Logbestanden nader bekeken
Wij gebruiken loggegevens niet voor marketing, profilering of het meten van individueel surfgedrag; hun functie is strikt technisch en beveiligingsgericht. Het zou in strijd zijn met het doelbindingsbeginsel om gegevens die voor beveiliging en techniek worden vastgelegd, vervolgens voor commerciële of analytische doeleinden in te zetten. Daarom houden wij de technische logging gescheiden van eventuele statistische metingen, die bovendien geaggregeerd en geanonimiseerd verlopen. Door deze scheiding strikt te bewaken, voorkomen wij dat verbindingsgegevens ongemerkt een tweede leven krijgen als instrument om bezoekers te volgen of te benaderen.
Bij elk bezoek registreert onze webserver automatisch een aantal technische gegevens, zoals het IP-adres, het tijdstip van toegang, de opgevraagde pagina, de verwijzende pagina en de hoeveelheid overgedragen data. Deze registratie is inherent aan de manier waarop het internetprotocol werkt: zonder deze verbindingsgegevens kan een server geen pagina aan een bezoeker uitleveren. Wij verzamelen deze gegevens dus niet vrijwillig of voor een eigen doel, maar als onvermijdelijk gevolg van het functioneren van de website. De omvang ervan houden wij beperkt tot wat technisch noodzakelijk is.
Beveiliging van gegevens
Back-ups worden beveiligd opgeslagen en regelmatig getest, zodat gegevens na een storing of incident kunnen worden hersteld zonder dat de beveiliging in het geding komt. Een back-up die niet hersteld kan worden, biedt geen werkelijke bescherming tegen gegevensverlies; daarom controleren wij periodiek of het herstelproces daadwerkelijk werkt. De back-ups worden volgens een vast rotatieschema overschreven, waardoor verouderde gegevens vanzelf verdwijnen. Wij bewaken dat back-ups even goed zijn beveiligd als de productieomgeving, omdat zij dezelfde gegevens kunnen bevatten en dus dezelfde bescherming verdienen.
Toegang tot serverlogbestanden en eventuele contactgegevens is beperkt tot een klein aantal bevoegde personen, op basis van het principe van strikt noodzakelijke toegang. Wie de gegevens voor zijn taak niet nodig heeft, krijgt er ook geen toegang toe, zodat de kring van personen die de gegevens kunnen inzien zo klein mogelijk blijft. Deze toegangsbeperking is een organisatorische maatregel die de kans op misbruik en op onbedoelde verspreiding aanzienlijk verkleint. Wij herzien de toegekende rechten periodiek en trekken ze in zodra een persoon ze niet langer voor zijn werk nodig heeft.
Actualisering van het privacybeleid
Wij raden u aan dit beleid periodiek te raadplegen, zeker wanneer u onze website regelmatig bezoekt, zodat u op de hoogte blijft van de wijze waarop wij met uw gegevens omgaan. Omdat een privacybeleid meebeweegt met de regelgeving en met onze werkwijze, kan de meest actuele versie op onderdelen afwijken van een eerdere versie die u eerder hebt gelezen. Een terugkerende blik op dit document houdt uw beeld van onze verwerkingen actueel. De meest recente versie is altijd via de voettekst van de website beschikbaar, zodat raadpleging u weinig moeite kost.
Eerdere versies van dit privacybeleid bewaren wij intern, zodat op verzoek of bij een geschil kan worden nagegaan welk beleid op een bepaald moment van kracht was. Deze interne archivering stelt ons in staat te reconstrueren welke voorwaarden golden ten tijde van een specifieke verwerking, wat bijdraagt aan de controleerbaarheid van onze naleving. Wij gebruiken deze oudere versies uitsluitend voor dat doel en niet voor enige verwerking van uw gegevens. Mocht u willen weten welk beleid op een bepaalde datum gold, dan kunnen wij u daarover op verzoek informeren.
De doelen achter onze verwerking
Indien wij wettelijk worden verplicht informatie te verstrekken aan een toezichthouder of aan justitie, beperkt het doel zich strikt tot het voldoen aan die wettelijke verplichting. Wij verstrekken in zulke gevallen niet meer gegevens dan de wet daadwerkelijk vereist en toetsen elk verzoek vooraf op zijn rechtsgrondslag en reikwijdte. Een algemeen of buitenproportioneel verzoek voldoen wij niet zonder nadere onderbouwing. Op deze wijze respecteren wij zowel onze wettelijke medewerkingsplicht als de privacy van de betrokkenen wier gegevens het verzoek raakt.
Contactgegevens verwerken wij met als enige doel het beantwoorden van uw vraag of het afhandelen van uw melding op een zorgvuldige en tijdige wijze. Na afhandeling worden deze gegevens niet voor andere doeleinden hergebruikt, niet aan een marketinglijst toegevoegd en niet met derden gedeeld. Wij bewaren de correspondentie slechts zolang dat nodig is om uw vraag volledig en met eventuele vervolgvragen af te kunnen handelen. Daarna verwijderen wij de gegevens, tenzij een wettelijke bewaarplicht ons in een concreet geval tot langere bewaring verplicht.
Profilering met rechtsgevolg uitgesloten
Mocht een toekomstige functie van de website ooit gebruikmaken van geautomatiseerde besluitvorming of profilering met gevolgen voor de betrokkene, dan informeren wij u daarover vooraf en voorzien wij in passende waarborgen. Tot die waarborgen behoren in elk geval het recht op menselijke tussenkomst, het recht om uw standpunt kenbaar te maken en het recht het besluit aan te vechten. Wij zouden een dergelijke verwerking bovendien voorafgaand toetsen op haar gevolgen voor uw rechten. Zolang van zulke functies geen sprake is, blijft dit een louter hypothetische situatie die zich bij ons niet voordoet.
Eventuele aanbevelingen van gerelateerde artikelen op onze site zijn gebaseerd op inhoudelijke verwantschap tussen onderwerpen, en niet op een persoonlijk profiel van de individuele bezoeker. Wanneer wij bij een artikel verwante stukken tonen, gebeurt dat op grond van het onderwerp van de pagina die u leest, niet op grond van wie u bent of wat u eerder hebt bekeken. Deze vorm van interne verwijzing dient enkel om relevante inhoud vindbaar te maken. Zij vereist geen verwerking van een gebruikersprofiel en vormt dan ook geen geautomatiseerde besluitvorming of profilering in de zin van de AVG.
Toelaatbaarheid van de verwerking
Wij baseren ons nooit op een grondslag die niet daadwerkelijk van toepassing is, en wisselen niet achteraf van rechtsgrond om een verwerking alsnog te rechtvaardigen. Per verwerking bepalen wij vooraf welke rechtsgrond geldt, leggen wij die keuze vast en houden wij ons daaraan gedurende de gehele verwerking. Deze interne documentatie stelt ons in staat om aan de verantwoordingsplicht van artikel 5, lid 2 AVG te voldoen. Zo voorkomen wij dat een verwerking achteraf van een ander, oneigenlijk juridisch fundament wordt voorzien dan oorspronkelijk gold.
Verde Casino verwerkt persoonsgegevens uitsluitend wanneer daarvoor een geldige rechtsgrond bestaat in de zin van artikel 6 AVG. In de praktijk gaat het om gerechtvaardigd belang, om uw toestemming of om een wettelijke verplichting die op ons rust. Voor elke verwerking bepalen wij vooraf welke van deze grondslagen van toepassing is en documenteren wij die keuze intern, zodat wij daarover desgevraagd verantwoording kunnen afleggen. Een verwerking zonder geldige grondslag vindt bij ons niet plaats; ontbreekt de grondslag, dan verzamelen of bewaren wij de gegevens eenvoudigweg niet.
Wanneer gegevens de EER verlaten
Bij doorgifte op basis van standaardcontractbepalingen beoordelen wij aanvullend of in het betreffende derde land in de praktijk een vergelijkbaar beschermingsniveau is gewaarborgd. Deze beoordeling, in lijn met de rechtspraak van het Hof van Justitie, kijkt onder meer naar de toegang die overheden in dat land tot gegevens kunnen hebben. Blijkt het beschermingsniveau ontoereikend, dan treffen wij aanvullende maatregelen of zien wij van de doorgifte af. Wij beschouwen de contractbepalingen dus niet als een formaliteit, maar als het uitgangspunt voor een inhoudelijke toets.
Wanneer een internationale doorgifte plaatsvindt, lichten wij op verzoek toe naar welk land de gegevens gaan, op welke grondslag dat gebeurt en met welke waarborgen die doorgifte is omkleed. Wij maken inzichtelijk of de doorgifte berust op een adequaatheidsbesluit, op standaardcontractbepalingen of op een andere in de AVG voorziene grond. Zo kunt u nagaan welke bescherming uw gegevens ook buiten de EER genieten. Transparantie over internationale doorgifte beschouwen wij als een noodzakelijk onderdeel van een eerlijk en controleerbaar privacybeleid.