Data en privacy

Zombillion Privacybeleid

Zombillion Privacybeleid geeft in klare taal weer welke persoonsgegevens we verzamelen, waarom, hoe we ze beschermen en welke rechten jij als speler onder de AVG kunt uitoefenen.

Persoonsgegevens vertrouw je niet zomaar aan iemand toe. Daarom legt Zombillion in dit privacybeleid uit wat er met jouw informatie gebeurt vanaf het openen van een account tot en met de afhandeling van je laatste opname. Alles staat in lijn met de Algemene Verordening Gegevensbescherming en met de regels die onze internationale licentiehouder hanteert.

Privacy is voor ons een fundament, niet een wassen neus. Onnodige dataverzameling wordt vermeden, keuzes worden helder gemaakt en de route naar je rechten als betrokkene blijft kort.

Waarom we bepaalde data nodig hebben

Accountdata gebruiken we om je account te beheren en je bereikbaar te houden. Betaalinformatie is nodig om stortingen en uitbetalingen veilig te verwerken. Spelhistorie helpt om verantwoord speelgedrag te monitoren en om relevante aanbevelingen te doen. Verificatiegegevens zijn verplicht onder antiwitwaswetgeving en helpen ons om minderjarigen te weren.

Welke data we verzamelen

Accountgegevens

Naam, adres, geboortedatum, e-mail, telefoonnummer en gekozen gebruikersnaam.

Betaaldata

Bankrekening, kaartgegevens, e-wallet ID's of crypto-wallet adres voor transacties.

Spelactiviteit

Welke spellen je speelt, welke inzet je doet en hoe lang je sessie duurt.

Verificatie

Kopie identiteitsbewijs, adresbewijs en bron van inkomen waar wet dat vraagt.

Bewaartermijnen op een rij

Financiële transacties bewaren we minimaal zeven jaar in verband met fiscale plichten. Verificatiedocumenten blijven vijf jaar na sluiting van je account. Marketinggegevens verdwijnen direct zodra je je afmeldt voor commerciële communicatie. Niet-essentiële data worden geanonimiseerd zodra ze niet langer nodig zijn voor het doel waarvoor ze verzameld zijn.

Met wie we data delen

Zombillion deelt uitsluitend wat strikt noodzakelijk is. Betaalproviders ontvangen alleen wat nodig is om transacties uit te voeren. Fraudeschermen krijgen anonieme signalen om verdacht gedrag te markeren. Bevoegde instanties krijgen gegevens uitsluitend na een gerechtelijk bevel of wettelijke verplichting. Marketingpartners ontvangen geen direct herleidbare gegevens.

Beveiligingsmaatregelen

Al het dataverkeer loopt via een SSL-versleutelde verbinding. Wachtwoorden worden opgeslagen in gehashed formaat met een unieke salt. Betaalgegevens staan niet op onze eigen servers, maar worden afgewikkeld door PCI DSS gecertificeerde providers. Toegang tot persoonsgegevens binnen ons team is strikt gelaagd en wordt gelogd voor audits.

Jouw rechten als speler

Je hebt het recht om je gegevens in te zien, te corrigeren, te laten verwijderen of over te dragen. Ook kun je bezwaar maken tegen specifieke verwerkingen, zoals profilering voor marketing. Verzoeken worden binnen dertig dagen behandeld en zijn kosteloos, tenzij je hetzelfde verzoek herhaaldelijk indient.

Stuur je verzoek naar het privacyteam via de klantenservice. Vermeld duidelijk welk recht je wilt uitoefenen en voeg een kopie van een geldig identiteitsbewijs toe. Die kopie wordt alleen gebruikt om je identiteit te verifiëren en daarna verwijderd.

Internationale doorgifte

Zombillion draait op een internationale licentie. Sommige technische leveranciers zijn buiten de Europese Economische Ruimte gevestigd. Doorgifte vindt uitsluitend plaats met passende waarborgen, zoals modelcontractbepalingen die door de Europese Commissie zijn goedgekeurd of een adequaatheidsbesluit voor het betreffende land.

Wat we doen bij een datalek

Mocht zich onverhoopt een datalek voordoen met persoonsgegevens, dan informeren we de bevoegde autoriteit binnen 72 uur. Spelers wier data substantieel geraakt is, ontvangen een directe melding met uitleg over aard en genomen stappen.

Wijzigingen aan dit beleid

Wetgeving en techniek evolueren, dus dit privacybeleid is een levend document. Wijzigingen worden minstens dertig dagen vooraf aangekondigd via je e-mail en op deze pagina gepubliceerd. De datum onderaan geeft de laatste update aan.

Klachten indienen

Als je vindt dat we onzorgvuldig met je gegevens omgaan, neem contact op met ons privacyteam. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

Verdieping in dataverwerking

Privacy gaat verder dan een formele paragraaf. Hieronder lees je in detail hoe wij in de praktijk omgaan met dataminimalisatie, welke bewaartermijnen voor logbestanden gelden en welke certificeringen we van onze providers verwachten.

Welke gegevens verzamelt Zombillion écht en waarom?

De hoeveelheid data die wij verwerken is bewust beperkt tot wat wettelijk verplicht is of noodzakelijk voor een veilige speelervaring. Bij registratie vragen we naam, geboortedatum, e-mailadres en woonadres. Vóór de eerste uitbetaling voegen we daar identiteitsverificatie aan toe: een geldig ID, een adresbewijs en een selfie. Tijdens het spelen bewaren wij transactiegegevens, speelsessies en communicatie met support. Cookies en trackers zijn beschreven op onze cookiepagina. Wat wij niet vragen: contactenlijsten, locatiegegevens, camera- of microfoontoegang, en ook geen data uit sociale media of externe advertentienetwerken.

Hoe lang bewaren we jouw gegevens en waar staan ze?

Onze bewaartermijnen zijn afgestemd op de licentievoorwaarden en op fiscale regels. Transactiedata bewaren wij zeven jaar, in lijn met de standaard boekhoudkundige plicht in de meeste EU-lidstaten. Verificatiedocumenten worden vijf jaar bewaard om te voldoen aan anti-witwasrichtlijnen. Marketingvoorkeuren worden verwijderd zodra je jezelf afmeldt of je account sluit. De opslag gebeurt in datacenters binnen de Europese Economische Ruimte, met dagelijkse versleutelde back-ups en logische scheiding tussen productie en analytics.

Wij delen geen data met externe adverteerders of dataverkopers. Uitwisseling met derden vindt uitsluitend plaats binnen wettelijke kaders: betalingsverwerkers om jouw storting of opname mogelijk te maken, verificatiepartners voor identiteitscontrole en accountancy voor de wettelijk voorgeschreven controles. Elke partij is contractueel gebonden aan minstens dezelfde beveiligingseisen die wij zelf hanteren.

Welke rechten kun je op elk moment uitoefenen?

Onder de AVG heb je zes concrete rechten: inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Bij Zombillion regel je de eerste vijf rechtstreeks in je accountomgeving. Bezwaar tegen bepaalde verwerkingen loopt via een privacyverzoek naar onze functionaris gegevensbescherming, die binnen dertig dagen inhoudelijk reageert. Ben je het oneens met onze reactie, dan staat de weg naar de Autoriteit Persoonsgegevens altijd open. Wil je je account definitief sluiten, dan verloopt dat via account sluiten.