Integritetspolicy

1. Allmänna bestämmelser om personuppgiftsansvarig

Detta kasino agerar som personuppgiftsansvarig (den part som själv bestämmer varför och hur uppgifter behandlas) och säkerställer efterlevnad av GDPR för spelare från Sverige. Behandlingen av personuppgifter baseras endast på en tydligt definierad laglig grund för behandlingen, inklusive:

  • fullgörande av avtalet om spel och hantering av kontot
  • uppfyllande av krav enligt EU-lagstiftning och svensk lag
  • intressen kopplade till rapportering till behöriga myndigheter

För svenska spelare utövas tillsynen över dataskyddet av behörig tillsynsmyndighet, och alla åtgärder som rör uppgifter på vegazonese.com konfigureras så att mängden insamlad information är så liten som möjligt och proportionerlig i förhållande till de angivna ändamålen.

Registrering eller fortsatt användning av webbplatsen innebär ett fullständigt godkännande av denna policy.

2. Kategorier av insamlade uppgifter och källor

vegazonese.com samlar in flera tydligt definierade block av uppgifter, baserat på principen om uppgiftsminimering (insamling endast av det som objektivt krävs för tjänsten).

Vid registrering lämnar spelaren en standarduppsättning identifieringsuppgifter:

  • förnamn
  • efternamn
  • födelsedatum
  • kontakt-epost
  • telefonnummer
  • föredraget gränssnittsspråk
  • kontovaluta

Senare tillkommer information som du frivilligt skickar till supporten eller fyller i via formulär på webbplatsen.

För att uppfylla kundkännedomsrutiner (reglerade kontroller av identitet och medlens ursprung) kan kasinot begära dokument:

  • kopia av identitetshandling
  • adressbevis
  • i vissa fall bevis på medlens ursprung

Sådant material jämförs med teknisk information som genereras automatiskt vid varje inloggning på kontot.

Den tekniska delen omfattar nätverksuppgifter och aktivitetsloggar. I systemloggarna hamnar information om den använda enheten, inklusive:

  • grundläggande enhetsidentifierare
  • webbläsarversion
  • tidpunkt för åtkomst
  • avidentifierade mått på anslutningens stabilitet

Vid åtkomst till webbplatsen registreras IP-adress, vilket hjälper till att ställa in gränssnittsspråk och tillämpa korrekta jurisdiktionsbegränsningar.

All finansiell aktivitet beskrivs som strukturerade transaktionsuppgifter:

  • insättningar
  • uttag
  • satsningar
  • deltagande i bonusprogram
  • datum och belopp för varje transaktion

I vissa fall kan även ungefärlig geolokaliseringsdata kontrolleras via nätinfrastrukturen för att skydda mot missbruk och obehörig åtkomst.

3. Ändamål och rättsliga grunder för behandling av uppgifter

Kasino behandlar personuppgifter endast när detta vilar på en tydlig avtalsskyldighet eller på ett berättigat intresse som är proportionerligt mot spelarens rimliga förväntningar.

Detta omfattar bland annat:

  • hantering av saldo
  • registrering av satsningar
  • insättningar och uttag
  • tillämpning av bonusregler
  • analys av tjänstens funktion
  • lagring av loggar över åtgärder på kontot

Särskilda kategorier av uppgifter, till exempel information om självavstängning eller spelbegränsningar, registreras separat och skyddas med förstärkta säkerhetsåtgärder.

För rapportering och kvalitetskontroll används anonymiserad statistik där informationen aggregeras över tusentals spelomgångar och inte längre möjliggör identifiering av en enskild användare.

4. Marknadsföringskommunikation och inställning av spelarprofil

Kasino använder kontots kontaktuppgifter för att skicka ett begränsat urval av marknadsföringskommunikation om du uttryckligen har godkänt detta vid registrering eller i kontoinställningarna.

Meddelandena kan omfatta:

  • aviseringar om funktionella förändringar
  • juridiskt relevanta meddelanden om kontot
  • erbjudanden kopplade till produkter du har aktiverat

Direktmarknadsföring aktiveras eller inaktiveras endast enligt ditt eget val via kontogränssnittet eller genom kontakt med supporten.

Via kontohanteringsverktygen kan du när som helst:

  • uppdatera kontaktuppgifter
  • ändra preferenser för kommunikationskanaler
  • stänga av vissa aviseringar
  • justera utskicksfrekvensen

Systemet registrerar även granskningsloggar för nyckelåtgärder såsom:

  • lösenordsbyte
  • inloggning från ny enhet
  • ändring av marknadsföringsinställningar

5. Cookies och annan spårningsteknik

När du besöker vegazonese.com skapas och uppdateras små HTTP-cookies i din webbläsare.

En cookie är en liten textfil som webbläsaren lagrar lokalt och automatiskt skickar tillbaka vid varje begäran till webbplatsen.

Dessa filer gör det möjligt för systemet att:

  • känna igen samma konto
  • spara gränssnittsinställningar
  • dirigera förfrågningar korrekt till spelservrar

Systemet registrerar också:

  • vilka sidor som öppnas
  • hur länge du vistas på dem
  • vilka gränssnittselement som används oftast

Cookies delas tekniskt in i flera grupper:

  • strikt nödvändiga för att kontot och kassan ska fungera
  • funktionella cookies för språk och inställningar
  • statistiska cookies som analyserar användningen av webbplatsen

För lagring av tjänsteinformation används krypteringsstandarder jämförbara med dem i finanssektorn:

  • nyckellängd på minst 128 bitar
  • skydd via TLS-protokoll
  • regelbundna uppdateringar av kryptografiska bibliotek

Webbläsarens inställningar gör det möjligt att blockera vissa kategorier av cookies, men vissa funktioner kan då fungera annorlunda.

6. Överföring av uppgifter till tredje parter och gränsöverskridande överföringar

För att driva kasinot anlitas externa organisationer som behandlar uppgifter enligt kasinots instruktioner och fungerar som personuppgiftsbiträden.

Dessa inkluderar bland annat:

  • hostingleverantörer
  • system för e-postutskick
  • analystjänster
  • supportleverantörer

En separat grupp utgörs av:

  • betaltjänstleverantörer
  • spelinnehållsleverantörer

Varje överföring av uppgifter utanför Sverige eller EES behandlas som en gränsöverskridande dataöverföring och skyddas genom standardiserade avtalsmekanismer och en bedömning av skyddsnivån hos mottagaren.

7. Lagringstider och datasäkerhet

Spelarens personuppgifter lagras endast så länge som krävs för att uppfylla juridiska skyldigheter och bokföra transaktioner.

För transaktioner enligt EU- och svensk lag gäller normalt en lagringsperiod på minst 5 år från den senaste transaktionen eller från kontots stängning.

När lagringsperioden löpt ut:

  • överförs uppgifter till arkivregister med begränsad åtkomst
  • eller anonymiseras

Regler mot penningtvätt kräver detaljerad historik över:

  • medelsrörelser
  • identifiering
  • valda gränser

Åtkomst till uppgifter styrs av en modell för åtkomstkontroll där varje grupp av medarbetare endast ser den information som behövs för sitt arbete.

För testning används pseudonymisering, där spelarens identifierare ersätts med koder.

8. Spelarens rättigheter och hur man utövar dem

Varje spelare behåller hela uppsättningen rättigheter enligt GDPR och svensk dataskyddslagstiftning.

Dessa inkluderar:

  • rätt till tillgång till uppgifter
  • rättelse av felaktiga uppgifter
  • rätt att få en kopia i maskinläsbart format
  • begränsning av behandling
  • dataportabilitet i vissa fall

Begäranden behandlas genom ett formaliserat förfarande där spelarens identitet verifieras.

En utsedd dataskyddsansvarig samordnar dessa begäranden.

För frågor om databehandling kan du kontakta: [email protected]

Meddelandet bör innehålla:

  • typ av begäran
  • kontoidentifierare

Den genomsnittliga tiden för ett första svar är upp till 30 kalenderdagar.

Samtycken hanteras genom ett särskilt samtyckeshanteringssystem som registrerar:

  • tidpunkt
  • källa
  • valda inställningar

Om en incident inträffar som påverkar konfidentialiteten aktiveras rutinen för incidentrapportering och berörda spelare samt tillsynsmyndigheter informeras enligt gällande lagstiftning.