Het privacybeleid van Slotbox Casino voor veilig gamen en het veilig houden van uw persoonlijke gegevens

Sterke verwerkingsmethoden en geavanceerde encryptietechnologieën stellen uw privacy op de eerste plaats. Wij verzamelen, bewaren en gebruiken alle gebruikersinformatie in volledige overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Wet Gegevensbescherming 2018. We verzamelen alleen registratiegegevens, transactiegegevens en gebruikersactiviteiten om het accountbeheer te verbeteren, relevante aanbiedingen te verzenden en de wet te volgen. De Financial Conduct Authority (FCA) geeft betalingsverwerkers een licentie om gevoelige financiële informatie te beschermen. Toegangscontroles: Accountreferenties gebruiken SHA-256-hashing, en tweefactorauthenticatie (2FA) voegt nog een beveiligingslaag toe. Het interne personeel houdt zich aan een strikt toegangsbeleid, met regelmatige audits en penetratietests door externe beveiligingsbedrijven. Internationale overdrachten: Als gegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, garanderen standaardcontractbepalingen (WCC's) hetzelfde beschermingsniveau als vereist door de EU-wetgeving. Gebruikersrechten: Individuen kunnen hun informatie bekijken, wijzigen of verwijderen door contact op te nemen met de functionaris voor gegevensbescherming via het speciale portaal of e-mail. Verzoeken worden binnen de wettelijke termijnen verwerkt en gebruikers kunnen zich op elk moment afmelden voor promotionele communicatie. Gegevensbewaring: Details worden niet langer bewaard dan strikt noodzakelijk voor wettelijke verplichtingen: accountgegevens (7 jaar na sluiting), transactielogboeken (6 jaar volgens HMRC) en marketingvoorkeuren (onmiddellijke update op verzoek). Heeft u vragen over uw gegevens of wilt u een klacht indienen, neem dan contact op met de Functionaris Gegevensbescherming. Het Information Commissioner's Office (ICO) is ervoor verantwoordelijk dat de regels worden nageleefd en dat mensen ter verantwoording worden geroepen.

Hoe persoonlijke informatie wordt verzameld en gebruikt

Informatiebronnen: Wanneer een gebruiker een account aanmaakt, een banktransactie uitvoert of contact opneemt met de klantenservice, wordt zijn informatie onmiddellijk verzameld. Cookies en andere trackingmethoden verzamelen meer technische informatie, zoals het type apparaat, de browser, het IP-adres en activiteitenlogboeken, om de servicekwaliteit te verbeteren en ongebruikelijke activiteiten te vinden. Categorieën die zijn verzameld: Enkele belangrijke stukjes informatie zijn naam, geboortedatum, contactgegevens, door de overheid uitgegeven identiteitsbewijs (om de identiteit te bewijzen), betalingsgeschiedenis, spelvoorkeuren, geolocatie en browsegeschiedenis. Wanneer u met ondersteuningsagenten praat, kunnen zij uw audio- of livechat bijhouden. Verwerkingsprocedures: Alle gebruikersinformatie wordt gecodeerd terwijl deze wordt opgeslagen en terwijl deze wordt verzonden, waarbij ervoor wordt gezorgd dat niemand er zonder toestemming toegang toe heeft. Identificatiegegevens worden meestal gebruikt om de identiteit te verifiëren en de wet te volgen, terwijl gedragsanalyses bonusaanbiedingen en inhoud aanpassen. Geverifieerde verwerkers krijgen alleen financiële informatie om stortingen en opnames te verwerken, niet voor marketingdoeleinden. Minimalisatie van gegevens: Alleen het absolute minimum aan informatie dat vergunningverlenende autoriteiten en financiële regels nodig hebben, wordt bijgehouden. Volgens een strikt bewaarschema wordt alle onnodige of verouderde inhoud regelmatig verwijderd. Klanten kunnen te allen tijde vragen om een beoordeling of update van opgeslagen informatie door naar het gebruikersdashboard te gaan. Toegangscontroles: Multifactor-authenticatie en op rollen gebaseerde machtigingen maken het voor mensen binnen het bedrijf erg moeilijk om binnen te komen. Medewerkers krijgen een speciale training in beveiliging, waardoor de kans kleiner wordt dat gebruikersgerelateerde inhoud wordt misbruikt of verkeerd wordt verwerkt. Suggesties: Om uw account veiliger te maken, gebruikt u tweefactorauthenticatie, sterke, unieke wachtwoorden en logt u na elke sessie uit. Bekijk uw communicatievoorkeuren om te beslissen hoe uw gegevens worden gebruikt voor deals en nieuws.

Gebruikersovereenkomst: uw privacyrechten en keuzes kennen

Duidelijke goedkeuring vereist: Voordat gevoelige gegevens worden verzameld of gebruikt, moet u bij elke relevante stap uw duidelijke toestemming geven. Wanneer u zich aanmeldt of uw gegevens wijzigt, kunt u kiezen welke informatie u wilt verstrekken. U kunt deze keuzes ook op elk gewenst moment wijzigen in uw accountinstellingen. Granulaire toestemmingscontroles: u kunt uw communicatievoorkeuren, gegevensgebruikslimieten en delen met derden volledig controleren door te kiezen uit een reeks opties. U kunt gerichte promoties, gepersonaliseerde inhoud of partneraanbiedingen in- of uitschakelen door naar uw meldingsinstellingen te gaan. Het is altijd mogelijk om bepaalde goedkeuringen weg te nemen zonder de kernfuncties aan te tasten. Duidelijke informatie over hoe gegevens worden gebruikt: Voordat u persoonlijke informatie verstrekt, krijgt u duidelijke uitleg in eenvoudige taal. Dit omvat de reden waarom uw gegevens worden opgevraagd, hoe lang ze worden opgeslagen en hoe u ze later kunt bekijken of wijzigen. Opnameovereenkomst: u kunt eerder verleende machtigingen intrekken door contact op te nemen via de contactmethode die in uw accountsectie wordt vermeld of door het ingebouwde toestemmingsbeheerportaal te gebruiken. Hiermee worden alle optionele dataactiviteiten en toekomstige communicatie onmiddellijk stopgezet, tenzij de wet vereist dat deze worden bewaard. Recht op beoordeling en oplossing: u heeft het recht om al uw persoonlijke gegevens te zien die u heeft opgeslagen. U kunt om correcties of verwijderingen vragen via gebruikersondersteuning of rechtstreeks in uw profielgebied. Verificatiestappen houden u veilig wanneer u dit soort verzoeken afhandelt. Keuzes voor geautomatiseerde beslissingen: u kunt ervoor kiezen om niet geprofileerd te worden of uw gegevens te laten gebruiken door geautomatiseerde systemen voor marketing of risicobeoordeling. Voordat u uw toestemming geeft, krijgt u informatie over de methoden en hun effecten. Als u meer hulp of informatie nodig heeft over hoe u uw rechten kunt uitoefenen, neem dan contact op met de contactpersoon voor gegevensbescherming die op de ondersteuningspagina van de site staat vermeld.

Methoden voor gegevensversleuteling die worden gebruikt voor het beschermen van spelersinformatie

Transport Layer Security (TLS)-certificaten: Alle verbindingen tussen de browser van een gebruiker en onze servers zijn beveiligd met TLS 1.3-protocollen. Deze geavanceerde encryptiestandaard zorgt ervoor dat gegevens zoals inloggegevens, documenten en financiële transacties tijdens de verzending niet kunnen worden onderschept. De certificaten worden regelmatig bijgewerkt om de nieuwste beveiligingsbenchmarks te behouden. End-to-End Data Scrambling: Gevoelige velden–zoals betalingsgegevens, identificatiedocumenten en adressen– worden vóór opslag getransformeerd met behulp van 256-bit Advanced Encryption Standard (AES). Deze aanpak voorkomt ongeautoriseerde toegang tot onbewerkte informatie, zelfs in het geval van een fysieke serverbreuk. Public-Key Infrastructure (PKI): Gebruikersauthenticatieprocessen omvatten asymmetrische cryptografie. Privésleutels worden opgeslagen in Hardware Security Modules (HSM's), gescheiden van operationele gegevens, waardoor het blootstellingsrisico verder wordt verminderd. Waarborgen op databaseniveau: Alle klantrecords worden gescheiden met behulp van cryptografische tokenisatie. Elke speler krijgt een uniek token toegewezen, dus persoonlijk identificeerbare details blijven losgekoppeld van activiteitenlogboeken en analytische datasets. Interne netwerkbescherming: Firewall-regels en segmentatie tussen front-end-, middle-tier- en back-endbronnen zorgen ervoor dat alleen strikt noodzakelijke communicatie is toegestaan. Voor alle onderhouds- en gegevensbeheerstappen worden gecodeerde virtuele particuliere netwerken (VPN's) gebruikt. Belangrijkste beheerpraktijken: Cryptografische sleutels roteren elk kwartaal of onmiddellijk na elke gedetecteerde onregelmatigheid. Multifactorauthenticatie wordt afgedwongen voor beheerders die sleutelmateriaal verwerken, waardoor de mogelijkheden voor interne compromissen worden geminimaliseerd. Om zo veilig mogelijk te blijven, raden we gebruikers aan altijd de meest recente versies van hun browsers te gebruiken en nooit wachtwoorden op openbare computers op te slaan. Bel ondersteuning voor suggesties die specifiek zijn voor uw versie van Windows of uw browser.

Delen met derden: welke gegevens worden gedeeld en met wie

Alleen om operationele behoeften of nalevingsredenen kunnen bepaalde soorten gegevens worden gedeeld met vertrouwde derde partijen. Deze groepen krijgen meestal de volgende informatie: Details over identificatie: Om aan de wettelijke vereisten te voldoen, krijgen verificatiebureaus uw volledige naam, geboortedatum en door de overheid uitgegeven documenten die uw leeftijd en identiteit bewijzen. Contactgegevens: Alleen serviceproviders die helpen met communicatie, mailing en accountbeheer krijgen uw e-mailadres, telefoonnummer en thuisadres. Financiële gegevens: Alleen gereguleerde betalingsverwerkers, banken en fraudebestrijdingsplatforms kunnen de transactiegeschiedenis, betalingsmethoden en wat bankinformatie zien. Gegevens over technologie: beveiligingspartners en analyseleveranciers kunnen apparaat-ID's, IP-adressen, browsertypen en gebruikslogboeken krijgen om hen te helpen bedreigingen te vinden en de services te verbeteren. We proberen gegevens te pseudonimiseren wanneer we maar kunnen. Geen enkele marketingpartner ontvangt persoonlijke informatie tenzij gebruikers expliciete, afzonderlijke toestemming geven. Alle leveranciers moeten strikte regels in hun contracten volgen, zoals beperkingen op het gebruik van gegevens, verplichte vertrouwelijkheid en strenge cyberbeveiligingscontroles. Er worden geen gevoelige authenticatiegegevens of volledige financiële rekeningnummers naar een externe partij verzonden. Onafhankelijke audits zorgen ervoor dat alle gegevensuitwisselingen voldoen aan de geldende wetgeving inzake gegevensbescherming en sectorspecifieke normen. U kunt meer informatie over deze samenwerkingen krijgen door een schriftelijk verzoek te sturen via officiële ondersteuningskanalen. Gebruikers kunnen onnodige gegevensoverdracht stoppen door hun profielinstellingen te wijzigen of door de klantenservice te bellen. Wanneer een geverifieerde gebruiker erom vraagt, kan hij of zij erachter komen wie elke derde partij is en waarvoor hij de gegevens nodig heeft.

Hoe u om uw vraag, wijziging of verwijdering kunt vragen

1. Om een verzoek te starten, gaat u naar uw profieldashboard, klikt u op "Gegevensbeheer" en volgt u vervolgens de instructies voor het ophalen, wijzigen of verwijderen van uw gegevens.
2. Directe e-mailverzoeken kunnen ook worden ingediend op het speciale ondersteuningsadres onderaan het gebruikersportaal.
3. Na het indienen van een verzoek wordt een geautomatiseerde bevestiging verzonden met ontvangstbevestiging.
4. Verificatie van de identiteit kan vereist zijn; dit omvat het verstrekken van identificatiedocumenten via een beveiligd uploadportaal.
5. Gegevensupdates omvatten het specificeren welke gegevens moeten worden gewijzigd–, zoals contactgegevens, betalingsvoorkeuren of meldingsinstellingen.
6. Zodra de documentatie is geverifieerd, worden de wijzigingen binnen 7 werkdagen weergegeven.
7. Het wissen van gegevens wordt verwerkt onder de toepasselijke regelgeving.
8. Bij het bevestigen van de identiteit en intentie wordt een laatste waarschuwing gegeven waarin de gevolgen worden uiteengezet, zoals verlies van toegang tot het account en verbeurdverklaring van de opgebouwde beloningen.
9. Verwijderingsverzoeken worden binnen 30 dagen afgehandeld. –, tenzij de bewaring wordt bepaald door wettelijke vereisten (bijvoorbeeld fraudebestrijdingsverplichtingen).
10. U krijgt een e-mail waarin wordt bevestigd dat het werk is gedaan.
11. Industriestandaard authenticatiemethoden, zoals sessievalidatie en transactiemonitoring, beschermen alle fasen.
12. Omwille van de openheid worden alle verzoeken bewaard in een beveiligd archief en kunnen ze worden gecontroleerd door bevoegde personen.
13. Als u op enig moment hulp nodig heeft, kunt u met een meertalige ondersteuningsagent praten via livechat of telefoonnummers op de pagina "Contact met ons opnemen".