Privacybeleid

Welke persoonsgegevens verzamelen wij?

Wij verzamelen persoonsgegevens in de volgende categorieën:
3.1 Gegevens voor accountregistratie Wanneer u een Dalekoss-account aanmaakt, verzamelen wij:
•  Volledige naam
•  E-mailadres
•  Gebruikersnaam / weergavenaam
•  Wachtwoord (opgeslagen in gehasht formaat — wij slaan nooit wachtwoorden in leesbare tekst op)
•  Land van verblijf
3.2 Identiteitsverificatiegegevens (verkopers) Voor gebruikers die zich registreren als verkoper en een KYC-verificatie (Know Your Customer) ondergaan:
•  Door de overheid uitgegeven identiteitsbewijs (paspoort, identiteitskaart)
•  Geboortedatum
•  Bewijs van adres (in sommige gevallen)
•  Deze gegevens worden verwerkt door onze partner voor identiteitsverificatie en worden niet langer op Dalekoss-servers opgeslagen dan nodig is om de geverifieerde status te bevestigen.
3.3 Steam-accountgegevens Wanneer u uw Steam-account koppelt, ontvangen en bewaren wij:
•  Uw Steam-ID (openbare identificatiecode)
•  Steam-weergavenaam
•  Uw Steam-ruil-URL (voor transactiedoeleinden)
•  Inventarisgegevens die relevant zijn voor aanbiedingen (itemnamen, condities, float-waarden)
Wij ontvangen uw Steam-wachtwoord niet. Het koppelen van Steam-accounts verloopt via de officiële OAuth-integratie van Steam.
3.4 Transactiegegevens Voor elke transactie op het platform registreren we:
•  Gekochte en verkochte items
•  Transactiebedragen en tijdstempels
•  Type betaalmethode (geen volledige kaartnummers — zie paragraaf 3.5)
•  Transactiestatus en -resultaat
•  Communicatie met betrekking tot de transactie (geschillenverslagen indien van toepassing)
3.5 Betalingsgegevens De verwerking van betalingen op Dalekoss wordt verzorgd door gecertificeerde externe betalingsverwerkers. Wij slaan geen volledige creditcardnummers, CVV-codes of volledige bankrekeninggegevens op onze servers op. Wij bewaren:
•  De laatste vier cijfers van de betaalkaart (ter referentie)
•  Transactiereferentienummers van de betalingsverwerker
•  Gegevens van de uitbetalingsrekening (voor opnames door verkopers — IBAN of equivalent, versleuteld)
3.6 Gebruiks- en technische gegevens Wanneer u ons platform gebruikt, verzamelen wij automatisch:
•  IP-adres
•  Browsertype en -versie
•  Type apparaat en besturingssysteem
•  Bezochte pagina’s en tijd doorgebracht
•  Verwijzingsbron
•  Sessieduur en interactiegegevens
3.7 Communicatiegegevens Als u contact opneemt met ons ondersteuningsteam of berichten verstuurt via het platform, bewaren wij die communicatie voor kwaliteitsborging, geschillenbeslechting en naleving van de wet.

Hoe wij uw gegevens gebruiken

We gebruiken de persoonsgegevens die we verzamelen om:
•  Uw Dalekoss-account aan te maken en te beheren
•  Aankopen en verkopen te verwerken via ons escrow-systeem
•  De identiteit van verkopers te verifiëren en fraude te voorkomen
•  Transactiegerelateerde e-mails te versturen (aankoopbevestigingen, leveringsmeldingen, updates over geschillen)
•  Klantenservice te bieden en geschillen op te lossen
•  Te voldoen aan wettelijke verplichtingen, waaronder antiwitwasvoorschriften
•  Ons platform te verbeteren door middel van geaggregeerde analyses
•  Marketingberichten te versturen wanneer u daarvoor toestemming hebt gegeven (u kunt deze toestemming op elk moment intrekken)
Wij verkopen uw persoonsgegevens niet aan derden. Wij gebruiken uw gegevens niet voor geautomatiseerde individuele besluitvorming die juridische of vergelijkbare ingrijpende gevolgen heeft zonder menselijke toetsing.

Cookies en trackingtechnologieën

Dalekoss maakt gebruik van cookies en soortgelijke technologieën om het platform te laten functioneren en uw ervaring te verbeteren.
Essentiële cookies Deze zijn nodig om de website te laten werken. Hieronder vallen cookies voor sessieverificatie, beveiligingstokens en het beheer van de status van het winkelwagentje en de escrow-functie. Deze cookies kunnen niet worden uitgeschakeld zonder dat de kernfunctionaliteit wordt aangetast.
Analytische cookies We gebruiken privacyvriendelijke analysetools om inzicht te krijgen in hoe gebruikers met ons platform omgaan. Deze cookies verzamelen geaggregeerde, geanonimiseerde gegevens over paginabezoeken, verkeersbronnen en het gebruik van functies. We maken geen gebruik van de volledige advertentietrackingfuncties van Google Analytics.
Voorkeurscookies Deze onthouden uw instellingen — taalvoorkeur, weergaveopties, meldingsvoorkeuren.
Marketingcookies Deze worden alleen geplaatst als u hiervoor uitdrukkelijk toestemming hebt gegeven. Ze worden gebruikt om u relevante inhoud over Dalekoss op andere platforms te tonen. U kunt deze toestemming op elk moment intrekken via uw accountinstellingen of onze tool voor cookiebeheer.
U kunt uw cookievoorkeuren op elk moment beheren met behulp van de tool voor cookietoestemming die onderaan elke pagina op onze website beschikbaar is.

Het delen van gegevens en derde partijen

Wij delen uw gegevens alleen met derden wanneer dat noodzakelijk is en op basis van strikte gegevensverwerkingsovereenkomsten:
Betalingsverwerkers: Voor het verwerken van transacties en uitbetalingen. Deze verwerkers zijn PCI-DSS-gecertificeerd en werken volgens hun eigen privacybeleid dat voldoet aan de AVG.
Aanbieder van identiteitsverificatie: Voor KYC-processen die vereist zijn voor verkopersaccounts. Werkt volgens de EU-normen voor gegevensbescherming.
Hosting- en infrastructuuraanbieders: Ons platform draait op serverinfrastructuur die in de EU is gevestigd. Gegevens verlaten de EER niet zonder passende waarborgen.
Steam / Valve Corporation: We maken gebruik van Valve’s Steam API om de inventaris te verifiëren en ruiltransacties te faciliteren. Dit valt onder de eigen voorwaarden en het privacybeleid van Valve.
Wetshandhavingsinstanties: Waar dit wettelijk vereist is, kunnen we gegevens verstrekken aan wetshandhavings- of regelgevende instanties in Nederland of de EU.
We delen geen gegevens met adverteerders, gegevensmakelaars of niet-gerelateerde derde partijen.

Bewaring van gegevens

Wij bewaren uw gegevens zolang uw account actief is en gedurende een redelijke periode daarna, zoals vereist door wettelijke en financiële verplichtingen.
Meer specifiek:
•  Accountgegevens: worden bewaard gedurende de looptijd van het account plus 3 jaar na sluiting van het account (om aan de wettelijke voorschriften te voldoen)
•  Transactiegegevens: bewaard gedurende 7 jaar (vereiste volgens de Nederlandse belastingwetgeving)
•  KYC-identiteitsdocumenten: bewaard gedurende 5 jaar na de laatste transactie (AML-regelgeving)
•  Communicatie met de klantenservice: bewaard gedurende 2 jaar
•  Analytische gegevens: voor onbepaalde tijd bewaard in geanonimiseerde vorm; identificeerbare vorm wordt na 24 maanden verwijderd
U kunt verzoeken om eerdere verwijdering indien onze wettelijke verplichtingen dit toestaan. Zie paragraaf 9.

Gegevensbeveiliging

Wij nemen gegevensbeveiliging serieus en nemen technische en organisatorische maatregelen, waaronder:
•  Versleuteling van gegevens tijdens verzending (TLS/HTTPS op alle pagina’s van het platform)
•  Versleuteling van gevoelige gegevens in rust (wachtwoorden gehasht met bcrypt; financiële gegevens versleuteld)
•  Toegangscontroles die de toegang van medewerkers tot persoonsgegevens beperken op basis van een ‘need-to-know’-principe
•  Regelmatige beveiligingsbeoordelingen en penetratietests
•  Procedures voor incidentrespons met protocollen voor melding van inbreuken in overeenstemming met de 72-uurs meldingsplicht van de AVG
Geen enkel systeem is volledig immuun voor risico’s. In het geval van een datalek dat een risico vormt voor uw rechten, zullen wij u en de relevante toezichthoudende autoriteit hiervan op de hoogte stellen, zoals vereist door de wet.

Wijzigingen in dit beleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Wanneer we wezenlijke wijzigingen aanbrengen, zullen we geregistreerde gebruikers hiervan per e-mail op de hoogte stellen en een duidelijk bericht op het platform plaatsen. De datum onder ‘Laatst bijgewerkt’ bovenaan dit beleid geeft de meest recente herziening weer.
Als u Dalekoss blijft gebruiken nadat de wijzigingen van kracht zijn geworden, betekent dit dat u akkoord gaat met het bijgewerkte beleid.