Meldingen 
Privacybeleid
1. Inleiding
SkinJoker (“SkinJoker”, “wij”, “ons”, “onze”) is een online casino gebaseerd op cryptocurrency, geëxploiteerd door SkinJoker Tech Ltd., een bedrijf geregistreerd in Hongkong onder nummer 3098212, met haar statutaire zetel op 22/F, 2 International Finance Centre, 8 Finance Street, Central, Hongkong.
Dit Privacybeleid legt uit hoe wij uw persoonlijke gegevens verzamelen, gebruiken, openbaar maken en beveiligen wanneer u een account aanmaakt, onze website (de “Site”) bezoekt, onze spellen gebruikt of contact opneemt met onze 24/7/365 klantenservice. Het beschrijft ook uw rechten en hoe u deze kunt uitoefenen. Door toegang te krijgen tot of gebruik te maken van de Site bevestigt u dat u dit beleid en de bijbehorende Algemene Voorwaarden hebt gelezen en begrepen.
2. Belangrijke Definities
| Term | Betekenis |
|---|---|
| Persoonsgegevens / Persoonlijke Informatie | Alle informatie die een geïdentificeerde of identificeerbare natuurlijke persoon beschrijft of kan worden gekoppeld aan een persoon. |
| GDPR | Verordening (EU) 2016/679 en de Britse Algemene Verordening Gegevensbescherming (UK GDPR). |
| CCPA/CPRA | California Consumer Privacy Act, gewijzigd door de California Privacy Rights Act. |
| PDPO | De Hongkongse Personal Data (Privacy) Ordinance (Cap. 486). |
| Verwerkingsverantwoordelijke | De natuurlijke of rechtspersoon die de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt. |
| Verwerker | Een natuurlijke of rechtspersoon die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke. |
3. Wie is de Verwerkingsverantwoordelijke?
SkinJoker Tech Ltd. is de verwerkingsverantwoordelijke voor de doeleinden van de GDPR, PDPO en vergelijkbare wetgeving. Wij hebben een Functionaris voor Gegevensbescherming (“DPO”) aangesteld, die bereikbaar is via [email protected] of per post op bovenstaand adres.
Inwoners van de EU/EER kunnen ook contact opnemen met onze vertegenwoordiger volgens artikel 27:
EU DataRep BV
Stadhouderskade 85, 1073 AT Amsterdam, Nederland
E-mail: [email protected]
4. Welke Persoonsgegevens Verzamelen Wij?
| Categorie | Voorbeelden | Bron |
|---|---|---|
| Identificatiegegevens | Volledige naam, geboortedatum, nationaliteit, overheids-ID, selfie-afbeelding | Door u verstrekt; verificatiepartners |
| Contactgegevens | E-mailadres, mobiel nummer, postadres | Door u verstrekt |
| Account- en Spelgegevens | Gebruikersnaam, wallet-adressen, inzetgeschiedenis, bonussen, chatlogs, toernooideelname | Gegenereerd door uw gebruik van de Site |
| KYC- en AML-gegevens | Bewijs van adres, bewijs van herkomst van fondsen/vermogen, sanctie-screeningsresultaten | Door u verstrekt; databases van derden |
| Financiële gegevens | Stortings- en opnamegegevens, blockchain-transactiehashes, token-saldi | Automatisch gegenereerd; blockchain-API’s |
| Technische en Gebruiksgegevens | IP-adres, browsertype, apparaat-ID, besturingssysteem, tijdzone, klikgeschiedenis, cookies, crashlogs | Automatisch verzameld via cookies, pixels en serverlogs |
| Marketingvoorkeuren | Aan-/afmeldstatus voor e-mail, sms en pushmeldingen | Door u verstrekt |
Wij verzamelen geen gegevens van personen onder de 18 jaar. Als wij ontdekken dat een minderjarige gegevens heeft verstrekt, verwijderen wij die informatie en sluiten wij het account.
5. Rechtsgrondslagen en Doeleinden van Verwerking
| Doel | Rechtsgrond (GDPR Art. 6) | Details |
|---|---|---|
| Aanmaken en beheren van accounts | Uitvoering van een overeenkomst (Art. 6 (1)(b)) | Om uw account te openen, te onderhouden en te beveiligen; spellen en ondersteuning te leveren |
| KYC- en AML-controles | Wettelijke verplichting (Art. 6 (1)(c)); gerechtvaardigd belang (Art. 6 (1)(f)) | Om identiteit te verifiëren, fraude te voorkomen en witwassen/terrorismefinanciering te bestrijden (FATF-normen) |
| Verantwoord gokken | Wettelijke verplichting; gerechtvaardigd belang | Zelfuitsluiting, stortingslimieten en realiteitscontroles bieden |
| Betalingsverwerking | Uitvoering van een overeenkomst; gerechtvaardigd belang | Stortingen bijschrijven, opnames verwerken en financiële administratie bijhouden |
| Spelbeveiliging en eerlijkheid | Gerechtvaardigd belang | Bots, meerdere accounts, samenspanning of technische problemen detecteren |
| Marketingcommunicatie | Toestemming (Art. 6 (1)(a)) | Promotionele e-mails, sms of pushmeldingen verzenden; toestemming kan op elk moment worden ingetrokken |
| Analyse en site-optimalisatie | Gerechtvaardigd belang | Prestaties meten, UI/UX verbeteren en fouten oplossen |
| Wettelijke of regelgevende verzoeken | Wettelijke verplichting | Voldoen aan gerechtelijke bevelen of verzoeken van autoriteiten |
6. Cookies en Soortgelijke Technologieën
Wij gebruiken first-party en third-party cookies, SDK’s en pixels om:
- sessievoorkeuren te onthouden;
- inloggegevens te verifiëren;
- fraude en misbruik te voorkomen;
- geaggregeerde statistieken over siteverkeer samen te stellen.
Een gedetailleerd Cookiebeleid, inclusief een lijst van leveranciers (bijv. Cloudflare, Google Analytics 4, Hotjar), is op elke pagina beschikbaar. U kunt niet-essentiële cookies beheren via ons voorkeurencentrum of uw browserinstellingen.
7. Openbaarmaking van Persoonsgegevens
| Ontvangerscategorie | Voorbeeldleveranciers | Beveiliging |
|---|---|---|
| Identiteits- en AML-leveranciers | SumSub, Chainalysis, Onfido | Standaard Contractuele Clausules (SCC’s) |
| Spelleveranciers | Pragmatic Play, Bgaming | Verwerkersovereenkomsten |
| Betalingsverwerkers / Crypto-gateways | CoinPayments, NOWPayments | SCC’s; ISO 27001-certificering |
| Cloud- en hostingproviders | Amazon Web Services (EU / Hongkong) | Encryptie tijdens overdracht en opslag; SCC’s |
| Marketingplatforms | Mailgun, Firebase | Verwerking op basis van toestemming |
| Professionele adviseurs | Advocaten, accountants, auditors | Geheimhoudingsverplichtingen |
| Toezichthouders en wetshandhavers | Financiële inlichtingeneenheden, belastingautoriteiten | Openbaarmaking alleen op wettelijke basis |
Wij verkopen uw persoonsgegevens nooit aan derden.
8. Internationale Gegevensoverdrachten
Aangezien wij wereldwijd opereren, kunnen uw gegevens worden overgedragen en verwerkt in landen buiten uw rechtsgebied. Voor overdrachten van gegevens van EU/VK-ingezetenen vertrouwen wij op:
- de standaardcontractuele clausules van de Europese Commissie;
- adequaatheidsbesluiten (bijv. Japan); of
- GDPR-artikel 49-derogaties (uitvoering van een contract).
Een kopie van de relevante waarborg kan op verzoek worden verkregen bij de DPO.
9. Beveiligingsmaatregelen
- TLS 1.3-encryptie voor gegevens tijdens overdracht.
- AES-256-encryptie en toegangsbeheer op basis van rollen voor opgeslagen gegevens.
- Multisignature cold wallets voor de meeste spelersfondsen.
- Biometrische 2FA voor bevoorrechte systeemtoegang.
- Kwartaalgewijze penetratietests door CREST-gecertificeerde auditors.
- Continue DDoS-bescherming via Cloudflare.
In het onwaarschijnlijke geval van een datalek dat een hoog risico vormt voor uw rechten en vrijheden, zullen wij u en de bevoegde autoriteit onverwijld informeren, en indien mogelijk binnen 72 uur.
10. Gegevensbewaring
| Gegevenstype | Bewaartermijn |
|---|---|
| KYC-, AML- en transactiedata | 5 jaar na sluiting van het account (FATF & EU AMLD 6) |
| Marketingvoorkeuren | Tot intrekking van toestemming of sluiting van het account |
| Spelgegevens | 5 jaar (periode voor geschillenbeslechting) |
| Technische logs | 365 dagen |
| Inactieve accounts | 12 maanden inactiviteit, daarna 5 jaar gearchiveerd |
Wij anonimiseren of verwijderen gegevens zodra de bewaartermijn is verstreken, tenzij wetgeving een langere bewaring vereist.
11. Uw Rechten
Afhankelijk van uw locatie heeft u mogelijk het recht om:
- Toegang – een kopie van uw persoonsgegevens te verkrijgen.
- Rectificatie – onjuiste of onvolledige gegevens te corrigeren.
- Verwijdering – verwijdering van gegevens aan te vragen wanneer ze niet langer nodig zijn (behoudens AML-verplichtingen).
- Beperking – de verwerking onder bepaalde voorwaarden op te schorten.
- Overdraagbaarheid – gegevens in een gestructureerd, machineleesbaar formaat te ontvangen.
- Bezwaar – bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen of direct marketing.
- Toestemming intrekken – op elk moment, zonder eerdere verwerking te beïnvloeden.
- Afmelden voor verkoop/delen (CCPA / CPRA) – SkinJoker verkoopt geen persoonsgegevens, maar inwoners van Californië kunnen nog steeds een afmeldverzoek indienen.
Dien verzoeken in via [email protected]. Wij reageren binnen 30 dagen (GDPR) of 45 dagen (CCPA/CPRA). Identiteitsverificatie is vereist.
12. Klachten
Als u van mening bent dat wij uw privacyrechten hebben geschonden, kunt u een klacht indienen bij:
- het Office of the Privacy Commissioner for Personal Data (Hongkong);
- uw lokale toezichthoudende autoriteit (EU/EER: zie https://edpb.europa.eu/about-edpb/board/members); of
- het Information Commissioner’s Office (VK) voor inwoners van het Verenigd Koninkrijk.
Wij raden u aan eerst contact op te nemen met de DPO, zodat wij uw zorg snel kunnen verhelpen.
13. Websites en Blockchain-netwerken van Derden
Onze Site kan links bevatten naar websites of dApps van derden. Wij zijn niet verantwoordelijk voor hun privacypraktijken. Wanneer u interactie heeft met openbare blockchains, kunnen transacties die u initieert (inclusief wallet-adressen) openbare, onveranderlijke gegevens worden buiten onze controle. Overweeg deze transparantie voordat u cryptodiensten gebruikt.
14. Wijzigingen in dit Beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Belangrijke wijzigingen worden ten minste zeven (7) dagen voor inwerkingtreding aangekondigd via e-mail of melding op de site. Voortgezet gebruik van de Site na de ingangsdatum houdt aanvaarding van het herziene beleid in.
15. Contact
SkinJoker Tech Ltd.
22/F, 2 IFC, 8 Finance Street, Central,
Hongkong SAR, China
Algemene vragen: [email protected]
Vragen over gegevensbescherming: [email protected]
Dit Privacybeleid is opgesteld in het Engels. Vertalingen worden uitsluitend aangeboden voor het gemak; in geval van verschil prevaleert de Engelse versie.