Logo
Aanmelden

Op een winnende rol!

Slide 1

Jackpot komt snel!

Slide 1

Het privacybeleid van Sportingbet Casino beschermt spelers

Om de veiligheid van uw persoonlijke gegevens te beschermen, volgt ons platform strikte regels. ISO/IEC 27001-conforme encryptieprotocollen houden registratie-informatie, spelactiviteiten en transacties veilig voor mensen die er geen toegang toe zouden moeten hebben. Regelmatige audits door externe bedrijven zorgen ervoor dat onze beveiligingsmaatregelen altijd in overeenstemming zijn met alle UKGC- en MGA-regels. We raden u aan uw accountinstellingen vaak te controleren en tweefactorauthenticatie in te schakelen om nog een beschermingslaag tegen identiteitsdiefstal toe te voegen. Tools voor toestemmingsbeheer geven u te allen tijde volledige controle over uw persoonlijke gegevens en marketingvoorkeuren. AVG en CCPA zeggen dat elk verzoek om toegang te krijgen tot gegevens, deze te verwijderen of te wijzigen binnen 30 dagen moet worden afgehandeld. We pakken snel alle problemen aan die onder onze aandacht worden gebracht, en zorgen ervoor dat uw lidmaatschap altijd duidelijk is. Er wordt geen informatie gedeeld met derden, behalve de noodzakelijke wettelijke controles, transactieverwerking en klantenondersteuningsfuncties, die allemaal worden uitgevoerd onder strikte contractuele verplichtingen en gegevensbeperkingsovereenkomsten. Onze data governance documentatie is altijd beschikbaar in uw profieldashboard als u meer wilt weten over hoe uw informatie wordt verzameld, gebruikt en veilig wordt bewaard.

Hoe gebruikersinformatie wordt verzameld en beschermd

U moet verplichte accountregistratieformulieren invullen om uw naam, adres, geboortedatum, telefoonnummers en identiteitsbewijs te vermelden. Elke keer dat iemand de site bezoekt, registreren interne systemen automatisch loggegevens zoals het IP-adres, apparaat-ID's, browsertype en toegangstijden. Wanneer u ondersteuningskanalen gebruikt of deelneemt aan promoties, moet u mogelijk meer informatie geven, zoals chatlogboeken of financiële overzichten, alleen voor zakelijke doeleinden en nalevingscontroles. Alle documenten die nodig zijn voor identiteitsverificatie worden via een gecodeerde verbinding verzonden. Gevoelige bestanden worden bewaard in een digitaal archief dat gescheiden is van andere bestanden en alleen bepaalde mensen hebben er toegang toe. Alleen geautoriseerd personeel dat deze gegevens nodig heeft voor accountbeheer, naleving van regelgeving of fraudedetectie heeft toegang tot deze repository's. Betalingsportals verzenden bankgegevens, zoals kaartnummers of e-wallet-referenties, met end-to-end-codering. Betalingsinformatie wordt nooit rechtstreeks opgeslagen op servers die in gebruik zijn. Beveiligde tokens worden gebruikt om geolocatie en sessieactiviteit in de gaten te houden. Dit helpt mensen ervan te weerhouden accounts te misbruiken en er zonder toestemming in te stappen. Er worden regelmatig veiligheidscontroles uitgevoerd op gearchiveerde gegevens. Na de vereiste tijd wordt alle extra of oude informatie verwijderd met behulp van gecertificeerde digitale veegmethoden. Gebruikers kunnen via geverifieerde kanalen om toegang tot hun opgeslagen gegevens vragen. Wijzigingen, correcties of verwijderingen van informatie moeten strikte identificatieprocedures volgen om te voorkomen dat mensen wijzigingen aanbrengen die ze niet zouden moeten doorvoeren. Alle omgang met gegevens voldoet aan de hoogste normen die de industrie stelt en aan de regels die de regio stelt.

Protocollen voor encryptie waarmee financiële transacties worden beveiligd

Geavanceerde cryptografische standaarden beschermen alle financiële transacties. TLS 1.3 (Transport Layer Security) met sterke coderingssuites, zoals AES-256 bit-codering, wordt voor elke transactie gebruikt om datatunnels te creëren die niet kunnen worden verbroken tussen gebruikersapparaten en platformservers. Elke transactie krijgt zijn eigen sessiesleutel, die de tijd dat deze wordt blootgesteld verkort en onderscheppings- of herhalingsaanvallen stopt. Handshake-procedures controleren op authenticiteit met behulp van X.509-certificaten die worden beheerd door certificaatautoriteiten die over de hele wereld bekend zijn. Certificaatketens worden altijd gecontroleerd op geldigheid en er zijn intrekkingscontroles om elk mogelijk compromis te stoppen. End-to-end encryptie (E2EE) houdt betalingsinformatie privé terwijl deze wordt verzonden. PCI DSS Level 1-naleving wordt bijgehouden door gebruik te maken van gesegmenteerde netwerken en strikte toegangscontroles om informatie te beschermen tegen interne inbreuken. Bij regelmatig pentesten worden mogelijke fouten in het encryptiesysteem ontdekt. De resultaten starten het proces van het repareren van dingen meteen. Hardware Security Modules (HSM's) worden gebruikt om cryptografische sleutels te beheren, die alleen geautomatiseerde, gecontroleerde toegang mogelijk maken tijdens betalingsautorisatieprocessen. Voordat gebruikers betalingsinformatie invoeren, moeten ze de SSL-certificaatindicatoren in hun browser controleren. Wanneer u opnames en hoogwaardige stortingen goedkeurt, voegt multi-factor authenticatie (MFA) nog een beveiligingslaag toe. Houd uw browsersoftware altijd up-to-date zodat deze de nieuwste beveiligingsprotocollen kan gebruiken. Transactielogboeken worden in realtime gecontroleerd op tekenen van ongeoorloofde wijzigingen, en inbraakdetectiesystemen die gedragsanalyses gebruiken, ondersteunen dit. Al deze documenten worden bewaard in gecodeerde archieven die voldoen aan de auditvereisten van de bevoegde financiële autoriteiten. Als er vreemde dingen worden gevonden, worden alle betrokken bewerkingen voor een korte tijd stopgezet, zodat de encryptie-integriteit opnieuw kan worden gecontroleerd. Hierdoor blijven bedreigingen tot een minimum beperkt en blijft het geld veilig.

Hoe u de toegang tot accountinformatie kunt controleren

Er is een gelaagde benadering van toegangsbeheer nodig om accountinformatie veilig te houden. Elk gebruikersprofiel krijgt een uniek ID- en wachtwoordbeleid dat vereist dat wachtwoorden op zijn minst een bepaald niveau van complexiteit hebben, zo nu en dan worden gewijzigd en niet opnieuw worden gebruikt. Wanneer u zich aanmeldt of iets gevoeligs doet met uw account, is multi-factor authenticatie (MFA) vereist. Dit proces maakt gebruik van wachtwoorden en andere inloggegevens, samen met eenmalige codes die per sms of authenticator-apps worden verzonden. Na een bepaalde tijd van inactiviteit eindigen accountsessies automatisch. Dit zorgt ervoor dat mensen een apparaat niet zonder toestemming kunnen gebruiken als het niet wordt gebruikt. De toegang tot gevoelige profielgegevens is beperkt op basis van de manier waarop operationele teams in rollen zijn verdeeld. Alleen mensen die toestemming hebben gekregen, kunnen gevoelige vragen goedkeuren en alle pogingen om toegang te krijgen tot de database worden regelmatig geregistreerd en gecontroleerd. Om een account te herstellen, moet u uw identiteit bewijzen door uw e-mailadres of telefoonnummer te bevestigen. Als u uw persoonlijke gegevens wijzigt, zoals uw opnameadres of contactgegevens, krijgt u meldingswaarschuwingen en meer verzoeken om authenticatie. Het herkennen van het apparaat van de gebruiker voegt nog een beschermingslaag toe. Wanneer iemand vanaf een andere locatie of apparaat toegang probeert te krijgen tot een account, worden verificatiestappen genomen, zoals het beantwoorden van meer beveiligingsvragen of het tijdelijk vergrendelen van het account totdat ondersteunend personeel de identiteit van de persoon kan bevestigen. We controleren voortdurend alle toegangslogboeken op tekenen van verdachte activiteit. Als we iets vreemds zien, krijgen we een geautomatiseerde waarschuwing. Systeemupdates installeren de meest recente beveiligingspatches en regelmatige controles van toegangsrechten houden de interne blootstelling tot een minimum beperkt. Gegevensminimalisatie en logpraktijken verkleinen de risicovoetafdruk en zijn in overeenstemming met de industriële normen voor de integriteit van financiën en rekeningen.

Hoe om te gaan met gegevensverzoeken en rechten van deelnemers

De Algemene Verordening Gegevensbescherming (AVG) geeft mensen die dit platform gebruiken bepaalde rechten. Er is een speciaal contactkanaal voor verzoeken om persoonlijke informatie, en identificatieprocedures zorgen ervoor dat elk verzoek afkomstig is van een echte persoon. U kunt alle vragen naar het e-mailadres van de functionaris voor gegevensbescherming sturen, maar u moet eerst uw identiteit en juridische status bewijzen. Artikel 12 van de AVG zegt dat toegangsverzoeken binnen een maand moeten worden beantwoord. De responstijd kan met twee maanden extra worden verlengd als de dataset groot is of de verzoeken ingewikkeld zijn. Volgens de artikelen 15 tot en met 22 kunnen rekeninghouders vragen om

  • Toegang: Ontvang een kopie van de informatie die ze hebben opgeslagen.
  • Correctie: Repareer records die verkeerd of verouderd zijn.
  • Uitwissen: Vraag om verwijdering, tenzij er juridische redenen zijn om de gegevens te bewaren (de Malta Gaming Authority of de antiwitwasregels van UKGC zeggen bijvoorbeeld dat gegevens vijf jaar moeten worden bewaard nadat de relatie is beëindigd).
  • Beperking: Beperk het gebruik, bijvoorbeeld bij het oplossen van een geschil of het wachten op een oplossing.
  • Draagbaarheid: Ontvang de informatie die u nodig heeft in een gestructureerd, machinaal leesbaar formaat dat veilig naar u of een aangewezen controller wordt verzonden.
  • Bezwaar: U kunt sommige verwerkingsactiviteiten, zoals marketingcommunicatie, stopzetten door uw toestemmingsvoorkeuren in het accountdashboard te wijzigen of door een schriftelijke kennisgeving te sturen.

Mensen hoeven geen vergoeding te betalen als ze deze controles gebruiken, tenzij hun verzoeken duidelijk onredelijk of te veel zijn. In deze gevallen staan de AVG-regels een administratieve aanklacht of weigering toe, samen met een uitleg. Alle registers van brieven en ondernomen acties worden bijgehouden. Om open te zijn, wordt elk verzoek geregistreerd, voorzien van een tijdstempel en afgehandeld volgens de regels van artikel 30 voor het bijhouden van gegevens. Als aan een verzoek niet kan worden voldaan, wordt een gedetailleerde uitleg gegeven waarin specifieke wetten worden genoemd en informatie wordt opgenomen over hoe u hulp kunt krijgen, zoals de contactgegevens van de bevoegde toezichthoudende autoriteit.

Hoe om te gaan met en te rapporteren van datalekken

Er is een vaste manier om ongeoorloofde blootstelling, verlies of wijziging van privégegevens die aan gebruikersprofielen zijn gekoppeld, te vinden en op te lossen. Het speciale Information Security Response Team, dat 24 uur per dag werkt met behulp van geautomatiseerde inbraakdetectiesystemen en realtime transactionele audits, beoordeelt alle vermoedelijke incidenten onmiddellijk. Zodra een anomalie is gevonden, bevat het responsprotocol de volgende stappen

  1. Het juiste tijdsbestek vinden: Het handmatig en machinaal beoordelen van systeemlogboeken om er zeker van te zijn dat de toegang of gegevensmanipulatie onregelmatig was en in welke mate; Binnen twee uur na het vinden ervan
  2. Insluiting: Het afsnijden van gecompromitteerde eindpunten, het uitschakelen van verdachte accounts en het bevriezen van getroffen functies om te voorkomen dat de zaken erger worden.
  3. Beoordeling van onmiddellijke actie: Kijken naar de betrokken gegevens, zoals categorieën, gevoeligheid, aantal getroffen gebruikers en mogelijke uitkomsten; Binnen zes uur nadat u groen licht heeft gekregen
  4. Vaststelling: Het installeren van beveiligingspatches, het resetten van wachtwoorden en het herstellen van gecodeerde back-ups indien nodig; Begint binnen 12 uur
  5. Rapportage: Zoals vereist door artikel 33 van de AVG, moet u de gegevensbeschermingsautoriteiten op de hoogte stellen van alle technische en organisatorische stappen die u heeft ondernomen; In 72 uur
  6. Opmerking: Als de privacy of financiële belangen van een geregistreerde gebruiker waarschijnlijk worden geschaad, moet u rechtstreeks met hem of haar praten. Gecodeerde kanalen geven gedetailleerde instructies en stappen om uzelf te beschermen; Direct na de interne beoordeling

Voor compliance-audits worden incidentgegevens gedurende ten minste vijf jaar bewaard in veilige archieven met beperkte toegang. Elke drie maanden worden routinematige, op scenario's gebaseerde simulaties uitgevoerd om het systeem voor het melden van inbreuken te testen en te verbeteren. Externe penetratietesters voeren jaarlijkse beoordelingen uit om er zeker van te zijn dat alles klaar is en om gebieden te vinden die verbeterd moeten worden. Ze zorgen er ook voor dat alles in overeenstemming is met ISO/IEC 27001 en lokale wetten.

Veiligheidsmaatregelen voor het werken met derden en het delen van gegevens

We onderzoeken externe partnerschappen en gegevensuitwisselingen zorgvuldig om ervoor te zorgen dat alleen vertrouwde leveranciers die kunnen bewijzen dat ze alle regels volgen, ons platform kunnen gebruiken. Alle externe dienstverleners, zoals betalingsgateways, analyseproviders en identiteitsverificatiebureaus, zijn wettelijk verplicht strikte regels te volgen over de manier waarop zij met gegevens omgaan. Alle partners moeten een beveiligingsaudit ondergaan voordat gegevens kunnen worden overgedragen. Dit omvat penetratietests en een evaluatie van hun technische en organisatorische beveiligingsmaatregelen. Jaarlijkse beoordelingen zorgen ervoor dat mensen zich nog steeds aan de regels houden. We delen alleen persoonlijk identificeerbare informatie via gecodeerde kanalen die TLS 1.3 of hoger gebruiken. We pseudonimiseren ook datasets om te voorkomen dat mensen ze zonder toestemming koppelen. Grensoverschrijdende transmissies volgen de standaardcontractbepalingen van de EU wanneer ze van toepassing zijn, en gegevensstromen worden zorgvuldig in kaart gebracht om accidentele blootstelling te voorkomen. Elke keer als iemand iets probeert te benaderen, wordt het gelogd en gecontroleerd op vreemde patronen. Leveranciers kunnen alleen gegevens zien die ze echt moeten zien, en alle overdrachten worden zo nu en dan gecontroleerd om er zeker van te zijn dat ze zo klein mogelijk zijn. Als een leverancier niet voldoet aan de overeengekomen beveiligingsnormen of wettelijke vereisten, is het partnerschap voorbij en wordt alle gegevenstoegang onmiddellijk weggenomen. Gebruikers krijgen te horen over belangrijke veranderingen in partnerrelaties die van invloed kunnen zijn op hun gegevens, en ze kunnen om een lijst van derden vragen als onderdeel van hun open plicht.

Bonus

voor eerste storting

1000€ + 250 FS

Switch Language

Verenigd Koninkrijk Australië Canada Duitse Spaans Franse Dutch Italiaans Portugees Pools