Privacy- en gegevensbeleid

Het beschermen van de privacy van spelers is een kernverplichting voor Oria; op deze pagina leggen we uit hoe gebruikersgegevens worden verzameld, gebruikt en beveiligd. Het volgende beleid beschrijft de categorieën informatie die wij verwerken, de verwerkingsdoeleinden, de technische en organisatorische maatregelen die we toepassen om persoonsgegevens te beschermen, en de keuzes die gebruikers hebben met betrekking tot hun gegevens. Ons doel is transparant te zijn over gegevensverwerking, zodat spelers hun rechten begrijpen en weten hoe ze contact met ons kunnen opnemen bij privacyvragen.

Soorten gegevens die we verzamelen

Persoonsgegevens omvatten identiteits- en contactgegevens die tijdens de registratie worden verstrekt, zoals volledige naam, geboortedatum, adres, e-mailadres en telefoonnummer. Technische gegevens omvatten apparaatidentificatoren, IP-adressen, browser- en besturingssysteemgegevens en interactielogbestanden. Transactiegegevens omvatten stortingen, opnames, inzetgeschiedenis, spelresultaten en gegevens over betaalmethoden. We verwerken ook informatie die is ingediend voor identiteitsverificatie en controles op verantwoord spelen.

Hoe we informatie gebruiken

Informatie wordt verwerkt om spelersaccounts aan te maken en te beheren, om identiteit en leeftijd te verifiëren en om contractuele verplichtingen met betrekking tot het spelen en betalingen na te komen. Gegevens worden gebruikt om fraude te voorkomen, verdachte activiteiten te detecteren, zelfuitsluiting en limietinstellingen af te dwingen, en om te voldoen aan wettelijke en regelgevende verplichtingen. Geaggregeerde en geanonimiseerde gegevens kunnen worden gebruikt voor statistische analyses en intern risicobeheer - deze datasets maken individuele spelers niet identificeerbaar.

Gegevensbescherming en beveiligingsmaatregelen

Technische waarborgen

Versleuteling wordt toegepast op gevoelige gegevens tijdens overdracht en in rust met behulp van industrienormen zoals TLS voor webverkeer. Toegang tot productiesystemen is beperkt door rolgebaseerde toegangscontroles en multi-factor-authenticatie voor bevoegde medewerkers. Regelmatige beveiligingsbeoordelingen, het toepassen van patches en monitoring worden uitgevoerd om kwetsbaarheden te detecteren en aan te pakken.

Organisatorische maatregelen

Toegang van personeel tot persoonsgegevens is beperkt tot wat noodzakelijk is voor hun functietaken en valt onder geheimhoudingsverplichtingen. Derdepartijverleners worden geselecteerd na due diligence en contractuele afspraken verplichten hen passende beveiligingsmaatregelen te hanteren. Bewaartermijnen zijn geïmplementeerd zodat we gegevens alleen bewaren zolang dat nodig is voor gerechtvaardigde doeleinden en wettelijke vereisten.

Cookies en trackingtechnologieën

Cookies en vergelijkbare technologieën worden gebruikt om sitefunctionaliteit mogelijk te maken, sessies te onderhouden en gebruikersvoorkeuren op te slaan. Analytics-cookies helpen ons de prestaties en het gebruik van de site te begrijpen. Derdepartijcookies kunnen worden gebruikt door dienstverleners voor betalingsverwerking, fraudepreventie en analyse. Gebruikers kunnen cookievoorkeuren beheren via de instellingen van hun browser of via beschikbare site-instellingen.

Gebruikersrechten met betrekking tot persoonsgegevens

Toegang en correctie

Personen kunnen verzoeken om toegang tot de persoonsgegevens die we van hen bewaren en kunnen verzoeken onjuiste gegevens te laten corrigeren. Verzoeken kunnen worden ingediend via onze aangewezen privacycontactkanalen en worden binnen de toepasselijke termijnen behandeld.

Verwijdering, beperking en overdraagbaarheid

Voor zover toegestaan door wettelijke en regelgevende beperkingen, kunnen gebruikers verzoeken om verwijdering of beperking van de verwerking en kunnen zij een kopie van persoonsgegevens in een overdraagbaar formaat verkrijgen. Verzoeken die in strijd zijn met bewaarplichten of fraudeonderzoeken kunnen worden beperkt.

Toestemming en klachten

Toestemming kan worden ingetrokken wanneer de verwerking is gebaseerd op toestemming; intrekking heeft geen invloed op verwerkingen die eerder op rechtmatige wijze zijn uitgevoerd. Klachten over onze omgang met persoonsgegevens kunnen worden ingediend bij ons privacycontact of bij de relevante toezichthoudende autoriteit.

Delen van gegevens en derden

We delen persoonsgegevens met dienstverleners die nodig zijn om onze diensten te exploiteren, waaronder betaalverwerkers, leveranciers voor identiteitsverificatie, instanties voor fraudepreventie en hostingpartners. Gegevensverstrekking kan ook plaatsvinden om te voldoen aan wettelijke verplichtingen, om te reageren op rechtmatige verzoeken van autoriteiten, of om rechten en veiligheid te beschermen. Contracten regelen de verwerking door derden om te waarborgen dat de normen voor gegevensbescherming worden nageleefd.

Wijzigingen in dit privacybeleid

Beleidswijzigingen kunnen worden gepubliceerd om wijzigingen in wettelijke vereisten, bedrijfspraktijken of technologieën weer te geven. Wanneer er materiële wijzigingen plaatsvinden, wordt hiervan melding gemaakt via de site of via directe communicatie. Voortgezet gebruik van onze diensten na updates geldt als aanvaarding van het herziene beleid.