Laatste update: 17 November 2025
Bij FantasyGuild B.V. ("wij", "ons", "FantasyGuild") nemen we uw privacy serieus. Deze Privacy Policy legt uit hoe we uw persoonlijke gegevens verzamelen, gebruiken, delen, en beschermen wanneer u onze diensten gebruikt.
🔒 Uw Privacy Rechten: Onder de GDPR (General Data Protection Regulation) heeft u uitgebreide rechten over uw persoonlijke data. Deze policy legt uit hoe u deze rechten kunt uitoefenen.
1. Wie Zijn We?
Data Controller:
FantasyGuild B.V.
KvK nummer: 12345678
Adres: [Company Address], Amsterdam, Nederland
Email: privacy@fantasyguild.nl
DPO (Data Protection Officer): dpo@fantasyguild.nl
2. Welke Gegevens Verzamelen We?
2.1 Gegevens Die U Verstrekt
| Type Gegevens |
Voorbeelden |
Doel |
| Account Informatie |
Naam, email, geboortedatum, telefoonnummer |
Account aanmaak, identificatie, leeftijdsverificatie |
| Identificatie Documenten |
Paspoort, ID-kaart, rijbewijs |
KYC/AML compliance, fraude preventie |
| Financiële Informatie |
Betaalgegevens, transactie geschiedenis |
Processing deposits/withdrawals |
| Contest & Gameplay Data |
Team selections, contest entries, winsten/verliezen |
Platform functionaliteit, statistieken |
| Communicatie |
Support tickets, chat logs, emails |
Customer service, geschillenbeslechting |
2.2 Automatisch Verzamelde Gegevens
- Device Informatie: IP adres, browser type, operating system, device ID
- Usage Data: Pages viewed, clicks, session duration, feature usage
- Location Data: Approximate location gebaseerd op IP (voor geografische restrictions)
- Cookies & Tracking: Zie sectie 8 voor details
- Performance Data: App crashes, errors, load times (voor verbetering platform)
2.3 Data Van Derde Partijen
We kunnen gegevens ontvangen van:
- Payment Processors: Transactie status en fraud checks
- Identity Verification Services: Document verificatie resultaten
- Sports Data Providers: Real-time scores en statistieken
- Market Data Providers: Financial market data voor trading simulator
- Social Media: Als u inlogt via social media (optioneel)
3. Hoe Gebruiken We Uw Gegevens?
3.1 Legal Basis Voor Processing
We verwerken uw gegevens op basis van:
- Contract Performance: Om onze diensten aan u te leveren
- Legal Obligation: Om te voldoen aan wettelijke verplichtingen (KYC/AML, belastingen)
- Legitimate Interest: Voor platform beveiliging, fraud preventie, product verbetering
- Consent: Voor marketing communicatie en optionele features (kan worden ingetrokken)
3.2 Specifieke Doeleinden
| Doel |
Data Gebruikt |
Legal Basis |
| Account beheer |
Account info, login credentials |
Contract |
| Leeftijdsverificatie |
Geboortedatum, ID documents |
Legal Obligation |
| Processing deposits/withdrawals |
Financiële info, identity data |
Contract |
| Fraud preventie |
Transaction data, device info, IP address |
Legitimate Interest |
| Customer support |
Contact info, support tickets, account data |
Contract |
| Marketing emails |
Email, name, preferences |
Consent |
| Platform improvement |
Usage data, performance metrics |
Legitimate Interest |
| Legal compliance |
All relevant data |
Legal Obligation |
4. Met Wie Delen We Uw Gegevens?
4.1 Service Providers
We delen data met vertrouwde third parties die diensten voor ons leveren:
- Payment Processors: Voor het verwerken van financiële transacties
- Voorbeelden: Stripe, PayPal, Adyen
- Data: Name, payment method, transaction amount
- Identity Verification: Voor KYC/AML compliance
- Voorbeelden: Onfido, Jumio, Sumsub
- Data: ID documents, selfies, personal info
- Cloud Hosting: Voor opslag van data en platform hosting
- Voorbeelden: AWS, Google Cloud
- Data: All platform data (encrypted)
- Email Services: Voor transactional en marketing emails
- Voorbeelden: SendGrid, Mailchimp
- Data: Email address, name, preferences
- Analytics Providers: Voor platform analytics
- Voorbeelden: Google Analytics, Mixpanel
- Data: Usage data, anonymized where possible
- Customer Support: Voor support ticket management
- Voorbeelden: Zendesk, Intercom
- Data: Contact info, support history
Data Processing Agreements: Alle service providers hebben Data Processing Agreements (DPA's) ondertekend en moeten voldoen aan GDPR.
4.2 Legal & Regulatory Authorities
We kunnen gegevens delen met:
- Law enforcement bij gerechtelijke bevelen
- Regulatory bodies voor compliance audits
- Tax authorities voor belastingverplichtingen
- Financial intelligence units voor AML reporting
4.3 Business Transfers
Bij merger, acquisitie, of verkoop van assets kunnen uw gegevens worden overgedragen aan de nieuwe eigenaar (u wordt hiervan op de hoogte gesteld).
4.4 We Verkopen Uw Data NIET
Belangrijke Garantie: Wij verkopen, verhuren, of verhandelen uw persoonlijke gegevens NOOIT aan derde partijen voor marketing doeleinden.
5. Internationale Data Transfers
Uw gegevens kunnen worden verwerkt buiten de EU/EEA, bijvoorbeeld:
- Cloud servers in VS (AWS, Google Cloud)
- Support centers in andere landen
Bescherming: We zorgen voor adequate bescherming via:
- Standard Contractual Clauses (SCCs): EU-approved contracten met data processors
- Adequacy Decisions: Transfers naar landen met adequate bescherming (UK, Zwitserland)
- Privacy Shield Principles: Voor VS-based processors (waar van toepassing)
6. Hoe Lang Bewaren We Uw Gegevens?
6.1 Retention Periods
| Type Gegevens |
Retention Period |
Reden |
| Account informatie |
Active account + 5 jaar na closure |
Legal obligations, geschillen |
| Transaction records |
7 jaar |
Tax law, AML regulations |
| ID verification documents |
5 jaar na laatste verificatie |
AML/KYC compliance |
| Support communications |
3 jaar |
Customer service, geschillen |
| Marketing data |
Tot opt-out + 30 dagen |
Marketing purposes |
| Analytics data |
26 maanden (anonymized) |
Platform improvement |
6.2 Deletion
Na de retention period worden gegevens:
- Permanent verwijderd, OF
- Geanonimiseerd voor statistische doeleinden
7. Beveiliging Van Uw Gegevens
7.1 Technical Measures
- Encryption:
- Data in transit: TLS 1.3 encryption
- Data at rest: AES-256 encryption
- Database encryption
- Access Controls:
- Multi-factor authentication (MFA)
- Role-based access control (RBAC)
- Principle of least privilege
- Network Security:
- Firewalls en intrusion detection
- DDoS protection
- Regular security audits
- Secure Development:
- Code reviews en penetration testing
- Vulnerability scanning
- Security patches en updates
7.2 Organizational Measures
- Employee training on data protection
- Confidentiality agreements
- Incident response procedures
- Regular compliance audits
7.3 Data Breach Notification
In geval van een data breach:
- Notificeren we de Dutch Data Protection Authority binnen 72 uur
- Informeren we getroffen users direct indien high risk
- Nemen we immediate mitigerende maatregelen
8. Cookies & Tracking Technologies
8.1 Types Cookies
| Type |
Doel |
Duur |
Noodzakelijk? |
| Strictly Necessary |
Platform functionaliteit, security, session management |
Session / 1 jaar |
Ja |
| Performance |
Analytics, performance monitoring |
2 jaar |
Nee (consent) |
| Functional |
Preferences, settings, language |
1 jaar |
Nee (consent) |
| Marketing |
Targeted advertising, retargeting |
1 jaar |
Nee (consent) |
8.2 Cookie Consent
Bij uw eerste bezoek vragen we om consent voor non-essential cookies. U kunt:
- Accept all
- Reject non-essential
- Customize per category
- Uw keuze later wijzigen in Cookie Settings
8.3 Third-Party Cookies
We gebruiken cookies van:
- Google Analytics: Website analytics
- Facebook Pixel: Advertising (met consent)
- Hotjar: User behavior analysis (met consent)
9. Uw Privacy Rechten (GDPR)
U heeft de volgende rechten onder de GDPR:
9.1 Recht op Toegang
U kunt opvragen welke persoonlijke gegevens we van u hebben. We verstrekken een kopie binnen 30 dagen.
9.2 Recht op Rectificatie
U kunt vragen om correctie van onjuiste of incomplete gegevens.
9.3 Recht op Verwijdering ("Recht om vergeten te worden")
U kunt verzoeken om verwijdering van uw gegevens, tenzij we een legal basis hebben om ze te bewaren (bijv. legal obligations).
9.4 Recht op Beperking van Verwerking
U kunt vragen om tijdelijke beperking van verwerking in bepaalde situaties.
9.5 Recht op Data Portability
U kunt uw gegevens opvragen in machine-readable format (JSON, CSV) om over te dragen naar een andere dienst.
9.6 Recht op Bezwaar
U kunt bezwaar maken tegen verwerking gebaseerd op legitimate interest, inclusief profiling en direct marketing.
9.7 Rechten m.b.t. Automated Decision-Making
U heeft het recht om niet onderworpen te worden aan decisions enkel gebaseerd op automated processing. We gebruiken geen volledige automated decision-making voor significante beslissingen.
9.8 Hoe Uw Rechten Uitoefenen
Om uw rechten uit te oefenen:
- Email naar: privacy@fantasyguild.nl
- Of gebruik het Privacy Request Form in uw account settings
- We reageren binnen 30 dagen (kan worden verlengd tot 60 dagen bij complexe requests)
- We kunnen identiteitsverificatie vragen voor security
9.9 Recht om Klacht In te Dienen
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (Dutch DPA):
- Website: www.autoriteitpersoonsgegevens.nl
- Adres: Postbus 93374, 2509 AJ Den Haag
- Telefoon: (+31) - (0)70 - 888 85 00
10. Marketing Communicatie
10.1 Opt-In
We versturen marketing emails alleen met uw expliciete consent.
10.2 Types Communicatie
- Transactional: Account updates, transactions, security alerts (kan niet opt-out)
- Marketing: Promoties, nieuwe features, contests (kan opt-out)
- Service Announcements: Belangrijke updates, maintenance (kan niet opt-out)
10.3 Opt-Out
U kunt zich afmelden door:
- Unsubscribe link in elke marketing email
- Account settings → Communication Preferences
- Email naar unsubscribe@fantasyguild.nl
11. Children's Privacy
18+ Only: Onze diensten zijn niet bedoeld voor personen onder 18 jaar. We verzamelen niet knowingly gegevens van minors. Als we ontdekken dat een minor zich heeft geregistreerd, verwijderen we het account en alle gegevens onmiddellijk.
12. Links naar Andere Websites
Ons platform kan links bevatten naar third-party websites. We zijn niet verantwoordelijk voor hun privacy practices. We adviseren u om hun privacy policies te lezen.
13. Updates van Deze Policy
We kunnen deze Privacy Policy updaten. Bij materiële wijzigingen:
- Plaatsen we de nieuwe versie op de website
- Updaten we de "Last Updated" datum
- Sturen we notificatie per email (voor significante wijzigingen)
- Vragen we om nieuwe consent indien wettelijk vereist
14. Contact & Vragen
Voor vragen over privacy:
Privacy Team:
Email: privacy@fantasyguild.nl
Data Protection Officer: dpo@fantasyguild.nl
Address: Prinsengracht 263, 1016 GV Amsterdam, Nederland
Phone: +31 20 123 4567
Uw Privacy Is Belangrijk Voor Ons
We committeren ons aan transparante, faire, en lawful data processing. Als u vragen of zorgen heeft over hoe we uw gegevens gebruiken, neem dan contact op - we helpen u graag.
Deze Privacy Policy is laatst bijgewerkt op 17 November 2025. Versie 1.0
← Terug naar Homepage