# Privacy Policy - MIKKIE™

Laatst bijgewerkt: 13 december 2025

Versie: 1.0

---

## Welkom Bij MIKKIE™

Bij MIKKIE™ nemen we de privacy van kinderen en ouders zeer serieus. Deze Privacy Policy legt uit hoe we jouw gegevens verzamelen, gebruiken, beschermen en delen.

TL;DR (Kort Samengevat):

- We verzamelen alleen wat nodig is voor de MIKKIE™ ervaring

- We verkopen NOOIT je gegevens aan derden

- Je hebt altijd controle over je gegevens

- Kinderdata wordt extra beschermd

- Je kunt je gegevens op elk moment inzien, wijzigen of verwijderen

---

## 1. Wie Zijn Wij?

Bedrijfsnaam: MIKKIE™

Adres: Veenderij 22

KvK nummer: 69769168

BTW nummer: NL855351287B01

Email: info@mikkie.org

Telefoon: +316 515 171 67

Functionaris Gegevensbescherming (FG):

Email: info@mikkie.org

---

## 2. Voor Wie Is Deze Privacy Policy?

Deze Privacy Policy is van toepassing op:

- Bezoekers van mikkie.org

- Klanten die MIKKIE™ producten kopen

- Gebruikers van de MIKKIE™ app (iOS + Android)

- Kinderen die MIKKIE™ gebruiken (met toestemming van ouders)

- Scholen die MIKKIE™ gebruiken in het onderwijs

- Nieuwsbriefabonnees

---

## 3. Welke Gegevens Verzamelen We?

### 3.1 Gegevens Die Je Zelf Verstrekt

Bij Bestelling (Webshop):

- Naam (voor- en achternaam)

- Email adres

- Telefoonnummer

- Bezorgadres (straat, huisnummer, postcode, plaats, land)

- Factuuradres (indien afwijkend)

- Betaalgegevens (via beveiligde betalingsprovider)

Bij Account Aanmaken (MIKKIE™ App):

- Email adres (ouder)

- Wachtwoord (versleuteld opgeslagen)

- Naam kind (voornaam, geen achternaam vereist)

- Geboortedatum kind (voor leeftijdsgerichte missies)

- Geslacht kind (optioneel, voor personalisatie)

Bij Nieuwsbrief Inschrijving:

- Email adres

- Voornaam (optioneel)

Bij Contact Opnemen:

- Naam

- Email adres

- Telefoonnummer (optioneel)

- Bericht inhoud

---

### 3.2 Gegevens Die We Automatisch Verzamelen

Website (mikkie.org):

- IP-adres (geanonimiseerd)

- Browser type en versie

- Apparaat type (desktop, tablet, mobiel)

- Besturingssysteem

- Bezochte pagina's

- Tijd en datum van bezoek

- Verwijzende website (waar je vandaan komt)

- Klikgedrag (welke knoppen je klikt)

MIKKIE™ App:

- Apparaat ID (geanonimiseerd)

- App versie

- Besturingssysteem versie

- Taal instelling

- Locatie (alleen als je toestemming geeft voor locatie-gebaseerde missies)

- Gebruiksstatistieken (welke features je gebruikt)

---

### 3.3 Gegevens Die We Verzamelen Tijdens Gebruik

MIKKIE™ Missies:

- Gescande kaartjes (welke kaartjes je scant)

- Voltooide missies (welke missies je voltooit)

- Behaalde badges en sterren

- Ontgrendelde zones

- Tijd besteed aan missies

- Favoriete karakters

AI-Gegenereerde Missies:

- Kaartcombinaties (welke 1-7 kaartjes je combineert)

- Missie voorkeuren (binnen/buiten, actief/rustig, etc.)

- Missie feedback (leuk/niet leuk, te moeilijk/te makkelijk)

Let op: We slaan GEEN foto's, video's of audio op die kinderen maken tijdens missies. Deze blijven lokaal op het apparaat van het kind.

---

## 4. Waarom Verzamelen We Deze Gegevens?

### 4.1 Noodzakelijk Voor De Service

Webshop:

- Bestellingen verwerken

- Producten bezorgen

- Facturen versturen

- Klantenservice verlenen

MIKKIE™ App:

- Account aanmaken en beheren

- Missies genereren (AI)

- Voortgang opslaan

- Personaliseren van ervaring (leeftijdsgerichte missies)

---

### 4.2 Verbetering Van De Service

Analyse:

- Begrijpen hoe bezoekers de website gebruiken

- Identificeren welke features populair zijn

- Ontdekken waar gebruikers vastlopen

- Verbeteren van gebruikservaring

Personalisatie:

- Missies afstemmen op leeftijd en interesses van kind

- Moeilijkheidsgraad aanpassen

- Favoriete karakters vaker laten verschijnen

---

### 4.3 Marketing & Communicatie

Nieuwsbrief:

- Tips voor ouders

- Nieuwe missies en zones

- Speciale aanbiedingen

- Updates over MIKKIE™

Remarketing:

- Advertenties tonen aan mensen die onze website hebben bezocht

- Herinneren aan verlaten winkelwagentjes

Let op: Je kunt je altijd uitschrijven van de nieuwsbrief via de link onderaan elke email.

---

### 4.4 Juridische Verplichtingen

Wettelijk Verplicht:

- Belastingaangiftes (facturen bewaren 7 jaar)

- Fraude preventie

- Voldoen aan gerechtelijke bevelen

---

## 5. Hoe Beschermen We Je Gegevens?

### 5.1 Technische Maatregelen

Encryptie:

- Alle data wordt versleuteld opgeslagen (AES-256)

- Alle communicatie verloopt via HTTPS (SSL/TLS)

- Wachtwoorden worden gehashed (bcrypt)

Toegangscontrole:

- Alleen geautoriseerd personeel heeft toegang tot data

- Two-factor authenticatie (2FA) verplicht voor medewerkers

- Gegevens worden opgeslagen op beveiligde servers (ISO 27001 gecertificeerd)

Monitoring:

- 24/7 monitoring van onze systemen

- Automatische detectie van verdachte activiteiten

- Regelmatige security audits

---

### 5.2 Organisatorische Maatregelen

Privacy By Design:

- We verzamelen alleen wat nodig is (data minimalisatie)

- Gegevens worden geanonimiseerd waar mogelijk

- Kinderdata wordt gescheiden opgeslagen van ouderdata

Training:

- Alle medewerkers krijgen privacy training

- Geheimhoudingsverklaringen getekend

- Regelmatige updates over nieuwe wetgeving

Incidentenprotocol:

- Bij een datalek informeren we je binnen 72 uur

- We melden datalekken bij de Autoriteit Persoonsgegevens (AP)

- We nemen direct maatregelen om schade te beperken

---

## 6. Met Wie Delen We Je Gegevens?

### 6.1 Dienstverleners (Processors)

We delen gegevens met:

Hosting Provider:

- Opslag van website en app data

- Locatie: EU (GDPR compliant)

- Verwerkersovereenkomst: Ja

Betalingsprovider:

- Verwerken van betalingen (Mollie, Stripe)

- Locatie: EU

- PCI-DSS gecertificeerd

Email Provider:

- Versturen van nieuwsbrieven (Mailchimp, SendGrid)

- Locatie: EU/VS (Privacy Shield)

- Verwerkersovereenkomst: Ja

Analytics:

- Google Analytics (geanonimiseerd)

- Locatie: VS (Privacy Shield)

- IP-adressen worden geanonimiseerd

AI Provider:

- Genereren van missies (OpenAI, Anthropic)

- Locatie: VS

- Geen persoonlijke data gedeeld (alleen kaartcombinaties)

Verzendpartner:

- Bezorgen van producten (PostNL, DHL)

- Locatie: EU

- Alleen naam en adres gedeeld

---

### 6.2 Juridische Verplichtingen

We delen gegevens als:

- De wet ons daartoe verplicht (gerechtelijk bevel)

- We fraude of misbruik moeten voorkomen

- We onze rechten moeten beschermen

---

### 6.3 Wat We NOOIT Doen

We verkopen NOOIT je gegevens aan:

- Adverteerders

- Databrokers

- Andere bedrijven

We delen NOOIT zonder toestemming:

- Kinderdata met derden

- Persoonlijke informatie voor marketing doeleinden

---

## 7. Hoe Lang Bewaren We Je Gegevens?

### 7.1 Bewaartermijnen

Accountgegevens:

- Zolang je account actief is

- Na verwijdering account: 30 dagen (backup)

Bestelgegevens:

- 7 jaar (wettelijk verplicht voor belasting)

- Na 7 jaar: Automatisch verwijderd

Nieuwsbrief:

- Zolang je ingeschreven bent

- Na uitschrijven: Direct verwijderd

Website Analytics:

- 14 maanden (Google Analytics standaard)

- Daarna: Automatisch verwijderd

MIKKIE™ App Data:

- Zolang je de app gebruikt

- Na 12 maanden inactiviteit: Automatisch verwijderd (met waarschuwing)

---

## 8. Jouw Rechten (AVG/GDPR)

### 8.1 Recht Op Inzage

Je kunt opvragen:

- Welke gegevens we van je hebben

- Waarvoor we ze gebruiken

- Met wie we ze delen

- Hoe lang we ze bewaren

Hoe aanvragen:

Email naar privacy@mikkie.org met onderwerp "Inzageverzoek"

Reactietijd: Binnen 30 dagen

---

### 8.2 Recht Op Rectificatie

Je kunt wijzigen:

- Onjuiste gegevens

- Onvolledige gegevens

Hoe aanvragen:

- Via je account (app of website)

- Of email naar info@mikkie.org

---

### 8.3 Recht Op Verwijdering ("Recht Op Vergetelheid")

Je kunt verwijderen:

- Je account

- Al je gegevens

Uitzonderingen:

- Bestelgegevens (wettelijk verplicht 7 jaar bewaren)

- Gegevens nodig voor lopende juridische procedures

Hoe aanvragen:

Email naar privacy@mikkie.org met onderwerp "Verwijderingsverzoek"

---

### 8.4 Recht Op Beperking

Je kunt beperken:

- Gebruik van je gegevens voor marketing

- Verwerking van bepaalde gegevens

Hoe aanvragen:

Email naar privacy@mikkie.org

---

### 8.5 Recht Op Dataportabiliteit

Je kunt opvragen:

- Al je gegevens in een leesbaar formaat (CSV, JSON)

- Om je gegevens over te zetten naar een ander bedrijf

Hoe aanvragen:

Email naar privacy@mikkie.org met onderwerp "Dataportabiliteit"

---

### 8.6 Recht Op Bezwaar

Je kunt bezwaar maken tegen:

- Gebruik van je gegevens voor marketing

- Gebruik van je gegevens voor profilering

- Geautomatiseerde besluitvorming (AI)

Hoe aanvragen:

Email naar info@mikkie.org

---

### 8.7 Recht Om Klacht In Te Dienen

Niet tevreden?

Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (AP):

Website: autoriteitpersoonsgegevens.nl

Telefoon: 088 - 1805 250

Adres: Postbus 93374, 2509 AJ Den Haag

---

## 9. Kinderen & Privacy

### 9.1 Extra Bescherming Voor Kinderen

MIKKIE™ is ontworpen voor kinderen van 6-16 jaar.

Extra maatregelen:

- Ouderlijke toestemming verplicht (voor kinderen onder 16)

- Kinderen kunnen GEEN account aanmaken zonder ouder

- Kinderdata wordt gescheiden opgeslagen

- Geen marketing gericht op kinderen

- Geen tracking van kinderen op andere websites

- Geen delen van kinderdata met derden

---

### 9.2 Ouderlijk Toezicht

Ouders hebben volledige controle:

- Inzien welke missies kind voltooit

- Instellen welke missies toegestaan zijn

- Blokkeren van bepaalde opdrachttypes

- Instellen van tijdslimieten

- Verwijderen van kinderaccount op elk moment

Ouder Dashboard:

Toegankelijk via app en website (mikkie.org/ouders)

---

### 9.3 Wat We NIET Verzamelen Van Kinderen

Nooit:

- Foto's of video's van kinderen

- Audio-opnames van kinderen

- Locatie van kinderen (tenzij ouder toestemming geeft)

- Contactgegevens van kinderen

- Social media profielen van kinderen

---

## 10. Cookies & Tracking

### 10.1 Wat Zijn Cookies?

Cookies zijn kleine tekstbestanden die op je apparaat worden opgeslagen wanneer je onze website bezoekt.

---

### 10.2 Welke Cookies Gebruiken We?

Noodzakelijke Cookies (Altijd Aan):

- Sessie cookies (om ingelogd te blijven)

- Winkelwagen cookies (om je winkelwagen te onthouden)

- Voorkeur cookies (taal, valuta)

Analytische Cookies (Met Toestemming):

- Google Analytics (geanonimiseerd)

- Heatmaps (Hotjar)

Marketing Cookies (Met Toestemming):

- Facebook Pixel

- Google Ads Remarketing

---

### 10.3 Cookies Beheren

Je kunt cookies:

- Accepteren (via cookie banner)

- Weigeren (via cookie banner)

- Verwijderen (via browser instellingen)

- Blokkeren (via browser instellingen)

Let op: Als je alle cookies weigert, werken sommige functies niet (bijv. inloggen, winkelwagen).

---

## 11. Internationale Data Overdracht

### 11.1 Binnen De EU

Standaard:

Al onze data wordt opgeslagen binnen de EU (GDPR compliant).

---

### 11.2 Buiten De EU

Uitzonderingen:

Sommige dienstverleners staan buiten de EU (bijv. VS):

- Google Analytics

- OpenAI (AI missies)

- Mailchimp (nieuwsbrief)

Waarborgen:

- Privacy Shield gecertificeerd

- Standard Contractual Clauses (SCC)

- Adequate beschermingsmaatregelen

---

## 12. Wijzigingen In Deze Privacy Policy

We kunnen deze Privacy Policy wijzigen.

Bij wijzigingen:

- Updaten we de "Laatst bijgewerkt" datum bovenaan

- Informeren we je via email (bij grote wijzigingen)

- Vragen we opnieuw om toestemming (indien nodig)

Advies:

Check deze pagina regelmatig voor updates.

---

## 13. Contact

Vragen over privacy?

Email: info@mikkie.org

Telefoon:+316 515 171 67

Post:Veenderij 22 Nederhorst den Berg

Reactietijd: Binnen 5 werkdagen

---

## 14. Definities

Persoonsgegevens: Alle informatie die herleidbaar is tot een persoon (naam, email, IP-adres, etc.)

Verwerken: Alles wat we met je gegevens doen (verzamelen, opslaan, gebruiken, delen, verwijderen)

Verwerkingsverantwoordelijke: MIKKIE™ (wij bepalen waarom en hoe we je gegevens verwerken)

Verwerker: Dienstverleners die namens ons je gegevens verwerken (hosting, email, etc.)

AVG/GDPR: Algemene Verordening Gegevensbescherming (Europese privacywet)

Toestemming: Jouw expliciete toestemming om je gegevens te verwerken

Gerechtvaardigd belang: We mogen je gegevens verwerken als we daar een gerechtvaardigd belang voor hebben (bijv. fraude preventie)

---

## 15. Juridisch

Toepasselijk recht: Nederlands recht

Geschillen: Worden voorgelegd aan de bevoegde rechter in [Jouw stad]

Geldigheid: Als een bepaling ongeldig is, blijven de overige bepalingen geldig

---

© 2025 MIKKIE™. Alle rechten voorbehouden.

"Blijf Altijd Kind. Onderzoek Alles. En Behoudt 't Goede"

---

## Bijlage: Verwerkersregister (AVG Artikel 30)

| Verwerking | Doel | Rechtsgrond | Bewaartermijn | Ontvangers |

|------------|------|-------------|---------------|------------|

| Webshop bestellingen | Bestelling verwerken | Overeenkomst | 7 jaar | Hosting, Betaling, Verzending |

| Account gegevens | Account beheren | Overeenkomst | Tot verwijdering | Hosting |

| Nieuwsbrief | Marketing | Toestemming | Tot uitschrijving | Email provider |

| Website analytics | Verbetering website | Gerechtvaardigd belang | 14 maanden | Google Analytics |

| App gebruiksdata | Verbetering app | Gerechtvaardigd belang | 12 maanden | Hosting, Analytics |

| AI missies | Missies genereren | Overeenkomst | Tot voltooiing | AI provider |

| Kinderdata | Personalisatie | Ouderlijke toestemming | Tot verwijdering | Geen (intern) |

---

Laatst gecontroleerd door: Hendrik Broeze

Datum: 13 december 2025

Volgende review: 13 juni 2026