Logo
Aanmelden
Slide 1

Draai voor het gevoel!

Slide 1

Lucky Spins Await.

Privacybeleid voor Express Wins Casino

Manieren om technologie te beschermen en erop te letten

  • We gebruiken geavanceerde versleutelingsalgoritmen om alle communicatie met clients te beschermen.
  • Bij alle gegevensoverdrachten moet TLS 1.3 worden gebruikt en cryptografische modules worden regelmatig gecontroleerd om er zeker van te zijn dat ze voldoen aan de PCI DSS-standaarden.
  • Backofficesystemen hebben multi-factor authenticatie nodig om te voorkomen dat mensen die geen toegang zouden moeten hebben, binnenkomen.
  • Speciale inbraakdetectiesystemen houden de hele tijd de zaken in de gaten en markeren onmiddellijk elke ongebruikelijke activiteit op de applicatie- en databaselagen.
  • Gecertificeerde derde partijen voeren regelmatig penetratietests uit om er zeker van te zijn dat de technische waarborgen die zijn ingevoerd sterk zijn.
  • Geautomatiseerde back-upprotocollen zorgen ervoor dat gegevens na onverwachte gebeurtenissen snel in een veilige staat worden hersteld.
  • Toegangsrechten volgen het principe van de minste privileges. Elke gebruiker heeft een specifieke rol en als medewerkers vertrekken, wordt hun toegang onmiddellijk ingetrokken.
  • Responsteams voor beveiligingsincidenten staan altijd klaar om snel te handelen wanneer er een bedreiging wordt gevonden.

Belangrijke regels voor het verzamelen van persoonlijke informatie

  • Ten eerste wordt alleen gevraagd naar de informatie en identificatiegegevens die nodig zijn om een rekening te maken, deze te verifiëren, betalingen te verwerken en de wet te volgen. Volledige naam, geboortedatum, door de overheid uitgegeven identiteitsnummers, contactgegevens en financiële inloggegevens zijn enkele van de meest voorkomende velden. Dit beleid zorgt ervoor dat alleen informatie wordt verzameld die direct nuttig is.
  • Encryptie van transportlagen beschermt elk gegevensinvoerpunt en invoerformulieren worden regelmatig beoordeeld om onnodige velden te beperken.
  • Opslagroutines maken gebruik van segmentatie en op rollen gebaseerde toegang om ervoor te zorgen dat alleen mensen met de juiste inloggegevens belangrijke informatie kunnen verwerken.
  • Voordat u extra informatie krijgt voor serviceverbeteringen of promoties, moet u toestemming vragen. Alle vragenlijsten en optionele formulieren hebben duidelijke manieren waarop mensen kunnen kiezen om deel te nemen. Zonder expliciete toestemming worden er geen gedrags- of apparaatspecifieke eigenschappen toegevoegd.
  • Webtracking wordt alleen gebruikt voor sessiebeheer en service-integriteitscontroles, en probeert waar mogelijk het gebruik van persistente identificatiegegevens te vermijden.
  • Bewaarschema's komen overeen met wettelijke tijdsbestekken. Wanneer de verplichtingen eindigen, worden alle records verwijderd of anoniem gemaakt volgens de meest recente normen voor gegevensminimalisatie.
  • Regelmatige training voor personeel en audits door externe partijen zorgen ervoor dat iedereen zich aan de regels houdt.
  • Regelmatige updates over transparantie zorgen ervoor dat klanten op de hoogte zijn van eventuele grote veranderingen in de manier waarop gegevens worden verzameld of gebruikt.
  • Accountportals hebben specifieke manieren waarop mensen om beoordelingen of correcties kunnen vragen. Deze methode geeft mensen de kracht om altijd de leiding te hebben over hun eigen informatie.

Gebruikersmachtigingen verkrijgen en beheren

  1. Alle machtigingen worden verzameld via duidelijke interactieve formulieren voordat een account wordt geactiveerd of wanneer nieuwe functies worden toegevoegd; U moet expliciete toestemming geven voor het verwerken van bankgegevens, locatietoegang en promotieberichten.
  2. Er zijn aparte opt-in checkboxen voor elke categorie, dus elke overeenkomst is vrijwillig en maakt geen deel uit van een pakket.
  3. Sessies worden gecodeerd en alle gegevens over wie toegang heeft, worden veilig bewaard, waarbij gedetailleerde logboeken worden bewaard voor auditdoeleinden.
  4. U kunt uw toestemmingsinstellingen onmiddellijk wijzigen in uw persoonlijke dashboard; Mensen kunnen op elk moment eerdere autorisaties bekijken of terugnemen, zonder beperkingen of boetes.
  5. De intrekking van subsidies wordt onmiddellijk van kracht wanneer ze worden ingetrokken; Meldingen bevestigen elke wijziging in de machtigingen om er zeker van te zijn dat alles duidelijk is.
  6. Elk jaar krijgen mensen herinneringen om hun huidige autorisaties te controleren en hulp te krijgen bij het wijzigen of annuleren ervan.
  7. Eventuele wijzigingen in de voorwaarden of incassoprocedures worden van tevoren gecommuniceerd via berichten ter plaatse en directe e-mail; als er nieuwe toepassingen zijn die aanzienlijk verschillen van de oude, is nieuwe toestemming nodig.
  8. Als u hulp nodig heeft met toestemmingsupdates, neem dan contact op met ondersteunend personeel; U kunt ook meteen wijzigingen aanbrengen door gebruik te maken van de menuopties voor zelfbediening.
  9. U hebt alleen de benodigde machtigingen nodig om het platform te kunnen uitvoeren; alle andere machtigingen zijn optioneel en vereisen actieve overeenkomst.

Standaarden voor technologieën en codering voor gegevensopslag

  • Om te beschermen tegen fysieke hardwarefouten worden alle gevoelige records opgeslagen op servers met hoge beschikbaarheid met SSD-arrays en RAID-opstellingen van bedrijfskwaliteit.
  • Databases worden opgeslagen op speciale clusters die niet toegankelijk zijn voor het publiek en worden 24/7 bekeken met inbraakdetectie en geautomatiseerde waarschuwingen voor ongebruikelijke activiteiten.
  • Multifactorauthenticatie en op rollen gebaseerde machtigingen controleren de toegang, waardoor het risico op ongeoorloofde toegang wordt verkleind.
  • TLS 1.3 wordt gebruikt voor encryptie op alle interfaces, waardoor alle communicatie tussen apparaten en backend-servers privé blijft en veilig is voor manipulatie.
  • AES-256-codering beschermt gevoelige gegevens terwijl deze worden opgeslagen, met behulp van verschillende sleutels voor elk deel van de gegevens.
  • Het sleutelbeheer volgt het advies in NIST SP 800-57 en de sleutels worden bewaard in een aparte hardwarebeveiligingsmodule (HSM)-omgeving om het interne risico te verminderen.
  • Gecertificeerde experts doen regelmatig penetratietests en driemaandelijkse kwetsbaarheidsscans die niet alleen op zoek zijn naar problemen aan de omtrek maar ook in de cryptografische modules.
  • Elke dag worden back-ups gemaakt met behulp van incrementele methoden en opgeslagen in datakluizen op verschillende plaatsen. Elke kluis is afzonderlijk gecodeerd en is alleen toegankelijk via beveiligde verbindingen.
  • Auditlogboeken registreren toegangsgebeurtenissen en wijzigingen in de opslag die niet kunnen worden gewijzigd, wat helpt bij forensische beoordelingen en controles op naleving van de regelgeving.
  • Alle server-, database- en netwerkfirmware wordt regelmatig bijgewerkt om eventuele kwetsbaarheden op de CVE-lijst op te lossen.
  • Deze praktijken volgen de PCI DSS- en ISO/IEC 27001-regels voor de game-industrie, die de privacy en veiligheid van alle persoonlijke en zakelijke documenten van begin tot eind beschermen.

Hoe Express Wins Casino de toegang tot privé-informatie beperkt

  • Er zijn strikte interne regels over wie persoonlijke gegevens op het platform kan zien. Alleen geautoriseerd personeel dat met vertrouwelijk materiaal moet werken, krijgt toestemming. Deze toestemmingen worden regelmatig gecontroleerd en meteen weggenomen als de verantwoordelijkheden van de persoon veranderen of als hij het bedrijf verlaat.
  • Er worden verschillende goedkeuringsniveaus aan verschillende afdelingen gegeven. Zo kan financieel ondersteunend personeel alleen naar betalingsgerelateerde informatie kijken, en kunnen vertegenwoordigers van de klantenservice deze alleen zien als ze aan een probleem werken, en slechts voor een beperkte tijd. Geen enkele medewerker heeft volledige toegang tot alle databases.
  • Om in het systeem te komen, moet u multi-factor authenticatie gebruiken, en om ongeautoriseerde pogingen van onbekende bronnen buiten te houden, moet u in de tijd beperkte sessietokens en IP-beperkingen gebruiken.
  • Het complianceteam houdt alle toegangspogingen en- wijzigingen realtime in de gaten en registreert deze in onveranderlijke audit trails. Als er sprake is van een ongebruikelijke activiteit, worden de betrokken rekeningen onmiddellijk herzien en indien nodig tijdelijk opgeschort terwijl er een onderzoek gaande is.
  • Wanneer u met externe aanbieders werkt, moeten er vertrouwelijkheidsovereenkomsten worden ondertekend waarin de redenen voor en de beperkingen van de gedeelde informatie worden uiteengezet.
  • Externe consultants kunnen de kerninfrastructuur alleen bereiken via virtuele privéomgevingen met gedetailleerde toestemmingsinstellingen.
  • Regelmatige interne audits, samen met incidentele externe beoordelingen, zorgen ervoor dat deze toegangsbeheermaatregelen worden gevolgd.
  • De opleiding van het personeel die voortdurend plaatsvindt, omvat informatie over actuele bedreigingen, risico's op het gebied van social engineering en hoe vermoedelijke inbreuken kunnen worden gemeld.
  • Deze acties, die worden afgedwongen door schriftelijke beleidsdocumenten, zorgen ervoor dat alle informatie gescheiden blijft en veilig wordt gezien door mensen die deze niet zouden moeten zien.

Voorbeelden van rollen op toegangsniveau

Toeslagen Toegestane controles op hun plaats
Ondersteunende agenten op niveau 1 die problemen oplossen Bewaakte logboeken voor datasessies; Registraties van transacties
Tier 2 Finance Team Authenticatie op basis van rol
Beheerders bij Tier 3-controles voor infrastructuur IP-whitelisting met meerdere factoren
Externe accountants van derden Kijk alleen naar momentopnamen; Isolatie van virtuele omgevingen

Deze gelaagde aanpak zorgt ervoor dat gevoelige informatie niet terechtkomt bij mensen die deze niet nodig hebben, zorgt ervoor dat iedereen de regels volgt en vertrouwen opbouwt in de interne veiligheidsmaatregelen van het platform.

Gegevens op een duidelijke manier delen met derden

  • Het is belangrijk om open te zijn over het overdragen van klantgegevens aan externe partijen. Alle externe partnerschappen doorlopen een grondig due diligence- en contractbeoordelingsproces.
  • Alleen gespecialiseerde dienstverleners krijgen specifieke informatie die nuttig is voor taken als het verwerken van financiële transacties, het analyseren van fraude, het optimaliseren van marketingcampagnes of het verifiëren van identiteiten.
  • Als bewijs van sterke beveiligingsprotocollen moet elke ontvanger aantonen dat hij ISO 27001, PCI DSS of een soortgelijke reeks regels voor zijn gebied volgt.
  • Zonder duidelijke, gedetailleerde toestemming wordt er geen persoonlijke informatie gedeeld voor reclamedoeleinden.
  • Inzichten die zijn gecombineerd of geanonimiseerd, kunnen worden gebruikt om diensten beter te maken of om de wet te volgen, zolang niemand erachter kan komen wie ze zijn.
  • Contracten met externe agenten stellen strikte regels: de verzamelde informatie kan om geen enkele reden worden geopend, gewijzigd, bewaard of gedeeld die niet is toegestaan.
  • Elke twee jaar worden er audits uitgevoerd om er zeker van te zijn dat iedereen zich aan de regels houdt.
  • Het is in strijd met de wet om eerst zonder schriftelijke overeenkomst uit te besteden.
  • Het is ook in strijd met de wet om geld buiten de EER of gereguleerde gebieden te verplaatsen, tenzij er standaardcontractbepalingen of goedgekeurde adequaatheidsbesluiten van kracht zijn.
  • Als u meer geruststelling nodig heeft, kunt u vragen om een lijst met actieve dienstverleners en wat zij doen.
  • Klanten kunnen hun instellingen voor delen op elk moment wijzigen via beveiligde accountinstellingen.
  • Alle verzoeken om geld op te nemen worden binnen 72 uur verwerkt en u krijgt een schriftelijke bevestiging.

Klantenrechten: hoe u gegevens kunt openen, repareren en verwijderen

Elke rekeninghouder heeft bepaalde rechten als het gaat om zijn registratie en activiteitenadministratie. Het platform volgt de regels van de overheid, wat betekent dat mensen kunnen kiezen wat ze moeten doen met de informatie die ze geven en opslaan tijdens het spelen van games, registreren en het uitvoeren van financiële transacties.

Verzoeken om inspecties:

Klanten kunnen vragen om een volledige samenvatting van alle profielvermeldingen die zijn opgeslagen, zoals identificatiegegevens, accountlogboeken, stortings- en opnamerecords en communicatiegeschiedenis. Om er zeker van te zijn dat het verzoek echt is, moet u een formele aanvraag invullen via het speciale ondersteuningskanaal en een bewijs van uw identiteit tonen. Wij accepteren geen verzoeken van mensen die niet geautoriseerd zijn of van derden om de zaken veilig te houden. Na validatie wordt binnen 30 kalenderdagen een volledig rapport verzonden in een veelgebruikt elektronisch formaat, tenzij anders vermeld.

Correctieproces:

Cliënten hebben het recht om correcties of updates te vragen als zij fouten of oude vermeldingen ontdekken. Wijzigingen kunnen betrekking hebben op de spelling van uw naam, uw postadres, uw telefoonnummers of uw bankgegevens. Gebruikers moeten een gedetailleerd verzoek indienen waarin de specifieke velden worden vermeld die moeten worden gewijzigd en dat bewijs bevat, zoals door de overheid uitgegeven documenten of energierekeningen. De meeste updates worden binnen tien werkdagen gedaan. Wanneer wijzigingen van invloed zijn op de veiligheid van een account, worden er extra stappen ondernomen om te verifiëren dat deze niet zonder toestemming zijn aangebracht.

Richtlijnen voor verwijderingsverzoeken:

Mensen kunnen vragen om hun persoonlijke gegevens uit de administratie te verwijderen, maar dit is alleen mogelijk als de bestuursautoriteiten eisen dat deze worden bewaard. Fraudebestrijding, het witwassen van geld en verantwoord spelen omvatten bijvoorbeeld logboeken van financiële transacties. Een formeel bericht waarin het verzoek wordt uitgelegd, is nodig om het verwijderingsproces te starten. Het team zal alle relevante gegevens bekijken en bevestigen dat de acties zijn ondernomen, tenzij bepaalde documenten om juridische redenen moeten worden bewaard. In dat geval krijgt de klant te horen hoeveel verwijdering mogelijk is. Als volledige verwijdering niet mogelijk is, kunnen sommige categorieën worden geblokkeerd en ontoegankelijk worden gemaakt voor normaal zakelijk gebruik. Ze worden veilig opgeslagen totdat ze kunnen worden verwijderd. Klanten krijgen tijdig updates over de voortgang en voltooiing van al dit soort vragen. De sectie Ondersteuning bevat informatie over hoe u uw werk kunt indienen, hoe u in contact kunt komen met ondersteuning en meer informatie.

Bonus

voor eerste storting

1000€ + 250 FS

Switch Language

Verenigd Koninkrijk Australië Canada Duitse Spaans Franse Dutch Italiaans Portugees Pools