Privacy
Privacyverklaring Bananzia Casino: AVG, cookies en jouw rechten
Welke persoonsgegevens we verwerken, welke grondslagen we hanteren, hoe lang we bewaren en hoe je je AVG-rechten uitoefent bij Bananzia Casino.
Geschreven door de Bananzia-redactie · juridisch gereviewd door Bananzia Casino Compliance · Laatst bijgewerkt op
Welke gegevens verzamelt Bananzia Casino?
| Categorie | Voorbeelden | Doel |
|---|---|---|
| Account | Naam, e-mail, geboortedatum, adres, telefoon | Registratie & leeftijdsverificatie |
| Financieel | Betaalmethode, stortings- en uitbetalingshistorie | Transacties & boekhouding |
| KYC | ID, bewijs van adres, bewijs van inkomstenbron | Wettelijke identificatieplicht |
| Technisch | IP-adres, apparaat, browser, cookies | Beveiliging & fraudepreventie |
| Spelgedrag | Inzetten, gespeelde tijd, limietinstellingen | Verantwoord spelen & VIP-status |
Doeleinden van verwerking
- Account- en betalingsbeheer
- Naleving van het AML-beleid en KYC-vereisten
- Fraudepreventie en beveiliging
- Verantwoord-spelen monitoring
- Marketing — uitsluitend met expliciete opt-in
Cookies bij Bananzia Casino
| Type | Doel | Toestemming nodig? |
|---|---|---|
| Functioneel | Inlogsessie, taalkeuze, winkelmandje | Nee (wettelijk toegestaan) |
| Analytisch | Geanonimiseerd gebruiksinzicht | Optioneel (opt-in) |
| Marketing | Gepersonaliseerde aanbiedingen, retargeting | Ja (expliciete opt-in) |
Je kunt je voorkeuren altijd aanpassen via de cookiebanner onderaan de pagina.
Bewaartermijnen
Account- en transactiegegevens worden 7 jaar bewaard, conform de Nederlandse wetgeving voor financiële verslaglegging. KYC-documenten worden 5 jaar na sluiting van het account bewaard. Marketing-gegevens worden verwijderd binnen 30 dagen na intrekking van toestemming.
Je rechten onder de AVG
- Inzage — opvragen welke gegevens we verwerken
- Correctie — onjuiste gegevens laten corrigeren
- Verwijdering — recht op vergetelheid (binnen wettelijke kaders)
- Beperking — verwerking tijdelijk pauzeren
- Dataportabiliteit — gegevens in machine-leesbaar formaat ontvangen
- Bezwaar — tegen marketing of geautomatiseerde beslissingen
Stuur een verzoek naar support@bananziacasino.nl; we reageren binnen 30 dagen.
Beveiliging
Alle data wordt versleuteld verzonden via TLS 1.3 en opgeslagen in beveiligde EU-datacentra met ISO 27001-certificering.
Klachten
Bij privacy-klachten kun je terecht bij de Autoriteit Persoonsgegevens. Zie ook onze gebruiksvoorwaarden en het AML-beleid.
Verwerkingsverantwoordelijke
Bananzia Casino is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via onze diensten worden verzameld. Voor vragen over deze verklaring of over de verwerking van jouw gegevens kun je rechtstreeks contact opnemen met onze Functionaris voor Gegevensbescherming via dpo@bananziacasino.nl. Wij beantwoorden iedere vraag inhoudelijk binnen tien werkdagen en geven binnen dertig dagen een formele beslissing op een AVG-verzoek.
Subverwerkers van Bananzia Casino
Voor het leveren van onze diensten schakelt Bananzia Casino een aantal subverwerkers in. Met elk van deze partijen is een verwerkersovereenkomst gesloten conform artikel 28 AVG, met aanvullende Standard Contractual Clauses bij internationale doorgifte.
| Categorie | Voorbeelden | Locatie data |
|---|---|---|
| Spelproviders | Evolution, Pragmatic Play, NetEnt | EU |
| Betalingsverwerkers | Adyen, Mollie, Worldpay | EU |
| Hosting & cloud | AWS EU-regio (Ierland, Frankfurt) | EU |
| Communicatie | Twilio (chat), SendGrid (e-mail) | EU/USA met SCCs |
| KYC-verificatie | Onfido, Sumsub | EU |
| Analyse | Eigen analytics (server-side, geanonimiseerd) | EU |
Internationale doorgifte
De primaire opslag van jouw gegevens vindt plaats binnen de Europese Economische Ruimte (EER). Voor enkele subverwerkers (zoals communicatieleveranciers met Amerikaanse moedermaatschappij) kan een doorgifte naar de Verenigde Staten plaatsvinden. Voor die gevallen gebruiken wij de Standard Contractual Clauses van de Europese Commissie en aanvullende organisatorische waarborgen (encryptie at-rest en in-transit, pseudonimisering waar mogelijk).
Datalekken: onze procedure
- Bij ontdekking van een datalek registreert Bananzia Casino dit binnen 1 uur intern.
- De Functionaris voor Gegevensbescherming beoordeelt binnen 24 uur of melding bij de Autoriteit Persoonsgegevens nodig is.
- Indien meldplicht geldt: melding bij de AP binnen 72 uur na ontdekking.
- Bij hoog risico voor jou als betrokkene: directe persoonlijke notificatie via e-mail.
- Publicatie van een transparantierapport over het lek (geanonimiseerd) binnen 30 dagen.
Cookies: gedetailleerde uitleg
Cookies zijn kleine tekstbestanden die op jouw apparaat worden geplaatst. Bananzia Casinomaakt onderscheid tussen functionele, analytische en marketing-cookies. Onze cookiebanner vraagt voor de tweede en derde categorie expliciete toestemming, conform de ePrivacy-richtlijn.
- Functionele cookies bewaren je inlogsessie en taalkeuze — vereist voor werking.
- Analytische cookies meten geanonimiseerd gebruik van het platform (geen profielen).
- Marketingcookies zijn alleen actief bij expliciete opt-in en kunnen ten alle tijde worden ingetrokken.
- De cookietabel is real-time opvraagbaar via het cookie-icoon onderaan elke pagina.
Marketingvoorkeuren
Wij sturen alleen marketingmails als je daar expliciet voor hebt gekozen. Je kunt op ieder moment uitschrijven via de link in elke e-mail of via Mijn Account → Communicatievoorkeuren. Push-meldingen kun je op apparaatniveau uitschakelen. Voor SMS-communicatie geldt eveneens opt-in; SMS wordt alleen gebruikt voor essentiële beveiligingsmeldingen tenzij je expliciet marketing-SMS hebt geactiveerd.
Profilering en geautomatiseerde beslissingen
Bananzia Casino gebruikt profielen voor fraudedetectie en spelersbescherming. Op basis van transactiepatronen en speelgedrag kunnen automatische signalen worden gegenereerd (zie de interventieladder op de pagina verantwoord spelen). Geautomatiseerde beslissingen met significante gevolgen voor jou (zoals accountblokkades) worden altijd handmatig getoetst door een mens voordat ze definitief worden.
Minderjarigen
Bananzia Casino verwerkt nooit bewust gegevens van personen onder 18 jaar. Indien wij ontdekken dat een minderjarige zich heeft geregistreerd, wordt het account direct gesloten en worden alle gegevens binnen 30 dagen verwijderd, met uitzondering van wat wettelijk bewaard moet blijven.
Wijzigingen van deze privacyverklaring
Deze verklaring kan worden aangepast bij wijzigingen in regelgeving of in onze diensten. Materiële wijzigingen worden minimaal 30 dagen vooraf via e-mail aangekondigd aan geregistreerde gebruikers. De ‘laatst bijgewerkt’-datum bovenaan deze pagina toont altijd de actuele versie.
De grondslagen voor verwerking van persoonsgegevens
Iedere verwerking van persoonsgegevens door Bananzia Casino moet rusten op een rechtsgrondslag uit artikel 6 AVG. In de praktijk gebruiken wij vier grondslagen, elk voor een specifiek doel. Account- en transactieverwerking valt onder de uitvoering van een overeenkomst tussen jou en ons. KYC- en AML-verwerking is wettelijke verplichting onder de Wwft. Fraudemonitoring en spelersbescherming vallen onder ons gerechtvaardigd belang en het gerechtvaardigd belang van onze andere spelers en derden. Marketingcommunicatie en niet-essentiële cookies vinden uitsluitend plaats op basis van jouw expliciete toestemming.
| Verwerking | Grondslag AVG | Toelichting |
|---|---|---|
| Account en betaling | Art. 6 lid 1 b (overeenkomst) | Vereist om je account te runnen |
| KYC en AML | Art. 6 lid 1 c (wettelijke plicht) | Wwft en Sanctiewet |
| Fraudedetectie | Art. 6 lid 1 f (gerechtvaardigd belang) | Bescherming spelers en operator |
| Spelersbescherming | Art. 6 lid 1 f | Wettelijke kader Wet kansspelen op afstand |
| Marketing | Art. 6 lid 1 a (toestemming) | Alleen na opt-in |
| Analytische cookies | Art. 6 lid 1 a | Alleen na opt-in via cookiebanner |
Beveiliging in detail
De beveiligingsmaatregelen van Bananzia Casino omvatten zowel technische als organisatorische controles. Op technisch niveau hanteren wij encryptie at-rest (AES-256) en in-transit (TLS 1.3 minimaal), regelmatige penetratietesten door onafhankelijke partijen, centrale logging en SIEM-monitoring, en regelmatige rotatie van API-credentials. Op organisatorisch niveau werken wij volgens het principe van least privilege (medewerkers krijgen alleen toegang die ze nodig hebben), met verplichte 2FA voor alle interne systemen, jaarlijkse veiligheidstraining voor alle medewerkers en een formele toegangsherzieningscyclus elke maand.
Cookies in detail
Cookies kennen drie categorieën in onze cookiebanner. Functionele cookies zijn nodig om de site te laten functioneren — bijvoorbeeld om je inlogsessie te onthouden of om je taalvoorkeur op te slaan. Deze cookies vragen geen toestemming omdat zij vallen onder de uitzondering in artikel 11.7a Telecommunicatiewet. Analytische cookies meten geanonimiseerd gebruik van het platform en helpen ons om de gebruikersinterface te verbeteren — voor deze cookies is opt-in vereist. Marketingcookies maken gepersonaliseerde aanbiedingen mogelijk en worden uitsluitend geactiveerd na expliciete toestemming. Je kunt je voorkeuren te allen tijde wijzigen via de cookieknop onderaan elke pagina.
De wens om vergeten te worden
Onder artikel 17 AVG heb je het recht om vergeten te worden. Bananzia Casinohonoreert dit recht binnen de grenzen van wettelijke bewaarplichten. Concreet: wanneer je een vergetelheid-verzoek indient sluiten wij je account, verwijderen we marketinggegevens en gedragslogs binnen 30 dagen, en behouden we uitsluitend de gegevens die wettelijk bewaard moeten blijven (Wwft, boekhouding) tot het einde van die wettelijke termijn. Na afloop van de wettelijke termijn worden ook deze gegevens definitief verwijderd of geanonimiseerd.
Verzoek tot inzage of correctie
- Dien je verzoek in via dpo@bananziacasino.nl of de contactpagina.
- Wij verifiëren je identiteit binnen 5 werkdagen om misbruik te voorkomen.
- Na verificatie ontvang je binnen 30 dagen een complete export of een onderbouwde weigering.
- Bij geschillen over de afhandeling kun je je wenden tot de Autoriteit Persoonsgegevens.
Geautomatiseerde besluitvorming
Sommige beslissingen bij Bananzia Casino worden door geautomatiseerde systemen genomen op basis van vooraf gedefinieerde regels en risicomodellen. Voorbeelden zijn fraudedetectie (een transactie kan automatisch worden geblokkeerd) en bonuseligibility (een systeem bepaalt of je een bonusclaim succesvol kunt indienen). Voor beslissingen met significante impact (zoals een definitieve accountblokkade of een afwijzing van een uitbetaling boven € 5.000) is altijd menselijke toetsing vereist voordat de beslissing definitief wordt. Je hebt het recht om dergelijke geautomatiseerde beslissingen te betwisten via onze klantenservice.
Profielopbouw en risicoscores
Voor fraudedetectie en verantwoord spelen onderhoudt Bananzia Casino per speler een risicoprofiel. Dit profiel is gebaseerd op transactiegedrag, sessiepatronen, gemiddelde inzet, en limietgeschiedenis. Het profiel wordt uitsluitend intern gebruikt en niet gedeeld met derden behalve op grond van een wettelijke verplichting (zoals een melding aan FIU-Nederland). Je hebt het recht inzage te krijgen in de hoofdcategorieën van informatie die in jouw risicoprofiel zijn opgenomen via een AVG-inzageverzoek.
Communicatievoorkeuren
Je beheert je communicatievoorkeuren via Mijn Account → Communicatie. Daar kun je per kanaal (e-mail, push, SMS) aangeven welke berichten je wilt ontvangen. Transactionele berichten (bevestigingen van stortingen, uitbetalingen, KYC) kunnen niet uitgeschakeld worden omdat ze essentieel zijn voor de uitvoering van onze overeenkomst.
Contact met de Functionaris voor Gegevensbescherming
Onze Functionaris voor Gegevensbescherming (DPO) is bereikbaar via dpo@bananziacasino.nl voor alle vragen rondom privacy, AVG-verzoeken en datalekken. De DPO opereert onafhankelijk van het managementteam en rapporteert direct aan het bestuur. Voor formele klachten kun je je altijd wenden tot de Nederlandse Autoriteit Persoonsgegevens.
Praktische gevolgen van de AVG voor Bananzia Casino-spelers
De AVG geeft je concrete rechten die Bananzia Casino binnen 30 dagen honoreert. In de praktijk zijn er vier verzoeken die wij wekelijks ontvangen, met per verzoek een eigen procedure en oplevertermijn.
| Verzoek | Procedure | Oplevertermijn |
|---|---|---|
| Volledige data-export | DigiD-verificatie + JSON/PDF-export | 14 dagen |
| Correctie naam/adres | Bewijs uploaden in account | 3 werkdagen |
| Verwijdering (vergetelheid) | Account sluiten, marketingdata wissen | 30 dagen |
| Intrekking marketing-opt-in | Eén klik in account | Direct |
| Bezwaar tegen profilering | Schriftelijk verzoek aan DPO | 30 dagen |
Wat wij nooit doen met jouw data
- Verkopen aan derden voor commerciële doeleinden
- Delen met affiliates zonder expliciete toestemming
- Gebruiken voor reclame buiten Bananzia Casino-eigendomskanalen
- Profileren voor levensverzekeringen of kredietverstrekkers
- Doorgeven aan derde landen zonder adequate waarborgen
Camera, microfoon en sensoren
De Bananzia Casino-website en PWA vragen géén toegang tot camera, microfoon, locatie of contacten. Voor KYC-verificatie via Onfido of Sumsub wordt enkel tijdens het verificatieproces tijdelijke camera-toegang gevraagd — uitsluitend in de browser-tab en alleen na expliciete bevestiging. Na succesvolle KYC vervalt die toegang automatisch en wordt geen beeldmateriaal bij Bananzia Casino opgeslagen.
Hoe lang Bananzia Casino jouw data bewaart
Bewaartermijnen bij Bananzia Casino zijn gebaseerd op het doel en de wettelijke verplichting. Account- en transactiegegevens bewaren wij zeven jaar conform de fiscale bewaarplicht. KYC-documenten bewaren wij vijf jaar na sluiting van het account conform de Wwft. Marketing-opt-ins worden binnen 30 dagen na intrekking verwijderd, met uitzondering van een geanonimiseerd logboek dat we gebruiken om opnieuw aanmelden niet onbedoeld te triggeren.
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Account- en transactiedata | 7 jaar na laatste activiteit | Fiscale bewaarplicht |
| KYC-documenten | 5 jaar na accountsluiting | Wwft art. 33 |
| Marketing-toestemming | 30 dagen na intrekking | AVG |
| Spelersbescherming-data | 5 jaar | Koa-vereiste |
| Cruks-status (geanonimiseerd) | Onbepaald | Wettelijk register |
| Klachten en geschillen | 10 jaar | Civielrechtelijke verjaring |
Verwerkers en doorgifte
Bananzia Casino houdt een actueel register van verwerkers bij dat op verzoek inzichtelijk is via dpo@bananziacasino.nl. Internationale doorgifte vindt uitsluitend plaats naar landen met een adequaatheidsbesluit of op basis van Standard Contractual Clauses met aanvullende technische waarborgen zoals end-to-end encryptie en pseudonimisering. Subverwerkers buiten de EER worden vooraf gecommuniceerd via een update van dit privacybeleid.
Vragen, klachten en de Functionaris voor Gegevensbescherming
De Functionaris voor Gegevensbescherming (FG) van Bananzia Casino is onafhankelijk en rechtstreeks bereikbaar via dpo@bananziacasino.nl voor alle AVG-verzoeken, klachten over gegevensverwerking, vragen over subverwerkers en verzoeken tot rectificatie of verwijdering. De FG rapporteert aan het bestuur en treedt op als aanspreekpunt richting de Autoriteit Persoonsgegevens. Wij streven ernaar elke inhoudelijke vraag binnen tien werkdagen te beantwoorden en elk formeel AVG-verzoek binnen dertig dagen af te ronden, met mogelijkheid tot verlenging van twee maanden bij bijzonder complexe verzoeken — in dat geval ontvang je binnen dertig dagen een tussenbericht met motivatie.