Grote overwinningen wachten op je!
Elke Spin. Elke Kans!
Elke keer dat u plezier met ons heeft, kunt u er zeker van zijn dat uw gegevens veilig zijn, uw voorkeuren duidelijk zijn en dat uw gegevens worden verwerkt op een manier die gemakkelijk te begrijpen is. Ons protocol is in overeenstemming met de regels van GDPR, CCPA en PCI DSS. Het maakt duidelijk wat uw persoonlijke gegevens, sessiestatistieken, financiële gegevens en gebruikersidentiteitstools, zoals cookies en apparaat-ID's, niet zijn.
We verwerken alleen de gebruikersgegevens die we nodig hebben: registratie-informatie, transactiegegevens, apparaatgegevens en logboeken van gebruikersactiviteiten worden allemaal veilig bewaard en bewaakt door vertrouwde experts. We willen geen extra informatie.
Uw gegevens worden gebruikt om uw account te beheren, veilig stortingen en opnames te doen en gepersonaliseerde beloningsstructuren te creëren. Analytische inzichten zijn volledig anoniem om het systeem betrouwbaarder te maken zonder privé-informatie weg te geven.
Opt-in methoden voor marketing en communicatie zorgen ervoor dat uw voorkeuren beslissen hoe vaak en via welke kanalen u wordt gecontacteerd. U kunt machtigingen op elk gewenst moment wijzigen of wegnemen in uw accountinstellingen.
Informatie kan alleen worden gedeeld met toezichthoudende instanties of bepaalde partners met het oog op de naleving van regelgeving en de verwerking van transacties. Alle derde partijen moeten strikte regels volgen over privacy en veiligheid.
We bewaren gebruikersprofielen, betalingsinformatie en ondersteunende e-mails zolang de wet dit vereist, wat meestal vijf jaar is. Als het verloopt, wordt het geheel digitaal gewist.
Onze infrastructuur is gebaseerd op tweefactorauthenticatie, end-to-end-encryptie en regelmatige systeemaudits. Maandelijkse penetratietests zorgen ervoor dat alle gaten gevuld zijn.
Gebruikers kunnen op elk moment vragen om hun persoonlijke gegevens te zien, te wijzigen of te verwijderen. Speciale ondersteuningskanalen zorgen ervoor dat verzoeken binnen 30 dagen worden afgehandeld. Raadpleeg onze downloadbare referentiegids voor een volledige lijst van deze stappen, of neem rechtstreeks contact op met onze compliancefunctionarissen voor meer informatie.
Welke gegevens worden verzameld en waarom Wanneer u zich aanmeldt voor en gebruik maakt van ons platform, verzamelen wij bepaalde informatie om rekeningen op te zetten, betalingen te verwerken en de wet te volgen. Hier is een lijst met de verschillende soorten records die worden verzameld en waarvoor ze worden gebruikt
Alle persoonlijke records die op ons platform zijn opgeslagen, zijn goed beschermd tegen het delen of wijzigen zonder toestemming. Alleen werknemers en partners die gevoelige gebruikersinformatie voor werkdoeleinden moeten kennen, mogen deze zien. Dit wordt ondersteund door sterke authenticatieprotocollen en activiteitsmonitoring. We gebruiken multifactor authenticatie (MFA) op al onze interne systemen die zich bezighouden met klantgegevens. De Advanced Encryption Standard (AES) met een sleutellengte van 256 bits codeert gegevens die niet worden gebruikt. Transport Layer Security (TLS) versie 1.3 is de enige manier om persoonlijke informatie via netwerken te verzenden. Hierdoor is het voor derden bijna onmogelijk om de informatie te zien. Encryptiesleutels worden regelmatig afgehandeld en gewijzigd, en alle toegangspogingen worden gevolgd via strikte audittrails. Onze infrastructuur omvat regelmatige geautomatiseerde scans en penetratietests door externe beveiligingsexperts die mogelijke zwakke punten vinden voordat ze kunnen worden gebruikt. Elke drie maanden beoordelen we onze incidentresponsprocedures om er zeker van te zijn dat verdachte activiteiten waarbij gebruikersgegevens betrokken zijn, snel worden gevonden, ingeperkt en opgelost. Het onboarding en de ontwikkeling van personeel omvat regelmatige training over internationale wetgeving inzake gegevensbescherming, zoals de AVG- en PCI DSS-standaarden. Bovendien doorlopen alle externe leveranciers en technologiepartners een grondig due diligence-proces en gaan ze akkoord met dezelfde vertrouwelijkheidsregels in hun contracten. Om gegevens veilig te houden, worden gebruikersactiviteiten en persoonlijke informatie op afzonderlijke servers opgeslagen en worden analytische datasets geanonimiseerd. Back-ups worden slechts op gecodeerde opslag bewaard zolang naleving dit vereist, en vervolgens worden ze volgens strikte regels verwijderd. Gebruikers moeten hun inloggegevens privé houden. Het platform geeft duidelijke instructies over het maken van sterke wachtwoorden en heeft manieren waarop gebruikers hulp kunnen krijgen als ze denken dat hun gegevens zijn gestolen of dat hun account is gehackt. We creëren een sterke omgeving gebaseerd op vertrouwen en discretie door gebruik te maken van een mix van technische, organisatorische en operationele maatregelen.
Gegevens mogen alleen worden gedeeld met bepaalde externe servicepartners als er een contract is afgesloten. Deze bedrijven helpen bij veel operationele taken, zoals het verwerken van betalingen, het onderhouden van software, het voorkomen van fraude, het leveren van analyseoplossingen, klantenondersteuning en marketingcommunicatie. Elke provider doorloopt een grondig screeningproces dat zijn gegevensbeveiligingsnormen, nalevingsreferenties en toewijding aan het privé houden van informatie controleert. In overeenkomsten staat dat de aanbieder persoonlijke informatie alleen kan gebruiken voor de doeleinden die hem zijn gegeven en deze niet met iemand anders kan delen. Om stortingen te verwerken, moet u ervoor zorgen dat rapporten accuraat zijn, of dat gerichte inhoud, transactiegegevens, accountauthenticatiegegevens, apparaat-ID's en communicatiegeschiedenis alleen worden gedeeld als dit wettelijk vereist en noodzakelijk is. Gevoelige identificatiegegevens (zoals betalingsgegevens of door de overheid uitgegeven documenten) worden alleen via gecodeerde kanalen gecommuniceerd en uitsluitend aan entiteiten die geautoriseerd zijn voor regelgevingsdoeleinden of legitieme operationele behoeften. Alle leveranciers moeten aantonen dat ze zich voortdurend houden aan relevante kaders voor gegevensbescherming (inclusief maar niet beperkt tot de AVG of nationale equivalenten) en worden regelmatig gecontroleerd op naleving. De toegang tot gegevens is beperkt: alleen professionals met een legitieme zakelijke vereiste mogen gebruikersinformatie verwerken. Gebruikers hebben het recht om aanvullende details te vragen over specifieke externe ontvangers en om waar mogelijk controle uit te oefenen over de omvang van de gedeelde informatie. Voor gegevensoverdrachten buiten het lokale rechtsgebied garanderen aanvullende beschermende maatregelen de naleving van de grensoverschrijdende overdrachtswetten. Mensen kunnen op elk moment van gedachten veranderen over het delen van niet-essentiële gegevens door contact op te nemen met ondersteuning of door de instellingen in het zelfbedieningsportaal te gebruiken, zolang ze de regels volgen die door de wet of hun contracten zijn vastgelegd.
Als geregistreerd lid heeft u volledige controle over de persoonlijke gegevens in uw accountdashboard. Er zijn verschillende dingen die je kunt doen:
Als u verzoeken wilt indienen met betrekking tot gegevenstoegang of wijzigingen die niet beschikbaar zijn in uw dashboard, gebruikt u het beveiligde contactformulier in de Help-sectie. Voor identiteitsvalidatie kan een authenticatiestap (zoals een verificatiecode of ID-inzending) vereist zijn. Regelmatige beoordelingen van gegevensrechten en voorkeuren worden aanbevolen–, vooral na aanzienlijke profielwijzigingen of updates van de regelgeving.
Geavanceerde cryptografische protocollen houden alle financiële transacties op het platform veilig. Elke transactie maakt gebruik van ten minste 256-bits SSL/TLS-codering, wat overeenkomt met of overtreft met de normen die zijn gespecificeerd door internationale betalingsverwerkers en toezichthouders zoals de PCI DSS. Dit protocol codeert niet alleen gegevens die gebruikers invoeren, zoals kaartnummers of opname-informatie, maar verifieert ook de verbinding tussen de server en de client, waardoor onderschepping en man-in-the-middle-aanvallen worden gestopt. RSA-cryptosystemen met openbare sleutels en Elliptic Curve Diffie-Hellman-sleuteluitwisselingen werken samen om gebruikersgegevens tijdens elke sessie veilig te houden. Elke sessie ontvangt een unieke, dynamisch gegenereerde sleutel, die de potentiële blootstelling aan een beveiligingslek beperkt. Gevoelige informatie tijdens het transport wordt onleesbaar gemaakt zonder de bijpassende privédecoderingssleutel, veilig opgeslagen in hardwarebeveiligingsmodules (HSM), gescheiden van web- en applicatieservers. Gegevens in rust, inclusief transactielogboeken en gebruikerssaldi, worden beschermd met behulp van AES-codering met een sleutelgrootte van 256 bits. De toegang tot gedecodeerde informatie wordt strikt gecontroleerd, waarbij meerfactorauthenticatie vereist is voor systemen die gevoelige transactiegegevens verwerken. Er worden periodieke audits uitgevoerd en encryptieprotocollen worden bijgewerkt om opkomende bedreigingen tegen te gaan en te voldoen aan de nieuwste beveiligingsrichtlijnen. Gebruikers moeten controleren op het beveiligde vergrendelingspictogram in hun browser en het SSL-certificaat van de website verifiëren voordat ze betalingsgegevens invoeren. Gebruikers worden ook aangemoedigd om eindpunten te gebruiken die TLS 1.3 ondersteunen en hun browsers up-to-date te houden voor extra veiligheid. Wanneer het beschikbaar is, voegt het inschakelen van tweestapsauthenticatie een extra beveiligingslaag toe aan transacties, waardoor de kans kleiner is dat ze worden gestolen of gefist.
Leeftijdsverificatiecontroles bij accountregistratie zijn de eerste stap om ervoor te zorgen dat iedereen legaal kan deelnemen. Tijdens het aanmelden hebben systemen een door de overheid uitgegeven identiteitsbewijs nodig met een geboortedatum die wordt gecontroleerd aan de hand van officiële databases. Elk document dat wordt verzonden, wordt gecontroleerd op authenticiteit door zowel machines als mensen, die gewijzigde of valse inzendingen in realtime kunnen herkennen. Leeftijdsherverificatie is wettelijk verplicht wanneer iemand vraagt om geld op te nemen, een stortingslimiet overschrijdt of zijn rekeninggegevens wijzigt. Gezichtsherkenning en biometrische controles werken met documentanalyse om te voorkomen dat minderjarigen de controles omzeilen. Sessies van IP-adressen en apparaten die vaak door minderjarige gebruikers worden gebruikt, worden automatisch geblokkeerd totdat verdere verificatie is uitgevoerd. Standaard worden spelerbeveiligingstools ingeschakeld. Gebruikers kunnen hun activiteit proactief beheren door gebruik te maken van zelfuitsluitingssloten, afkoeltimers en instelbare stortings- en verlieslimieten in hun accountinstellingen. Bewakers moeten ouderlijk toezicht en wachtwoorden voor hun apparaten instellen, zodat de kans kleiner wordt dat kinderen er per ongeluk in terechtkomen.
| Feature | Beschrijving |
|---|---|
| Identiteit verifiëren | Documenten controleren (zoals identiteitskaarten en paspoorten), leeftijden tegen elkaar controleren en gezichten herkennen |
| Sessie Monitoring | Geautomatiseerde beperkingen op gemarkeerde accounts, IP- of apparaatafwijkingen tijdens registratie |
| Spelerswaarborgen | Zelfuitsluiting, tijdelijke blokkades, controle over financiële en sessielimieten |
| Guardian Tools | Aanbevelingen voor inhoudfilters van derden en oudersloten op systeemniveau |
Samenwerkingspartnerschappen met internationale organisaties maken verwijzing naar ondersteuning en advies van derden voor kwetsbare gebruikers mogelijk. Al het eerstelijnspersoneel krijgt regelmatig training over het opsporen van dwangmatig gedrag en zorgt ervoor dat er snel hulp wordt geboden via directe berichten en accountmeldingen.
Wanneer er wijzigingen worden aangebracht in de huidige gegevensbeschermingsverklaring, krijgen geregistreerde gebruikers een e-mail naar het hoofd-e-mailadres dat aan hun profiel is gekoppeld. In dit bericht wordt gesproken over belangrijke wijzigingen en hoe deze van invloed kunnen zijn op de manier waarop gebruikersinformatie wordt verzameld, gebruikt of opgeslagen. Er is ook een meldingsbanner die gedurende ten minste 30 dagen na de update bij het inloggen op het account verschijnt. Deze banner geeft een snel overzicht van de wijzigingen en vertelt gebruikers waar ze het volledige herziene document kunnen vinden om te lezen. Gebruikers moeten een vakje aanvinken om te laten zien dat ze op de hoogte zijn van de wijzigingen voordat ze de spelfuncties opnieuw kunnen gebruiken. Er is een speciaal archief dat oude versies van de verklaring over de gegevensverwerking bewaart. U kunt het vinden in de instellingen voor uw gebruikersaccount. Door deze openheid kunnen gebruikers naar oudere versies kijken als ze willen zien hoe er wijzigingen zijn aangebracht. Er geldt een minimale opzegtermijn van 10 werkdagen voordat wijzigingen van kracht worden voor materiële wijzigingen, zoals wijzigingen in hoe lang gegevens worden bewaard, hoe gegevens met derden worden gedeeld of hoe gebruikers hun gegevens kunnen controleren. Als de updates u niet bevallen, kunt u het ondersteuningsteam vragen uw account en al uw opgeslagen gegevens te verwijderen voordat deze van kracht worden. Als gebruikers meer informatie nodig hebben over de recente wijzigingen, kunnen ze in het helpcentrum kijken of contact opnemen met de ondersteuning via de beschikbare kanalen. Duidelijke documentatie helpt gebruikers op de hoogte te blijven en controle te houden over hoe zij willen dat met hun gegevens wordt omgegaan.
Bonus
voor eerste storting
1000€ + 250 FS
