Privacybeleid voor de verwerking en bescherming van persoonsgegevens
Dit privacybeleid beschrijft hoe persoonsgegevens van gebruikers van va-bank.com worden verzameld, gebruikt, opgeslagen, gedeeld en beschermd. Het beleid is opgesteld met inachtneming van de Algemene Verordening Gegevensbescherming (AVG, internationaal bekend als de GDPR), de Nederlandse Uitvoeringswet AVG (UAVG), de toepasselijke bepalingen van de Telecommunicatiewet en overige wet- en regelgeving die op de activiteiten van de website van toepassing kan zijn.
Ingangsdatum: 17 april 2026.
1. Algemene bepalingen
Het doel van dit beleid is de rechten en vrijheden van gebruikers te beschermen bij de verwerking van hun persoonsgegevens, waaronder het recht op privacy, vertrouwelijkheid en bescherming van persoonlijke informatie. Door de website te bezoeken of te gebruiken, bevestigt de gebruiker dat hij of zij kennis heeft genomen van dit privacybeleid. Wanneer voor een bepaalde verwerking toestemming vereist is, wordt deze toestemming afzonderlijk, vrij, specifiek, geïnformeerd en ondubbelzinnig gevraagd. Het enkele gebruik van de website geldt niet automatisch als toestemming voor verwerkingen waarvoor volgens de wet uitdrukkelijke toestemming nodig is.
- Dit beleid is van toepassing op informatie die de verwerkingsverantwoordelijke ontvangt tijdens registratie, gebruik van de website, betalingen, deelname aan spellen, promoties, toernooien, loterijen en loyaliteitsprogramma’s.
- De gebruiker moet juiste, actuele en volledige informatie verstrekken.
- Wanneer de gebruiker niet akkoord gaat met dit beleid, moet hij of zij het gebruik van de website beëindigen.
- De verwerkingsverantwoordelijke is niet verantwoordelijk voor het privacybeleid van externe websites die via links vanaf de website worden bezocht.
2. Belangrijkste begrippen
- Website — alle webpagina’s, functies en diensten die beschikbaar zijn via https://va-bank.com.
- Verwerkingsverantwoordelijke — Azart Partners Ltd., die het doel en de middelen van de verwerking van persoonsgegevens bepaalt.
- Persoonsgegevens — alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.
- Verwerking — iedere handeling met persoonsgegevens, waaronder verzamelen, vastleggen, ordenen, bewaren, raadplegen, gebruiken, wijzigen, delen, beperken, verwijderen of vernietigen.
- Gebruiker — een natuurlijke persoon die de website bezoekt of gebruikt.
- Account — het persoonlijke profiel van een geregistreerde gebruiker op de website.
- Verwerker — een externe partij die persoonsgegevens namens en volgens instructies van de verwerkingsverantwoordelijke verwerkt.
- Cookies — kleine gegevensbestanden die via de browser op het apparaat van de gebruiker worden opgeslagen of uitgelezen.
- EER — de Europese Economische Ruimte.
3. Welke persoonsgegevens wij verwerken
De hoeveelheid en aard van de verwerkte persoonsgegevens zijn afhankelijk van de functies en diensten waarvan de gebruiker gebruikmaakt.
3.1. Gegevens die de gebruiker verstrekt
- voornaam, achternaam en geboortedatum;
- woonland en adres;
- telefoonnummer en e-mailadres;
- gebruikersnaam en versleutelde of gehashte authenticatiegegevens;
- informatie die in het account wordt ingevuld;
- identiteitsdocumenten, foto’s en andere gegevens die worden verstrekt voor leeftijds- en identiteitscontrole;
- informatie die tijdens contact met de klantenservice wordt verstrekt;
- gegevens die nodig zijn voor deelname aan bonusprogramma’s, toernooien, loterijen, promoties en het loyaliteitsprogramma;
- voorkeuren voor communicatie, taal, valuta en marketing.
De gebruiker wordt verzocht geen gegevens te verstrekken die niet noodzakelijk zijn. Gegevens zoals een burgerservicenummer (BSN) worden niet verwerkt, tenzij daarvoor een duidelijke wettelijke grondslag en noodzaak bestaat.
3.2. Betalings- en transactiegegevens
- informatie over stortingen en opnames;
- gekozen betaalmethoden;
- identificatie- en referentienummers van transacties;
- cryptowalletadressen en informatie over cryptotransacties;
- valuta, bedrag, datum, tijdstip en status van een transactie;
- informatie die nodig is voor fraudepreventie, sanctiecontroles, bron-van-middelenonderzoek, bestrijding van witwassen en andere wettelijk vereiste controles.
De verwerkingsverantwoordelijke bewaart geen volledige betaalkaartgegevens wanneer deze rechtstreeks door een bank, kaartmaatschappij of betaalprovider worden verwerkt. In dat geval is de betreffende betaalprovider verantwoordelijk voor de eigen verwerking volgens zijn privacyvoorwaarden.
3.3. Spel- en accountgegevens
- geschiedenis van speelsessies, inzetten en spelresultaten;
- winsten, verliezen, transacties en accountsaldo;
- ontvangen bonussen, free spins en cashback;
- VIP-niveau, loyaliteitspunten en persoonlijke voordelen;
- deelname aan toernooien, loterijen en promoties;
- informatie over ingestelde limieten, speelonderbrekingen, zelfuitsluiting en andere maatregelen voor verantwoord spelen;
- gegevens over vermoedelijke fraude, samenspanning, misbruik van bonussen of overtreding van de gebruiksvoorwaarden.
3.4. Automatisch verzamelde technische gegevens
- IP-adres;
- globale of bij benadering bepaalde locatie;
- type, model en identificatiegegevens van het apparaat;
- besturingssysteem en taalinstellingen;
- type, versie en taal van de browser;
- datum, tijdstip en duur van het bezoek;
- bezochte pagina’s, gebruikte functies en interacties met de website;
- verwijzende pagina of campagnebron;
- technische logbestanden, sessiegegevens, beveiligingssignalen en cookiegegevens.
3.5. Gegevens uit externe bronnen
Voor zover wettelijk toegestaan, kunnen persoonsgegevens worden ontvangen van betalingsdienstverleners, identiteitsverificatiediensten, fraudepreventiebedrijven, sanctie- en PEP-databases, spelproviders, affiliatepartners en openbare bronnen. Deze gegevens worden uitsluitend gebruikt voor de in dit beleid omschreven doeleinden.
3.6. Bijzondere categorieën persoonsgegevens
De verwerkingsverantwoordelijke heeft niet de bedoeling gegevens te verzamelen over ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, vakbondslidmaatschap, gezondheid, seksuele gerichtheid, genetische of biometrische gegevens, behalve wanneer verwerking noodzakelijk is en uitdrukkelijk is toegestaan op grond van artikel 9 AVG of andere toepasselijke wetgeving. Wanneer een gebruiker vrijwillig gevoelige informatie verstrekt, bijvoorbeeld tijdens een verzoek om ondersteuning bij verantwoord spelen, wordt deze informatie alleen verwerkt voor zover dit noodzakelijk en rechtmatig is.
4. Doeleinden van de verwerking
Persoonsgegevens kunnen worden verwerkt voor de volgende doeleinden:
- registratie, authenticatie en beheer van het account;
- identificatie van de gebruiker en controle van de toepasselijke minimumleeftijd;
- verstrekking van toegang tot spellen, bonussen, toernooien, loterijen, promoties en loyaliteitsprogramma’s;
- verwerking van stortingen, opnames en andere financiële transacties;
- identiteitscontrole, verificatie van betaalmiddelen en onderzoek naar de herkomst van middelen wanneer dit noodzakelijk is;
- fraudepreventie, voorkoming van samenspanning, misbruik van meerdere accounts, bonusmisbruik en andere overtredingen;
- naleving van wettelijke verplichtingen op het gebied van kansspelen, consumentenbescherming, witwaspreventie, sancties, belastingen en financiële verslaglegging, voor zover deze verplichtingen van toepassing zijn;
- bescherming van de technische, financiële en operationele veiligheid van de website;
- toepassing van limieten, zelfuitsluiting en andere maatregelen voor verantwoord spelen;
- verlening van technische ondersteuning en klantenservice;
- behandeling van vragen, verzoeken, bezwaren, claims en klachten;
- uitvoering van overeenkomsten en handhaving van de gebruiksvoorwaarden;
- analyse, beveiliging, onderhoud en verbetering van de website en dienstverlening;
- verzending van noodzakelijke service- en beveiligingsberichten;
- verzending van reclame en gepersonaliseerde aanbiedingen wanneer daarvoor een geldige grondslag bestaat;
- opstelling van interne statistieken, risicomodellen en rapportages, waar mogelijk op geaggregeerde of gepseudonimiseerde basis.
Persoonsgegevens worden niet zonder geldige rechtsgrond gebruikt voor doeleinden die onverenigbaar zijn met de doeleinden waarvoor de gegevens oorspronkelijk zijn verzameld.
5. Rechtsgronden voor de verwerking
Afhankelijk van de omstandigheden wordt de verwerking gebaseerd op één of meer van de volgende rechtsgronden uit artikel 6 AVG:
- toestemming van de gebruiker, bijvoorbeeld voor bepaalde marketing- of trackingactiviteiten;
- uitvoering van een overeenkomst of het nemen van maatregelen vóór het sluiten van een overeenkomst;
- naleving van een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;
- bescherming van vitale belangen van de gebruiker of een andere natuurlijke persoon;
- behartiging van gerechtvaardigde belangen, zoals beveiliging, fraudepreventie, verdediging van rechtsvorderingen en verbetering van de dienstverlening, mits de rechten en fundamentele vrijheden van de gebruiker niet zwaarder wegen;
- een andere rechtsgrond die volgens de toepasselijke wetgeving geldig is.
Wanneer de verwerking op toestemming is gebaseerd, kan de gebruiker die toestemming op ieder moment intrekken. Het intrekken van toestemming heeft geen terugwerkende kracht.
6. Controle van leeftijd en identiteit
De website is uitsluitend bestemd voor personen die de wettelijk vereiste minimumleeftijd voor deelname aan kansspelen hebben bereikt. Voor gebruikers die zich in Nederland bevinden, geldt een minimumleeftijd van 18 jaar. Voor controle van identiteit, leeftijd, woonplaats, betaalmiddelen en rechtmatigheid van transacties kan de verwerkingsverantwoordelijke om identiteitsdocumenten, foto’s, adresbewijzen, informatie over de herkomst van middelen of andere noodzakelijke gegevens vragen.
Verificatiegegevens worden alleen gebruikt voor beveiliging, fraudepreventie, naleving van de gebruiksvoorwaarden en uitvoering van toepasselijke wettelijke verplichtingen. De toegang tot verificatiegegevens wordt beperkt tot bevoegde medewerkers en dienstverleners. Het aanbieden van online kansspelen aan personen die zich in Nederland bevinden kan aan een vergunning en aanvullende wettelijke verplichtingen zijn onderworpen. De aanwezigheid van een Nederlandstalige websiteversie betekent op zichzelf niet dat de dienstverlening in Nederland is toegestaan.
7. Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. De bewaartermijn wordt onder meer bepaald door:
- de duur van de relatie met de gebruiker en het bestaan van een actief account;
- wettelijke bewaarplichten op het gebied van kansspelen, witwaspreventie, belasting, boekhouding en consumentenbescherming, voor zover van toepassing;
- de noodzaak om fraude te voorkomen, transacties te controleren en geschillen of rechtsvorderingen te behandelen;
- de aard en gevoeligheid van de gegevens en de mogelijke risico’s voor de gebruiker.
Na afloop van de toepasselijke bewaartermijn worden gegevens veilig verwijderd, vernietigd of onomkeerbaar geanonimiseerd, tenzij verdere bewaring wettelijk verplicht of toegestaan is.
8. Rechten van de gebruiker
Onder de AVG kan de gebruiker, afhankelijk van de omstandigheden, de volgende rechten uitoefenen:
- het recht om informatie te ontvangen over de verwerking van persoonsgegevens;
- het recht op inzage en het verkrijgen van een kopie van persoonsgegevens;
- het recht op rectificatie of aanvulling van onjuiste of onvolledige gegevens;
- het recht op verwijdering van persoonsgegevens;
- het recht op beperking van de verwerking;
- het recht op overdraagbaarheid van gegevens in een gestructureerd, gangbaar en machineleesbaar formaat;
- het recht om bezwaar te maken tegen verwerking op grond van een gerechtvaardigd belang of tegen direct marketing;
- het recht om toestemming op ieder moment in te trekken;
- het recht om niet te worden onderworpen aan uitsluitend geautomatiseerde besluitvorming die rechtsgevolgen heeft of de gebruiker anderszins in aanmerkelijke mate treft, behoudens wettelijke uitzonderingen;
- het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit.
Een verzoek kan worden gestuurd naar [email protected]. Vermeld bij voorkeur in het onderwerp: “Verzoek persoonsgegevens”. De verwerkingsverantwoordelijke reageert in beginsel binnen één maand na ontvangst van het verzoek. Deze termijn kan bij complexe of meerdere verzoeken volgens de AVG met maximaal twee maanden worden verlengd. De gebruiker wordt dan tijdig over de verlenging en de reden daarvan geïnformeerd.
Om persoonsgegevens te beschermen kan vóór uitvoering van een verzoek om aanvullende informatie worden gevraagd om de identiteit van de aanvrager vast te stellen. Een verzoek kan geheel of gedeeltelijk worden geweigerd wanneer daarvoor een geldige wettelijke grond bestaat. In dat geval wordt de reden toegelicht. Gebruikers in Nederland kunnen een klacht indienen bij de Autoriteit Persoonsgegevens. Dit laat het recht om een gerechtelijke procedure te starten onverlet.
9. Verstrekking aan derden
Persoonsgegevens worden alleen met derden gedeeld voor zover dit noodzakelijk is voor de dienstverlening, beveiliging, uitvoering van overeenkomsten of naleving van wettelijke verplichtingen. Mogelijke ontvangers zijn:
- banken, betaalinstellingen, kaartmaatschappijen en aanbieders van cryptobetalingen;
- spelproviders en leveranciers van casinoplatformsoftware;
- aanbieders van identiteitsverificatie, leeftijdscontrole, sanctiescreening en fraudepreventie;
- hosting-, cloud-, netwerk-, IT- en cybersecuritybedrijven;
- leveranciers van analyse-, communicatie- en klantenservicediensten;
- marketing- en affiliatepartners, uitsluitend voor zover hiervoor een geldige grondslag bestaat;
- accountants, auditors, verzekeraars, consultants en juridische adviseurs;
- bevoegde toezichthouders, belastingdiensten, rechtbanken, politie en andere overheidsinstanties wanneer verstrekking wettelijk verplicht of toegestaan is;
- een koper, investeerder of rechtsopvolger in verband met een fusie, overname, reorganisatie of overdracht van activiteiten, met passende waarborgen;
- andere partijen wanneer de gebruiker daarvoor toestemming heeft gegeven of wanneer een andere geldige rechtsgrond bestaat.
Verwerkers die namens de verwerkingsverantwoordelijke persoonsgegevens verwerken, zijn contractueel verplicht de gegevens vertrouwelijk te behandelen, passende beveiligingsmaatregelen toe te passen en de gegevens uitsluitend volgens gedocumenteerde instructies te gebruiken.
10. Internationale doorgifte van persoonsgegevens
Omdat Va-Bank Casino een internationaal platform is, kunnen persoonsgegevens worden verwerkt of opgeslagen buiten Nederland en buiten de EER. Wanneer persoonsgegevens buiten de EER worden doorgegeven, gebeurt dit alleen op basis van een geldig doorgiftemechanisme, zoals:
- een adequaatheidsbesluit van de Europese Commissie;
- door de Europese Commissie goedgekeurde standaardcontractbepalingen;
- bindende bedrijfsvoorschriften of een ander wettelijk erkend beschermingsmechanisme;
- een specifieke uitzondering uit de AVG wanneer deze rechtmatig kan worden toegepast.
Waar nodig worden aanvullende technische, contractuele en organisatorische maatregelen genomen. De gebruiker kan informatie opvragen over de toepasselijke waarborgen via [email protected].
11. Cookies en vergelijkbare technologieën
De website gebruikt cookies, lokale opslag, pixels en vergelijkbare technologieën voor authenticatie, beveiliging, het onthouden van instellingen, analyse van websitegebruik en personalisatie van inhoud. De volgende categorieën kunnen worden gebruikt:
- strikt noodzakelijke cookies — noodzakelijk voor beveiliging, authenticatie en essentiële functies van de website;
- voorkeurs- en functionele cookies — onthouden bijvoorbeeld taal, valuta en persoonlijke instellingen;
- analytische cookies — helpen inzicht te krijgen in het gebruik en de prestaties van de website;
- marketing- en trackingcookies — worden gebruikt voor personalisatie, advertentiemeting en gerichte aanbiedingen.
Strikt noodzakelijke cookies kunnen zonder toestemming worden geplaatst voor zover zij uitsluitend nodig zijn voor de werking of beveiliging van de website. Cookies die gevolgen hebben voor de privacy, zoals trackingcookies, worden alleen geplaatst nadat de gebruiker daarvoor geldige toestemming heeft gegeven, wanneer de wet dit vereist. De gebruiker kan toestemming weigeren of later intrekken via het cookie-instellingenpaneel. De keuzes moeten net zo eenvoudig kunnen worden ingetrokken als zij zijn gegeven. Het uitschakelen van strikt noodzakelijke cookies kan ertoe leiden dat bepaalde functies niet goed werken.
12. Analytische diensten
Voor analyse van bezoekersstromen, beveiliging en verbetering van het platform kunnen diensten zoals Google Analytics of vergelijkbare analysetools worden gebruikt. Dergelijke diensten kunnen technische gegevens ontvangen over het apparaat, de browser, bekeken pagina’s en interacties met de website. Niet-noodzakelijke analytische diensten worden alleen geactiveerd in overeenstemming met de cookiekeuze van de gebruiker en de toepasselijke wetgeving. Waar mogelijk worden privacyvriendelijke instellingen gebruikt, zoals IP-masking, beperkte bewaartermijnen, gegevensminimalisatie en uitschakeling van onnodige gegevensdeling.
13. Profilering en geautomatiseerde controles
De verwerkingsverantwoordelijke kan geautomatiseerde systemen gebruiken voor fraudedetectie, risicobeoordeling, beveiliging, transactiemonitoring, bonuscontrole, verantwoord spelen en personalisatie. Wanneer een besluit uitsluitend geautomatiseerd wordt genomen en voor de gebruiker rechtsgevolgen heeft of hem of haar anderszins in aanmerkelijke mate treft, worden de waarborgen van artikel 22 AVG toegepast. Voor zover wettelijk vereist heeft de gebruiker het recht op menselijke tussenkomst, het geven van een eigen standpunt en het betwisten van het besluit.
14. Beveiliging van persoonsgegevens
De verwerkingsverantwoordelijke past passende technische en organisatorische maatregelen toe om persoonsgegevens te beschermen tegen onbevoegde toegang, verlies, vernietiging, wijziging, openbaarmaking of ander onrechtmatig gebruik. Deze maatregelen kunnen bestaan uit:
- SSL/TLS-versleuteling tijdens de overdracht van gegevens;
- versleuteling of pseudonimisering van bepaalde opgeslagen gegevens;
- toegangscontrole volgens rollen en het need-to-know-principe;
- bescherming van accounts en financiële transacties;
- monitoring van verdachte activiteiten en beveiligingsincidenten;
- back-ups en herstelprocedures;
- regelmatige updates, beveiligingstests en kwetsbaarheidsbeheer;
- interne regels voor privacy, vertrouwelijkheid en informatiebeveiliging;
- contractuele en beveiligingscontroles bij dienstverleners.
Geen enkele methode van overdracht of opslag kan absolute veiligheid garanderen. De verwerkingsverantwoordelijke evalueert en verbetert de beveiligingsmaatregelen op basis van actuele risico’s en technische ontwikkelingen.
15. Inbreuken in verband met persoonsgegevens
Bij verlies, onrechtmatige openbaarmaking of onbevoegde toegang tot persoonsgegevens worden maatregelen genomen om de inbreuk te stoppen, de gevolgen te beperken, de veiligheid te herstellen en het incident te documenteren. Wanneer dit volgens de AVG verplicht is, wordt een meldingsplichtige inbreuk zonder onredelijke vertraging en waar mogelijk binnen 72 uur na ontdekking gemeld aan de bevoegde toezichthoudende autoriteit. Wanneer een inbreuk waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van gebruikers, worden de betrokken gebruikers eveneens zonder onredelijke vertraging geïnformeerd, tenzij een wettelijke uitzondering geldt.
16. Marketingberichten
Reclame, informatie over bonussen, toernooien en persoonlijke aanbiedingen wordt alleen verstuurd wanneer daarvoor een geldige rechtsgrond bestaat en met inachtneming van de toepasselijke regels voor elektronische communicatie en kansspelreclame. De gebruiker kan zich op ieder moment afmelden via de afmeldlink in een bericht, via de accountinstellingen of door contact op te nemen met de klantenservice. Bezwaar tegen direct marketing wordt altijd gerespecteerd. Afmelding voor reclame heeft geen invloed op noodzakelijke serviceberichten over het account, transacties, wijzigingen van voorwaarden, beveiliging of verantwoord spelen.
17. Gegevens van minderjarigen
De verwerkingsverantwoordelijke verzamelt niet bewust persoonsgegevens van personen die de toepasselijke minimumleeftijd voor deelname aan kansspelen niet hebben bereikt. Voor personen die zich in Nederland bevinden, is deelname onder de leeftijd van 18 jaar niet toegestaan. Wanneer blijkt dat een account aan een minderjarige toebehoort, kan de toegang onmiddellijk worden beperkt of beëindigd. Persoonsgegevens worden dan uitsluitend verwerkt voor zover noodzakelijk voor onderzoek, naleving van wettelijke verplichtingen, afwikkeling van transacties en sluiting van het account.
18. Verantwoordelijkheid van de gebruiker
De gebruiker is verantwoordelijk voor de juistheid van de verstrekte informatie, de vertrouwelijkheid van het wachtwoord en de beveiliging van het apparaat waarmee de website wordt gebruikt. Bij een vermoeden van onbevoegde toegang moet de gebruiker onmiddellijk het wachtwoord wijzigen en de klantenservice informeren. Inloggegevens mogen niet met derden worden gedeeld.
19. Wijzigingen van dit privacybeleid
De verwerkingsverantwoordelijke kan dit privacybeleid wijzigen wanneer de wetgeving, websitefuncties, verwerkingsactiviteiten, dienstverleners of beveiligingseisen veranderen. Een nieuwe versie treedt in werking op de datum die in het bijgewerkte beleid staat vermeld. Bij wezenlijke wijzigingen kunnen gebruikers via de website, het account of een ander passend communicatiemiddel worden geïnformeerd. Wanneer de wet dit vereist, wordt opnieuw toestemming gevraagd. Gebruikers wordt geadviseerd dit privacybeleid regelmatig te controleren.
20. Toepasselijk recht, toezicht en contactgegevens
Op de verwerking van persoonsgegevens van gebruikers in de Europese Economische Ruimte zijn de AVG en, waar van toepassing, de nationale privacywetgeving van de betrokken lidstaat van toepassing. Voor gebruikers in Nederland omvat dit onder meer de Uitvoeringswet AVG en de toepasselijke bepalingen van de Telecommunicatiewet. De beschikbaarheid van een Nederlandstalige versie van de website betekent niet automatisch dat de verwerkingsverantwoordelijke over een Nederlandse kansspelvergunning beschikt of dat deelname vanuit Nederland is toegestaan. Gebruikers zijn zelf verantwoordelijk voor naleving van de wetgeving die geldt op hun locatie. Dit beperkt geen dwingende wettelijke rechten van consumenten of betrokkenen. Voor vragen, verzoeken of klachten over de verwerking en bescherming van persoonsgegevens kan contact worden opgenomen via: [email protected].
Verwerkingsverantwoordelijke: Azart Partners Ltd.
Website: https://va-bank.com
E-mail: [email protected]
Wanneer Azart Partners Ltd. geen vestiging in de EER heeft maar wel onder artikel 3 AVG valt, kunnen de contactgegevens van een vertegenwoordiger in de Europese Unie op deze plaats worden toegevoegd, voor zover artikel 27 AVG dit vereist.