Logo
Anmelden

Chance hat dich ausgewählt!

Slide 1

Der Spaß hat gerade erst begonnen!

Slide 1

Datenschutzrichtlinie für Mrplay Casino

Stellen Sie sicher, dass Ihre Daten sicher sind und Ihr Spielerlebnis sicher ist

Die Regeln der maltesischen Glücksspielbehörde besagen, dass Benutzerinformationen gesammelt werden müssen. Um sich anzumelden, müssen Sie lediglich Ihren Namen, Ihr Geburtsdatum, Ihre Adresse, Ihre Zahlungspräferenzen und Ihre Kommunikationsoptionen angeben. Doppelte Authentifizierung macht die Zugriffskontrolle stärker. Es werden keine zusätzlichen Details gespeichert. Verschlüsselung: Alle sensiblen Daten, wie Kreditkartentransaktionen, sind durch 256-Bit-SSL-Protokolle geschützt. Regelmäßige Penetrationstests halten die Daten ständig privat. Wir prüfen, ob Zahlungsabwickler PCI DSS-konform sind. Beschränkungen bei der Weitergabe von Daten: Wir werden Ihre personenbezogenen Daten niemals ohne Ihre Erlaubnis an Dritte weitergeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Partner müssen die Regeln der DSGVO und strenge Vertraulichkeitsvereinbarungen einhalten.

Tipps zur Sicherheit Ihres Kontos

  • Wählen Sie immer ein Passwort, das sich von denen unterscheidet, die Sie für andere Konten verwenden.
  • Ändern Sie Ihre Anmeldeinformationen alle sechs Monate.
  • Geben Sie niemandem Ihre Anmeldeinformationen.
  • Benutzen Sie nur Ihr eigenes Gerät, um hineinzukommen.

Cookies verwalten

Die Verwendung von Cookies macht die Website reaktionsfähiger und passt den Inhalt an. Sie können Cookies deaktivieren oder ihre Funktionsweise in Ihren Kontoeinstellungen ändern. Sie können die Verfolgung Ihrer Anzeigen jederzeit verweigern.

Aufbewahrungsfrist

Kontounterlagen werden nur so lange aufbewahrt, wie es erforderlich ist, also fünf Jahre nach Schließung des Kontos oder wie gesetzlich vorgeschrieben. Wenn digitale Löschpraktiken durchgeführt werden, werden alle Spuren aus internen Systemen entfernt.

Zugriffs- und Korrekturrechte

Kunden können den Kundendienst um eine Kopie aller ihrer gespeicherten Daten bitten. Korrekturanträge werden innerhalb von sieben Werktagen bearbeitet. Sie können die Löschung Ihres gesamten Kontos verlangen, jedoch nur, wenn das Gesetz dies zulässt.

Nehmen Sie Kontakt auf

Ein Datenschutzbeauftragter ist für die Beantwortung von Fragen zum Umgang mit Daten zuständig. Sie können sie über verschlüsselte Kontaktformulare auf der Website erreichen. Der richtige Umgang mit personenbezogenen Daten stellt sicher, dass Menschen auf unterhaltsame und legale Weise teilnehmen können.

Wie personenbezogene Daten erhoben und verwendet werden

Wenn Sie ein Konto erstellen, erfassen wir Informationen, die zu Ihrer Identifizierung verwendet werden können, wie z. B. Ihren vollständigen Namen, Ihr Geburtsdatum, Ihre Privatadresse und Details aus einem amtlichen Ausweis. Diese Angaben sind wichtig, um das Alter und die Echtheit einer Person zu überprüfen und so Missbrauch zu verhindern. Wenn Sie eine Zahlung tätigen, hinterlassen Sie Aufzeichnungen wie Ihre Zahlungskartennummer, die von Ihnen gewählte Bank, den von Ihnen gezahlten Betrag und das Datum. Dadurch ist es möglich, Einzahlungen, Auszahlungen und die laufende Kontoverwaltung zuverlässig abzuwickeln. Bei jedem Besuch werden Ihre Geräteinformationen wie IP-Adresse, Browsertyp, Modell, Betriebssystem und Protokolldateien automatisch aufgezeichnet. Diese Datenpunkte helfen dabei, unbefugten Zugriff zu finden und die Leistung der Website auf allen Plattformen zu verbessern. Zur Qualitätskontrolle und zur Beantwortung von Benutzerfragen führen wir Aufzeichnungen über den Kontaktverlauf, wie Chatprotokolle, E-Mails und Telefonanrufe mit dem Kundensupport. Verhaltensdaten wie Seitenbesuche, Klickmuster, Anmeldehäufigkeit und-zeitpunkt sowie bevorzugte Funktionen helfen dabei, Empfehlungen und Werbeaktionen an die Interessen jedes Benutzers anzupassen. Alle gesammelten Aufzeichnungen werden in verschlüsselten Speichereinrichtungen im Europäischen Wirtschaftsraum aufbewahrt, wo sie den Regeln der DSGVO und der MGA entsprechen. Nur Teammitglieder, die ausgecheckt und Vertraulichkeitsvereinbarungen unterzeichnet wurden, können einsteigen.

Die Verwendung dieser Materialien verfolgt eine Reihe wichtiger Ziele:

  • Die Bestätigung der Identität während der Registrierung und bei Finanztransaktionen trägt dazu bei, die Teilnahmevoraussetzungen auf dem neuesten Stand zu halten.
  • Sicherstellen, dass Geldtransaktionen schnell und korrekt abgewickelt werden.
  • Überprüfen von Aktivitätsprotokollen in Echtzeit, um verdächtige Aktionen zu finden.
  • Senden personalisierter Benachrichtigungen zu Sonderboni und Unterhaltungsveranstaltungen.
  • Die Dinge auf der Grundlage von Feedback und Navigationsmustern vieler Benutzer besser funktionieren lassen.

Sie können sich jederzeit an Supportkanäle wenden, um gespeicherte Informationen zu überprüfen, zu ändern oder deren Löschung zu verlangen, solange Sie die Regeln darüber befolgen, wie lange Informationen aufbewahrt werden müssen. Anfragen werden mithilfe sicherer Authentifizierungsmethoden bearbeitet, um die Informationen der Benutzer geheim zu halten. Persönliche Aufzeichnungen werden nicht an Drittorganisationen weitergegeben, es sei denn, diese sind direkt an der technischen Verwaltung, Betrugsprävention oder Compliance-Berichterstattung beteiligt. Alle diese Partner werden regelmäßig geprüft, um sicherzustellen, dass sie die Regeln für den Umgang mit Daten einhalten.

Während der Registrierung und des Spiels gesammelte Informationen

Wenn Sie sich für ein Konto anmelden oder Spiele spielen, sammeln wir viele verschiedene Arten von Daten, um sicherzustellen, dass Sie ein personalisiertes Erlebnis haben. Jedes Datenelement hilft bei der Überprüfung, Anpassung, Verarbeitung von Transaktionen und der Einhaltung von Branchenregeln.

Daten zur persönlichen Identifizierung

  • Der vollständige offizielle Name, der auf offiziellen Papieren steht
  • Geburtsdatum zur Alterskontrolle
  • Von der Regierung ausgestellte Identifikationsnummern oder Dokumente (wie Reisepass oder Personalausweis)

So nehmen Sie Kontakt auf

  • E-Mail-Adresse für Updates und Kommunikation
  • Wohnsitzadresse für Zuständigkeitsprüfungen
  • Mobiltelefonnummer, um die Zwei-Faktor-Authentifizierung oder Kontowiederherstellung zu erleichtern

Kontoinformationen

  • Vom Benutzer gewählter Benutzername und Passwort (verschlüsselt und sicher aufbewahrt)
  • Fragen und Antworten zum Thema Sicherheit zur Bestätigung Ihrer Identität

Aufzeichnungen von Transaktionen

  • Details zur Zahlung (Karteninformationen werden tokenisiert und niemals im Klartext gespeichert)
  • Ein- und Auszahlungen sowie Zeiten und Beträge der Transaktionen

Aktivitätsüberwachung

  • IP-Adresse, Geräte-IDs und Browsereinstellungen, um sicherzustellen, dass nur echte Benutzer auf das Konto zugreifen können
  • Sitzungsaktivitätsprotokolle, die zeigen, welche Spiele gespielt wurden, wie lange sie gespielt wurden und was passiert ist
  • Aufzeichnungen über Interaktionen mit dem Kundensupport zur Qualitätskontrolle

Daten zu Präferenzen

  • Optionen für Sprache und Anzeige
  • Präferenzen für Marketing und Kommunikation

Es ist eine gute Idee, die von Ihnen gesammelten Daten regelmäßig zu überprüfen, um sicherzustellen, dass sie korrekt sind. Benutzer können ihre Informationen weiterhin über ihre Kontoeinstellungen oder durch Kontaktaufnahme mit dem Support ändern. Dies erleichtert die Verwaltung von Konten und verringert das Risiko von Dienstunterbrechungen.

Eine Erläuterung von Datenspeichermethoden und Verschlüsselungsprotokollen

Alle privaten Informationen wie Registrierungsdaten, Zahlungsinformationen und Spielaufzeichnungen werden nur auf dedizierten Servern in zertifizierten Rechenzentren im Europäischen Wirtschaftsraum (EWR) gespeichert. Um zu verhindern, dass Menschen ohne Erlaubnis eindringen, nutzen diese Gebäude sowohl physische als auch softwarebasierte Sicherheitsmaßnahmen wie biometrische Zugangskontrolle und 24/7-Überwachung. Transport Layer Security (TLS) Version 1.3 wird für jede Datentransaktion zwischen der Client-Schnittstelle und den Backend-Servern verwendet. Dadurch wird verhindert, dass alle gesendeten Inhalte während der Übertragung lesbar sind. Kundenpasswörter gehen nie irgendwohin und bleiben nie im Klartext. Stattdessen werden sie sicher mit bcrypt und salt gehasht. Diese Methode stellt sicher, dass selbst bei einer Datenschutzverletzung (was sehr unwahrscheinlich ist) das ursprüngliche Passwort nicht wiedergefunden werden kann. AES-256 (Advanced Encryption Standard mit 256-Bit-Schlüsseln) wird verwendet, um personenbezogene Daten zu verschlüsseln, die in der Datenbank gespeichert sind, wenn sie nicht verwendet werden. Auf verschlüsselte Datensätze kann nur ein kleines Betriebsteam zugreifen, das gesetzlich verpflichtet ist, die Informationen geheim zu halten. Dies kann nur durch rollenbasierte Authentifizierung und Zwei-Faktor-Identitätsüberprüfung erfolgen. Die Sitzungsverwaltung funktioniert am besten, wenn sichere httpOnly-Cookies und kurze Token-Ablaufzeiten verwendet werden. Automatisierte Algorithmen zur Anomalieerkennung verfolgen und protokollieren alle Änderungen oder Aktualisierungen der Benutzerprofilinformationen. Dies fügt eine weitere Ebene der Kontrolle hinzu und ermöglicht schnelles Handeln als Reaktion auf verdächtige Aktivitäten. Benutzer sollten ihre Anmeldeinformationen regelmäßig ändern und keine Zugriffsinformationen weitergeben, um ihre Konten so sicher wie möglich zu halten. Für zusätzliche Sicherheit wird dringend empfohlen, die zweistufige Verifizierung zu aktivieren. Dies fügt eine weitere Schutzebene gegen Personen hinzu, die Ihr Konto ohne Ihre Erlaubnis verwenden.

Passwörter, Authentifizierung und Zugriffskontrollen für Benutzerkonten

Starke Passwortanforderungen sind der erste Schritt zum Schutz Ihres Kontos. Benutzer müssen Anmeldeinformationen erstellen, die mindestens 8 Zeichen lang sind und sowohl Groß- als auch Kleinbuchstaben, Zahlen und Sondersymbole enthalten. Um zu verhindern, dass Personen aufgrund von Verstößen gegen andere Dienste ohne Erlaubnis in Ihr Konto gelangen, sollten Sie nicht dasselbe Passwort für mehr als einen Dienst verwenden. Jeder, der ein Konto hat, kann die Multi-Faktor-Authentifizierung (MFA) verwenden. Wenn diese Funktion aktiviert ist, benötigen Benutzer sowohl ein Passwort als auch einen Bestätigungscode, um sich anzumelden. SMS-Codes oder Authentifizierungs-Apps sind zwei Optionen für MFA, die eine weitere Sicherheitsebene gegen Hacking bieten. Um die Exposition gering zu halten, gelten weiterhin Sitzungsverwaltungsgrenzen. Sitzungen enden automatisch nach 30 Minuten Inaktivität und Sie müssen sich erneut anmelden, um wieder einzusteigen. Wenn jemand von einem neuen Gerät aus auf ein Konto zugreift, wird der Benutzer per E-Mail oder SMS benachrichtigt. Dadurch haben sie die Möglichkeit, verdächtige Aktivitäten sofort zu erkennen.

Hier sind einige Sicherheitstipps, um die Kontrolle über Ihre privaten Anmeldeinformationen zu behalten:

  1. Ändern Sie Ihr Passwort häufig. Ändern Sie Ihr Passwort alle sechs Monate oder wenn Sie seltsame Anmeldeaktivitäten feststellen.
  2. MFA aktivieren; Um zu verhindern, dass Personen ohne Erlaubnis in Ihr Konto gelangen, aktivieren Sie in den Einstellungen die Zwei-Faktor-Authentifizierung.
  3. Melden Sie sich von gemeinsam genutzten Geräten ab. Um das Risiko eines Session-Hijackings zu vermeiden, melden Sie sich immer von öffentlichen oder gemeinsam genutzten Computern ab.
  4. Behalten Sie Anmeldebenachrichtigungen im Auge; Überprüfen Sie Benachrichtigungen über den Zugriff von neuen Orten oder Geräten und teilen Sie uns sofort mit, wenn Sie seltsame Versuche sehen.
  5. Passwörter, die für jedes Konto unterschiedlich sind; Um die Sicherheit Ihrer Konten zu gewährleisten, geben Sie jeder Plattform, die Sie verwenden, ihre eigenen Anmeldeinformationen.

Administrative Kontrollen stellen sicher, dass nur verifizierte Benutzer Daten ändern und Finanztransaktionen durchführen können. Wenn Sie eine Auszahlungsmethode hinzufügen oder ändern, müssen Sie zusätzliche Schritte durchlaufen, um Ihre Identität zu überprüfen, z. B. den Erhalt einmaliger Codes unter den von Ihnen angegebenen Kontaktdaten. Zugriffsprotokolle werden ein Jahr lang geführt, um Aktionen zu finden, die nicht erlaubt waren. Wenn jemand darum bittet, sein Passwort zurückzusetzen, muss das Konto erneut validiert werden, bevor das neue Passwort gesendet wird.

Weitergabe personenbezogener Daten an andere Personen: Was es bedeutet und wie man es schützt

Offenlegungssituationen

Benutzerinformationen können wir nur in bestimmten Situationen an Dritte weitergeben. Diese Situationen sind:

  • Befolgen Sie die Gesetze in Ihrem Land oder auf der ganzen Welt sowie Gerichtsbeschlüsse und Anfragen von Behörden, die rechtmäßig sind.
  • Ermöglichen Sie autorisierten Finanzinstituten nur die Abwicklung von Zahlungen für Transaktionen und stellen Sie sicher, dass keine anderen Daten weitergegeben werden.
  • Zusammenarbeit mit lizenzierten Identitätsüberprüfungsunternehmen, um Betrug zu stoppen, doppelte Konten zu reduzieren und die Regeln für verantwortungsvolles Glücksspiel einzuhalten.
  • Die Zusammenarbeit mit Marketingpartnern ist nur zulässig, wenn der Nutzer eine klare Erlaubnis erteilt und nur für nicht sensible Daten.

Strenge Zugriffskontrollen

Alle außerhalb des Unternehmens müssen die Dinge privat halten. Verträge erfordern einen strengen Umgang mit Daten, ohne dass eine sekundäre Nutzung, ein Weiterverkauf oder eine Offenlegung zulässig ist, sowie eine Überwachung, um sicherzustellen, dass dies eingehalten wird. Übertragungen außerhalb des Europäischen Wirtschaftsraums sind nur über Mechanismen wie von der Europäischen Kommission genehmigte Standardvertragsklauseln oder ähnliche Rahmenwerke zulässig, die das gleiche Datenschutzniveau gewährleisten.

Minimierung und Anonymisierung

Wir geben nur das absolute Minimum an personenbezogenen Daten weiter und anonymisieren oder pseudonymisieren Datensätze nach Möglichkeit, bevor wir sie senden. Beispielsweise erhalten Verhaltensanalyseunternehmen Statistiken, die kombiniert werden, und keine Aufzeichnungen, die mit bestimmten Personen verknüpft werden können.

Benutzerrechte und-kontrolle

Benutzer können die Kategorien zum Teilen mit Personen außerhalb ihrer Kontoeinstellungen weiterhin sehen. Sie können Ihre Präferenzen für die Weitergabe von Daten, wie z. B. Marketinginformationen, jederzeit ändern. Der Widerruf der Einwilligung hindert die Hauptfunktionen der Website nicht daran, zu funktionieren, aber einige Dienste, wie Zahlungsüberprüfung oder Altersüberprüfung, benötigen einen Datenaustausch, um legal zu funktionieren.

Reaktion auf einen Vorfall

Bei Missbrauch von Daten Dritter werden die Betroffenen umgehend benachrichtigt und beraten, wie sie ihre Konten schützen und ihr Risiko senken können. Regelmäßige Audits und Möglichkeiten zur Meldung von Vorfällen stellen sicher, dass die Menschen verantwortlich sind.

So nutzen Sie Ihre Rechte an Ihren personenbezogenen Daten

Es gibt eine direkte Möglichkeit für Benutzer, ihre persönlichen Daten zu verwalten. Sie können alle Ihre Anfragen über ein sicheres Kontoportal oder per E-Mail an unsere Supportadresse stellen. Personen können darum bitten, ihre Daten einzusehen, zu ändern, zu löschen, einzuschränken oder zu exportieren. Melden Sie sich zunächst an und gehen Sie zu „Mein Profil“, um den Abschnitt zur Datenverwaltung zu finden. Hier können Sie ein Self-Service-Dashboard verwenden, um:

  • Sie können alle in Ihrem Konto gespeicherten Informationen sehen, z. B. Kontaktinformationen und Aktivitätsprotokolle.
  • Ändern Sie Ihre persönlichen Daten, wie Ihre E-Mail-Adresse oder Zahlungsoptionen, sofort.
  • Laden Sie einen strukturierten Bericht herunter, der alle Ihre Daten in einem maschinenlesbaren Format enthält.
  • Sie können darum bitten, alle oder einige Ihrer Datenpunkte zu löschen, müssen sich jedoch an die Regeln halten, wie lange Sie diese behalten müssen.

Sie können unserem Datenschutzbeauftragten auch eine E-Mail senden, um Zugriff auf, Korrektur oder Löschung von Daten zu beantragen. Zur Bestätigung werden Sie möglicherweise aufgefordert, einen Identitätsnachweis vorzulegen. Anfragen werden innerhalb von 72 Stunden bestätigt und eine vollständige Antwort erfolgt in der Regel innerhalb von 30 Tagen, wie gesetzlich vorgeschrieben. Das Benachrichtigungszentrum ermöglicht es Benutzern, ihre Marketingpräferenzen und Kommunikationsmethoden zu kontrollieren, indem es ihnen ermöglicht, die Verarbeitung einzuschränken oder die Einwilligung zu widerrufen. Darüber hinaus können etwaige Einwände gegen Profiling oder Direktmarketing unverzüglich direkt online registriert werden. Einsprüche oder Beschwerden bezüglich Entscheidungen zur Datenverarbeitung können an die zuständigen nationalen Aufsichtsbehörden weitergeleitet werden. Kontaktdaten und Formulare finden Sie im Fußzeilenbereich Ihres Konto-Dashboards.

Wie Mrplay gegen Datenschutzverletzungen und die Reaktion auf Vorfälle vorgeht

In Situationen, in denen ein unbefugter Zugriff oder eine Gefährdung von Kundendaten festgestellt wird, werden sofortige Eindämmungsverfahren aktiviert. Automatisch werden die am Vorfall beteiligten Zugriffspunkte isoliert, Benutzersitzungen aus betroffenen Profilen beendet und verdächtige Anmeldeinformationen zurückgesetzt. Internes Cybersicherheitspersonal führt eine forensische Überprüfung durch und nutzt dabei Echtzeit-Überwachungsprotokolle und Einbruchserkennungsberichte, um die Methode und den Umfang der Exposition zu ermitteln. Innerhalb von 72 Stunden nach Bestätigung der unbefugten Offenlegung regulierter personenbezogener Daten benachrichtigt die Compliance-Abteilung die zuständigen Datenschutzbehörden, wie es die DSGVO und das geltende Recht vorschreiben. Es wird eine direkte Kommunikation mit den betroffenen Personen hergestellt, in der die genauen betroffenen Daten, das Datum des Vorfalls und konkrete Schritte dargelegt werden, die für den weiteren Schutz personenbezogener Daten empfohlen werden –z. B. Passwortaktualisierungen oder Wachsamkeit bei verdächtigen Aktivitäten. Es gibt vollständige Aufzeichnungen von Vorfällen, die den Entscheidungsprozess, den Zeitrahmen, die zur Behebung des Problems unternommenen Schritte und die Folgemaßnahmen zeigen. Das Sicherheitsframework erfordert automatisierte Warnungen vor ungewöhnlichen Aktivitäten und regelmäßige Penetrationstests, um mögliche Schwachstellen zu finden, bevor sie verwendet werden können. Durch jährliche Mitarbeiterbesprechungen wird sichergestellt, dass jeder die Regeln kennt, wie Probleme gemeldet werden und wie frühe Anzeichen eines versuchten Verstoßes erkannt werden. Kunden, die nach einer Datenschutzverletzung weitere Hilfe oder Informationen benötigen, können den speziellen Support-Desk anrufen, der für den Umgang mit Sicherheitsvorfällen geschult ist. Die Überprüfung von Verstoßtrends hilft bei der Planung zukünftiger Aktualisierungen der Infrastruktur, Verschlüsselungsrichtlinien und Wiederherstellungspläne. Dadurch entsteht ein Zyklus der Risikobewertung und-minderung, der nie endet.

Bonus

für die erste Einzahlung

1000€ + 250 FS

Switch Language

Vereinigtes Königreich Australien Kanada Deutsch Spanisch Französisch Niederländisch Italienisch Portugiesisch Polnisch