Inhoud overslaan
NL FR
Naar de aanbieder

Onafhankelijke recensie

Privacybeleid

De rechten die de AVG aan u als betrokkene toekent — inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar — staan in dit beleid niet alleen opgesomd, maar ook praktisch uitgelegd. Verde Casino beschrijft hoe u elk van die rechten uitoefent, binnen welke termijn wij reageren en welke gegevens wij vragen om uw identiteit vast te stellen. Wij behandelen elk verzoek vertrouwelijk en kosteloos, en maken het u zo eenvoudig mogelijk om de controle over uw gegevens daadwerkelijk uit te oefenen.

Beveiliging van gegevens

Wij scheiden waar mogelijk verschillende soorten gegevens en beperken de onderlinge koppelbaarheid, zodat de impact van een eventueel incident beperkt blijft. Door technische logging, contactgegevens en statistische gegevens van elkaar gescheiden te houden, voorkomen wij dat één lek meteen een volledig beeld van een persoon zou opleveren. Deze scheiding is een bewuste ontwerpkeuze die het beginsel van ingebouwde gegevensbescherming weerspiegelt. Hoe minder verschillende gegevens aan elkaar gekoppeld zijn, des te kleiner is de schade die een onbevoegde toegang of een storing kan veroorzaken.

De volledige website wordt aangeboden via een versleutelde HTTPS-verbinding, zodat de communicatie tussen uw apparaat en onze server is beveiligd. Daardoor kunnen gegevens tijdens het transport niet eenvoudig worden onderschept of gewijzigd door derden die het verkeer zouden willen afluisteren. Versleuteling van het transport is een basismaatregel die wij voor de gehele site toepassen en niet alleen voor specifieke pagina’s. Op deze wijze geniet elk bezoek aan Verde Casino, ongeacht de bezochte pagina, dezelfde mate van bescherming tijdens de overdracht van gegevens.

Overzicht van verzamelde gegevens

Bij het laden van de website registreert de webserver automatisch een beperkt aantal verbindingsgegevens, zoals het tijdstip van toegang en de opgevraagde bestanden. Deze logbestanden dienen uitsluitend voor beveiliging en technisch beheer en stellen ons in staat storingen en aanvallen te herkennen. Wij gebruiken ze niet om individueel surfgedrag te volgen of om profielen op te bouwen. Na een korte bewaartermijn worden de logbestanden automatisch verwijderd of geanonimiseerd, tenzij een concreet beveiligingsincident een langere bewaring rechtvaardigt.

Als u zich inschrijft voor een eventuele nieuwsbrief, verwerken wij uw e-mailadres uitsluitend voor het verzenden daarvan, op grond van de toestemming die u bij inschrijving geeft. U kunt zich op ieder moment met één klik weer uitschrijven via de link onderaan elke verzending, waarna wij uw adres uit de verzendlijst verwijderen. Wij gebruiken het opgegeven adres niet voor andere doeleinden en delen het niet met derden. Trekt u uw toestemming in, dan stopt de verwerking zonder dat dit gevolgen heeft voor eerdere rechtmatige verzendingen.

Waarvoor wij uw gegevens inzetten

Het afhandelen van verzoeken van betrokkenen — zoals inzage, rectificatie of verwijdering — vormt een afzonderlijk en op zichzelf staand verwerkingsdoel. Hiervoor verwerken wij de gegevens die nodig zijn om uw identiteit te kunnen vaststellen en om uw verzoek correct te kunnen uitvoeren. Wij registreren binnenkomende verzoeken intern, uitsluitend om de tijdige en juiste afhandeling te kunnen waarborgen en aantonen. De daarbij verwerkte gegevens gebruiken wij niet voor andere doeleinden en verwijderen wij zodra het verzoek is afgerond en de wettelijke termijnen zijn verstreken.

Geaggregeerde statistieken stellen de redactie in staat te begrijpen welke onderwerpen lezers waarderen en waar onze inhoud tekortschiet. Deze inzichten gebruiken wij uitsluitend intern om onze artikelen te verbeteren en onze onderwerpkeuze beter op de lezer af te stemmen. Omdat de cijfers geaggregeerd en niet tot personen herleidbaar zijn, kunnen wij dit doel bereiken zonder individuele bezoekers te identificeren. Wij delen deze statistieken niet met derden voor hun eigen doeleinden en gebruiken ze niet om reclame op u af te stemmen.

Wanneer gegevens de EER verlaten

Indien een dienstverlener gegevens buiten de EER verwerkt, gebeurt dit uitsluitend met passende waarborgen zoals een adequaatheidsbesluit van de Europese Commissie of de standaardcontractbepalingen. Een adequaatheidsbesluit houdt in dat de Commissie het beschermingsniveau in het betreffende land gelijkwaardig acht aan dat van de EER. Ontbreekt zo’n besluit, dan vormen de modelcontractbepalingen het juridische fundament voor de doorgifte, aangevuld met eventuele technische maatregelen. Zonder een van deze waarborgen vindt er bij ons geen doorgifte van persoonsgegevens naar een derde land plaats.

Wij kiezen waar mogelijk voor leveranciers met een vestiging of dataopslag binnen de Europese Unie, om internationale doorgifte zo veel mogelijk te vermijden. Bij de selectie van een nieuwe dienst weegt de locatie van de gegevensopslag uitdrukkelijk mee in onze afweging. Een gelijkwaardige dienst die de gegevens binnen de EER houdt, verdient bij ons de voorkeur boven een aanbieder die buiten de EER opslaat. Op deze manier beperken wij het aantal situaties waarin de aanvullende regels voor doorgifte naar derde landen überhaupt aan de orde komen.

Partijen die gegevens ontvangen

Een analysedienst die geanonimiseerde statistieken voor ons verwerkt, handelt uitsluitend in onze opdracht en is gebonden aan de eisen van de AVG en aan een verwerkersovereenkomst. Wij selecteren zulke partijen mede op hun privacywaarborgen, hun beveiligingsniveau en de locatie waar zij gegevens opslaan. Waar mogelijk kiezen wij voor diensten die de gegevens reeds bij het verzamelen anonimiseren, zodat er geen herleidbare persoonsgegevens ontstaan. Voldoet een analysedienst niet langer aan onze eisen, dan stappen wij over naar een alternatief dat dat wel doet.

Bij een eventuele bedrijfsoverdracht, fusie of overname zouden gegevens deel kunnen uitmaken van de overgedragen activa, zoals bij veel ondernemingen het geval kan zijn. In dat geval informeren wij betrokkenen over de overgang en blijven de waarborgen van dit beleid en de toepasselijke wettelijke bescherming onverkort van kracht. De verkrijgende partij is gebonden aan dezelfde doeleinden en grondslagen als die op grond waarvan de gegevens oorspronkelijk zijn verzameld. Een overdracht ontslaat niemand van de verplichtingen die de AVG aan de verwerking stelt.