Lucky7 Privacybeleid

Inleiding

Op de platform wordt de privacy van gebruikers serieus genomen. Alle persoonlijke gegevens worden vertrouwelijk behandeld en zijn onderworpen aan geldende privacywetgeving, inclusief de Algemene Verordening Gegevensbescherming (AVG/GDPR) en Nederlandse gokwetgeving.

De platform is gelicentieerd door de Nederlandse Kansspelautoriteit en valt onder toezicht hiervan. Personen onder de 18 jaar mogen de website en diensten niet gebruiken.

Wijzigingen in het privacybeleid kunnen worden doorgevoerd. De meest recente versie is altijd beschikbaar op de website. Bij vragen over gegevensverwerking kan contact worden opgenomen met de klantenservice.

Categorieën Persoonlijke Gegevens

Op de platform worden bepaalde categorieën persoonsgegevens verzameld en verwerkt. Dit gebeurt hoofdzakelijk tijdens de registratie. Verwerkte gegevens omvatten:

  • Voor- en achternaam

  • Telefoonnummer en adresgegevens

  • E-mailadres en geboortedatum

  • Geslacht en burgerservicenummer (BSN)

  • Bankrekeningnummer voor betalingen

  • Kopie van identiteitsdocumenten

  • IP-adres en cookies

  • Spelersidentificatienummer (PlayerID)

Voor naleving van wettelijke verplichtingen moet de identiteit van elke speler worden geverifieerd. In bepaalde gevallen kunnen aanvullende controles nodig zijn, waarvoor extra informatie zoals financiële gegevens of loonstroken kunnen worden gevraagd.

Het BSN wordt onmiddellijk na registratie verwijderd. Voor marketing- en promotiedoeleinden worden alleen spelers van 24 jaar en ouder benaderd, uitsluitend met hun toestemming.

Rechtsbasis voor Gegevensverwerking

De platform handelt volgens de AVG-vereisten. Gegevensverwerking vindt plaats op basis van:

Toestemming - Vrijwillige toestemming van de betrokken persoon.

Nakoming van overeenkomst - Verwerking nodig voor contractuele verplichtingen.

Wettelijke verplichting - Verwerking voortvloeiend uit wet- en regelgeving.

Gerechtvaardigd belang - Verwerking voor verbetering van diensten en bescherming van de platform.

Doeleinden van Gegevensverwerking

Persoonsgegevens worden verwerkt voor de volgende doeleinden:

  • Registratie en inlogverificatie van spelaars

  • Levering van gokdiensten en transactieverwerking

  • Opslag in controlebestand (CDB)

  • Controle in het CRUKS-register (Centraal Register Uitsluiting Kansspelen)

  • Marketing via sociale media en directe communicatie

  • Fraude-, witwas- en terrorismefinancieringspreventie

  • Afhankelijkheidspreventie

  • Afhandeling van klachten en klantenservice

  • Servicebeheer en onderhoud

Klantenservice wordt verzorgd via chat, e-mail, telefoon en sociale media. Gegevens van niet-geregistreerde gebruikers worden beperkt tot verzonden informatie. Bij geregistreerde gebruikers worden accountgegevens verwerkt.

Bij identiteitsverificatie kunnen verzoeken volgen om aanvullende documenten, zoals adresbewijzen, kopieën van paspoorten of bankkaarten (met verborgen details conform platformvereisten).

Speelactiviteiten en Administratie

Bij deelname aan spellen wordt activiteitendata vastgelegd in de database en in het controlebestand. Dit omvat gespeelde spellen, inzetten, gebruikte account en winsten.

Voor administratieve doeleinden worden registratiegegevens verwerkt, aangevuld met bankrekeningnummer voor stortingen. Alle transacties worden automatisch geregistreerd. Bij verzoeken voor verhogde stortingslimieten kunnen inkomstenbewijzen of bankafschriften worden gevraagd.

Afhankelijkheidspreventie

De platform is sterk toegewijd aan afhankelijkheidspreventie. Data worden verwerkt om tekenen van gokverslaving te identificeren en tegen te gaan. Dit omvat speelgedrag, transactiepatronen, achtervolging van verliezen, speelduur en accountgerelateerde data.

Bij persoonlijke interventies worden gegevens vastgelegd zoals identiteit, datum, tijd, reden voor gesprek, discussiepunten en genomen maatregelen.

Controlebestand

Zoals alle gelicentieerde Nederlandse gokbedrijven onderhoudt de platform een controlebestand met alle speeldata. Dit omvat:

  • Datum, tijd en aard van wijzigingen in het spelerisprofiel

  • Redenen voor interventies met datum en tijd

  • Niet-gecrediteerde bedragen

  • Geweigerde kredietverzoeken

  • Voor elk account: alle debet- en credittransacties met bedrag, datum, tijd en betaalmethode

  • Samenvatting van totale inzetten, winsten per speltype en totaalbetaald bedrag

Wettelijk is het bedrijf verplicht dit bestand bij te houden voor regelgevingstoezicht door de Kansspelautoriteit.

CRUKS-Register

Alle spelers worden bij registratie en bij elk inloggen gecontroleerd in het CRUKS-register (Centraal Register Uitsluiting Kansspelen). Deze controle gebeurt via het systeem van de Kansspelautoriteit. Bij nieuwe registraties wordt een CRUKS-code aangemaakt. Voor bestaande spelers wordt de code bij elk inloggen opnieuw gecontroleerd.

Het BSN wordt onmiddellijk na aanmaak van de CRUKS-code verwijderd.

Sociale Media

De platform maakt gebruik van diverse social media-kanalen voor interactie met gebruikers. Data die via deze kanalen worden verstrekt, worden verwerkt voor het specifieke doel, zoals profielnaam en gedeelde informatie.

Bij promotionele activiteiten kunnen data van profielen worden gebruikt, zoals naam, leeftijd en locatie, mits met toestemming.

Opgemerkt wordt dat de privacyvoorwaarden van het sociale mediaplatform van toepassing zijn.

Fraudepreventie en Witwasbestrijding

Als gokbedrijf moet de platform effectieve maatregelen treffen tegen fraude, witwassen en terrorismefinanciering. Hiervoor kunnen aanvullende documenten worden gevraagd, zoals bankafschriften of inkomstenbewijzen.

Deze gegevens worden uitsluitend gebruikt voor naleving van wettelijke verplichtingen onder de Wwft en gokwetgeving.

Marketing

Diverse marketingvormen worden gebruikt, inclusief affiliate marketing en directe marketing. Voor directe marketing wordt alleen met expliciete toestemming gewerkt, bijvoorbeeld voor gepersonaliseerde bonusaanbiedingen via e-mail.

Bewaartermijnen

Voor elke verwerkingsdoeleinde zijn specifieke bewaartermijnen vastgesteld. Na afloop van de termijn worden gegevens verwijderd, tenzij wettelijke verplichtingen langere opslag vereisen.

  • Klantenservice zonder account: 3 jaar

  • Klantenservice met account: 3 jaar na sluiting

  • Speelregistratie: 3 jaar na accountsluiting

  • Dienstverlening: minimaal 3 jaar, maximaal 7 jaar

  • Financiële administratie: 7 jaar, mogelijk verlengd met 5 jaar

  • Klachtenprocedure: 2 jaar na laatste contact

  • Afhankelijkheidspreventie: 5 jaar

  • Controlebestand: 3 jaar vanaf invoerdatum

  • Fraude/witwassen: 5 jaar

Ontvangers van Persoonsgegevens

In bepaalde gevallen moeten persoonsgegevens wettelijk met derden worden gedeeld. Daarnaast worden gegevens gedeeld voor effectieve serviceverlening.

Platform - Noord-Zuid Alliantie B.V., handelsnaam Lucky7

Marketing - Marketingbedrijven met naleving van advertentiewetgeving

Sociale media - Diverse platforms kunnen profieldata benaderen

Finnplay Technologies Oy - Platformfunctionaliteit (ISO 27001-gecertificeerd)

CDDN B.V. - Veilige registratie nieuwe spelers (ISO 27001-gecertificeerd)

Zendesk - Klantenservice (ISO 27001-gecertificeerd)

Overheidsinstellingen - Kansspelautoriteit en andere instanties conform wettelijke vereisten

Waar nodig onder de AVG zijn gegevensverwerkerovereenkomsten gesloten met ontvangers.

Beveiliging

De beveiliging van persoonsgegevens is van groot belang. Verschillende beveiligingssystemen zijn geïmplementeerd, beheerd door ISO 27001-gecertificeerde bedrijven. Medewerkers zijn onderworpen aan strikte vereisten rond gegevensgebruik. Toegang is beperkt tot bevoegde personen.

Technische maatregelen:

  • Toegangscontroles

  • 24/7-bewaking

  • Externe back-ups en opslag

  • Ransomwarebeveiliging

  • Veilige gegevensopslag

  • Snelle gegevensherstel

Beveiligingsmaatregelen:

  • Bewustmakingstraining

  • Kleine gespecialiseerde teams

  • Aangepaste beveiligingsplan

  • Veilige verbindingen

  • Regelmatige kwetsbaarheidsscans

Fysieke beveiliging omvat toegangscontroles, zichtbare en verborgen beveiligingsmaatregelen rond werkplekken en infrastructuur.

Bij inbreuk op gegevensbeveiliging gelden interne protocollen. Wanneer risico aanwezig is, wordt de Autoriteit Persoonsgegevens binnen 72 uur ingelicht en kunnen betrokken personen worden genotificeerd.

Naleving wordt bewaakt door de Compliance Officer, die aan het management rapporteert.

Rechten van Gebruikers

Gebruikers hebben bepaalde rechten met betrekking tot gegevensverwerking:

Inzage en correctie - Recht op informatie over verwerking en kopie van gegevens. Ook recht op correctie bij wijzigingen.

Verwijdering - In bepaalde omstandigheden kunnen gegevens verwijderd worden, bijvoorbeeld wanneer verwerking niet meer nodig is, onwettig is, of toestemming is ingetrokken. Uitzonderingen gelden wanneer wettelijke verplichtingen opslag vereisen.

Beperking van verwerking - Gegevens blijven opgeslagen maar niet verder verwerkt, bijvoorbeeld bij geschil over nauwkeurigheid.

Gegevensoverdracht - Recht op gegevens in standaardformaat (bijv. PDF) voor eigen gebruik of overdracht aan derden.

Bezwaar - Tegen verwerking kan bezwaar worden aangetekend bij gerechtvaardigd belang, onderzoeks- of marketingdoeleinden.

Intrekking toestemming - Toestemming kan altijd worden ingetrokken. Afmelding voor marketing kan via 'unsubscribe' in e-mails.

Voor uitoefening van rechten kan contact worden opgenomen via [email protected]. De identiteit wordt geverifieerd, meestal via minder ingrijpende methoden. Exercitie van rechten is gratis, tenzij sprake van misbruik. Niet alle verzoeken kunnen worden gehonoreerd als wettelijke vereisten dit verhinderen.

Verplichtingen van de Platform

Alle gegevensverwerking vindt plaats op basis van wettelijke grondslag. Persoonsgegevens worden nooit verkocht aan derden.

Verzamelde gegevens beperken zich tot het minimum nodig voor correcte serviceverlening. Bij gegevensdeling met derden wordt altijd toestemming gevraagd via beleidsupdates of direct verzoek.

De platform behoudt het recht gegevens vrijgegeven wanneer wettelijk verplicht of voor naleving van gerechtelijke procedures. Dit geschiedt ter bescherming van eigendomsrechten en algemene platformbeveiliging.

Verplichtingen van Gebruikers

Gebruikers verklaren feitelijk nauwkeurige en volledige informatie te verstrekken. Wijzigingen in verstrekte gegevens moeten binnen redelijke termijn worden gemeld.

Bij niet-nakoming van verplichtingen of redelijk vermoeden van onjuistheid, onvolledigheid of inconsistentie met gegevensbeschermingwetgeving behoudt de platform zich het recht voor registratieverzoeken af te wijzen, accounts op te schorten of onmiddellijk te beëindigen zonder mededeling. Geen compensatie is verschuldigd in dergelijke gevallen.

Wijzigingen van Privacybeleid

De platform streeft naar continue verbetering van diensten. Dit kan wijzigingen in privacybeleid meebrengen, ook voor naleving van gewijzigde wetgeving. Het privacybeleid wordt regelmatig geraadpleegd. Wijzigingen worden per e-mail of website medegedeeld.

De platform mag persoonsgegevens onder bepaalde voorwaarden verwerken voor doeleinden niet expliciet vermeld in dit beleid. In dergelijke gevallen wordt contact opgenomen voordat gegevens voor nieuwe doeleinden worden gebruikt. Gebruikers krijgen gelegenheid verwerking voor nieuwe doeleinden af te wijzen.

Update 2026-06-26