burger icon
Cash Point
Log In

Privacy Policy

Einführung

OBSERVE: Auf cashpointc.com verarbeitet Cash Point personenbezogene Daten, sobald Sie die Website besuchen, ein Konto eröffnen, Spiele nutzen oder mit uns kommunizieren. EXPAND: Für Deutschland gelten insbesondere die DSGVO, das BDSG sowie - soweit relevant - glücksspielrechtliche Pflichten (z. B. Identitätsprüfung/KYC, Betrugsprävention, Nachweispflichten gegenüber Behörden). REFLECT: Diese Datenschutzerklärung erläutert transparent, welche Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Sie haben.

100% Sportwetten-Willkommensbonus
Fairer Start bei Cash Point 2025

OBSERVE: Wir richten uns an Besucherinnen und Besucher der Website sowie an registrierte Spielerinnen und Spieler. EXPAND: Je nach Nutzung (reines Browsing vs. Konto/Einzahlungen/Auszahlungen) unterscheiden sich Datenkategorien, Zwecke und Aufbewahrung. REFLECT: Bitte lesen Sie die folgenden Abschnitte sorgfältig; sie gelten ergänzend zu unseren weiteren Hinweisen (z. B. AGB unter https://cashpoint.de/de/help/agb.html).

Hinweis: Diese Seite betrifft den Datenschutz auf cashpointc.com. Verlinkte Informationsseiten können auf Domains von Cash Point verweisen; maßgeblich für diese Erklärung ist die Verarbeitung im Kontext von cashpointc.com.

Einleitung

Eine Datenschutzrichtlinie ist erforderlich, um Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) darüber zu informieren, wie Cash Point Ihre personenbezogenen Daten auf cashpointc.com erhebt, nutzt, speichert, schützt und ggf. weitergibt. Sie gilt für Website-Besucher sowie für registrierte Spieler, die unsere Dienste (z. B. Sportwetten und virtuelle Automatenspiele) nutzen. Inkrafttreten: 06. November 2025.

Wer wir sind

OBSERVE: Aus den vorliegenden Profildaten ist als operativer Sitz des Online-Geschäfts folgende Anschrift dokumentiert: Level 3, St. Julians Business Centre, Triq Elija Zammit, STJ 3155, Malta. EXPAND: Für eine DSGVO-konforme Anbieterkennzeichnung sind zudem vollständiger rechtlicher Betreibername, Registerdaten (z. B. Handelsregister-/Registernummer) und eindeutige Kontaktkanäle der verantwortlichen Stelle/Datenschutzfunktion erforderlich; diese Informationen sind in den bereitgestellten Daten jedoch nicht angegeben. REFLECT: Wir nennen die verifizierbaren Angaben und kennzeichnen offene Pflichtangaben, die der Betreiber ergänzen muss.

  • Marke/Angebot: Cash Point (Brand: Cash Point) im Kontext von cashpointc.com.
  • Operative Adresse (Online-Geschäft, laut Daten): Level 3, St. Julians Business Centre, Triq Elija Zammit, STJ 3155, Malta (MT).
  • Rechtlicher Betreiber (Unternehmensname): nicht angegeben (muss ergänzt werden).
  • Registrierungsnummer / Registergericht: nicht angegeben (muss ergänzt werden).
  • Steuer-ID/USt-ID: nicht angegeben (muss ergänzt werden).

Kontakt zur Datenschutzstelle (DPO/Datenschutzabteilung)

OBSERVE: In den bereitgestellten Kontaktdaten sind keine E-Mail-Adresse, Telefonnummer oder Kontaktformulare angegeben. EXPAND: Für die Ausübung von Betroffenenrechten nach DSGVO ist ein funktionsfähiger Kontaktkanal erforderlich; zusätzlich sind klare Zuständigkeiten (verantwortliche Stelle, ggf. Datenschutzbeauftragter) zu benennen. REFLECT: Bis zur Ergänzung nutzen Sie bitte die schriftliche Kontaktaufnahme an die oben genannte operative Adresse; der Betreiber sollte für DSGVO-Anfragen zusätzlich eine dedizierte Datenschutz-E-Mail und eine DPO-Angabe veröffentlichen.

  • Datenschutz-Kontakt (E-Mail): nicht angegeben (muss ergänzt werden)
  • Datenschutz-Telefon: nicht angegeben (muss ergänzt werden)
  • Postadresse: Level 3, St. Julians Business Centre, Triq Elija Zammit, STJ 3155, Malta

Regulatorischer Kontext (DE): Cash Point ist für Deutschland als lizenzierter Anbieter (Sportwetten, virtuelle Automatenspiele) mit aktivem und geprüftem Status dokumentiert; Referenz: GGL-Whitelist unter https://gluecksspiel-behoerde.de/de/erlaubnisfaehigesgluecksspiel/whitelist. (Lizenznummer/Laufzeit: nicht angegeben.)

Welche personenbezogenen Daten wir sammeln

OBSERVE: Auf cashpointc.com fallen je nach Nutzungsart Stammdaten, Nutzungs- und technische Daten sowie Zahlungs- und Compliance-Daten an. EXPAND: Im regulierten Glücksspielumfeld in Deutschland sind neben "normalen" Account-Daten typischerweise Identitäts- und Nachweisdaten (KYC/AML) sowie Sperr-/Limitinformationen erforderlich (z. B. OASIS- und Spielerschutzprozesse). REFLECT: Wir trennen die Datenkategorien nach Herkunft/Verarbeitung, um Zweckbindung und Minimierung nachvollziehbar zu machen.

  • Kontodaten (Stammdaten): Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Adresse/Wohnsitzland, Benutzername, Passwort-Hash, Kommunikationspräferenzen.
  • Identitäts- und Verifikationsdaten (KYC): Ausweisdaten (z. B. Ausweisnummer, Dokumentenbilder), Wohnsitznachweise, Altersverifikation, Ergebnisse von Prüfungen/Abgleichen. Hinweis: Informationen zur Identitätsprüfung finden sich unter https://cashpoint.de/de/help/faq/account.html#verification.
  • Zahlungs- und Transaktionsdaten: Ein- und Auszahlungen, Zahlungsinstrument/Provider, Transaktions-IDs, IBAN/Bankdaten oder Token (je nach Methode), Betrugs-/Chargeback-Indikatoren; vollständige Karten-/Kontodaten werden nach Möglichkeit nicht im Klartext gespeichert.
  • Spiel- und Verhaltensdaten: Wett- und Spielhistorie, Einsätze, Gewinne/Verluste, Bonusnutzung (Bonusinfos: https://cashpoint.de/de/bonus), Klickpfade, Interaktionen, Zeitstempel, Einstellungen (z. B. Limits).
  • Technische Daten: IP-Adresse, Gerätekennungen, Browsertyp/-version, Betriebssystem, Sprache, Referrer/Quelle, Logdaten, Sicherheitsereignisse, Cookie-IDs.
  • Kommunikationsdaten: Support-Anfragen, Chat-/E-Mail-Inhalte, Beschwerdekorrespondenz, Zustellnachweise.
  • Cookies & ähnliche Technologien: Session- und persistente Cookies, ggf. Third-Party-Cookies/SDKs (Details siehe Abschnitt "Cookies & Tracking-Technologien").

Rechtsgrundlage für die Verarbeitung

OBSERVE: Die DSGVO verlangt eine klare Rechtsgrundlage je Verarbeitungsvorgang. EXPAND: Im Glücksspielbereich überschneiden sich Vertragszwecke (Konto, Spielabwicklung), Einwilligungen (Marketing, bestimmte Cookies) und gesetzliche Pflichten (KYC/AML, regulatorische Meldungen). REFLECT: Wir ordnen die wichtigsten Verarbeitungen auf cashpointc.com den typischen Rechtsgrundlagen nach Art. 6 DSGVO zu.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z. B. Newsletter/Marketing-Mails, nicht zwingend erforderliche Cookies/Tracking, optionale Personalisierung. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Kontoerstellung, Authentifizierung, Bereitstellung der Casino-Dienste, Bearbeitung von Ein- und Auszahlungen, Kundenservice, Bonusabwicklung.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): z. B. Identitäts- und Altersprüfung, Maßnahmen zur Geldwäscheprävention, Nachweis- und Dokumentationspflichten, Zusammenarbeit mit Aufsichts- und Strafverfolgungsbehörden, regulatorische Anforderungen in Deutschland (u. a. im Kontext der GGL).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrugsprävention, IT-Sicherheit, Missbrauchserkennung, Reichweitenmessung/Serviceverbesserung (soweit ohne Einwilligung zulässig), Geltendmachung/Verteidigung von Rechtsansprüchen.

Regional Compliance Note (DE): Soweit gesetzliche Spielerschutzsysteme relevant sind (z. B. Sperr-/Limitprüfungen), erfolgt die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen und zum Schutz der Integrität der Dienste. Informationen zum OASIS-Sperrsystem: https://rp-darmstadt.hessen.de/sicherheit-und-kommunales/gluecksspiel/spielersperrsystem-oasis.

Zweck der Verarbeitung

OBSERVE: Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke verarbeitet werden. EXPAND: Im Online-Glücksspiel sind Zweckgruppen üblich: Servicebetrieb, Zahlungsabwicklung, Compliance/Sicherheit, Produktoptimierung und - nur bei Zulässigkeit/Einwilligung - Werbung. REFLECT: Nachfolgend listen wir die Hauptzwecke auf, damit Sie die Zuordnung zu Datenkategorien und Rechtsgrundlagen nachvollziehen können.

  • Bereitstellung der Dienste: Registrierung, Kontoführung, Spielteilnahme, Quoten-/Spielanzeige, Ergebnisermittlung, Bonusverwaltung, Auszahlungen.
  • Zahlungsabwicklung: Verarbeitung von Ein- und Auszahlungen, Rückabwicklungen, Betrugs-/Chargeback-Handling, Buchhaltungsnachweise.
  • Compliance & Spielerschutz: Alters-/Identitätsprüfung, Geldwäscheprävention, Erfüllung regulatorischer Anforderungen in DE, Umsetzung von Limits/Sperren und verantwortungsvollem Spielen (Info: https://cashpoint.de/de/help/responsible_gaming.html).
  • Sicherheit: Account-Schutz, Erkennung verdächtiger Aktivitäten, Abwehr von Angriffen, Protokollierung sicherheitsrelevanter Ereignisse.
  • Serviceverbesserung & Analytik: Fehleranalyse, Performance-Messung, Optimierung von Funktionen und Usability (ggf. cookiebasiert).
  • Marketing (nur bei Rechtsgrundlage): Versand von Angeboten/Newslettern, Segmentierung/Personalisierung, Affiliate-/Werbenetzwerk-Tracking (typischerweise einwilligungsbasiert).

Offenlegung & Weitergabe

OBSERVE: Für den Betrieb von cashpointc.com sind externe Dienstleister und Partner üblich; gleichzeitig gilt das Prinzip der Datenminimierung und Vertraulichkeit. EXPAND: Weitergaben können innerhalb von Unternehmensgruppen, an Zahlungsdienstleister, IT-Provider und Behörden erfolgen; bei Werbung ist regelmäßig Einwilligung/Transparenz notwendig. REFLECT: Wir definieren Empfängerkategorien, typische Anlässe und Schutzmaßnahmen (Verträge, Weisungsbindung, Vertraulichkeit).

  • Zahlungsdienstleister & Banken: zur Abwicklung von Ein- und Auszahlungen, Betrugsprävention, Rückbuchungen und Compliance-Prüfungen.
  • IT- und Hosting-Dienstleister: Betrieb der Plattform, Datenbank-/Cloud-Infrastruktur, Monitoring, Incident-Response, Backup.
  • KYC/AML- und Risikodienstleister: Identitäts-/Dokumentenprüfung, Sanktions-/PEP-Checks, Risikobewertung (soweit erforderlich und zulässig).
  • Kundenservice-Provider: Bearbeitung von Support- und Beschwerdeanfragen (unter Vertraulichkeits- und Auftragsverarbeitungsverträgen).
  • Aufsichtsbehörden und öffentliche Stellen: wenn wir dazu rechtlich verpflichtet sind oder eine rechtmäßige Anfrage vorliegt (z. B. im regulierten Betrieb in Deutschland; GGL-Informationen: https://gluecksspiel-behoerde.de/de/).
  • Verbundene Unternehmen: soweit dies für Administration, Compliance, IT-Sicherheit oder konzerninterne Prozesse erforderlich ist (in den Profildaten wird die Einordnung zur Gauselmann Gruppe/Merkur Group erwähnt).
  • Werbenetzwerke/Affiliates (in der Regel mit Einwilligung): Messung von Kampagnen, Attributions-Tracking, ggf. personalisierte Werbung, soweit rechtlich zulässig und über Cookie-/Consent-Mechanismen gesteuert.

Schutzmechanismen: Soweit Dritte als Auftragsverarbeiter tätig werden, schließen wir - soweit erforderlich - Verträge nach Art. 28 DSGVO (inkl. Weisungsbindung, TOMs, Unterauftragsnehmer-Regeln). Bei eigenständigen Verantwortlichen (z. B. Banken/Behörden) erfolgt eine Weitergabe im Rahmen deren eigener Pflichten.

Internationale Übermittlungen

OBSERVE: Der operative Sitz ist in Malta (EU); Datenverarbeitung kann zudem über internationale Dienstleister erfolgen. EXPAND: Bei Übermittlungen außerhalb des EWR sind geeignete Garantien erforderlich (Art. 44 ff. DSGVO), z. B. Angemessenheitsbeschluss oder Standardvertragsklauseln (SCC) mit Transfer Impact Assessment. REFLECT: Wir erläutern mögliche Zielländer/Regionen und die eingesetzten Schutzmechanismen, ohne unzutreffende Garantien zu behaupten.

  • Innerhalb EU/EWR: Übermittlungen z. B. nach Malta (EU) oder an EU/EWR-Dienstleister erfolgen nach DSGVO-Standards.
  • Außerhalb EU/EWR (möglicherweise): je nach eingesetzten IT-, Support-, Analytik- oder KYC-Dienstleistern können Daten in Drittländer übermittelt werden.
  • Garantien: Standardvertragsklauseln der EU-Kommission (SCC), zusätzliche technische/organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung), sowie - falls anwendbar - Angemessenheitsbeschlüsse.

Wichtiger Hinweis: Ein "Privacy Shield" ist für EU-USA nicht mehr als allgemeine DSGVO-Garantie anwendbar; falls US-Transfers stattfinden, stützen wir uns auf SCC und ergänzende Maßnahmen bzw. auf einen aktuellen Angemessenheitsmechanismus, soweit rechtlich verfügbar und passend.

Datenspeicherung

OBSERVE: Daten dürfen nur so lange gespeichert werden, wie es für Zwecke oder gesetzliche Pflichten erforderlich ist. EXPAND: Im Glücksspiel-/Finanzkontext bestehen häufig längere Nachweis- und Aufbewahrungspflichten; zugleich müssen Löschung und Einschränkung praktisch umsetzbar sein (z. B. Sperrung statt Löschung, wenn Pflichten entgegenstehen). REFLECT: Wir definieren Aufbewahrungslogik nach Kategorien und nennen klare Löschkriterien; Zeiträume sind für 2025 konsistent formuliert.

  • Kontostammdaten: grundsätzlich bis zur Kontoschließung; danach maximal 5 Jahre zur Abwehr/Verfolgung von Ansprüchen und zur Erfüllung regulatorischer Nachweise, sofern keine längere gesetzliche Pflicht greift.
  • KYC/Verifikationsdaten: bis zur Erfüllung der Prüfpflichten und anschließend typischerweise 5 Jahre nach Kontoschließung; bei laufenden Verfahren/behördlichen Anforderungen ggf. länger (Sperrung statt Löschung).
  • Zahlungs- und Buchhaltungsdaten: gemäß anwendbaren steuer- und handelsrechtlichen Aufbewahrungsfristen (typischerweise 6 bis 10 Jahre), soweit einschlägig; währenddessen Zugriff beschränkt.
  • Spiel- und Transaktionshistorie: für den Betrieb, Nachweise und Streitfälle; regelmäßig gekoppelt an gesetzliche/vertragliche Nachweise, häufig bis 5 Jahre nach Kontoschließung, sofern keine längere Pflicht gilt.
  • Technische Logdaten/Sicherheitslogs: in der Regel kurzzeitig (z. B. 30 bis 180 Tage), bei Sicherheitsvorfällen bis zur Aufklärung/Abwehr und anschließend nach internen Löschfristen.
  • Marketingdaten: bis zum Widerruf der Einwilligung oder Widerspruch; Nachweis des Widerrufs wird dokumentiert (Unterdrückungsliste), solange zur Einhaltung erforderlich.
  • Cookies/Tracker: je nach Cookie-Typ (Session bis Browserende; persistente Cookies nach definierter Laufzeit, siehe Cookie-Abschnitt).

Löschkriterien: Löschung/Anonymisierung erfolgt, wenn (i) Zwecke entfallen, (ii) Sie wirksam löschen lassen möchten und keine Pflicht entgegensteht, oder (iii) gesetzliche Aufbewahrungsfristen ablaufen. Falls Löschung nicht möglich ist, wird die Verarbeitung eingeschränkt (Sperrung).

Ihre Rechte

OBSERVE: Als betroffene Person haben Sie umfangreiche Rechte nach DSGVO; die Ausübung muss einfach, transparent und fristgerecht möglich sein. EXPAND: Wir müssen Verfahren, Identitätsprüfung bei Anfragen, Fristen (regelmäßig 1 Monat/30 Tage) und Kostenfreiheit beschreiben; zudem dürfen wir in geregelten Glücksspielkontexten Anfragen ablehnen/einschränken, wenn gesetzliche Pflichten entgegenstehen (mit Begründung). REFLECT: Nachfolgend erhalten Sie eine praxisorientierte Übersicht Ihrer Rechte und das Vorgehen zur Geltendmachung - bezogen auf cashpointc.com.

Ihre Betroffenenrechte (DSGVO)

  • Auskunft (Art. 15 DSGVO): Sie können eine Bestätigung verlangen, ob Daten verarbeitet werden, und eine Kopie/Informationen zu Kategorien, Zwecken, Empfängern, Speicherdauer und Herkunft erhalten.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten und Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): "Recht auf Vergessenwerden", soweit keine Aufbewahrungspflichten (z. B. KYC/Finanz-/Regulatorik) entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): z. B. während der Prüfung eines Widerspruchs oder bei bestrittenen Daten.
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format, soweit technisch möglich und anwendbar.
  • Widerspruch (Art. 21 DSGVO): gegen Verarbeitungen auf Basis berechtigter Interessen; bei Direktwerbung jederzeit mit Wirkung für die Zukunft.
  • Widerruf von Einwilligungen (Art. 7 DSGVO): z. B. für Marketing oder nicht notwendige Cookies - ohne Nachteile für die Rechtmäßigkeit der bisherigen Verarbeitung.
  • Beschwerde (Art. 77 DSGVO): bei einer Datenschutzaufsichtsbehörde (siehe Abschnitt "Beschwerden & Kontakte").

So üben Sie Ihre Rechte aus (Verfahren)

  1. Anfrage stellen: Senden Sie Ihre Anfrage über die im Abschnitt "Beschwerden & Kontakte" genannten Kanäle. Bitte geben Sie an, welches Recht Sie ausüben möchten und auf welches Konto (falls vorhanden) sich die Anfrage bezieht.
  2. Identitätsprüfung: Zum Schutz vor unberechtigtem Zugriff können wir zusätzliche Informationen anfordern (z. B. Abgleich mit Kontodaten). Wir verlangen nur das, was zur sicheren Identifikation notwendig ist.
  3. Antwortfrist: Wir beantworten Anfragen grundsätzlich innerhalb von 30 Tagen (1 Monat). Bei komplexen Anfragen kann sich die Frist nach DSGVO verlängern; wir informieren Sie dann begründet.
  4. Kosten: Die Ausübung Ihrer Rechte ist grundsätzlich kostenfrei. Bei offensichtlich unbegründeten oder exzessiven Anträgen können wir nach DSGVO ein angemessenes Entgelt verlangen oder den Antrag ablehnen (mit Begründung).

Hinweis zu "mexikanischen Datenschutzgesetzen": Diese Datenschutzerklärung ist für Deutschland (DE) erstellt. Soweit Sie sich in Mexiko befinden oder mexikanisches Recht ausnahmsweise anwendbar wäre, gelten zusätzliche lokale Regeln; in den vorliegenden Profildaten ist jedoch keine mexikanische Zuständigkeit, Behörde oder Niederlassung benannt. Für cashpointc.com ist primär die DSGVO maßgeblich.

Cookies & Tracking-Technologien

OBSERVE: Cookies/Tracker können für den technischen Betrieb erforderlich sein oder für Analytik/Werbung eingesetzt werden. EXPAND: In DE/EU sind nicht notwendige Cookies regelmäßig einwilligungspflichtig (TTDSG i. V. m. DSGVO); daher müssen Zwecke, Laufzeiten und Steuerungsmöglichkeiten transparent sein. REFLECT: Wir beschreiben Cookie-Typen, Zwecke und Opt-out-Möglichkeiten; konkrete Anbieterlisten sollten im Consent-Tool/Panel angezeigt werden.

Cookie-Typen

  • Notwendige (funktionale) Cookies: z. B. Login-Session, Sicherheits-/Lastverteilungs-Mechanismen, Betrugs-/Bot-Schutz. Diese sind für den Betrieb von cashpointc.com erforderlich.
  • Präferenz-Cookies: speichern Einstellungen (z. B. Sprache, Darstellungsoptionen), um die Nutzung zu erleichtern.
  • Analytik-Cookies: Reichweitenmessung, Fehlerdiagnose, Performance-Analyse, um Funktionen zu verbessern (regelmäßig einwilligungsbasiert, sofern nicht zwingend erforderlich).
  • Marketing-/Werbe-Cookies (inkl. Drittanbieter): Kampagnenmessung, Attributions-Tracking, ggf. Personalisierung; Einsatz in der Regel nur nach Einwilligung.

Verwaltung/Deaktivierung

  • Cookie-/Consent-Panel: Sofern auf cashpointc.com verfügbar, können Sie Einwilligungen granular erteilen oder widerrufen (z. B. Analytik/Marketing).
  • Browsereinstellungen: Sie können Cookies löschen oder blockieren. Bitte beachten Sie, dass notwendige Cookies für Login und Spielefunktionen erforderlich sein können.
  • Geräte-/App-Einstellungen: Soweit Tracker über mobile Umgebungen wirken, können systemseitige Werbe-IDs/Trackingoptionen angepasst werden.

Datensicherheit

OBSERVE: Cash Point muss personenbezogene Daten auf cashpointc.com durch geeignete technische und organisatorische Maßnahmen (TOMs) schützen. EXPAND: Im regulierten Glücksspielumfeld sind erhöhte Anforderungen an Kontosicherheit, Betrugsabwehr, Zahlungs- und Identitätsdaten sowie an Incident-Response üblich; außerdem sind Nachweisbarkeit und regelmäßige Audits wesentlich. REFLECT: Wir legen ein Sicherheitsmaßnahmen-Set dar, das sich an anerkannten Standards orientiert, ohne eine Zertifizierung zu behaupten, die in den Profildaten nicht angegeben ist.

  • Transportverschlüsselung: Einsatz von TLS 1.2+ für die Datenübertragung zwischen Ihrem Gerät und unseren Systemen.
  • Verschlüsselung ruhender Daten: Wo angemessen, Verschlüsselung/Schlüsselmanagement für sensible Daten (z. B. Verifikations- und Zahlungsbelege) sowie sichere Secrets-Verwaltung.
  • Zugriffskontrollen: Rollen- und Berechtigungskonzepte (Least Privilege), Protokollierung administrativer Zugriffe, getrennte Umgebungen (z. B. Produktion/Test), regelmäßige Berechtigungsreviews.
  • Multi-Faktor-Authentifizierung (MFA): Für administrative Zugänge und - sofern angeboten - zusätzliche Absicherung für Nutzerkonten.
  • Monitoring & Betrugsprävention: Erkennung auffälliger Anmelde-/Transaktionsmuster, Bot- und Missbrauchsschutz, Risiko-Scoring (unter Beachtung der DSGVO-Grundsätze).
  • Sicherheitsaudits & Tests: regelmäßige Schwachstellen-Scans, Patch-Management, ggf. Penetrationstests; Audit-Nachweise nach internen Vorgaben.
  • Mitarbeiterschulungen: Vertraulichkeitsverpflichtungen, Security- und Datenschutztrainings, Need-to-know-Prinzip.
  • Incident-Response: definierte Prozesse zur Erkennung, Eindämmung, Behebung und Dokumentation von Sicherheitsvorfällen; Meldung an Aufsichtsbehörden und Betroffene nach Art. 33/34 DSGVO, soweit erforderlich.

Standards: Wir orientieren unsere TOMs an branchenüblichen Rahmenwerken (z. B. ISO/IEC 27001-Controls). Eine formale ISO 27001- oder SOC 2-Zertifizierung ist in den vorliegenden Profildaten nicht angegeben; sofern vorhanden, sollte sie mit Nachweis ergänzt werden.

Beschwerden & Kontakte

OBSERVE: Nutzer benötigen klare Kontaktwege für Datenschutzanfragen und Beschwerden. EXPAND: Zusätzlich müssen Eskalationsmöglichkeiten zu Datenschutzaufsichtsbehörden benannt werden; in DE ist dies insbesondere die zuständige Landesdatenschutzbehörde oder der BfDI (je nach Zuständigkeit). Die Anforderung, "mexikanische Datenschutzbehörde" anzugeben, ist ohne Mexiko-Bezug nicht sachgerecht; daher wird sie nur konditional adressiert. REFLECT: Wir stellen ein Schritt-für-Schritt-Verfahren bereit und nennen verfügbare, aus den Daten ableitbare Kontaktpunkte; fehlende Pflichtkontakte werden kenntlich gemacht.

Kontaktwege zu Cash Point (Datenschutz)

  • E-Mail (Datenschutz/DPO): nicht angegeben (muss ergänzt werden)
  • Telefon: nicht angegeben (muss ergänzt werden)
  • Online-Formular: nicht angegeben (muss ergänzt werden)
  • Post: Level 3, St. Julians Business Centre, Triq Elija Zammit, STJ 3155, Malta

Beschwerdeverfahren (intern)

  1. Schritt 1 - Kontaktaufnahme: Senden Sie Ihre Beschwerde mit einer Beschreibung des Sachverhalts, Datum/Uhrzeit, Nutzer-ID (falls vorhanden) und gewünschter Lösung.
  2. Schritt 2 - Eingangsbestätigung: Wir bestätigen den Eingang in der Regel innerhalb von 7 Tagen, sofern ein erreichbarer Kontaktweg vorliegt.
  3. Schritt 3 - Prüfung: Sachverhaltsaufklärung (ggf. Rückfragen/Identitätsprüfung), Bewertung der Rechtsgrundlage und Sicherheits-/Compliance-Aspekte.
  4. Schritt 4 - Entscheidung: Antwort grundsätzlich innerhalb von 30 Tagen. Bei komplexen Fällen informieren wir über Verzögerungen und den erwarteten Zeitplan.
  5. Schritt 5 - Abhilfe: Korrektur/Löschung/Einschränkung, technische Maßnahmen oder Erläuterung, warum eine Maßnahme rechtlich nicht möglich ist (z. B. Aufbewahrungspflichten).

Eskalation an Aufsichtsbehörden

  • Deutschland (Datenschutz): Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere in dem Bundesland Ihres gewöhnlichen Aufenthalts oder am Ort des mutmaßlichen Verstoßes. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie zentral z. B. über behördliche Verzeichnisse; alternativ können Sie sich an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden, soweit zuständig (Kontaktdaten sind öffentlich verfügbar).
  • EU-Online-Streitbeilegung (ODR, sofern anwendbar): Plattform: https://ec.europa.eu/consumers/odr/.
  • Mexiko (nur falls tatsächlich einschlägig): In den bereitgestellten Daten gibt es keinen Hinweis auf eine mexikanische Niederlassung oder primäre Rechtsanwendbarkeit. Sollte in einem Einzelfall mexikanisches Datenschutzrecht anwendbar sein, wäre die zuständige Behörde typischerweise das INAI; bitte prüfen Sie die aktuelle Zuständigkeit anhand offizieller Quellen.

Glücksspielaufsicht (DE, regulatorischer Kontext): Informationen zur Gemeinsamen Glücksspielbehörde der Länder (GGL): https://gluecksspiel-behoerde.de/de/.

Updates

OBSERVE: Datenschutzhinweise müssen aktuell gehalten werden; Nutzer müssen über wesentliche Änderungen informiert werden. EXPAND: Wesentliche Änderungen betreffen häufig neue Zwecke, neue Empfänger, neue Tracking-Tools oder geänderte internationale Transfers; hierfür ist eine Vorankündigung und ggf. erneute Einwilligung erforderlich. REFLECT: Wir definieren Benachrichtigungswege, Vorlaufzeiten, Versionierung und Nutzeroptionen (Widerspruch/Kontoschließung).

  • Benachrichtigungskanäle: E-Mail an die im Konto hinterlegte Adresse (sofern vorhanden), Website-Banner auf cashpointc.com, Hinweise im Konto-Dashboard.
  • Vorankündigungsfrist (wesentliche Änderungen): mindestens 30 Tage vor Inkrafttreten, sofern rechtlich und praktisch möglich.
  • Ihre Optionen: Bei Änderungen, die auf Einwilligung beruhen, können Sie die Einwilligung verweigern oder widerrufen. Wenn Sie mit wesentlichen Änderungen nicht einverstanden sind, können Sie - sofern keine offenen Verpflichtungen bestehen - Ihr Konto schließen lassen; gesetzliche Aufbewahrungspflichten bleiben unberührt.

Zuletzt aktualisiert: November 2025

Änderungsprotokoll (wesentliche Änderungen)

  • November 2025: Erstveröffentlichung/Redaktionelle Konsolidierung für cashpointc.com; Ergänzung von Transparenzangaben zu Rechtsgrundlagen, Empfängerkategorien, Speicherdauern, Cookie-Steuerung und Betroffenenrechten; Verweise auf regulatorische Informationsseiten (GGL-Whitelist, OASIS-Info, AGB/Bonus/Responsible Gaming) aufgenommen.