Hoe wij met jouw gegevens omgaan

Gegevens komen op verschillende momenten binnen, afhankelijk van hoe je interactie met ons platform aangaat. Wanneer je een account aanmaakt, vragen we om basisinformatie die nodig is om je profiel operationeel te maken: een e-mailadres, een gebruikersnaam, je geboortedatum om leeftijdseisen te controleren. Zonder deze elementen kunnen we het platform niet voor je openen.

Terwijl je speelt, registreren onze systemen spelactiviteit. Dat omvat welke spellen je opent, hoelang je actief bent, welke functies je gebruikt. Deze informatie vertelt ons hoe het platform wordt ervaren en waar technische problemen opduiken. Het helpt ook om misbruik te detecteren – patronen die wijzen op geautomatiseerde systemen of pogingen om spelregels te omzeilen.

Wanneer je contact met ons opneemt via ondersteuningskanalen, bewaren we die communicatie. Dat kan e-mailverkeer zijn, chatberichten, of andere vormen van interactie waarbij je een vraag stelt of een probleem meldt. We documenteren deze uitwisselingen zodat we context hebben bij vervolgvragen.

Betalingsinformatie verwerken we niet rechtstreeks. Transacties lopen via externe betaaldiensten die hun eigen beveiligingsprotocollen hanteren. Wat we wel vastleggen: dat er een transactie heeft plaatsgevonden, wanneer, en welk bedrag. De daadwerkelijke betaalgegevens blijven bij de betaalprovider.

Elk stukje informatie dat we vastleggen, dient een specifiek operationeel doel. Je accountgegevens maken het mogelijk om in te loggen, voortgang op te slaan, en je profiel te personaliseren. Zonder identificatie-elementen kunnen we geen onderscheid maken tussen gebruikers, wat betekent dat het platform niet zou kunnen functioneren zoals bedoeld.

Spelactiviteit monitoren we om verschillende redenen. Ten eerste: technische stabiliteit. Als een spel crasht voor een groot aantal spelers tegelijk, moeten we dat snel kunnen zien en corrigeren. Ten tweede: veiligheid. Abnormale patronen kunnen duiden op fraude of misbruik. Ten derde: gebruikerservaring verbeteren. Als blijkt dat spelers massaal een bepaalde functie negeren, geeft dat aan dat het ontwerp niet werkt.

Communicatie met support bewaren we om continuïteit te garanderen. Als je drie maanden na een eerste melding terugkomt met een gerelateerd probleem, kunnen we de eerdere context raadplegen. Dat voorkomt dat je alles opnieuw moet uitleggen en versnelt de oplossing.

Je technische apparaatgegevens gebruiken we voor compatibiliteit. Als onze software niet goed draait op een specifieke browserconfiguratie, moeten we kunnen zien welke technische specificaties daarbij horen. Dit helpt ook bij het detecteren van security risico's – bepaalde aanvalsvectoren zijn herkenbaar aan technische fingerprints.

Intern is toegang tot gebruikersgegevens beperkt tot medewerkers die daar een operationele reden voor hebben. Ontwikkelaars zien geanonimiseerde technische data. Support medewerkers kunnen accountdetails en communicatiegeschiedenis raadplegen wanneer ze een ticket behandelen. Beveiligingsteams hebben toegang tot patronen en logbestanden om misbruik te detecteren.

We delen geen persoonlijke gegevens met derde partijen voor marketingdoeleinden. Wat wel gebeurt: gegevens bewegen naar externe diensten die essentieel zijn voor platformfunctionaliteit. Denk aan hostingproviders die onze servers draaien, of betaaldiensten die transacties afhandelen. Deze partijen werken onder strikte contractuele beperkingen die hen verbieden om die gegevens voor eigen doeleinden te gebruiken.

Automatisering speelt een rol bij hoe we met gegevens omgaan. Algoritmes analyseren spelpatronen om anomalieën te detecteren. Deze systemen werken grotendeels zonder menselijke tussenkomst, maar wanneer ze iets verdachts signaleren, wordt er menselijke evaluatie ingezet voordat er actie wordt ondernomen.

Externe audit kan plaatsvinden wanneer dat noodzakelijk is voor compliance-verificatie. In die gevallen krijgen auditors toegang tot specifieke datasets onder geheimhoudingsverplichtingen. Ze mogen de gegevens inzien om naleving van regelgeving te controleren, maar niet voor andere doeleinden gebruiken of extern delen.

Verschillende soorten gegevens hebben verschillende bewaartermijnen. Accountinformatie blijft bestaan zolang je account actief is. Als je je account verwijdert, starten we een opschoningsproces dat binnen 30 dagen voltooid is. Bepaalde gegevens kunnen langer bewaard blijven als daar wettelijke verplichtingen voor bestaan – bijvoorbeeld financiële administratie die we zeven jaar moeten archiveren.

Spelactiviteit wordt in gedetailleerde vorm bewaard voor 12 maanden. Daarna aggregeren we de data: individuele sessies verdwijnen, maar algemene statistieken blijven beschikbaar voor langetermijnanalyse. Na drie jaar worden ook die geaggregeerde gegevens gewist, tenzij ze deel uitmaken van archieven die we moeten bewaren voor juridische compliance.

Communicatie met support bewaren we voor twee jaar na het laatste contact. Als je daarna terugkomt met een nieuw probleem, starten we feitelijk een nieuwe administratie. Oude gesprekken zijn dan niet meer raadpleegbaar, wat betekent dat je mogelijk context opnieuw moet aanleveren.

Back-ups vormen een apart verhaal. We maken regelmatig volledige systeemback-ups die we maximaal 90 dagen bewaren. Als jouw gegevens in een back-up zitten op het moment dat je om verwijdering vraagt, kunnen die gegevens technisch in de back-up blijven totdat die na 90 dagen automatisch wordt gewist. We halen geen individuele records uit bestaande back-ups – dat zou de integriteit van het back-upsysteem in gevaar brengen.

Je kunt op verschillende manieren invloed uitoefenen op hoe we met jouw gegevens omgaan. Via je accountinstellingen kun je bepaalde informatie zelf aanpassen: e-mailadres wijzigen, gebruikersnaam veranderen, communicatievoorkeuren instellen. Sommige gegevens kun je niet zelf wijzigen omdat ze onderdeel zijn van je identiteitsverificatie – dan moet je contact opnemen met support.

Als je wilt weten welke informatie we over je hebben vastgelegd, kun je een inzageverzoek indienen. We leveren dan een overzicht van de gegevens die aan jouw account gekoppeld zijn. Dat proces kost tijd – we hebben maximaal 30 dagen om zo'n verzoek af te handelen, afhankelijk van de complexiteit en omvang van de data.

Bezwaar maken tegen bepaalde vormen van gegevensverwerking kan, maar het effect hangt af van de situatie. Als we de verwerking nodig hebben om het platform te laten functioneren, kunnen we je bezwaar niet honoreren zonder je account te sluiten. Voor optionele vormen van verwerking – zoals data-analyse ter verbetering van gebruikerservaring – hebben we meer flexibiliteit.

Portabiliteit is beperkt beschikbaar. Je kunt een export aanvragen van gegevens die in gestructureerd formaat beschikbaar zijn – je spelstatistieken, accountinformatie, communicatiegeschiedenis. Die export komt in machine-leesbaar formaat (JSON of CSV) dat je naar andere diensten kunt overzetten. Sommige gegevens kunnen we niet exporteren omdat ze operationele metadata zijn die alleen betekenis hebben binnen ons systeem.

Als je vindt dat we verkeerd omgaan met je gegevens, kun je een klacht indienen bij onze Data Protection Officer. Die evalueert je bezwaar en reageert binnen 14 dagen. Ben je niet tevreden met de afhandeling, dan kun je escaleren naar de relevante toezichthouder – voor operations in de UK is dat de Information Commissioner's Office.