Wat voor soort informatie ontvangen wij?

Telkens wanneer je een account aanmaakt of met ons speelt, krijgen wij bepaalde details over jou binnen. Sommige daarvan geef je zelf direct door, andere registreren onze systemen automatisch terwijl je acties onderneemt.

Accountgegevens bevatten je gebruikersnaam, e-mailadres en authenticatie-informatie. Bij registratie vragen we ook naar voorkeuren zoals taalinstelling of nieuwsbriefabonnement. Deze basis helpt ons je herkennen en ervoor zorgen dat je veilig kunt inloggen.

Spelactiviteit wordt vastgelegd: welke spellen je speelt, hoe lang je bezig bent, je score-ontwikkeling en interacties met andere gebruikers tijdens bepaalde sessies. Dit geeft ons inzicht in wat goed werkt en wat verbeterd kan worden.

Technische gegevens zoals IP-adres, browsertype, apparaatkenmerken en besturingssysteem komen automatisch binnen wanneer je onze site bezoekt. Ook tijdstempels van inlogmomenten en klikpatronen worden geregistreerd om technische problemen op te sporen.

Waarom hebben we deze gegevens eigenlijk nodig?

Elk type informatie dat we ontvangen, heeft een specifieke functie. Accountdetails maken het mogelijk dat jij kunt inloggen en dat wij kunnen controleren of iemand werkelijk mag toegang krijgen tot een bepaald profiel.

Spelgegevens helpen ons de gebruikerservaring te verbeteren. Als we zien dat bepaalde spellen vaak halverwege worden verlaten, kunnen we dat onderzoeken en aanpassen. Wanneer bepaalde functies populair blijken, overwegen we vergelijkbare toevoegingen.

Technische informatie gebruiken we voor beveiliging en stabiliteit. Ongewone inlogpatronen kunnen duiden op ongeautoriseerde toegang, en daar reageren we dan op. Prestatiemetingen helpen serverbelasting in balans te houden.

Hoe gaan we met deze informatie om?

Gegevens worden opgeslagen in databases die enkel toegankelijk zijn voor geautoriseerd personeel. Versleuteling beschermt gevoelige details zoals wachtwoorden, zodat zelfs bij een eventuele inbraak de schade beperkt blijft.

Interne teams krijgen alleen toegang tot datacategorieën die nodig zijn voor hun werk. Ontwikkelaars zien bijvoorbeeld spelstatistieken, maar niet de volledige accountprofielen van individuele gebruikers. Klantenservice kan accountinformatie inzien wanneer jij om hulp vraagt, maar heeft geen toegang tot technische logs.

Geautomatiseerde processen analyseren patronen in spelgedrag om aanbevelingen te genereren of frauduleuze activiteit te detecteren. Deze systemen werken met geanonimiseerde datasets waar mogelijk, zodat individuele identiteiten niet zichtbaar zijn tijdens analyse.

Wie anders krijgt er iets te zien?

Bepaalde externe partijen ondersteunen ons bij technische taken. Hostingproviders beheren servers waar onze applicatie draait, en krijgen daarbij technische toegang tot opgeslagen gegevens. Zij werken onder strikte contractafspraken die gebruik buiten onze instructies verbieden.

Betalingsverwerkers ontvangen transactiedetails wanneer je credits koopt of andere aankopen doet binnen het platform. Zij krijgen alleen de informatie die nodig is om de betaling af te handelen, niet je volledige spelgeschiedenis of accountprofiel.

Wanneer juridische verplichtingen dit vereisen, kunnen we informatie verstrekken aan autoriteiten. Denk aan gerechtelijke bevelen of verzoeken van handhavingsinstanties bij vermoeden van illegale activiteiten. In zulke gevallen beperken we wat we delen tot wat wettelijk vereist is.

Welke bescherming bieden we aan?

Encryptietechnologie zorgt ervoor dat gegevens tijdens verzending niet onderschept en gelezen kunnen worden door derden. Certificaten waarborgen dat je verbinding maakt met onze legitieme servers, niet met namaaksites.

Toegangscontroles beperken wie binnen onze organisatie bij bepaalde systemen kan. Medewerkers loggen in met persoonlijke accounts, en hun acties worden geregistreerd voor auditdoeleinden. Regelmatige reviews controleren of toegangsrechten nog passend zijn.

Backups maken herstel mogelijk bij technische storingen, maar worden ook beveiligd om ongeautoriseerde toegang te voorkomen. Opslaglocaties hebben fysieke beveiliging en netwerksegmentatie om risico's te minimaliseren.

Ondanks al deze maatregelen bestaat geen absolute garantie. Technologie evolueert, en aanvallers ontwikkelen nieuwe methoden. Wij blijven onze verdediging aanpassen, maar je moet weten dat risico's inherent zijn aan online diensten.

Wat kun jij zelf regelen?

Toegang tot je eigen gegevens is beschikbaar via je accountinstellingen. Daar zie je welke informatie we over jou hebben en kun je bepaalde details aanpassen. E-mailadres wijzigen of voorkeuren bijwerken kan zonder tussenkomst van klantenservice.

Correcties aanbrengen wanneer gegevens onjuist zijn, is jouw recht. Mocht je zien dat informatie niet klopt, neem dan contact op zodat we dit kunnen herstellen. Verzoeken tot correctie behandelen we binnen redelijke termijn.

Verwijdering van je account betekent dat we je profielgegevens uit actieve systemen verwijderen. Bepaalde informatie blijft mogelijk bewaard voor wettelijke verplichtingen of lopende geschillen, maar wordt niet meer gebruikt voor operationele doeleinden.

Bezwaar maken tegen bepaalde verwerkingen kan in specifieke situaties. Als je vindt dat we gegevens gebruiken op een manier die niet proportioneel is, laat het ons weten. We beoordelen dan of we onze praktijken kunnen aanpassen zonder de dienstverlening te compromitteren.

• Vraag een kopie op van alle gegevens die we over jou hebben
• Laat onjuiste informatie corrigeren in onze systemen
• Verzoek om verwijdering van je account en bijbehorende data
• Beperk bepaalde verwerkingen als je daar bezwaar tegen hebt
• Ontvang je gegevens in overdraagbaar formaat waar technisch mogelijk

Hoe lang bewaren we alles?

Verschillende soorten informatie hebben verschillende bewaartermijnen. Accountgegevens blijven bestaan zolang je profiel actief is. Wanneer je je account verwijdert, starten we een verwijderproces dat binnen drie maanden afgerond is.

Spelgeschiedenis wordt langer bewaard voor statistische doeleinden en fraudedetectie. Na twee jaar worden gedetailleerde sessielogs geanonimiseerd, waarbij koppelingen naar individuele accounts verbroken worden. Geaggregeerde statistieken kunnen we onbeperkt bewaren.

Communicatierecords zoals supporttickets of e-mailcorrespondentie bewaren we maximaal vijf jaar. Dit helpt bij het oplossen van geschillen en het verbeteren van onze dienstverlening op basis van eerdere interacties.

Financiële documentatie moet volgens wettelijke vereisten minimaal zeven jaar bewaard blijven. Dit betreft transactiegeschiedenis en facturen, niet je volledige spelgedrag of persoonlijke voorkeuren.

Op welke juridische basis doen we dit?

Contractuele noodzaak rechtvaardigt veel van onze gegevensverwerking. Om je toegang te geven tot ons platform en spellen te laten spelen, hebben we bepaalde informatie simpelweg nodig. Zonder accountgegevens kunnen we geen profiel voor je maken; zonder spelstatistieken kunnen we geen eerlijk spelverloop waarborgen.

Wettelijke verplichtingen dwingen ons soms tot gegevensverwerking. Belastingwetgeving vereist financiële administratie, en regelgeving rond gokactiviteiten (ook voor sociale casino's) kan documentatie-eisen met zich meebrengen.

Gerechtvaardigde belangen van ons bedrijf spelen een rol bij bepaalde verwerkingen. Fraudedetectie, systeembeveiliging en dienstverlening-optimalisatie zijn legitieme redenen die opwegen tegen minimale privacyrisico's, mits we proportioneel te werk gaan.

Toestemming vragen we wanneer verwerkingen niet onder andere grondslagen vallen. Nieuwsbrieven versturen we alleen naar mensen die zich daarvoor aangemeld hebben. Voor bepaalde analytische toepassingen kunnen we ook expliciet om toestemming vragen.

Werken we internationaal met gegevens?

Onze servers staan in datacenters binnen de Europese Economische Ruimte. Gegevens blijven daardoor onderworpen aan Europese privacywetgeving met strenge beschermingsnormen.

Externe dienstverleners zitten mogelijk buiten Europa. In zulke gevallen zorgen we voor passende waarborgen zoals standaard contractbepalingen die door Europese autoriteiten zijn goedgekeurd. Deze verplichten ontvangers tot beschermingsniveaus vergelijkbaar met Europese standaarden.

Het Verenigd Koninkrijk, waar ons bedrijf geregistreerd staat, heeft een adequaatheidsbesluit ontvangen. Dit betekent dat gegevensoverdrachten tussen EU-landen en het VK beschouwd worden als intern Europees verkeer qua beschermingsniveau.

Wat als je jonger bent dan achttien?

Ons platform richt zich op volwassen gebruikers. Wij verwerken niet bewust gegevens van personen onder de achttien jaar. Bij registratie vragen we naar geboortedatum om jonge gebruikers te weren.

Mochten we ontdekken dat iemand onder de leeftijdsgrens toegang heeft gekregen en een account heeft aangemaakt, verwijderen we dat profiel zodra we daarvan op de hoogte raken. Ouders of voogden kunnen contact opnemen als ze vermoeden dat hun kind zich heeft aangemeld.

Veranderen deze afspraken weleens?

Aanpassingen aan deze verklaring kunnen voorkomen wanneer we nieuwe functies introduceren, onze systemen veranderen of wetgeving zich ontwikkelt. Significante wijzigingen communiceren we via e-mail naar geregistreerde gebruikers.

Kleinere verduidelijkingen of administratieve updates voeren we door zonder expliciete melding, maar de datum onderaan dit document wordt altijd bijgewerkt. Regelmatig terugkomen om de huidige versie te lezen, helpt je op de hoogte blijven.

Bij fundamentele veranderingen in hoe we met gegevens omgaan, kunnen we om hernieuwde toestemming vragen. Dit gebeurt vooral als we gegevens op een wezenlijk andere manier gaan gebruiken dan waarvoor je ze oorspronkelijk verstrekte.