Privacyverklaring Wild Robin Online
Onderstaand document legt vast op welke manier Wild Robin B.V., ingeschreven aan Keizersgracht 298 te 1016 EZ Amsterdam, omgaat met persoonsgegevens binnen het redactionele platform Wild Robin Online. Het kader is de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679, hierna AVG) aangevuld met de Uitvoeringswet AVG en de Telecommunicatiewet. Wij sturen op zo min mogelijk dataverwerking en verantwoorden iedere regel hieronder op basis van artikel 5 AVG (beginselen van rechtmatigheid, doelbinding en dataminimalisatie).
Jouw gegevens bij Wild Robin Online — wat, waar, hoe lang
Artikel 13 AVG verplicht ons als verwerkingsverantwoordelijke om je bij het inwinnen van gegevens proactief te informeren over identiteit, doelen, grondslagen, ontvangers en bewaartermijnen. Deze verklaring geldt als die schriftelijke informatievoorziening. Als je ergens twijfelt of iets mist, schrijf dan naar [email protected]. We vullen aan wat onhelder is binnen drie werkdagen.
De belangrijkste puntsgewijze samenvatting voor haastige lezers: geen verkoop van data, geen adtech, geen US-hyperscalers, geen profilering. Alle verwerkingen gebeuren in eigen beheer of via Europese verwerkers met ondertekende artikel 28-overeenkomst. Wat we wel doen staat hieronder per categorie uitgewerkt.
Drie groepen data, elk met eigen ritme
Onze registratie valt in drie strikt gescheiden groepen: technisch onmisbare data (altijd), statistische data (na toestemming) en correspondentie (na vrijwillige verstrekking). De onderstaande opsomming is limitatief: buiten deze drie groepen houden wij geen persoonsgegevens bij.
- Verbindingsmetadata. Tijdstip van het verzoek, de opgevraagde URL, HTTP-statuscode, bytes verzonden en een tot /24 ingekort IP-adres. Deze regels leven 90 dagen in onze securitylogs en worden daarna onomkeerbaar gewist.
- Browsersignatuur. User-agent-string en taalvoorkeur uit de header Accept-Language — volledig noodzakelijk voor responsieve weergave en taaldetectie, nooit gecombineerd tot een fingerprint.
- Geaggregeerde gedragsdata (opt-in). Pageview, referrer-domein, schermoppervlak en globale geo-regio op land-niveau — uitsluitend wanneer je de analytische balk actief hebt aangeklikt en uitsluitend via een zelf gehoste EU-oplossing zonder cookies.
- Contactgegevens. Naam, e-mailadres, onderwerpregel en de tekst van jouw bericht via het contactformulier of via rechtstreekse e-mail. Deze verwerking is puur op verzoek en dient enkel voor beantwoording.
Zaken die onze infrastructuur gewoon niet kent
Om misverstanden weg te nemen: Wild Robin draait zonder advertentietags van derden, zonder Google Analytics of vergelijkbare scripts en zonder enige vorm van cross-site-tracking. Er komt geen retargeting-pixel op de site, geen social plugin, geen embedded YouTube (alleen lazy facade-thumbs). We handelen niet in data, we leveren geen audience-segmenten door en we werken niet met databrokers of DMPs.
Onze inkomsten komen uit vergoedingen per doorverwijzing naar kansspelaanbieders met een KSA-vergunning. Die vergoedingen worden berekend op basis van geaggregeerde, niet-persoonlijke rapportages (aantal clicks per tracking-ID); er wordt geen profiel van jou opgebouwd en niets wat jou identificeert gaat mee bij de redirect via /go.
De zes AVG-gronden en hoe wij ze inzetten
Iedere verwerking leunt op één van de zes gronden uit artikel 6 lid 1 AVG. Voor Wild Robin komen vier gronden in aanmerking: uitvoering overeenkomst (b), wettelijke plicht (c), gerechtvaardigd belang (f) en ondubbelzinnige toestemming (a). De tabel hieronder geeft per verwerking aan welke variant van toepassing is.
| Verwerkingsactiviteit | Doel | AVG-basis | Bewaartermijn |
|---|---|---|---|
| Securitylog webserver | Detectie en afweer van misbruik, integriteit van de dienst | Art. 6 lid 1 sub f | 90 dagen rollend venster |
| Sessievoorkeur in localStorage | Onthouden leeftijdsbevestiging en cookiekeuze | Art. 6 lid 1 sub f + Tw. 11.7a lid 3 | 3 maanden (verval) |
| Geaggregeerde statistiek | Redactionele verbetering, lezersaantal per pagina | Art. 6 lid 1 sub a (opt-in) | 13 maanden geaggregeerd |
| Contactformulier | Beantwoorden van jouw vraag of verzoek | Art. 6 lid 1 sub b | 18 maanden na afsluiting |
| Redactionele nieuwsbrief | Updates over nieuwe publicaties aan abonnees | Art. 6 lid 1 sub a (opt-in) | Tot uitschrijving of 24 maanden inactiviteit |
| Boekhouding en facturatie | Voldoen aan bewaarplicht Algemene wet rijksbelastingen | Art. 6 lid 1 sub c | 7 jaar (fiscale termijn) |
Waar de grondslag toestemming is, kun je die op ieder moment zonder opgaaf van reden intrekken. Dat doet niets af aan de rechtmatigheid van verwerking vóór intrekking — dit volgt letterlijk uit artikel 7 lid 3 AVG. Berust een verwerking op gerechtvaardigd belang, dan heb je recht op bezwaar via artikel 21 AVG; wij toetsen dat bezwaar binnen 30 dagen en stoppen de verwerking tenzij zwaarwegende gronden anders uitwijzen.
Ons 3-18-7 model: wanneer wat verdwijnt
Dataminimalisatie gaat niet alleen over zuinig verzamelen, ook over tijdig vergeten. Onze retention-matrix volgt drie vuistregels: cookies en sessie-opslag vervallen binnen drie maanden, accountgerelateerde data wordt maximaal achttien maanden bewaard, financiële documenten blijven zeven jaar staan omdat de fiscus dat voorschrijft.
- 3 maanden — cookies en localStorage. Iedere sleutel die wij zelf plaatsen (taalkeuze, cookieconsent, leeftijdsbevestiging) heeft een maximale levensduur van 90 dagen. Daarna wordt bij je eerstvolgende bezoek opnieuw om keuze gevraagd.
- 3 maanden — securitylogs. Rawlogs op de webserver worden in een rolling window van 90 dagen bewaard en dan onherroepelijk geroteerd.
- 18 maanden — account- en correspondentiegegevens. Alles wat je ons via formulier, e-mail of nieuwsbriefregistratie verstrekt blijft maximaal anderhalf jaar staan vanaf het laatste contactmoment. Langere termijn alleen met jouw expliciete toestemming of wanneer de wet daartoe noopt.
- 7 jaar — financieel-administratieve gegevens. Facturen, bankafschriften, overeenkomsten met affiliate-partners en jaarrekeningen blijven zeven boekjaren bewaard op grond van artikel 52 lid 4 Algemene wet inzake rijksbelastingen. Na de wettelijke termijn worden ze geautomatiseerd gewist.
Wij kennen geen categorie eeuwig bewaard. Alle data — ook log- en auditinformatie — kent een automatische vervaldatum die in de retention-cronjob is vastgelegd.
De zeven hendels die jij in handen hebt
Als betrokkene kent de AVG jou zeven rechten toe. Wij behandelen een verzoek tot uitoefening van elk van die rechten zonder kosten en binnen uiterlijk dertig kalenderdagen. Bij een complex verzoek mag die termijn wettelijk met twee maanden verlengd worden (artikel 12 lid 3 AVG), in welk geval wij je dat gemotiveerd laten weten.
- Inzage (art. 15). Je mag opvragen welke persoonsgegevens wij over je verwerken, voor welk doel en met welke ontvangers die zijn gedeeld.
- Rectificatie (art. 16). Feitelijke onjuistheden corrigeren wij binnen vijf werkdagen na jouw aanwijzing.
- Verwijdering (art. 17). Alias «recht op vergetelheid» — van toepassing zodra het doel wegvalt of je toestemming intrekt, behoudens een conflicterende wettelijke plicht.
- Beperking (art. 18). Tijdens een lopend geschil over juistheid of rechtmatigheid kun je verzoeken dat de verwerking wordt opgeschort.
- Dataportabiliteit (art. 20). Toegekende data ontvang je gestructureerd, in JSON of CSV naar keuze, binnen tien werkdagen.
- Bezwaar (art. 21). Tegen elke verwerking op basis van gerechtvaardigd belang; wij beoordelen de weging individueel.
- Niet onderworpen aan enkel geautomatiseerde besluitvorming (art. 22). Wij nemen sowieso geen automatische besluiten over jou, dus dit recht is feitelijk hypothetisch — het blijft echter onverkort gelden.
Verzoeken gaan naar [email protected] met in het onderwerp AVG-verzoek en de gewenste categorie. We vragen een bewijs van identiteit slechts wanneer dat strikt noodzakelijk is (bijvoorbeeld een inzageverzoek over een bestaande correspondentie met een ander adres); in die zeldzame gevallen volstaat een afgeschermde kopie met KvK-conforme maskering van BSN en pasfoto.
Bescherming tijdens live-sessies en op rust
Artikel 32 AVG verlangt passende beveiliging op basis van risico en stand der techniek. Onze invulling in 2026:
- Transport. Uitsluitend TLS 1.3 met forward secrecy, HSTS preload met 1 jaar max-age.
- Opslag. Encryptie-at-rest via LUKS, wekelijkse offsite backup versleuteld met age (X25519).
- Toegang. Twee-factor verplicht, hardware securitykeys (WebAuthn-FIDO2), geen gedeelde accounts.
- Audit. SHA-256 hash-chain op logs, jaarlijkse externe pentest door CCV-erkende leverancier.
Wie verder aan onze infrastructuur meewerkt
Op onze infrastructuur schuift een beperkte groep dienstverleners mee. Met elk van hen hebben wij een verwerkersovereenkomst gesloten die aansluit bij de modelclausules van de Europese Commissie (uitvoeringsbesluit 2021/915) en die datalekmelding binnen 24 uur verplicht stelt.
| Verwerker | Functie | Regio / locatie | Buiten EER? |
|---|---|---|---|
| OVHcloud SAS | Webhosting, compute-nodes, objectstorage | Frankrijk (Gravelines) met replica in NL (Erith) | Nee, enkel EU-datacenters |
| Mailjet SAS | Transactionele e-mail bij formulierbevestiging | Frankrijk (Parijs) | Nee, EU-endpoint |
| GoatCounter | Privacy-vriendelijke statistiek zonder cookies | Ierland (Dublin) via selfhost-instance | Nee |
| KeePassXC (selfhost) | Offline wachtwoordenkluis op interne workstations | Lokaal, geen cloud-synchronisatie | Geen externe verwerking |
| Njalla AB | DNS-beheer met privacy-first registratieschild | Zweden (Stockholm) | Nee |
| Uptime Kuma (selfhost) | Uptime- en certificaatmonitoring | Draait op onze OVH-nodes | Nee |
| GlitchTip (selfhost) | Error-tracking zonder Sentry-cloud | Draait op onze OVH-nodes | Nee |
De keuze voor Europese of selfhost-oplossingen is bewust: iedere tool in deze lijst voldoet aan de Schrems-II-toets zonder aanvullende waarborgen. KeePassXC, Uptime Kuma en GlitchTip draaien binnen onze eigen infrastructuur en delen geen data met derden. OVHcloud valt onder Frans recht, Mailjet heeft een ISO 27001-certificaat, GoatCounter is opensource en verzamelt geen individuele identifiers, en Njalla verwerkt bij DNS-beheer bewust zo min mogelijk gegevens.
Data blijft binnen de Europese grens
Structurele doorgifte van persoonsgegevens naar landen buiten de Europese Economische Ruimte komt bij ons niet voor. We hebben bewust gekozen om af te zien van Amerikaanse hyperscalers (Amazon Web Services, Google Cloud Platform, Microsoft Azure) omdat de combinatie van Foreign Intelligence Surveillance Act en CLOUD Act na het Schrems II-arrest (HvJ EU C-311/18, 16 juli 2020) een serieus knelpunt oplevert voor rechtmatige doorgifte.
Mocht een verwerker om technische redenen incidenteel buiten de EER routeren (denk aan CDN-edge-caching van pure statische assets), dan gelden aanvullend de EU-modelclausules (SCCs, uitvoeringsbesluit 2021/914) plus technische waarborgen zoals integrale transport- en rust-encryptie.
Ons responsprotocol als een live-sessie misgaat
De stappen die wij doorlopen bij inbreuken in verband met persoonsgegevens (artikel 33 en 34 AVG):
- T+0. Detectie door GlitchTip/Uptime Kuma of handmatige melding via [email protected].
- T+1 uur. Triage en eerste containment (accountblokkades, key-rotation).
- T+24 uur. Impactanalyse: aantal betrokken records, aard gegevens, risico voor rechten en vrijheden.
- T+72 uur. Melding AP via het officiele meldloket indien de meldplicht geldt.
- T+7 dagen. Betrokkenen informeren bij aangetoond hoog risico, inclusief handelingsadvies.
- T+30 dagen. Lessons learned, bijstelling procedures.
In de voorgaande twaalf maanden is geen meldplichtig datalek geregistreerd.
Achttien-plus en hoe de KSA dat harder controleert
Wild Robin is een volwassenenplatform met toegang vanaf 18 jaar. De eerste leeftijdscheck gebeurt bij binnenkomst via een blokkerend age-gate; de definitieve verificatie vindt plaats bij de KSA-vergunninghouder met wettelijk voorgeschreven DigiD- of IDIN-controle (op grond van artikel 4.9 Besluit kansspelen op afstand).
Blijkt achteraf dat iemand onder de 18 via het contactformulier gegevens heeft achtergelaten, dan wissen wij die binnen vijf werkdagen en verwerken wij ze nooit voor enig ander doel. Ouders of wettelijk vertegenwoordigers kunnen verwijdering vragen via [email protected]; bevestiging volgt binnen 48 uur.
Zonder algoritmische rangschikking of risicoscore
Artikel 22 AVG biedt je het recht niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming. Dit recht speelt praktisch geen rol bij Wild Robin: wij hanteren geen algoritmische scoring, geen risicoprofilering en geen gepersonaliseerde content-ranking. De volgorde van reviews, bonussen en slots is het resultaat van redactionele keuzes en methodologische weging — geen machine learning. Interne rapportages werken met geaggregeerde cijfers; individuele sessies zijn niet herleidbaar.
Wie intern toegang tot welke sleutels heeft
Een formele Functionaris voor Gegevensbescherming (FG) volgens artikel 37 AVG hoeven wij niet aan te stellen, omdat wij geen grootschalige monitoring uitvoeren en niet structureel bijzondere categorieën gegevens verwerken. Wij hebben binnen de redactie wel een vaste Privacy Coördinator aangewezen die als aanspreekpunt fungeert.
Privacy Coördinator: Thijs Vermeer, hoofdredacteur en dataverantwoordelijke.
E-mail: [email protected]
Telefonisch contact uitsluitend op afspraak, bij voorkeur via e-mail.
Slechts drie personen hebben intern toegang tot persoonsgegevens: Privacy Coördinator, technisch beheerder en administratief verantwoordelijke voor facturatie — allen met geheimhoudingsclausule en jaarlijkse privacy-training.
Officieel verantwoordelijke entiteit
Binnen de definitie van artikel 4 lid 7 AVG is verwerkingsverantwoordelijke:
Wild Robin B.V.
Keizersgracht 298, 1016 EZ Amsterdam
E-mail: [email protected]
KvK-nummer: 93172856
BTW-nummer: NL878234561B01
Voor gerechtelijke procedures geldt Nederlandse wet. Voor geschillen betreffende privacy is de rechter in Amsterdam bij uitsluiting bevoegd, onverminderd het recht van de betrokkene een klacht in te dienen bij de toezichthouder (zie onder).
De route naar de Autoriteit Persoonsgegevens
Artikel 77 AVG geeft je de mogelijkheid een klacht in te dienen bij een toezichthoudende autoriteit. Voor Nederlandse ingezetenen is dat de Autoriteit Persoonsgegevens — rechtstreeks, zonder tussenkomst. Wij waarderen het wel als je ons eerst gelegenheid geeft de kwestie intern op te lossen.
Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag. autoriteitpersoonsgegevens.nl, klachtenlijn 088-1805 250 (werkdagen).
Hoe dit document actueel blijft bij live-updates
Een herziening volgt minimaal halfjaarlijks of direct zodra regelgeving, technologie of verwerkers verschuiven. Materiële wijzigingen kondigen wij veertien dagen vooraf aan via een banner op de homepagina; nieuwsbriefabonnees ontvangen een persoonlijke mail. Voorgaande versies zijn op aanvraag beschikbaar via [email protected].
Versiehistorie:
- V4.0 — 22 april 2026. Volledige revisie verwerkersparagraaf, retentiematrix herstructurering naar 3/18/7-model, AVG artikel 13 expliciet gemaakt.
- V3.1 — 3 februari 2026. Vervanging DNS-leverancier, update beveiligingsparagraaf.
- V3.0 — 4 oktober 2025. Herformulering rechten-paragraaf conform EDPB-richtsnoer 01/2022.
- V2.0 — 11 maart 2025. Invoering selfhost-statistiek, afscheid van cloud-analytics.
- V1.0 — 2 februari 2024. Eerste versie bij lancering van het platform.
Deze privacyverklaring is opgesteld in het Nederlands en leidend bij eventuele vertalingen. Laatst herzien op 22 april 2026. Versie 4.0.