Cookiepolicy

1. Tillämpningsområde och rättslig ram för Vegazones cookiepolicy

Denna cookiepolicy förklarar hur cookies och liknande tekniker används på vegazonese.com, vilka uppgifter som samlas in, varför de samlas in och på vilken rättslig grund. Policyn gäller för alla besökare och spelare som använder Vegazones tjänster via webbläsare eller andra kanaler där data kan lagras på användarens enhet.

Inom svensk rätt räknas cookies som en del av elektronisk kommunikation och omfattas av regler om integritet och dataskydd. Den viktigaste lagen är GDPR, som tillsammans med ePrivacy‑direktivet och svensk lag styr hur cookies och andra identifierare får användas.

Därför är denna cookiepolicy ett särskilt avsnitt av Vegazones integritetspolicy. Här förklaras vilka typer av cookies som används, vilken rättslig grund som gäller för varje kategori och hur spelare informeras på ett öppet och tydligt sätt. Policyn beskriver också vilka datakällor som används, hur länge uppgifter lagras och vilka tekniska inställningar som gäller. Det gör det möjligt att granska behandlingen och visa att Vegazones arbetssätt ligger i linje med kraven från tillsynsmyndigheterna.

Kort sammanfattat omfattar de viktigaste delarna av policyn:

  • område för tillämpning och koppling till den huvudsakliga integritetspolicyn;
  • rättsliga grunder och tillämpliga rättsakter;
  • förteckning över kategorier av cookies och syftena med deras användning.

2. Vegazones roller och principer för behandling via cookies

När cookies används uppträder casinot som personuppgiftsansvarig, det vill säga den part som bestämmer ändamålen och medlen för behandlingen av uppgifterna, och avgör själv vilka kategorier av identifierare som placeras på spelarens enhet och vilka tekniska parametrar som tilldelas dem. Inom ramen för avtalsförhållanden och den operativa verksamheten med enskilda leverantörer av tekniska lösningar kan externa företag samtidigt agera som personuppgiftsbiträden, ansvariga enbart för den tekniska implementeringen av vissa delar av spårning och lagring. Denna rollfördelning dokumenteras i interna register och utgör grunden för avtalsmässiga skyldigheter avseende informationssäkerhet.

Genom cookies kan personuppgifter behandlas om den samlade mängden fragment gör det möjligt att direkt eller indirekt identifiera en viss användare; hit hör nätverksidentifierare, enhetsparametrar, tidsstämplar och information om interaktioner med gränssnittet. För att minska riskerna samlar vi bara in de uppgifter som verkligen behövs för ett tydligt bestämt syfte. Varje identifierare kopplas därför till ett i förväg bestämt och dokumenterat ändamål.

Tekniska och organisatoriska ändringar av cookies loggas i en särskild revisionslogg, där vi bara sparar centrala administrativa åtgärder utan onödig information om användaren.

Nätverksidentifierare inkluderar IP‑adress, som gör det möjligt att dirigera trafiken, och enhetsidentifierare, som är en unik eller kvasi-unik parameter som tilldelas av webbläsare, operativsystem eller applikationer och som omfattas av åtkomstkontroll och pseudonymisering. Tillsynen över efterlevnaden av reglerna i Sverige utövas av IMY, den nationella dataskyddsmyndigheten som fungerar som tillsynsmyndighet och har befogenhet att genomföra kontroller, utfärda förelägganden och vidta korrigerande åtgärder. Detta beaktas vid utformningen av arkitekturen för behandling via cookies och vid planeringen av processerna för interaktion med användarna.

3. Typer av cookies och andra spårningstekniker på webbplatsen

På vegazonese.com används tekniska och analytiska spårningstekniker som följer användarens agerande i gränssnittet. De omfattar webbläsaridentifierare, element för lokal lagring och nätverksmarkörer som överför ett minimalt antal parametrar till servern för att säkerställa stabil drift av tjänsterna och korrekt registrering av spelhändelser utan manuell inmatning.

De grundläggande kategorierna omfattar sessionscookies, som är temporära filer som endast gäller under en och samma session, samt beständiga cookies, som har en förutbestämd livslängd och lagrar val och inställningar. Dessutom används cookies från den egna domänen och logiskt åtskilda tredjepartscookies, specialiserade prestandacookies, tekniska säkerhetscookies, parametrar för cookielivslängd samt en begränsad geografisk lokalisering som bedöms genom en formaliserad riskanalys avseende personuppgifter och efterlevnad av rättigheter.

4. Syften med användning av cookies: funktionalitet, analys och säkerhet

Filer för analys och funktionalitet används endast där det inte är möjligt att på ett stabilt sätt upprätthålla tjänsterna och kontrollera riktigheten i beräkningar utan sådana verktyg. Den grundläggande principen är enkel: först teknisk nödvändighet, därefter bekvämlighet i gränssnittet och först i sista hand statistik.

Ett särskilt lager utgörs av analytiska cookies, det vill säga identifierare som används för att registrera aggregerade besökssiffror, klick och navigering mellan avsnitt utan direkt koppling till spelarens identitet. Med hjälp av dessa filer blir det möjligt att förstå vilka delar av webbplatsen som laddas långsammare än 2–3 sekunder, var sessioner avbryts och vid vilka steg användare oftast avbryter registreringen. På klientsidan kan mekanismer för lagring av användarinställningar tillämpas, exempelvis val av språk, valuta, sätt att visa tabeller och gränser, som lagras i form av små värden och läses vid varje inloggning. I själva webbläsaren beror beteendet hos sådana filer på de valda webbläsarinställningarna för hantering av cookies, där användaren kan blockera eller begränsa enskilda kategorier, samtidigt som systemets grundfunktionalitet utgår från att standardinställningarna vid första besöket motsvarar allmänt accepterade nivåer utan skärpta begränsningar.

På server- och infrastruktur­nivå används dessutom tekniska scenarier för upptäckt av bedrägerier, det vill säga automatiserade procedurer för att identifiera avvikelser i beteendemönster och finansiella transaktioner baserade på jämförelse av flera förfrågningar och nätverksparametrar inom ett begränsat tidsfönster, exempelvis 15–30 minuter. Uppgifter som erhålls via cookies kombineras då med andra loggar uteslutande för att skydda spelets integritet och beräkningarnas exakthet.

5. Marknadsföringscookies och affiliatrafik

Marknadsföringsidentifierare, inklusive marknadsföringscookies, används selektivt för att registrera respons på annonser utan att utöka omfattningen av de tekniska parametrar som samlas in utöver de i förväg beskrivna ändamålen. På deras grundval kan en begränsad form av beteendebaserad annonsering skapas, där annonsinnehållet anpassas efter aggregerade intressen hos grupper av användare snarare än efter en enskild person.

Ett separat block utgörs av mekanismer för affiliate‑spårning, det vill säga system för registrering av övergångar och registreringar via partners referenslänkar, vilket gör det möjligt att beräkna ersättning baserat på faktiskt bekräftade händelser. Detta implementeras genom användargränssnittet och ska skyddas mot alla former av manipulativa mönster, där gränssnitt avsiktligt utformas för att pressa fram ett samtycke. Vid användning av sådana verktyg beaktar Vegazone möjliga gränsöverskridande överföringar av data och dokumenterar de tekniska och avtalsmässiga skyddsåtgärder som gäller för dessa.

6. Hantering av samtycke: insamling, lagring och återkallelse

Systemet för hantering av samtycke, ett centraliserat system för registrering och tillämpning av användarens val av cookies, på vegazonese.com är utformat så att varje åtgärd som rör icke‑väsentliga identifierare grundas på spelarens uttryckliga, särskiljbara och dokumenterade beslut. Vid första besöket visas en cookiebanner där filkategorierna är uppdelade efter ändamål och reglagen inte är förinställda på samtycke. Spelaren kan acceptera endast de tekniskt nödvändiga elementen och aktivera övriga efter eget gottfinnande.

För att säkerställa en hög grad av rättslig klarhet används uttryckligt samtycke, det vill säga ett samtycke som ges genom en aktiv handling såsom ett klick, val av kategori eller sparande av inställningar och som inte kan likställas med passivitet. Varje sådan handling registreras i en samtyckeslogg, där banner­version, valda kategorier, datum och en anonymiserad händelseidentifierare noteras utan onödiga uppgifter. Ett separat gränssnitt för återkallelse av samtycke gör det möjligt att när som helst ändra ett tidigare gjort val: via en länk längst ned på sidorna öppnar användaren på nytt kontrollpanelen och justerar kategorierna, varpå systemet upphör att skapa nya filer från och med den tidpunkt då inställningarna uppdateras.

För vissa scenarier som bygger på berättigat intresse tillämpas en särskild kontroll: uppgifter samlas då endast in i pseudonymiserad form utan direkt koppling till identiteten, och för funktioner som ligger nära profilering görs en juridisk bedömning med hänsyn till kraven och rekommendationerna från Post‑ och telestyrelsen, den svenska tillsynsmyndigheten för elektronisk kommunikation som övervakar efterlevnaden av reglerna om cookies.

7. Cookieinställningar och spelarens individuella val

Spelaren kan när som helst ändra grundläggande inställningar för lagring av identifierare via en särskild kontrollpanel längst ned på sidorna. Inställningarna tillämpas inte retroaktivt utan endast för framtida sessioner och uppdateras normalt inom 1–2 minuter efter att valet sparats.

Systemet är uppdelat efter ändamål så att användaren inte behöver acceptera eller avvisa allt på en gång. Det går att behålla endast de tekniskt nödvändiga elementen och stänga av analys och reklam. En separat inställning gör det möjligt att begränsa lagringsperioden till den kortast möjliga nivån om spelaren inte vill att inställningar ska sparas under flera månader. För de flesta kategorier gäller en sammanhållen princip: ju mer bekväm webbplatsen görs, desto kortare lagringsperiod och snävare urval av parametrar som registreras.

8. Internationell överföring av uppgifter och skyddsåtgärder vid användning av cookies

Om användning av cookies och därtill hörande loggar leder till överföring av uppgifter utanför Europeiska ekonomiska samarbetsområdet betraktas sådana åtgärder som kontrollerade gränsöverskridande överföringar till länder med en annan nivå av rättsligt skydd. I sådana fall dokumenterar Vegazone mottagarlistor och fastställer vilka tekniska parametrar som faktiskt förs utomlands, uppdelat efter typ av identifierare och ändamål med behandlingen, och inte enbart efter leverantörens namn.

För tjänster som ligger i länder där skyddet av personuppgifter inte anses vara lika bra som inom EU använder vi standardavtalsklausuler. Det är färdiga avtalsvillkor från EU‑kommissionen som ställer krav på säkerhet, rättigheter för dig som registrerad och kontroll av hur uppgifterna hanteras.

I företaget finns en särskild ansvarig person som sköter kontakten med externa personuppgiftsbiträden enligt dessa avtal och ser till att de har tillräckliga tekniska och organisatoriska skydd, till exempel kryptering, uppdelning av loggar och åtkomst som begränsas efter roll.

9. Kontaktuppgifter, ändringar av policyn och samarbete med tillsynsmyndigheter

Denna cookiepolicy är en del av casinots övergripande dokumentation och gäller tills den ersätts av en uppdaterad version. Om de använda teknikerna, filkategorierna eller den rättsliga bedömningen av enskilda åtgärder förändras, uppdateras texten och datumet för den senaste ändringen på vegazonese.com justeras i takt med de faktiska ändringarna i inställningarna. Fortsatt användning av tjänsten efter publicering av en ny version betraktas som ett medvetet utnyttjande av de uppdaterade villkoren, men ersätter inte behovet av att inhämta särskilt samtycke där detta krävs enligt lag.

För alla frågor som rör cookies, de rättsliga grunderna för deras användning, lagringsperioder eller den tekniska implementeringen av inställningar kan spelaren kontakta supporten på [email protected] och ange i ämnesraden att ärendet avser just identifierare. Beroende på ärendets innehåll finns tre huvudsakliga typer av åtgärder:

  • tillhandahållande av förklaringar kring policytexten och gällande inställningar;
  • registrering av ett klagomål och vidarebefordran till en specialiserad enhet för juridisk bedömning;
  • eskalering till dataskyddsspecialister med efterföljande skriftligt svar.

Om det efter svaret kvarstår tvivel om huruvida regelverket för cookies tillämpas korrekt har användaren rätt att själv vända sig till den nationella tillsynsmyndigheten i sitt bosättningsland, det vill säga den statliga regleringsmyndighet som övervakar efterlevnaden av kraven för databehandling och användning av identifierare i elektroniska tjänster. Vegazone åtar sig i sin tur att tillhandahålla denna myndighet all nödvändig information om de faktiska tekniska inställningarna och de skyddsåtgärder som har införts.