Privacybeleid van Riobet Casino

Ervoor zorgen dat spelers veilig zijn en dat hun gegevens veilig zijn terwijl ze spelen

We gebruiken gecertificeerde encryptieprotocollen (TLS 1.2+) om registratie-informatie, financiële gegevens en logboeken van gebruikersactiviteiten op ons platform te verwerken. Alle records worden bewaard op dedicated servers die de regels volgen die zijn vastgesteld door de EU AVG en de Curacao eGaming Authority. Ons bewaarschema zegt dat we geen gebruikersgegevens of betalingsinformatie bewaren die niet gecodeerd is na de noodzakelijke verwerkingsperioden. We moedigen accounthouders aan om hun wachtwoorden regelmatig bij te werken en aangesloten apparaten in het beveiligingsdashboard te bekijken. Eventuele wijzigingen in gegevensbeheerroutines worden ten minste 30 dagen van tevoren via e-mailmeldingen gecommuniceerd. Biometrische authenticatie wordt aangeboden via mobiele apps, waardoor het risico op ongeautoriseerde toegang verder wordt geminimaliseerd. Partners van derden–zoals betalingsverwerkers en identiteitsverificatiediensten– voeren driemaandelijkse audits uit om voortdurende afstemming op de ISO/IEC 27001-normen te garanderen. Klantenservicepersoneel krijgt jaarlijks een privacytraining en er wordt geen persoonlijke informatie gedeeld voor marketingdoeleinden zonder uitdrukkelijke toestemming van de gebruiker. Om rechten op gegevenstoegang, correctie of verwijdering uit te oefenen, kunt u contact opnemen via de “Contact Us”-link op de voettekst. Uitgebreide logboeken van gegevensinteracties zijn op geverifieerd verzoek beschikbaar voor alle leden, waardoor volledige transparantie bij elke transactie wordt gegarandeerd.

Hoe persoonlijke informatie wordt verzameld en beveiligd tijdens het aanmaken van een account

Gebruikersidentificatie begint met het opvragen van essentiële details: e-mailadres, sterk wachtwoord, geboortedatum en voorkeursvaluta. Om aan de normen voor identiteitsverificatie te voldoen, moet u mogelijk meer informatie verstrekken, zoals uw huisadres en telefoonnummer. Encryptieprotocollen houden gegevens veilig terwijl deze van de browser naar de server gaan. Alle inloggegevens en gevoelige velden doorlopen TLS 1.2 of hoger, waardoor derden de gegevens niet kunnen zien terwijl deze worden verzonden. Een geautomatiseerde risicobeoordelingsmodule controleert elk verzoek tot registratie. Dit systeem maakt gebruik van invoerpatronen en geolocatiesignalen om het verschil te zien tussen echte aanmeldingen en mogelijke geautomatiseerde bots. Opgeslagen gegevens worden bewaard in afzonderlijke databases. Toegangsrechten volgen een strikt kleinste-privilegemodel, wat betekent dat alleen werknemers met toestemming naar documenten kunnen kijken om er zeker van te zijn dat ze aan de regels voldoen of om hulp te krijgen. Elke keer dat iemand een document bezoekt, wordt hij geregistreerd voor auditing. Het is het beste om multi-factor authenticatie te gebruiken wanneer u zich voor het eerst aanmeldt, omdat dit een nieuwe beveiligingslaag aan uw account toevoegt. Waarschuwingen voor nieuwe inloglocaties of wachtwoordwijzigingen houden gebruikers op de hoogte van belangrijke wijzigingen. Aanvragers kan worden gevraagd gescande kopieën van hun documenten in te sturen om te bewijzen dat ze echt zijn. Wanneer u bestanden uploadt, gaan ze naar een beveiligde documentrepository. Optische karakterherkenningstechnologie (OCR) beschermt digitale kopieën tegen verandering. Als een gebruiker vraagt om verwijdering van zijn account, wordt alle persoonlijk identificeerbare informatie verwijderd uit zowel de primaire als de back-upopslag. Dit volgt de principes van dataminimalisatie. Wanneer de wet dit vereist, worden archiefstukken geanonimiseerd, zodat mensen niet kunnen worden geïdentificeerd. Best practices zeggen dat u uw wachtwoorden vaak moet wijzigen en verschillende combinaties moet gebruiken die niet door andere services worden gebruikt. Ondersteunend personeel is getraind in het herkennen en rapporteren van eventuele afwijkingen met betrekking tot gegevensintegriteit tijdens de aanmeldingsworkflow.

Toestemming van de gebruiker: uw privacyvoorkeuren beheren op Riobet Casino

Accounthouders krijgen volledige controle over hun persoonlijke instellingen. Om toestemmingsparameters in te stellen, logt u in en bezoekt u de sectie “Profielinstellingen”. Hier kan elke categorie informatieverwerking–, inclusief marketingcommunicatie, het delen van gegevens door derden en gedragsanalyses–, individueel worden ingeschakeld of uitgeschakeld. Opties voor het beheren van uw toestemming worden gepresenteerd met duidelijke uitleg, zodat u weloverwogen beslissingen kunt nemen. Er verschijnt een meldingsbanner wanneer er een significante verandering in de methoden voor gegevensverzameling plaatsvindt, waarin om hernieuwde overeenstemming wordt verzocht. Zonder uitdrukkelijke toestemming zullen marketingberichten niet worden afgeleverd, noch zullen gebruikersspecifieke gegevens worden gedeeld met externe dienstverleners, behalve waar vereist door de toepasselijke wetgeving.

Wijzigingen in de instellingen voor toestemming worden onmiddellijk van kracht. U kunt het ondersteuningsteam op elk moment vragen om een volledige export van alle gerelateerde gegevens of om eventuele goedkeuringen terug te nemen. Voor meer informatie over het volgen van de regels of het gebruik van uw rechten onder de AVG, bekijk de pagina "Juridisch" of neem rechtstreeks contact op met de klantenservice.

Hoe gegevens op te slaan en te coderen die door Riobet Casino worden gebruikt

Alle gebruikersinformatie wordt opgeslagen op servers met de classificatie Tier 3 of hoger en zijn onderworpen aan strikte toegangscontroles en constante monitoring. Gegevens worden niet overgedragen naar fysieke media; in plaats daarvan blijft het op gecodeerde servers in rechtsgebieden die voldoen aan internationale gegevensbeveiligingsvoorschriften zoals de AVG. Om gevoelige records te verzenden, wordt 256-bit SSL-codering (Secure Socket Layer) gebruikt, en onafhankelijke beveiligingsaudits controleren dit elke drie maanden. Dit protocol beschermt gegevens tijdens aanmelding, verificatie, stortingen en opnames. Bcrypt hasht gebruikersreferenties met een unieke salt voor elk account, waardoor het risico kleiner wordt als iemand zonder toestemming in het account terechtkomt. Back-ups van het systeem vinden elk uur plaats en worden opgeslagen in verschillende datacenters over de hele wereld. Ze worden beschermd door AES-256 bit-codering. Back-ups worden 30 dagen bewaard, waarna ze definitief worden verwijderd. Alle administratieve toegang vereist multi-factor authenticatie. Elke dag worden firewalls en inbraakpreventiesystemen bijgewerkt om verdacht verkeer te stoppen. We houden alle toegangspogingen bij en controleren ze elke week op problemen. Gebruikers moeten ervoor zorgen dat hun wachtwoorden sterk en uniek zijn, en ze moeten ze van tijd tot tijd wijzigen. Wanneer blootgestelde sessietokens worden gevonden, worden deze onmiddellijk ongeldig gemaakt. We slaan geen betalingsgegevens van gebruikers op, tenzij het moet, en dan doen we dit alleen via gecertificeerde PCI DSS-compatibele processors. Al deze stappen werken samen om te voorkomen dat gebruikersinformatie zonder toestemming wordt gedeeld, gewijzigd of verwijderd, wat helpt bij het naleven van de wet en het vertrouwen van de gebruiker vergroot.

Informatie delen: gebruikersrechten en toegang door derden

We delen persoonlijke gegevens alleen met externe partners wanneer we ze inhuren om transacties af te handelen, informatie te verifiëren of technische ondersteuning te bieden. Aanbieders die worden ingehuurd om betalingen af te handelen of identiteiten te controleren, krijgen slechts het absolute minimum aan informatie die ze nodig hebben om hun werk te doen. Deze derde partijen moeten strikte regels volgen voor de omgang met gegevens en vertrouwelijkheidsovereenkomsten ondertekenen die wettelijk verplicht zijn. Ze kunnen gebruikersgegevens voor niets anders gebruiken dan waarvoor ze deze nodig hebben. Externe marketingbedrijven of analyseplatforms hebben geen directe toegang tot persoonlijk identificeerbare informatie. Als u geaggregeerde en geanonimiseerde gegevens deelt voor analyse, wordt alle informatie die kan worden gebruikt om een persoon te identificeren permanent verwijderd. Contactgegevens, financiële gegevens en andere directe identificatiegegevens worden nooit gedeeld buiten de noodzakelijke contractuele relaties die de site draaiende houden. Geregistreerde gebruikers hebben het wettelijke recht om te vragen naar een volledige lijst van alle mensen buiten de site die hun persoonlijke gegevens hebben ontvangen. Gebruikers kunnen een digitaal verzoek verzenden via het accountdashboard. Hierdoor kunnen ze het delen met bepaalde providers bekijken, wijzigen of beperken wanneer de wet dit toestaat. Gedurende ten minste vijf jaar worden gegevens van verzoeken om toegang van derden bijgehouden, zodat toezichthouders deze kunnen beoordelen. Persoonsgegevens mogen alleen met lokale autoriteiten worden gedeeld als deze nodig zijn voor geschillen, fraudeonderzoeken of om ervoor te zorgen dat de vergunningsnormen worden nageleefd. Gebruikers worden snel via hun favoriete communicatiekanalen geïnformeerd of er een overdracht heeft plaatsgevonden, tenzij de politie anders zegt. Gebruikers moeten hun accountinstellingen vaak controleren en hun toestemming voor marketing, externe analytische rapportage en ondersteunende communicatie wijzigen om meer controle te hebben over hoe hun gegevens worden gedeeld. Volgens de EU-AVG en soortgelijke regionale wetten beantwoordt een speciaal ondersteuningsteam vragen over gegevens binnen de door die wetten gestelde termijnen.

Wat u moet doen als uw gegevensbeveiliging wordt geschonden

1. Het account meteen vergrendelen; u kunt uw account handmatig bevriezen via uw profielinstellingen met behulp van de ingebouwde functie voor het opschorten van accounts. Hierdoor worden alle transacties en ongeoorloofde activiteiten onmiddellijk stopgezet, waardoor uw privégegevens veilig blijven totdat een volledige beoordeling is uitgevoerd.
2. Wijzig uw toegangsreferenties; Wijzig uw wachtwoord en schakel tweefactorauthenticatie in als u kunt. Kies een wachtwoord met een mix van hoofdletters en kleine letters, cijfers en symbolen. Gebruik geen codes die je eerder hebt gebruikt. Stuur uw nieuwe inloggegevens nooit via communicatiekanalen die niet veilig zijn.
3. Neem onmiddellijk contact op met de klantenondersteuning; Gebruik het supportticketsysteem in uw accountdashboard of de geverifieerde hotline in de sectie 'Contact met ons opnemen' van het platform om rechtstreeks contact met ons op te nemen. Geef specifieke informatie, zoals het tijdstip van de vermoedelijke inbreuk, eventuele verdachte acties die u hebt gezien en eventuele wijzigingen aan uw geregistreerde apparaten of locaties.
4. Kijk naar de transactielogboeken voor alle gekoppelde financiële instrumenten, inclusief kaarten en betaalmethoden. Als u een vreemde activiteit ziet, laat dit dan weten aan uw bank of e-walletprovider en vraag om een tijdelijke opslag. Bewaar al het bewijsmateriaal, zoals screenshots of bevestigingsmails, om te helpen bij het onderzoek.
5. Houd uw rekeningafschriften in de gaten; Controleer uw transactiegeschiedenis elke week gedurende ten minste 90 dagen na het evenement. Als u stortingen of opnames ziet die u niet herkent, schrijf deze dan op en laat ons via het ondersteuningsportaal op de hoogte zijn van eventuele verschillen. Schakel meldingen in voor elke transactie, zodat u snel vreemde activiteiten kunt ontdekken.
6. Controleer de veiligheid van het apparaat; gebruik up-to-date antivirussoftware om apparaten te scannen op malware. Verwijder alle apps die u niet zelf hebt geïnstalleerd. Wachtwoorden opnieuw instellen op apparaten die zijn gebruikt om toegang te krijgen tot uw account.
7. Doe wat het beveiligingsteam u zegt te doen; Volg alle instructies die u tijdens de forensische beoordeling heeft gekregen. Stuur alle gevraagde documenten in en sta klaar om eventuele vervolgvragen te beantwoorden. Dit zorgt ervoor dat de accountveiligheid snel wordt hersteld en dat verliezen tot een minimum worden beperkt.
8. Controleer de informatie op uw profiel; Controleer uw persoonlijke gegevens en gekoppelde contacten opnieuw om er zeker van te zijn dat er geen ongeoorloofde wijzigingen zijn. Stel indien nodig beveiligingsvragen opnieuw in en geef vertrouwde bronnen alleen uw herstelgegevens, zoals back-up-e-mails of telefoonnummers. Het nemen van alle hierboven genoemde stappen vermindert de schade die elke vijandige inbreuk kan aanrichten aanzienlijk. Consistente waakzaamheid en snelle rapportage maken het mogelijk om uw digitale assets snel in te dammen en te beschermen.