BluVegas Privacybeleid

Bij BluVegas zien we privacy niet als een verplicht hoofdstuk maar als een fundamentele afspraak met onze spelers. Op deze pagina leggen we in begrijpelijke taal uit welke gegevens we verzamelen, waarom dat nodig is, hoe we ze beveiligen en welke rechten jij hebt om in te grijpen. Dit beleid is opgesteld op basis van de Europese Algemene Verordening Gegevensbescherming, kortweg de AVG.

Welke gegevens verzamelen wij?

Waarom verzamelen wij deze gegevens?

De gegevens verzamelen we voor zes hoofddoelen. Ten eerste om je account aan te maken en te beheren. Ten tweede om transacties te verwerken en uit te betalen. Ten derde om KYC en anti witwas controles uit te voeren zoals de wet ons voorschrijft. Ten vierde om onze diensten te verbeteren door analyse van geanonimiseerd gedrag. Ten vijfde om jou relevante aanbiedingen te kunnen sturen, mits jij daar toestemming voor hebt gegeven. Ten zesde om misbruik en fraude te voorkomen.

Hoe lang bewaren wij je gegevens?

Account en transactiegegevens bewaren wij minimaal vijf jaar na sluiting van je account, zoals de wet voorschrijft voor financiele instellingen. KYC documenten worden eveneens vijf jaar bewaard. Marketing gegevens verwijderen wij binnen drie maanden nadat je je hebt afgemeld. Sessie en technische logs verwijderen wij na twaalf maanden, tenzij ze nodig zijn voor lopend fraude onderzoek.

Met welke partijen delen wij gegevens?

We werken met betrouwbare verwerkers voor specifieke onderdelen van onze dienst. Onze betaalverwerker krijgt de gegevens die nodig zijn om transacties uit te voeren. Onze KYC partner verifieert je identiteit. Onze hosting provider draait onze servers. Onze e-mail provider verstuurt notificaties. Met al deze partijen hebben we een verwerkersovereenkomst conform de AVG. Wij delen geen gegevens met onbevoegde derden.

Hoe beveiligen wij je gegevens?

Alle communicatie tussen jouw apparaat en onze servers verloopt via TLS 1.3, het hoogste niveau van versleuteling. Wachtwoorden worden opgeslagen met bcrypt hashing zodat zelfs onze eigen medewerkers ze niet kunnen lezen. Onze servers staan in EU datacenters met fysieke toegangscontrole, biometrische beveiliging en 24/7 monitoring. Wij voeren periodiek penetratietests uit door externe partijen om kwetsbaarheden op te sporen voordat anderen dat doen.

Cookies en tracking

Voor het gebruik van cookies en vergelijkbare technieken hebben wij een aparte pagina, het cookiebeleid. Daar staat precies welke cookies wij plaatsen, met welk doel en hoe lang ze blijven staan. Je kunt je voorkeuren altijd aanpassen via de cookie instellingen onderaan de site.

Wijzigingen in dit privacybeleid

We werken dit beleid bij wanneer regelgeving of onze diensten wijzigen. De datum van laatste wijziging staat onderaan deze pagina. Bij grote wijzigingen sturen we je actieve gebruikers ook een mail. We raden aan om dit beleid eens per kwartaal te scannen om op de hoogte te blijven.

Contact opnemen over privacy

Heb je vragen over dit beleid of wil je een recht uitoefenen, neem dan contact op via privacy@blu-vegas.org. Voor klachten kun je ook terecht bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. Wij waarderen het wanneer je eerst rechtstreeks contact opneemt zodat we eventuele zorgen direct kunnen oplossen.

Internationale gegevensoverdracht

Onze hoofdservers staan binnen de Europese Unie, maar voor specifieke diensten zoals analyse, e-mail bezorging en KYC verificatie kunnen gegevens worden verwerkt door partners buiten de EU. In dat geval gebruiken wij standaardcontractbepalingen of een passend adequaatheidsbesluit van de Europese Commissie. Wij dragen geen gegevens over naar landen die geen gelijkwaardig beschermingsniveau bieden, tenzij er aanvullende waarborgen zijn afgesproken. Je hebt altijd het recht om te vragen welke partners welke gegevens verwerken.

Profilering en geautomatiseerde besluiten

Wij gebruiken geautomatiseerde analyse om voor jou relevante aanbiedingen samen te stellen, om verdachte transacties te detecteren en om overmatig speelgedrag te signaleren. Bij de eerste twee toepassingen vindt geen volledig geautomatiseerd besluit plaats dat juridische gevolgen voor jou heeft, een mens kijkt altijd mee. Bij signalering van problematisch spelgedrag kan onze responsible gaming desk je account tijdelijk beperken in afwachting van een gesprek. Je kunt op elk moment bezwaar maken tegen profilering voor marketingdoeleinden.

Gegevens van minderjarigen

BluVegas richt zich uitsluitend op spelers van 24 jaar en ouder. Wij verzamelen bewust geen gegevens van minderjarigen. Komen wij erachter dat een account in strijd met deze regel is geopend, dan wordt het account direct gesloten en worden alle bijbehorende gegevens binnen de wettelijke termijnen verwijderd. Ouders die vermoeden dat een minderjarige onbedoeld een account heeft, kunnen dat melden via privacy@blu-vegas.org. We onderzoeken elk signaal binnen vierentwintig uur.

Beveiligingsincidenten

Hoewel wij alles doen om datalekken te voorkomen, kan een incident in theorie nooit volledig worden uitgesloten. Mocht zich onverhoopt een datalek voordoen waarbij persoonsgegevens betrokken raken, dan informeren wij de Autoriteit Persoonsgegevens binnen tweeenzeventig uur en de betrokken spelers zo snel mogelijk daarna. We delen daarbij wat er is gebeurd, welke gegevens betrokken zijn, welke maatregelen we hebben genomen en wat jij zelf kunt doen om risicos te beperken. Een actueel overzicht van eventuele incidenten houden wij op verzoek beschikbaar.

Cameratoezicht en biometrie

Voor live casino tafels werken onze partners met cameratoezicht in hun studios. Deze beelden tonen de tafel en de dealer, niet de spelers. Wij verzamelen geen biometrische gegevens zoals gezichtsherkenning of vingerafdrukken. Bij KYC verificatie kunnen wij vragen om een selfie ter vergelijking met je ID, deze foto wordt gebruikt voor verificatie en daarna versleuteld bewaard binnen de wettelijke bewaartermijn. Op verzoek kun je inzage krijgen in welke verificatie documenten over jou zijn opgeslagen.