Casino utan BankID

Integritetspolicy

Denna integritetspolicy beskriver hur vi samlar in, behandlar och skyddar dina personuppgifter när du använder våra speltjänster. Vi är fast beslutna att respektera din integritet och följa gällande dataskyddsbestämmelser, inklusive EU:s allmänna dataskyddsförordning (GDPR) och svensk lagstiftning. Genom att använda vår plattform godkänner du villkoren i denna policy.

1. Allmänna bestämmelser

Som leverantör av onlinespel och casinospel i Sverige följer vi strikta riktlinjer för hantering av personuppgifter. Vår verksamhet regleras av Spelinspektionen och vi innehar gültig svensk spellicens. Vi behandlar dina personuppgifter endast i enlighet med lagliga grunder och för specifika, definierade ändamål.

Denna policy gäller för alla användare av våra tjänster, oavsett om du är registrerad medlem eller endast besöker vår webbplats. Vi förbehåller oss rätten att uppdatera denna policy vid behov, och eventuella ändringar kommer att meddelas dig via e-post eller genom meddelanden på vår plattform.

Vårt engagemang för integritet sträcker sig bortom grundläggande compliance. Vi implementerar branschens bästa praxis för dataskydd och investerar kontinuerligt i säkerhetsförbättringar för att säkerställa att dina personuppgifter förblir skyddade under hela din spelupplevelse.

2. Insamlade personuppgifter

Vi samlar in olika typer av personuppgifter som är nödvändiga för att tillhandahålla våra speltjänster och uppfylla regulatoriska krav. Omfattningen av insamlad data varierar beroende på hur du interagerar med vår plattform och vilka tjänster du använder.

De personuppgifter vi samlar in inkluderar följande kategorier:

  • Identitetsuppgifter: fullständigt namn, personnummer, födelsedat och nationalitet
  • Kontaktinformation: e-postadress, telefonnummer och postadress
  • Finansiell information: bankkontouppgifter, betalkortsdata och transaktionshistorik
  • Speldata: spelhistorik, vadslagning, vinster, förluster och spelpreferenser
  • Teknisk information: IP-adresser, enhetsidentifierare, webbläsarinformation och cookies
  • Kommunikationsdata: chattmeddelanden, e-postkorrespondens och supportärenden
  • Verifieringsuppgifter: kopior av identitetshandlingar och adressbevis

Vissa uppgifter samlas in automatiskt när du använder våra tjänster, medan andra kräver din aktiva tillhandahållande. Vi strävar efter att minimera datainsamlingen till det som är absolut nödvändigt för våra lagliga och verksamhetsrelaterade behov.

3. Ändamål för databehandling

Vi behandlar dina personuppgifter för flera specifika ändamål som är direkt relaterade till våra speltjänster och regulatoriska skyldigheter. Varje behandlingsaktivitet baseras på en laglig grund enligt GDPR, såsom avtal, juridiska skyldigheter eller berättigade intressen.

Huvudsakliga ändamål för vår databehandling inkluderar:

  • Kontoregistrering och identitetsverifiering enligt KYC-krav (Know Your Customer)
  • Tillhandahållande av speltjänster och hantering av spelaktiviteter
  • Betalningsbehandling, uttag och finansiell transaktionshantering
  • Förebyggande av penningtvätt och efterlevnad av AML-bestämmelser
  • Ansvarsfullt spelande och upptäckt av problematiskt spelbeteende
  • Kundtjänst och teknisk support
  • Marknadsföring och kommunikation av erbjudanden och kampanjer
  • Säkerhetsövervakning och bedrägerförebyggande
  • Regulatorisk rapportering och efterlevnad av spellagar

Vi använder också dina uppgifter för att förbättra våra tjänster, utveckla nya funktioner och personalisera din spelupplevelse. All databehandling utförs med respekt för dina rättigheter och med lämpliga säkerhetsåtgärder på plats.

4. Lagliga grunder för behandling

All behandling av dina personuppgifter baseras på specifika lagliga grunder som definieras i GDPR. Vi säkerställer att varje behandlingsaktivitet har en solid juridisk grund innan vi påbörjar databehandlingen.

Våra primära lagliga grunder för databehandling är:

  • Kontraktsuppfyllelse: behandling som är nödvändig för att utföra vårt avtal med dig som spelare
  • Juridiska skyldigheter: behandling som krävs för att efterleva spellagstiftning och regulatoriska krav
  • Berättigade intressen: behandling för säkerhet, bedrägeriförebyggande och affärstjänstutveckling
  • Samtycke: behandling baserad på ditt uttryckliga samtycke, särskilt för marknadsföring
  • Skydd av vitala intressen: behandling för att skydda dig eller andra från skada

När vi förlitar oss på berättigade intressen som laglig grund, genomför vi alltid en balanstest för att säkerställa att våra intressen inte överträder dina grundläggande rättigheter och friheter. Du har rätt att invända mot behandling baserad på berättigade intressen.

5. Datadelning och tredje parter

Vi delar dina personuppgifter med utvalda tredje parter endast när det är nödvändigt för att tillhandahålla våra tjänster eller uppfylla juridiska skyldigheter. Alla dataöverföringar styrs av strikta avtal som säkerställer lämplig skyddsnivå för dina uppgifter.

Vi kan dela dina personuppgifter med följande kategorier av mottagare:

  • Betalningsleverantörer och finansiella institutioner för transaktionsbehandling
  • Spelinspektionen och andra regulatoriska myndigheter enligt lag
  • Tekniska tjänsteleverantörer för systemdrift och underhåll
  • Säkerhetsleverantörer för bedrägerförebyggande och riskanalys
  • Marknadsföringspartners för kampanjer och erbjudanden (med samtycke)
  • Juridiska rådgivare och revisorer för professionella tjänster
  • Brottsbekämpande myndigheter vid misstanke om illegal aktivitet

Alla våra tredje partspartners är kontraktuellt bundna att skydda dina personuppgifter och får endast använda dem för de specifika ändamål vi har angett. Vi genomför regelbundna utvärderingar av våra partners för att säkerställa fortsatt efterlevnad av dataskyddsstandarder.

6. Datasäkerhet och skyddsåtgärder

Vi implementerar omfattande säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller förändring. Vårt säkerhetsramverk följer branschstandarder och uppdateras kontinuerligt för att möta nya hot och utmaningar.

Våra säkerhetsåtgärder inkluderar:

  • SSL/TLS-kryptering för all dataöverföring mellan din enhet och våra servrar
  • Avancerad brandväggsskydd och intrångsdetekteringssystem
  • Regelbundna säkerhetsaudits och penetrationstester
  • Strikt åtkomstkontroll och användarautentisering
  • Krypterad datalagring med säkra säkerhetskopieringsprocedurer
  • Personalutbildning i datasäkerhet och integritetsskydd
  • Incidentresponsplaner för snabb hantering av säkerhetsbrott

Trots våra omfattande säkerhetsåtgärder kan ingen dataöverföring över internet garanteras som 100% säker. Vi uppmuntrar dig att också ta ansvar för säkerheten genom att använda starka lösenord och inte dela dina inloggningsuppgifter med andra personer.

7. Dina rättigheter enligt GDPR

Som registrerad i EU har du omfattande rättigheter när det gäller dina personuppgifter. Vi respekterar fullt ut dessa rättigheter och har etablerat processer för att svara på dina förfrågningar inom lagstadgade tidsfrister.

Dina huvudsakliga rättigheter inkluderar:

  • Rätt till information: att få veta hur vi behandlar dina personuppgifter
  • Rätt till åtkomst: att begära kopior av dina personuppgifter
  • Rätt till rättelse: att korrigera felaktiga eller ofullständiga uppgifter
  • Rätt till radering: att begära borttagning av dina personuppgifter
  • Rätt till begränsning: att begränsa vissa behandlingsaktiviteter
  • Rätt till dataportabilitet: att få dina uppgifter i ett strukturerat format
  • Rätt till invändning: att motsätta dig vissa typer av behandling
  • Rätt att inte omfattas av automatiserat beslutsfattande

För att utöva någon av dessa rättigheter, kontakta vår dataskyddsansvarige via e-post eller genom vårt kundtjänstsystem. Vi kommer att svara på din förfrågan inom 30 dagar och kan begära identitetsverifiering för att skydda dina uppgifter.

Vissa begränsningar kan gälla för dessa rättigheter, särskilt när vi måste behålla uppgifter för juridiska skyldigheter eller pågående tvister. Vi kommer alltid att förklara eventuella begränsningar och deras juridiska grunder.

8. Datalagring och retention

Vi bevarar dina personuppgifter endast så länge som nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller enligt vad som krävs av svensk lag och spelreglering. Våra retentionsperioder varierar beroende på typen av information och de juridiska krav som gäller.

Specifika lagringsperioder för olika datakategorier:

  • Kontouppgifter och identitetsverifieringsdata: bevaras i fem år efter kontostängning
  • Finansiella transaktioner: bevaras i tio år enligt bokföringslagen
  • Spelhistorik och vadslagningsdata: bevaras i fem år enligt spellagstiftningen
  • Kommunikationsdata: bevaras i tre år för kvalitetssäkring
  • Marknadsföringsdata: raderas inom sex månader efter samtyckets återkallelse
  • Säkerhetsloggar och åtkomstdata: bevaras i två år

Efter att lagringsperioden har löpt ut raderas dina personuppgifter säkert från våra system. Vi använder certifierade dataförstöringsmetoder för att säkerställa att uppgifterna inte kan återställas. Regelbundna granskningar genomförs för att identifiera och radera föråldrade data.

I vissa fall kan vi behöva behålla specifika uppgifter längre för att hantera juridiska tvister, regulatoriska utredningar eller andra legitima affärsändamål. Du kommer att informeras om sådana förlängda lagringsperioder när de är tillämpliga.

Vi dokumenterar noggrant våra retentionsbeslut och de juridiska grunderna för varje lagringsperiod. Denna dokumentation är tillgänglig för granskning av relevanta tillsynsmyndigheter och kan begäras av dig som del av dina åtkomsträttigheter.

För att säkerställa datakvalitet och relevans genomför vi regelbundna datagranskningar. Under dessa granskningar verifierar vi att lagrade uppgifter fortfarande är korrekta, relevanta och nödvändiga för sina angivna ändamål.

När du begär kontoradering kommer vi att radera all icke-obligatorisk data omedelbart, medan regulatoriskt krävd information kommer att arkiveras säkert tills dess att lagstadgade lagringsperioder upphör.

Vi använder automatiserade system för att spåra retentionsperioder och säkerställa att data raderas enligt schema. Dessa system genererar granskningsloggar som dokumenterar alla raderingsaktiviteter för transparens och accountability.

Vid dataöverföringar till tredje parter säkerställer vi att mottagarna tillämpar motsvarande retentionspolicyer och raderar uppgifterna när de inte längre behövs för sina specifika ändamål.

Vi erkänner att olika jurisdiktioner kan ha varierande krav på datalagring, och vi följer alltid de mest restriktiva tillämpliga bestämmelserna för att säkerställa maximal integritetsskydd för våra användare.

Våra datacenter och lagringssystem är placerade inom EU/EES-området för att säkerställa att dina uppgifter förblir under EU:s dataskyddsreglering. Alla lagringsanläggningar uppfyller strikta fysiska och tekniska säkerhetsstandarder.