Privacy Policy

1. Inleiding
Bij Zumospin ("wij", "ons", "onze") hechten wij groot belang aan de bescherming van uw privacy en persoonlijke gegevens. Dit Privacybeleid ("Beleid") legt uit hoe wij de persoonlijke informatie verzamelen, gebruiken, delen en beschermen die wij van u verkrijgen wanneer u onze website, mobiele applicatie of diensten (gezamenlijk "de Dienst") gebruikt. Door de Dienst te gebruiken, stemt u in met de verwerkingspraktijken zoals beschreven in dit Beleid. Wij bewerken uw gegevens in overeenstemming met toepasselijke wetgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

2. Welke Gegevens Verzamelen Wij?
Wij verzamelen verschillende soorten informatie om onze dienstverlening te kunnen bieden en te verbeteren:
2.1. Gegevens die u ons verstrekt:

  • Identificatiegegevens: Naam, geboortedatum, geslacht.

  • Contactgegevens: Postadres, e-mailadres, telefoonnummer.

  • Financiële en Betaalgegevens: Betaalmethodegegevens (bijv. kaartnummer, rekeningnummer), transactiegeschiedenis, saldo-informatie. Let op: volledige kaartgegevens worden versleuteld verwerkt door onze beveiligde betaalproviders.

  • Accountgegevens: Gebruikersnaam, wachtwoord (versleuteld opgeslagen), voorkeuren, communicatiegeschiedenis met klantenservice.

  • Verificatiegegevens: Kopieën van identiteitsbewijzen (paspoort, rijbewijs), bewijs van adres (rekeningafschrift), en bij zelfuitsluitingsverzoeken mogelijk een foto.
    2.2. Gegevens die automatisch worden verzameld:

  • Technische Gegevens: IP-adres, apparaat-ID, browsertype en versie, tijdzone, besturingssysteem.

  • Gebruiksgegevens: Informatie over hoe u onze Dienst gebruikt: bezochte pagina's, speeltijd, favoriete spellen, inzetpatronen, klikgedrag, gebruik van bonussen.

  • Locatiegegevens: Algemene locatie afgeleid van IP-adres of, indien u toestemming geeft, nauwkeurigere locatie via uw mobiele apparaat.
    2.3. Gegevens van Derden: Wij kunnen gegevens ontvangen van partners (bv. identiteitsverificatiediensten, betaalproviders) of van publiekelijk beschikbare bronnen als onderdeel van ons "Know Your Customer" (KYC) en fraudepreventieproces.

3. Doeleinden van Gegevensverwerking
Wij gebruiken uw persoonlijke gegevens voor de volgende wettelijke grondslagen en doeleinden:

  • Uitvoering van de Overeenkomst: Om uw account te beheren, stortingen/opnames te verwerken, u toegang tot spellen te geven en onze diensten te leveren.

  • Naleving van een Wettelijke Verplichting: Om onze identiteit te verifiëren, fraude en witwassen te bestrijden, verantwoord speelgedrag te monitoren en te voldoen aan boekhoud- en belastingwetgeving.

  • Gerechtvaardigd Belang: Om de beveiliging en integriteit van onze systemen te waarborgen, onze diensten te verbeteren en te personaliseren, marketinganalyses uit te voeren (bv. effectiviteit van campagnes meten), en directe marketing over onze eigen soortgelijke producten en diensten te sturen (waar u tegen kunt bezwaar maken).

  • Op Basis van Uw Toestemming: Voor specifieke marketingcommunicatie van ons of geselecteerde partners via e-mail/SMS/pushmeldingen. U kunt uw toestemming te allen tijde intrekken.

4. Delen van Uw Gegevens
Wij delen uw gegevens alleen onder de volgende strikte voorwaarden:

  • Serviceproviders: Met vertrouwde derde partijen die namens ons diensten verlenen, zoals hosting, betalingsverwerking, KYC-verificatie, klantenservice, e-mailbezorging en data-analyse. Deze partijen mogen uw gegevens alleen gebruiken om hun diensten aan ons te leveren en zijn contractueel gebonden aan strikte vertrouwelijkheid.

  • Wettelijke Autoriteiten: Indien dit wettelijk vereist is of nodig is om onze rechten te beschermen, fraude te voorkomen of te onderzoeken, of te voldoen aan een gerechtelijk bevel, wet of rechtsprocedure.

  • Bedrijfsoverdracht: In het geval van een fusie, overname of verkoop van (een deel van) onze activa, kunnen uw gegevens worden overgedragen aan de nieuwe eigenaar, onder voorbehoud van dit Beleid.

  • Gecertificeerde Zelfuitsluitingsprogramma's: Als u zich aanmeldt voor zelfuitsluiting via een centraal programma (bv. Cruks in Nederland), zullen wij uw gegevens daar met dat register delen.

5. Internationale Gegevensoverdrachten
Onze operaties zijn gevestigd in [Curaçao] en onze serviceproviders kunnen zich wereldwijd bevinden. Dit kan een overdracht van uw gegevens naar landen met een ander beschermingsniveau dan uw thuisland inhouden. Wij zorgen er altijd voor dat dergelijke overdrachten worden beschermd door passende waarborgen, zoals de EU-Standaardcontractbepalingen, of vinden plaats naar landen met een adequaatheidsbesluit.

6. Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze omvatten encryptie (SSL), toegangscontroles, veilige netwerkinfrastructuur en regelmatige beveiligingsaudits. Ondanks onze inspanningen kan geen enkele internettransmissie of elektronische opslagmethode 100% veilig worden gegarandeerd.

7. Uw Rechten (AVG-rechten)
Onder de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage en kopie: U kunt een kopie van uw gegevens opvragen.

  • Recht op rectificatie: U kunt onjuiste of onvolledige gegevens laten corrigeren.

  • Recht op verwijdering ("recht op vergetelheid"): U kunt vragen uw gegevens te verwijderen, tenzij wij ze wettelijk moeten bewaren.

  • Recht op beperking van de verwerking: U kunt vragen de verwerking van uw gegevens te beperken in specifieke situaties.

  • Recht op overdraagbaarheid van gegevens: U kunt uw gegevens in een gestructureerd formaat opvragen om over te dragen naar een andere dienstverlener.

  • Recht van bezwaar: U kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang (bv. direct marketing).

  • Rechten met betrekking tot geautomatiseerde besluitvorming: Wij gebruiken geen volledig geautomatiseerde besluitvorming met juridische gevolgen.
    Om uw rechten uit te oefenen of vragen te stellen, neem contact op met onze Functionaris voor Gegevensbescherming (FG/DPO) op [email protected]. Wij kunnen uw identiteit verifiëren voordat wij hierop ingaan. U heeft ook het recht een klacht in te dienen bij uw nationale toezichthoudende autoriteit.

8. Bewaartermijnen
Wij bewaren uw persoonlijke gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, inclusief om te voldoen aan wettelijke verplichtingen (zoals anti-witwaswetgeving, die bewaartermijnen van 5 tot 10 jaar kan vereisen), boekhoudkundige eisen en om geschillen op te lossen. Inactieve accounts worden na een periode van 24 maanden van inactiviteit veilig verwijderd of geanonimiseerd.

9. Cookies en Vergelijkbare Technologieën
Voor gedetailleerde informatie over hoe wij cookies, pixels en lokale opslag gebruiken, verwijzen wij u naar ons aparte Cookiebeleid.

10. Wijzigingen in dit Privacybeleid
Wij kunnen dit Beleid periodiek bijwerken. Wij zullen u op de hoogte stellen van belangrijke wijzigingen via een prominente melding op onze website of per e-mail. De "Laatst bijgewerkt" datum boven aan dit Beleid geeft aan wanneer deze het laatst is herzien.