Steigen Sie ein – starten Sie Ihre Siegesserie!
Neue Spins. Neue Siege. Jeden Tag.
Wir befolgen die DSGVO und lokale Gesetze und verwenden AES-256-Verschlüsselung, um alle persönlichen und finanziellen Informationen auf unserer Plattform zu schützen. Tägliche Sicherheitskontrollen und regelmäßige Penetrationstests durch Dritte schützen das System vor Bedrohungen von außen. Um in ein Konto zu gelangen, müssen Sie eine Zwei-Faktor-Authentifizierung verwenden. Dies fügt jedem Profil eine zusätzliche Sicherheitsebene hinzu. Wir sammeln nur das Nötigste an Benutzerinformationen, um ihre Identität zu bestätigen, Transaktionen abzuwickeln und Betrug zu stoppen. Wir geben niemals persönliche Daten an Personen weiter, die sie nicht benötigen. Nur lizenzierte Zahlungsabwickler und Regierungsbehörden dürfen es verarbeiten, wenn das Gesetz dies vorschreibt. Die Aufbewahrungsfristen für Daten folgen den Regeln und dürfen nicht länger als fünf Jahre nach Schließung des Kontos sein. Alle Mitarbeiter, die mit privaten Nutzerdaten arbeiten, werden gründlich geschult und unterzeichnen rechtsverbindliche Verträge. Benutzer können ihre persönlichen Daten überprüfen, ändern oder löschen, indem sie eine verifizierte Anfrage über ihr Konto senden. Sie können Ihren Transaktionsverlauf jederzeit auf Ihrem Dashboard sehen, um eine klare Aufzeichnung zu gewährleisten. Bitte kontaktieren Sie unseren Datenschutzbeauftragten über das Online-Supportformular oder unter [email protected], wenn Sie Fragen zu Ihren Daten haben oder eine Rechteanfrage stellen möchten. Wenn es immer noch Probleme gibt, können Ihnen die nationalen Datenschutzbehörden bei der Lösung dieser Probleme helfen, ohne vor Gericht zu gehen. Jedes Jahr oder wenn sich die Vorschriften ändern, wird dieses Dokument aktualisiert. Alle registrierten Kunden werden vor Änderungen per E-Mail benachrichtigt. Die fortgesetzte Nutzung unserer Dienste zeigt die Akzeptanz überarbeiteter Praktiken.
Kundendatensätze werden mit strengen Kontrollmechanismen verarbeitet, um unbefugten Zugriff oder Missbrauch zu verhindern. Dateneinträge, einschließlich Kontaktdaten und Transaktionsprotokolle, werden mithilfe der AES-256-Verschlüsselung in isolierten Datenbankclustern gespeichert. Jeder Datenbankcluster wird kontinuierlich mit Anomalieerkennungstools auf unregelmäßige Protokolle oder Zugriffsversuche überwacht. Die Zugriffsrechte werden monatlich überprüft. Nur autorisiertes Personal –das die Compliance-Voraussetzungen der Genehmigungsbehörden erfüllt– erhält vorübergehende, überprüfbare Genehmigungen. Alle Aktivitäten werden protokolliert und jedes verdächtige Verhalten löst sofortige Ermittlungen und eine mögliche Eskalation an engagierte Datenbeauftragte aus. Für Dinge wie Identitätsüberprüfungsdokumente und Zahlungsinformationen entfernen zusätzliche Tokenisierungsebenen direkte Identifikatoren und halten Rohoriginale von der Hauptanwendungsumgebung getrennt. Alle zwischen Ihrem Gerät und Ihren Servern gesendeten Daten verwenden TLS 1.3-Protokolle, die den gesamten Datenverkehr verschlüsseln. Den Benutzern der Plattform wird gesagt, sie sollen komplizierte Passwörter verwenden und die Zwei-Faktor-Authentifizierung aktivieren, um die Wahrscheinlichkeit zu verringern, dass ihre Konten gehackt werden. Es gelten die Grundsätze der Datenminimierung: Es werden nur die Informationen erfasst, die für die Führung eines Kontos, die Einhaltung der Regeln und die Unterstützung der Kunden erforderlich sind. Regelmäßige Audits durch Dritte prüfen die Konformität und Widerstandsfähigkeit gegenüber Schwachstellen. Bei der Erstellung von Aufzeichnungen werden lokale und internationale Regeln befolgt, was bedeutet, dass Aufzeichnungen nach Ablauf der Aufbewahrungsfrist entfernt werden. Kunden können über ein sicheres Support-Ticketsystem den Export oder die Löschung ihrer Daten verlangen. Bevor etwas getan werden kann, muss ihre Identität bestätigt werden. Spezielle Beamte sind dafür verantwortlich, Gesetzesänderungen im Auge zu behalten und sicherzustellen, dass die gesamte Datenverarbeitung den Regeln der Gerichtsbarkeit entspricht. Wir geben niemals personenbezogene Daten an Dritte weiter, die nicht mit uns in Verbindung stehen. Wenn wir Informationen mit Partnern (wie Zahlungsabwicklern) teilen müssen, verwenden wir, wann immer möglich, anonyme Identifikatoren. Wir versprechen, alles völlig privat zu halten und gleichzeitig jedem Benutzer vollen Zugriff und Kontrolle zu geben.
Bei allen Zahlungsinteraktionen werden fortschrittliche Verschlüsselungsstandards verwendet, um sicherzustellen, dass sie echt sind und um zu verhindern, dass sie abgefangen werden. 256-Bit Transport Layer Security (TLS) ist ein Industriestandard, der von Banken und anderen Finanzinstituten auf der ganzen Welt zum Schutz der Kommunikation verwendet wird. Dieses Protokoll macht Daten für Personen unlesbar, die keinen Zugriff darauf haben sollten, indem es sie während des Sendens verschlüsselt. Zur Speicherung werden sensible Transaktionsdetails wie Kartennummern niemals im Klartext gespeichert. Stattdessen wird eine Tokenisierung angewendet–wobei sensible Daten durch eindeutige Identifikationssymbole ersetzt werden, die von mathematischen Algorithmen nicht beeinflusst werden. Dies schreckt Kriminelle vom Zugriff ab, da Originaldetails auch dann unzugänglich bleiben, wenn Speichersysteme kompromittiert sind. In die Plattform integrierte Zahlungsgateways entsprechen strikt den PCI-DSS-Anforderungen. Diese Regeln schreiben mehrstufige Sicherheit vor, einschließlich Punkt-zu-Punkt-Verschlüsselung (P2PE), die Daten in dem Moment verschlüsselt, in dem eine Transaktion initiiert wird, und sie nur am sicheren Endpunkt entschlüsselt. Dieser Prozess minimiert Schwachstellen bei jedem Schritt. Zur Bewertung der Verschlüsselungsimplementierung werden routinemäßige Audits und Penetrationstests durchgeführt. Starke Schlüsselverwaltungsrichtlinien erfordern die Rotation, Sicherung und Zerstörung kryptografischer Schlüssel. Dadurch werden die Risiken verringert, die mit einer längeren Anwendung einhergehen. Um Transaktionen sicher zu halten, werden alle Endpunkte regelmäßig aktualisiert und auf Einbruchsversuche überprüft. Kunden sollten Geräte mit den neuesten Betriebssystemen verwenden, ihre persönlichen Browser auf dem neuesten Stand halten und niemals Zahlungsinformationen über ungesicherte Kanäle weitergeben. Diese proaktiven Gewohnheiten funktionieren gut mit starken institutionellen Schutzmaßnahmen, um sicherzustellen, dass jede finanzielle Interaktion vollständig geschützt ist.
Ein Multifaktorsystem schützt den Benutzerzugriff auf Konten, indem es mindestens zwei separate Möglichkeiten zur Identitätsbestätigung erfordert. Wenn Sie sich zum ersten Mal anmelden, müssen Sie ein sicheres Passwort erstellen, das keine gängigen Phrasen oder Wörter aus dem Wörterbuch verwendet. Um das Risiko von Brute-Force-Angriffen zu verringern, müssen Passwörter mindestens 12 Zeichen lang sein, sowohl Groß- als auch Kleinbuchstaben, Zahlen und spezielle Symbole. Anmeldeversuche werden auf ungewöhnliche Aktivitäten überwacht und Konten werden nach fünf fehlgeschlagenen Versuchen hintereinander automatisch gesperrt. Wenn jemand darum bittet, etwas zu entsperren, muss er seine Identität über seine registrierte E-Mail-Adresse und, falls er diese eingerichtet hat, über eine Mobiltelefonnummer bestätigen, die ihm einen einmaligen Code sendet. Erst wenn Sie die Verifizierungsschritte erfolgreich abgeschlossen haben, können Sie Ihr Konto reaktivieren. Für Geräte, die dies unterstützen, ist eine biometrische Verifizierung verfügbar. Es erschwert Menschen, die keinen Zugang haben sollten, den Zugang mithilfe von Fingerabdrücken oder Gesichtserkennung. Für alle Änderungen an Ihrem Konto, wie z. B. Anfragen zum Abheben von Geld oder zum Ändern Ihres Passworts, ist eine Zwei-Faktor-Authentifizierung (2FA) erforderlich. Je nachdem, was der Benutzer möchte, kann der 2FA-Prozess zeitbasierte Einmalkennwörter (TOTP) verwenden, die von Authentifizierungs-Apps erstellt werden, oder kurze Codes, die per SMS gesendet werden. Sitzungsverwaltungsprotokolle melden Sie nach 15 Minuten Inaktivität automatisch ab. Dies hält die Leute davon ab, Konten zu verwenden, die nicht beobachtet werden. Es wird eine sichere Geräteerkennung verwendet: Wenn jemand versucht, sich von einem nicht erkannten Gerät aus anzumelden, erhält er eine Benachrichtigung und muss seine Identität erneut bestätigen, bevor er einsteigen kann. Jeder Schritt des Authentifizierungsprozesses folgt den aktuellen Regeln, wodurch personenbezogene Daten vor neuen Einbruchsmöglichkeiten geschützt werden. Benutzer werden regelmäßig gebeten, ihre Sicherheitseinstellungen und Kontaktinformationen zu überprüfen. Das Konto-Dashboard verfügt über detaillierte Anmeldeverläufe, mit denen Benutzer ihre Zugriffsdatensätze sofort sehen und steuern können.
Die Datenschutz-Grundverordnung (DSGVO) und das britische Datenschutzgesetz von 2018 sind zwei der wichtigsten internationalen Rahmenwerke, denen diese Plattform folgt. Diese Gesetze besagen, dass alle personenbezogenen Daten gesammelt, verarbeitet und gespeichert werden müssen. Wir führen detaillierte Aufzeichnungen über die Einwilligung, damit Benutzer problemlos wählen können, ob sie sich für verschiedene Arten der Datenverarbeitung und-kommunikation entscheiden möchten oder nicht. Die Anforderungen an die Datenresidenz werden eingehalten, was bedeutet, dass personenbezogene Daten auf Servern im Europäischen Wirtschaftsraum oder anderen zugelassenen Gebieten gespeichert werden. Für grenzüberschreitende Übertragungen werden Standardvertragsklauseln (SCCs) oder andere gesetzlich anerkannte Methoden verwendet. Diese schützen Ihre Daten, während sie an Drittanbieter außerhalb der ursprünglichen Gerichtsbarkeit gesendet werden. Regelmäßige interne Audits werden durchgeführt, um Arbeitsabläufe zu überprüfen und Stellen zu finden, an denen Regeln nicht befolgt werden. Engagierte Datenschutzbeauftragte sorgen dafür, dass die Regeln stets eingehalten werden. Mitarbeiter durchlaufen anspruchsvolle Schulungsprogramme, die sich mit Themen wie Offenheit, Menschenrechten, der Reaktion auf Vorfälle und Bindungsplänen befassen. Der Zugriff auf Informationen wird streng kontrolliert und Privilegien werden häufig überprüft, um die Risiken zu verringern, die mit der unbefugten Handhabung einhergehen. Benutzer können die über sie gespeicherten Daten direkt überprüfen, reparieren, löschen oder einschränken, indem sie spezielle Kontotools und Kontaktstellen für datenschutzbezogene Fragen verwenden. Bevor neue Funktionen und Updates veröffentlicht werden, müssen sie Datenschutz-Folgenabschätzungen (DPIAs) durchlaufen, um sicherzustellen, dass sie den Regeln entsprechen. Das Meldeverfahren bei Datenschutzverletzungen folgt weltweit bewährten Verfahren, beispielsweise der schnellstmöglichen Benachrichtigung der richtigen Personen, wenn das Gesetz dies vorschreibt.
Wenn Daten kompromittiert werden, gibt es ein strenges Verfahren, um Kontoinhaber zu schützen und die Integrität der Daten schnell wiederherzustellen. Wenn die IT-Sicherheitsabteilung unbefugten Zugriff oder Datenlecks feststellt, startet sie sofort ein Isolationsprotokoll. Dadurch werden verdächtige Verbindungen unterbrochen und der Datenfluss innerhalb des Unternehmens eingeschränkt. Innerhalb einer Stunde beginnt die forensische Analyse mit branchenüblichen Tools wie EnCase und FTK, um die Quelle des Verstoßes zu finden und Aufzeichnungen über die betroffenen Datensätze zu führen. Gleichzeitig werden Prüfpfade und Zugangsprotokolle geführt, um sicherzustellen, dass die Beweise auch dann noch gültig sind, wenn sie von außen betrachtet werden. Innerhalb von 72 Stunden wird jeder, dessen Daten möglicherweise kompromittiert wurden, per E-Mail an die Adresse benachrichtigt, an der er sich angemeldet hat. Jede Benachrichtigung enthält: Eine Aufschlüsselung der Art und des Umfangs des Vorfalls; Liste der potenziell betroffenen Datenkategorien; Umgesetzte Schritte zur Neutralisierung der Bedrohung; Spezifische Ratschläge für Endbenutzer zu Passwort-Resets, Überwachung unbefugter Aktivitäten und Kreditprofilkontrollen; Kontaktdaten für einen speziellen Response Desk. Zu den Protokollen zur Reaktion auf Vorfälle gehört die Zusammenarbeit mit Datenschutzbehörden im Einklang mit der DSGVO, dem britischen DPA 2018 und den einschlägigen Lizenzgesetzen. Betroffene Systeme werden bis zur Überprüfung unter Quarantäne gestellt und es werden keine Transaktionsaktivitäten wieder aufgenommen, bevor die vollständige Sanierung durch Penetrationstests und Zertifizierungen durch Dritte überprüft wird. Um die Wirksamkeit der Reaktion auf Verstöße zu testen, werden vierteljährlich regelmäßige Tabletop-Übungen durchgeführt. Mitarbeiter müssen eine jährliche Cyber-Awareness-Zertifizierung mit szenariobasierten Tests absolvieren, um die Vorbereitung auf sich entwickelnde Angriffsvektoren sicherzustellen.
| Verantwortliches Aktionsteam | Zeitrahmen |
|---|---|
| IT-Sicherheitsoperationen | Auffinden von Vorfällen zur sofortigen Systemisolation: Weniger als 15 Minuten |
| Cybersicherheitsforensik | Forensische Analyse: Weniger als eine Stunde |
| Kundensupport und Compliance | Benachrichtigung der Benutzer in weniger als 72 Stunden |
| Recht und Compliance | Meldung an die Behörden < 72 Stunden |
Dieser Rahmen gewährleistet vollständige Transparenz, Einhaltung gesetzlicher Vorschriften und Schutz für jeden Kontoinhaber im Falle eines Vorfalls.
Benutzern, die Hilfe bei Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten suchen, stehen mehrere Supportmöglichkeiten zur Verfügung, die auf bequemen Zugriff und zeitnahe Reaktion zugeschnitten sind. Jeder Kanal ist darauf ausgelegt, datenbezogene Fragen mit vorrangiger Bearbeitung und Transparenz zu behandeln.
Die Antwortzeit für Datenabfragekanäle beträgt nicht mehr als drei Werktage. Nur datenschutzgeschulte Vertreter kümmern sich um die gesamte Kommunikation. Es gibt Eskalationsprotokolle, mit denen Sie den Datenschutzbeauftragten bitten können, sich noch einmal mit etwas zu befassen. Benutzer werden gebeten, Fallreferenznummern aufzubewahren, damit sie diese später nachschlagen können. Supportinhalte, Verlauf und Ergebnisse werden privat gehalten und dank strenger interner Zugriffskontrollen nicht an Personen außerhalb des Compliance-Teams weitergegeben.
Bonus
für die erste Einzahlung
1000€ + 250 FS
