Privacybeleid van Lalabet

Welke persoonsgegevens worden verzameld

De aanbieder kan onder meer de volgende categorieën persoonsgegevens verzamelen:

• Identificatiegegevens: naam, geboortedatum, geslacht, nationaliteit, kopie identiteitsdocument.
• Contactgegevens: adres, e-mailadres, telefoonnummer.
• Accountgegevens: gebruikersnaam, wachtwoord (versleutelde vorm), accountinstellingen, voorkeuren.
• Transactiegegevens: stortingen, opnames, betaalmethode, valuta, tijdstippen en bedragen.
• Spel- en inzetgegevens: bezochte spellen, inzetgeschiedenis, uitbetalingen, speeltijd.
• Technische gegevens: IP-adres, apparaat- en browserinformatie, logbestanden, cookies en vergelijkbare technologieën.
• Verificatie- en nalevingsinformatie: gegevens voor identificatie, voorkoming van fraude en witwassen, zelfuitsluiting en verantwoord spelen.

Deze gegevens worden verzameld om online diensten veilig aan te bieden, gebruikers te identificeren, te voldoen aan kansspel- en financiële regelgeving en om misbruik te voorkomen.

Doelen van de gegevensverwerking

Persoonsgegevens worden verwerkt voor onder meer de volgende doelen:

• Aanmaken en beheren van accounts.
• Uitvoeren van betalingen en transacties.
• Naleving van wettelijke verplichtingen, zoals anti-witwasregels en kansspelregelgeving.
• Onderzoek naar verdachte activiteiten, beveiliging en fraudepreventie.
• Verbetering van functionaliteit, gebruikservaring en betrouwbaarheid van de diensten.
• Communicatie over accounts, wijzigingen in voorwaarden en verplicht service- en veiligheidsmeldingen.

Technische en organisatorische beveiligingsmaatregelen

De aanbieder treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of onrechtmatige verwerking, waaronder:

• Gebruik van encryptie en veilige protocollen bij gegevensoverdracht.
• Beperkte en gecontroleerde toegang tot systemen en gegevens op basis van rol en noodzaak.
• Wachtwoord- en toegangsbeleid voor medewerkers en dienstverleners.
• Logging en monitoring van kritieke systemen.
• Back-ups en herstelprocedures.
• Periodieke evaluatie en verbetering van beveiligingsmaatregelen.

Ondanks deze maatregelen kan geen enkele online dienst absolute veiligheid garanderen. Gebruikers blijven zelf verantwoordelijk voor zorgvuldige omgang met inloggegevens.

Rechten van gebruikers

Onder de Algemene Verordening Gegevensbescherming (AVG) en toepasselijke Nederlandse wetgeving hebben gebruikers onder meer de volgende rechten:

• Recht op inzage in de verwerkte persoonsgegevens.
• Recht op rectificatie van onjuiste of onvolledige gegevens.
• Recht op verwijdering van gegevens, voor zover toegestaan binnen wettelijke bewaartermijnen.
• Recht op beperking van de verwerking in bepaalde situaties.
• Recht op overdraagbaarheid van gegevens (dataportabiliteit), waar technisch haalbaar.
• Recht om bezwaar te maken tegen verwerkingen gebaseerd op gerechtvaardigd belang of direct marketing.
• Recht om toestemming in te trekken, zonder dat dit afbreuk doet aan verwerkingen die al hebben plaatsgevonden.

Verzoeken kunnen worden ingediend bij de klantenservice of via de in dit document opgenomen contactgegevens. De aanbieder kan aanvullende informatie vragen om de identiteit van de verzoeker te bevestigen.

Naleving Nederlandse wetgeving

De verwerking van persoonsgegevens vindt plaats in overeenstemming met de AVG, de Telecommunicatiewet voor cookies en relevante Nederlandse kansspel- en toezichtregels. Waar de Kansspelautoriteit aanvullende eisen stelt aan gegevensverwerking, worden deze in de procedures geïntegreerd.

Persoonsgegevens worden uitsluitend gebruikt voor vooraf bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De belangrijkste vormen van gebruik zijn:

Accountbeheer en dienstverlening

• Registratie en verificatie van de identiteit van gebruikers.
• Beheer van toegangsrechten tot het account.
• Klantenservice, waaronder het afhandelen van vragen en klachten.
• Configuratie van voorkeuren, taalinstellingen en verantwoord spelen tools.

Transacties en betalingen

• Verwerking van stortingen en opnames via betaalproviders.
• Naleving van boekhoudkundige en fiscale verplichtingen.
• Controle op ongebruikelijke of verdachte transacties.

Verbetering van diensten en analyse

• Analyse van gebruikspatronen om stabiliteit, snelheid en bruikbaarheid van de website te verbeteren.
• Onderzoek naar fouten, storingen en beveiligingsincidenten.
• Statistische rapportage in geaggregeerde of geanonimiseerde vorm, zonder directe identificatie van individuele gebruikers.

Marketing en communicatie

• Versturen van serviceberichten, zoals wijzigingen in voorwaarden, beleid of technische meldingen.
• Versturen van gepersonaliseerde berichten of nieuwsbrieven, uitsluitend indien daarvoor toestemming is gegeven.
• Aanpassing van inhoud en aanbevelingen op basis van gebruiksgeschiedenis, voor zover toegestaan onder de cookie- en privacyregels.

Gebruikers kunnen marketingvoorkeuren beheren via hun accountinstellingen of via een afmeldlink in elektronische communicatie.

Naleving van wet- en regelgeving

• Controle van identiteit en leeftijd om te voldoen aan kansspelwetten.
• Uitvoering van klantonderzoek op grond van anti-witwasregelgeving.
• Medewerking aan verzoeken van toezichthouders en andere bevoegde autoriteiten, voor zover wettelijk vereist.

Persoonsgegevens worden niet gebruikt voor geautomatiseerde besluitvorming die rechtsgevolgen heeft of de gebruiker op vergelijkbare wijze in aanmerkelijke mate treft, zonder menselijke tussenkomst, tenzij dat is toegestaan onder de AVG en de gebruiker daarover vooraf is geïnformeerd.

Inzage, bijwerking en verwijdering

Gebruikers hebben het recht om toegang te vragen tot hun persoonsgegevens en om een overzicht te ontvangen van de informatie die wordt verwerkt. Inzageverzoeken kunnen worden ingediend via de contactkanalen die op de website worden vermeld.

Om gegevens te laten corrigeren of bijwerken, kan de gebruiker:

• Zelf informatie aanpassen in het account, voor zover deze functionaliteit beschikbaar is.
• Een verzoek tot rectificatie indienen bij de klantenservice, met een duidelijke toelichting welke gegevens onjuist of onvolledig zijn.

Verzoeken tot verwijdering worden beoordeeld op basis van toepasselijke bewaartermijnen en wettelijke verplichtingen. Bepaalde gegevens moeten gedurende een minimumperiode worden bewaard in verband met kansspel-, anti-witwas- en fiscale regels. In die gevallen kan de aanbieder gegevens blokkeren voor commercieel gebruik maar niet onmiddellijk wissen.

Procedure voor correctie en verwijdering

• De aanbieder bevestigt ontvangst van een verzoek binnen de wettelijk voorziene termijn.
• De identiteit van de verzoeker kan worden geverifieerd, bijvoorbeeld door aanvullende vragen of documentatie.
• Het verzoek wordt beoordeeld en uitgevoerd voor zover dit mogelijk is binnen de geldende regelgeving.
• De gebruiker ontvangt een bericht over de uitkomst van het verzoek en, indien van toepassing, de reden waarom bepaalde gegevens niet kunnen worden verwijderd.

Beveiligingscontroles en betalingsverwerking

Door gebruik te maken van de diensten stemt de gebruiker ermee in dat:

• De aanbieder veiligheidscontroles mag uitvoeren, waaronder identiteits- en leeftijdsverificatie, krediet- en betaalmiddelcontrole, en onderzoek naar verdachte activiteiten.
• Betalingsgegevens worden verwerkt door externe betaaldienstverleners die optreden als verwerker of gezamenlijke verwerkingsverantwoordelijke, afhankelijk van de dienst.

Deze controles zijn noodzakelijk voor de uitvoering van de overeenkomst, ter bescherming van de integriteit van de diensten en om te voldoen aan wettelijke verplichtingen.

De website en de aangeboden kansspeldiensten richten zich uitsluitend op personen van 18 jaar en ouder. Het is verboden een account aan te maken of deel te nemen aan online kansspelen indien de gebruiker jonger is dan 18 jaar, of indien de lokale regelgeving een hogere minimumleeftijd voorschrijft.

De aanbieder kan niet in alle gevallen direct vaststellen of informatie afkomstig is van een volwassen gebruiker. Leeftijdsverificatie vindt plaats via documenten en elektronische controles, maar volledige zekerheid kan zonder medewerking van de gebruiker niet worden gegarandeerd.

Zodra wordt vastgesteld dat persoonsgegevens zijn verzameld van een minderjarige, worden:

• Het account geblokkeerd of verwijderd.
• Alle niet-wettelijk verplichte persoonsgegevens zo spoedig mogelijk gewist.

Ouders of wettelijke vertegenwoordigers die vermoeden dat een minderjarige een account heeft aangemaakt of persoonsgegevens heeft verstrekt, kunnen contact opnemen via de op de website vermelde contactgegevens. Na bevestiging van het ouderlijk gezag zal de aanbieder de betreffende gegevens beoordelen en, voor zover toegestaan, verwijderen.

Voor het aanbieden van online diensten kan het noodzakelijk zijn persoonsgegevens te verwerken buiten Nederland of buiten de Europese Economische Ruimte. Dit kan gebeuren wanneer gebruik wordt gemaakt van:

• Externe betalingsverwerkers en banken.
• Providers voor IT-hosting, support en beveiliging.
• Aanbieders van analytische en risicobeheerdiensten.

Door gebruik van de website en het aanmaken van een account stemt de gebruiker in met deze internationale doorgifte van persoonsgegevens, voor zover dat is toegestaan onder de AVG.

Waar gegevens naar landen buiten de EER worden verzonden, worden passende waarborgen toegepast, zoals:

• Gebruik van landen met een door de Europese Commissie vastgestelde passendheidsbeslissing.
• Standaardcontractbepalingen of vergelijkbare erkende mechanismen.
• Contractuele verplichtingen voor ontvangers om vertrouwelijkheid, beveiliging en naleving van privacyregels te garanderen.

Contractuele partners krijgen alleen toegang tot persoonsgegevens voor zover dat noodzakelijk is voor de uitvoering van hun diensten en zijn gehouden aan geheimhouding en gegevensbeschermingsverplichtingen.

Dit privacybeleid vormt een juridisch bindend document dat de reikwijdte van rechten en verplichtingen vastlegt in verband met de verwerking van persoonsgegevens. In geval van tegenstrijdigheid tussen dit beleid en andere interne regels of mededelingen over gegevensbescherming, heeft de meest recente versie van dit privacybeleid voorrang, voor zover dit is toegestaan onder toepasselijke wetgeving.

De juridische disclaimer is van toepassing vanaf het moment dat de gebruiker het beleid accepteert. Acceptatie kan plaatsvinden door:

• Registratie en aanmaak van een account.
• Actieve bevestiging van akkoord door middel van een aanvinkvakje of soortgelijke handeling.
• Voortgezet gebruik van de diensten na publicatie van een bijgewerkte versie van dit beleid, voor zover toegestaan onder lokale regels.

Niets in dit privacybeleid beperkt wettelijke rechten van gebruikers onder de AVG of dwingendrechtelijke Nederlandse bepalingen. Waar nodig wordt dit document aangepast aan nieuwe wetgeving, richtsnoeren van toezichthouders of wijzigingen in de diensten.

Cookies zijn kleine tekstbestanden die via de browser op het apparaat van de gebruiker worden geplaatst wanneer de website wordt bezocht. Vergelijkbare technologieën, zoals pixels en lokale opslag, kunnen op dezelfde manier functioneren.

Cookies worden gebruikt voor onder meer de volgende doeleinden:

• Functionele ondersteuning: onthouden van taalinstellingen, inlogstatus en gebruikersvoorkeuren.
• Statistieken: meten van gebruik van pagina’s, aantal bezoeken en technische prestaties.
• Gedragsanalyse: inzicht in hoe gebruikers navigeren, om foutopsporing en verbetering van de site mogelijk te maken.
• Personalisatie: afstemmen van inhoud en weergave op basis van eerder gebruik, binnen de grenzen van de toepasselijke regelgeving.

De standaard bewaartermijn voor niet-essentiële cookies is maximaal 1 jaar, tenzij een kortere periode noodzakelijk is voor het doel van de cookie. Sommige essentiële cookies kunnen een kortere technische levensduur hebben die nodig is voor het functioneren van de sessie.

Gebruikers kunnen hun cookievoorkeuren beheren via de browserinstellingen of via de beschikbare cookie-instellingen op de website. Het blokkeren van bepaalde cookies kan gevolgen hebben voor de beschikbaarheid of werking van functies.

Door de website te bezoeken, een account aan te maken of gebruik te maken van de aangeboden diensten, verklaart de gebruiker dit privacybeleid te hebben gelezen en volledig te aanvaarden. Indien de gebruiker niet instemt met de inhoud van dit document, wordt verzocht geen account te registreren of direct gebruik van de online diensten te staken.

De versie van het privacybeleid die op het moment van gebruik op de website wordt gepubliceerd, geldt als de geldende en bepalende versie. Bij wezenlijke wijzigingen worden gebruikers, voor zover redelijkerwijs mogelijk, via passende middelen geïnformeerd, bijvoorbeeld door een melding op de website of een bericht aan het geregistreerde e-mailadres.

Voor de uitvoering van diensten kan het nodig zijn persoonsgegevens te delen met derde partijen. Dit gebeurt uitsluitend voor specifieke doeleinden en op basis van een passende juridische grondslag. Derde partijen kunnen onder meer zijn:

• Betaaldienstverleners en banken.
• Identiteits- en leeftijdsverificatieproviders.
• Fraude- en risicobeheerdiensten.
• IT- en hostingproviders.
• Juridische adviseurs, incassopartners en partijen betrokken bij geschillen.
• Toezichthouders, belastingautoriteiten en andere bevoegde instanties, indien vereist door wet of regelgeving.

Indien het nodig is persoonsgegevens aan een derde te verstrekken die niet op de website is vermeld, wordt de gebruiker geïnformeerd over het doel en, waar passend, over de categorieën ontvangers. Gegevens worden gedeeld op basis van contracten die vertrouwelijkheid, beveiliging en beperkte gegevensverwerking voorschrijven.

Door het verstrekken van persoonsgegevens en het gebruik van de diensten stemt de gebruiker ermee in dat gegevens in de hierboven beschreven gevallen kunnen worden gedeeld, voor zover dit noodzakelijk is voor het uitvoeren van de overeenkomst, het voldoen aan juridische verplichtingen of het behartigen van gerechtvaardigde belangen binnen de grenzen van de AVG.

Externe partijen kunnen hun eigen privacybeleid en beveiligingsprocedures hanteren. Gebruikers wordt aangeraden deze documenten te raadplegen wanneer zij rechtstreeks diensten van deze partijen gebruiken.

De website kan links bevatten naar andere websites of diensten van derde partijen. Deze externe websites vallen niet onder dit privacybeleid en hanteren eigen regels voor verzameling, verwerking en bescherming van persoonsgegevens.

De aanbieder is niet verantwoordelijk voor de inhoud, beveiliging of omgang met persoonsgegevens door externe websites. Zodra een gebruiker een link volgt naar een andere site, valt verdere verwerking van informatie onder het beleid van die derde partij.

Gebruikers wordt geadviseerd om bij het bezoeken van externe websites de daar geldende privacy- en cookieverklaringen zorgvuldig te lezen voordat persoonsgegevens worden verstrekt of online transacties worden verricht.