Orange Gaming B.V. (hierna: “Orange Gaming”, “wij”, "Winz", “ons” of “onze”) exploiteert het online kansspelplatform www.winz.nl (hierna: het “Platform”). Wij zijn houder van een vergunning voor het organiseren van kansspelen op afstand, verleend door de Kansspelautoriteit (Ksa) onder nummer 2439/01.356.636, en voldoen aan alle vereisten van de Wet op de kansspelen (Wok) en de Wet kansspelen op afstand (KOA).
Orange Gaming hecht groot belang aan de bescherming van uw privacy en de vertrouwelijke en zorgvuldige behandeling van uw persoonsgegevens. Deze privacyverklaring beschrijft op welke wijze wij persoonsgegevens verzamelen, gebruiken, opslaan, beveiligen en delen wanneer u gebruikmaakt van onze diensten.
Deze verklaring is van toepassing op alle personen die:
Wij verwerken persoonsgegevens in overeenstemming met:
Orange Gaming B.V. is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring.
Onze diensten zijn uitsluitend toegankelijk voor personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Indien wij constateren dat wij persoonsgegevens hebben verzameld van een persoon onder de 18 jaar, zullen wij deze gegevens onmiddellijk verwijderen en het account sluiten. Ouders of voogden die vermoeden dat hun kind ons persoonsgegevens heeft verstrekt, kunnen contact opnemen via privacy@winz.nl.
Wij behouden ons het recht voor deze privacyverklaring te wijzigen of aan te passen. De meest actuele versie is te allen tijde beschikbaar op winz.nl/over-ons/privacyverklaring. Bij materiële wijzigingen zullen wij u hiervan op de hoogte stellen via e-mail, een melding op het Platform of op een andere passende wijze. De datum van de laatste wijziging staat bovenaan dit document vermeld. Wij adviseren u deze privacyverklaring regelmatig te raadplegen.
Wij verzamelen en verwerken verschillende categorieën persoonsgegevens, afhankelijk van de interactie die u met ons Platform heeft. Hieronder vindt u een gedetailleerd overzicht.
Voor de registratie van een spelersaccount en de naleving van wettelijke verplichtingen verzamelen wij:
Wettelijke verplichting: Wij zijn wettelijk verplicht om een controledatabank (CDB) bij te houden. Deze controledatabank wordt gecontroleerd door de Belastingdienst en de Kansspelautoriteit.
Pseudonimisering: De informatie in de controledatabank is gepseudonimiseerd, waardoor deze niet direct naar u als speler te herleiden is zonder aanvullende informatie.
Registratie: Op het moment dat u een weddenschap plaatst of een casinospel speelt, wordt dit door ons geregistreerd. In onze controledatabank registreren wij onder andere: - Welke spellen u speelt; - Wat uw inzet is; - Welk account er speelt; - Ingestelde limieten en wijzigingen daarvan; - Interventies en maatregelen; - Uitsluitingen (vrijwillig en gedwongen); - Transactiegegevens (stortingen, opnames); - Winst/verlies-overzichten; - Risico-indicatoren en waarschuwingssignalen.
Indien u via social media met ons interacteert of inlogt:
Conform artikel 6 van de AVG verwerken wij persoonsgegevens uitsluitend op basis van één of meer van de volgende rechtsgrondslagen:
a) Toestemming (artikel 6 lid 1 sub a AVG) U heeft uitdrukkelijk toestemming gegeven voor de verwerking van uw persoonsgegevens voor één of meer specifieke doeleinden, zoals: - Direct marketing en promotionele communicatie; - Gebruik van niet-noodzakelijke cookies; - Deelname aan optionele enquêtes of onderzoeken.
U kunt uw toestemming te allen tijde intrekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking.
b) Uitvoering van een overeenkomst (artikel 6 lid 1 sub b AVG) De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent, of om op uw verzoek vóór het sluiten van een overeenkomst maatregelen te nemen, zoals: - Het aanmaken en beheren van uw spelersaccount; - Het verwerken van stortingen, opnames en speldeelnames; - Het verlenen van klantenservice en support; - Het afhandelen van klachten.
c) Wettelijke verplichting (artikel 6 lid 1 sub c AVG) De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op ons rust, waaronder: - Identificatie en leeftijdsverificatie (KOA); - CRUKS-verificatie bij registratie en elke login (KOA); - Registratie in de Controledatabase (CDB) (KOA); - Cliëntenonderzoek en transactiemonitoring (Wwft); - Screening op sanctielijsten en PEP-status (Sanctiewet 1977, Wwft); - Melding van ongebruikelijke transacties aan FIU-Nederland (Wwft); - Bewaring van financiële en transactiegegevens (fiscale wetgeving, Wwft); - Maatregelen voor verantwoord spelen en verslavingspreventie (KOA); - Samenwerking met toezichthouders en autoriteiten (KOA, Wok).
d) Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG) De verwerking is noodzakelijk voor de behartiging van onze gerechtvaardigde belangen of die van een derde, voor zover uw belangen of grondrechten en fundamentele vrijheden die bescherming van persoonsgegevens vereisen, niet zwaarder wegen. Voorbeelden zijn: - Beveiliging en bescherming van ons Platform, systemen en netwerken; - Fraudedetectie en -preventie; - Directe marketing aan bestaande klanten (met opt-out mogelijkheid); - Verbetering van onze diensten en gebruikerservaring; - Interne administratie en bedrijfsvoering; - Juridische procedures en verdediging van rechten; - Analyse van zakelijke prestaties en statistieken (geanonimiseerd waar mogelijk).
Voordat wij ons beroepen op gerechtvaardigd belang, voeren wij een belangenafweging (Legitimate Interest Assessment) uit waarbij wij uw rechten en vrijheden afwegen tegen ons belang.
Doeleinden: - Het aanmaken en activeren van uw spelersaccount; - Verificatie van uw identiteit en leeftijd (18+); - Controle dat u niet in CRUKS staat ingeschreven; - Validatie van uw contactgegevens (e-mail, telefoon); - Verificatie van uw bankrekeninggegevens (IBAN-match); - Beheer en onderhoud van uw accountinformatie; - Beveiliging van uw account en preventie van ongeautoriseerde toegang.
Grondslagen: Uitvoering overeenkomst, wettelijke verplichting (KOA), gerechtvaardigd belang (beveiliging).
Bewaartermijn: Accountgegevens worden bewaard tot 7 jaar na beëindiging van het account.
Doeleinden: - Vaststelling van uw identiteit met betrouwbare middelen; - Verificatie dat u 18 jaar of ouder bent; - Verificatie van uw woonplaats in Nederland; - Controle dat u niet onder curatele of bewind staat; - Verificatie dat de bankrekening op uw eigen naam staat; - Voorkoming van identiteitsfraude en misbruik.
Grondslagen: Wettelijke verplichting (KOA, Wwft), uitvoering overeenkomst.
Bewaartermijn: Identificatiedocumenten worden bewaard conform Wwft-vereisten (5 jaar na beëindiging relatie). BSN wordt onmiddellijk na CRUKS-verificatie verwijderd, tenzij wettelijke bewaarverplichting bestaat.
Doeleinden: - Controle bij registratie of u niet staat ingeschreven in het Centraal Register Uitsluiting Kansspelen (CRUKS); - Controle bij elke login dat uw CRUKS-status niet is gewijzigd; - Weigering van toegang indien u in CRUKS staat geregistreerd; - Naleving van de uitsluiting van problematische spelers.
Grondslagen: Wettelijke verplichting (KOA).
Bewaartermijn: CRUKS-verificatielogbestanden worden bewaard conform Ksa-voorschriften (minimaal 6 jaar).
Doeleinden: - Registratie van verplichte spelersgegevens in de CDB conform KOA-regelgeving; - Registratie van transacties, inzetten en winsten/verliezen; - Registratie van limieten en limietwijzigingen; - Registratie van interventies en contactmomenten; - Registratie van uitsluitingen en zelfbeperkingen; - Faciliteren van toezicht door de Kansspelautoriteit; - Bijdragen aan sectorbreed onderzoek naar kansspelverslaving en verantwoord spelen.
Grondslagen: Wettelijke verplichting (KOA).
Bewaartermijn: CDB-gegevens worden bewaard conform Ksa-voorschriften (minimaal 6 jaar na registratie).
Doeleinden: - Verwerking van stortingen op uw spelersaccount; - Verwerking van opname-aanvragen en uitbetalingen; - Validatie van betalingsmethoden; - Verificatie van herkomst van middelen; - Voorkoming van fraude en witwassen; - Beheer van uw saldo en spelerstegoed; - Boekhouding en financiële administratie; - Naleving van fiscale verplichtingen.
Grondslagen: Uitvoering overeenkomst, wettelijke verplichting (Wwft, fiscale wetgeving), gerechtvaardigd belang (fraudepreventie).
Bewaartermijn: Financiële gegevens worden bewaard gedurende 7 jaar na de transactie conform fiscale wetgeving en Wwft.
Doeleinden: - Faciliteren van deelname aan casinospellen; - Verwerking van inzetten en uitbetalingen; - Vaststelling en registratie van speluitkomsten; - Beheer van spelgeschiedenis en -statistieken; - Detectie van technische fouten of onregelmatigheden; - Geschilbeslechting over speluitkomsten; - Beheer van bonussen, promoties en free spins; - Verbetering van spelervaring en platformprestaties.
Grondslagen: Uitvoering overeenkomst, gerechtvaardigd belang (platformverbetering).
Bewaartermijn: Spelgegevens worden bewaard tot 7 jaar na de spelactiviteit.
Doeleinden: - Monitoring van speelgedrag en identificatie van risicosignalen; - Toepassing en handhaving van wettelijke en persoonlijke limieten; - Verstrekking van reality checks; - Uitvoering van interventies en preventieve contactmomenten; - Facilitering van zelfuitsluiting (korte termijn en via CRUKS); - Blokkering van toegang voor spelers jonger dan 24 jaar tot bonussen; - Toepassing van verhoogde stortingslimieten na verificatie van draagkracht; - Verstrekking van informatie over hulporganisaties; - Evaluatie van effectiviteit van preventieve maatregelen; - Naleving van zorgplicht conform KOA.
Grondslagen: Wettelijke verplichting (KOA), gerechtvaardigd belang (bescherming spelers).
Bewaartermijn: Gegevens over interventies en risicomonitoring worden bewaard gedurende minimaal 5 jaar na de laatste interventie.
Doeleinden: - Uitvoering van cliëntenonderzoek (Customer Due Diligence) bij onboarding; - Verificatie van identiteit en adres; - Vaststelling van herkomst van middelen en vermogen; - Uitvoering van verscherpt cliëntenonderzoek bij verhoogd risico; - Screening op PEP-status (Politically Exposed Persons); - Screening op internationale sanctielijsten (EU, VN, OFAC, nationale lijsten); - Monitoring van transacties op ongebruikelijke patronen; - Melding van ongebruikelijke transacties aan FIU-Nederland; - Periodieke herbeoordelingen en re-screening; - Voorkoming van witwassen en financiering van terrorisme.
Grondslagen: Wettelijke verplichting (Wwft, Sanctiewet 1977).
Bewaartermijn: WWFT-gegevens (inclusief cliëntenonderzoek en transactie-informatie) worden bewaard gedurende 5 jaar na beëindiging van de relatie of uitvoering van de transactie, conform artikel 33 Wwft.
Doeleinden: - Detectie van frauduleuze registraties of documenten; - Identificatie van meerdere accounts of collusie; - Monitoring van verdachte transactiepatronen; - Detectie van manipulatie van speluitkomsten; - Voorkoming van bonus-misbruik; - Blokkering van toegang bij geconstateerde fraude; - Bescherming van onze systemen tegen cybercriminele activiteiten; - Samenwerking met autoriteiten bij fraudeonderzoeken.
Grondslagen: Gerechtvaardigd belang (beveiliging, fraudepreventie), wettelijke verplichting (Wwft).
Bewaartermijn: Fraudegevallen en gerelateerde gegevens worden bewaard tot 7 jaar na constatering.
Doeleinden: - Beantwoording van vragen en verzoeken; - Technische ondersteuning bij gebruik van het Platform; - Afhandeling van klachten en geschillen; - Registratie van klantcontacten; - Verbetering van klantenservice en training van medewerkers; - Interne kwaliteitscontrole.
Grondslagen: Uitvoering overeenkomst, gerechtvaardigd belang (klantenservice, kwaliteitsverbetering).
Bewaartermijn: Klantenservicegegevens worden bewaard tot 3 jaar na het laatste contact; klachten worden bewaard tot 7 jaar na afhandeling.
Doeleinden: - Verzending van nieuwsbrieven over aanbiedingen en promoties (opt-in); - Informatie over nieuwe spellen en functies; - Uitnodigingen voor toernooien en evenementen; - Gepersonaliseerde aanbiedingen op basis van speelvoorkeuren (met toestemming); - Affiliate-marketing en partnership-programma’s; - Retentiecampagnes.
Grondslagen: Toestemming (nieuwe klanten), gerechtvaardigd belang met opt-out (bestaande klanten).
Bewaartermijn: Marketing-gegevens worden bewaard zolang u klant bent of totdat u uw toestemming intrekt.
Leeftijdsbeperking: Marketing en promoties worden uitsluitend verzonden aan spelers van 24 jaar en ouder, conform KOA-regelgeving.
Doeleinden: - Analyse van gebruikersgedrag en navigatiepatronen; - Verbetering van platformfunctionaliteit en gebruikerservaring; - A/B-testing van features; - Prestatiemonitoring van website en spellen; - Generatie van statistische rapporten; - Strategische besluitvorming.
Grondslagen: Gerechtvaardigd belang (platformverbetering), toestemming (voor niet-essentiële cookies).
Bewaartermijn: Analytische gegevens worden meestal geanonimiseerd en kunnen voor onbepaalde tijd worden bewaard. Niet-geanonimiseerde gegevens worden bewaard tot 2 jaar.
Doeleinden: - Bescherming van ons Platform tegen cyberaanvallen; - Detectie en preventie van DDoS-aanvallen; - Monitoring van beveiligingsincidenten; - Bescherming tegen geautomatiseerde bots; - Beheer van toegangscontroles en authenticatie; - Audit trails en logbestanden; - Incident response en forensisch onderzoek.
Grondslagen: Gerechtvaardigd belang (beveiliging), wettelijke verplichting (AVG artikel 32).
Bewaartermijn: Beveiligingslogbestanden worden bewaard tot 2 jaar, tenzij betrokken bij een incident (dan tot 7 jaar).
Doeleinden: - Naleving van wettelijke verplichtingen; - Samenwerking met toezichthouders en autoriteiten; - Verdediging van onze rechten bij geschillen; - Handhaving van onze Algemene Voorwaarden; - Audit- en compliance-controles; - Interne en externe rapportages.
Grondslagen: Wettelijke verplichting, gerechtvaardigd belang (rechtsverdediging).
Bewaartermijn: Afhankelijk van de aard van de verplichting of het geschil, tot 7 jaar na afhandeling of conform wettelijke bewaartermijnen.
Profilering is elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten te evalueren, in het bijzonder om aspecten met betrekking tot werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
Wij maken gebruik van profilering in de volgende gevallen:
a) Fraudedetectie en -preventie Wij analyseren transactiepatronen, spelgedrag en accountactiviteiten om frauduleuze activiteiten, meerdere accounts, collusie of andere vormen van misbruik te detecteren.
b) Verantwoord spelen en verslavingspreventie Wij monitoren en analyseren speelgedrag om risicosignalen van problematisch speelgedrag te identificeren. Op basis van deze analyse kunnen interventies worden geactiveerd, zoals contactmomenten met spelers, aanpassingen van limieten of tijdelijke beperkingen.
c) Personalisatie van diensten Met uw toestemming kunnen wij spelvoorkeuren analyseren om relevante spellen of promoties aan te bevelen. Deze profilering is altijd gebaseerd op opt-in toestemming en u kunt deze te allen tijde uitschakelen.
d) Marketing en communicatie Voor spelers die hiervoor toestemming hebben gegeven, kunnen wij spelgedrag en voorkeuren analyseren om gerichte marketing te verzenden.
BELANGRIJKE UITSLUITING - GEEN ETNISCH PROFILEREN: Wij maken GEEN gebruik van etnische profilering of discriminerende profilering op basis van: - Ras of etnische afkomst; - Nationaliteit (behoudens wettelijke verificatie van Nederlandse ingezetenschap); - Religie of levensbeschouwelijke overtuiging; - Geslacht, seksuele gerichtheid of genderidentiteit; - Politieke opvattingen; - Andere beschermde persoonskenmerken.
Onze profilering is uitsluitend gebaseerd op gedragsindicatoren die relevant zijn voor fraudepreventie, verslavingspreventie en – met uw toestemming – dienstverlening. Discriminatie op welke grond dan ook is bij ons expliciet uitgesloten.
In bepaalde gevallen nemen wij besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking, zonder menselijke tussenkomst. Dit gebeurt in de volgende situaties:
a) CRUKS-verificatie Bij registratie en elke login wordt automatisch gecontroleerd of u in het CRUKS-register staat. Indien u in CRUKS staat geregistreerd, wordt uw toegang automatisch geweigerd. Dit is een wettelijke verplichting waarop geen uitzondering mogelijk is.
b) Limiethandhaving Indien u een door u ingestelde limiet bereikt (storting, verlies, tijd, saldo), wordt automatisch verdere deelname geblokkeerd tot de limiet is vernieuwd. Bij overschrijding van wettelijke stortingslimieten volgt een verplicht contactmoment.
c) Fraudedetectie Bij signalen van ernstige fraude (bijv. gestolen identiteit, sanctielijst-match) kan uw account automatisch worden geschorst in afwachting van onderzoek.
d) Leeftijdsverificatie Bij detectie van leeftijd onder 18 jaar wordt het account automatisch geblokkeerd en gesloten.
U heeft het recht: - Informatie te ontvangen over de logica, het belang en de verwachte gevolgen van geautomatiseerde verwerking; - Menselijke tussenkomst te verkrijgen bij besluiten die aanzienlijke gevolgen voor u hebben; - Uw standpunt kenbaar te maken over geautomatiseerde besluiten; - Het besluit aan te vechten.
Voor CRUKS-verificatie en leeftijdscontrole zijn deze rechten beperkt, aangezien deze verwerkingen wettelijk verplicht zijn. Voor andere vormen van profilering kunt u contact opnemen via privacy@winz.nl.
Wij verkopen uw persoonsgegevens niet aan derden. Wij delen uw gegevens uitsluitend in de volgende gevallen en met de volgende partijen:
Wij maken gebruik van externe dienstverleners (verwerkers) die namens ons en volgens onze instructies persoonsgegevens verwerken. Met al deze partijen zijn verwerkersovereenkomsten conform artikel 28 AVG afgesloten waarin strikte afspraken zijn gemaakt over vertrouwelijkheid, beveiliging en doelbinding. Deze verwerkers mogen uw gegevens niet voor eigen doeleinden gebruiken.
Voorbeelden van verwerkers:
a) IT- en hostingproviders Voor het hosten van ons Platform, databases en back-upsystemen.
b) Betalingsdienstverleners (Payment Service Providers) Voor het verwerken van stortingen en opnames via iDEAL, creditcard, e-wallets en andere betaalmethoden. Deze partijen hebben vergunningen onder PSD2 (Richtlijn 2015/2366) of Richtlijn 2013/36/EU.
c) Spelproviders (game providers) Voor het leveren van casino spellen, live casino-diensten en spelcontent. De spelproviders zijn geen contractspartij van u; de overeenkomst bestaat tussen u en Orange Gaming.
d) KYC/AML-verificatiediensten Voor identiteitsverificatie, adresverificatie, PEP-screening, sanctielijst-screening en documentvalidatie.
e) Fraudedetectiediensten Voor het monitoren van transacties en detectie van frauduleus gedrag.
f) Klantenservice-platforms Voor het beheer van chatsystemen, e-mail en ticketing.
g) Marketing- en CRM-platforms Voor e-mailmarketing, nieuwsbrieven en klantcommunicatie (uitsluitend met uw toestemming).
h) Analytics en tracking-diensten Voor website-analyse en gebruikersstatistieken (zie ook onze Cookiebeleid).
i) Cloud-opslag providers Voor veilige opslag van gegevens en documentatie.
In bepaalde gevallen zijn ontvangers zelfstandig verwerkingsverantwoordelijk en niet gebonden aan onze instructies:
a) Kansspelautoriteit (Ksa) Wij zijn wettelijk verplicht bepaalde gegevens te verstrekken aan de Ksa voor toezicht op naleving van de KOA-regelgeving, inclusief CDB-registraties.
b) Centraal Register Uitsluiting Kansspelen (CRUKS) Voor verificatie of u staat uitgesloten van deelname aan kansspelen.
c) FIU-Nederland (Financial Intelligence Unit) Voor melding van ongebruikelijke transacties in het kader van de Wwft.
d) Belastingdienst Voor fiscale verplichtingen en afdrachtregistraties van kansspelbelasting.
e) Stichting Spelersgelden Voor het afgescheiden beheer van spelersgelden conform KOA-vereisten.
f) Opsporingsinstanties en justitie Indien wij hiertoe wettelijk verplicht zijn of indien dit noodzakelijk is voor de opsporing of vervolging van strafbare feiten.
g) Toezichthouder gegevensbescherming (Autoriteit Persoonsgegevens) Bij datalekken of op verzoek in het kader van toezicht.
Indien Orange Gaming of substantiële bedrijfsonderdelen worden overgenomen, gefuseerd of verkocht, kunnen persoonsgegevens worden overgedragen aan de verkrijgende partij. Wij zullen u hiervan vooraf op de hoogte stellen en ervoor zorgen dat de nieuwe verwerkingsverantwoordelijke zich houdt aan deze privacyverklaring of een gelijkwaardige bescherming biedt.
Indien u via een affiliate-partner naar ons Platform bent gekomen, kunnen wij beperkte gegevens (zoals affiliate-ID, registratiedatum, stortingsgegevens) met die partner delen voor commissieafrekening. Deze gegevens bevatten geen direct identificeerbare persoonsgegevens.
Indien u interacteert met ons via social media (Facebook, Instagram, Twitter/X, LinkedIn, etc.) of gebruik maakt van social login-functionaliteit, kunnen gegevens worden gedeeld met deze platforms conform hun eigen privacybeleid. Wij raden u aan deze beleidsregels te raadplegen.
Wij streven ernaar alle gegevensverwerking binnen de Europese Economische Ruimte (EER) te houden, waar het AVG-beschermingsniveau van toepassing is.
In bepaalde gevallen kunnen persoonsgegevens worden doorgegeven naar landen buiten de EER, bijvoorbeeld wanneer: - Externe dienstverleners servers in de Verenigde Staten of andere landen buiten de EER gebruiken; - Spelproviders gevestigd zijn buiten de EER; - Cloud-opslag diensten internationale infrastructuur gebruiken.
Indien wij persoonsgegevens doorgeven buiten de EER, zorgen wij voor passende waarborgen conform hoofdstuk V van de AVG:
a) Adequaatheidsbesluit Doorgifte naar landen waarvoor de Europese Commissie heeft vastgesteld dat zij een adequaat beschermingsniveau bieden (bijv. VK, Zwitserland, bepaalde andere landen).
b) Standaard Contractuele Clausules (SCC’s) Met ontvangers in landen zonder adequaatheidsbesluit sluiten wij de door de Europese Commissie goedgekeurde Standaard Contractuele Clausules af (artikel 46 lid 2 sub c AVG).
c) Binding Corporate Rules Indien de ontvanger beschikt over goedgekeurde Binding Corporate Rules (BCR’s).
d) Transfer Impact Assessment Voor doorgiften naar landen met verhoogde risico’s (zoals de VS na het ongeldig verklaren van Privacy Shield) voeren wij een Transfer Impact Assessment uit en implementeren wij aanvullende maatregelen zoals: - End-to-end encryptie; - Pseudonimisering; - Minimalisatie van doorgegeven gegevens; - Contractuele verplichtingen om overheidsverzoeken te melden en aan te vechten.
U heeft het recht informatie te ontvangen over de waarborgen die wij treffen bij internationale doorgifte. U kunt hierover contact opnemen via privacy@winz.nl. Op verzoek verstrekken wij kopieën van de SCC’s (waarbij vertrouwelijke commerciële informatie kan zijn geredigeerd).
Wij nemen de beveiliging van uw persoonsgegevens zeer serieus en hebben passende technische en organisatorische maatregelen geïmplementeerd conform artikel 32 AVG om persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging.
Technische maatregelen:
a) Encryptie - TLS/SSL-encryptie voor alle dataverkeer tussen uw apparaat en onze servers (HTTPS); - Sterke encryptie van databases at rest; - Encryptie van back-ups; - End-to-end encryptie voor gevoelige communicatie.
b) Toegangscontrole - Multi-factor authenticatie (MFA) voor beheerders en medewerkers; - Sterke wachtwoordvereisten (minimale lengte, complexiteit); - Veilige wachtwoord-hashing met moderne algoritmes; - Role-Based Access Control (RBAC): medewerkers hebben alleen toegang tot gegevens die noodzakelijk zijn voor hun functie; - Regelmatige review van toegangsrechten; - Automatische uitlogfunctie na inactiviteit.
c) Netwerkbeveiliging - Firewalls en Intrusion Detection/Prevention Systems (IDS/IPS); - DDoS-bescherming; - Segmentatie van netwerken; - VPN voor externe toegang; - Regelmatige vulnerability scans en penetratietesten.
d) Applicatiebeveiliging - Secure coding practices en code reviews; - Input validatie en output encoding tegen SQL-injectie en XSS-aanvallen; - Regelmatige security patches en updates; - Web Application Firewall (WAF); - Compliance met gevestigde security-standaarden.
e) Monitoring en logging - Continue security monitoring; - Gecentraliseerde logbestanden met tamper-proof kenmerken; - Geautomatiseerde alerting bij verdachte activiteiten; - Geavanceerde beveiligingsmonitoring systemen.
f) Data minimalisatie en pseudonimisering - Verzameling van alleen noodzakelijke gegevens; - Pseudonimisering waar mogelijk; - Gescheiden opslag van identificatiegegevens en gedragsgegevens.
Organisatorische maatregelen:
a) Information Security Management System (ISMS) Wij hanteren een gestructureerd ISMS gebaseerd op ISO 27001-principes.
b) Beleid en procedures - Informatiebeveiligingsbeleid; - Privacy policy en procedures; - Incident response plan; - Business continuity en disaster recovery plan; - Data retention en deletion policy; - Acceptable use policy voor medewerkers.
c) Personeel - Screening van medewerkers (VOG waar vereist); - Ondertekening van geheimhoudingsovereenkomsten; - Verplichte privacy- en security awareness training; - Periodieke hertraining; - Clear desk en clear screen policies.
d) Fysieke beveiliging - Toegangscontrole tot datacenters en kantoren; - Videobewaking; - Bezoekersregistratie; - Veilige vernietiging van hardware en documenten.
e) Leveranciersmanagement - Due diligence van verwerkers; - Verwerkersovereenkomsten conform artikel 28 AVG; - Periodieke audits van kritieke leveranciers; - Contractuele beveiligingseisen.
f) Back-up en herstel - Regelmatige automatische back-ups; - Geografisch gespreide back-uplocaties; - Periodieke restore-testen; - Disaster recovery procedures voor bedrijfscontinuïteit.
Ondanks alle voorzorgsmaatregelen kan een datalek niet volledig worden uitgesloten. Wij hebben een formele datalekprocedure geïmplementeerd:
a) Detectie en rapportage Alle medewerkers en verwerkers zijn verplicht vermoedens van datalekken onmiddellijk te melden aan onze Data Protection Officer.
b) Assessment Wij beoordelen binnen 24 uur: - De aard en omvang van het datalek; - Het aantal betrokkenen; - De categorieën persoonsgegevens; - De waarschijnlijke gevolgen voor betrokkenen; - De maatregelen die zijn genomen of worden voorgesteld.
c) Melding aan Autoriteit Persoonsgegevens Indien het datalek waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat het datalek een risico voor betrokkenen inhoudt.
d) Communicatie aan betrokkenen Indien het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, informeren wij de betrokkenen zonder onredelijke vertraging, tenzij: - Wij passende technische en organisatorische maatregelen hebben getroffen (bijv. encryptie); - Wij nadien maatregelen hebben genomen waardoor het hoge risico zich waarschijnlijk niet meer zal verwezenlijken; - De communicatie onevenredige inspanning zou vergen (dan volgt publieke communicatie).
e) Documentatie en evaluatie Alle datalekken worden gedocumenteerd, inclusief de feiten, de gevolgen en de getroffen herstelmaatregelen. Periodiek evalueren wij de procedure en trekken wij lessen voor toekomstige preventie.
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, of zolang wettelijke verplichtingen ons dit voorschrijven.
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, of zolang wettelijke verplichtingen ons dit voorschrijven.
Categorie | Bewaartermijn | Grondslag |
Accountgegevens en identificatie | 7 jaar na beëindiging account | KOA, fiscale wetgeving |
Financiële gegevens en transacties | 7 jaar na transactie | Fiscale wetgeving, Wwft |
WWFT-gegevens | 5 jaar na beëindiging relatie | Artikel 33 Wwft |
Spelgegevens en spelgeschiedenis | 7 jaar na spel | KOA, geschilbeslechting |
CDB-registraties | Minimaal 6 jaar | KOA, Ksa-voorschriften |
CRUKS-verificatielogs | Minimaal 6 jaar | KOA |
Interventies en verslavingspreventie | 5 jaar na laatste interventie | KOA, zorgplicht |
Klantenservice-communicatie | 3 jaar na laatste contact | Gerechtvaardigd belang |
Klachten en geschillen | 7 jaar na afhandeling | Verjaringstermijn |
Marketing-gegevens | Tot intrekking | Gerechtvaardigd belang |
Beveiligingslogs | 2 jaar (7 jaar bij incident) | Gerechtvaardigd belang |
Website-analytics (geanonimiseerd) | Onbepaald | Niet van toepassing (geanonimiseerd) |
Cookies | Zie Cookiebeleid | Variabel per cookietype |
Bewaartermijnen beginnen te lopen vanaf: - Accountgegevens: de datum waarop het account definitief wordt gesloten; - Transacties: de datum van de transactie; - WWFT-gegevens: de datum van beëindiging van de zakelijke relatie; - Spelgegevens: de datum van het spel; - Klachten: de datum van definitieve afhandeling; - Marketing: de datum van intrekking toestemming.
Wij hebben geautomatiseerde processen geïmplementeerd die gegevens automatisch verwijderen of anonimiseren na het verstrijken van de bewaartermijn. Jaarlijks voeren wij een data retention audit uit om naleving te waarborgen.
In uitzonderlijke gevallen kunnen bewaartermijnen worden verlengd: - Lopende juridische procedures of geschillen; - Onderzoek door toezichthouders of autoriteiten; - Wettelijke verplichting tot langere bewaring; - Noodzaak voor verdediging van rechtsclaims.
U wordt hiervan op de hoogte gesteld indien dit van toepassing is op uw gegevens.
Na het verstrijken van de bewaartermijn worden gegevens: - Permanent verwijderd: alle identificeerbare persoonsgegevens worden definitief en onherstelbaar uit alle systemen en back-ups verwijderd; - Geanonimiseerd: gegevens worden zodanig aangepast dat ze niet meer herleidbaar zijn tot een geïdentificeerde of identificeerbare natuurlijke persoon, waarna ze voor statistische doeleinden kunnen worden gebruikt.
Cookies zijn kleine tekstbestanden die op uw apparaat worden geplaatst wanneer u onze website bezoekt. Cookies stellen ons in staat functionaliteit aan te bieden, uw voorkeuren te onthouden, de prestaties te monitoren en uw gebruikerservaring te verbeteren.
Wij maken gebruik van verschillende soorten cookies:
a) Noodzakelijke cookies (essentieel) Deze cookies zijn strikt noodzakelijk voor de werking van het Platform en kunnen niet worden uitgeschakeld. Zij omvatten: - Sessie-cookies voor inlogfunctionaliteit; - Beveiligingscookies voor fraudepreventie; - Load balancing cookies voor serverprestaties; - Cookie-voorkeuren cookie.
b) Functionele cookies Deze cookies onthouden uw voorkeuren en keuzes om uw ervaring te personaliseren: - Taalvoorkeur; - Valuta-instelling; - Layout-voorkeuren.
c) Analytische/prestatie cookies Deze cookies helpen ons begrijpen hoe bezoekers het Platform gebruiken: - Google Analytics (geanonimiseerd IP); - Interne analytics voor platformprestaties; - A/B-testing cookies.
Voor deze cookies vragen wij uw voorafgaande toestemming.
d) Marketing/tracking cookies Deze cookies worden gebruikt voor gerichte marketing en retargeting: - Affiliate-tracking; - Social media pixels (Facebook, Instagram); - Remarketing tags.
Voor deze cookies vragen wij uw uitdrukkelijke toestemming.
Bij uw eerste bezoek aan het Platform wordt een cookiebanner getoond waarin u kunt kiezen welke niet-noodzakelijke cookies u accepteert. U kunt uw voorkeuren te allen tijde wijzigen via de cookie-instellingen op het Platform.
U kunt cookies blokkeren door uw browserinstellingen aan te passen. Houd er rekening mee dat het blokkeren van essentiële cookies kan resulteren in verminderde functionaliteit van het Platform.
Voor meer gedetailleerde informatie over de cookies die wij gebruiken, hun doel, bewaartermijn en de betrokken derden, verwijzen wij naar onze aparte Cookiebeleid beschikbaar op: www.winz.nl/over-ons/cookiebeleid
Conform de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
U heeft het recht om duidelijke, transparante en begrijpelijke informatie te ontvangen over hoe wij uw persoonsgegevens verwerken. Deze privacyverklaring voorziet in deze informatie.
U heeft het recht om van ons te vernemen: - Of wij persoonsgegevens van u verwerken; - Welke persoonsgegevens dit zijn; - Voor welke doeleinden wij deze verwerken; - Met wie wij deze delen; - Hoe lang wij deze bewaren; - Welke rechten u heeft.
U kunt een kopie opvragen van de persoonsgegevens die wij van u verwerken. Voor aanvullende kopieën kunnen wij een redelijke vergoeding vragen.
Hoe uit te oefenen: Dien een verzoek in via privacy@winz.nl onder vermelding van “Verzoek tot inzage”. Wij kunnen om aanvullende identificatie vragen om misbruik te voorkomen.
Reactietermijn: Binnen 1 maand (verlengbaar met 2 maanden bij complexe verzoeken).
U heeft het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren of aanvullen.
Hoe uit te oefenen: - Voor de meeste gegevens kunt u deze direct wijzigen in uw accountinstellingen; - Voor andere gegevens kunt u contact opnemen via privacy@winz.nl.
Wij kunnen verificatie vragen alvorens wijzigingen door te voeren.
Reactietermijn: Binnen 1 maand.
U heeft het recht om uw persoonsgegevens te laten verwijderen wanneer: - De gegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld; - U uw toestemming intrekt en er geen andere rechtsgrond is; - U bezwaar maakt en er geen prevalerende gerechtvaardigde gronden zijn; - De gegevens onrechtmatig zijn verwerkt; - Verwijdering noodzakelijk is voor naleving van een wettelijke verplichting.
Beperkingen: Wij kunnen uw verzoek tot verwijdering weigeren indien bewaring noodzakelijk is voor: - Naleving van wettelijke verplichtingen (bijv. Wwft: 5 jaar, fiscale wetgeving: 7 jaar, KOA: 6-7 jaar); - Instelling, uitoefening of onderbouwing van rechtsvorderingen; - Bescherming van de rechten van anderen.
Hoe uit te oefenen: Dien een verzoek in via privacy@winz.nl onder vermelding van “Verzoek tot verwijdering”.
Reactietermijn: Binnen 1 maand.
U heeft het recht om beperking van de verwerking te verkrijgen wanneer: - U de juistheid van de persoonsgegevens betwist (voor de periode die wij nodig hebben om de juistheid te controleren); - De verwerking onrechtmatig is en u verwijdering afwijst maar in plaats daarvan beperking van gebruik verzoekt; - Wij de gegevens niet langer nodig hebben, maar u deze nodig heeft voor een rechtsclaim; - U bezwaar heeft gemaakt tegen verwerking (in afwachting van verificatie of onze gerechtvaardigde gronden prevaleren).
Tijdens de beperking mogen gegevens alleen worden verwerkt met uw toestemming of voor juridische claims.
Hoe uit te oefenen: Dien een verzoek in via privacy@winz.nl onder vermelding van “Verzoek tot beperking”.
Reactietermijn: Binnen 1 maand.
U heeft het recht om de persoonsgegevens die u ons heeft verstrekt in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, en deze aan een andere verwerkingsverantwoordelijke over te dragen.
Dit recht geldt alleen wanneer: - De verwerking is gebaseerd op toestemming of een overeenkomst; - De verwerking geautomatiseerd gebeurt.
Hoe uit te oefenen: Dien een verzoek in via privacy@winz.nl onder vermelding van “Verzoek tot dataportabiliteit”. Wij leveren de gegevens in JSON-, CSV- of XML-formaat.
Reactietermijn: Binnen 1 maand.
U heeft het recht om bezwaar te maken tegen verwerking van uw persoonsgegevens die is gebaseerd op gerechtvaardigd belang of die wordt uitgevoerd voor direct marketing.
Bezwaar tegen direct marketing: U kunt te allen tijde kosteloos bezwaar maken tegen verwerking van uw persoonsgegevens voor direct marketingdoeleinden. Wij zullen daarna stoppen met de verwerking voor die doeleinden. U kunt zich afmelden via: - De afmeldlink in elke marketing-e-mail; - De instellingen in uw account; - Een e-mail naar privacy@winz.nl.
Bezwaar tegen verwerking op basis van gerechtvaardigd belang: U kunt bezwaar maken tegen verwerkingen die zijn gebaseerd op gerechtvaardigd belang. Wij zullen stoppen met de verwerking, tenzij wij aantonen dat er dwingende gerechtvaardigde gronden zijn die zwaarder wegen dan uw belangen, rechten en vrijheden, of voor de instelling, uitoefening of onderbouwing van rechtsvorderingen.
Hoe uit te oefenen: Dien een verzoek in via privacy@winz.nl onder vermelding van “Bezwaar tegen verwerking” met een toelichting.
Reactietermijn: Binnen 1 maand.
Voor verwerkingen die zijn gebaseerd op toestemming (bijv. marketing, niet-essentiële cookies) heeft u het recht om uw toestemming te allen tijde in te trekken. De intrekking laat de rechtmatigheid van de verwerking vóór de intrekking onverlet.
Hoe uit te oefenen: - Marketing: gebruik de afmeldlink of accountinstellingen; - Cookies: pas uw cookie-voorkeuren aan via de cookie-instellingen; - Andere: neem contact op via privacy@winz.nl.
U heeft het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, waaronder profilering, dat rechtsgevolgen voor u heeft of u anderszins in aanmerkelijke mate treft.
Uitzonderingen: Dit recht geldt niet indien de beslissing: - Noodzakelijk is voor het sluiten of uitvoeren van een overeenkomst; - Is toegestaan bij wet (bijv. CRUKS-verificatie, leeftijdscontrole); - Is gebaseerd op uw uitdrukkelijke toestemming.
Zie sectie 4 voor meer informatie over onze profilering en geautomatiseerde besluitvorming.
Om misbruik van uw rechten te voorkomen, kunnen wij u vragen om uw identiteit aan te tonen voordat wij gevolg geven aan uw verzoek. Dit kan door: - Inloggen op uw account en het verzoek via uw account in te dienen; - Verstrekking van een kopie van een geldig identiteitsbewijs (waarbij wij foto en BSN mogen afschermen).
Wij reageren binnen 1 maand op uw verzoek. Deze termijn kan met 2 maanden worden verlengd bij complexe of grote aantallen verzoeken. Wij informeren u binnen 1 maand over een eventuele verlenging en de redenen daarvoor.
Het uitoefenen van uw rechten is in principe kosteloos. Wij kunnen een redelijke vergoeding vragen indien: - Uw verzoek kennelijk ongegrond of buitensporig is; - U aanvullende kopieën van gegevens opvraagt.
Wij kunnen uw verzoek weigeren indien: - Het verzoek kennelijk ongegrond of buitensporig is; - Wettelijke verplichtingen ons verplichten gegevens te bewaren; - Het verzoek de rechten van anderen zou schaden; - Wij uw identiteit niet kunnen verifiëren.
Wij motiveren een eventuele weigering altijd schriftelijk en informeren u over uw recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens en om een gerechtelijke procedure aan te spannen.
Indien u vragen, zorgen of klachten heeft over de manier waarop wij uw persoonsgegevens verwerken, kunt u contact opnemen met:
Algemeen: E-mail: privacy@winz.nl Post: Orange Gaming B.V., t.a.v. Privacy Officer, Mercuriusplein 1, 2132 HA Hoofddorp
Data Protection Officer (DPO): E-mail: dpo@winz.nl
Wij streven ernaar alle privacygerelateerde vragen en klachten binnen 2 weken te beantwoorden.
Voor algemene klachten over onze diensten verwijzen wij naar onze formele Klachtenprocedure beschikbaar op: www.winz.nl/over-ons/klachtenprocedure
Indien u niet tevreden bent met de manier waarop wij uw klacht hebben behandeld, of indien u meent dat wij uw persoonsgegevens in strijd met de AVG verwerken, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:
Autoriteit Persoonsgegevens Postbus 93374 2509 AJ Den Haag Telefoon: 088 - 1805 250 Website: www.autoriteitpersoonsgegevens.nl
Wij verzoeken u vriendelijk om eerst contact met ons op te nemen, zodat wij de mogelijkheid hebben uw klacht in der minne op te lossen.
Naast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, heeft u ook het recht om een gerechtelijke procedure aan te spannen indien u meent dat uw rechten zijn geschonden.
Onze diensten zijn uitsluitend bedoeld voor personen van 18 jaar en ouder. Wij verzamelen niet bewust persoonsgegevens van personen onder de 18 jaar.
Indien u jonger bent dan 18 jaar, mag u onze diensten niet gebruiken en moet u geen persoonsgegevens aan ons verstrekken. Indien wij ontdekken dat wij persoonsgegevens hebben verzameld van een minderjarige, zullen wij deze onmiddellijk verwijderen en het account permanent sluiten.
Ouders of voogden die vermoeden dat hun kind persoonsgegevens aan ons heeft verstrekt, kunnen contact opnemen via privacy@winz.nl, zodat wij passende actie kunnen ondernemen.
Wij verzamelen in principe geen gevoelige persoonsgegevens zoals gedefinieerd in artikel 9 AVG (bijzondere categorieën van persoonsgegevens), waaronder: - Gegevens over ras of etnische afkomst; - Politieke opvattingen; - Religieuze of levensbeschouwelijke overtuigingen; - Lidmaatschap van een vakbond; - Genetische of biometrische gegevens; - Gezondheidsgegevens; - Gegevens over seksueel gedrag of seksuele gerichtheid.
Anti-discriminatie principe: Orange Gaming hanteert een strikt anti-discriminatiebeleid. Wij maken geen onderscheid op grond van ras, etnische afkomst, nationaliteit, geslacht, seksuele gerichtheid, religie, levensbeschouwelijke overtuiging, politieke opvattingen, handicap of andere beschermde persoonskenmerken. Onze dienstverlening, risicobeoordeling, fraudedetectie en alle andere verwerkingen zijn uitsluitend gebaseerd op objectieve, gedragsgebonden criteria die relevant zijn voor de specifieke doeleinden.
Uitzondering: In het kader van onze zorgplicht voor verantwoord spelen kunnen wij signalen verzamelen die indirect gezondheidsgegevens kunnen impliceren (bijv. indicaties van kansspelverslaving). Deze verwerking is gebaseerd op onze wettelijke verplichting (artikel 9 lid 2 sub b AVG: noodzakelijk voor de nakoming van verplichtingen op het gebied van sociale zekerheid en sociale bescherming, voor zover dit bij wet is geregeld).
Conform de KOA-regelgeving is het versturen van promotionele communicatie (marketing) naar spelers tussen 18 en 24 jaar verboden. Wij verzenden direct marketing uitsluitend naar spelers van 24 jaar en ouder.
Spelers jonger dan 24 jaar ontvangen alleen transactionele communicatie die noodzakelijk is voor de uitvoering van de overeenkomst (zoals bevestigingen van transacties en accountwijzigingen).
Social media integratie: Ons Platform kan links bevatten naar onze social media-pagina’s (Facebook, Instagram, Twitter/X, LinkedIn). Wanneer u deze links volgt, verlaat u ons Platform en zijn de privacyverklaringen van deze platforms van toepassing.
Social login: Indien wij een social login-functionaliteit aanbieden (bijv. “Inloggen met Facebook”), deelt het social media platform bepaalde profielinformatie met ons (zoals naam, e-mailadres). U kunt de gedeelde informatie beheren via de instellingen van het betreffende social media platform.
Social media plugins: Ons Platform kan social media plugins bevatten (bijv. “Like”-knoppen). Deze plugins kunnen gegevens naar het social media platform verzenden, zelfs als u niet op de knop klikt. Raadpleeg de privacyverklaringen van de betreffende platforms voor meer informatie.
Indien u via een affiliate-partner naar ons Platform bent gekomen, gebruiken wij affiliate-tracking cookies om de partner te kunnen vergoeden. Deze cookies bevatten geen direct identificeerbare persoonsgegevens, maar wel een unieke affiliate-ID.
Na registratie kunnen wij beperkte gegevens (zoals registratiedatum, stortingsbedragen) met de affiliate-partner delen voor commissieberekening, zonder uw naam of andere direct identificerende gegevens.
Wij kunnen u van tijd tot tijd uitnodigen om deel te nemen aan enquêtes of feedback-sessies om onze diensten te verbeteren. Deelname is altijd vrijwillig. Enquêtegegevens worden meestal geanonimiseerd verwerkt; indien dit niet het geval is, vragen wij uw expliciete toestemming.
Indien u betrokken bent bij een geschil, klacht of incident, kunnen wij aanvullende gegevens verzamelen en langer bewaren dan de standaard bewaartermijnen, voor zover noodzakelijk voor geschilbeslechting, rechtsverdediging of naleving van wettelijke verplichtingen.
Wij behouden ons het recht voor deze privacyverklaring te wijzigen of aan te passen. Redenen voor wijziging kunnen zijn: - Wijzigingen in wet- of regelgeving; - Nieuwe verwerkingen of diensten; - Veranderingen in onze bedrijfsvoering; - Technologische ontwikkelingen; - Verbetering van duidelijkheid of leesbaarheid.
De meest actuele versie van deze privacyverklaring is te allen tijde beschikbaar op: www. winz.nl/over-ons/privacyverklaring/
Kleine of niet-materiële wijzigingen: Kleine tekstuele aanpassingen, verduidelijkingen of aanvullingen die uw rechten niet beïnvloeden, kunnen zonder voorafgaande kennisgeving worden doorgevoerd. De datum “Laatst bijgewerkt” bovenaan deze verklaring wordt aangepast.
Materiële wijzigingen: Bij substantiële wijzigingen die gevolgen hebben voor uw rechten of de manier waarop wij uw gegevens verwerken, zullen wij u hiervan actief op de hoogte stellen via: - Een duidelijke melding op het Platform; - Een e-mail naar het bij ons bekende e-mailadres; - Een pop-up bij uw volgende login.
Wij geven u de mogelijkheid om de gewijzigde privacyverklaring te lezen en te accepteren. Indien u niet akkoord gaat met de wijzigingen, kunt u uw account beëindigen.
Wijzigingen treden in werking op de datum die in de kennisgeving wordt vermeld, of onmiddellijk indien wettelijk verplicht. Door na de datum van inwerkingtreding gebruik te blijven maken van onze diensten, gaat u akkoord met de gewijzigde privacyverklaring.
Orange Gaming B.V. Mercuriusplein 1 2132 HA Hoofddorp Nederland
KvK-nummer: 92087965 Vergunningnummer: 2439/01.356.636
Website: www.winz.nl E-mail: klantenservice@winz.nl
Voor alle privacy-gerelateerde vragen, verzoeken of klachten kunt u contact opnemen met:
Privacy Officer E-mail: privacy@winz.nl Post: Orange Gaming B.V., t.a.v. Privacy Officer, Mercuriusplein 1, 2132 HA Hoofddorp
Conform artikel 37 AVG hebben wij een Data Protection Officer (Functionaris voor Gegevensbescherming) aangesteld:
Data Protection Officer E-mail: dpo@winz.nl Post: Orange Gaming B.V., t.a.v. Data Protection Officer, Mercuriusplein 1, 2132 HA Hoofddorp
De DPO is onafhankelijk en rapporteert rechtstreeks aan het hoogste managementniveau. U kunt te allen tijde contact opnemen met de DPO voor vragen of klachten over de verwerking van uw persoonsgegevens.
Op deze privacyverklaring is Nederlands recht van toepassing, met inachtneming van de direct toepasselijke bepalingen van de AVG.
Geschillen voortvloeiende uit of verband houdende met deze privacyverklaring worden voorgelegd aan de bevoegde rechter te Amsterdam, tenzij dwingende wetgeving anders bepaalt.
Deze privacyverklaring maakt integraal deel uit van onze Algemene Voorwaarden en dient in samenhang te worden gelezen met: - Algemene Voorwaarden: winz.nl/over-ons/algemene-voorwaarden/- Cookiebeleid: winz.nl/over-ons/cookiebeleid/- Bonus Voorwaarden: winz.nl/over-ons/bonus-voorwaarden/- Klachtenprocedure: winz.nl/over-ons/klachtenprocedure/
Bij tegenstrijdigheden tussen deze documenten, prevaleert deze privacyverklaring voor zover het privacykwesties betreft.
Indien enige bepaling van deze privacyverklaring nietig, ongeldig of niet-afdwingbaar blijkt te zijn, blijven de overige bepalingen onverminderd van kracht. De ongeldige bepaling zal worden vervangen door een geldige bepaling die de bedoeling van de oorspronkelijke bepaling zo dicht mogelijk benadert.
(Versie: 1.0 - Laatste update: 01-01-2026)
Spelaanbieders
Orange Gaming B.V. is gelicentieerd en gereguleerd door de Kansspelautoriteit, onder vergunningkenmerk 2439/01.356.636, afgegeven op 31 oktober 2025 (geldig van 1 november 2025 tot en met 31 oktober 2030) voor het op afstand aanbieden van (online) casinospelen tegen de vergunninghouder. KvK-nummer: 92087965. Geregistreerd kantoor: Mercuriusplein 1, 2132 HA Hoofddorp, Nederland. Website: www.winz.nl
© 2026 Orange Gaming B.V. | Winz.nl is een handelsnaam van Orange Gaming B.V.
