Waarvoor wij uw informatie nodig hebben
Het afhandelen van verzoeken van betrokkenen — zoals inzage, rectificatie of verwijdering — vormt een afzonderlijk en op zichzelf staand verwerkingsdoel. Hiervoor verwerken wij de gegevens die nodig zijn om uw identiteit te kunnen vaststellen en om uw verzoek correct te kunnen uitvoeren. Wij registreren binnenkomende verzoeken intern, uitsluitend om de tijdige en juiste afhandeling te kunnen waarborgen en aantonen. De daarbij verwerkte gegevens gebruiken wij niet voor andere doeleinden en verwijderen wij zodra het verzoek is afgerond en de wettelijke termijnen zijn verstreken.
Geaggregeerde statistieken stellen de redactie in staat te begrijpen welke onderwerpen lezers waarderen en waar onze inhoud tekortschiet. Deze inzichten gebruiken wij uitsluitend intern om onze artikelen te verbeteren en onze onderwerpkeuze beter op de lezer af te stemmen. Omdat de cijfers geaggregeerd en niet tot personen herleidbaar zijn, kunnen wij dit doel bereiken zonder individuele bezoekers te identificeren. Wij delen deze statistieken niet met derden voor hun eigen doeleinden en gebruiken ze niet om reclame op u af te stemmen.
Waarborgen bij doorgifte naar het buitenland
Wij kiezen waar mogelijk voor leveranciers met een vestiging of dataopslag binnen de Europese Unie, om internationale doorgifte zo veel mogelijk te vermijden. Bij de selectie van een nieuwe dienst weegt de locatie van de gegevensopslag uitdrukkelijk mee in onze afweging. Een gelijkwaardige dienst die de gegevens binnen de EER houdt, verdient bij ons de voorkeur boven een aanbieder die buiten de EER opslaat. Op deze manier beperken wij het aantal situaties waarin de aanvullende regels voor doorgifte naar derde landen überhaupt aan de orde komen.
Hoofdstuk V van de AVG stelt strikte voorwaarden aan doorgifte naar derde landen, en Gates of Olympus Super Scatter houdt zich onverkort aan deze voorwaarden. Wij verwerken nooit gegevens buiten de EER zonder een geldige grondslag voor doorgifte en zonder de bijbehorende waarborgen daadwerkelijk te hebben getroffen. Het enkele feit dat een dienst handig of goedkoper is, weegt voor ons niet op tegen het ontbreken van een rechtmatige grondslag voor doorgifte. Voldoet een beoogde doorgifte niet aan hoofdstuk V, dan kiezen wij voor een alternatief dat binnen de EER blijft.
Beveiliging van gegevens
Back-ups worden beveiligd opgeslagen en regelmatig getest, zodat gegevens na een storing of incident kunnen worden hersteld zonder dat de beveiliging in het geding komt. Een back-up die niet hersteld kan worden, biedt geen werkelijke bescherming tegen gegevensverlies; daarom controleren wij periodiek of het herstelproces daadwerkelijk werkt. De back-ups worden volgens een vast rotatieschema overschreven, waardoor verouderde gegevens vanzelf verdwijnen. Wij bewaken dat back-ups even goed zijn beveiligd als de productieomgeving, omdat zij dezelfde gegevens kunnen bevatten en dus dezelfde bescherming verdienen.
Toegang tot serverlogbestanden en eventuele contactgegevens is beperkt tot een klein aantal bevoegde personen, op basis van het principe van strikt noodzakelijke toegang. Wie de gegevens voor zijn taak niet nodig heeft, krijgt er ook geen toegang toe, zodat de kring van personen die de gegevens kunnen inzien zo klein mogelijk blijft. Deze toegangsbeperking is een organisatorische maatregel die de kans op misbruik en op onbedoelde verspreiding aanzienlijk verkleint. Wij herzien de toegekende rechten periodiek en trekken ze in zodra een persoon ze niet langer voor zijn werk nodig heeft.
Wat u van ons kunt verlangen
U kunt op grond van artikel 18 AVG verzoeken om beperking van de verwerking, bijvoorbeeld terwijl de juistheid van gegevens wordt onderzocht of een bezwaar wordt beoordeeld. Tijdens die beperking bewaren wij de gegevens, maar verwerken wij ze slechts in zeer beperkte mate, in beginsel alleen met uw toestemming of voor de instelling van een rechtsvordering. De beperking biedt u een tussenoplossing wanneer onmiddellijke verwijdering nog niet aan de orde is, maar verdere verwerking voorlopig wel onwenselijk is. Wij heffen de beperking pas op nadat wij u daarover hebben geïnformeerd.
Voor gegevens die u zelf hebt verstrekt en die wij op basis van toestemming of een overeenkomst geautomatiseerd verwerken, geldt op grond van artikel 20 AVG het recht op gegevensoverdraagbaarheid. U kunt deze gegevens van ons ontvangen in een gestructureerd, gangbaar en machineleesbaar formaat, en ze desgewenst aan een andere verwerkingsverantwoordelijke overdragen. Waar dat technisch mogelijk is, dragen wij de gegevens op uw verzoek rechtstreeks aan die andere partij over. Dit recht ziet uitsluitend op gegevens die u zelf hebt aangeleverd en die wij geautomatiseerd verwerken.
Updates van het privacybeleid
Wanneer een wijziging een verwerking introduceert die uw toestemming vereist, vragen wij die toestemming opnieuw en starten wij de betreffende verwerking niet voordat u die hebt gegeven. Wij gaan er in zulke gevallen dus niet van uit dat een eerder gegeven toestemming of het enkele voortgezette gebruik volstaat. De nieuwe verwerking blijft achterwege totdat u uitdrukkelijk hebt ingestemd, en bij het uitblijven van die instemming voeren wij haar niet uit. Op deze manier behoudt u ook bij toekomstige wijzigingen de volledige zeggenschap over verwerkingen die op uw toestemming berusten.
Het bijwerken van dit beleid beschouwen wij niet als een formaliteit, maar als een wezenlijk onderdeel van onze inzet voor transparantie en zorgvuldige naleving van de AVG. Een privacybeleid dat niet meebeweegt met de werkelijkheid van onze verwerkingen of met de geldende regelgeving, zou immers zijn waarde verliezen en u een onjuist beeld geven. Daarom hechten wij eraan dat dit document de feitelijke situatie steeds juist weergeeft. Het onderhoud van dit beleid is daarmee onderdeel van dezelfde zorgvuldigheid die wij in onze gegevensverwerking zelf nastreven.
Bescherming van minderjarigen
De Nederlandse wet stelt 18 jaar als absolute ondergrens voor deelname aan kansspelen, en Gates of Olympus Super Scatter ondersteunt deze norm zonder voorbehoud. Wij verwijzen uitsluitend naar aanbieders die naar onze kennis leeftijdsverificatie toepassen en zich aan de geldende regelgeving houden. Daarmee dragen wij bij aan een omgeving waarin minderjarigen geen toegang tot kansspelen behoren te krijgen. De verantwoordelijkheid voor de feitelijke leeftijdscontrole ligt bij de aanbieder zelf, maar wij nemen die norm uitdrukkelijk mee in onze redactionele afweging over welke aanbieders wij bespreken.
Indien wij vaststellen dat een minderjarige zonder geldige toestemming gegevens bij ons heeft achtergelaten, verwijderen wij deze gegevens zo snel als redelijkerwijs mogelijk is. Wij gebruiken zulke gegevens niet en voegen ze niet toe aan enige lijst of administratie. De bijzondere bescherming die de AVG aan gegevens van kinderen toekent, vertaalt zich bij ons in een actieve verwijderplicht zodra de minderjarigheid kenbaar wordt. Mocht u ons op een dergelijke situatie attenderen, dan handelen wij de melding met voorrang af en bevestigen wij de verwijdering desgevraagd.