Privacyverklaring Wild Robin Casino
Deze verklaring is geschreven door Lars Jansen, dataverantwoordelijke bij Wild Robin B.V. Wij behandelen privacy in dit huis niet als juridisch hindernispad maar als pijplijnvraagstuk: welke datapunten gaan binnen, met welk volume, hoe lang houden ze stand, op welk schap eindigen ze. Bedrijfsadres: Prinsengracht 412, 1017 KM Amsterdam.
Het wettelijk kader is de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679, hierna AVG) en de Nederlandse Uitvoeringswet AVG. Voor de kansspelsector geldt aanvullend de Wet kansspelen op afstand (Wet Koa) en de beleidsregels van de Kansspelautoriteit. Met deze tekst voldoen wij aan de informatieplicht uit artikel 13 AVG, zoals die geldt wanneer gegevens rechtstreeks van een betrokkene worden verkregen.
Artikel 1 — Verwerkingsverantwoordelijke en data-aanspreekpunt
De formele verwerkingsverantwoordelijke conform artikel 4 lid 7 AVG is:
Wild Robin B.V.
Vestigingsadres: Prinsengracht 412, 1017 KM Amsterdam
Handelsregister Kamer van Koophandel: 91738264
BTW-identificatienummer: NL881237094B01
Correspondentie: [email protected]
Een Functionaris voor Gegevensbescherming (artikel 37 AVG) is voor onze schaal niet verplicht. Als data-aanspreekpunt voor privacyverzoeken fungeert Lars Jansen, in dezelfde rol als hoofd data-analyse. Bereikbaar op werkdagen tussen 09:00 en 17:00 uur Midden-Europese tijd; inhoudelijke reactie volgt doorgaans binnen drie werkdagen, uiterlijk binnen de wettelijke maand.
Artikel 2 — Wat wij van je verzamelen bij Wild Robin Casino
Afhankelijk van de handeling die je op onze site uitvoert, kunnen de volgende soorten persoonsgegevens worden vastgelegd. Per categorie staat erbij wat de bron is en met welk volume het kanaal benaderd wordt:
- Verbindings-tabular. Een ingekort IP-adres (IPv4 tot /24, IPv6 tot /48), de user-agent-string, het referrer-veld en de opgevraagde URL — per request één regel in onze access-log, gemiddeld 4 200 events per dag.
- Cookie-records. Jouw keuze in de cookiebalk (string), taalvoorkeur en sessie-identificatie met een kortlopende sleutel; opgeslagen lokaal in de browser, niet op onze servers.
- Accountvelden (optioneel). Bij registratie voor nieuwsbrief, favorieten of dashboard-voorkeuren leggen wij e-mailadres, gebruikersnaam, aanmaakdatum en gekozen voorkeuren vast in een PostgreSQL-tabel.
- Analyse-metrieken. Na expliciete toestemming verzamelen wij geanonimiseerde pageviews, klikpatronen en apparaatcategorie. Niet herleidbaar tot een individueel profiel; volume circa 12 000 events per maand, na deduplicatie.
- Correspondentie. Berichten via contactformulier of e-mail, inclusief naam, terugmail-adres, onderwerp en inhoud. Gemiddeld 22 berichten per maand naar de redactie.
- Financieel-administratieve vastleggingen. Voor B2B-transacties: NAW-gegevens, IBAN en fiscale kenmerken in de boekhoudtabellen.
- Diagnostische loggegevens. Stack trace, tijdstempel en geanonimiseerde sessie-identifier bij een crash; doorgevoerd naar een geblurd payload zonder PII.
Bijzondere categorieën persoonsgegevens (ras, politieke opvatting, religie, vakbond, gezondheid, genetische of biometrische data, seksuele geaardheid) worden noch gevraagd, noch verwerkt. Wij verwerken spelersdata uitsluitend op de gronden uit artikel 4 hieronder, conform onze rol als verwerkingsverantwoordelijke onder de Wet Koa.
Artikel 3 — De dataverwerkingen die wij juist niet uitvoeren
Een privacyverklaring die alleen de positieve verwerkingen opsomt is incompleet. Op Wild Robin Casino staan geen advertentie- of retargetingcookies van derden, vindt geen deelname plaats aan real-time bidding, werken wij niet met browser-fingerprinting (canvas, audio, WebGL), verkopen wij persoonsgegevens niet door aan databrokers of marketingbureaus, staan social-media-pixels van Meta, TikTok, X of LinkedIn niet op onze pagina’s en zetten wij geen Google-diensten in voor analytics, fontbezorging of anti-spam-filtering.
Wij bieden online kansspelen aan onder KSA-vergunning; klikt een speler op een «Spelen»-knop, dan voeren wij een server-side doorgeleiding uit via het pad /go naar onze speel-omgeving. Daarbij blijft de gegevensverwerking volledig binnen onze infrastructuur; tussen de pagina-laag en de spel-laag stromen alleen de strikt noodzakelijke sessie-tokens.
Artikel 4 — Doelen, grondslagen en bewaartermijnen in de matrix
Voor elke verwerking vereist artikel 6 AVG een expliciete rechtsgrond. De onderstaande matrix legt per verwerking vast op welke grond wij handelen en hoe lang de gegevens worden bewaard. Geen papieren tijger maar een werkend toetsingsinstrument dat voorkomt dat gegevens zonder aanleiding hergebruikt worden.
| Verwerking | Doel | AVG-grondslag | Bewaartermijn |
|---|---|---|---|
| Serverlogs en foutregistratie | Bedrijfszekerheid en forensisch onderzoek | Art. 6 lid 1 sub f (gerechtvaardigd belang) | 90 dagen |
| Strikt noodzakelijke cookies | Sessie-integriteit, taalkeuze, cookievoorkeur | Art. 6 lid 1 sub f & art. 11.7a lid 3 Tw. | Maximaal 6 maanden |
| Analytische metingen | Inzicht in spelersgedrag op geaggregeerd niveau | Art. 6 lid 1 sub a (toestemming) | 6 maanden op geaggregeerd niveau |
| Gebruikersaccount | Opslag van voorkeuren en nieuwsbriefprofiel | Art. 6 lid 1 sub b (overeenkomst) | 24 maanden na laatste login |
| Contact- en supportverkeer | Afhandelen van jouw vraag of klacht | Art. 6 lid 1 sub b (precontractueel) | 12 maanden na afsluiting |
| Opt-in nieuwsbrief | Toezending redactionele updates | Art. 6 lid 1 sub a (toestemming) | Tot intrekking door betrokkene |
| Fiscale administratie | Voldoen aan art. 52 Algemene wet rijksbelastingen | Art. 6 lid 1 sub c (wettelijke plicht) | 7 jaar |
| Beveiligingsincidenten | Audit-trail bij datalekken | Art. 6 lid 1 sub c & sub f | 36 maanden |
Rust een verwerking op jouw toestemming? Die trek je op ieder moment gratis in, zonder opgaaf van reden — werkend naar de toekomst. Berust een verwerking op het gerechtvaardigd belang, dan geldt het bezwaarrecht van artikel 21 AVG. Een gemotiveerd bezwaar beoordelen wij binnen vier weken.
Artikel 5 — De drie meest bevraagde bewaartermijnen
De drie meest opgevraagde bewaartermijnen zetten wij nog even naast elkaar: cookies en lokale opslag vervallen na 6 maanden, accountgegevens verdwijnen 24 maanden na de laatste login, en de financieel-administratieve vastlegging kent een wettelijke bewaartermijn van 7 jaar. Zodra een termijn verstrijkt, draait de retention-cron om 03:15 UTC en verwijdert of anonimiseert de records; papieren dragers — in ons proces een uitzondering — worden door een gecertificeerde dienstverlener vernietigd volgens shredding-protocol DIN 66399 niveau P4.
Artikel 6 — Cookies in vogelvlucht, detail elders
Wij werken met twee cookiecategorieën; de volledige opsomming per sleutel vind je in het cookiebeleid.
- Strikt noodzakelijke cookies. Onmisbaar voor sessiebeveiliging, taalkeuze en het onthouden van jouw cookievoorkeur. Conform artikel 11.7a lid 3 Telecommunicatiewet mogen deze zonder voorafgaande toestemming worden geplaatst.
- Analytische cookies. Alleen actief nadat je op «akkoord» hebt geklikt. Herroepen kan via dezelfde balk of via de duidelijk zichtbare knop onder aan het cookiebeleid.
Artikel 7 — Subverwerkers met ondertekende artikel-28-overeenkomst
Voor een beperkt aantal operationele taken schakelen wij externe dienstverleners in. Met elke partij is een schriftelijke verwerkersovereenkomst gesloten die voldoet aan artikel 28 AVG; die overeenkomst regelt doel, duur, toegestane subverwerkers, beveiligingsmaatregelen, incidentprocedure en de verplichting tot vernietiging na afloop. Het actuele register:
| Subverwerker | Functie | Vestigingsland | Doorgifte buiten EER |
|---|---|---|---|
| DigitalOcean Netherlands B.V. | Applicatiehosting, objectopslag en back-ups | Nederland (datacenter AMS3, Amsterdam) | Nee, volledig EU-intern |
| Mailgun Technologies, Inc. | Transactionele e-mailbezorging via EU-endpoint | Duitsland (Frankfurt), EU-region | Geconfigureerd op EU-cluster, gedekt door SCC |
| Fathom Analytics | Cookieloze, privacyvriendelijke bezoekstatistiek | Canada, met EU-isolatie (adequaatheidsbesluit) | Adequaatheidsbesluit Commissie (2001/2/EC), geen aanvullende waarborgen vereist |
| NordPass Business | Wachtwoordkluis en 2FA-secretbeheer voor ons team | Litouwen (Vilnius), EU | Nee; opslag is zero-knowledge versleuteld |
| DNSimple Corporation | Autoritatieve DNS en domeinbeheer | Verenigde Staten (met globaal anycast-netwerk) | Mogelijk kortstondig; gedekt door SCC en DNS-verkeer bevat geen persoonsgegevens |
| Healthchecks.io | Monitoring van cron-jobs en background workers | Letland (Riga), EU | Nee, EU-hosting |
| Rollbar, Inc. | Foutregistratie en applicatie-telemetrie | Verenigde Staten (San Francisco) | SCC’s van toepassing; stack traces worden voor verzending ontdaan van persoonsgegevens |
Nieuwe subverwerkers voegen wij pas toe na onderzoek naar certificeringen (ISO 27001, SOC 2 Type II, C5 of gelijkwaardig) en een Data Protection Impact Assessment. Wijzigingen in dit register kondigen wij minimaal veertien kalenderdagen vooraf aan op de homepagina; bezwaar tegen een nieuwe subverwerker kan via [email protected].
Artikel 8 — Doorgiften buiten de EER, met expliciete waarborg
Onze data-pijp begint en eindigt bij voorkeur binnen de Europese Economische Ruimte. Daarom geen Amerikaanse hyperscalers (AWS, Google Cloud, Microsoft Azure US-regio) voor gegevens met persoonsgerelateerde elementen; de uitspraak Schrems II (HvJ EU C-311/18, 16 juli 2020) en de reikwijdte van de US CLOUD Act leveren voor een structureel US-afhankelijke setup onvoldoende waarborgen. In onze risicotabel is die afweging vastgelegd op kwartaalbasis.
Waar een subverwerker wel een globaal netwerk hanteert (zoals het anycast-DNS van DNSimple of de US-hosting van Rollbar) gelden aanvullende waarborgen: de modelcontractbepalingen (SCC’s, uitvoeringsbesluit 2021/914 van 4 juni 2021) en technische maatregelen waaronder het client-side strippen van persoonsgegevens uit stack traces vóór verzending naar Rollbar. DNS-queries bevatten zelf geen identificerende velden.
Artikel 9 — Jouw acht hefbomen tegen ons als verantwoordelijke
De AVG kent je concrete rechten toe tegenover ons:
- Inzage (art. 15). Opvragen welke gegevens wij verwerken, met welk doel, grondslag, termijn en ontvangers. Kopie elektronisch binnen vier weken.
- Rectificatie (art. 16). Onjuiste of onvolledige gegevens corrigeren of aanvullen. Ontvangers van eerdere verstrekkingen lichten wij in, tenzij dat redelijkerwijs onmogelijk is.
- Verwijdering (art. 17). Bij overbodige gegevens, ingetrokken toestemming of onrechtmatige verwerking wissen wij zonder onnodige vertraging.
- Beperking (art. 18). Betwiste juistheid of rechtmatigheid bevriest de records totdat een beslissing volgt.
- Bezwaar (art. 21). Tegen verwerkingen op grond van gerechtvaardigd belang kun je gemotiveerd bezwaar maken.
- Dataportabiliteit (art. 20). Zelf-aangeleverde gegevens leveren wij in gangbaar, machinaal leesbaar formaat (JSON of CSV) of dragen wij direct over.
- Intrekking van toestemming (art. 7 lid 3). Kosteloos en zonder reden.
- Klacht bij de toezichthouder. De Autoriteit Persoonsgegevens staat altijd open.
Verzoeken stuur je naar [email protected]. Bij twijfel over de identiteit vragen wij om minimale verificatie; maak een kopie van je identiteitsbewijs dan onherkenbaar volgens de richtlijn van de Autoriteit Persoonsgegevens (BSN en pasfoto afplakken). Inhoudelijke reactie volgt binnen vier weken; bij complexe verzoeken kunnen wij gemotiveerd verlengen met maximaal twee maanden, waarover je tijdig bericht krijgt.
Artikel 10 — Zes technische controlepunten onder artikel 32
Ter uitvoering van artikel 32 AVG combineren wij TLS 1.3 met moderne cipher suites, at-rest-encryptie op alle persistente opslag, tweefactor-authenticatie voor iedere medewerker met productietoegang, een principe van minimale toegangsrechten met kwartaalreview, een automatische patch-routine binnen 72 uur voor kritieke kwetsbaarheden en een jaarlijkse externe pentest aangevuld met wekelijkse interne vulnerability-scans.
Artikel 11 — Datalek-escalatielijn met vaste tijdstempels
Bij een (vermoedelijke) inbreuk volgen wij een vaste escalatielijn met meetbare doorlooptijden:
- T+0 tot T+1 uur: detectie via onze Rollbar-stream of Healthchecks-alert, interne escalatie en directe containment (isolatie van hosts, intrekken van verdachte accounts, forensische log-freeze).
- T+24 uur: scope-analyse afgerond — aantal records, gegevenscategorieën en mogelijke impact zijn vastgelegd in een Markdown-incidentrapport.
- T+72 uur: melding aan de Autoriteit Persoonsgegevens via het digitale meldloket bij meer dan verwaarloosbaar risico (art. 33 lid 1 AVG).
- Onverwijld bij hoog risico: mededeling aan betrokkenen conform artikel 34 AVG, met uitleg, gevolgen en handelingsadvies.
- Afronding: root-cause-analyse, remediatie en actualisatie van het interne dataregister.
In de afgelopen drie boekjaren hebben wij geen meldplichtig datalek vastgesteld. Twee potentiële situaties zijn tijdig opgemerkt en binnen het uur geneutraliseerd.
Artikel 12 — De achttien-jaargrens en hoe wij hem handhaven
Wild Robin Casino zet de toegangsdrempel keihard op achttien. Niet alleen omdat de Wet Koa kansspelmarketing richting minderjarigen verbiedt, maar omdat onze data-pijp daar ook structureel op is afgesteld: in registratieformulieren staat een verplicht geboortedatumveld dat een leeftijdscheck triggert vóór het record landt.
Mocht een minderjarige toch via een omweg gegevens achterlaten — bijvoorbeeld via een ouder apparaat van een gezinslid — dan verwijderen wij deze records binnen vijf werkdagen en voeren er geen enkele vervolgverwerking mee uit. Ouders, voogden of wettelijk vertegenwoordigers kunnen zich melden via [email protected]. Wij bevestigen binnen tweeenzeventig uur en voeren het verzoek aansluitend uit; de verwijdering wordt geverifieerd via een dry-run rapport voordat de cascade-delete in productie gaat.
Sluitende leeftijdsverificatie voeren wij uit als KSA-vergunninghouder zelf, via DigiD of een identiteitsdocumentcontrole, overeenkomstig de Wet Koa en de bijbehorende beleidsregels.
Artikel 13 — Geen algoritmische beslissingen, geen profielen
Artikel 22 AVG beschermt betrokkenen tegen besluiten die uitsluitend op geautomatiseerde verwerking steunen en rechtsgevolgen hebben of hen anderszins aanmerkelijk treffen. Op Wild Robin Casino komt dergelijke besluitvorming nul keer voor — en dat is in onze monitoring zo vastgelegd. Onze content-volgorde wordt door redactie en data-analyse gezamenlijk bepaald op basis van methodologische scores, niet door een neuraal model. Er is geen risk-engine, geen real-time profilering en geen gepersonaliseerde reclame. Interne dashboards aggregeren altijd op tenminste 50 sessies om herleidbaarheid uit te sluiten.
Artikel 14 — Wat de /go-doorgeleiding wel en niet doorgeeft
Wanneer je op een «Speel nu»-knop of gametegel klikt, voert onze server een doorgeleiding uit via het pad /go naar onze speel-omgeving. Dit pad is in robots.txt uitgesloten van crawling en serveert tegelijkertijd een header X-Robots-Tag: noindex, nofollow. Bij die overgang blijven alle gegevens binnen onze infrastructuur; we voegen geen extra herleidbare velden toe en sturen geen externe trackers mee.
Zodra je op de spel-laag bent ingelogd, vallen de daar uitgevoerde verwerkingen onder dezelfde verwerkersverantwoordelijkheid van Wild Robin B.V. die in dit document is uiteengezet. Aanvullend van toepassing is ons spelreglement met daarin de KYC-procedures conform Wet Koa, betalingsvoorwaarden en de game-specifieke regels — lees dat document door vóór je eerste storting.
Artikel 15 — Versielogboek en aankondiging van wijzigingen
Deze privacyverklaring herzien wij periodiek. Tekstuele correcties voeren wij stilzwijgend door; alleen de datum bovenaan wordt dan bijgewerkt. Inhoudelijke wijzigingen (nieuwe verwerkingen, andere subverwerkers, aangepaste bewaartermijnen) kondigen wij minimaal veertien kalenderdagen vooraf aan op de homepagina en — waar relevant — per e-mail aan nieuwsbriefabonnees. Archivering van eerdere versies gebeurt op verzoek via [email protected].
Relevante voorgaande uitgaven:
- Uitgave 3.2 — 22 april 2026 (huidige tekst; herzien subverwerkersregister, verduidelijking internationale doorgiften).
- Uitgave 3.0 — 28 januari 2026 (herstructurering met alfabetische secties en uitgebreide artikel-13-informatie).
- Uitgave 2.1 — 6 september 2025 (uitbreiding datalekprotocol, toevoeging Privacy-contactpersoon).
- Uitgave 1.0 — 18 maart 2024 (eerste publicatie bij lancering van het platform).
Laatste herziening: 22 april 2026. Materiële wijzigingen verschijnen vooraf op de homepagina. Uitgave 3.2.