Het privacybeleid van Spinyoo Casino zorgt ervoor dat online spelers veilig zijn en dat hun informatie privé is

Moderne encryptieprotocollen, zoals TLS 1.3 met 256-bits sleutels, behouden uw vertrouwen door ervoor te zorgen dat niemand buiten het bedrijf uw gegevens kan lezen. De servers van de Malta Gaming Authority, die zijn gecertificeerd volgens ISO 27001, slaan transactiegegevens en inloggegevens op. De European Betting and Gaming Association heeft onafhankelijke bedrijven goedgekeurd om elke drie maanden beveiligingsaudits van deze faciliteiten uit te voeren. De UK Gambling Commission en de AVG zeggen dat accountinformatie, zoals betalingsgegevens, identiteitsverificatiedocumenten en spelactiviteiten, slechts voor een bepaalde tijd (maximaal vijf jaar) kan worden bewaard. Multifactorauthenticatie controleert wie gevoelige klantgegevens kan zien, en alleen goedgekeurde compliance- en risicoteams hebben er toegang toe. Hiermee worden persoonlijke records tot een minimum beperkt. Cookies maken dingen gemakkelijker, zoals aanmelden en het instellen van spelvoorkeuren. Er worden alleen analysecookies gebruikt en trackingtechnologieën van derden zijn helemaal niet toegestaan. U kunt uw cookie-instellingen op elk gewenst moment wijzigen via uw accountdashboard, waardoor u volledige controle heeft over uw digitale voetafdrukken. Gegevens worden alleen gedeeld met gelicentieerde gameleveranciers, gereguleerde betalingsverwerkers en juridische autoriteiten wanneer dat nodig is. Zonder duidelijke, gedetailleerde toestemming wordt er geen marketinginformatie gedeeld met externe groepen. U kunt uw toestemming meteen intrekken door naar uw gebruikersprofiel te gaan of contact op te nemen met de klantenondersteuning. Alle accounts moeten cheques doorgeven om er zeker van te zijn wie ze zeggen dat ze zijn en dat ze oud genoeg zijn om de site te gebruiken. GamCare en BeGambleAware bevelen aan dat tools voor verantwoorde deelname, zoals stortingslimieten, zelfuitsluiting en sessieherinneringen, rechtstreeks in uw profiel worden ingebouwd.

Hoe u de gegevensverzameling van gebruikers kunt beschermen

Alle persoonlijke informatie wordt verzameld via gecodeerde kanalen die TLS 1.3-protocollen gebruiken. Dit weerhoudt onbevoegden ervan het te krijgen. Alle gegevensoverdrachten, van het aanmelden voor een account tot het wijzigen van betalingsinformatie, gebeuren alleen via HTTPS-eindpunten. De verzamelde informatie wordt bewaard in aparte datacenters die zijn gecertificeerd door ISO/IEC 27001 en PCI DSS. Multi-factor toegangscontrole beperkt de interne afhandeling tot alleen degenen die toestemming hebben, en auditlogboeken houden bij wat ze doen. Toegangsgegevens worden regelmatig gewijzigd en voor bevoorrechte bewerkingen is toestemming van een supervisor nodig. Waar mogelijk worden gebruikersrecords gepseudonimiseerd en wordt informatie alleen gekoppeld door unieke identificatiegegevens in plaats van door naam of e-mail. AES-256-algoritmen coderen gevoelige informatie zoals financiële informatie. Back-upsystemen doen hetzelfde als dit encryptieproces en zorgen ervoor dat er nooit toegang kan worden verkregen tot platte tekstgegevens buiten beveiligde enclaves. Elektronische logboeken houden interactiepunten in de gaten en sturen waarschuwingen wanneer ze ongebruikelijke inlogpogingen of gebruikersverzoeken zien. Deze monitoringtools helpen verdachte activiteiten vroegtijdig op te sporen, waardoor het voor indringers moeilijker wordt om binnen te komen. Zonder wettelijke bescherming die de AVG en lokale wetten volgt, wordt persoonlijke informatie nooit gedeeld met externe leveranciers. Partners moeten laten zien dat ze strikte regels volgen over het privé houden van informatie, en gezamenlijke verwerkingsovereenkomsten worden altijd gecontroleerd om er zeker van te zijn dat ze worden nageleefd. We volgen strikte regels voor gegevensminimalisatie en vragen alleen om de informatie die we nodig hebben om het bedrijf te registreren, verifiëren en runnen. Optionele velden zijn duidelijk gemarkeerd, waardoor mensen de macht hebben om te kiezen wat ze willen bieden. Regelmatige verwijderingscycli verwijderen gegevens die niet nodig zijn op basis van regels over hoe lang gegevens moeten worden bewaard. Mensen kunnen op elk moment om kopieën van hun gegevens vragen of deze laten verwijderen door via beveiligde kanalen contact op te nemen met de klantenondersteuning. Om informatie veilig te houden, worden al deze verzoeken zorgvuldig gecontroleerd om er zeker van te zijn dat ze zijn wie ze zeggen dat ze zijn.

Hoe u encryptie kunt gebruiken om gebruikerstransacties te beschermen

Het gebruik van geavanceerde cryptografische protocollen is belangrijk voor financiële uitwisselingen. Transport Layer Security (TLS) met minimaal 256-bits codering verzendt alle gevoelige informatie, zoals betalingsinformatie en accountgegevens. Deze standaard weerhoudt mensen er niet alleen van om datapakketten zonder toestemming te onderscheppen, maar zorgt er ook voor dat ze niet veranderen tussen de client en de server. Elke transactiesessie onderhandelt automatisch over een nieuwe encryptiesleutel, waardoor het minder waarschijnlijk is dat de sleutel in gevaar komt. Secure Hash Algorithms (SHA-256) worden gebruikt om de integriteit van transacties te controleren en ervoor te zorgen dat alle informatie doorkomt zonder dat er wordt gewijzigd of ermee wordt geknoeid. Point-to-point-codering beschermt kaarthouderinformatie vanaf het moment dat deze wordt ingevoerd totdat deze de verwerkingsgateway bereikt. Dit gaat verder dan wat de Payment Card Industry Data Security Standard (PCI DSS) vereist. Er wordt nooit niet-gecodeerde kaartinformatie opgeslagen of verzonden. AES-256-codering wordt gebruikt op alle back-ups die gebruikersgegevens bevatten, zowel wanneer ze worden opgeslagen als wanneer ze worden verzonden. Voordat u geld kunt opnemen of uw profiel kunt wijzigen, moet u multi-factor authenticatie gebruiken om het risico op phishing of sessiekaping te verlagen. Regelmatige penetratietests en audits door derden kijken nauwkeurig naar alle cryptografische implementaties en vinden en verhelpen mogelijke problemen in de infrastructuur. Gebruikers worden aangemoedigd om transactiemeldingen in te stellen en ongeoorloofde pogingen onmiddellijk in de gaten te houden via hun accountdashboard voor meer controle. Er zijn 24/7 speciale ondersteuningskanalen beschikbaar voor vragen over beveiliging.

Keuzes voor toestemming van gebruikers en controle over het delen van gegevens

Elke rekeninghouder heeft duidelijke en gedetailleerde keuzes over hoe met zijn informatie wordt omgegaan en gedeeld. Bij registratie en tijdens elk bezoek hebben gebruikers toegang tot een speciaal dashboard dat de machtigingen beheert. De volgende functies zijn beschikbaar

• Instellingen voor gedetailleerde toestemming: Kies de soorten gegevens die kunnen worden opgeslagen of verwerkt voor marketing, analyse of belangrijke communicatie. Dit kan een e-mailadres, spelvoorkeuren of betalingsinformatie zijn.
• Opt-in/Opt-out Mechanismen: U kunt alleen meldingen krijgen over promoties, nieuwsbrieven of partnerschappen met andere bedrijven als u daarvoor kiest. Er worden geen ongevraagde berichten verzonden, tenzij u dat zegt.
• Gebruikers kunnen het delen van gegevens met gecertificeerde partners beperken of toestaan voor ondersteunende diensten of beloningsprogramma's. Voordat er een overdracht plaatsvindt, is er een opt-in-bevestiging waarin de ontvanger en de reden voor de overdracht worden vermeld.
• Recht op intrekking: Gebruikers kunnen machtigingen die ze hebben gegeven op elk moment terugnemen via de accountinstellingen. Deactivering gebeurt meteen en de gegevensuitwisseling stopt meteen.
• Toegang tot en export van gegevens: Gebruikers kunnen informatie bekijken die al is gedeeld, vragen om een record in een formaat dat machines kunnen lezen, of vragen om deze te verwijderen. Dit is in overeenstemming met regionale wetten zoals de AVG en de Britse Data Protection Act.

Voor meer duidelijkheid wordt het toestemmingsdashboard regelmatig bijgewerkt en levert het realtime meldingen over elke materiële verandering in de gegevensgebruikspraktijken. Ondersteunend personeel is altijd beschikbaar om te helpen met het beheren en wijzigen van machtigingen.

Stappen die u moet nemen wanneer gegevens worden geschonden en gebruikers op de hoogte worden gesteld

1. Wanneer ongeautoriseerde toegang of datalekken plaatsvinden, is het belangrijk om heel voorzichtig te zijn met de manier waarop u met gebruikersinformatie omgaat om deze privé te houden; Zodra verdachte activiteiten worden gevonden die van invloed zijn op opgeslagen gegevens, wordt een intern responsteam ingeschakeld om erachter te komen wat de oorzaak is, te voorkomen dat dit opnieuw gebeurt en de getroffen systemen te beveiligen.
2. Dit proces omvat het scheiden van beschadigde activa, het verzamelen van digitaal bewijs en het uitvoeren van forensische evaluaties op basis van nalevingsnormen in de sector, zoals ISO/IEC 27001 en AVG-artikel 33–34.
3. Als persoonlijke informatie in gevaar is, moet binnen 72 uur aan de meldingsvereisten worden voldaan, zodat de getroffen mensen duidelijke, directe berichten krijgen.
4. Meldingen omvatten informatie over wat er is gecompromitteerd, wanneer het is gebeurd, hoe het moet worden ingeperkt en gepersonaliseerde suggesties om de risico's te verlagen, zoals het in de gaten houden van accounttransacties en het wijzigen van authenticatiegegevens.
5. Regelgevende instanties, zoals het Britse Information Commissioner's Office of soortgelijke Europese autoriteiten, worden volgens hun eigen regels op de hoogte gehouden.
6. Na een incident worden preventieve maatregelen getroffen, zoals het wijzigen van het toegangsbeleid, het uitrollen van multifactorauthenticatie voor gevoelige accounts, het vereisen van wachtwoordresets en het opzetten van regelmatige beveiligingsaudits.
7. Er zijn speciale e-mail- en telefoonlijnen waarmee gebruikers vragen kunnen stellen of hun zorgen kunnen uiten, waardoor het proces open en eerlijk blijft.
8. Periodieke omscholing van personeel richt zich op het herkennen van bedreigingen en het toepassen van protocolherzieningen, waardoor toekomstige kwetsbaarheden minder waarschijnlijk worden.
9. Samenwerken met cyberbeveiligingspartners helpt incidenten snel in te dammen en problemen volledig op te lossen, wat vertrouwen en betrouwbaarheid voor alle accounthouders schept.

Hoe lang u klantinformatie kunt bewaren en verwijderen

Hoe lang klantinformatie wordt bewaard, hangt af van de wet, de behoeften van het bedrijf en het soort gegevens. In overeenstemming met de antiwitwasregels en lokale wetten moeten transactielogboeken, betalingsgegevens en persoonlijke identificatiegegevens gedurende ten minste vijf jaar worden bewaard. Accountgegevens en verificatiedocumenten worden automatisch opgeslagen gedurende 12 maanden nadat het profiel is gesloten, tenzij er wettelijke bewaartermijnen zijn. Zeven jaar lang wordt informatie over zelfuitsluiting of maatregelen voor verantwoord gokken bewaard in overeenstemming met de regels voor verantwoord spelen. Binnen 30 dagen na intrekking worden marketingvoorkeuren en communicatiegeschiedenis verwijderd. Klanten kunnen vragen om hun informatie te verwijderen door contact op te nemen met de klantenondersteuning via een beveiligd kanaal. Permanente verwijdering vindt plaats binnen 30 dagen, tenzij de gegevens moeten worden bewaard voor het oplossen van een geschil, het beantwoorden van een regelgevingsvraag of het vinden van fraude. Elke 90 dagen worden back-ups met clientrecords gefietst en overschreven. Het verwijderen van gegevens geldt voor alle systemen, inclusief externe verwerkers, zolang zij dit contractueel verplicht zijn. Eventuele uitzonderingen worden opgeschreven en gebruikers die getroffen zijn, krijgen een bevestiging wanneer het wisproces is voltooid. Technische beveiligingen voorkomen dat gegevens per ongeluk worden hersteld nadat ze zijn verwijderd, door herstel van de gepensioneerde infrastructuur te voorkomen en veilige veegprotocollen voor alle opslagmedia af te dwingen.

Hoe u contact kunt opnemen voor hulp en informatie

Gebruikers kunnen de volgende directe kanalen gebruiken om vragen te stellen of zorgen te uiten over gegevensbeheer of om hulp te krijgen bij individuele rechten:

[email protected] is het e-mailadres voor klantenservice. Deze e-mail wordt 24/7 bekeken door een team van privacy-experts die kunnen helpen met vragen over gegevensverwerking, intrekkingen of klachten.

Het postadres van de statutaire zetel is Yoo Entertainment Ltd, Office 3, Sliema Road, Gzira, Malta, GZR1637.

Het Data Protection Team is telefonisch bereikbaar op +356 2778 1133 van maandag tot en met vrijdag van 9.00 tot 17.00 uur CET. We nemen alle oproepen op om er zeker van te zijn dat ze correct en van goede kwaliteit zijn. Vermeld uw volledige naam, unieke account-ID en het type verzoek dat u doet als dit te maken heeft met het uitoefenen van uw rechten op gegevenscorrectie, toegang of verwijdering. Voordat je gevoelige dingen doet, moet je misschien bewijzen wie je bent.

Als iemand vragen heeft die niet zijn beantwoord, kan hij of zij contact opnemen met de Maltese Information and Data Protection Commissioner (IDPC) op idpc.org.mt of op niveau 2, Airways House, High Street, Sliema, SLM 1549, Malta.

Digitale communicatie is de beste manier om snel antwoord te krijgen. Volgens de lokale wetgeving inzake gegevensbeheer moet u binnen 30 dagen na ontvangst een gedetailleerd antwoord geven op de post.