Crypto Casino

Personvernpolicy

Sist oppdatert: 15. januar 2024. Denne personvernpolicyen beskriver hvordan vi samler inn, bruker, behandler og beskytter dine personopplysninger når du bruker våre tjenester. Vi er forpliktet til å beskytte ditt personvern i samsvar med norsk personvernlovgivning og GDPR-forordningen.

1. Dataansvarlig og kontaktinformasjon

Som dataansvarlig er vi ansvarlige for behandlingen av dine personopplysninger. Vårt selskap opererer i henhold til norske lover og forskrifter, inkludert personopplysningsloven og GDPR. Vi har utnevnt en personvernombud som kan kontaktes ved spørsmål om behandling av personopplysninger.

Dersom du har spørsmål eller bekymringer angående behandlingen av dine personopplysninger, kan du kontakte oss via e-post eller gjennom kontaktskjemaet på vårt nettsted. Vi vil svare på alle henvendelser innen 30 dager, som kreves av gjeldende lovgivning.

Vårt personvernombud overvåker kontinuerlig at alle behandlingsaktiviteter er i samsvar med gjeldende personvernforskrifter og sørger for at dine rettigheter som registrert blir respektert og opprettholdt gjennom hele behandlingsprosessen.

2. Innsamling og typer av personopplysninger

Vi samler inn ulike typer personopplysninger for å kunne levere våre tjenester på en sikker og effektiv måte. Innsamlingen skjer både direkte fra deg og automatisk gjennom din bruk av plattformen vår.

DatatypeBeskrivelseInnsamlingsmetode
Personlige opplysningerNavn, adresse, telefonnummer, e-post, fødselsdatoRegistreringsskjema
IdentifikasjonsdataPass, førerkort, nasjonalt ID-kortVerifiseringsprosess
Finansielle opplysningerBetalingsmetoder, transaksjonshistorikkBetalingsbehandling
Tekniske dataIP-adresse, nettleserinformasjon, enhetsdataAutomatisk innsamling
AtferdsdataSpillhistorikk, preferanser, sidevisningerPlattformaktivitet

All innsamling av personopplysninger skjer med ditt samtykke eller basert på andre lovlige behandlingsgrunnlag som fastsatt i GDPR. Vi samler aldrig inn flere opplysninger enn nødvendig for å oppfylle våre forpliktelser overfor deg.

3. Formål og rettslig grunnlag for behandling

Vi behandler dine personopplysninger for spesifikke og lovlige formål som er nødvendige for drift av vår spillplattform. Behandlingen baseres på ulike rettslige grunnlag avhengig av formålet.

  1. Kontoadministrasjon og brukerverifisering basert på avtaleoppfyllelse
  2. Behandling av innskudd og uttak basert på avtaleoppfyllelse
  3. Overholdelse av lovpålagte forpliktelser, inkludert anti-hvitvasking og KYC-prosedyrer
  4. Kundeservice og teknisk support basert på berettiget interesse
  5. Markedsføring og kommunikasjon basert på samtykke
  6. Forbedring av tjenester og brukeropplevelse basert on berettiget interesse
  7. Svindelforebygging og sikkerhetsovervåking basert på berettiget interesse

Vi vurderer regelmessig proporsjonaliteten mellom våre interesser og dine rettigheter som registrert. Behandlingen vil aldri overstige det som er nødvendig for å oppnå de angitte formålene.

4. Deling og utlevering av personopplysninger

Vi deler dine personopplysninger kun når det er nødvendig for å levere våre tjenester eller når vi er lovpålagt å gjøre det. All deling skjer under strenge konfidensialitetsavtaler og sikkerhetstiltak.

Betalingsleverandører mottar nødvendige finansielle opplysninger for å behandle transaksjoner. Disse partnerne er sertifiserte og overholder strenge sikkerhetsstandarder som PCI DSS. Vi deler aldri mer informasjon enn det som er absolutt nødvendig for transaksonsbehandling.

Regulatoriske myndigheter kan motta opplysninger når dette kreves av norsk lov eller internasjonale forpliktelser. Dette inkluderer rapportering til Finanstilsynet og andre relevante myndigheter for å sikre overholdelse av spilleregler og anti-hvitvaskingsbestemmelser.

Tekniske tjenesteleverandører som leverer hosting, analyse og sikkerhetstjenester kan få tilgang til visse data under strenge databehandleravtaler. Alle slike parter er nøye utvalgt og må demonstrere høye sikkerhetsstandarder.

5. Lagring og oppbevaring av data

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene som beskrevet i denne policyen, eller som kreves av norsk lovgivning. Oppbevaringsperiodene varierer avhengig av datatypen og formålet.

  1. Kontoopplysninger oppbevares i maksimalt syv år etter kontostengning
  2. Transaksjonsdata lagres i fem år i henhold til regnskapsloven
  3. Identifikasjonsdata oppbevares i fem år etter kontostengning for KYC-formål
  4. Markedsføringssamtykker slettes umiddelbart ved tilbaketrekking
  5. Tekniske logger oppbevares i maksimalt tolv måneder
  6. Kommunikasjonshistorikk lagres i tre år for kvalitetssikring

Ved utløpet av oppbevaringsperiodene slettes eller anonymiseres dataene på en sikker måte som forhindrer gjenoppretting. Vi gjennomfører regelmessige gjennomganger av våre datasett for å sikre at utdaterte opplysninger fjernes i henhold til våre retningslinjer.

6. Sikkerhetstiltak og databeskyttelse

Vi implementerer omfattende tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, avsløring eller ødeleggelse. Våre sikkerhetstiltak gjennomgås og oppdateres regelmessig.

Kryptering brukes for all dataoverføring og lagring av sensitive opplysninger. Vi benytter industristandard SSL/TLS-kryptering for webtrafikk og AES-256 kryptering for datalagring. Alle databaser er beskyttet med multifaktor autentisering og tilgangskontroll.

  1. Nettverksovervåking og intrusion detection systemer
  2. Regelmessige sikkerheetsaudits og penetrasjonstesting
  3. Ansatteopplæring i datasikkerhet og personvernpraksis
  4. Backup- og disaster recovery-prosedyrer
  5. Fysisk sikkerhet ved datasentre og kontorer
  6. Incident response team og beredskapsplaner

I tilfelle databrudd vil vi følge norsk lovgivnings krav om varsling til Datatilsynet innen 72 timer og informere berørte brukere når det er risiko for høy risiko for personvern.

7. Dine rettigheter som registrert

Som registrert har du flere rettigheter under GDPR og norsk personvernlovgivning. Vi er forpliktet til å respektere og legge til rette for utøvelsen av disse rettighetene på en enkel og tilgjengelig måte.

  1. Retten til informasjon om hvordan dine personopplysninger behandles
  2. Retten til innsyn i hvilke personopplysninger vi behandler om deg
  3. Retten til retting av unøyaktige eller ufullstendige opplysninger
  4. Retten til sletting av personopplysninger under visse omstendigheter
  5. Retten til å begrense behandlingen av dine opplysninger
  6. Retten til dataportabilitet for å overføre data til annen tjeneste
  7. Retten til å protestere mot behandling basert på berettiget interesse
  8. Retten til å trekke tilbake samtykke når dette er behandlingsgrunnlaget

For å utøve disse rettighetene kan du kontakte oss gjennom våre offisielle kanaler. Vi vil behandle forespørsler innen 30 dager og kan kreve bekreftelse av identitet for å beskytte mot uautoriserte forespørsler.

Du har også rett til å klage til Datatilsynet dersom du mener vi ikke overholder personvernforskriftene. Vi oppfordrer deg imidlertid til å kontakte oss først slik at vi kan forsøke å løse eventuelle problemer direkte.