Privacybeleid

Dit privacybeleid beschrijft welke informatie we verzamelen, waarom, hoe, met wie en hoe lang we deze bewaren, evenals uw opties. Dit geldt voor iedereen die met ons in contact komt, inclusief spelers, bezoekers, klagers, sollicitanten en alle anderen. Het is een aanvulling op ons AML/CTF-beleid, onze algemene voorwaarden, ons beleid voor verantwoord gokken en onze cookieverklaring. Mocht er iets onduidelijk zijn, neem dan contact op met onze functionaris voor gegevensbescherming (FG) via de gegevens in artikel 16.

1. Wat we verzamelen

Wij verzamelen informatie die u zelf verstrekt, informatie die wordt gegenereerd wanneer u het Platform gebruikt en informatie van vertrouwde partners.

1.1 Gegevens die u ons verstrekt

Identificatie: volledige naam, geboortedatum, nationaliteit. We vragen nooit om uw BSN, tenzij de wet dit uitdrukkelijk vereist.
Contact: adres, e-mailadres, telefoonnummer, voorkeurstaal.
Account: gebruikersnaam, wachtwoord, communicatie- en marketingvoorkeuren, instellingen voor verantwoord spelen (limieten, time-outs).
Verificatie: afbeeldingen of scans van identiteitsdocumenten, selfies of livevideo’s, bewijs van adres, bewijs van eigendom van betalingen, bewijs van herkomst van geldmiddelen/vermogen indien wettelijk vereist.
Betalingen: IBAN, naam van de kaarthouder, gemaskeerde kaartcijfers, stortings- en opnamegeschiedenis.
Ondersteuning: berichten, bijlagen en opnames van gesprekken/chats wanneer u contact met ons opneemt.

1.2 Gegevens die we automatisch aanmaken of verzamelen

Apparaat- en loggegevens: IP-adres, apparaat-ID’s, browser- en besturingssysteemversie, app-versie, tijdzone, crashlogs, beveiligingsgebeurtenissen (mislukte aanmeldingen, sessietokens).
Gebruiksgegevens: bekeken pagina’s, gebruikte functies, verwijzende URL’s, tijd in sessie, gespeelde spellen, inzetgroottes, winsten/verliezen, limietwijzigingen.
Locatie: locatiebepaling op landniveau op basis van IP-/geolocatiecontroles om te voldoen aan de Nederlandse vergunningsregels. Precieze GPS is niet vereist.
Beveiligingssignalen: indicatoren van VPN/proxy/TOR, extern bureaublad, ongebruikelijke wijzigingen in het apparaat.

1.3 Gegevens van derden

Leveranciers van KYC- en fraudepreventiediensten: identiteitsverificatie, documentcontroles, screening van sancties/PEP/adverse media, apparaatinformatie.
Betalingsaanbieders en banken: transactiebevestigingen, status van terugboekingen, matching van rekeningnaam/IBAN.
Toezichthouders: CRUKS-goedgekeurd/afgekeurd via de Nederlandse Kansspelautoriteit indien vereist.
Analyse-/communicatiehulpmiddelen: gepseudonimiseerde betrokkenheidsgegevens om service-updates te leveren en prestaties te meten.
Wervingsplatformen: CV- en profielgegevens van sollicitanten.

We streven er niet naar om bijzondere categorieën gegevens (zoals gezondheid) te verzamelen. Als dergelijke gegevens voorkomen in documenten die u indient (bijvoorbeeld een bankafschrift dat als inkomensbewijs wordt gebruikt), minimaliseren en maskeren we deze gegevens waar mogelijk en bewaren we ze alleen zolang als wettelijk vereist is.

2. Waarom wij uw gegevens gebruiken (doeleinden en wettelijke grondslagen)

Wij gebruiken uw gegevens alleen als wij hiervoor een wettelijke basis hebben in de AVG.

2.1 Het contract uitvoeren (artikel 6(1)(b))

uw account aanmaken en beheren;
spellen uitvoeren, stortingen/opnames verwerken en resultaten verrekenen;
ondersteuning, serviceberichten en accountgeschiedenis bieden;
Laat zien welke verantwoorde speelhulpmiddelen u kiest.

2.2 Om te voldoen aan wettelijke plichten (artikel 6(1)(c))

Wwft/AML-controles, sanctiecontroles en CRUKS-controles;
boekhouding, belasting en wettelijke verslaglegging;
reageren op rechtmatige verzoeken van rechtbanken, FIU-Nederland, politie of de KSA.

2.3 Onze legitieme belangen (artikel 6(1)(f))

fraude, misbruik en beveiligingsincidenten voorkomen;
spelers beschermen tegen schade en onze zorgplicht nakomen;
het platform verbeteren, bugs oplossen en beperkte analyses uitvoeren;
Rechtsvorderingen verdedigen of vaststellen en de bedrijfscontinuïteit beheren.
We wegen deze belangen af tegen uw rechten en verwachtingen. U kunt bezwaar maken waar aangegeven in artikel 11.

2.4 Met uw toestemming (artikel 6(1)(a))

marketing via e-mail, sms of pushmeldingen;
niet-essentiële cookies en soortgelijke trackingtechnologieën;
bepaalde enquêtes of bètafuncties.
U kunt uw toestemming op elk moment intrekken in uw profiel of via de afmeldlink. Intrekking heeft geen invloed op eerdere rechtmatige verwerking.

3. Cookies en soortgelijke technologieën

We gebruiken cookies die nodig zijn voor inloggen, beveiliging en instellingen. We gebruiken extra cookies en SDK’s om de prestaties te volgen en functies te verbeteren met uw toestemming. U kunt uw cookievoorkeuren op elk moment wijzigen via de cookiebanner of in Account → Privacy . Onze cookieverklaring vermeldt elk cookietype, elke provider en elke duur.

4. Profilering en geautomatiseerde beslissingen

We gebruiken geautomatiseerde systemen om: (a) de identiteit te verifiëren en fraude op te sporen; (b) sancties/PEP-screening uit te voeren; (c) gedrag te monitoren op AML- en Responsible Play-indicatoren; en (d) communicatie te segmenteren. Wanneer een beslissing juridische of vergelijkbare significante gevolgen heeft (bijvoorbeeld het blokkeren van opnames in afwachting van controles), kunt u een menselijke beoordeling aanvragen, uw standpunt kenbaar maken en de beslissing aanvechten. Neem hiervoor contact op met de DPO of Support.

5. Hoe wij gegevens delen

Wij delen gegevens alleen als dat noodzakelijk is en met inachtneming van de nodige waarborgen.

Toezichthouders en autoriteiten: KSA, FIU-NL, politie, officieren van justitie, rechtbanken, indien wettelijk vereist.
Betalingsverwerkers en banken: om stortingen/opnames te verwerken, eigendom te verifiëren en terugboekingen te beheren.
KYC/screeningaanbieders: om de identiteit te verifiëren, sancties/PEP/schadelijke media te screenen en risicobeoordelingen van apparaten uit te voeren.
Spelstudio’s: om spellen te spelen, resultaten te verifiëren en jackpots te beheren. We delen alleen wat nodig is (sessie-ID’s, basisaccount-ID’s).
Technologieleveranciers: hosting-, communicatie-, analyse- en beveiligingsdiensten onder gegevensverwerkingsovereenkomsten.
Professionele adviseurs en accountants: indien nodig en gebonden aan geheimhouding.
Wij verkopen geen persoonsgegevens.

6. Internationale overdrachten

We beoordelen de juridische omgeving van de bestemming en passen waar nodig aanvullende maatregelen toe (versleuteling, toegangsminimalisatie). Kopieën van relevante waarborgen zijn op verzoek beschikbaar, onder voorbehoud van vertrouwelijkheid.

7. Hoe lang we gegevens bewaren

We bewaren gegevens alleen zo lang als nodig is voor de doeleinden in dit beleid en om te voldoen aan wettelijke bewaarplichten. Typische bewaartermijnen zijn onder andere:

Account en gameplay: de levensduur van het account plus een wettelijke periode voor geschillen en naleving.
AML/CTF: zoals vereist door de Wwft (identificatiegegevens, transacties en rapportages).
Betalingen en belastingen: zoals vereist door de boekhoud- en belastingwetgeving.
Marketing: totdat u uw toestemming intrekt of bezwaar maakt.
Na afloop van de bewaartermijn verwijderen of anonimiseren we de gegevens onomkeerbaar. Back-ups worden volgens een vast schema verwerkt.

8. Beveiliging

Gegevens worden beschermd door Transport Layer Security (TLS)-encryptie tijdens de overdracht, encryptie van gevoelige gegevens in rust, toegang met minimale rechten, multi-factorauthenticatie voor medewerkers, logging en monitoring, kwetsbaarheidsbeheer, veilige ontwikkelmethoden en geverifieerde leveranciers. We testen onze controles en hebben een back-upplan. Omdat geen enkel systeem perfect is, raden we u aan sterke wachtwoorden te gebruiken, uw inloggegevens nooit te delen en uw apparaten te versleutelen.

9. Uw rechten

Op grond van de AVG heeft u mogelijk het recht om:

Krijg toegang tot uw gegevens en ontvang een kopie;
corrigeren ;
wissen in bepaalde gevallen (recht om vergeten te worden);
Beperking van de verwerking in bepaalde gevallen;
Bezwaar maken tegen verwerking op basis van legitieme belangen en tegen direct marketing;
Overdraagbaarheid van de gegevens die u aan ons hebt verstrekt, in een machineleesbaar formaat;
voor activiteiten op basis van toestemming te allen tijde
intrekken . Sommige rechten worden beperkt door onze wettelijke verplichtingen. Zo kunnen we AML-gegevens bijvoorbeeld niet wissen voordat de bewaartermijn afloopt.

Hoe u uw klacht kunt indienen: neem contact op met Support of de DPO (artikel 16). We kunnen u om een identiteitsbewijs vragen. We streven ernaar om binnen een maand te reageren en zullen de redenen daarvoor toelichten als we hier niet aan kunnen voldoen.

10. Marketingvoorkeuren

U beheert marketing via uw profiel en afmeldlinks. We respecteren de ‘do not track’-instellingen voor marketing waar ondersteund. We blijven serviceberichten sturen (transactieberichten, beveiligingswaarschuwingen, wijzigingen in de Voorwaarden), zelfs als u zich afmeldt voor marketing.

11. Kinderen

BinoBet is bedoeld voor volwassenen (18+). We verzamelen niet bewust gegevens van minderjarigen. Als we ontdekken dat iemand jonger dan 18 jaar zich heeft geregistreerd, sluiten we de account, storten we stortingen terug waar dit rechtmatig is en verwijderen we gegevens die we niet hoeven te bewaren.

12. Verantwoord gokken en CRUKS

We verwerken gegevens om aan onze zorgplicht te voldoen. Dit omvat sessieduur, nettoresultaten, gebruikslimieten en interacties met ons supportteam. Volgens de wet moeten we CRUKS controleren vóór toegang en bij aanvang van de sessie. We bewaren alleen wat nodig is om te bevestigen of de gegevens geslaagd/gezakt zijn en houden een registratie van de controle bij.

13. Klachten en geschillengegevens

Als u een klacht of geschil indient, verwerken we de door u verstrekte gegevens, samen met relevante account- en gameplaygegevens, om te reageren en, indien nodig, te delen met onze ADR-provider of de rechtbank. We bewaren klachtendossiers volgens wettelijke en reglementaire vereisten.

14. Sollicitanten

Als u solliciteert, verwerken wij uw cv, contactgegevens, gespreksnotities en referenties. We bewaren de gegevens van sollicitanten voor de sollicitatieprocedure en gedurende een beperkte periode daarna. U kunt ons verzoeken uw sollicitatie eerder te verwijderen, tenzij de wet bewaarplicht oplegt.

15. Geautomatiseerde fraude- en risicotools

We gebruiken apparaatvingerafdrukken, gedragsanalyses, snelheidsregels en gegevens van derden om fraude en accountovername te bestrijden. Deze tools kunnen tijdelijk acties (zoals opnames) beperken terwijl een controle loopt. U kunt een menselijke beoordeling aanvragen van elke geautomatiseerde beslissing die juridische of vergelijkbare significante gevolgen heeft.

16. Wijzigingen in dit beleid

We kunnen dit beleid bijwerken naar aanleiding van wijzigingen in de wet, richtlijnen of onze diensten. We plaatsen de nieuwe versie met een herziene datum en stellen u op de hoogte via het platform of per e-mail indien er sprake is van wezenlijke wijzigingen. Oudere versies zijn op aanvraag beschikbaar.

17. Korte gegevenskaart (voor snelle referentie)

Categorie	Voorbeelden	Doel	Wettelijke basis	Typische retentie
Identiteit & contact	naam, geboortedatum, adres, e-mailadres, telefoonnummer	accountinstellingen, ondersteuning	contract; wettelijke verplichting	rekening leven + wettelijk
Verificatie	ID-foto, selfie, adresbewijs	KYC, AML, sancties	wettelijke verplichting; legitieme belangen	Wwft-periode
Betalingen	IBAN, kaart (gemaskeerd), geschiedenis	stortingen, opnames, boekhouding	contract; wettelijke verplichting	boekhoud-/belastingperiode
Gameplay en gebruik	gespeelde spellen, sessietijd, limieten	diensten verlenen en verbeteren; RG	contract; legitieme belangen	rekeninglevensduur + periode
Apparaat en beveiliging	IP, apparaat-ID, logs	fraude voorkomen, toegang beveiligen	legitieme belangen	rollend beveiligingsvenster
Marketing	toestemmingen, voorkeuren	optionele aanbiedingen en updates	toestemming	tot intrekking

18. Woordenlijst

Verwerkingsverantwoordelijke: het bedrijf dat beslist waarom en hoe persoonsgegevens worden gebruikt.
Verwerker: een bedrijf dat op contractbasis gegevens voor ons verwerkt.
Persoonsgegevens: gegevens waarmee u geïdentificeerd kunt worden of die aan u gekoppeld kunnen worden.
Profilering: geautomatiseerde verwerking om persoonlijke aspecten, zoals risico’s of voorkeuren, te evalueren.
Pseudonimisering: het vervangen van identificatiegegevens door codes, zodat gegevens niet aan u gekoppeld kunnen worden zonder aanvullende informatie.
CRUKS: nationaal zelfuitsluitingsregister in Nederland.