymisierte oder minimale Informationen einsehen, die sie für ihre Aufgaben benötigen. Wir geben Informationen nur dann an Behörden oder Strafverfolgungsbehörden weiter, wenn diese eine schriftliche Anfrage stellen, und nur die für diese Anfrage relevanten Datensätze werden geteilt. Regelmäßige Audits stellen sicher, dass alle Kooperationspartner alle relevanten Sicherheitsregeln und vertraglichen Verpflichtungen einhalten. Internationale Übermittlungen sind nur zulässig, wenn starke rechtliche Schutzmaßnahmen bestehen, wie Standardvertragsklauseln oder anerkannte Angemessenheitsbeschlüsse. Änderungen an Partnerbeziehungen oder-kategorien werden auf der Website veröffentlicht, damit Nutzer die Änderungen einsehen können. Personen können ihre Präferenzen im Profil-Dashboard ändern oder den Support kontaktieren, um die Weitergabe von Informationen zu optionalen Funktionen zu stoppen. Dieser Vorgang könnte die Verfügbarkeit einiger Dienste beeinträchtigen, die auf Drittanbieter-Integrationen angewiesen sind.
Jeder Kontoinhaber hat das Recht, die von ihm bei der Anmeldung und Nutzung des Dienstes angegebenen personenbezogenen Daten einzusehen und zu ändern. Die Plattform unterstützt die folgenden Verfahren, um die Überwachung und Richtigkeit zu erleichtern:
Kontoinhaber können ihre übermittelten Kontaktinformationen, Identifikationsdokumente und Aktivitätsprotokolle in einem speziellen Dashboard in ihrem Profil einsehen. Sie können über das Support-Portal eine vollständige Historie kontobezogener Datensätze anfordern. Antworten werden in der Regel innerhalb von sieben Werktagen bearbeitet.
Sie können Fehler oder veraltete Einträge direkt in den Kontoeinstellungen für Felder wie Adresse, E-Mail oder Telefonnummer korrigieren. Anträge auf sensible Änderungen, wie die Änderung des Namens oder die Korrektur des Geburtsdatums, müssen über ein sicheres Kontaktformular eingereicht und mit einem Nachweis der Änderung versehen werden.
Sie erhalten innerhalb von 48 Stunden nach Einreichung eines Korrekturantrags eine Empfangsbestätigung. Um unbefugte Änderungen zu verhindern, können Verifizierungsverfahren eingerichtet sein. Sobald die Aktualisierungen abgeschlossen sind oder weitere Unterlagen zur Bearbeitung des Antrags erforderlich sind, werden die betroffenen Personen informiert. Die Nutzung dieser Rechte ist kostenlos. Wenn ein Antrag aufgrund von Compliance-Problemen oder technischen Schwierigkeiten nicht erfüllt werden kann, erhält die Person eine klare Erklärung und gegebenenfalls alternative Optionen. Offenheit und die Möglichkeit, eigene Informationen zu aktualisieren, schaffen Vertrauen während des gesamten Interaktionszyklus.
Wenn Sie ein Anliegen äußern oder Ihre Rechte in Bezug auf personenbezogene Datensätze ausüben möchten, verwenden Sie bitte das Kontaktformular auf der "Kontakt"-Seite der Website. Stellen Sie sicher, dass Ihre Einreichung Ihren vollständigen Namen, Ihre E-Mail-Adresse und eine detaillierte Beschreibung Ihrer Anfrage oder Ihres Problems enthält.
Zur Sicherheit der Kontoinhaber kann eine Identifikation erforderlich sein. Halten Sie mindestens zwei gültige Ausweisdokumente bereit, wie Ihren amtlichen Ausweis und einen Adressnachweis. Alle übermittelten Informationen werden vertraulich behandelt und nur für Verifizierungszwecke verwendet.
Wir prüfen alle Einreichungen innerhalb von 30 Tagen nach Erhalt. Wenn der Fall zu komplex ist und mehr Zeit benötigt, werden Sie informiert und erhalten eine Schätzung der Bearbeitungsdauer.
Wenn das Ergebnis Ihren Erwartungen nicht entspricht, können Sie das Problem eskalieren, indem Sie eine formelle Beschwerde an den Datenschutzbeauftragten richten. Die rechtlichen Dokumente auf der Plattform enthalten die Kontaktinformationen.
Wenn Ihre internen Verfahren nicht zu einer zufriedenstellenden Lösung führen, haben Sie weiterhin das Recht, Ihre örtliche Aufsichtsbehörde um Unterstützung zu bitten. Auf Anfrage stellen wir Ihnen Referenzinformationen zu den für Ihr Gebiet zuständigen Aufsichtsbehörden zur Verfügung.
Bonus
für erste Einzahlung
1000€ + 250 FS
Switch Language
