Privacy- & GDPR-mededeling

Last updated: 2025-09-03

Deze verklaring legt uit hoe Lynko.tv voldoet aan de EU-Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse wet (Uitvoeringswet Algemene verordening gegevensbescherming - UAVG). Dit geldt voor alle gebruikers van Lynko.tv.

1) Wie we zijn

Moederbedrijf
Madeliz® (BOIP reg. no. 1442741)
Officieel geregistreerd merk
Lynko (BOIP reg. no. 1530871)
Gevestigd op
The Netherlands
Kamer van Koophandel (KvK)
77510194
Contact
Klik hier

Note: Lynko and Madeliz® are registered trademarks in the Benelux (BOIP).

2) Welke gegevens we verzamelen

  • Accountgegevens: gebruikersnaam, e-mail, wachtwoord (gehasht).
  • Transactionele e-mails: activatie- en beveiligingsmeldingen.
  • Optionele tokens (kortdurend): activatietoken (gehasht) met geldigheid, wachtwoordreset-token (gehasht) met geldigheid, verwijderbevestigingstoken (gehasht) met geldigheid.

We niet verzamelen bewust geen bijzondere categorieën gegevens.

3) Waarom we je gegevens verwerken (rechtsgronden)

  • Overeenkomst (Art. 6(1)(b) GDPR): je account aanmaken en beheren, de dienst leveren, activatie- en transactionele e-mails versturen.
  • Gerechtvaardigde belangen (Art. 6(1)(f) GDPR): de dienst beschermen tegen misbruik en fraude, accounts beveiligen, misbruik van gratis accounts op grote schaal voorkomen via een Twee-accounts-per-IP regel. Je kunt altijd bezwaar maken (Art. 21).
  • Toestemming (indien van toepassing): alleen voor optionele functies die dit vereisen, zoals marketing-e-mails of niet-essentiële cookies. Niet standaard gebruikt.

4) Twee accounts per IP (en bezwaar)

Om misbruik te beperken staan we toe Twee accounts per IP-adres. We slaan het bij registratie gebruikte IP op om dit te handhaven. Gedeelde netwerken kunnen worden geraakt. Als je door een gedeeld IP wordt geblokkeerd, neem contact op met support en we beoordelen dit en verlenen – indien passend – een uitzondering.

5) Cookies

  • Alleen essentieel: sessiecookie en CSRF-token. Vereist voor beveiliging en inloggen.
  • Standaard geen trackingcookies: als we later statistieken of advertenties toevoegen, vragen we eerst om toestemming.

6) Bewaartermijn

  • Niet-geactiveerde accounts: verwijderd na 3 days.
  • Activatietokens: als hash opgeslagen, verloopt na 3 days, gewist bij activatie of verloop.
  • Wachtwoordreset- en verwijdertokens: als hash opgeslagen, doorgaans geldig 24 uur, gewist bij gebruik of verloop.
  • Login IP/UA en tijdstempels: we bewaren tijdens de levensduur van het account alleen de laatste waarden en verwijderen deze wanneer het account wordt verwijderd.
  • Back-ups: voor beperkte tijd bewaard voor herstel na calamiteiten en daarna overschreven.

7) Onze verwerker

We gebruiken één vertrouwde hostingprovider voor onze dienst. Deze treedt op als onze AVG-verwerker en verwerkt gegevens alleen volgens onze instructies. Ze hebben geen toegang tot je inhoud en mogen geen gegevens voor eigen doeleinden gebruiken.

Onze servers staan in Nederland; je gegevens worden dus in Nederland (binnen de EU/EER) opgeslagen. We bewaren en leveren je gegevens alleen voor zover nodig om de dienst te leveren. We creëren geen extra gegevens en gebruiken je gegevens niet voor andere doelen.

Als we onze hosting wijzigen of een andere verwerker toevoegen, werken we deze pagina bij voordat de wijziging ingaat. Neem contact met ons op als je de gegevens van de huidige hostingpartner wilt.

8) Internationale doorgiften

Als gegevens buiten de EER worden doorgegeven, gebruiken we passende waarborgen zoals de Standaardcontractbepalingen van de Europese Commissie en aanvullende maatregelen waar nodig.

9) Hoe je je rechten uitoefent

Voor inzage, rectificatie, verwijdering, beperking, dataportabiliteit of bezwaar tegen verwerking, neem contact met ons op. We will respond within 30 dagen. We kunnen om informatie vragen om je identiteit te verifiëren.

10) Klachten

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (Autoriteit Persoonsgegevens). Je kunt ook naar de rechter stappen.

11) Beveiligingsmaatregelen

  • Wachtwoord-hashing.
  • CSRF-bescherming en beveiligde sessiecookies (HttpOnly, SameSite, HTTPS).
  • Dataminimalisatie: token-hashes (geen ruwe tokens), alleen laatste login IP/UA.
  • Misbruikpreventie: twee-accounts-per-IP met support-override.
  • Toegangscontrole en least-privilege voor systemen die persoonsgegevens verwerken.

12) Polls en stemgegevens

  • Eén-stem-bescherming: tijdelijke opslag van IP (binair) en sessiehash om dubbele stemmen te voorkomen.
  • Dataminimalisatie: alleen poll-ID, optie-index, IP (binair) en sessiehash worden opgeslagen.
  • Bewaarlimiet: technische identifiers worden automatisch verwijderd zodra de poll sluit.
  • Aggregatie: na afsluiting blijven alleen totaaltellingen per optie bewaard, volledig anoniem.
  • Geen profilering: stemgegevens worden nooit gebruikt voor advertenties, tracking of cross-service-identificatie.

13) Kinderen

Lynko.tv is niet gericht op kinderen onder 16. Registreer niet als je jonger bent dan 16.

14) Wijzigingen in deze verklaring

We kunnen deze verklaring bijwerken. Materiële wijzigingen worden hier uitgelicht. Bekijk deze periodiek.

15) Contact

Voor privacyvragen of verzoeken, Neem contact met ons op

Deze verklaring vat onze privacypraktijken samen zodat je begrijpt hoe we je persoonsgegevens verwerken onder de AVG en de Nederlandse wet (UAVG).