Gegevensverklaring Gransino

1. Identiteit van de verwerkingsverantwoordelijke

Gransino is een onafhankelijke, redactioneel gedreven vergelijkingssite die offshore casino-aanbieders analyseert voor de Nederlandse en Vlaamse markt. Wij zijn nadrukkelijk géén kansspeloperator: wij verwerken geen stortingen, voeren geen spelersdossiers en bieden geen gokfaciliteiten aan. Onze taak is inhoudelijk: wij evalueren, rangschikken en verwijzen door via affiliate-koppelingen naar externe partijen.

In de hoedanigheid van verwerkingsverantwoordelijke in de zin van de AVG is Gransino verantwoordelijk voor alle gegevensverwerkingen die plaatsvinden op penalty-arena.com. Onderhavig document beschrijft die verwerkingen in detail.

2. Categorieën verwerkte gegevens

Doordat wij geen gebruikersaccounts kennen, is de reikwijdte van onze gegevensverzameling strikt beperkt. Wij verwerken uitsluitend de navolgende categorieën:

• Geaggregeerde meetdata — geanonimiseerde paginabezoeken, scrolldiepte, sessieduur, navigatiepatronen en klikken op uitgangslinks, vastgelegd via een analytics-dienst op aggregaatniveau.
• Gepseudonimiseerd IP-adres — uitsluitend de eerste twee octetten worden geregistreerd ten behoeve van geografische clustering en detectie van misbruikpatronen. Volledige IP-adressen worden niet opgeslagen.
• Technische omgevingsparameters — browsertype en -versie, besturingssysteem, schermresolutie en taalvoorkeur, benodigd voor een correcte responsieve weergave van de site.
• Verwijzende bron — de zoekmachine of externe pagina waarlangs u op ons platform bent gearriveerd.
• Door u verstrekte formuliergegevens — uitsluitend wanneer u vrijwillig het contactformulier invult of zich inschrijft voor de optionele nieuwsbrief; te weten naam, e-mailadres en de inhoud van uw bericht.

Bijzondere categorieën persoonsgegevens als bedoeld in artikel 9 AVG alsmede financiële of betaalgegevens worden door ons niet uitgevraagd, verwerkt of bewaard.

3. Wijze van gegevensvergaring

1. Cookies en vergelijkbare technologieën — plaatsing van niet-functionele cookies geschiedt uitsluitend op basis van voorafgaande, vrije en geïnformeerde toestemming via de cookiebanner bij het eerste bezoek.
2. Webformulieren — gegevens die u zelf actief invoert bij een contactverzoek of nieuwsbriefinschrijving.
3. Technische server-access logs — automatisch gegenereerde logbestanden met tijdstempel, HTTP-statuscode en ingekorte IP-notatie, uitsluitend aangewend voor beveiligingsbewaking.
4. CDN-edge data — technische verzoekenheaders die noodzakelijk zijn voor de levering van pagina's via het content-delivery-netwerk.

4. Doeleinden en grondslag van verwerking

Wij verwerken uitsluitend voor de vijf onderstaande, welbepaalde doeleinden:

• Redactionele kwaliteitsverbetering op basis van leesgedragsstatistieken.
• Geaggregeerde rapportage voor interne planningsdoeleinden.
• Beantwoording van correspondentie die via het contactformulier binnenkomt.
• Verzending van de optionele nieuwsbrief, uitsluitend op basis van expliciete inschrijving.
• Detectie van en bescherming tegen misbruik, DDoS-aanvallen en formulierfraude.

5. Rechtsgrondslagen (art. 6 AVG)

• Toestemming (art. 6 lid 1 sub a AVG) — van toepassing op het plaatsen van meet- en attributiecookies en op de nieuwsbriefinschrijving. U kunt uw toestemming te allen tijde intrekken via de cookievoorkeuren of de afmeldlink in elke nieuwsbrief.
• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — van toepassing op geanonimiseerde serverstatistieken, beveiligingsmonitoring en de operationele continuïteit van het platform. Het belang van een correcte technische werking van de site weegt in deze gevallen zwaarder dan de zeer beperkte inbreuk op de persoonlijke levenssfeer van de betrokkene.
• Uitvoering op verzoek van betrokkene — wanneer u zelf contact opneemt, worden de daartoe benodigde gegevens uitsluitend verwerkt ter beantwoording van uw vraag.

6. Cookieregister

Ons platform maakt gebruik van drie cookiecategorieën: functionele cookies (noodzakelijk voor de werking van de site), meetcookies (mits u daarin toestemt) en uitgaande attributiecookies (eveneens na toestemming). Het volledige register met per cookie de naam, leverancier, het doel en de bewaartermijn is raadpleegbaar in onze cookieverklaring. U kunt uw voorkeuren op elk moment aanpassen of volledig intrekken via de cookievoorkeuren-link onderaan de pagina.

7. Doorgifte aan affiliate-operators

Gransino verkoopt persoonsgegevens niet en verstrekt deze evenmin aan de casino's die wij bespreken. Bij het activeren van een uitgangslink (bijv. via /go) wordt uitsluitend een verwijzerssignaal meegestuurd, zodat de bestemmingsoperator kan registreren dat het betreffende bezoek afkomstig is van ons platform. Persoonsgegevens maken geen deel uit van dat signaal.

Wat u nadien verricht op de website van de externe operator — waaronder het openen van een account, het uitvoeren van KYC-procedures en het verrichten van stortingen — valt uitsluitend onder het privacybeleid van die operator en niet onder het onderhavige document. Wij adviseren u dit beleid vooraf te raadplegen.

Daarnaast schakelen wij de volgende categorieën verwerkers in, telkens op basis van een verwerkersovereenkomst conform art. 28 AVG:

• Hosting- en CDN-aanbieder voor technische serveromgeving en edge-delivery.
• Analytics-dienstverlener (zie sectie 8) voor geaggregeerde verkeersrapporten.
• E-mailprovider voor de verzending van nieuwsbrieven en reacties op contactverzoeken.

8. Meten zonder individuele profilering

Wij hanteren een privacyvriendelijke configuratie van een analyticsdienst (zoals Google Analytics 4 met IP-anonimisering of een vergelijkbare tool als Plausible Analytics). Onze meetopstelling levert uitsluitend geaggregeerde rapporten zonder koppeling aan individuele identiteiten, zonder cross-site profilering en zonder verkoop van gegevens aan advertentienetwerken.

Mochten meetgegevens buiten de Europese Economische Ruimte worden verwerkt, dan geschiedt dit op basis van de door de Europese Commissie goedgekeurde standaardcontractbepalingen (SCC's) dan wel een geldig adequaatheidsbesluit.

9. Rechten van de betrokkene (art. 15–21 AVG)

De AVG kent u als betrokkene een reeks afdwingbare rechten toe. U kunt deze rechten te allen tijde uitoefenen door een e-mail te sturen naar [email protected]. Wij bevestigen uw verzoek binnen vier werkdagen en handelen het af binnen 30 kalenderdagen (verlengbaar met maximaal twee maanden bij bijzondere complexiteit, met schriftelijke motivering).

• Recht op inzage (art. 15 AVG) — u kunt opvragen welke persoonsgegevens wij van u verwerken en op welke grondslag.
• Recht op rectificatie (art. 16 AVG) — onjuiste of onvolledige gegevens kunt u laten corrigeren of aanvullen.
• Recht op gegevenswissing (art. 17 AVG) — u kunt verzoeken om verwijdering van uw persoonsgegevens ("recht op vergetelheid"), mits geen wettelijke bewaarverplichting van toepassing is.
• Recht op beperking van de verwerking (art. 18 AVG) — u kunt verzoeken de verwerking tijdelijk te staken in afwachting van een correctie of bezwaarprocedure.
• Recht van bezwaar (art. 21 AVG) — u kunt bezwaar aantekenen tegen verwerkingen die stoelen op gerechtvaardigd belang.
• Recht op gegevensoverdraagbaarheid (art. 20 AVG) — u kunt uw gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat.
• Recht op intrekking van toestemming — u kunt elke op toestemming berustende verwerking op elk moment beëindigen, zonder opgave van reden en zonder nadelig gevolg.

10. Technische en organisatorische beveiligingsmaatregelen

Ter bescherming van de door ons verwerkte gegevens treffen wij passende technische en organisatorische maatregelen, overeenkomstig art. 32 AVG:

• Verplichte HTTPS/TLS 1.3-versleuteling voor al het dataverkeer; onbeveiligde HTTP-verbindingen zijn niet beschikbaar.
• Versleuteling van persoonlijk identificeerbare databasevelden voor zover operationeel toepasbaar.
• Strikte toegangscontrole op need-to-know-basis voor redactie- en techniekmedewerkers, allen gebonden aan een schriftelijke geheimhoudingsplicht.
• Geautomatiseerde patchcyclus voor software-afhankelijkheden en halfjaarlijkse externe beveiligingsaudits.
• Gedocumenteerde datalekprocedure met meldplicht bij de Autoriteit Persoonsgegevens binnen 72 uur bij een inbreuk met hoog risico.

11. Bewaartermijnen per gegevenscategorie

• Meetdata (analytics): maximaal 14 maanden, daarna automatisch geanonimiseerd of permanent verwijderd.
• Contactcorrespondentie: 27 maanden na het laatste contactmoment, vervolgens verwijderd.
• Nieuwsbriefabonnementen: gedurende de looptijd van het abonnement plus een suppresieperiode van 7 maanden na uitschrijving.
• Technische serverlogs: een voortschrijdend venster van 33 dagen, verlengd bij een actief beveiligingsonderzoek.
• Cookies: de bewaartermijn per cookie is afzonderlijk gedocumenteerd in de cookieverklaring.

12. Klachtrecht bij de toezichthoudende autoriteit

Wanneer u van mening bent dat wij uw persoonsgegevens niet op de juiste wijze verwerken, nodigen wij u uit om eerst met ons in contact te treden, zodat wij gezamenlijk tot een bevredigende oplossing kunnen komen. U heeft evenwel te allen tijde het recht om een klacht in te dienen bij de bevoegde nationale toezichthouder: de Autoriteit Persoonsgegevens (AP), bereikbaar via autoriteitpersoonsgegevens.nl. Voor betrokkenen in België is de bevoegde instantie de Gegevensbeschermingsautoriteit.

13. Procedure bij wijziging van deze verklaring

Wij behouden ons het recht voor om onderhavig document te actualiseren bij wijzigingen in de toepasselijke wet- en regelgeving, bij de introductie van nieuwe verwerkers of bij een gewijzigde technische infrastructuur. De datum vermeld onder "Versie verklaring" in het bovenstaande overzicht geeft steeds de meest actuele versie aan. Bij materiële aanpassingen worden nieuwsbriefabonnees separaat per e-mail geïnformeerd; bezoekers kunnen een melding zien via een hernieuwd cookiebannerverzoek.

14. Contactgegevens verwerkingsverantwoordelijke

Voor vragen, opmerkingen of het indienen van een formeel AVG-verzoek kunt u ons bereiken via:

• Privacy / DPO: [email protected] — wij bevestigen ontvangst binnen vier werkdagen.
• Algemeen contact: via de contactpagina.

Aanvullende informatie over de gebruiksvoorwaarden van Gransino treft u in onze algemene voorwaarden en de cookieverklaring.