Crypto Casino

Personvernregler

Sist oppdatert: 15. januar 2024

Denne personvernpolitikken beskriver hvordan vi samler inn, bruker, behandler og beskytter dine personopplysninger når du bruker våre tjenester. Vi forplikter oss til å beskytte ditt personvern og sikre at alle personopplysninger behandles i samsvar med gjeldende norsk lovgivning, inkludert personopplysningsloven og GDPR.

Generelle bestemmelser

Som leverandør av online kasinotjenester er vi forpliktet til å overholde strenge krav til personvern og datasikkerhet. Denne politikken gjelder for alle brukere av våre tjenester, uavhengig av geografisk plassering, men med særlig fokus på norsk lovgivning og regulatoriske krav.

Vi behandler personopplysninger kun når vi har et lovlig grunnlag for dette, og vi begrenser innsamlingen til det som er nødvendig for å levere våre tjenester på en sikker og ansvarlig måte. All behandling av personopplysninger skjer i samsvar med anerkjente standarder for datasikkerhet og personvern.

Våre tjenester er kun tilgjengelige for personer over 18 år, og vi tar særlige forholdsregler for å sikre at mindreårige ikke får tilgang til våre spilltjenester. Dette inkluderer strenge aldersverifikasjonsrutiner og kontinuerlig overvåking av brukeraktivitet.

Typer personopplysninger vi samler inn

Vi samler inn ulike kategorier av personopplysninger som er nødvendige for å levere våre tjenester og overholde juridiske forpliktelser. Disse opplysningene samles inn på forskjellige måter og til ulike formål.

Identifikasjonsopplysninger som vi samler inn inkluderer:

  • Fullt navn og fødselsdato for aldersverifisering og identitetskontroll
  • Adresseopplysninger for geografisk verifisering og juridisk overholdelse
  • Telefonnummer og e-postadresse for kommunikasjon og kontoverifisering
  • Offisielle identitetsdokumenter som pass, førerkort eller nasjonalt ID-kort
  • Fotografier for identitetsverifisering i henhold til KYC-prosedyrer

Finansielle opplysninger som er nødvendige for transaksjoner omfatter:

  • Bankkontoinformasjon og betalingskortdetaljer for innskudd og uttak
  • Transaksjonshistorikk og betalingsmønstre for sikkerhetsovervåking
  • Cryptocurrency-lommebokadresser og transaksjonsdata
  • Skatteidentifikasjonsopplysninger der dette kreves av lokale myndigheter

Tekniske data og brukeratferd

Vi samler inn omfattende tekniske data for å sikre optimal brukeropplevelse og opprettholde høye sikkerhetsstandarder. Disse dataene hjelper oss med å identifisere potensielle sikkerhetsrisikoer og forbedre våre tjenester kontinuerlig.

Tekniske opplysninger som automatisk samles inn inkluderer:

  • IP-adresser og geografisk lokalisering for sikkerhetsformål og regelverksoverholdelse
  • Nettleserinformasjon, operativsystem og enhetsidentifikatorer
  • Cookies og lignende sporingsteknologier for funksjonalitet og analyse
  • Loggfiler som registrerer alle systeminteraksjoner og potensielle sikkerhetshendelser
  • Nettverkstrafikkmønstre og tilkoblingsmetadata

Spillrelaterte data som vi overvåker for ansvarlig gambling og regelverksoverholdelse:

  • Spillhistorikk, innsatsmønstre og gevinstregistreringer
  • Tidsbruk på plattformen og spillfrekvensanalyse
  • Preferanser for spilltyper og risikonivåer
  • Interaksjoner med ansvarlige gambling-verktøy og grenser

Formål med databehandling

Vi behandler personopplysninger for spesifikke, legitime forretningsformål som er nødvendige for drift av våre tjenester. Hvert formål har et klart lovlig grunnlag og er begrenset til det som er nødvendig for å oppnå det oppgitte målet.

Kontoadministrasjon og kundeservice utgjør grunnleggende funksjoner som krever behandling av personopplysninger for å:

  • Opprette og administrere brukerkontoer med nødvendig identitetsverifisering
  • Behandle innskudd, uttak og andre finansielle transaksjoner sikkert
  • Levere kundeservice og teknisk støtte av høy kvalitet
  • Kommunisere viktige kontorelaterte oppdateringer og sikkerhetsinformasjon
  • Administrere bonuser, kampanjer og lojalitetsprogrammer

Juridisk overholdelse og sikkerhetsformål krever omfattende databehandling for å:

  • Overholde anti-hvitvasking (AML) og kjenn-din-kunde (KYC) forskrifter
  • Forebygge svindel, bedrageri og andre ulovlige aktiviteter
  • Rapportere til relevante myndigheter i henhold til lisenskrav
  • Implementere ansvarlige gambling-tiltak og spillerbeskyttelse
  • Opprettholde systemsikkerhet og beskytte mot cyberangrep

Datalagring og oppbevaringsperioder

Vi implementerer spesifikke oppbevaringspolitikker som balanserer våre forretningsbehov med personvernhensyn og juridiske krav. Alle data lagres sikkert og slettes systematisk når oppbevaringsperioden utløper.

Aktive kontodata oppbevares så lenge kontoen forblir aktiv, med regelmessige vurderinger av datanødvendighet. Når en konto stenges, implementeres spesifikke oppbevaringsperioder basert på datatype og juridiske krav.

Finansielle poster og transaksjonsdata oppbevares i minimum fem år etter siste transaksjon i samsvar med anti-hvitvasking forskrifter og skattemyndighetenes krav. Dette inkluderer alle innskudd, uttak og spilltransaksjoner.

Identifikasjonsopplysninger og KYC-dokumenter oppbevares i samsvar med lisensreguleringsbestemmelser, typisk i fem til syv år etter kontostengning. Tekniske logger og sikkerhetsdata oppbevares vanligvis i tolv måneder, med unntak av data relatert til sikkerhetsincidenter som kan oppbevares lenger.

Datadeling og tredjeparts tjenester

Vi deler personopplysninger med tredjeparts tjenesteleverandører og partnere kun når dette er nødvendig for å levere våre tjenester eller overholde juridiske forpliktelser. Alle tredjeparts tilgang til data er strengt regulert gjennom kontrakter og tekniske sikkerhetstiltak.

Betalingsbehandlere og finansielle institusjoner mottar kun de opplysningene som er nødvendige for å behandle transaksjoner sikkert. Dette inkluderer identitetsverifisering, transaksjonsinformasjon og anti-svindel screening.

Tekniske tjenesteleverandører som leverer infrastruktur, cloudt tjenester og sikkerhetstjenester får tilgang til relevante tekniske data under strenge konfidensialitetsavtaler og datasikkerhetsprotokoll.

Regulatoriske myndigheter og rettshåndhevelse mottar informasjon kun når dette er lovpålagt eller nødvendig for å overholde lisenskrav og juridiske forpliktelser. Vi implementerer robuste prosedyrer for å verifisere legitimiteten av slike forespørsler.

Internasjonale dataoverføringer

Som følge av den globale naturen til online gambling-industrien kan det være nødvendig å overføre personopplysninger til land utenfor Norge og EU/EØS-området. Alle slike overføringer utføres i samsvar med GDPR og norsk personvernlovgivning.

Vi implementerer passende sikkerhetstiltak for internasjonale dataoverføringer, inkludert standardiserte kontraktsklausuler godkjent av EU-kommisjonen, adequacy decisions der tilgjengelig, og tekniske sikkerhetstiltak som kryptering og pseudonymisering.

For overføringer til land uten adequacy decision utfører vi grundige risikovurderinger og implementerer tilleggssikkerhetstiltak for å sikre et tilsvarende beskyttelsesnivå som i Norge og EU.

Alle tredjeparts mottakere av personopplysninger i andre jurisdiksjoner er kontraktsmessig forpliktet til å opprettholde samme databeskyttelsesstandard som kreves under norsk lov.

Datasikkerhet og beskyttelsestiltak

Vi implementerer omfattende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, avsløring eller ødeleggelse. Våre sikkerhetstiltak gjennomgås og oppdateres regelmessig for å møte utviklende trussellandskap.

Tekniske sikkerhetstiltak inkluderer:

  • Ende-til-ende kryptering av alle sensitive data både under overføring og i hvile
  • Multi-faktor autentisering for alle administrative kontoer og sensitive operasjoner
  • Regelmessige sikkerhetspenetratiotester og sårbarhetsvurderinger
  • Avanserte brannmur- og inntrengningsdeteksjonssystemer
  • Sikkert backup og disaster recovery-prosedyrer

Organisatoriske sikkerhetstiltak omfatter:

  • Strenge tilgangskontroller basert på prinsippet om minimum privilegier
  • Regelmessig sikkerhetsopplæring for alle ansatte som håndterer personopplysninger
  • Incident response-prosedyrer for rask håndtering av potensielle databrud
  • Regelmessige sikkerhetsrevisjoner og compliance-vurderinger

Brukerrettigheter og kontroll

I henhold til GDPR og norsk personvernlovgivning har du omfattende rettigheter angående dine personopplysninger. Vi har etablert effektive prosedyrer for å sikre at disse rettighetene kan utøves enkelt og effektivt.

Du har rett til å:

  • Få tilgang til alle personopplysninger vi behandler om deg, inkludert kopier av dataene
  • Rette unøyaktige eller ufullstendige personopplysninger
  • Slette personopplysninger under visse omstendigheter (retten til å bli glemt)
  • Begrense behandling av dine personopplysninger i spesifikke situasjoner
  • Overføre dine personopplysninger til en annen tjenesteleverandør (dataportabilitet)
  • Motsette deg behandling av personopplysninger for visse formål
  • Trekke tilbake samtykke der behandling er basert på samtykke

For å utøve disse rettighetene kan du kontakte vårt personvernteam gjennom spesifikke kanaler som er opprettet for dette formålet. Vi vil svare på alle henvendelser innen 30 dager og implementere nødvendige tiltak for å imøtekomme legitime forespørsler.

Cookies og sporingsteknologi

Vi bruker cookies og lignende sporingsteknologier for å forbedre brukeropplevelsen, levere personaliserte tjenester og opprettholde sikkerhet. Vårt cookie-reglement forklarer i detalj hvordan disse teknologiene brukes og hvordan du kan kontrollere dem.

Essensielle cookies som er nødvendige for grunnleggende nettstedfunksjonalitet kan ikke deaktiveres, da dette ville forstyrre kritiske tjenester som autentisering og sikkerhet. Disse cookiene lagrer ingen personlig identifiserbar informasjon utover det som er strengt nødvendig.

Analyse- og ytelsescookies hjelper oss med å forstå hvordan brukere interagerer med våre tjenester, slik at vi kan forbedre funksjonalitet og brukeropplevelse. Markedsførings- og personalisering cookies kan deaktiveres gjennom nettleserinnstillinger eller våre preference center.

Kontaktinformasjon og klager

Vi tar personvernsaker svært alvorlig og har opprettet dedikerte kanaler for å håndtere spørsmål, bekymringer og klager relatert til behandling av personopplysninger. Vårt personvernteam er tilgjengelig for å hjelpe deg med alle personvernrelaterte saker.

For personvernforespørsler eller klager kan du kontakte oss gjennom våre offisielle kundeservicekanaler. Vi forplikter oss til å svare på alle henvendelser innen rimelig tid og å løse eventuelle problemer på en tilfredsstillende måte.

Hvis du ikke er fornøyd med vår håndtering av personvernsaker, har du rett til å klage til Datatilsynet, som er den norske personvernmyndigheten. Vi vil samarbeide fullt ut med myndighetene i alle personvernsaker og implementere nødvendige forbedringer basert på deres veiledning.

Denne personvernpolitikken gjennomgås regelmessig og oppdateres for å reflektere endringer i våre tjenester, teknologi og juridiske krav. Vesentlige endringer vil bli kommunisert til brukere i samsvar med gjeldende juridiske krav og beste praksis for transparens.