Klikamo
help@klikamo.com

Privacybeleid

Hoe Klikamo met jouw gegevens werkt, waarom dat gebeurt en wat je daarover kunt regelen

Actief vanaf 8 januari 2025

Waarom dit document bestaat

Klikamo draait op interactie. Mensen spelen spelletjes, voeren transacties uit, stellen vragen aan onze helpdesk. Dat alles genereert gegevens. Sommige daarvan zijn persoonlijk identificeerbaar. Dit document legt uit wat er met die informatie gebeurt, op welke rechtsgrond dat rust en welke knoppen jij in handen hebt.

We hebben bewust gekozen voor een opzet die niet begint met "wat we verzamelen", maar met waarom iets überhaupt nodig is. Omdat functie leidend moet zijn, niet gewoonte. Als een stuk data geen doel dient, heeft het hier niets te zoeken.

Voor alles wat met cookies, trackingscripts of vergelijkbare technieken te maken heeft, verwijzen we naar ons aparte cookiebeleid. Daar hoort het thuis. Hier niet.

Wat er binnenkomt en hoe dat gebeurt

Gegevens bereiken ons op verschillende momenten. Tijdens registratie geef je zelf informatie door: een gebruikersnaam, e-mailadres, geboortedatum. Die laatste is wettelijk verplicht omdat we leeftijdsgrenzen handhaven. Zonder die controle kunnen we niet opereren in de United Kingdom-markt, waar onze dienstverlening op is gericht.

Wanneer je een aankoop doet binnen het platform, komen daar betalingsgegevens bij. Die verwerkt niet wijzelf, maar de betaaldienstverlener die we inschakelen. Wat wél bij ons terechtkomt, is een transactie-identificatie: welke aankoop, op welk moment, welk bedrag. Geen creditcardnummers, geen bankrekeninginformatie. Alleen de schakel die de transactie aan jouw account koppelt.

Automatisch gegenereerde data

Naast wat je actief invoert, ontstaan er technische gegevens. IP-adressen, apparaatkenmerken, speelgedrag binnen de games. Die informatie wordt niet aangeleverd, maar afgeleid uit het gebruik zelf. Het IP-adres vertelt ons bijvoorbeeld uit welke regio verkeer komt. Dat heeft juridische relevantie: bepaalde markten zijn toegankelijk, andere niet. Ook voor fraudedetectie speelt het een rol. Als een account plotseling vanaf twaalf verschillende locaties binnen één uur actief is, gaan alarmbellen af.

Speelgedrag registreren we omdat dat patroonherkenning mogelijk maakt. Niet om advertenties te verbeteren of profielen te verkopen, maar om problematisch spelgedrag vroegtijdig te signaleren. Iemand die vijf uur per dag achter elkaar doorgaat, krijgt daarover een melding. Dat is geen service, dat is verplichting onder de regelgeving voor responsible gaming.

Communicatie met support

Mail je naar onze helpdesk, dan bewaren we de conversatie. Logisch, want anders kunnen we geen vervolgvragen beantwoorden. Maar die berichten bevatten soms toevallig gevoelige details. Een klacht over een uitblijvende uitbetaling noemt bijvoorbeeld een bankrekeningnummer. Zo'n gegeven is niet opgevraagd, maar belandt wel in ons systeem. We verwijderen dat handmatig zodra de support-ticket is afgerond, tenzij er een rechtszaak dreigt waarin die informatie relevant kan zijn.

Doel en rechtvaardiging

Alles wat we ontvangen, moet een functie vervullen. Registratie vereist identificatie: zonder gebruikersnaam en wachtwoord geen account. E-mailadres is nodig omdat wij anders geen wachtwoordherstel kunnen aanbieden en geen mededelingen over accountactiviteit kunnen versturen. Geboortedatum is al genoemd: leeftijdsverificatie.

Transactiegegevens dienen drie doelen. Eén: jij moet kunnen zien wat je hebt gekocht en wanneer. Twee: onze boekhouding moet kloppen. Drie: bij geschillen over betalingen hebben we bewijs nodig. Die drie rechtvaardigen opslag van transactiegeschiedenis, maar niet voor onbepaalde tijd. Na zeven jaar verdwijnt alles, tenzij er een lopende juridische procedure is.

Fraudebestrijding en platformbeveiliging

IP-adressen en apparaatidentificaties gebruiken we om meervoudig misbruik tegen te gaan. Iemand die tien accounts aanmaakt om een welkomstbonus te incasseren, vertoont herkenbare patronen: zelfde IP, zelfde browser-fingerprint, vergelijkbaar spelgedrag. Dat detecteren we. Zonder die controle zou het platform binnen een week onbruikbaar zijn.

Dit valt onder gerechtvaardigd belang. We hoeven geen toestemming te vragen om fraude te bestrijden. Wel moeten we aantonen dat de inbreuk op privacy proportioneel is. Dat is het geval: we kijken alleen naar technische kenmerken, niet naar inhoudelijke communicatie of persoonlijke voorkeuren.

  • Accountbeheer en authenticatie: contractuele noodzaak
  • Leeftijdsverificatie: wettelijke verplichting
  • Transactieverwerking: contractuele noodzaak
  • Fraudedetectie: gerechtvaardigd belang
  • Responsible gaming: wettelijke verplichting én gerechtvaardigd belang

Voor marketing gebruiken we uitsluitend data waarvoor je expliciet toestemming hebt gegeven. Standaard staat die optie uit. Als je hem aanzet, mogen we je nieuwsbrieven sturen over nieuwe games of promoties. Trek je die toestemming in, dan houdt het op. Geen gevolgen voor je account, geen beperkte toegang tot functies.

Wie werkt met welke gegevens

Intern heeft niet iedereen toegang tot alles. Support ziet accountdetails en communicatiegeschiedenis. Finance ziet transacties. Development ziet geanonimiseerde speldata voor bugfixes en optimalisatie. Persoonsgegevens zijn afgeschermd volgens role-based access control: je krijgt alleen in wat je nodig hebt voor je functie.

Extern delen we gegevens met een beperkt aantal partijen. Betaaldienstverleners krijgen wat ze nodig hebben om betalingen te verwerken. Hostingproviders beheren servers, maar hebben geen toegang tot database-inhoud. We werken met encryptie in rust en tijdens transport.

Wanneer data de deur uit gaat

Er zijn situaties waarin we verplicht zijn gegevens te verstrekken aan derden. Als een gerechtelijk bevel ons daartoe dwingt, leveren we aan wat gevraagd wordt. Ook toezichthouders kunnen inzage eisen. In die gevallen hebben we geen keuze, maar we controleren wel of het verzoek rechtmatig is. Een vaag politieverzoek zonder onderbouwing wijzen we af.

Soms ontstaan samenwerkingen met externe partijen voor specifieke projecten. Denk aan een nieuw spel dat door een andere studio wordt ontwikkeld. Als die partij testdata nodig heeft, krijgt ze alleen geanonimiseerde informatie: geen namen, geen e-mailadressen, geen identificeerbare kenmerken. Alleen spelgedrag op geaggregeerd niveau.

Beveiliging, risico's en grenzen

We nemen maatregelen. Encryptie, firewalls, toegangscontroles. Maar wie beweert dat een systeem volledig waterdicht is, liegt. Er blijft altijd een restrisico. Een geavanceerde aanval kan slagen. Een werknemer kan een fout maken. Technologie is mensenwerk, en mensenwerk kent imperfecties.

Onze strategie is gelaagd. Als de buitenste verdedigingslinie faalt, moet de binnenste standhouden. Databases zijn versleuteld. Backups zijn offline opgeslagen. Inlogpogingen worden gemonitord. Twee-factor-authenticatie is beschikbaar (en we raden het sterk aan). Maar zelfs met al die lagen blijft er een kans op een datalek.

Wat gebeurt er bij een inbreuk

Als het misgaat, melden we dat binnen 72 uur aan de toezichthouder. Gebruikers die geraakt zijn, informeren we direct zodra we weten wat er precies is gebeurd. Geen vaag gebabbel over "een incident", maar concrete informatie: welke data, welk risico, welke stappen je kunt nemen.

We bewaren data niet langer dan nodig. Transacties verdwijnen na zeven jaar. Support-tickets na drie jaar. Inactieve accounts worden na twee jaar stilstand gewaarschuwd, en na nog eens zes maanden verwijderd. Dat laatste tenzij er juridische redenen zijn om data te behouden, bijvoorbeeld een lopend geschil.

Wat jij kunt regelen

Je hebt rechten. Die kun je uitoefenen. Inzage: je mag vragen welke gegevens we over je hebben. We leveren dat binnen een maand. Correctie: staat er iets fout, dan passen we het aan. Verwijdering: onder bepaalde voorwaarden kun je verzoeken om data te laten wissen. Beperking: je kunt vragen om verwerking te pauzeren als je bezwaar hebt ingediend en we dat onderzoeken.

Overdraagbaarheid is ook mogelijk. Je krijgt je gegevens in een machineleesbaar formaat, zodat je ze naar een andere dienst kunt meenemen. Dat geldt alleen voor data die je zelf hebt aangeleverd of die automatisch zijn gegenereerd tijdens gebruik, en alleen als de verwerking op toestemming of contract is gebaseerd.

Grenzen aan die rechten

Niet elk verzoek kan worden ingewilligd. Als we wettelijk verplicht zijn gegevens te bewaren, kunnen we ze niet verwijderen. Als een verzoek manifest ongegrond is of excessief herhaald wordt, mogen we weigeren. In dat geval leggen we uit waarom.

Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang kan, maar we wegen dan onze redenen af tegen jouw situatie. Als fraudedetectie wordt geblokkeerd, verlies je mogelijk toegang tot het platform. Dat is geen straf, maar een operationele noodzaak.

Vragen of verzoeken indienen

Alle privacygerelateerde communicatie kun je richten aan ons adres: Unit 2/Guy Motors Ind Park/Park Lane, Wolverhampton WV10 9QF, United Kingdom.

Telefonisch bereikbaar via +44 770 880 3980

Of per e-mail: help@klikamo.com

Reageren doen we binnen vijf werkdagen. Uitvoering van verzoeken kan tot een maand duren, afhankelijk van de complexiteit. Bij vertraging hoor je dat van ons, inclusief reden en nieuwe deadline.

Ben je het niet eens met hoe we met je verzoek omgaan? Dan kun je een klacht indienen bij de Information Commissioner's Office (ICO), de Britse privacytoezichthouder. Dat kan parallel aan contact met ons; je hoeft niet eerst intern te escaleren.

Even over uw voorkeuren

Deze site bewaart kleine bestanden om uw sessie te onthouden en analyseinzichten te verkrijgen. Niets vervelends. U bepaalt wat u accepteert.