Anzeige erstellen

Datenschutzerklärung der iGaming-Online-Plattform

Wir respektieren Ihre Privatsphäre und sind bestrebt, die persönlichen Daten unserer Nutzer zu schützen. Diese Datenschutzerklärung beschreibt, welche Daten gesammelt und verarbeitet werden, wenn Sie unsere iGaming-Online-Plattform mit persönlichen Konten, Anzeigenschaltung, dem Expay-Zahlungssystem und einem Partnerprogramm nutzen. Wir halten uns an die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und anderer anwendbarer Datenschutzgesetze und befolgen die Grundsätze der Rechtmäßigkeit, Transparenz, Datenminimierung und Sicherheit bei der Datenverarbeitung.

Zwecke und Grundsätze der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten streng für festgelegte und legitime Zwecke. Die Hauptzwecke sind die Bereitstellung von Plattformfunktionen (Kontoerstellung, Anzeigenschaltung und -ansicht, Zahlungen und Transaktionen, Teilnahme am Partnerprogramm), die Unterstützung des Nutzererlebnisses (z. B. Speichern der Spracheinstellungen der Benutzeroberfläche) und die Gewährleistung der Service-Sicherheit. Die Datenverarbeitung erfolgt auf einer rechtmäßigen und transparenten Grundlage – wir sammeln und verwenden nur die Daten, die zur Erreichung der genannten Zwecke notwendig sind, und verwenden sie nicht in einer Weise, die mit den ursprünglichen Zwecken unvereinbar ist. Wir stellen auch sicher, dass die personenbezogenen Daten korrekt und aktuell sind, speichern sie nicht länger als für die Verarbeitungszwecke erforderlich und schützen sie mit geeigneten technischen und organisatorischen Maßnahmen.

DSGVO-Grundsätze.

Bei der Arbeit mit personenbezogenen Daten halten wir uns an die wichtigsten DSGVO-Grundsätze:

  • Rechtmäßigkeit, Fairness und Transparenz:Alle Daten werden auf rechtlicher Grundlage verarbeitet (z. B. Ihre Einwilligung, Notwendigkeit zur Erfüllung der Nutzungsbedingungen oder berechtigte Interessen) und sind für die Nutzer offen. Wir informieren Sie klar darüber, welche Daten gesammelt werden und warum.
  • Zweckbindung:Daten werden für festgelegte, eindeutige und legitime Zwecke gesammelt und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
  • Datenminimierung:Wir sammeln die minimale Menge an personenbezogenen Daten, die ausreicht, um die genannten Zwecke zu erreichen, und vermeiden übermäßige Informationen. Zum Beispiel erfordert die Registrierung nur eine E-Mail-Adresse und einen einmaligen Bestätigungscode – Passwörter werden nicht verwendet, was die Menge der gespeicherten sensiblen Informationen reduziert.
  • Richtigkeit:Wir ergreifen Maßnahmen, um die personenbezogenen Daten korrekt und aktuell zu halten; Sie haben die Möglichkeit, Ihre Daten bei Bedarf zu aktualisieren.
  • Speicherbegrenzung:Personenbezogene Daten werden nicht länger als nötig gespeichert. Nach Erreichung der Verarbeitungszwecke oder nach Widerruf der Einwilligung/Kontolöschung werden die Daten innerhalb einer angemessenen Frist gelöscht oder anonymisiert.
  • Integrität und Vertraulichkeit:Wir wenden geeignete Sicherheitsmaßnahmen an, um Daten vor unbefugtem Zugriff, Leckage oder Zerstörung zu schützen. Der Zugriff auf personenbezogene Daten ist auf einen Kreis autorisierter Personen beschränkt, und alle Mitarbeiter und Partner, die mit Daten arbeiten, sind zur Wahrung der Vertraulichkeit verpflichtet.

Kategorien der gesammelten Daten

Bei der Nutzung der Plattform können wir die folgenden Kategorien personenbezogener Daten sammeln:

  • Kontaktdaten:E-Mail-Adresse, die für die Registrierung und Anmeldung auf der Plattform sowie für die Kommunikation (Senden eines einmaligen Anmeldecodes, Benachrichtigungen und wichtige Nachrichten) verwendet wird. Die Registrierung erfolgt durch Eingabe einer E-Mail und den Erhalt eines einmaligen Zugangscodes.
  • Profil- und Kontoinformationen:Details in Ihrem persönlichen Konto, einschließlich der ausgewählten Sprache der Benutzeroberfläche und der Einstellungen für Nutzerbenachrichtigungen. Ihre E-Mail-Adresse erscheint auch in Ihrem Profil und ist die Hauptkennung des Kontos.
  • Anzeigendaten:Informationen, die Sie in Anzeigen auf der Plattform veröffentlichen. Dies kann den Anzeigentitel und die Beschreibung, die Kategorie, angehängte Bilder (bis zu 8 Fotos) und andere Inhaltsinformationen umfassen, die Sie veröffentlichen möchten. Wir speichern auch Informationen über Ihre Anzeigen, wie ihren Status (Entwurf, aktiv, abgelaufen oder blockiert), Veröffentlichungs- und Ablaufdaten, die Anzahl der Aufrufe usw.
  • Finanzdaten und Transaktionshistorie:Daten, die sich auf Ihr internes Wallet und Zahlungen auf der Plattform beziehen. Wir erfassen Ihr Kontoguthaben in USD-Äquivalent, die Transaktionshistorie, Ein- und Auszahlungen sowie Informationen über gekaufte Dienstleistungen oder Pläne. Direkte Zahlungsdetails (z. B. Bankkartendaten) werden nicht auf der Plattform gespeichert – alle Zahlungen werden über einen Drittanbieter, Expay, verarbeitet. Wir führen jedoch Aufzeichnungen über Zahlungsfakten (Betrag, Datum, Status, Transaktions-ID usw.), um die Historie der Vorgänge anzuzeigen und für die Berichterstattung.
  • Partnerprogrammdaten:Wenn Sie am Partnerprogramm teilnehmen, verarbeiten wir Ihren einzigartigen Empfehlungslink, Informationen über Klicks darauf und die für geworbene Nutzer gutgeschriebenen Belohnungen.
  • Technische Daten und Protokolle:Wenn Sie mit der Plattform interagieren, werden bestimmte technische Daten automatisch gesammelt. Dazu gehören die IP-Adresse Ihres Geräts, der Browsertyp und die Version, das Betriebssystem, die Zugriffszeit, URLs der besuchten Seiten und andere Protokolldaten. Diese Daten sind für die Sicherheit (z. B. zur Begrenzung der Häufigkeit von Anfragen von einer einzigen IP), zur Betrugsprävention sowie zur Diagnose technischer Probleme und zur Analyse der Service-Nutzung erforderlich. Protokolldateien (z. B. ein Prüfprotokoll der Aktionen) werden für eine begrenzte Zeit gespeichert (Standardeinstellung ist 30 Tage), es sei denn, eine längere Frist ist gesetzlich vorgeschrieben oder für die Untersuchung von Vorfällen erforderlich.
  • Cookies und ähnliche Technologien:Cookies und ähnliche Technologien können Informationen über Ihre Aktionen auf der Website sammeln (siehe den Abschnitt über Cookies weiter unten). Dazu gehört das Speichern Ihrer Sitzung, Präferenzen und das Sammeln von Nutzungsstatistiken. Zum Beispiel werden bei der Verwendung von Analysediensten (Google Analytics) Cookies mit anonymisierten Kennungen in Ihrem Browser gespeichert, um den Traffic zu bewerten.

Bitte beachten Sie, dass wir keine besonderen Kategorien personenbezogener Daten (wie Rassen- oder ethnische Herkunft, politische Ansichten, Gesundheit, biometrische Daten usw.) sammeln, noch sammeln wir Daten über Alter oder Identität, es sei denn, dies ist für die Funktion der Plattform notwendig (z. B. E-Mail für die Anmeldung). Die Plattform ist für Nutzer ab 18 Jahren bestimmt, und wir sammeln wissentlich keine Informationen über Kinder. Wenn Sie unter 18 sind, nutzen Sie bitte unsere Dienste nicht.

Methoden der Datenerfassung und -speicherung

Methoden der Erfassung:

Personenbezogene Daten stammen hauptsächlich von Ihnen. Sie stellen Daten direkt zur Verfügung, wenn Sie sich registrieren und die Plattform nutzen – zum Beispiel durch die Eingabe Ihrer E-Mail-Adresse während der Registrierung, das Ausfüllen Ihres Profils, das Veröffentlichen von Anzeigen oder das Tätigen einer Zahlung. Daten werden auch automatisch generiert, wenn Sie mit dem Service interagieren: Bei jeder Anfrage werden technische Verbindungsparameter (IP, Benutzeragent usw.) aufgezeichnet, Cookies können gesetzt werden und Aktionen auf der Website werden in Ereignisprotokollen gespeichert. In einigen Fällen können wir Daten von Dritten erhalten – zum Beispiel eine Zahlungsbestätigung vom Zahlungsanbieter Expay oder Statistiken von einem Analysedienst.

Speicherung und Infrastruktur:

Personenbezogene Daten werden auf sicheren Servern in Rechenzentren innerhalb der Europäischen Union (Region EU-Central) gespeichert. Wir nutzen moderne Cloud-Infrastruktur (VPS/VDS-Server) mit den notwendigen Ressourcen für eine zuverlässige Datenspeicherung. Daten-Backups und -Replikation werden mit S3-kompatiblem Cloud-Speicher (z. B. Wasabi, Backblaze) durchgeführt, um Informationsverlust im Falle eines Ausfalls zu verhindern. Datenbankdaten (PostgreSQL) und Dateispeicher sind durch Zugriffskontrollmaßnahmen geschützt. Alle Verbindungen zwischen Ihrem Gerät und der Plattform sind mit TLS-Verschlüsselung (SSL-Zertifikat von Let's Encrypt) geschützt, was das Abfangen Ihrer persönlichen Daten während der Übertragung verhindert.

Wir speichern Ihre Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke notwendig ist (siehe Abschnitt 'Datenspeicherdauer'). Die Speicherdauer kann vom Datentyp abhängen – zum Beispiel können Transaktionsinformationen für Buchhaltungszwecke und zur Einhaltung gesetzlicher Anforderungen länger gespeichert werden, während technische Protokolle nach relativ kurzer Zeit automatisch gelöscht werden (wie oben erwähnt, ~30 Tage für Prüfprotokolle standardmäßig).

Datennutzung

Die gesammelten personenbezogenen Daten werden zur Sicherstellung des Betriebs und zur Verbesserung unserer Plattform verwendet, insbesondere für die folgenden Zwecke:

  • Bereitstellung von Diensten und Funktionen:Wir verwenden Daten zur Nutzerregistrierung und -identifizierung, zur Bereitstellung des Zugangs zu persönlichen Konten und der Möglichkeit, Anzeigen zu schalten/zu bearbeiten. Ihre E-Mail-Adresse dient als Ihr Login und als Kommunikationsmittel; Profilinformationen (Sprache, Einstellungen) werden verwendet, um die Benutzeroberfläche an Ihre Präferenzen anzupassen, und Anzeigendaten werden verwendet, um sie anderen Nutzern anzuzeigen und zu verwalten.
  • Finanzielle Operationen:Personenbezogene Daten sind notwendig, um Zahlungstransaktionen und Käufe auf der Plattform abzuschließen. Wir übertragen notwendige Zahlungsdetails (z. B. Ihre eindeutige Nutzer-ID und den Betrag) an den Zahlungsanbieter Expay zur Zahlungsabwicklung. Nach einer erfolgreichen Zahlung erhalten wir eine Bestätigung von Expay (Webhook) und aktualisieren Ihre Zahlungshistorie und Ihr Guthaben. So werden Ihre Daten verwendet, um Ihr Konto aufzuladen, für bezahlte Dienstleistungen (z. B. Erhöhung des Anzeigenlimits, Hervorheben einer Anzeige usw.) und um den aktuellen Status Ihres Kontos und Ihrer Käufe in Ihrem persönlichen Konto anzuzeigen.
  • Partnerprogramm (Referral):Wenn Sie am Partnerprogramm teilnehmen, verarbeiten wir Ihre Daten, um die von Ihnen eingeladenen neuen Nutzer zu verfolgen. Dies ist notwendig, um Belohnungen gemäß den Programmbegriffen gutzuschreiben – wir erfassen, wer auf Ihren Empfehlungslink geklickt und sich registriert hat, und schreiben die fälligen Zahlungen Ihrem Guthaben gut.
  • Kommunikation mit Nutzern:Wir können Kontaktdaten (E-Mail) verwenden, um Ihnen wichtige Benachrichtigungen im Zusammenhang mit der Nutzung des Dienstes zu senden. Zum Beispiel senden wir einen einmaligen Code für die Anmeldung, benachrichtigen Sie über den Status Ihrer Anzeigen (veröffentlicht, abgelaufen, von einem Moderator blockiert), warnen Sie vor dem Erschöpfen des Anzeigenkontingents oder über die Verfügbarkeit neuer Funktionen. Innerhalb der Einstellungen können Sie Ihr bevorzugtes Benachrichtigungsformat und -volumen wählen. Wir senden keine Drittanbieter-Spam-Anzeigen, und Informations-Newsletter (Plattform-Nachrichten, Aktionen) werden nur mit Ihrer Einwilligung gesendet, und Sie können sich jederzeit abmelden.
  • Analyse und Produktverbesserung:Wir analysieren anonymisierte und aggregierte Daten darüber, wie Nutzer mit der Plattform interagieren, um unsere Dienste zu verbessern. Wir verwenden Cookies und Analysetools von Drittanbietern, wie Google Analytics 4, um Besucherstatistiken und Nutzeraktionen zu sammeln. Diese Daten helfen uns zu verstehen, welche Funktionen gefragt sind, wie wir die Benutzerfreundlichkeit der Benutzeroberfläche verbessern und Engpässe identifizieren können. Analytische Daten werden anonymisiert und in aggregierter Form verwendet; gleichzeitig halten wir uns an die DSGVO-Anforderungen für die Verwendung solcher Tools (z. B. bitten wir um Ihre Einwilligung für analytische Cookies, wenn dies erforderlich ist).
  • Gewährleistung der Sicherheit und Verhinderung von Verstößen:Protokolldaten und technische Informationen werden verwendet, um Konten und unseren Service als Ganzes zu schützen. Wir überwachen anomale Aktivitäten (z. B. mehrere fehlgeschlagene Anmeldeversuche, häufige Anfragen), indem wir automatisierte Anforderungsratenbegrenzungen nach IP und Zugriffstoken verwenden. Die Informationen können auch zur Untersuchung verdächtiger Aktionen, zur Verhinderung von Betrug, Spam und anderen Verstößen gegen die Nutzungsbedingungen verwendet werden. Zum Beispiel speichern wir Aktionsprotokolle, und im Falle von Vorfällen können wir diese mit einem bestimmten Konto oder einer IP-Adresse verknüpfen. Die Daten können verwendet werden, um Maßnahmen gegen Rechtsverletzer zu ergreifen (Kontosperrung, Löschung verbotener Inhalte usw.) sowie um auf Anfragen von Strafverfolgungsbehörden zu reagieren, wenn dies gesetzlich vorgeschrieben ist.
  • Erfüllung gesetzlicher Verpflichtungen:In Fällen, in denen die Verarbeitung und Speicherung personenbezogener Daten zur Einhaltung unserer gesetzlichen Verpflichtungen notwendig sind, verwenden wir die Daten entsprechend. Zum Beispiel die Führung von Finanzunterlagen zu Zahlungsinformationen für Steuer- und Finanzberichte oder die Bereitstellung von Daten auf eine legitime Anfrage von Regierungsbehörden. Auch wenn die Plattform Anforderungen hat, den Zugang für Minderjährige (aufgrund des iGaming-Themas) zu beschränken, können wir eine Altersbestätigung anfordern oder Maßnahmen ergreifen, um den Zugang für Minderjährige zu verhindern.

Wir verwenden Daten streng nach den angegebenen Zwecken und geben sie nicht an Dritte für deren eigene Marketingzwecke ohne Ihre Einwilligung weiter. Wir führen auch keine automatisierte Entscheidungsfindung durch, die Ihre Rechte ohne menschliches Eingreifen erheblich beeinträchtigt – wichtige Entscheidungen (z. B. Kontosperrung) werden unter Beteiligung von Moderatoren oder Administratoren getroffen, nicht ausschließlich von Algorithmen.

Datenweitergabe an Dritte

Wir verkaufen oder geben Ihre personenbezogenen Daten nicht an Drittorganisationen weiter, es sei denn, dies wird in dieser Richtlinie beschrieben. Die Datenweitergabe an Dritte erfolgt nur bei Notwendigkeit und auf der Grundlage vertraglicher Verpflichtungen dieser Parteien, um den angemessenen Schutz Ihrer Informationen zu gewährleisten. Zu diesen Dritten gehören:

  • Zahlungsanbieter:Zur Verarbeitung von Zahlungen für Dienstleistungen auf der Plattform verwenden wir ein Drittanbieter-Zahlungssystem, Expay, über das alle Transaktionen abgewickelt werden. Bei einer Zahlung werden die notwendigen Daten (z. B. eine eindeutige Konto-ID, der Betrag, möglicherweise Ihre E-Mail-Adresse oder ID für das Konto) an das Expay-System übertragen. Expay kann zusätzliche Zahlungsdetails von Ihnen (z. B. die Kryptowährungs-Wallet-Adresse oder andere Details) direkt auf seiner sicheren Zahlungsseite anfordern. Wir erhalten oder speichern keine vollständigen Finanzdetails wie Ihre Kartennummern – wir erhalten nur Informationen über den Zahlungsstatus (erfolgreich/erfolglos) und grundlegende Details für Buchhaltungszwecke. Expay ist als Zahlungsbetreiber allein für die Rechtmäßigkeit und Sicherheit der Verarbeitung Ihrer Zahlungsdaten verantwortlich; wir empfehlen Ihnen, sich mit der Datenschutzerklärung von Expay vertraut zu machen, wenn Sie eine Zahlung vornehmen.
  • E-Mail-Versanddienst:Zum Senden technischer E-Mails (einmalige Anmeldecodes, Benachrichtigungen) können wir die Dienste von E-Mail-Anbietern (z. B. einem SMTP-Anbieter) nutzen. Ihre E-Mail-Adresse und der Inhalt der gesendeten Nachrichten (z. B. ein Bestätigungscode) können über die Server eines solchen Dienstes laufen. Diese Anbieter verwenden Ihre E-Mail nicht für ihre eigenen Zwecke und speichern Daten ausschließlich für den E-Mail-Versand, gemäß ihren Speicherrichtlinien.
  • Infrastruktur- und Hosting-Anbieter:Unsere Plattform wird auf den Servern eines Drittanbieter-Rechenzentrums/Hosting-Anbieters betrieben, der uns Rechenressourcen zur Verfügung stellt (VPS/VDS in der europäischen Region). Wir verwenden auch Cloudflare als CDN (Content Delivery Network) und eine Web-Anwendungs-Firewall, um uns vor DDoS-Angriffen und bösartigen Aktivitäten zu schützen. Dies bedeutet, dass Ihr Traffic über Cloudflare-Server laufen kann, wo verdächtige Anfragen automatisch gefiltert werden. Cloudflare kann Ihre IP-Adresse und Cookies vorübergehend verarbeiten, um diese Sicherheitsfunktionen auszuführen. Alle solchen Anbieter handeln in Übereinstimmung mit unseren Anweisungen und verwenden die Nutzerdaten nicht für andere Zwecke als die Gewährleistung der Funktionsfähigkeit und Sicherheit der Plattform.
  • Analysedienste:Wie bereits erwähnt, verwenden wir Google Analytics 4 (über Google Tag Manager), um statistische Daten über die Nutzung der Website zu sammeln. Google Analytics setzt eigene Cookies und sammelt anonymisierte Informationen über Ihre Aktionen (z. B. angesehene Seiten, Verweildauer auf der Website, geografische Annahme basierend auf der IP usw.). Diese Daten werden in aggregierter Form an die Server von Google übertragen. Wir übertragen keine Daten an Google, die Sie direkt identifizieren könnten (z. B. Name oder E-Mail). Google fungiert als Datenverarbeiter für uns und unterliegt den Standard-Vertragsklauseln zum Datenschutz. Sie können sich von der Analyse abmelden, indem Sie die entsprechenden Cookies deaktivieren (siehe Abschnitt 'Cookies' unten) oder indem Sie einen Google Analytics-Blocker installieren.
  • Verarbeiter von Nutzerinhalten:Wenn Sie Dateien auf die Plattform hochladen (z. B. Bilder für Anzeigen), können diese Dateien in einem Cloud-Speicher (z. B. S3-kompatibel, wie oben erwähnt) gespeichert werden. Dementsprechend verarbeiten die Anbieter dieser Speicherdienste technisch den Dateinhalt, aber der Zugriff darauf ist geschützt, und der Anbieter ist nicht berechtigt, ihren Inhalt anzusehen oder zu verwenden, außer für die Speicherung und den Abruf auf Anfrage. Zusätzlich werden hochgeladene Dateien automatisch vom ClamAV-Antivirus auf bösartige Inhalte gescannt. Diese Überprüfung wird in einem Container auf unseren Servern durchgeführt; wenn Viren oder verbotene Inhalte erkannt werden, kann die Datei abgelehnt werden.
  • Strafverfolgung und rechtliche Anforderungen:Wir können bestimmte Nutzerdaten an Regierungsbehörden, Gerichte oder andere autorisierte Parteien weitergeben, wenn wir gesetzlich dazu verpflichtet sind. Zum Beispiel auf eine offizielle Anfrage im Rahmen der Untersuchung rechtswidriger Aktivitäten oder zum Schutz der Rechte, des Eigentums und der Sicherheit der Plattform, unserer Nutzer oder der Öffentlichkeit. In jedem solchen Fall überprüfen wir sorgfältig die Rechtmäßigkeit der Anfrage und geben nur die Informationen weiter, die zur Einhaltung der gesetzlichen Verpflichtung notwendig sind.
  • Geschäftsübertragung:Für den Fall, dass unsere Plattform oder unser Unternehmen eine Fusion, Übernahme, einen Vermögensverkauf oder eine andere geschäftliche Umstrukturierung durchläuft, können personenbezogene Daten der Nutzer als Teil der relevanten Vermögenswerte an einen Nachfolger übertragen werden. In einem solchen Fall werden wir vom neuen Datenempfänger verlangen, die Bestimmungen dieser Richtlinie einzuhalten, und wir werden die Nutzer über die Änderung der Kontrolle über ihre personenbezogenen Daten informieren.

Alle Drittanbieter-Datenempfänger sind hier zur Transparenz aufgeführt. Wir schließen mit jedem von ihnen Vertraulichkeits- und Datenverarbeitungsvereinbarungen ab, die von ihnen verlangen, den Schutz Ihrer Informationen auf einem Niveau zu gewährleisten, das nicht weniger streng ist als das, was unsere Richtlinie vorsieht. Die Datenübertragung erfolgt hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Wenn in einigen Fällen eine grenzüberschreitende Datenübertragung außerhalb des EWR erforderlich ist (zum Beispiel können sich Google Analytics-Server außerhalb der EU befinden), garantieren wir, dass die notwendigen Schutzmaßnahmen gemäß Kapitel V der DSGVO (Standardvertragsklauseln, Überprüfung der Zertifizierung des Datenempfängers usw.) angewendet werden.

Nutzerrechte bezüglich personenbezogener Daten

Wir erkennen und respektieren Ihre Rechte als betroffene Person. Gemäß der DSGVO und anderen anwendbaren Gesetzen haben Sie die folgenden Rechte:

  • Recht auf AuskunftSie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, sowie eine Kopie der aktuellen Daten, die wir über Sie in einem strukturierten Format halten, zu erhalten. Sie können Erklärungen darüber anfordern, welche Daten verarbeitet werden und für welche Zwecke.
  • Recht auf BerichtigungWenn Informationen über Sie ungenau oder veraltet sind, haben Sie das Recht, deren Korrektur oder Ergänzung zu verlangen. Sie können viele Profildetails (z. B. Einstellungen) selbst in Ihrem persönlichen Konto aktualisieren. Das Ändern wichtigerer Daten (z. B. E-Mail-Adresse) kann aus Sicherheitsgründen eine zusätzliche Überprüfung erfordern.
  • Recht auf Löschung ('Recht auf Vergessenwerden')Sie können die Löschung Ihres Kontos und der damit verbundenen personenbezogenen Daten verlangen. Unsere Plattform bietet die Möglichkeit, eine Anfrage zur Kontolöschung direkt aus Ihrem Profil zu stellen. Nach Bestätigung einer solchen Anfrage werden wir Ihre personenbezogenen Daten löschen oder anonymisieren, außer in Fällen, in denen deren Speicherung aus rechtlichen Gründen erforderlich ist (z. B. können Daten über bereits durchgeführte Finanztransaktionen für die Berichterstattung gespeichert werden). Bitte beachten Sie: Die Kontolöschung ist eine irreversible Aktion – Ihr Profil, Ihre Anzeigen und Ihr Guthaben werden dauerhaft gelöscht, und es wird unmöglich sein, diese Daten wiederherzustellen.
  • Recht auf Einschränkung der VerarbeitungIn bestimmten Fällen (z. B. wenn Sie die Richtigkeit der Daten oder die Rechtmäßigkeit ihrer Verarbeitung bestreiten), haben Sie das Recht, eine vorübergehende Einschränkung der Verarbeitung Ihrer Daten (außer der Speicherung) zu verlangen, bis die Umstände geklärt sind.
  • Recht auf DatenübertragbarkeitSie haben das Recht, die von uns bereitgestellten personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten, um sie anschließend an einen anderen Verantwortlichen zu übertragen (falls technisch machbar) oder, falls möglich, eine direkte Übertragung dieser Daten durch uns an einen von Ihnen angegebenen Dienst zu verlangen. In der Regel gilt dieses Recht für Daten, die auf der Grundlage Ihrer Einwilligung oder eines Vertrags und in einem automatisierten Format verarbeitet werden.
  • Recht auf Widerruf der EinwilligungIn Fällen, in denen die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Newsletter, Verwendung bestimmter Cookies), können Sie Ihre Einwilligung jederzeit widerrufen, woraufhin wir die entsprechende Verarbeitung einstellen werden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der bereits zuvor durchgeführten Datenverarbeitung.
  • Recht auf Widerspruch gegen die VerarbeitungSie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf der Grundlage unserer berechtigten Interessen oder für Direktmarketingzwecke durchgeführt wird. Insbesondere können Sie den Erhalt von Marketingmaterialien ablehnen, und wir werden deren Versand einstellen. Sie können auch der automatisierten Analyse Ihrer Daten widersprechen, wenn sie Ihre Rechte erheblich beeinträchtigt (wir haben keine solche Profilierung, außer der Standard-Analyse).
  • Recht auf Beschwerde bei einer AufsichtsbehördeWenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einreichen. Wir hoffen, dass Sie uns die Möglichkeit geben, das Problem direkt zu lösen, indem Sie uns zuerst kontaktieren, aber dies bleibt Ihr gesetzliches Recht. In der Europäischen Union sind solche Behörden nationale Datenschutzkommissionen/Inspektionen. Wenn unser Unternehmen in einem bestimmten EU-Land registriert ist, können Sie sich beispielsweise an die zuständige Behörde in diesem Land wenden.

Um eines der aufgeführten Rechte auszuüben (Anfrage auf Auskunft, Berichtigung, Löschung usw.), kontaktieren Sie uns bitte über die am Ende der Richtlinie angegebenen Kontakte. Wir werden Ihre Anfrage prüfen und innerhalb der gesetzlich festgelegten Frist (in der Regel innerhalb von 30 Tagen) antworten. Die Ausübung Ihrer Rechte ist für Sie kostenlos, außer in Fällen von wiederholten oder offensichtlich unbegründeten Anfragen – dann behalten wir uns das Recht vor, eine angemessene Gebühr zu erheben oder die Erfüllung einer solchen Anfrage mit einer Begründung der Gründe abzulehnen.

Bitte beachten Sie, dass einige Rechte eingeschränkt sein können, wenn ihre Erfüllung den Schutz der Rechte und Freiheiten anderer beeinträchtigen würde oder wenn wir zwingende berechtigte Gründe haben, die Verarbeitung fortzusetzen. Zum Beispiel können wir auch nach einer Anfrage zur Löschung eine minimale Menge an Informationen aufbewahren, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, zur Beilegung von Streitigkeiten oder zur Betrugsprävention notwendig ist.

Datensicherheit

Die Sicherheit Ihrer personenbezogenen Daten hat für uns Priorität. Wir haben eine Reihe von Sicherheitsmaßnahmen implementiert, die den aktuellen Industriestandards entsprechen, um unbefugten Zugriff, Offenlegung oder Verlust von Daten zu verhindern. Unsere Sicherheitsmaßnahmen umfassen:

  • Verschlüsselung und Übertragungsnetzwerk:Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern sind durch das HTTPS-Protokoll mit SSL/TLS-Verschlüsselung (Zertifikat von Let's Encrypt) geschützt. Dies stellt sicher, dass personenbezogene Daten während der Übertragung nicht von Angreifern abgefangen werden können. Wir verwenden auch Cloudflare CDN, um den Traffic zu filtern und die Bereitstellung von Inhalten zu beschleunigen. Cloudflare bietet eine zusätzliche Sicherheitsebene, indem es bösartige Anfragen aussortiert und DDoS-Angriffe verhindert.
  • Web Application Firewall (WAF) und Filterung:Über Cloudflare und integrierte Plattformmechanismen ist eine Web-Anwendungs-Firewall aktiv, die verdächtige Aktivitäten blockiert. Es werden Limits für die Anzahl der Anfragen von einer einzigen IP-Adresse pro Zeiteinheit implementiert, um automatisierte Datenerfassung (Scraping) oder Code-/Passwortangriffe zu verhindern. Diese Mechanismen reduzieren das Risiko bösartiger Systemlast und Hacking-Versuche.
  • Passwortlose Authentifizierung:Unser Autorisierungssystem verwendet einmalige E-Mail-Codes anstelle von permanenten Passwörtern. Dieser Ansatz (passwortlose Authentifizierung) eliminiert die Bedrohung durch Passwort-Datenbanklecks oder Hacks, vereinfacht die Anmeldung für die Nutzer und erhöht gleichzeitig die Sicherheit (ein Angreifer muss nicht nur Ihre E-Mail-Adresse kennen – er benötigt Zugang zu Ihrer Mail, um sich anzumelden). Zusätzlich werden Zugriffstoken (JWT) mit einer begrenzten Lebensdauer ausgestellt und können bei Verdacht auf eine Kompromittierung widerrufen werden.
  • Antivirus-Dateiscan:Alle vom Nutzer auf die Plattform hochgeladenen Dateien (z. B. Anzeigenbilder oder Anhänge) werden automatisch vom ClamAV-Antivirus in einer sicheren Umgebung gescannt. Dies ermöglicht es uns, das Hochladen infizierter oder verbotener Dateien zu blockieren und dadurch sowohl andere Nutzer als auch unsere Infrastruktur vor potenziell bösartigen Inhalten zu schützen.
  • Zugriffskontrolle und Datenverschlüsselung:Der Zugriff auf Datenbanken, Server und das Admin-Panel ist streng begrenzt. Nur autorisierte Mitarbeiter (Administratoren, Moderatoren) haben Zugang zu personenbezogenen Daten, und nur in dem Umfang, der zur Erfüllung ihrer Arbeitsfunktionen notwendig ist. Jede solche Aktion kann in einem Prüfprotokoll protokolliert werden, was es uns ermöglicht, zu verfolgen, wer wann auf die Daten zugegriffen hat. Unser Admin-Panel hat einen sicheren Zugang mit Multi-Faktor-Authentifizierung für Mitarbeiter. Daten im Speicher sind auf der OS- und DBMS-Ebene geschützt; besonders sensible Informationen (z. B. Zugriffstoken, API-Geheimnisse) werden in verschlüsselter Form gespeichert.
  • Überwachung und Updates:Wir verwenden Überwachungssysteme (z. B. Prometheus, Grafana, Sentry), um den Serverstatus zu verfolgen und schnell auf auftretende Fehler oder verdächtige Anomalien zu reagieren. Regelmäßige Updates von Server und Software werden durchgeführt (einschließlich der Installation relevanter Sicherheitspatches für das OS, DBMS, Frameworks). Wir überprüfen auch regelmäßig unsere Sicherheitsprozesse und implementieren bei Bedarf neue Sicherheitstools.
  • Inhaltsrichtlinien und Leckprävention:Auf der Plattform selbst sind eine Content Security Policy (CSP) und Sicherheits-Header (HSTS, X-Frame-Options usw.) implementiert, die vor bestimmten Web-Schwachstellen (z. B. XSS, Clickjacking) schützen. Zusätzlich begrenzen wir die Fähigkeit der Nutzer, gefährliche Inhalte in Anzeigen zu veröffentlichen: Beschreibungen und Nachrichten können einen Filter für verbotene Skripte oder HTML haben.
  • Backup und Wiederherstellung:Wir sichern regelmäßig wichtige Daten und speichern sie sicher (in verschlüsselter Form in Remote-Speichern). Im Falle eines Ausfalls oder Datenverlusts haben wir Pläne für die Wiederherstellung von Informationen aus Backups, was das Risiko eines irreversiblen Verlusts Ihrer Daten minimiert.

Trotz der aufgeführten Maßnahmen kann keine Methode der Datenübertragung über das Internet oder elektronische Speichermethode zu 100 % sicher garantiert werden. Wir verbessern unser Sicherheitssystem ständig, können aber das Auftreten von Vorfällen nicht absolut ausschließen. Im Falle einer Sicherheitsverletzung, die Ihre personenbezogenen Daten betrifft, werden wir in Übereinstimmung mit den anwendbaren Gesetzen handeln: Wir werden die zuständigen Behörden und, falls erforderlich, die Nutzer, deren Daten betroffen sein könnten, benachrichtigen und Maßnahmen ergreifen, um die Ursachen und Folgen des Vorfalls zu beseitigen.

Datenspeicherdauer

Wir speichern die personenbezogenen Daten der Nutzer nicht länger, als es zur Erreichung der in dieser Richtlinie genannten Zwecke erforderlich ist oder wie es Gesetze und Vorschriften vorschreiben. Die Speicherdauer hängt vom Datentyp und der Situation ab:

  • Kontodaten:Die Hauptdaten Ihres Kontos (E-Mail, Profileinstellungen, Anzeigenaufzeichnungen) werden so lange gespeichert, wie Ihr Konto aktiv ist. Wenn Sie sich entscheiden, Ihr Konto zu löschen, werden wir diese Daten löschen oder anonymisieren, außer in Fällen, in denen deren Speicherung aus legitimen Zwecken (z. B. Betrugsprävention oder Beilegung von Streitigkeiten) notwendig ist. In jedem Fall können inaktive Konten und zugehörige Daten ebenfalls gelöscht oder anonymisiert werden, wenn wir sie für nicht mehr notwendig halten.
  • Anzeigeninhalt:Informationen über Ihre Anzeigen werden gespeichert, solange die Anzeige aktiv auf der Website veröffentlicht ist, sowie für einen bestimmten Zeitraum nach der Löschung oder dem Ablauf der Anzeige. Dies ermöglicht es Ihnen, kürzlich abgelaufene Anzeigen wiederherzustellen oder anzusehen, und dient auch der Beilegung von Streitigkeiten (z. B. wenn eine Beschwerde über eine Anzeige vorlag). In der Regel werden veraltete Anzeigen und zugehörige Daten nach einem festgelegten Zeitraum (z. B. mehrere Monate) nach der Deaktivierung automatisch gelöscht oder archiviert.
  • Finanz- und Betriebsdaten:Zahlungshistorie, Transaktionsinformationen und Kontoguthaben werden länger gespeichert, da diese Informationen für die Finanzberichterstattung, die Unterstützung von Nutzeranfragen (z. B. für Rückerstattungen) und die Einhaltung gesetzlicher Anforderungen notwendig sind. Wir können Informationen über Zahlungstransaktionen für den Zeitraum speichern, der von Buchhaltungsstandards und Steuergesetzen vorgeschrieben ist (z. B. 5 Jahre oder ein anderer Zeitraum, der von lokalen Gesetzen vorgesehen ist). Diese Daten können anonymisiert werden, wenn die Zwecke dies zulassen – zum Beispiel können Beträge und Daten in Berichten verbleiben, ohne nach der Löschung eines Kontos mit personenbezogenen Daten verknüpft zu werden.
  • Protokolle und technische Aufzeichnungen:Aktivitätsprotokolle und Systemprotokolle werden für eine kurze Zeit gespeichert, die für Analyse, Debugging und Sicherheit ausreicht. Die Standard-Aufbewahrungsfrist für Prüf- und Sicherheitsereignisprotokolle beträgt 30 Tage, danach werden sie automatisch gelöscht oder archiviert. Einige technische Metadaten (z. B. Aufzeichnungen der Einwilligung in die Richtlinie, Aufzeichnungen der Cookie-Einwilligung) können länger gespeichert werden, um den Nachweis der Einhaltung gesetzlicher Anforderungen zu haben.
  • Cookies:Die Speicherdauer für Cookies hängt von ihrem Typ ab (Details im nächsten Abschnitt). Sitzungs-Cookies (z. B. um Ihre Anmeldung aufrechtzuerhalten) existieren nur für die Dauer der Sitzung und werden beim Abmelden oder Schließen des Browsers gelöscht. Permanente Cookies (z. B. zum Speichern der Sprache oder für die Analyse) werden auf Ihrem Gerät für einen durch ihre Parameter bestimmten Zeitraum gespeichert – normalerweise von mehreren Monaten bis zu mehreren Jahren, es sei denn, Sie löschen sie manuell. Wir versuchen, ohne Notwendigkeit keine übermäßig 'langlebigen' Cookies zu verwenden.

Nach Ablauf der entsprechenden Aufbewahrungsfristen löschen wir die personenbezogenen Daten entweder vollständig oder anonymisieren sie so, dass es unmöglich ist, die betroffene Person zu identifizieren. Wenn aus irgendeinem Grund die Datenlöschung unmöglich ist (zum Beispiel sind die Daten in Backups), speichern wir sie weiterhin sicher und isoliert von weiterer Verarbeitung, bis die Löschung möglich wird.

Verwendung von 'Cookies' und ähnlichen Technologien

Um die Benutzerfreundlichkeit der Website zu gewährleisten sowie Statistiken zu sammeln und vor Missbrauch zu schützen, verwenden wir Cookies und ähnliche Technologien (Web-Beacons, lokaler Speicher usw.). Ein Cookie ist eine kleine Textdatei, die eine Website über Ihren Browser auf Ihrem Gerät speichert. Innerhalb unserer Plattform erfüllen Cookies eine Reihe wichtiger Funktionen:

  • Unbedingt notwendige Cookies:Diese Cookies sind für die Funktion der Website unerlässlich und können in unseren Systemen nicht deaktiviert werden. Zum Beispiel werden sie verwendet, um Ihre Sitzung nach der Anmeldung in Ihrem Konto aufrechtzuerhalten, sodass Sie den Code beim Wechsel zwischen den Seiten nicht erneut eingeben müssen. In diese Kategorie fallen auch Cookies, die vom Cloudflare-Sicherheitssystem verwendet werden, um legitimen Traffic von bösartigen Anfragen zu unterscheiden – solche Cookies tragen zur Gewährleistung der Zugangssicherheit bei. Ohne diese Dateien ist der korrekte Betrieb der Plattform unmöglich, daher werden sie standardmäßig gesetzt, und ihre Verwendung basiert auf unserem berechtigten Interesse, die Service-Funktionsfähigkeit sicherzustellen.
  • Präferenz- und Funktionalitäts-Cookies:Diese Dateien helfen, Ihre Entscheidungen auf der Website für eine bequemere Nutzung zu speichern. Zum Beispiel können wir die von Ihnen gewählte Benutzeroberflächensprache speichern (wenn Sie nicht angemeldet sind, geschieht dies über ein Cookie, damit die Website bei Ihrem nächsten Besuch sofort in der richtigen Sprache angezeigt wird). Dies kann auch Cookies umfassen, die andere Benutzereinstellungen speichern oder temporäre Informationen speichern, die zur Bereitstellung eines Dienstes notwendig sind (z. B. der Inhalt Ihres Service-Warenkorbs, falls eine solche Funktionalität erscheint). Diese Cookies verbessern das Nutzererlebnis, sind aber nicht unbedingt notwendig; ohne sie könnten jedoch einige Ihrer Einstellungen nicht gespeichert werden.
  • Analytische Cookies:Wir verwenden sie, um Informationen darüber zu sammeln, wie Besucher unsere Plattform nutzen. Dies ermöglicht es uns, den Traffic zu berechnen, Statistiken über die beliebtesten Abschnitte einzusehen und zu verstehen, wie Nutzer mit der Benutzeroberfläche interagieren. Insbesondere setzt Google Analytics mehrere Cookies (z. B. _ga) mit eindeutigen Kennungen, um Ihren Browser bei nachfolgenden Besuchen wiederzuerkennen. Die durch diese Cookies gesammelten Daten werden aggregiert und anonymisiert – sie sind nicht zur persönlichen Identifizierung von Ihnen gedacht. Zum Beispiel erfahren wir die Gesamtzahl der Besucher pro Tag oder die durchschnittliche Sitzungsdauer, aber nicht speziell, was Sie getan haben. Wir verwenden analytische Cookies auf der Grundlage Ihrer Einwilligung (in Rechtsordnungen, in denen dies erforderlich ist). Wenn Sie die Website zum ersten Mal besuchen, haben Sie die Möglichkeit, solche Cookies zu akzeptieren oder abzulehnen. Sie können Ihre Entscheidung auch jederzeit über die Cookie-Einstellungen (falls auf der Website verfügbar) oder durch Blockieren von Cookies in Ihren Browsereinstellungen ändern. Das Ablehnen von analytischen Cookies hat keinen Einfluss auf die Hauptfunktionen der Website.
  • Werbe- und Social-Cookies:Derzeit platziert unsere Plattform keine Werbung von Drittanbietern, und wir verwenden keine Werbe-Tracker, die auf das Nutzerverhalten abzielen. Ebenso integrieren wir keine Social-Network-Plugins, die ihre eigenen Cookies setzen (z. B. Facebook 'Like'-Buttons usw.). Sollte eine solche Funktionalität in Zukunft erscheinen, werden die entsprechenden Cookies nur mit Ihrer ausdrücklichen Einwilligung verwendet, und wir werden die Richtlinie mit einer Beschreibung ihrer Verwendung aktualisieren.

Wenn Sie die Website besuchen, sehen Sie möglicherweise ein Banner oder eine Pop-up-Benachrichtigung, die Ihre Einwilligung zur Verwendung von nicht unbedingt notwendigen Cookies (z. B. Analytik) anfordert. Sie haben das Recht, deren Installation abzulehnen – dann wird nur der minimal notwendige Satz von Cookies in Ihrem Browser gespeichert. Darüber hinaus können Sie Cookies jederzeit über Ihre Browsereinstellungen verwalten: bereits gespeicherte Cookies löschen oder ein automatisches Verbot/Erlaubnis für bestimmte Arten von Cookies festlegen. Bitte beachten Sie, dass das Löschen oder Blockieren aller Cookies dazu führen kann, dass einige Teile unserer Website nicht richtig funktionieren (zum Beispiel kann das System 'vergessen', dass Sie angemeldet sind, und Sie müssen sich erneut authentifizieren).

Дополнительную информацию о том, какие конкретно cookie использует наш сайт и их срок действия, вы можете запросить у службы поддержки или найти в отдельной политике использования cookie, если она предоставляется. Мы стараемся минимизировать использование cookie и обеспечить, чтобы срок хранения для них был соразмерен их назначению (например, cookie аналитики Google автоматически истекают через 14 месяцев, если вы не посещаете сайт, но вы можете очистить их и раньше).

Kontaktinformationen

Der Administrator (Verantwortlicher) für personenbezogene Daten für diese Plattform: iGaming. Wenn Sie Fragen oder Beschwerden bezüglich dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns über die folgenden Kontakte erreichen:

E-Mail: [email protected] – für allgemeine Datenschutzfragen und die Ausübung Ihrer Rechte.

Wir empfehlen Ihnen, die Art Ihrer Anfrage in der Betreffzeile der E-Mail anzugeben (z. B. 'Anfrage zur Datenlöschung' oder 'Frage zur Datenschutzerklärung'), damit wir schneller antworten können. Wir werden alle Anfragen prüfen und versuchen, umfassende Antworten zu geben oder das Problem so schnell wie möglich zu lösen, spätestens jedoch innerhalb der gesetzlich festgelegten Frist.

Gültigkeitsdatum:

Diese Datenschutzerklärung ist ab dem Datum ihrer Veröffentlichung auf der Website gültig. Wir können die Richtlinie regelmäßig aktualisieren (zum Beispiel im Falle von Änderungen der Plattformfunktionalität oder gesetzlicher Anforderungen). Im Falle wesentlicher Änderungen werden wir die Nutzer über die Website oder per E-Mail-Newsletter informieren. Indem Sie die Plattform nach Inkrafttreten der Änderungen weiterhin nutzen, bestätigen Sie Ihre Zustimmung zu den aktualisierten Bedingungen der Richtlinie.

Wenn Sie weitere Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, zögern Sie nicht, uns zu kontaktieren. Vielen Dank, dass Sie unsere Plattform nutzen und uns Ihr Vertrauen schenken. Ihre Privatsphäre ist unsere Verantwortung und Priorität.