Privacybeleid TrueLuck (Afflinkers)

Deze website verwerkt verschillende soorten persoonsgegevens om online diensten veilig en betrouwbaar aan te kunnen bieden aan gebruikers.

Welke persoonsgegevens worden verzameld

Mogelijke categorieën van persoonsgegevens zijn:

• Identificatiegegevens: naam, geboortedatum, adres, nationaliteit, kopie identiteitsdocument (voor leeftijds- en identiteitscontrole)
• Contactgegevens: e-mailadres, telefoonnummer
• Accountgegevens: gebruikersnaam, versleuteld wachtwoord, voorkeuren, instellingen
• Transactiegegevens: betaalmethode, stortingen, opnames, rekeningnummers of gedeeltelijke kaartgegevens volgens de regels van betaalproviders
• Technische gegevens: IP-adres, apparaat- en browsergegevens, logbestanden, sessie-informatie
• Gebruiksgegevens: informatie over gebruik van spellen, weddenschappen, inlogmomenten en interacties op de website

De verzameling van deze informatie vindt plaats om de diensten te leveren, veiligheid te waarborgen, misbruik te voorkomen en te kunnen voldoen aan wettelijke verplichtingen op het gebied van kansspelen en financiële controle.

Doeleinden van de gegevensverwerking

Persoonsgegevens worden onder meer gebruikt voor:

• Aanmaken en beheren van gebruikersaccounts
• Mogelijk maken van betalingen, uitbetalingen en administratieve verwerking
• Naleving van wet- en regelgeving, waaronder de Nederlandse Wet kansspelen op afstand, anti-witwasregels en fiscale verplichtingen
• Preventie van fraude, misbruik, matchfixing en andere onregelmatigheden
• Ondersteuning van klantenservice en afhandeling van verzoeken of klachten
• Verbetering van diensten, functionaliteiten en beveiliging van de websites

Technische en organisatorische beveiligingsmaatregelen

Er zijn passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of schade, waaronder:

• Versleuteling van gegevens tijdens transport (bijvoorbeeld TLS/SSL)
• Beveiligde opslag in datacenters met toegangscontrole
• Strikte toegangsbeperkingen tot persoonsgegevens voor medewerkers en dienstverleners
• Sterk wachtwoord- en toegangsbeleid en periodieke veiligheidscontroles
• Logging en monitoring van verdachte activiteiten
• Regelmatige evaluatie en verbetering van beveiligingsprocedures

Ondanks uitgebreide beveiligingsmaatregelen kan geen enkel online systeem absolute veiligheid garanderen. In het geval van een datalek dat gevolgen kan hebben voor gebruikers, worden betrokkenen en, waar vereist, de Autoriteit Persoonsgegevens geïnformeerd volgens de wettelijke regels.

Rechten van gebruikers

Gebruikers hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse wetgeving onder meer de volgende rechten:

• Recht op inzage in de eigen persoonsgegevens
• Recht op rectificatie (correctie) van onjuiste of onvolledige gegevens
• Recht op verwijdering van gegevens, voor zover dit niet in strijd is met wettelijke bewaarplichten
• Recht op beperking van verwerking in bepaalde situaties
• Recht op overdraagbaarheid van gegevens, indien technisch mogelijk
• Recht om bezwaar te maken tegen bepaalde vormen van verwerking, zoals direct marketing
• Recht om toestemming op elk moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerking

Verzoeken op grond van deze rechten kunnen worden ingediend via de contactgegevens die op de website zijn vermeld. De identiteit van de verzoeker kan worden gecontroleerd om persoonsgegevens te beschermen tegen ongeoorloofde toegang.

Naleving Nederlandse en Europese regelgeving

De verwerking van persoonsgegevens is in lijn met:

• De Algemene Verordening Gegevensbescherming (AVG / GDPR)
• De Uitvoeringswet AVG
• Relevante bepalingen uit de Wet kansspelen op afstand en toezicht door de Kansspelautoriteit
• Relevante wetgeving inzake anti-witwasmaatregelen en terrorismefinanciering (Wwft)

Dit privacybeleid is bedoeld om gebruikers inzicht te geven in de wijze waarop hun gegevens worden verzameld, gebruikt en beschermd binnen het Nederlandse en Europese juridische kader.

Persoonsgegevens worden uitsluitend verwerkt voor vooraf bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Elke verwerking vindt plaats op basis van een passende verwerkingsgrond, zoals toestemming, uitvoering van een overeenkomst, wettelijke verplichting of gerechtvaardigd belang.

Verwerking voor dienstverlening en accountbeheer

Persoonsgegevens worden gebruikt voor:

• Registreren en beheren van gebruikersaccounts
• Verifiëren van identiteit en leeftijd bij toegang tot kansspeldiensten
• Afhandelen van stortingen, uitbetalingen en andere transacties
• Beheren van spel- en weddenschapsgeschiedenis
• Verlenen van klantenservice en ondersteuning

Zonder deze gegevens kunnen de online diensten in veel gevallen niet correct worden aangeboden.

Verbetering van diensten en gebruiksanalyse

Gegevens over gebruik van de website en diensten kunnen worden gebruikt om:

• Prestaties en betrouwbaarheid te analyseren
• Fouten en incidenten op systemen te onderzoeken
• Functionaliteiten, interface en gebruiksgemak te optimaliseren
• Het spelaanbod en sportweddenschappen aan te passen op basis van geanonimiseerde en geaggregeerde informatie

Hierbij wordt waar mogelijk gebruikgemaakt van geanonimiseerde of gepseudonimiseerde gegevens om privacyrisico’s te beperken.

Marketing en communicatie

Indien een gebruiker daarvoor toestemming heeft gegeven, kan het e-mailadres of andere contactinformatie worden gebruikt voor:

• Informatieve berichten over de dienstverlening
• Gepersonaliseerde communicatie op basis van account- en gebruiksinformatie

Gebruikers kunnen zich op ieder gewenst moment afmelden voor marketingcommunicatie, via de afmeldmogelijkheid in berichten of via de accountinstellingen, zonder dat dit gevolgen heeft voor het gebruik van de kernfuncties van de website.

Wettelijke naleving en risicobeheersing

Bepaalde gegevens worden verwerkt om te voldoen aan:

• Verplichtingen richting fiscale en toezichthoudende instanties
• Anti-witwasregelgeving, klantonderzoek (CDD/KYC) en meldplichten
• Instructies en voorschriften van de Kansspelautoriteit
• Verplichtingen in het kader van verantwoord spelen en zelfuitsluiting

Gegevens kunnen worden gebruikt voor risicobeoordelingen, transactiemonitoring en fraudepreventie.

Transparante en rechtmatige verwerking

De verwerking van persoonsgegevens vindt zo transparant mogelijk plaats. Gebruikers worden geïnformeerd over:

• De categorieën gegevens die worden verzameld
• De doeleinden waarvoor informatie wordt verwerkt
• De grondslagen voor verwerking, zoals toestemming of wettelijke verplichting
• De bewaartermijnen of criteria voor het bepalen daarvan

Indien nieuwe doeleinden worden toegevoegd die niet verenigbaar zijn met de oorspronkelijke doeleinden, wordt vooraf aanvullende informatie verstrekt en, indien noodzakelijk, nieuwe toestemming gevraagd.

Gebruikers hebben controle over hun eigen persoonsgegevens en kunnen deze in veel gevallen rechtstreeks beheren via hun online account.

Inzage en bijwerken van gegevens

Via de accountomgeving kunnen gebruikers:

• Basisaccount- en contactgegevens inzien
• Bepaalde gegevens bijwerken, zoals e-mailadres of telefoonnummer
• Wachtwoord en beveiligingsinstellingen wijzigen

Voor wijziging van gegevens die wettelijk of contractueel zijn vastgelegd, zoals bepaalde identificatie- of transactiedata, kan een verzoek nodig zijn via klantenservice. Om misbruik te voorkomen kan om aanvullende verificatie worden gevraagd.

Correctie en verwijdering

Gebruikers kunnen een formeel verzoek indienen om:

• Onjuiste of onvolledige persoonsgegevens te laten corrigeren
• Bepaalde gegevens te laten verwijderen, voor zover dit niet in strijd is met:

• Wettelijke bewaartermijnen voor kansspel- en transactiedata
• Verplichtingen op grond van anti-witwas- en fiscale regelgeving
• Noodzaak om informatie te bewaren in het kader van geschillen of juridische procedures

De gebruiker ontvangt binnen een redelijke termijn een reactie op het verzoek, overeenkomstig de AVG.

Beperking en bezwaar

In situaties waarin de juistheid van gegevens wordt betwist of verwerking wordt aangevochten, kan de gebruiker verzoeken om beperking van de verwerking. Voor verwerking op basis van gerechtvaardigd belang, waaronder bepaalde vormen van profilering, kan bezwaar worden gemaakt. Er wordt beoordeeld of het bezwaar prevaleert boven de verwerkingsbelangen.

Veiligheidscontroles en betaalgegevens

Door gebruik te maken van de website en door een account aan te maken, stemt de gebruiker in met:

• Het uitvoeren van veiligheids- en identiteitscontroles (inclusief KYC/AML-controles) om misbruik en fraude te voorkomen
• Verwerking van betaal- en transactiegegevens door de aanbieder en door externe betalingsdienstverleners die transacties faciliteren

Deze partijen verwerken uitsluitend gegevens die noodzakelijk zijn voor het uitvoeren van betalingen, risicobeoordeling, wettelijke controles en fraudepreventie, volgens hun eigen beveiligings- en privacyregels.

Contact voor privacyverzoeken

Verzoeken betreffende inzage, correctie, verwijdering, beperking of overdraagbaarheid van gegevens kunnen worden ingediend via de contactgegevens op de website. Bij onopgeloste kwesties kan de gebruiker een klacht indienen bij de Autoriteit Persoonsgegevens in Nederland.

Deze website en de aangeboden kansspeldiensten zijn uitsluitend gericht op personen van 18 jaar en ouder. Minderjarigen mogen geen account aanmaken, geen spellen spelen en geen weddenschappen plaatsen.

Leeftijdsbeperking

Bij registratie wordt gevraagd om geboortedatum op te geven en kunnen aanvullende documenten worden gevraagd om leeftijd en identiteit te verifiëren. Zonder officiële documenten is het niet altijd mogelijk om op afstand volledig vast te stellen of een gebruiker meerderjarig is. Daarom blijven aanvullende controles en meldingen van gebruikers en ouders belangrijk.

Indien redelijke aanwijzingen bestaan dat een account door een minderjarige wordt gebruikt, kunnen onder meer de volgende maatregelen worden genomen:

• Direct blokkeren of beëindigen van het account
• Ongeldig maken van toegang tot diensten
• Onderzoeken van de herkomst van stortingen

Verwijdering van gegevens van minderjarigen

Ouders of wettelijke voogden die vermoeden dat hun kind persoonsgegevens heeft verstrekt of gebruikmaakt van de diensten, kunnen contact opnemen via de contactgegevens op de website. Na verificatie worden:

• Het betreffende account gesloten
• Persoonsgegevens van de minderjarige verwijderd of geanonimiseerd, voor zover dit niet strijdig is met wettelijke bewaarplichten of lopende onderzoeken

Indien wet- of regelgeving vereist dat bepaalde transactie- of accountgegevens langer worden bewaard, worden deze gegevens strikt beperkt tot wat noodzakelijk is voor juridische doeleinden en niet meer gebruikt voor commerciële doelen.

Gebruikers wordt geadviseerd in de thuissituatie passende ouderlijke toezichtmaatregelen te nemen, zoals het afschermen van accounts, gebruik van kindsloten en het niet delen van wachtwoorden of betaalgegevens met minderjarigen.

In bepaalde gevallen kan het noodzakelijk zijn om persoonsgegevens te verwerken buiten Nederland of buiten de Europese Economische Ruimte, bijvoorbeeld wanneer gebruik wordt gemaakt van internationale betaalproviders, datacenters, softwareleveranciers of ondersteunende dienstverleners.

Redenen voor internationale gegevensverwerking

De doorgifte van gegevens kan plaatsvinden voor:

• Hosting en technische opslag op servers in andere landen
• Verwerking van betalingen door internationale financiële dienstverleners
• Levering van klantenservice, technische ondersteuning en beveiligingsmonitoring
• Uitvoering van contractuele verplichtingen en beheer van interne bedrijfsprocessen

Bij deze verwerkingen worden alleen gegevens gedeeld die noodzakelijk zijn voor het betreffende doel.

Beveiliging en waarborgen

Bij doorgifte van persoonsgegevens naar landen buiten de EER wordt gezorgd voor passende waarborgen, zoals:

• Verwerking in landen met een adequaatheidsbesluit van de Europese Commissie
• Het sluiten van standaardcontractbepalingen (Standard Contractual Clauses) of vergelijkbare contractuele garanties
• Aanvullende technische en organisatorische maatregelen om toegang door onbevoegde partijen te beperken

Alle partners en dienstverleners met toegang tot persoonsgegevens zijn contractueel verplicht tot vertrouwelijkheid, zorgvuldige gegevensverwerking en naleving van relevante privacywetgeving.

Toestemming en gebruik van de website

Door gebruik te maken van de diensten en door persoonsgegevens te verstrekken, stemt de gebruiker in met mogelijke verwerking van gegevens in landen waar samenwerkingspartners of dienstverleners actief zijn, onder de in dit privacybeleid beschreven voorwaarden. Waar de wet dit vereist, wordt aanvullende expliciete toestemming gevraagd voordat internationale doorgifte plaatsvindt.

Gebruikers kunnen bij vragen over internationale doorgifte of gebruikte waarborgen contact opnemen via de op de website vermelde contactmogelijkheden.

Dit privacybeleid vormt een juridisch bindend document dat het kader schetst voor de verzameling, verwerking, bescherming en verstrekking van persoonsgegevens aan en door deze website.

Reikwijdte van het beleid en wijzigingen

Het kan voorkomen dat de inhoud, reikwijdte of praktische uitwerking van de regels in dit privacybeleid moet worden aangepast in reactie op:

• Wijzigingen in relevante wet- en regelgeving
• Nieuwe technische of organisatorische oplossingen
• Aanpassingen in de aangeboden diensten of interne processen

Bij inhoudelijke wijzigingen wordt een bijgewerkte versie van het privacybeleid op de website geplaatst, voorzien van een aangepaste datum van inwerkingtreding. De geldende versie is steeds de versie die op het moment van gebruik op de website is gepubliceerd.

Aanvaarding van het beleid

Dit privacybeleid is van toepassing vanaf het moment dat een gebruiker:

• De website bezoekt en blijft gebruiken
• Een account aanmaakt
• Een akkoordvinkje plaatst of anderszins digitaal aangeeft dit beleid te accepteren
• Op een andere wijze een overeenkomst aangaat of aansluiting zoekt bij de diensten

Door dit beleid te aanvaarden verklaart de gebruiker kennis te hebben genomen van de beschreven verwerkingen en daarin, voor zover noodzakelijk, in te stemmen.

Geen afwijking zonder schriftelijke afspraak

Afwijkingen of aanvullingen op dit privacybeleid zijn alleen geldig indien deze uitdrukkelijk en schriftelijk zijn vastgelegd in een overeenkomst of aanvullende voorwaarden tussen de aanbieder en de betreffende gebruiker. In geval van tegenstrijdigheid tussen een individuele afspraak en dit beleid, prevaleert de specifieke afspraak voor zover wettelijk toegestaan.

Niets in deze juridische disclaimer beperkt wettelijke rechten van gebruikers op grond van de AVG, de Uitvoeringswet AVG of andere dwingende Nederlandse of Europese regelgeving.

Deze website maakt gebruik van cookies en vergelijkbare technieken om de online diensten goed te laten functioneren en om inzicht te krijgen in het gedrag van gebruikers op de websites.

Wat zijn cookies

Cookies zijn kleine tekstbestanden die via de browser op het apparaat van de gebruiker worden opgeslagen wanneer de website wordt bezocht. Deze bestanden bevatten informatie die bij latere bezoeken kan worden teruggelezen door de website of door derde partijen die de cookies plaatsen.

Er kunnen verschillende soorten cookies worden gebruikt:

• Functionele cookies: noodzakelijk voor basisfuncties, zoals inloggen en het onthouden van sessies
• Voorkeurscookies: bewaren instellingen zoals taal of weergavevoorkeuren
• Statistische cookies: verzamelen geanonimiseerde gegevens over gebruik van pagina’s en functionaliteiten
• Analytische cookies: helpen gedrag en patronen te analyseren om de diensten te verbeteren
• Marketing- en trackingcookies: kunnen worden gebruikt om meer relevante inhoud weer te geven, voor zover de gebruiker daar toestemming voor heeft gegeven

Doeleinden van cookies

Cookies worden gebruikt voor:

• Basiswerking van de website en beveiligde toegang tot accounts
• Statistieken over gebruik van pagina’s en functionaliteiten
• Analyse van gebruikersgedrag op hoofdlijnen, om diensten en gebruikservaring te verbeteren
• Personalisatie van inhoud, binnen de grenzen van de geldende regelgeving en gegeven toestemmingen

Informatie die via cookies wordt verzameld, wordt zoveel mogelijk geanonimiseerd of gepseudonimiseerd en niet langer bewaard dan noodzakelijk.

Bewaartermijn

Cookies die voor deze website worden gebruikt, worden in principe maximaal één jaar bewaard, tenzij een kortere termijn is ingesteld of een langere periode strikt noodzakelijk is voor een bepaald doel en wettelijk is toegestaan.

Instellingen en beheer van cookies

Gebruikers kunnen cookievoorkeuren beheren via:

• De cookie-instellingen op de website, indien beschikbaar
• De instellingen van de browser, waar cookies kunnen worden geblokkeerd of verwijderd

Het weigeren of verwijderen van bepaalde cookies kan tot gevolg hebben dat sommige functies van de website niet optimaal werken of niet beschikbaar zijn.

Meer informatie over de soorten cookies en gebruikte derde partijen kan worden opgenomen in een aparte cookieverklaring, waarnaar op de website wordt verwezen.

Dit privacybeleid is van toepassing op elk gebruik van de online diensten, ongeacht of de gebruiker zich heeft geregistreerd of de website alleen bezoekt.

Door de website te bezoeken of een account te gebruiken, geeft de gebruiker aan:

• Dit privacybeleid te hebben gelezen, of redelijke gelegenheid te hebben gehad om dit te lezen
• In te stemmen met de verwerking van persoonsgegevens zoals beschreven in dit document, voor zover toestemming daarvoor wettelijk vereist is
• Kennis te hebben genomen van de rechten en plichten die voortvloeien uit de beschreven verwerkingen

Indien een gebruiker niet akkoord gaat met een of meer onderdelen van dit privacybeleid, dient het gebruik van de website en diensten te worden gestaakt en dient geen account te worden aangemaakt of gebruikt.

De versie van het privacybeleid die op het moment van gebruik op de website is gepubliceerd, geldt als de actuele en geldende versie. Bij tegenstrijdigheid tussen een eerder ingeziene versie en de versie op de website, prevaleert de laatst gepubliceerde versie.

Voor het aanbieden van online kansspeldiensten kan het noodzakelijk zijn om persoonsgegevens te delen met derde partijen. Dit gebeurt alleen voor specifieke doeleinden en binnen duidelijke juridische kaders.

Categorieën van ontvangers

Persoonsgegevens kunnen worden gedeeld met:

• Betalingsdienstverleners en banken voor verwerking van stortingen en uitbetalingen
• Identiteits- en leeftijdsverificatiepartners voor KYC- en AML-controles
• IT-dienstverleners, hostingpartijen en beveiligingsspecialisten die systemen onderhouden
• Juridische adviseurs, incassobureaus en geschillenbeslechters in geval van conflicten
• Toezichthouders, fiscale autoriteiten, politie of andere bevoegde instanties wanneer dat wettelijk verplicht is

Waar mogelijk worden gegevens geanonimiseerd of beperkt tot wat strikt noodzakelijk is voor het nagestreefde doel.

Doeleinden van gegevensdeling

Delen van persoonsgegevens met derden vindt plaats voor onder meer:

• Uitvoering van overeenkomsten en dienstverlening aan gebruikers
• Voorkomen, opsporen en onderzoeken van fraude, witwassen en andere illegale activiteiten
• Naleving van wettelijke verplichtingen, bevelen of verzoeken van bevoegde autoriteiten
• Behandeling van geschillen, vorderingen en juridische procedures

Derde partijen waarmee gegevens worden gedeeld, zijn verplicht om de informatie zorgvuldig en vertrouwelijk te behandelen en mogen deze niet gebruiken voor eigen doeleinden zonder aparte rechtsgrond.

Overzicht van derde partijen

Waar mogelijk worden categorieën of namen van belangrijke derde partijen op de website vermeld of in een aparte lijst opgenomen. Indien een nieuwe categorie ontvangers wordt toegevoegd of het doel van gegevensdeling wezenlijk wijzigt, worden gebruikers hierover geïnformeerd via een update van dit privacybeleid of via een andere passende kennisgeving.

Door het verstrekken van persoonsgegevens aan deze website en door gebruik van de diensten, stemt de gebruiker ermee in dat gegevens worden gedeeld met de in dit document beschreven derde partijen en instanties, voor zover dit noodzakelijk is voor de genoemde doeleinden en in overeenstemming is met de geldende wetgeving.

De website kan verwijzingen of links bevatten naar andere websites, apps of diensten van derde partijen, zoals betaalproviders, informatieportalen, partnersites of sociale media.

Eigen verantwoordelijkheid van externe websites

Externe websites hebben hun eigen privacybeleid, cookiebeleid en gebruiksvoorwaarden. Deze website heeft geen controle over de manier waarop die partijen persoonsgegevens verzamelen, gebruiken of beschermen. De aanbieder is dan ook niet verantwoordelijk of aansprakelijk voor:

• De inhoud van externe websites
• De beveiliging van die websites
• De wijze waarop daar persoonsgegevens worden verwerkt

Gebruikers wordt aangeraden om bij elk bezoek aan een externe website het betreffende privacybeleid en cookiebeleid te lezen voordat persoonlijke informatie wordt verstrekt of diensten worden gebruikt.

Gebruik van externe links

Het plaatsen van een link naar een externe website betekent niet dat de inhoud van die site is goedgekeurd of dat er een gezamenlijke verantwoordelijkheid bestaat voor de verwerking van persoonsgegevens. Het gebruik van gelinkte websites gebeurt volledig op eigen risico van de gebruiker.

Indien wordt vermoed dat een gelinkte website onveilige of ongepaste praktijken hanteert, kan dit worden gemeld via de op deze website vermelde contactgegevens, zodat de link waar passend kan worden heroverwogen.