Privacy- & GDPR-mededeling

Last updated: 2026-05-19

Deze verklaring legt uit hoe Lynko.tv voldoet aan de EU-Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse wet (Uitvoeringswet Algemene verordening gegevensbescherming - UAVG). Dit geldt voor alle gebruikers van Lynko.tv.

1) Wie we zijn

Moederbedrijf
Madeliz® (BOIP reg. no. 1442741)
Officieel geregistreerd merk
Lynko® (BOIP reg. no. 1530871)
Gevestigd op
The Netherlands
Kamer van Koophandel (KvK)
77510194
Contact
Klik hier

Opmerking: Lynko® en Madeliz® zijn gedeponeerde merken in de Benelux (BOIP).

2) Welke gegevens we verzamelen

  • Accountgegevens: gebruikersnaam, e-mail, wachtwoord (gehasht).
  • Transactionele e-mails: activatie- en beveiligingsmeldingen.
  • Optionele tokens (kortdurend): activatietoken (gehasht) met geldigheid, wachtwoordreset-token (gehasht) met geldigheid, verwijderbevestigingstoken (gehasht) met geldigheid.

Smart Redirects: wanneer een linkeigenaar Smart Redirects inschakelt, kan Lynko de browsertaal en het geschatte land van de bezoeker gebruiken om naar de juiste bestemming te sturen. Browsertaal wordt gelezen uit de request-header. Landdetectie kan het IP-adres of privacyvriendelijke infrastructuurheaders gebruiken. Volledige IP-adressen hoeven voor Smart Redirects niet permanent te worden opgeslagen, tenzij dit al nodig is voor misbruik- of beveiligingslogs. Analytics kunnen de landcode, taalcode, het gevonden regeltype en de gebruikte eindbestemming opslaan, met alleen de gegevens die nodig zijn voor deze functie.

We niet verzamelen bewust geen bijzondere categorieën gegevens.

3) Capture Surprise gegevensverzameling

Sommige Lynko-gebruikers kunnen Capture Surprise inschakelen op QR-codes, shortlinks of Link in Bio-paginas. Deze functie kan bezoekers vragen om geselecteerde gegevens achter te laten voordat zij een beloning ontvangen, zoals een code, link, afbeelding, bestand of bericht.

  • Mogelijke ingevulde gegevens: naam, e-mailadres, telefoonnummer, bedrijfsnaam, een bericht, aangepaste velden en toestemmingsbevestiging.
  • Delen: ingevulde gegevens worden gedeeld met de eigenaar van de betreffende Lynko-pagina, QR-code of shortlink.
  • Tools voor eigenaren: Lynko bewaart deze informatie zodat de eigenaar inzendingen kan bekijken, resultaten kan meten en, waar beschikbaar binnen het abonnement, de informatie naar een Excel-bestand kan exporteren.
  • Bewaartermijn: Persoonlijke inzendingsgegevens worden automatisch na 3 maanden verwijderd of geanonimiseerd. Algemene statistieken, zoals totaal aantal weergaven, claims en conversieratios, kunnen beschikbaar blijven zonder persoonsgegevens.
  • Eerdere verwijdering: bezoekers kunnen eerdere verwijdering van hun ingevulde gegevens aanvragen door contact op te nemen met de eigenaar van de betreffende Lynko-pagina of, waar van toepassing, met Lynko support.

Lynko verkoopt deze ingevulde persoonsgegevens niet.

4) Why we process your data (legal bases)

  • Overeenkomst (Art. 6(1)(b) GDPR): je account aanmaken en beheren, de dienst leveren, activatie- en transactionele e-mails versturen.
  • Gerechtvaardigde belangen (Art. 6(1)(f) GDPR): de dienst beschermen tegen misbruik en fraude, accounts beveiligen, misbruik van gratis accounts op grote schaal voorkomen via een Twee-accounts-per-IP regel. Je kunt altijd bezwaar maken (Art. 21).
  • Toestemming (indien van toepassing): alleen voor optionele functies die dit vereisen, zoals marketing-e-mails of niet-essentiële cookies. Niet standaard gebruikt.

5) Two account per IP (and appeals)

Om misbruik te beperken staan we toe Twee accounts per IP-adres. We slaan het bij registratie gebruikte IP op om dit te handhaven. Gedeelde netwerken kunnen worden geraakt. Als je door een gedeeld IP wordt geblokkeerd, neem contact op met support en we beoordelen dit en verlenen – indien passend – een uitzondering.

6) Cookies

  • Alleen essentieel: sessiecookie en CSRF-token. Vereist voor beveiliging en inloggen.
  • Standaard geen trackingcookies: als we later statistieken of advertenties toevoegen, vragen we eerst om toestemming.

7) Retention

  • Niet-geactiveerde accounts: verwijderd na 3 days.
  • Activatietokens: als hash opgeslagen, verloopt na 3 days, gewist bij activatie of verloop.
  • Wachtwoordreset- en verwijdertokens: als hash opgeslagen, doorgaans geldig 24 uur, gewist bij gebruik of verloop.
  • Capture Surprise inzendingen: persoonlijke inzendingsgegevens worden na 3 maanden verwijderd of geanonimiseerd. Algemene weergaven, claims en conversiestatistieken kunnen beschikbaar blijven.
  • Login IP/UA en tijdstempels: we bewaren tijdens de levensduur van het account alleen de laatste waarden en verwijderen deze wanneer het account wordt verwijderd.
  • Back-ups: voor beperkte tijd bewaard voor herstel na calamiteiten en daarna overschreven.

8) Our processor

We gebruiken één vertrouwde hostingprovider voor onze dienst. Deze treedt op als onze AVG-verwerker en verwerkt gegevens alleen volgens onze instructies. Ze hebben geen toegang tot je inhoud en mogen geen gegevens voor eigen doeleinden gebruiken.

Onze servers staan in Nederland; je gegevens worden dus in Nederland (binnen de EU/EER) opgeslagen. We bewaren en leveren je gegevens alleen voor zover nodig om de dienst te leveren. We creëren geen extra gegevens en gebruiken je gegevens niet voor andere doelen.

Als we onze hosting wijzigen of een andere verwerker toevoegen, werken we deze pagina bij voordat de wijziging ingaat. Neem contact met ons op als je de gegevens van de huidige hostingpartner wilt.

9) International transfers

Als gegevens buiten de EER worden doorgegeven, gebruiken we passende waarborgen zoals de Standaardcontractbepalingen van de Europese Commissie en aanvullende maatregelen waar nodig.

10) How to exercise your rights

Voor inzage, rectificatie, verwijdering, beperking, dataportabiliteit of bezwaar tegen verwerking, neem contact met ons op. We will respond within 30 dagen. We kunnen om informatie vragen om je identiteit te verifiëren.

11) Complaints

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (Autoriteit Persoonsgegevens). Je kunt ook naar de rechter stappen.

12) Security measures

  • Wachtwoord-hashing.
  • CSRF-bescherming en beveiligde sessiecookies (HttpOnly, SameSite, HTTPS).
  • Dataminimalisatie: token-hashes (geen ruwe tokens), alleen laatste login IP/UA.
  • Misbruikpreventie: twee-accounts-per-IP met support-override.
  • Toegangscontrole en least-privilege voor systemen die persoonsgegevens verwerken.

13) Polls and voting data

  • Eén-stem-bescherming: tijdelijke opslag van IP (binair) en sessiehash om dubbele stemmen te voorkomen.
  • Dataminimalisatie: alleen poll-ID, optie-index, IP (binair) en sessiehash worden opgeslagen.
  • Bewaarlimiet: technische identifiers worden automatisch verwijderd zodra de poll sluit.
  • Aggregatie: na afsluiting blijven alleen totaaltellingen per optie bewaard, volledig anoniem.
  • Geen profilering: stemgegevens worden nooit gebruikt voor advertenties, tracking of cross-service-identificatie.

14) Children

Lynko.tv is niet gericht op kinderen onder 16. Registreer niet als je jonger bent dan 16.

15) Changes to this notice

We kunnen deze verklaring bijwerken. Materiële wijzigingen worden hier uitgelicht. Bekijk deze periodiek.

16) Contact

Voor privacyvragen of verzoeken, Neem contact met ons op

Deze verklaring vat onze privacypraktijken samen zodat je begrijpt hoe we je persoonsgegevens verwerken onder de AVG en de Nederlandse wet (UAVG).