Privacybeleid voor Mrplay Casino

Zorg ervoor dat uw gegevens veilig zijn en dat uw game-ervaring veilig is

Volgens de regels van de Malta Gaming Authority moet gebruikersinformatie worden verzameld. Om u aan te melden, hoeft u alleen uw naam, geboortedatum, adres, betalingsvoorkeuren en communicatiemogelijkheden op te geven. Dubbele authenticatie maakt toegangscontrole sterker. Er zijn geen extra gegevens opgeslagen. Encryptie: Alle gevoelige gegevens, zoals creditcardtransacties, worden beschermd door 256-bits SSL-protocollen. Regelmatige penetratietests houden gegevens voortdurend privé. We controleren of betalingsverwerkers PCI DSS-compatibel zijn. Grenzen aan het delen van gegevens: We zullen uw persoonlijke gegevens nooit met iemand anders delen zonder uw toestemming, tenzij we daartoe wettelijk verplicht zijn. Partners moeten de regels van de AVG en strikte geheimhoudingsovereenkomsten volgen.

Tips voor het veilig houden van uw account

• Kies altijd een wachtwoord dat anders is dan het wachtwoord dat u voor andere accounts gebruikt.
• Wijzig uw inloggegevens elke zes maanden.
• Geef niemand uw inloggegevens.
• Gebruik alleen je eigen apparaat om binnen te komen.

Cookies beheren

Door cookies te gebruiken, reageert de site responsiever en wordt de inhoud aangepast. U kunt cookies uitschakelen of wijzigen hoe ze werken in uw accountinstellingen. U kunt op elk moment weigeren uw advertenties te laten volgen.

Bewaarperiode

Accountregistraties worden slechts zo lang bewaard als nodig is, dat wil zeggen vijf jaar nadat de rekening is gesloten of zoals vereist door de wet. Wanneer digitale wispraktijken worden uitgevoerd, verwijderen ze alle sporen van interne systemen.

Toegangs- en correctierechten

Klanten kunnen de klantenservice vragen om een kopie van al hun opgeslagen gegevens. Verzoeken om correcties worden binnen zeven werkdagen behandeld. U kunt vragen om uw hele account te verwijderen, maar alleen als de wet dit toestaat.

Get In Touch

Een functionaris voor gegevensbescherming is verantwoordelijk voor het beantwoorden van vragen over de manier waarop met gegevens wordt omgegaan. U kunt ze bereiken via gecodeerde contactformulieren op de site. Het goed omgaan met persoonlijke informatie zorgt ervoor dat mensen op een leuke en legale manier kunnen deelnemen.

Hoe persoonlijke informatie wordt verzameld en gebruikt

Wanneer u een account aanmaakt, verzamelen we informatie die kan worden gebruikt om u te identificeren, zoals uw volledige naam, geboortedatum, thuisadres en gegevens van een door de overheid uitgegeven identiteitsbewijs. Deze gegevens zijn belangrijk voor het controleren van iemands leeftijd en authenticiteit, wat helpt om misbruik te stoppen. Wanneer u een betaling doet, laat u gegevens achter zoals uw betaalkaartnummer, de bank die u heeft gekozen, het bedrag dat u heeft betaald en de datum. Dit maakt het mogelijk om stortingen, opnames en doorlopend accountbeheer op een betrouwbare manier te verwerken. Elke keer dat u het bezoekt, wordt uw apparaatinformatie, zoals het IP-adres, browsertype, model, besturingssysteem en logbestanden, automatisch geregistreerd. Deze datapunten helpen bij het vinden van ongeautoriseerde toegang en verbeteren de prestaties van de site op alle platforms. Voor kwaliteitscontrole en om gebruikersvragen te beantwoorden, houden we gegevens bij over de contactgeschiedenis, zoals chatlogboeken, e-mails en telefoontjes met klantenondersteuning. Gedragsgegevens, zoals paginabezoeken, klikpatronen, inlogfrequentie en-timing, en voorkeursfuncties, helpen aanbevelingen en promoties af te stemmen op de interesses van elke gebruiker. Alle gegevens die zijn verzameld, worden bewaard in gecodeerde opslagfaciliteiten in de Europese Economische Ruimte, waar ze de regels volgen die zijn vastgesteld door de AVG en de MGA. Alleen teamleden die zijn uitgecheckt en geheimhoudingsovereenkomsten hebben ondertekend, kunnen instappen.

Het gebruik van deze materialen heeft een aantal belangrijke doelen:

• Het bevestigen van de identiteit tijdens registratie en financiële transacties helpt de deelnamevereisten actueel te houden.
• Ervoor zorgen dat geldtransacties snel en correct worden afgehandeld.
• Activiteitslogboeken in realtime controleren om verdachte acties te vinden.
• Het verzenden van gepersonaliseerde waarschuwingen over speciale bonussen en entertainmentevenementen.
• Dingen beter laten werken op basis van feedback en navigatiepatronen van veel gebruikers.

U kunt op elk moment contact opnemen met ondersteuningskanalen om opgeslagen informatie te bekijken, te wijzigen of te vragen om deze te verwijderen, zolang u de regels volgt over hoe lang informatie moet worden bewaard. Verzoeken worden afgehandeld met behulp van veilige authenticatiemethoden om de informatie van gebruikers privé te houden. Persoonlijke gegevens worden niet gedeeld met externe organisaties, tenzij deze rechtstreeks betrokken zijn bij technisch beheer, fraudepreventie of nalevingsrapportage. Al deze partners worden regelmatig gecontroleerd om er zeker van te zijn dat zij de regels voor de omgang met gegevens volgen.

Informatie verzameld tijdens registratie en gameplay

Wanneer u zich aanmeldt voor een account of games speelt, verzamelen we veel verschillende soorten gegevens om er zeker van te zijn dat u een persoonlijke ervaring heeft. Elk stukje gegevens helpt bij verificatie, maatwerk, het verwerken van transacties en het volgen van brancheregels.

Gegevens voor persoonlijke identificatie

• De volledige wettelijke naam die op officiële papieren staat
• Geboortedatum voor het controleren van iemands leeftijd
• Identificatienummers of documenten (zoals een paspoort of identiteitskaart) verstrekt door de overheid

Hoe u contact kunt opnemen

• E-mailadres voor updates en communicatie
• Woonadres voor jurisdictiecontroles
• Mobiel nummer om tweefactorauthenticatie of accountherstel eenvoudiger te maken

Account Informatie

• Gebruikersnaam en wachtwoord gekozen door de gebruiker (gecodeerd en veilig bewaard)
• Vragen en antwoorden over beveiliging om uw identiteit te helpen bevestigen

Records Of Transactions

• Details over hoe u moet betalen (kaartinformatie is tokenized en nooit opgeslagen in platte tekst)
• Deposito's en opnames, samen met de tijden en bedragen van de transacties

Activiteit Monitoring

• IP-adres, apparaat-ID's en browserinstellingen om ervoor te zorgen dat alleen echte gebruikers toegang hebben tot het account
• Sessieactiviteitslogboeken die laten zien welke games zijn gespeeld, hoe lang ze zijn gespeeld en wat er is gebeurd
• Registraties van interacties met klantenondersteuning voor kwaliteitscontrole

Gegevens over voorkeuren

• Opties voor taal en weergave
• Voorkeuren voor marketing en communicatie

Het is een goed idee om de gegevens die u heeft verzameld regelmatig te controleren om er zeker van te zijn dat deze correct zijn. Gebruikers kunnen hun gegevens nog steeds wijzigen via hun accountinstellingen of door contact op te nemen met ondersteuning. Dit maakt het gemakkelijker om accounts te beheren en verlaagt het risico op serviceonderbrekingen.

Een uitleg van methoden voor gegevensopslag en encryptieprotocollen

Alle privé-informatie, zoals registratiegegevens, betalingsinformatie en gameplay-records, wordt alleen opgeslagen op speciale servers in gecertificeerde datacenters in de Europese Economische Ruimte (EER). Om te voorkomen dat mensen zonder toestemming binnenkomen, maken deze gebouwen gebruik van zowel fysieke als softwaregebaseerde beveiligingsmaatregelen, zoals biometrische toegangscontrole en 24/7 bewaking. Transport Layer Security (TLS) versie 1.3 wordt gebruikt voor elke datatransactie tussen de clientinterface en de backend-servers. Hierdoor wordt voorkomen dat alle verzonden inhoud tijdens de overdracht leesbaar is. Wachtwoorden van klanten gaan nooit ergens heen of blijven in platte tekst. In plaats daarvan worden ze veilig gehasht met bcrypt en zout. Deze methode zorgt ervoor dat zelfs als er sprake is van een datalek (wat zeer onwaarschijnlijk is), het originele wachtwoord niet meer kan worden gevonden. AES-256 (Advanced Encryption Standard with 256-bit keys) wordt gebruikt om persoonlijke informatie te coderen die in de database wordt opgeslagen wanneer deze niet wordt gebruikt. Gecodeerde records zijn alleen toegankelijk voor een klein operatieteam dat wettelijk verplicht is de informatie privé te houden. Dit kan alleen worden gedaan door middel van op rollen gebaseerde authenticatie en tweefactoridentiteitsverificatie. Sessiebeheer werkt het beste wanneer het veilige, httpOnly-cookies en korte vervaltijden van tokens gebruikt. Geautomatiseerde algoritmen voor anomaliedetectie houden eventuele wijzigingen of updates van gebruikersprofielinformatie bij en registreren deze. Dit voegt nog een niveau van controle toe en maakt snelle actie mogelijk als reactie op verdachte activiteiten. Gebruikers moeten regelmatig hun inloggegevens wijzigen en geen toegangsinformatie delen om hun accounts zo veilig mogelijk te houden. Voor extra beveiliging is het ten zeerste aan te raden om tweestapsverificatie in te schakelen. Dit voegt nog een beschermingslaag toe tegen mensen die uw account gebruiken zonder uw toestemming.

Wachtwoorden, authenticatie en toegangscontroles voor gebruikersaccounts

Sterke wachtwoordvereisten zijn de eerste stap in het beschermen van uw account. Gebruikers moeten inloggegevens maken die minimaal 8 tekens lang zijn en zowel hoofdletters als kleine letters, cijfers en speciale symbolen bevatten. Om te voorkomen dat mensen zonder toestemming op uw account terechtkomen vanwege inbreuken op andere diensten, mag u niet hetzelfde wachtwoord voor meer dan één dienst gebruiken. Iedereen die een account heeft, kan gebruik maken van multi-factor authenticatie (MFA). Wanneer deze functie is ingeschakeld, hebben gebruikers zowel een wachtwoord als een verificatiecode nodig om in te loggen. SMS-codes of authenticator-apps zijn twee opties voor MFA die een nieuwe beveiligingslaag tegen hacking toevoegen. Om de blootstelling laag te houden, zijn er nog steeds sessiebeheerlimieten van kracht. Sessies eindigen automatisch na 30 minuten inactiviteit en u moet opnieuw inloggen om weer binnen te komen. Wanneer iemand vanaf een nieuw apparaat toegang krijgt tot een account, wordt de gebruiker hiervan per e-mail of sms op de hoogte gesteld. Dit geeft hen de kans om verdachte activiteiten meteen op te sporen.

Hier zijn enkele beveiligingstips om controle te houden over uw privégegevens:

1. Wijzig uw wachtwoord vaak; Wijzig uw wachtwoorden elke zes maanden of wanneer u vreemde inlogactiviteiten ziet.
2. MFA inschakelen; om te voorkomen dat mensen zonder toestemming in uw account terechtkomen, schakelt u tweefactorauthenticatie in de instellingen in.
3. Afmelden bij gedeelde apparaten; om het risico van sessiekaping te vermijden, logt u altijd uit bij openbare of gedeelde computers.
4. Houd inlogwaarschuwingen in de gaten; Controleer meldingen over toegang vanaf nieuwe plaatsen of apparaten en laat het ons meteen weten als u vreemde pogingen ziet.
5. Wachtwoorden die voor elk account verschillend zijn; Om uw accounts veilig te houden, geeft u elk platform dat u gebruikt zijn eigen inloggegevens.

Administratieve controles zorgen ervoor dat alleen geverifieerde gebruikers gegevens kunnen wijzigen en financiële transacties kunnen uitvoeren. Als u een opnamemethode toevoegt of wijzigt, moet u extra stappen doorlopen om uw identiteit te verifiëren, zoals het ontvangen van eenmalige codes op de door u opgegeven contactgegevens. Toegangslogboeken worden een jaar bewaard om acties te helpen vinden die niet waren toegestaan. Als iemand vraagt om zijn wachtwoord opnieuw in te stellen, moet het account opnieuw worden gevalideerd voordat het nieuwe wachtwoord wordt verzonden.

Persoonlijke informatie delen met andere mensen: wat het betekent en hoe u het kunt beschermen

Situaties voor openbaarmaking

We kunnen in bepaalde situaties alleen gebruikersinformatie delen met derden. Deze situaties zijn

• Het volgen van de wet in uw land of over de hele wereld, evenals gerechtelijke bevelen en verzoeken van overheidsinstanties die legaal zijn.
• Alleen geautoriseerde financiële instellingen toestaan betalingen voor transacties te verwerken, waarbij ervoor wordt gezorgd dat er geen andere gegevens worden gedeeld.
• Samenwerken met gelicentieerde identiteitsverificatiebedrijven om fraude te stoppen, dubbele accounts te verminderen en de regels voor verantwoord gokken te volgen.
• Werken met marketingpartners is alleen toegestaan wanneer de gebruiker duidelijke toestemming geeft en alleen voor niet-gevoelige gegevens.

Strikte toegangscontroles

Iedereen buiten het bedrijf moet de boel privé houden. Contracten vereisen een strikte omgang met gegevens, zonder dat secundair gebruik, wederverkoop of openbaarmaking is toegestaan, en monitoring om ervoor te zorgen dat deze worden gevolgd. Overdrachten buiten de Europese Economische Ruimte zijn alleen toegestaan via mechanismen zoals standaardcontractbepalingen die zijn goedgekeurd door de Europese Commissie of soortgelijke kaders die hetzelfde niveau van gegevensbescherming behouden.

Minimalisatie en anonimisering

We delen alleen het absolute minimum aan persoonlijke informatie en indien mogelijk anonimiseren of pseudonimiseren we datasets voordat we ze verzenden. Bedrijven op het gebied van gedragsanalyse krijgen bijvoorbeeld statistieken die worden gecombineerd, en geen records die aan specifieke mensen kunnen worden gekoppeld.

Gebruikersrechten en controle

Gebruikers kunnen nog steeds de categorieën zien voor het delen met mensen buiten hun accountinstellingen. U kunt uw voorkeuren voor het delen van gegevens, zoals marketinginformatie, op elk moment wijzigen. Het intrekken van toestemming weerhoudt de belangrijkste functies van de site er niet van om te werken, maar sommige diensten, zoals betalingsverificatie of leeftijdsverificatie, hebben gegevensuitwisseling nodig om legaal te kunnen werken.

Reactie op een incident

Als gegevens van derden worden misbruikt, worden de getroffen mensen onmiddellijk op de hoogte gebracht en krijgen ze advies over hoe ze hun accounts kunnen beschermen en hun risico kunnen verlagen. Regelmatige audits en manieren om incidenten te melden zorgen ervoor dat mensen verantwoordelijk zijn.

Hoe u uw rechten op uw persoonlijke gegevens kunt gebruiken

Er is een directe manier voor gebruikers om hun persoonlijke gegevens te beheren. U kunt al uw verzoeken indienen via een beveiligd accountportaal of door ons ondersteuningsadres te e-mailen. Mensen kunnen vragen om hun gegevens te zien, te wijzigen, te verwijderen, te beperken of te exporteren. Log eerst in en ga naar "Mijn profiel" om het gegevensbeheergedeelte te vinden. Hier kunt u een zelfbedieningsdashboard gebruiken om

• U kunt alle informatie zien die in uw account is opgeslagen, zoals contactgegevens en activiteitenlogboeken.
• Wijzig uw persoonlijke gegevens, zoals uw e-mailadres of betalingsopties, onmiddellijk.
• Download een gestructureerd rapport met al uw gegevens in een formaat dat machines kunnen lezen.
• U kunt vragen om alle of sommige van uw gegevenspunten te verwijderen, maar u moet de regels volgen over hoe lang u ze moet bewaren.

U kunt onze functionaris voor gegevensbescherming ook een e-mail sturen om te vragen om toegang tot, correctie van of verwijdering van gegevens. Mogelijk wordt u gevraagd een identiteitsbewijs te tonen om dit te bevestigen. Verzoeken worden binnen 72 uur erkend en een volledig antwoord wordt doorgaans binnen 30 dagen gegeven, zoals de wet vereist. Met het Notificatiecentrum kunnen gebruikers hun marketingvoorkeuren en communicatiemethoden controleren door hen in staat te stellen de verwerking te beperken of hun toestemming in te trekken. Bovendien kan elk bezwaar tegen profilering of direct marketing onverwijld rechtstreeks online worden geregistreerd. Beroep of klachten over beslissingen over gegevensverwerking kunnen worden doorgestuurd naar de relevante nationale toezichthoudende autoriteiten. Contactgegevens en formulieren vindt u in het voettekstgedeelte van uw accountdashboard.

Hoe Mrplay datalekken en incidentreacties aanpakt

In situaties waarin ongeoorloofde toegang tot of aantasting van klantgegevens wordt gedetecteerd, worden onmiddellijke insluitingsprocedures geactiveerd. Automatisch worden toegangspunten die bij het incident betrokken zijn, geïsoleerd, worden gebruikerssessies van getroffen profielen beëindigd en worden verdachte inloggegevens gereset. Intern cyberbeveiligingspersoneel voert een forensisch onderzoek uit, waarbij gebruik wordt gemaakt van realtime monitoringlogboeken en inbraakdetectierapporten om de methode en reikwijdte van de blootstelling vast te stellen. Binnen 72 uur na bevestiging van ongeoorloofde openbaarmaking met betrekking tot gereguleerde persoonlijke gegevens, brengt de compliance-afdeling de relevante gegevensbeschermingsautoriteiten op de hoogte, zoals vereist onder de AVG en de toepasselijke wetgeving. Er wordt directe communicatie tot stand gebracht met getroffen personen, waarbij de exacte getroffen gegevens, de datum van het incident en concrete stappen worden beschreven die worden aanbevolen voor verdere verdediging van persoonlijke gegevens, zoals wachtwoordupdates of waakzaamheid voor verdachte activiteiten. Er zijn volledige registraties van incidenten die het besluitvormingsproces, het tijdsbestek, de stappen die zijn genomen om het probleem op te lossen en de vervolgacties laten zien. Het beveiligingskader vereist geautomatiseerde waarschuwingen voor ongebruikelijke activiteiten en regelmatige penetratietests om mogelijke zwakke punten te vinden voordat ze kunnen worden gebruikt. Eén keer per jaar zorgen personeelsbriefings ervoor dat iedereen de regels kent, hoe problemen moeten worden gemeld en hoe vroege tekenen van een poging tot overtreding kunnen worden opgemerkt. Klanten die na een datalek meer hulp of informatie nodig hebben, kunnen bellen met de speciale supportdesk, die is opgeleid om met beveiligingsincidenten om te gaan. Het beoordelen van inbreuktrends helpt bij het plannen van toekomstige updates van de infrastructuur, het encryptiebeleid en herstelplannen. Dit creëert een cyclus van risicobeoordeling en-mitigatie die nooit eindigt.