Privacybeleid
www.seyllo.com
Ingangsdatum: 1 januari 2025
Preambule
Dit Privacybeleid heeft tot doel Gebruikers van het Seyllo-platform te informeren over hoe hun persoonsgegevens worden verzameld, verwerkt en beschermd.
Seyllo verbindt zich ertoe te voldoen aan de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) nr. 2016/679 van 27 april 2016 en de Franse wet nr. 78-17 van 6 januari 1978 betreffende de informatica, bestanden en vrijheden.
Het Seyllo-platform stelt Verkopers in staat online winkels te maken voor de verkoop van virtuele producten voor gameservers. Kopers doen aankopen in de winkels van Verkopers.
Door het Seyllo-platform te gebruiken erkent de Gebruiker dit Beleid te hebben gelezen en stemt in met de hierin beschreven gegevensverwerking.
Artikel 1 – Definities
In het kader van dit Beleid:
- "Gebruiker" betekent elke persoon die het Seyllo-platform gebruikt, of het nu een Verkoper of een Koper betreft.
- "Verkoper" betekent elke natuurlijke of rechtspersoon die een winkel op Seyllo aanmaakt om virtuele producten te verkopen.
- "Koper" betekent elke persoon die een aankoop doet in een winkel die door Seyllo wordt gehost.
- "Persoonsgegevens" betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
- "Verwerking" betekent elke bewerking die op persoonsgegevens wordt uitgevoerd.
- "Verwerkingsverantwoordelijke" betekent de persoon die de doeleinden en middelen van de verwerking vaststelt.
Artikel 2 – Identiteit van de verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens is:
| Bedrijfsnaam | LWCREATE |
| Rechtsvorm | Micro-onderneming (eenmanszaak) |
| Wettelijke vertegenwoordiger | Dhr. Léo DEBIZE |
| SIRET | 93520050600018 |
| Adres | 1 Impasse du Bon Boire, 18100 VIERZON, Frankrijk |
| [email protected] | |
| Functionaris voor gegevensbescherming (DPO) | Léo DEBIZE – [email protected] |
Artikel 3 – Verzamelde gegevens
Seyllo verzamelt verschillende categorieën persoonsgegevens afhankelijk van de status van de Gebruiker:
3.1 Gegevens van de Verkoper
| Categorie | Gegevens |
|---|---|
| Identiteit | Naam, achternaam, bedrijfsnaam, SIRET/SIREN-nummer |
| Contactgegevens | E-mailadres, postadres, telefoonnummer |
| Stripe Connect-gegevens | Stripe-identificatie, bankgegevens (rechtstreeks verzameld door Stripe) |
| Winkelgegevens | Winkelnaam, logo, beschrijving, aangemaakte producten |
| Technische gegevens | IP-adres, inloggegevens, activiteitenlogboeken |
3.2 Gegevens van de Koper
| Categorie | Gegevens |
|---|---|
| Identiteit | In-game gebruikersnaam/bijnaam |
| Contactgegevens | E-mailadres |
| Transactiegegevens | Bestelgeschiedenis, bedragen, gekochte producten |
| Betalingsgegevens | Uitsluitend verwerkt door Stripe (Seyllo heeft geen toegang tot kaartnummers) |
| Technische gegevens | IP-adres, browser, besturingssysteem |
Artikel 4 – Rechtsgrondslag voor verwerking
De verwerking van persoonsgegevens is gebaseerd op:
| Rechtsgrondslag | Context |
|---|---|
| Uitvoering van een overeenkomst | Accountaanmaak, bestelbeheer, productlevering |
| Wettelijke verplichting | Facturering, fiscale verplichtingen, fraudepreventie |
| Gerechtvaardigd belang | Verbetering van de dienstverlening, beveiliging, geanonimiseerde statistieken |
| Toestemming | Marketingcommunicatie, niet-essentiële cookies |
Artikel 5 – Doeleinden van verwerking
Persoonsgegevens worden verzameld voor de volgende doeleinden:
- Beheer van Verkoper- en Koperaccounts
- Verwerking van bestellingen en betalingen via Stripe
- Automatische levering van virtuele producten via RCON
- Facturering en boekhouding
- Klantenondersteuning en ticketbeheer
- Fraudepreventie en transactiebeveiliging
- Verbetering van het platform en de diensten
- Communicatie (met toestemming voor marketing)
- Naleving van wettelijke en reglementaire verplichtingen
Artikel 6 – Ontvangers van gegevens
Persoonsgegevens kunnen worden meegedeeld aan:
6.1 Interne ontvangers
- Bevoegd personeel van LWCREATE verantwoordelijk voor platformbeheer
- Klantenservice voor de afhandeling van verzoeken
6.2 Externe ontvangers
| Ontvanger | Doel |
|---|---|
| Stripe | Betalingsverwerking, Stripe Connect |
| Hetzner Online GmbH | Gegevenshosting (servers in Duitsland) |
| Cloudflare | Beveiliging, CDN, DDoS-bescherming |
| Postmark | Verzending van transactionele e-mails |
| Google LLC (Google Analytics 4) | Publieksmeting en bezoekersstatistieken (met toestemming) |
6.3 Verkopers en Kopers
In het kader van een transactie heeft de Verkoper toegang tot de gegevens die nodig zijn voor de uitvoering van de bestelling (gebruikersnaam, e-mail, bestelgeschiedenis van de Koper in hun winkel). De Verkoper is verantwoordelijk voor de verwerking van de gegevens van zijn klanten binnen het kader van zijn winkel.
Artikel 7 – Doorgifte buiten de Europese Unie
Seyllo geeft prioriteit aan gegevensopslag binnen de Europese Unie (Hetzner-servers in Duitsland).
Sommige onderaannemers (Stripe, Cloudflare, Google) kunnen gegevens doorgeven aan de Verenigde Staten. Deze doorgiften worden geregeld door:
- Standaardcontractbepalingen (SCC's) van de Europese Commissie
- EU-US Data Privacy Framework voor gecertificeerde bedrijven
- Passende waarborgen overeenkomstig artikel 46 van de AVG
Artikel 8 – Bewaartermijn
Persoonsgegevens worden bewaard gedurende de volgende periodes:
| Type gegevens | Bewaartermijn |
|---|---|
| Accountgegevens | Duur van de zakelijke relatie + 3 jaar |
| Transactiegegevens | 10 jaar (boekhoudkundige verplichting) |
| Facturen | 10 jaar (fiscale verplichting) |
| Cookiegegevens | Maximaal 13 maanden |
| Technische logbestanden | 1 jaar |
| Supporttickets | 3 jaar na sluiting |
Na afloop van deze periodes worden gegevens verwijderd of geanonimiseerd.
Artikel 9 – Gegevensbeveiliging
Seyllo treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:
- Gegevensversleuteling tijdens transport (HTTPS/TLS 1.3)
- Wachtwoordversleuteling (bcrypt)
- Bescherming tegen aanvallen (firewall, Cloudflare DDoS-bescherming)
- Beperkte gegevenstoegang (authenticatie, beperkte rechten)
- Regelmatige en geografisch gespreide back-ups
- Regelmatige systeemupdates en beveiligingspatches
- Monitoring en detectie van beveiligingsincidenten
Betalingsgegevens: Betalingsgegevens worden uitsluitend verwerkt door Stripe, gecertificeerd PCI-DSS Level 1. Seyllo heeft nooit toegang tot creditcardnummers.
Artikel 10 – Cookies
10.1 Soorten gebruikte cookies
| Type | Doel | Duur |
|---|---|---|
| Essentieel | Werking van de site, authenticatie | Sessie |
| Google Analytics 4 | Publieksmeting: paginaweergaven, bezoekduur, gebruikerspad | Max. 14 maanden |
| Voorkeuren | Taal, thema | 1 jaar |
| Stripe | Betalingsbeveiliging | Sessie |
10.2 Google Analytics 4
Wij gebruiken Google Analytics 4, een dienst voor publieksanalyse aangeboden door Google LLC (Verenigde Staten).
Verzamelde gegevens (met uw toestemming):
- IP-adres (geanonimiseerd)
- Bezochte pagina's en browseduuur
- Verkeerbron (zoekmachine, directe link, enz.)
- Type apparaat en gebruikte browser
Rechtsgrondslag: Toestemming (Artikel 6.1.a van de AVG). Analysecookies worden pas geplaatst na uw uitdrukkelijke aanvaarding via onze toestemmingsbanner.
Aangezien Google een Amerikaans bedrijf is, kunnen uw gegevens worden overgedragen aan de Verenigde Staten onder het EU-US Data Privacy Framework.
Meer informatie: Google Privacybeleid
10.3 Uw voorkeuren beheren
U kunt uw cookievoorkeuren op elk moment beheren:
- Door op de link "Cookies beheren" in de footer te klikken
- Via uw browserinstellingen
- Door de vermelding "seyllo_consent" in de lokale opslag van uw browser te verwijderen
Het weigeren van analysecookies heeft geen invloed op de werking van de website. Alleen essentiële cookies (authenticatie, winkelwagen) zijn noodzakelijk.
U kunt uw toestemming op elk moment intrekken. Deze intrekking heeft geen invloed op de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd.
Artikel 11 – Rechten van betrokkenen
Overeenkomstig de AVG hebben Gebruikers de volgende rechten:
| Recht | Beschrijving |
|---|---|
| Recht van inzage | Bevestiging verkrijgen dat gegevens worden verwerkt en een kopie ontvangen |
| Recht op rectificatie | Correctie van onjuiste gegevens verzoeken |
| Recht op wissing | Verwijdering van gegevens verzoeken (onder voorwaarden) |
| Recht op beperking | Verwerking beperken in bepaalde gevallen |
| Recht op overdraagbaarheid | Gegevens ontvangen in een gestructureerd formaat |
| Recht van bezwaar | Bezwaar maken tegen verwerking op legitieme gronden |
| Intrekking van toestemming | Toestemming op elk moment intrekken |
| Instructies na overlijden | Instructies vaststellen over het lot van gegevens na overlijden |
11.1 Uitoefening van rechten
Om deze rechten uit te oefenen kunnen Gebruikers:
- Een e-mail sturen naar: [email protected]
- Een brief sturen naar: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Frankrijk
Een kopie van een identiteitsbewijs kan worden gevraagd.
Seyllo verbindt zich ertoe binnen één maand te reageren, welke termijn met twee maanden kan worden verlengd in complexe gevallen.
Artikel 12 – Klacht bij de CNIL
Indien Gebruikers van mening zijn dat hun rechten niet worden gerespecteerd, kunnen zij een klacht indienen bij de Franse gegevensbeschermingsautoriteit (CNIL):
- Adres: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Parijs Cedex 07, Frankrijk
- Website: www.cnil.fr
- Telefoon: +33 1 53 73 22 22
Artikel 13 – Minderjarigen
Het Seyllo-platform is niet bestemd voor minderjarigen onder de 16 jaar. Gebruik van het platform door een minderjarige onder de 16 vereist voorafgaande toestemming van een ouder of voogd.
Voor minderjarigen van 16 tot 18 jaar impliceert het gebruik van het platform aanvaarding van dit Privacybeleid.
Artikel 14 – Wijzigingen van het beleid
Seyllo behoudt zich het recht voor dit Privacybeleid op elk moment te wijzigen. Gebruikers worden geïnformeerd over substantiële wijzigingen door middel van:
- Een melding op het platform
- Een e-mail naar geregistreerde adressen
De wijzigingsdatum wordt bovenaan het Beleid vermeld. Voortgezet gebruik van het platform na wijziging geldt als aanvaarding van het nieuwe Beleid.
Contact
Voor vragen over dit Privacybeleid:
- E-mail: [email protected]
- Post: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, Frankrijk
- Discord: https://discord.gg/9cjeFJNf5K
Laatst bijgewerkt: januari 2025