Zombillion Privacybeleid

Persoonsgegevens vertrouw je niet zomaar aan iemand toe. Daarom legt Zombillion in dit privacybeleid in begrijpelijke taal uit wat er met jouw informatie gebeurt vanaf het moment dat je een account opent tot en met de afhandeling van je laatste opname. Alles is in lijn met de Algemene Verordening Gegevensbescherming en met de regels die de internationale licentiehouder hanteert.

Wij zien privacy als een fundament, niet als een wassen neus. Daarom vermijden we onnodige dataverzameling, geven we je heldere keuzes en zorgen we voor een korte route naar je rechten als betrokkene.

Welke gegevens we verzamelen

Accountdata

Naam, adres, geboortedatum, e-mail, telefoonnummer en gekozen gebruikersnaam.

Betaalinformatie

Bankrekening, kaartgegevens, e-wallet ID's of crypto-wallet adres voor transacties.

Spelhistorie

Welke spellen je speelt, welke inzetten je doet en hoe lang je sessie duurt.

Verificatie

Kopie identiteitsbewijs, adresbewijs en bron van inkomen waar wettelijk vereist.

Waarom we ze nodig hebben

Accountdata gebruiken we om je account te beheren en je bereikbaar te houden. Betaalinformatie is nodig om stortingen en uitbetalingen veilig te verwerken. Spelhistorie helpt ons om verantwoord speelgedrag te monitoren en om je betere aanbevelingen te doen. Verificatiegegevens zijn verplicht onder antiwitwaswetgeving en helpen ons om minderjarigen te weren.

Hoe lang we ze bewaren

Financiële transacties bewaren we minimaal zeven jaar in verband met fiscale verplichtingen. Verificatiedocumenten houden we vijf jaar na sluiting van je account. Marketinggegevens worden direct verwijderd zodra je je afmeldt voor commerciële communicatie. Niet-essentiële gegevens worden geanonimiseerd zodra ze niet langer nodig zijn voor het doel waarvoor ze verzameld zijn.

Met wie we ze delen

Zombillion deelt alleen wat strikt noodzakelijk is. Betaalproviders ontvangen alleen de informatie die nodig is om transacties uit te voeren. Fraudeschermen krijgen anonieme signalen om verdacht gedrag te markeren. Bevoegde instanties krijgen gegevens uitsluitend op basis van een gerechtelijk bevel of een wettelijke verplichting. Marketingpartners ontvangen geen direct herleidbare gegevens.

Beveiligingsmaatregelen

Alle dataverkeer verloopt via een SSL-versleutelde verbinding. Wachtwoorden slaan we op in gehashed formaat met een unieke salt. Betaalgegevens worden niet op onze eigen servers opgeslagen, maar afgewikkeld via gecertificeerde betaalproviders die voldoen aan PCI DSS-eisen. Toegang tot persoonsgegevens binnen onze organisatie is strikt gelaagd en wordt gelogd voor audits.

Jouw rechten

Je hebt het recht om je gegevens in te zien, te corrigeren, te laten verwijderen of over te dragen naar een andere partij. Daarnaast kun je bezwaar maken tegen specifieke vormen van verwerking, bijvoorbeeld profilering voor marketingdoeleinden. Verzoeken behandelen we binnen dertig dagen en zijn kosteloos, tenzij je hetzelfde verzoek herhaaldelijk indient.

Stuur je verzoek naar het privacyteam via de klantenservice. Vermeld duidelijk welk recht je wilt uitoefenen en stuur een kopie van een geldig identiteitsbewijs mee. Je gegevens worden uitsluitend gebruikt om de identiteit te verifiëren en daarna verwijderd.

Internationale doorgifte

Zombillion opereert vanuit een internationale licentie. Sommige technische dienstverleners zitten buiten de Europese Economische Ruimte. Doorgifte gebeurt uitsluitend met passende waarborgen, zoals modelcontractbepalingen die door de Europese Commissie zijn goedgekeurd of een adequaatheidsbesluit voor het betreffende land.

Datalekken

Mocht zich onverhoopt een datalek voordoen waarbij persoonsgegevens betrokken zijn, dan informeren we de bevoegde autoriteit binnen 72 uur. Spelers van wie de gegevens substantieel geraakt zijn, ontvangen een directe melding met uitleg over de aard van het lek en de stappen die we nemen.

Wijzigingen in dit beleid

Wetgeving en technologie evolueren, dus dit privacybeleid is een levend document. Wijzigingen kondigen we ten minste dertig dagen vooraf aan via je geregistreerde e-mailadres en publiceren we op deze pagina. De datum onderaan deze pagina geeft de laatste update aan.

Klachten

Heb je het idee dat we niet zorgvuldig met je gegevens omgaan, neem dan contact op met ons privacyteam. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Verdieping in dataverwerking

Privacy gaat verder dan een formele paragraaf. Hieronder lees je in detail hoe Zombillion in de praktijk omgaat met dataminimalisatie, hoe lang specifieke logbestanden bewaard blijven en welke certificeringen wij van onze providers eisen.

Dataminimalisatie in de praktijk

Bij iedere nieuwe feature stelt het privacyteam zich de vraag of een specifiek gegeven echt nodig is. Wanneer een doel ook bereikt kan worden met een geaggregeerde of geanonimiseerde dataset, kiezen we standaard voor die optie. Dat betekent bijvoorbeeld dat persoonlijke spelstatistieken op je dashboard worden opgebouwd op je eigen apparaat, en niet ten behoeve van externe profilering.

Logbestanden en bewaartermijnen

Webserver logs worden 30 dagen bewaard voor foutdiagnose en daarna automatisch verwijderd. Beveiligingslogs (inlogpogingen, verdachte activiteit) bewaren wij twaalf maanden in een afzonderlijk gesegmenteerd systeem. Transactielogs vallen onder fiscale wetgeving en worden zeven jaar bewaard, zoals beschreven in onze hoofdtekst.

Eisen aan onze providers

Iedere externe verwerker tekent een verwerkersovereenkomst conform AVG-eisen. Voor betaalproviders eisen we PCI DSS Level 1 certificering. Cloud infrastructuur draait bij providers met ISO 27001 en SOC 2 Type II rapporten. Jaarlijks audit ons interne team de naleving en publiceren wij een samenvatting op verzoek.

Verzoek tot inzage of verwijdering indienen

Stuur een mail naar de klantenservice met de tekst "AVG-verzoek inzage" of "AVG-verzoek verwijdering". Het privacyteam neemt binnen vijf werkdagen contact op met een verzoek tot identiteitsverificatie. Daarna ontvang je binnen dertig dagen ofwel het complete overzicht ofwel een bevestiging van verwijdering, met uitleg over de wettelijke bewaartermijnen die we niet kunnen schrappen.

Kinderen en jongeren

Zombillion is uitsluitend toegankelijk voor spelers van 24 jaar en ouder. Wij verzamelen bewust geen gegevens van minderjarigen. Mocht achteraf blijken dat een minderjarige zich met valse gegevens heeft geregistreerd, dan worden alle verzamelde data direct verwijderd en wordt eventuele storting teruggeboekt.

Internationale context

Voor spelers buiten Nederland gelden aanvullende lokale regels, bijvoorbeeld de Belgische privacywetgeving of de UK Data Protection Act. Wij respecteren het strengste regime per situatie en kunnen op verzoek toelichten welke specifieke bepalingen op jouw account van toepassing zijn.

Veelgestelde vragen

Welke gegevens verzamelt Zombillion?+

Naam, adres, geboortedatum, e-mailadres, betaalinformatie, speelhistorie en technische gegevens zoals IP-adres en apparaat. Verzameling beperkt zich tot wat nodig is voor je account, betaling en compliance.

Worden mijn gegevens verkocht aan derden?+

Nee. Zombillion verkoopt geen persoonsgegevens. Delen gebeurt alleen met betaalproviders, fraudeschermen en bevoegde instanties wanneer dat wettelijk verplicht is.

Hoe lang bewaart Zombillion mijn gegevens?+

Financiële gegevens minimaal zeven jaar in verband met fiscale wetgeving. Marketinggegevens worden direct verwijderd zodra je je afmeldt of je account sluit.