Intelligentes Spiel. Bright Pay!
Entscheiden Sie sich für das Gold!
Unsere Plattform verwendet strenge Sicherheitsmaßnahmen, die den Anforderungen der DSGVO und der lokalen Gesetze entsprechen. Dadurch wird sichergestellt, dass Informationen jederzeit klar gehandhabt werden. Alle von uns gesammelten Informationen, wie Kontaktinformationen, Ausweisdokumente und Nutzungsmetriken, werden nur auf legale Weise verwendet.
Sie sind für alle Informationen in Ihrem Konto verantwortlich. Sie können auf Datensätze zugreifen, diese ändern oder löschen, indem Sie eine Anfrage über Ihr Dashboard oder unseren speziellen Supportkanal senden. Wenn ein Konto gelöscht wird, werden auch alle zugehörigen Informationen sofort gelöscht, es sei denn, die Compliance-Regeln besagen, dass sie aufbewahrt werden müssen.
Alle Kundendatensätze werden nur für geschäftliche Zwecke verwendet, beispielsweise zur Bereitstellung von Dienstleistungen, technischem Support und zur Einhaltung gesetzlicher Vorschriften (KYC- und AML-Verfahren). Wir geben keine Informationen an Dritte weiter, die nicht zu Marketingzwecken mit uns verbunden sind. Analysetools befolgen strenge Regeln zur Geheimhaltung personenbezogener Daten, sodass persönliche Identitäten während des gesamten Prozesses sicher bleiben.
Wenn Informationen gesendet und gespeichert werden, werden sie mithilfe von Algorithmen verschlüsselt, die von der Branche akzeptiert werden. Nur zertifizierte Mitarbeiter können auf den Server zugreifen. Die automatisierte Überwachung kennzeichnet alle Aktivitäten, die nicht zulässig sind, und in allen wichtigen Teilen des Systems wird eine Multi-Faktor-Authentifizierung verwendet.
Sitzungscookies und dauerhafte Cookies sorgen dafür, dass Websites schneller laufen und Menschen zu personalisierten Erlebnissen verhelfen. Benutzer können ihre Cookie-Einstellungen jederzeit über ihre Browsereinstellungen oder das verfügbare Tool zur Einwilligungsverwaltung ändern. Es gibt eine separate Dokumentation, die sehr detailliert auf diese Technologien und ihre Verwendung eingeht.
Jede Verbindung zu Zahlungsgateways, Anbietern von Identitätsüberprüfungen oder Regulierungsbehörden ist durch Vertraulichkeits- und Compliance-Vereinbarungen streng geschützt. Wir wählen unsere Partner auf der Grundlage ihrer Erfolgsbilanz bei der Erfüllung der höchsten Standards in der Branche aus.
Regelmäßige Audits werden durchgeführt, um sicherzustellen, dass das Unternehmen weiterhin den sich ändernden regulatorischen Anforderungen entspricht. Unser Team behebt etwaige Schwachstellen schnell und alle Änderungen an diesen Protokollen werden durch Benachrichtigungen vor Ort oder direkte Kommunikation bekannt gegeben.
Unsere Plattform verwendet Cookies und andere ähnliche Tools, um Ihre Interaktionen zu verbessern und Inhalte an Ihren Geschmack anzupassen. Sitzungscookies helfen Ihnen, sich einfach auf der Website zu bewegen, und dauerhafte Cookies merken sich die von Ihnen vorgenommenen Einstellungen. Mithilfe von Analysen von Drittanbietern können Sie Kennzahlen zur Funktionsweise und Leistung einer Site ermitteln. Sie können Ihre Browsereinstellungen ändern, um Cookies zu steuern oder zu blockieren. Dies kann jedoch einige Funktionen der Website beeinträchtigen. Kontoinhaber können die Tools „Einwilligungsverwaltung“ und „Benutzerrechtsschnittstelle“ verwenden, um zu steuern, welche Informationen über sie gesammelt werden. Sie können über das Profil-Dashboard oder das Support-Team darum bitten, Ihre persönlichen Datensätze anzuzeigen, zu ändern oder zu löschen. Sie können Ihre Einwilligung jederzeit zurücknehmen und es gibt Schutzmaßnahmen, um zu verhindern, dass Personen unbefugte Anfragen stellen, um die Sicherheit Ihres Kontos zu gewährleisten.
Verschiedene Orte können persönliche Aufzeichnungen verarbeiten oder speichern. Wir nutzen Vereinbarungsrahmen und technische Maßnahmen, um sicherzustellen, dass jeder Informationsaustausch zwischen Ländern strengen internationalen Standards und nationalen Gesetzen entspricht. Übertragungen, die außerhalb des Europäischen Wirtschaftsraums erfolgen, folgen bereits geltenden Regeln, wie etwa Standardvertragsklauseln.
Es gibt strenge Altersüberprüfungsprozesse, um Minderjährige von der Anmeldung abzuhalten. Das System überprüft die übermittelten Identitätsinformationen und begrenzt oder löscht Konten, bei denen Informationen fehlen oder falsch sind. Wächter, die befürchten, dass Kinder hineinkommen könnten, sollten sofort das Support-Team anrufen, um das Problem untersuchen und beheben zu lassen.
Wenn jemand ohne Erlaubnis in das Konto eines Benutzers eindringt oder die Möglichkeit eines Verstoßes besteht, wird der Benutzer benachrichtigt und erhält die zu ergreifenden Schritte. Unsere interne Reaktionseinheit untersucht und reduziert mögliche Bedrohungen und arbeitet mit Regulierungsbehörden zusammen, wenn das Gesetz dies vorschreibt. Betroffene Personen erhalten Ratschläge, was sie sonst noch tun können, um ihre Qualifikationen zu schützen.
Wenn Sie sich für ein Konto anmelden oder bevor Sie mit dem Versenden von Werbe-E-Mails beginnen, müssen Sie klare, zweckspezifische Opt-in-Boxen ankreuzen, um Ihre Zustimmung zu geben. Neben jedem Kontrollkästchen befindet sich eine kurze Beschreibung, die erklärt, welche Art von Informationen gesammelt werden und wie sie verwendet werden.
Auf der Plattform können Benutzer ihre eigenen Präferenzen für Analysen, Werbung und Kommunikation festlegen. Sie können jederzeit über das Benutzer-Dashboard auf diese Einstellungen zugreifen, sodass Sie Berechtigungen in Echtzeit ändern oder entfernen können, ohne über einen Drittanbieter gehen zu müssen.
Datum, Uhrzeit, Methode und relevanter Kontext jeder Instanz der Benutzergenehmigung werden alle aufgeschrieben. Dieses Prüfungsprotokoll muss mindestens fünf Jahre lang aufbewahrt werden, um den Gesetzen in diesem Bereich zu entsprechen, und kann auf Anfrage nach Überprüfung abgerufen werden.
Personen, die sich anmelden, werden von Zeit zu Zeit daran erinnert, die ihnen erteilten Berechtigungen zu überprüfen und gegebenenfalls zu ändern. Diese Benachrichtigungen erfolgen alle zwölf Monate oder nach größeren Änderungen in der Funktionsweise des Dienstes.
Vor der Erhebung personenbezogener Daten werden Überprüfungsverfahren zur Bestätigung von Alter und Identität eingesetzt, was das Risiko, die Zustimmung von jemandem einzuholen, der dies nicht darf, erheblich verringert.
Sie können Berechtigungen, die Ihnen zuvor erteilt wurden, ganz einfach zurücknehmen, indem Sie zu einem speziellen Abschnitt in Ihren Kontoeinstellungen gehen. Wenn die widerrufenen Genehmigungen bestätigt sind, werden alle damit verbundenen Aktivitäten, wie Marketing und Weitergabe an Dritte, sofort eingestellt.
Es gibt klare Möglichkeiten, direkt mit jemandem zu sprechen, wenn Sie Fragen oder Beschwerden zum Vereinbarungsprozess haben. Es gibt Möglichkeiten, Probleme zu eskalieren, die noch nicht gelöst wurden, und wenn nötig, gibt es eine externe Aufsicht.
Alle privaten Aufzeichnungen werden nur auf einer sicheren Infrastruktur gespeichert, die nach ISO/IEC 27001 zertifiziert ist und sich im Europäischen Wirtschaftsraum befindet. Eine strikte Trennung der Umgebungen verhindert, dass Betriebssysteme und kundenbezogene Systeme aufeinander zugreifen können. Für jeden Client-Datensatz wird eine AES-256-Verschlüsselung verwendet. Die Schlüssel werden alle drei Monate rotiert und von einem separaten HSM-Gerät verwaltet. Zugriffsrechte folgen einer Richtlinie mit den geringsten Berechtigungen, die durch zeitlich begrenzte Zugriffstoken und Multi-Faktor-Authentifizierung durchgesetzt wird. Nur autorisiertes Personal, das für seine Arbeit Kundeninformationen benötigt, darf darauf zugreifen. Alle Zugriffsversuche werden protokolliert und automatische Warnungen werden in Echtzeit gesendet, wenn jemand etwas tut, das nicht normal ist. Die Vorratsdatenspeicherung ist nur gesetzlich vorgeschrieben. Danach werden Datensätze mit DoD 5220.22-M-zertifizierten Methoden dauerhaft gelöscht.
| Standard | Zugriffskontrolle | Aufbewahrungsplan |
|---|---|---|
| ISO/IEC 27001 | MFA, Least Privilege und Zugriffsprotokollierung | Fünf Jahre (sofern gesetzlich vorgeschrieben) |
| Unabhängige Bewertung | Alle drei Monate |
Kunden können jederzeit über eine sichere Online-Schnittstelle eine Liste ihrer gespeicherten Datensätze anfordern oder den Löschvorgang starten, sofern sie die Regeln befolgen. Alle Anfragen werden innerhalb von 30 Tagen bearbeitet. Regelmäßige Überprüfungen der Zugriffsrechte stellen sicher, dass die Berechtigungen mit den noch laufenden Arbeitsfunktionen übereinstimmen.
Alle Finanzbörsen verwenden Transport Layer Security (TLS)-Protokolle Version 1.2 oder höher, um die Privatsphäre und Integrität der Transaktion in allen Phasen zu schützen. Jede Sitzung verwendet 256-Bit-Verschlüsselungsschlüssel, um vertrauliche Informationen wie Zahlungskartennummern und Authentifizierungstoken vor dem Diebstahl durch jemanden zu schützen, der keinen Zugriff darauf haben sollte. Wenn Benutzer eine Transaktion starten, werden kryptografische Handshakes eingerichtet. Bei diesem Verfahren werden signierte digitale Zertifikate von namhaften Zertifizierungsstellen auf der ganzen Welt verwendet, um die Identität des Servers wirklich zu überprüfen. Verbindungen nutzen außerdem eine perfekte Vorwärtsgeheimnis, was bedeutet, dass alte Daten auch dann noch sicher sind, wenn ein Sitzungsschlüssel gestohlen wird. Die Echtzeit-Intrusion Detection überwacht den Transaktionsverkehr auf seltsame Muster wie Brute-Force-Angriffe oder Versuche, eine Sitzung zu kapern, um die Verteidigung zu stärken. Wenn verdächtige Aktivitäten festgestellt werden, werden die Verbindungen sofort unterbrochen und Sicherheitsadministratoren benachrichtigt, damit sie sich damit befassen können. Bankpartner, die eine Verbindung zur Plattform herstellen, müssen über eine PCI DSS Level 1-Zertifizierung verfügen. Dies bedeutet, dass die gesendeten Zahlungsinformationen immer nach strengen Regeln der Kartenbranche verarbeitet werden. Nach der Autorisierung werden keine sensiblen Informationen gespeichert; Stattdessen werden die Daten tokenisiert, um das Expositionsrisiko zu verringern. Benutzer sollten überprüfen, ob ein Kanal sicher ist, bevor sie Finanzinformationen preisgeben, indem sie sicherstellen, dass die Adressleiste in ihrem Browser ein Sperrsymbol hat und dass die Adresse mit "https://." beginnt. Zu Ihrer eigenen Sicherheit ist es am besten, niemals Geschäfte über öffentliche oder gemeinsam genutzte Wi-Fi-Netzwerke zu tätigen. Sie können die Zwei-Faktor-Authentifizierung verwenden, um Ihrem Kontozugriff und Ihren Geldtransfers eine weitere Sicherheitsebene hinzuzufügen.
Die Zusammenarbeit mit externen Gruppen wird genau beobachtet. Informationen werden nur dann an Dritte weitergegeben, wenn dies unbedingt erforderlich ist, beispielsweise wenn ein rechtlicher Grund wie ein Vertrag oder eine klare Anfrage des Nutzers vorliegt. Die Weitergabe ist nur mit Zahlungsabwicklungsunternehmen, Identitätsüberprüfungsdiensten, Regulierungsbehörden und Analyseanbietern gestattet, die jeweils über eine eigene Vertraulichkeitsvereinbarung verfügen. Benutzerprofile stehen Marketingagenturen, Werbenetzwerken oder Anbietern, die nicht erforderlich sind, nicht zur Verfügung, es sei denn, der Benutzer hat seine schriftliche Zustimmung erteilt. Partnern ist es nicht gestattet, Datensätze, die sie von unserer Plattform erhalten, zu verwenden, zu verkaufen oder zu kombinieren. Prozessoren von Drittanbietern können nur pseudonymisierte oder minimale Informationen sehen, die sie für ihre Arbeit benötigen. Wir geben Informationen nur dann an Behörden oder Strafverfolgungsbehörden weiter, wenn diese schriftlich darum bitten, und es werden nur die Aufzeichnungen weitergegeben, die für diese Anfrage relevant sind. Regelmäßige Audits stellen sicher, dass alle, die zusammenarbeiten, alle relevanten Sicherheitsregeln und vertraglichen Verpflichtungen einhalten. Internationale Übertragungen sind nur zulässig, wenn ein starker Rechtsschutz besteht, beispielsweise Standardvertragsklauseln oder anerkannte Angemessenheitsentscheidungen. Änderungen an Partnerbeziehungen oder Kategorien werden auf der Website veröffentlicht, damit die Leute sehen können, was sich geändert hat. Personen können ihre Präferenzen auf ihrem Profil-Dashboard ändern oder den Support kontaktieren, um keine Informationen mehr über optionale Funktionen weiterzugeben. Dieser Prozess könnte die Verfügbarkeit einiger Dienste beeinträchtigen, die auf Integrationen von Drittanbietern basieren.
Jeder Kontoinhaber hat das Recht, die personenbezogenen Daten, die er bei der Anmeldung und Nutzung des Dienstes angegeben hat, einzusehen und zu ändern. Die Plattform unterstützt die folgenden Verfahren, um die Dinge leichter im Auge zu behalten und sicherzustellen, dass sie korrekt sind:
Kontoinhaber können ihre übermittelten Kontaktinformationen, Ausweisdokumente und Aktivitätsprotokolle in einem speziellen Dashboard in ihrem Profil einsehen. Über das Support-Portal können Sie einen vollständigen Verlauf der kontobezogenen Datensätze anfordern. Normalerweise werden Antworten innerhalb von sieben Werktagen bearbeitet.
Fehler oder alte Einträge können Sie direkt in den Kontoeinstellungen für Felder wie Adresse, E-Mail oder Telefonnummer beheben. Anfragen für sensible Änderungen, wie z. B. die Änderung Ihres Namens oder die Korrektur Ihres Geburtsdatums, müssen über ein sicheres Kontaktformular gesendet werden und einen Nachweis über die Änderung enthalten.
Sie erhalten innerhalb von 48 Stunden nach dem Absenden einer Korrekturanfrage eine Empfangsbestätigung. Um zu verhindern, dass Änderungen ohne Genehmigung vorgenommen werden, können Überprüfungsverfahren vorhanden sein. Wenn die Aktualisierungen abgeschlossen sind oder mehr Papierkram zur Bearbeitung der Anfrage erforderlich ist, werden die betroffenen Personen informiert. Für die Nutzung dieser Rechte fällt keine Gebühr an. Kann eine Anfrage aufgrund von Compliance-Problemen oder technischen Problemen nicht erfüllt werden, erhält die Person eine klare Erklärung und wenn möglich andere Möglichkeiten. Wenn Sie die Dinge offen halten und die Leute ihre eigenen Informationen aktualisieren lassen, schaffen Sie Vertrauen während des gesamten Engagement-Lebenszyklus.
Wenn Sie ein Anliegen äußern oder Ihre Rechte an personenbezogenen Daten ausüben möchten, verwenden Sie bitte das Kontaktformular auf der Seite „Kontakt“ der Website. Stellen Sie sicher, dass Ihre Einreichung Ihren vollständigen Namen, Ihre E-Mail-Adresse und eine detaillierte Beschreibung Ihrer Anfrage oder Ihres Problems enthält.
Um die Sicherheit der Kontoinhaber zu gewährleisten, kann eine Identifizierung erforderlich sein. Machen Sie sich bereit, mindestens zwei gültige Ausweisformen vorzulegen, beispielsweise Ihren amtlichen Ausweis und einen Adressnachweis. Alle übermittelten Informationen werden vertraulich behandelt und nur zu Überprüfungszwecken verwendet.
Wir prüfen alle Einsendungen innerhalb von 30 Tagen nach Erhalt. Wenn das Problem zu kompliziert ist und mehr Zeit benötigt, wird Ihnen mitgeteilt und Sie erhalten eine Schätzung, wie lange die Behebung dauern wird.
Sie können das Problem auf die nächste Ebene bringen, indem Sie eine formelle Beschwerde an den Datenschutzbeauftragten schreiben, wenn das Ergebnis nicht Ihren Erwartungen entspricht. Die Rechtsdokumente auf der Plattform enthalten Kontaktinformationen.
Wenn Ihre internen Prozesse nicht zu einer zufriedenstellenden Lösung führen, haben Sie dennoch das Recht, Ihre lokale Regulierungsbehörde um Hilfe zu bitten. Auf Anfrage geben wir Ihnen Referenzinformationen für Aufsichtsbehörden, die für Ihren Bereich relevant sind.
Bonus
für die erste Einzahlung
1000€ + 250 FS
