BetAlice neemt privacy serieus. Dit beleid legt uit welke persoonsgegevens we verwerken, waarom, hoe lang en welke rechten je hebt onder de AVG.
Welke gegevens we verzamelen
We verzamelen registratiegegevens (naam, geboortedatum, adres, e-mail, telefoonnummer), identiteitsdocumenten ter verificatie, transactiegegevens (stortingen, uitbetalingen, weddenschappen) en technische gegevens (IP, browser, apparaat).
Daarnaast loggen we communicatie met support voor kwaliteitsverbetering en cookies voor sessiebeheer en analyse.
Waarom we ze gebruiken
Voor het verlenen van onze diensten, het uitvoeren van transacties, voldoen aan wettelijke verplichtingen (KYC, AML, leeftijdsverificatie), fraudepreventie, klantenservice, marketing waar je toestemming voor hebt gegeven en het verbeteren van onze site.
Marketing communicatie krijg je alleen na opt-in. Uitschrijven kan altijd via een link in elke marketing e-mail of vanuit je accountinstellingen.
Hoe lang we ze bewaren
Account- en transactiegegevens bewaren we ten minste vijf jaar na sluiting van je account, conform anti-witwasverplichtingen. Marketingvoorkeuren tot je je uitschrijft. Identiteitsdocumenten worden versleuteld opgeslagen en alleen gebruikt voor verificatiedoeleinden.
Na de wettelijke bewaartermijnen worden gegevens verwijderd of geanonimiseerd.
Met wie we delen
Met betalingsdienstverleners voor transactieverwerking, identiteitsverificatie partners voor KYC, fraudedetectie diensten, hostingleveranciers en regelgevende instanties wanneer wettelijk vereist.
We verkopen je gegevens niet aan derden voor marketingdoeleinden.
Jouw rechten onder AVG
Je hebt recht op inzage, correctie, verwijdering, beperking van verwerking, dataportabiliteit en bezwaar tegen verwerking. Je kunt deze rechten uitoefenen via onze contactpagina.
Bij klachten kun je terecht bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Cookies en tracking
We gebruiken functionele cookies (sessiebeheer, taalvoorkeur), analytische cookies (geanonimiseerd verkeer) en marketing cookies (alleen na toestemming). Volledige uitleg vind je in ons cookiebeleid.
Je kunt je cookievoorkeuren altijd aanpassen via de banner of je browser instellingen.
Meer over dit onderwerp
Aanvullende toelichting bij ons privacybeleid: wat we wel en niet doen met jouw data.
Wettelijke grondslagen
We verwerken persoonsgegevens op basis van uitvoering van de overeenkomst (je spelersaccount), wettelijke verplichting (KYC, AML, anti-witwasregels), gerechtvaardigd belang (fraudepreventie, beveiliging) en toestemming (marketing en niet-essentiële cookies). Voor elke categorie gelden andere bewaartermijnen.
Bewaartermijnen
Identificatiegegevens worden zeven jaar bewaard na sluiting van het account, conform fiscale en AML-verplichtingen. Transactiehistorie eveneens zeven jaar. Marketingvoorkeuren tot intrekking. Verbindingslogs maximaal twaalf maanden tenzij wettelijk anders vereist.
Jouw rechten in de praktijk
Inzage- en correctieverzoeken behandelen we binnen 30 dagen. Verwijderingsverzoeken honoreren we waar wettelijk toegestaan; voor accounts onder bewaarplicht wordt data gepseudonimiseerd. Stuur verzoeken via de contactpagina. Zie ook Cookiebeleid.
Achtergrond en details
Encryptie en infrastructuur
Alle dataverkeer tussen jouw apparaat en onze servers loopt over TLS 1.3 met perfect forward secrecy. Wachtwoorden bewaren we als bcrypt hashes met een werkfactor die jaarlijks wordt geüpgraded. Betalingsdata wordt door PCI DSS gecertificeerde providers verwerkt; wij slaan geen volledige kaartnummers op.
Sub-verwerkers
We werken met sub-verwerkers voor betalingen, KYC, e-mail, analytics en infrastructuur. De volledige actuele lijst staat in een apart sub-verwerkers register en wordt bij elke wijziging gepubliceerd. Alle sub-verwerkers tekenen contractuele verwerkersovereenkomsten die voldoen aan AVG-artikel 28.
Internationale doorgifte
Sommige sub-verwerkers zitten buiten de EU. Doorgifte gebeurt alleen onder Standard Contractual Clauses van de Europese Commissie of via een adequaatheidsbesluit. We voeren transfer impact assessments uit om risico op overheid toegang in derde landen te wegen.
Datalekken
Bij een datalek met risico voor betrokkenen melden we binnen 72 uur aan de Autoriteit Persoonsgegevens en informeren we getroffen spelers direct. Een transparant incident register staat ter beschikking van toezichthouders.