Datenschutzerklärung - cashfish.me

Informationen zur Kontoregistrierung

Wenn du ein Konto mit E-Mail und Passwort erstellst, erheben wir:

• E-Mail-Adresse
• Benutzername (von dir gewählt)
• Passwort (als kryptografischer Hash gespeichert, niemals im Klartext)
• Status der E-Mail-Verifizierung
• Zeitstempel der Kontoerstellung

Wenn du dich über Drittanbieter zur Authentifizierung anmeldest (z. B. Google), erheben wir:

• Deine eindeutige Kennung vom Anbieter
• Deine E-Mail-Adresse
• Deinen öffentlichen Anzeigenamen
• Die URL deines öffentlichen Profilbilds

Profil- und Kontodaten

• Anzeigename (anpassbar)
• Profilbild (von dir hochgeladen oder vom Authentifizierungsanbieter)
• Coins-Guthaben und Transaktionsverlauf
• Fragments-Guthaben und Transaktionsverlauf
• Benutzerlevel und verdiente Abzeichen
• Verifizierungsstatus
• Kontoeinstellungen (Sprache, Währung, Design-Präferenzen)
• Datenschutzeinstellungen des Profils (öffentlich/privat)
• Newsletter-Abonnement-Präferenz
• Zeitstempel des letzten Online-Status

Daten zum Empfehlungsprogramm

• Dein eindeutiger Empfehlungscode
• Empfehlungsbeziehungen (wer dich geworben hat, wen du geworben hast)
• Empfehlungs-Provisionseinnahmen
• Empfehlungsstatistiken und -zählungen

Kommunikationsdaten

Öffentlicher Chat:

• Dein Anzeigename und Profilbild
• Nachrichteninhalt (maximal 250 Zeichen)
• Zeitstempel jeder Nachricht
• Benutzerlevel und Statusanzeigen

Wichtig: Alle Chatnachrichten werden unverschlüsselt in unserer Datenbank gespeichert und sind für alle Nutzer sichtbar. Teile keine persönlichen, sensiblen oder vertraulichen Informationen im öffentlichen Chat.

Support-Chat:

• Dein Anzeigename und Profilbild
• Nachrichteninhalt (maximal 1.000 Zeichen)
• Gesprächsverlauf mit dem Support-Team
• Zeitstempel jeder Nachricht

Support-Chatnachrichten werden unverschlüsselt gespeichert und sind für dich und unser Support-Team zugänglich.

Technische Daten und Nutzungsdaten

• IP-Adresse (siehe Abschnitt "IP-Adressen und Geolokalisierung" weiter unten)
• Gerätekennungen (von Drittanbietern von Angeboten zur Betrugsprävention erhoben)
• Browsertyp und -version
• Betriebssystem
• Besuchte Seiten und genutzte Funktionen
• Zeitstempel von An- und Abmeldung
• Aktivitätsprotokolle (abgeschlossene Angebote, beanspruchte Boni, beantragte Auszahlungen)

Transaktions- und Finanzdaten

• Coin-Einnahmen aus allen Quellen (Angebote, Boni, Empfehlungen)
• Aufzeichnungen zum Abschluss von Angeboten (Angebots-ID, Anbieter, Betrag, Zeitstempel)
• Auszahlungsverlauf (Produkt, Betrag, Währung, Empfänger-E-Mail)
• Transaktions-Metadaten (Status, Zeitstempel, Wechselkurse)
• Aufzeichnungen zu Rückbuchungen und Stornierungen
• Markierungen zur Betrugserkennung und Sperraufzeichnungen

1. Sicherheit und Betrugsprävention

• Deine IP-Adresse wird mit Anmelde-Zeitstempeln aufgezeichnet und gespeichert
• Bis zu 1 Jahr nach deiner letzten Anmeldung aufbewahrt
• Wird verwendet, um Standortinkonsistenzen und verdächtige Muster zu erkennen
• Wird verwendet, um potenzielle Nutzung von VPN, Proxy oder Emulatoren zu kennzeichnen
• Wird verwendet, um betrügerische Aktivitäten zu erkennen und zu verhindern
• Wird verwendet, um die Kontosicherheit zu erhöhen und unbefugten Zugriff zu verhindern

2. Geografische Lokalisierung des Dienstes

• Deine IP-Adresse wird an einen Drittanbieter-Geolokalisierungsdienst gesendet, um dein Land zu bestimmen
• Dies geschieht automatisch, wenn du die Auszahlungsseite besuchst
• Wird verwendet, um länderspezifische Auszahlungsprodukte und Geschenkkarten anzuzeigen
• Zu diesem Zweck wird nur der Ländercode gespeichert, nicht deine vollständige IP-Adresse
• Du kannst manuell ein anderes Land auswählen, falls die automatische Erkennung falsch ist

3. Daten von Drittanbietern von Angeboten

• Wenn du Angebote über externe Umfrage- und Aufgabenanbieter abschließt, können diese uns deine IP-Adresse senden
• In Transaktions-Metadaten zur Betrugserkennung und Streitbeilegung gespeichert
• Wird von den Betrugserkennungssystemen der Anbieter verwendet
• Wir haben keine Kontrolle darüber, wie Drittanbieter deine IP-Adresse erheben oder verwenden

Welche Geräteinformationen erhoben werden:

• Geräte-IDs von Drittanbietern von Angeboten und Umfragen
• Browser-Fingerabdrücke (Gerätetyp, Browserversion, Bildschirmauflösung)
• Informationen zum Betriebssystem
• Eindeutige Kennungen, die von Anbietern von Angeboten zur Betrugserkennung zugewiesen werden

Zweck des Geräte-Trackings:

• Missbrauch durch Mehrfachkonten erkennen und verhindern
• Nutzung von Emulatoren oder virtuellen Maschinen erkennen
• Von Anbietern von Angeboten ausgesprochene Sperren durchsetzen
• Betrügerische Angebotsabschlüsse verhindern
• Anti-Betrugs-Anforderungen von Drittanbietern erfüllen

HTTP-Cookies

Wir verwenden Cookies für:

• Identifizierung deines Computers und Browsers
• Zuordnung von Anfragen zu deinem Benutzerkonto (Sitzungsverwaltung)
• Aufrechterhaltung deiner Anmeldesitzung
• Verfolgung deiner Sitzung zu Sicherheitszwecken

Sitzungs-Cookie: Ein Cookie namens "SESSION" wird gesetzt, wenn du dich anmeldest, und gelöscht, wenn du dich abmeldest oder deinen Browser schließt.

Lokaler Speicher

Wir verwenden den lokalen Speicher des Browsers für:

• Merken deiner UI-Präferenzen (Seitenleiste erweitert/eingeklappt, Anzeigemodi)
• Speichern von Eingaben des Auszahlungsformulars (E-Mail-Adressen zur Vereinfachung)
• Speichern von Design-Präferenzen (heller/dunkler Modus)
• Merken von Sprach- und Währungseinstellungen
• Verbesserung der Seitenleistung durch Reduzierung redundanter Serveranfragen

Sitzungsspeicher

Wir verwenden den Sitzungsspeicher des Browsers (wird beim Schließen des Tabs gelöscht) für:

• Temporäre Markierungen zur Sitzungsvalidierung
• Verfolgung des Empfehlungscodes während des Registrierungsablaufs
• Temporäre Transaktionszustände (ausstehende Ansprüche, Bonus-Einlösungen)

Cookies von Drittanbietern (Analyse)

Wir verwenden Google Analytics 4, um Einblicke zu gewinnen, wie Nutzer mit unserer Seite interagieren. Google Analytics ist:

• Optional und standardmäßig deaktiviert — es wird erst geladen, nachdem du das bei deinem ersten Besuch angezeigte Cookie-Banner akzeptierst (Opt-in-Einwilligung, Art. 6(1)(a) DSGVO)
• Setzt Cookies namens _ga und _ga_* (zur Unterscheidung von Besuchern) erst, nachdem du zugestimmt hast
• Mit IP-Anonymisierung konfiguriert
• Wird nur für anonyme Nutzungsstatistiken verwendet (Seitenaufrufe, Sitzungsdauer, Navigationsmuster)
• Jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile widerrufbar (durch Ablehnen geht keine Funktionalität verloren)
• Unterliegt der Datenschutzerklärung von Google: https://policies.google.com/privacy

Bereitstellung des Dienstes und Kontoverwaltung

• Erstellung und Verwaltung deines Benutzerkontos
• Authentifizierung deiner Identität bei der Anmeldung
• Verfolgung deiner Coins, Fragments und deines Transaktionsverlaufs
• Verarbeitung von Auszahlungen und Versand von Belohnungen an den von dir angegebenen Empfänger
• Anzeige deiner Profilinformationen (öffentlich oder privat, je nach deinen Einstellungen)
• Ermöglichung der Teilnahme am Empfehlungsprogramm

Betrugsprävention und Sicherheit

• Überprüfung der Benutzeridentität und Verhinderung unbefugten Zugriffs
• Erkennung und Verhinderung betrügerischer Aktivitäten, Mehrfachkonten und Missbrauch
• Überwachung auf verdächtige Muster und Standortinkonsistenzen
• Durchsetzung von Sperren und Einschränkungen, die von uns oder Drittanbietern ausgesprochen wurden
• Einhaltung von Vorschriften zur Geldwäschebekämpfung und Betrugsprävention

Kommunikation

• Beantwortung deiner Support-Anfragen über den Support-Chat
• Versand transaktionaler E-Mails (Kontoverifizierung, Auszahlungsbestätigungen)
• Versand von Werbemitteilungen und Newslettern (nur wenn du dich anmeldest)
• Benachrichtigung über wichtige Änderungen an unseren Diensten oder Richtlinien

Verbesserung des Dienstes und Analyse

• Analyse von Nutzungsmustern und Trends zur Verbesserung unserer Dienste
• Verstehen, welche Funktionen am beliebtesten sind
• Optimierung der Benutzererfahrung und der Plattformleistung
• Entwicklung neuer Funktionen und Verdienstmöglichkeiten

Einhaltung gesetzlicher Vorschriften

• Erfüllung gesetzlicher Verpflichtungen (Steuerberichterstattung, Finanzvorschriften)
• Reaktion auf rechtmäßige Anfragen von Behörden
• Durchsetzung unserer Nutzungsbedingungen
• Beilegung von Streitigkeiten und Untersuchung von Beschwerden

Vertragserfüllung (Art. 6(1)(b) DSGVO)

Die Verarbeitung ist erforderlich, um unsere Dienste bereitzustellen und unsere vertraglichen Pflichten dir gegenüber zu erfüllen:

• Kontoerstellung und -verwaltung
• Verfolgung von Coins und Belohnungen
• Verarbeitung von Auszahlungsanfragen
• Bereitstellung von Chat- und Support-Funktionen
• Ermöglichung der Teilnahme am Empfehlungsprogramm

Berechtigtes Interesse (Art. 6(1)(f) DSGVO)

Die Verarbeitung ist für unsere berechtigten Geschäftsinteressen erforderlich, zu denen gehören:

• Betrugsprävention und Sicherheitsüberwachung
• Durchsetzung unserer Nutzungsbedingungen
• Verbesserung unserer Plattform und Dienste
• Analyse von Nutzungsmustern
• Führung von Prüfprotokollen und Transaktionsaufzeichnungen

Wir wägen unsere berechtigten Interessen gegen deine Datenschutzrechte ab und verarbeiten Daten nur dann, wenn unsere Interessen deine Grundrechte nicht überwiegen.

Einwilligung (Art. 6(1)(a) DSGVO)

Verarbeitung auf Grundlage deiner ausdrücklichen Einwilligung:

• Marketingmitteilungen und Newsletter (Opt-in erforderlich)
• Optionale Analyse-Cookies (sofern implementiert)
• Öffentliche Weitergabe von Profilinformationen (kann in den Einstellungen deaktiviert werden)

Du kannst deine Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Gesetzliche Verpflichtung (Art. 6(1)(c) DSGVO)

Verarbeitung, die zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist:

• Steuerberichterstattung und Aufbewahrung von Finanzunterlagen
• Einhaltung der Geldwäschebekämpfung (AML)
• Reaktion auf rechtmäßige Anfragen von Behörden
• Anforderungen zur Datenaufbewahrung nach Schweizer und EU-Recht

Kategorien der an Dritte weitergegebenen Daten

Umfrage- und Angebotsanbieter:

• Deine eindeutige Benutzerkennung (nicht deine E-Mail oder dein Benutzername)
• Sichere Verifizierungs-Hashes zur Betrugsprävention
• IP-Adresse (von Anbietern in Abschluss-Callbacks an uns zurückgesendet)
• Gerätekennungen (von Anbietern zur Betrugserkennung erhoben)
• Abschlussstatus und Belohnungsbeträge

Zahlungs- und Auszahlungsabwickler:

• Deine E-Mail-Adresse (zur Zustellung von Geschenkkarten)
• Dein Anzeigename
• Auszahlungsbetrag und ausgewähltes Produkt
• Währungsauswahl und Wechselkurse
• Empfänger-E-Mail-Adresse (die du angibst)

Authentifizierungsanbieter (z. B. Google):

• Wenn du die Anmeldung über Drittanbieter (Google) nutzt, autorisierst du sie, deine Profilinformationen an uns weiterzugeben
• Wir erhalten: Benutzer-ID, E-Mail, Anzeigename, URL des Profilbilds
• Unterliegt der Datenschutzerklärung des Anbieters (siehe Datenschutzerklärung von Google für Details)

Bot-Schutz (Cloudflare Turnstile):

• Während der Registrierung verwenden wir Cloudflare Turnstile, um zu überprüfen, dass du eine echte Person bist, und um die automatisierte Erstellung von Konten zu verhindern
• Zu diesem Zweck verarbeitet die Cloudflare, Inc. (USA) deine IP-Adresse, Browsereigenschaften (wie den User-Agent) und Interaktionssignale
• Turnstile verwendet keine Tracking-Cookies und erstellt kein Profil von dir zu Werbezwecken
• Rechtsgrundlage: unser berechtigtes Interesse an der Plattformsicherheit und der Missbrauchsprävention (Art. 6(1)(f) DSGVO)
• Unterliegt der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

Bild-Hosting-Dienste:

• Von dir hochgeladene Profilbilder werden bei einem Drittanbieter-Cloud-Speicher gespeichert
• Bilder sind öffentlich über eine URL zugänglich
• Wir haben keine Kontrolle über die Datenaufbewahrungs- oder Sicherheitspraktiken des Anbieters

Geolokalisierungsdienste:

• Deine IP-Adresse wird an eine Geolokalisierungs-API gesendet, um dein Land zu bestimmen
• Wird verwendet, um länderspezifische Auszahlungsoptionen anzuzeigen
• Es werden keine weiteren persönlichen Informationen weitergegeben

Analysedienste (Google Analytics 4):

• Google Analytics erhält anonyme Nutzungsdaten (Seitenaufrufe, Sitzungsdauer, Navigationsmuster) — jedoch erst, nachdem du über das Cookie-Banner zugestimmt hast
• IP-Adressen werden anonymisiert
• Du kannst deine Einwilligung jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile widerrufen

Verantwortung von Drittanbietern

Wir sind NICHT verantwortlich für:

• Wie Drittanbieter deine Daten erheben, verwenden oder speichern
• Datenschutzerklärungen oder Sicherheitspraktiken von Drittanbietern
• Datenschutzverletzungen oder Sicherheitsvorfälle bei Drittanbietern
• Fehler, Ausfälle oder Dienstunterbrechungen von Anbietern
• Von Anbietern ausgesprochene Sperren, Einschränkungen oder Rückbuchungen

Jeder Drittanbieter hat seine eigenen Nutzungsbedingungen und seine eigene Datenschutzerklärung. Du bist dafür verantwortlich, deren Richtlinien zu prüfen und einzuhalten, wenn du über unsere Plattform mit deren Diensten interagierst.

Wo deine Daten gespeichert werden

• Primäre Datenspeicherung: Unsere Server befinden sich in Falkenstein, Deutschland
• Drittanbieterdienste: Einige Drittanbieter speichern oder verarbeiten Daten möglicherweise in den Vereinigten Staaten oder anderen Ländern
• Backups: Datenbank-Backups können zur Notfallwiederherstellung an mehreren geografischen Standorten gespeichert werden

Übermittlungen außerhalb der Schweiz und des EWR

Wenn wir personenbezogene Daten in Länder außerhalb der Schweiz oder des Europäischen Wirtschaftsraums (EWR) übermitteln, gewährleisten wir einen angemessenen Schutz durch:

• Standardvertragsklauseln (SCCs): Genehmigt von der Europäischen Kommission und dem Schweizer EDÖB
• Angemessenheitsbeschlüsse: Übermittlungen in Länder, die als angemessenes Datenschutzniveau bietend anerkannt sind
• Zertifizierungen von Anbietern: Drittanbieter, die unter Rahmenwerken wie dem EU-U.S. Data Privacy Framework oder dem Swiss-U.S. Privacy Shield zertifiziert sind (sofern zutreffend)
• Ausdrückliche Einwilligung: In einigen Fällen bitten wir dich möglicherweise um deine ausdrückliche Einwilligung für bestimmte Datenübermittlungen

Deine Rechte in Bezug auf internationale Übermittlungen

Du hast das Recht:

• Informationen darüber anzufordern, in welche Länder deine Daten übermittelt werden
• Kopien der vorhandenen Schutzmaßnahmen (wie SCCs) zu erhalten
• Übermittlungen unter bestimmten Umständen zu widersprechen

Um diese Rechte auszuüben, kontaktiere uns unter admin(at)cashfish.me.

Konkrete Speicherfristen

• Aktive Benutzerkonten: Gespeichert, solange dein Konto aktiv bleibt, sowie für 30 Tage nach der Kontolöschung (Karenzzeit)
• IP-Adressen: Bis zu 1 Jahr nach deiner letzten Anmeldung
• Öffentliche Chat-Nachrichten: Unbegrenzt gespeichert (für alle Nutzer sichtbar)
• Support-Chat-Nachrichten: Gespeichert für 2 Jahre nach der letzten Nachricht
• Transaktionsaufzeichnungen: 7 Jahre (Einhaltung von Steuer- und Finanzprüfungsvorschriften)
• Auszahlungsaufzeichnungen: 10 Jahre (Finanzvorschriften und Anforderungen zur Geldwäschebekämpfung)
• Sitzungsdaten: 15 Minuten (automatischer Ablauf nach Ablauf des Zugriffstokens)
• Geräte-IDs und Betrugserkennungsdaten: Unbegrenzt zu Sicherheits- und Betrugspräventionszwecken gespeichert
• E-Mail-Verifizierungsaufzeichnungen: Gespeichert, solange das Konto aktiv ist
• Aktivitätsprotokolle: 2 Jahre zur Sicherheitsüberwachung und Streitbeilegung

Kontolöschung

Wenn du dein Konto löschst:

• Dein Konto wird sofort deaktiviert und der Anmeldezugang wird widerrufen
• Personenbezogene Daten (E-Mail, Benutzername, Profil) werden nach 30 Tagen zur Löschung markiert
• Transaktions- und Finanzaufzeichnungen werden für die oben angegebenen Zeiträume aufbewahrt (gesetzliche Anforderung)
• Öffentliche Chat-Nachrichten bleiben sichtbar (können nicht rückwirkend gelöscht werden)
• Nach Ablauf der Speicherfrist werden die Daten dauerhaft aus unseren Systemen gelöscht

Gesetzliche Aufbewahrungspflicht

Wir können Daten über die angegebenen Fristen hinaus aufbewahren, wenn:

• Dies gesetzlich oder behördlich vorgeschrieben ist
• Dies für laufende Gerichtsverfahren oder Ermittlungen erforderlich ist
• Dies zur Durchsetzung unserer Nutzungsbedingungen oder zum Schutz unserer Rechte erforderlich ist
• Dies von Strafverfolgungs- oder Aufsichtsbehörden angefordert wird

Recht auf Auskunft (Art. 15 DSGVO)

• Du hast das Recht, auf deine personenbezogenen Daten zuzugreifen und eine Kopie davon zu erhalten
• Details darüber anzufordern, wie wir deine Daten verarbeiten
• Zu erfahren, welche Kategorien von Daten wir über dich speichern

Recht auf Berichtigung (Art. 16 DSGVO)

• Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten zu korrigieren oder zu aktualisieren
• Aktualisiere dein Profil, deine E-Mail-Adresse oder andere Kontodetails

Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)

• Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen
• Vorbehaltlich gesetzlicher Aufbewahrungspflichten (Finanzaufzeichnungen, Steuerpflichten)
• Öffentliche Chat-Nachrichten können nicht rückwirkend gelöscht werden
• Transaktionsaufzeichnungen können zu Compliance-Zwecken aufbewahrt werden

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

• Du hast das Recht, deine personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format (z. B. JSON, CSV) zu erhalten
• Die Übertragung deiner Daten an einen anderen Dienst zu verlangen (sofern technisch machbar)

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

• Du hast das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner Daten zu verlangen
• Zum Beispiel, während wir die Richtigkeit angefochtener Daten überprüfen

Widerspruchsrecht (Art. 21 DSGVO)

• Du hast das Recht, einer Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
• Du kannst Direktwerbung jederzeit widersprechen (Newsletter abbestellen)
• Du kannst automatisierten Entscheidungen und Profiling widersprechen

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

• Sofern die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit widerrufen
• Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf
• Zum Beispiel: Newsletter abbestellen, Analyse-Cookies deaktivieren

Recht auf Beschwerde

Wenn du der Ansicht bist, dass wir deine Datenschutzrechte verletzt haben, hast du das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen:

• Einwohner der Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
  Feldeggweg 1, 3003 Bern, Schweiz
  Website: https://www.edoeb.admin.ch/
• Einwohner der EU: Deine örtliche Datenschutzbehörde
  Vollständige Liste: https://edpb.europa.eu/about-edpb/board/members_en

So übst du deine Rechte aus

Um eines der oben genannten Rechte auszuüben, kontaktiere uns bitte unter:

• E-Mail: admin(at)cashfish.me
• Betreffzeile: "Datenschutzanfrage"
• Gib an: deinen Benutzernamen, deine E-Mail-Adresse und deine konkrete Anfrage

Wir werden deine Anfrage innerhalb von 30 Tagen beantworten (oder wie nach geltendem Recht vorgeschrieben). Wir können zusätzliche Informationen anfordern, um deine Identität zu überprüfen, bevor wir deine Anfrage bearbeiten.

Automatisierte Entscheidungen, die wir treffen

1. Betrugserkennungssysteme:

• Automatisierte Analyse von IP-Adressen, Geräte-IDs und Aktivitätsmustern
• Markierung von Konten bei verdächtigem Verhalten (VPN-Nutzung, schnelle Angebotsabschlüsse, Standortinkonsistenzen)
• Kann zu Kontobeschränkungen oder Auszahlungssperren führen

2. Auszahlungsgenehmigungsverfahren:

• Nicht verifizierte Nutzer: Alle Auszahlungen werden automatisch zur manuellen Überprüfung durch einen Administrator markiert
• Verifizierte Nutzer: Auszahlungen werden automatisch verarbeitet, wenn sie die Betrugsprüfungen bestehen
• Auszahlungen mit hohem Wert können zusätzliche Verifizierungsanforderungen auslösen

3. Durchsetzung von Offerwall-Sperren:

• Automatische Durchsetzung von Sperren, die von Drittanbietern von Angeboten verhängt werden
• Abgleich von Geräte-IDs zur Verhinderung von Umgehungen
• Dauerhafte Beschränkungen werden automatisch angewendet

4. Höchstwertgrenzen für Angebote:

• Für neue und nicht verifizierte Nutzer werden automatisch Höchstwertgrenzen für Angebote durchgesetzt
• Angebote, die die Grenze überschreiten, werden automatisch bis zur Überprüfung zurückgehalten
• Die Grenzen können auf Grundlage der Kontohistorie und Vertrauenswürdigkeit angepasst werden

Deine Rechte in Bezug auf automatisierte Entscheidungen

Du hast das Recht:

• Menschliche Überprüfung anzufordern: Einen Administrator zu bitten, eine automatisierte Entscheidung manuell zu überprüfen
• Entscheidungen anzufechten: Automatisierte Entscheidungen anzufechten, die du für falsch hältst
• Kontext bereitzustellen: Zusätzliche Informationen oder Erklärungen für verdächtige Aktivitäten einzureichen
• Gegen Beschränkungen Einspruch zu erheben: Eine erneute Prüfung von Kontobeschränkungen oder Sperren zu beantragen

Um eine menschliche Überprüfung anzufordern oder eine automatisierte Entscheidung anzufechten, kontaktiere uns unter admin(at)cashfish.me mit Details zur Entscheidung und deinen Gründen für den Einspruch.

Profiling

Wir betreiben kein umfangreiches Profiling oder verhaltensbasiertes Targeting zu Marketingzwecken. Wir analysieren jedoch Verhaltensmuster der Nutzer, um:

• Betrug und Missbrauch zu erkennen
• Die Plattformsicherheit zu verbessern
• Das Nutzererlebnis zu optimieren
• Trends bei der Plattformnutzung zu verstehen

Altersanforderungen

Du darfst cashfish.me nur nutzen, wenn du eines der folgenden Kriterien erfüllst:

• Du bist 16 Jahre oder älter
• Du bist 13 Jahre oder älter mit nachweisbarer Einwilligung eines Elternteils oder gesetzlichen Vormunds

Elterliche Einwilligung (13-15 Jahre)

Wenn du zwischen 13 und 15 Jahre alt bist, muss dein Elternteil oder gesetzlicher Vormund:

• Unsere Nutzungsbedingungen und Datenschutzerklärung in deinem Namen prüfen und ihnen zustimmen
• Deine Nutzung des Dienstes beaufsichtigen
• Die Verantwortung für alle Aktivitäten auf deinem Konto übernehmen
• Auf unsere Anfrage einen Nachweis der Einwilligung erbringen

Kinder unter 13 Jahren

Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn wir feststellen, dass ein Kind unter 13 Jahren uns ohne nachweisbare elterliche Einwilligung personenbezogene Daten übermittelt hat, werden wir:

• Das Konto sofort löschen
• Alle personenbezogenen Daten aus unseren Systemen entfernen
• Den Nutzer über die Kontoschließung benachrichtigen

Elterliche Rechte

Wenn du ein Elternteil oder Vormund bist und der Ansicht bist, dass dein Kind ohne deine Einwilligung ein Konto erstellt oder personenbezogene Daten bereitgestellt hat, kontaktiere uns bitte umgehend unter:

• E-Mail: admin(at)cashfish.me
• Betreff: "Datenschutzbedenken bezüglich eines Kindes"

Eltern und Vormünder haben das Recht:

• Die personenbezogenen Daten zu prüfen, die wir von ihrem Kind erhoben haben
• Die Löschung der personenbezogenen Daten ihres Kindes zu verlangen
• Die weitere Erhebung oder Nutzung der Daten ihres Kindes abzulehnen

Sofortige Kontoschließung

Wir behalten uns das Recht vor, den Zugang zu unseren Diensten sofort zu beenden, wenn wir begründete Hinweise oder den Verdacht haben, dass:

• Der Kontoinhaber unter dem zulässigen Alter ist
• Die elterliche Einwilligung nicht ordnungsgemäß eingeholt oder überprüft wurde
• Die bei der Registrierung angegebenen Altersinformationen gefälscht wurden

Einwilligung und Opt-in

• Das Newsletter-Abonnement ist optional
• Du kannst das Newsletter-Abonnement in deinen Kontoeinstellungen aktivieren oder deaktivieren
• Deine E-Mail-Adresse wird nur dann für Werbekommunikation verwendet, wenn du dich dafür anmeldest
• Wir werden deine E-Mail-Adresse niemals zu Marketingzwecken an Dritte verkaufen

Was wir dir senden können

Wenn du Newsletter abonnierst, erhältst du möglicherweise:

• Werbeangebote und Bonuscodes
• Ankündigungen zu neuen Verdienstmöglichkeiten
• Plattform-Updates und neue Funktionen
• Besondere Events und Wettbewerbe
• Tipps und Anleitungen zur Maximierung deiner Einnahmen

Transaktions-E-Mails (kein Marketing)

Du erhältst bestimmte Transaktions-E-Mails unabhängig vom Newsletter-Abonnement, darunter:

• E-Mail-Verifizierung (Kontoaktivierung)
• Auszahlungsbestätigungen
• Sicherheitswarnungen (Passwortänderungen, verdächtige Anmeldeversuche)
• Wichtige Richtlinien-Updates
• Antworten auf Support-Tickets

Diese Transaktions-E-Mails sind für den Betrieb des Dienstes erforderlich und können nicht abbestellt werden.

So bestellst du ab

Du kannst Marketingkommunikation jederzeit abbestellen, indem du:

• Kontoeinstellungen: Die Newsletter-Einstellung in deinen Benutzereinstellungen umschaltest
• Abmelde-Link in der E-Mail: Auf den "Abmelden"-Link am Ende jeder Marketing-E-Mail klickst
• Support kontaktierst: Eine E-Mail an admin(at)cashfish.me mit dem Betreff "Vom Newsletter abmelden" sendest

Deine Abmeldeanfrage wird innerhalb von 48 Stunden bearbeitet. Möglicherweise erhältst du weiterhin E-Mails, die bereits vor der Bearbeitung deiner Anfrage in die Warteschlange gestellt wurden.

Sicherheitsmaßnahmen, die wir umsetzen

• Passwortsicherheit: Passwörter werden mit branchenüblichen kryptografischen Algorithmen gehasht (niemals im Klartext gespeichert)
• Sitzungsverwaltung: Sichere Sitzungstoken mit automatischem Ablauf (15-minütige Gültigkeit des Zugriffstokens)
• HTTPS-Verschlüsselung: Alle zwischen deinem Browser und unseren Servern übertragenen Daten werden mit SSL/TLS verschlüsselt
• Datenbanksicherheit: Der Zugriff auf Datenbanken ist auf autorisiertes Personal beschränkt
• Regelmäßige Überwachung: Kontinuierliche Überwachung auf verdächtige Aktivitäten und Sicherheitsbedrohungen
• Zugriffskontrollen: Rollenbasierte Zugriffskontrolle (RBAC) für administrative Funktionen
• Drittanbieter-Verifizierung: Sichere Hash-Verifizierung für Callbacks von Drittanbieter-APIs

Was NICHT verschlüsselt ist

Aus Gründen der Transparenz beachte bitte, dass die folgenden Daten in unserer Datenbank nicht im Ruhezustand verschlüsselt sind:

• E-Mail-Adressen (im Klartext gespeichert)
• Anzeigenamen und Benutzernamen
• Chat-Nachrichten (öffentlicher Chat und Support-Chat)
• IP-Adressen
• Transaktionsaufzeichnungen und Metadaten
• Benutzereinstellungen und Präferenzen

Allerdings wird die gesamte Datenübertragung zu und von unseren Servern mit HTTPS verschlüsselt.

Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die deine personenbezogenen Daten betrifft, werden wir:

• Betroffene Nutzer innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen (wie von der DSGVO gefordert)
• Die Art der Verletzung beschreiben, einschließlich der Kategorien der betroffenen Daten
• Die wahrscheinlichen Folgen und möglichen Risiken erläutern
• Die ergriffenen Maßnahmen zur Behebung der Verletzung und zur Schadensbegrenzung darlegen
• Empfehlungen zum Schutz deines Kontos bereitstellen (z. B. Passwort-Zurücksetzung)
• Den Schweizer EDÖB und die zuständigen EU-Aufsichtsbehörden benachrichtigen, falls gesetzlich vorgeschrieben

Deine Verantwortung

Du bist verantwortlich für:

• Die Wahl eines starken, einzigartigen Passworts
• Die Geheimhaltung deines Passworts und keine Weitergabe an andere
• Das Abmelden nach der Nutzung gemeinsam genutzter oder öffentlicher Computer
• Die sofortige Benachrichtigung an uns, wenn du einen unbefugten Zugriff auf dein Konto vermutest
• Keine Weitergabe sensibler personenbezogener Daten im öffentlichen Chat

Einschränkungen

Obwohl wir angemessene Sicherheitsmaßnahmen umsetzen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung zu 100 % sicher. Wir können keine absolute Sicherheit deiner Daten garantieren. Du nutzt unsere Dienste auf eigenes Risiko.

Wie wir dich über Änderungen informieren

• Das Datum "Zuletzt aktualisiert" am Anfang dieser Richtlinie wird geändert
• Wesentliche Änderungen, die deine Rechte erheblich beeinträchtigen, werden mindestens 30 Tage im Voraus per E-Mail oder durch eine deutliche Mitteilung auf der Website kommuniziert
• Geringfügige betriebliche Änderungen können ohne vorherige Ankündigung umgesetzt werden
• Wir empfehlen dir, diese Datenschutzerklärung regelmäßig zu überprüfen

Deine Rechte in Bezug auf Änderungen

• Wenn du mit wesentlichen Änderungen nicht einverstanden bist, hast du das Recht, dein Konto zu schließen und die Löschung deiner Daten zu verlangen, bevor die Änderungen in Kraft treten
• Die fortgesetzte Nutzung von cashfish.me nach Ablauf der Mitteilungsfrist gilt als Annahme der aktualisierten Datenschutzerklärung
• Du kannst uns jederzeit mit Fragen zu Richtlinienänderungen kontaktieren

Datenschutzanfragen

• E-Mail: admin(at)cashfish.me
• Betreffzeile: Verwende einen klaren Betreff (z. B. "Datenschutzanfrage", "Antrag auf Datenlöschung", "DSGVO-Anfrage")
• Support-Chat: Verwende für allgemeine Fragen den Support-Tab in der rechten Seitenleiste

Unternehmensinformationen

Für vollständige Unternehmensdetails einschließlich eingetragener Adresse und Handelsregisternummer siehe bitte unsere Seite Impressum.

Reaktionszeit

Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von 30 Tagen zu beantworten (oder wie nach geltendem Recht vorgeschrieben). Komplexe Anfragen können zusätzliche Zeit erfordern; in diesem Fall werden wir dich über die Verzögerung und den voraussichtlichen Bearbeitungszeitraum informieren.