Privacy Policy – Bescherming van Uw Persoonlijke Gegevens
Deze privacy policy beschrijft hoe wij uw persoonlijke gegevens verzamelen, verwerken en beschermen tijdens uw gebruik van onze online casino diensten. Wij zijn toegewijd aan het waarborgen van uw privacy en het naleven van de Nederlandse wetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG) en de Wet kansspelen op afstand (Wkoa). Door gebruik te maken van onze diensten, stemt u in met de praktijken beschreven in dit document.
1. Algemene Bepalingen en Doeleinden van Gegevensverwerking
Wij verwerken uw persoonlijke gegevens uitsluitend voor legitieme doeleinden gerelateerd aan het aanbieden van online casino diensten binnen het Nederlandse rechtsgebied. Onze primaire doelen omvatten accountbeheer, verificatie van identiteit, fraudepreventie, en het naleven van wettelijke verplichtingen onder de Nederlandse kansspelwetgeving. Alle gegevensverwerkingsactiviteiten worden uitgevoerd in overeenstemming met de beginselen van rechtmatigheid, behoorlijkheid, transparantie en doelbinding zoals vastgelegd in de AVG.
Wij fungeren als verwerkingsverantwoordelijke voor alle persoonlijke gegevens die via ons platform worden verzameld. Onze gegevensverwerkingsactiviteiten zijn gebaseerd op verschillende rechtmatige grondslagen, waaronder contractuele noodzaak, wettelijke verplichtingen, en gerechtvaardigd belang voor fraudepreventie en responsible gaming maatregelen.
2. Typen Verzamelde Persoonlijke Gegevens
| Categorie | Type Gegevens | Verzamelmethode |
| Identificatiegegevens | Naam, geboortedatum, BSN, adres, telefoonnummer | Registratieformulier, identiteitsverificatie |
| Contactgegevens | E-mailadres, postadres, mobiel nummer | Accountregistratie, communicatie |
| Financiële gegevens | Bankgegevens, transactiehistorie, betalingsmethoden | Deposito's, opnames, betalingsverwerking |
| Technische gegevens | IP-adres, browsertype, apparaatinformatie, cookies | Automatische verzameling via website |
| Spelgedrag | Weddenschappen, speeltijd, voorkeuren, winsten | Platformactiviteit, responsible gaming monitoring |
Alle verzamelde gegevens zijn noodzakelijk voor het verlenen van onze diensten en het naleven van Nederlandse wet- en regelgeving betreffende kansspelen op afstand.
3. Doeleinden en Rechtmatige Grondslagen voor Gegevensverwerking
Wij verwerken uw persoonlijke gegevens voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De primaire verwerkingsdoeleinden omvatten accountbeheer, identiteitsverificatie conform Know Your Customer (KYC) vereisten, fraudedetectie en -preventie, responsible gaming monitoring, en naleving van anti-witwasregulering.
- Contractuele uitvoering: accountbeheer, speldeelname, betalingsverwerking
- Wettelijke verplichtingen: identiteitsverificatie, anti-witwascontroles, belastingrapportage
- Gerechtvaardigd belang: fraudepreventie, systeembeveiliging, responsible gaming
- Toestemming: marketingcommunicatie, gepersonaliseerde content
Elke verwerkingsactiviteit is gebaseerd op een specifieke rechtmatige grondslag zoals vastgelegd in artikel 6 van de AVG, waarbij wij altijd de minst invasieve methode hanteren die noodzakelijk is voor het beoogde doel.
4. Gegevensdeling en Ontvangers van Persoonlijke Informatie
Uw persoonlijke gegevens kunnen worden gedeeld met zorgvuldig geselecteerde derde partijen die essentieel zijn voor de werking van onze diensten. Deze partijen opereren als gegevensverwerkers onder onze instructies en zijn contractueel verplicht tot strikte naleving van gegevensbeschermingsvoorschriften.
- Betalingsdienstverleners en financiële instellingen voor transactieverwerking
- Identiteitsverificatie dienstverleners voor KYC-procedures
- IT-dienstverleners voor technische ondersteuning en hosting
- Toezichthouders en autoriteiten wanneer wettelijk vereist
- Fraudedetectie specialisten voor beveiligingsdoeleinden
Wij verkopen, verhuren of commercialiseren uw persoonlijke gegevens nooit aan derden voor marketingdoeleinden zonder uw uitdrukkelijke toestemming.
5. Internationale Gegevensoverdracht en Waarborgen
Bepaalde gegevensverwerking kan plaatsvinden buiten de Europese Economische Ruimte (EER), uitsluitend wanneer dit noodzakelijk is voor onze dienstverlening. Alle internationale overdrachten worden gedekt door adequate waarborgen conform hoofdstuk V van de AVG.
Wij implementeren passende technische en organisatorische maatregelen voor internationale overdrachten, waaronder Standard Contractual Clauses goedgekeurd door de Europese Commissie, adequaterheidsbeslissingen, of andere wettelijk erkende overdrachtsgrondlagen. Regelmatige assessments worden uitgevoerd om de adequaatheid van beschermingsmaatregelen te waarborgen.
6. Bewaartermijnen en Gegevensretentie
Persoonlijke gegevens worden niet langer bewaard dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld. Onze retentieperiodes zijn gebaseerd op wettelijke vereisten, contractuele verplichtingen, en legitimate business needs.
- Accountgegevens: gedurende accountlevensduur plus 5 jaar na sluiting
- Transactiegegevens: 5 jaar conform anti-witwasregulering
- KYC-documenten: 5 jaar na accountsluiting
- Marketinggegevens: tot intrekking toestemming of 2 jaar inactiviteit
- Technische logs: 12 maanden voor beveiligingsdoeleinden
Na afloop van de bewaartermijn worden gegevens veilig vernietigd of geanonimiseerd, tenzij langere bewaring wettelijk vereist is.
7. Uw Rechten als Betrokkene onder de AVG
Als betrokkene heeft u verschillende rechten betreffende uw persoonlijke gegevens die wij verwerken. Deze rechten kunnen worden uitgeoefend door contact op te nemen met onze Data Protection Officer via de beschikbare contactkanalen.
- Recht van inzage: informatie over welke gegevens wij verwerken
- Recht van rectificatie: correctie van onjuiste of onvolledige gegevens
- Recht van wissing: verwijdering onder specifieke omstandigheden
- Recht van beperking: tijdelijke opschorting van verwerking
- Recht van overdraagbaarheid: ontvangst van gegevens in gestructureerd formaat
- Recht van bezwaar: bezwaar tegen verwerking op basis van gerechtvaardigd belang
- Rechten betreffende geautomatiseerde besluitvorming en profiling
Sommige rechten kunnen beperkt zijn wanneer dit interfereert met wettelijke verplichtingen of andere fundamentele rechten en vrijheden.
8. Beveiligingsmaatregelen en Gegevensbescherming
Wij implementeren state-of-the-art technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging, wijziging, of ongeautoriseerde openbaarmaking. Onze beveiligingsarchitectuur wordt regelmatig geëvalueerd en bijgewerkt.
- End-to-end encryptie voor gegevensopslag en -overdracht
- Multi-factor authenticatie voor systeemtoegang
- Regelmatige beveiligingsaudits en penetratietests
- Employee training en confidentialiteitsverklaringen
- Incident response procedures en breach notification protocols
- Segregatie van systemen en principle of least privilege
Ondanks onze uitgebreide beveiligingsmaatregelen kunnen wij absolute beveiliging niet garanderen, en adviseren wij gebruikers om ook zelf voorzorgsmaatregelen te nemen bij het beschermen van hun accountinformatie.
9. Wijzigingen, Contact en Klachtenprocedures
Deze privacy policy wordt periodiek herzien en bijgewerkt om wijzigingen in onze praktijken, technologie, wettelijke vereisten, of andere factoren te weerspiegelen. Materiële wijzigingen worden gecommuniceerd via e-mail of prominente kennisgeving op onze website, met een implementatieperiode van minimaal 30 dagen.
Voor vragen, verzoeken, of zorgen betreffende uw persoonlijke gegevens kunt u contact opnemen met onze Data Protection Officer. Wij streven ernaar alle verzoeken binnen 30 dagen te beantwoorden, conform AVG-vereisten.
Indien u van mening bent dat wij uw persoonlijke gegevens onjuist verwerken, heeft u het recht een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens. Wij moedigen u echter aan om eerst contact met ons op te nemen, zodat wij uw zorgen direct kunnen adresseren.