OlyBet Casino

Dataskydd & integritet | OlyBet Casino

Dataskydd & integritet

Insamling av information (Kategorier av personuppgifter som behandlas)

OlyBet Latvia SIA, organisationsnummer registrerat under tillstånd E-06 utfärdat av Lotteries and Gambling Supervisory Inspection of the Republic of Latvia, behandlar personuppgifter i enlighet med tillämplig dataskyddslagstiftning, innefattande Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (allmänna dataskyddsförordningen, GDPR). Personuppgifter samlas in och behandlas när registrering genomförs på webbplatsen olybetcasino.com.se samt vid nyttjande av de tjänster som tillhandahålls därigenom.

Följande kategorier av personuppgifter omfattas av behandling inom ramen för den personuppgiftsansvariges verksamhet:

  • Identitetsuppgifter: Fullständigt namn, personnummer eller motsvarande identifieringsnummer, nationalitet samt uppgifter om identitetshandling.
  • Kontaktuppgifter: Postadress, e-postadress och telefonnummer.
  • Finansiella uppgifter: Betalningsinformation, bankkontonummer, transaktionshistorik samt uppgifter om insättningar och uttag.
  • Verifieringsuppgifter: Uppgifter som krävs för att uppfylla skyldigheter avseende kundkännedom (KYC) och åtgärder mot penningtvätt (AML), innefattande kopior av identitetshandlingar och bevis på adress.
  • Tekniska uppgifter: IP-adress, enhetsidentifierare, webbläsartyp och -version, operativsystem, tidsstämplar för inloggning samt uppgifter om användarbeteende och navigeringsmönster på webbplatsen.
  • Spelrelaterade uppgifter: Spelhistorik, vinstrekord, insatsbelopp, spelpreferenser samt uppgifter relaterade till ansvarsfullt spelande och eventuella självexkluderingsåtgärder.
  • Kommunikationsuppgifter: Korrespondens med kundtjänst, klagomål, förfrågningar samt innehållet i elektronisk kommunikation.

Personuppgifter inhämtas direkt från den registrerade vid registreringstillfället, under pågående avtalsförhållande, samt automatiskt genom tekniska hjälpmedel vid nyttjande av webbplatsen. Behandling av personuppgifter sker inte i större utsträckning än vad som är nödvändigt för de ändamål för vilka uppgifterna samlats in.

Användning av data (Syften med databehandling för tillhandahållande av tjänster)

Personuppgifter behandlas för ett eller flera av följande ändamål, varvid den rättsliga grunden för respektive behandling anges i enlighet med artikel 6 i GDPR:

  • Fullgörande av avtal (artikel 6.1 b GDPR): Behandling sker i den utsträckning som är nödvändig för att ingå och fullgöra det avtal som upprättas i samband med registrering och nyttjande av speltjänsterna. Detta innefattar kontohantering, behandling av transaktioner samt tillhandahållande av kundtjänst.
  • Efterlevnad av rättsliga förpliktelser (artikel 6.1 c GDPR): Behandling utförs för att uppfylla de förpliktelser som åligger den personuppgiftsansvarige enligt tillämplig lagstiftning, innefattande men ej begränsat till spelreglering, åtgärder mot penningtvätt och finansiering av terrorism (AML/CFT), kundkännedomskrav (KYC), skattereglering samt skyldigheter avseende ansvarsfull spelverksamhet.
  • Berättigat intresse (artikel 6.1 f GDPR): Behandling kan ske med stöd av den personuppgiftsansvariges berättigade intresse, exempelvis i syfte att förebygga bedrägerier, säkerställa informationssäkerhet, analysera och förbättra tjänsternas funktionalitet samt hantera rättsliga anspråk.
  • Samtycke (artikel 6.1 a GDPR): I de fall behandling grundar sig på den registrerades samtycke, exempelvis avseende direktmarknadsföring eller användning av icke nödvändiga kakor, inhämtas sådant samtycke uttryckligen och separat. Samtycke kan när som helst återkallas utan att detta påverkar lagligheten av behandling som skett före återkallandet.

Personuppgifter lämnas inte ut till tredje part utom då detta är nödvändigt för att fullgöra de ändamål för vilka uppgifterna samlats in, eller då utlämnande krävs enligt lag. Mottagare av personuppgifter kan innefatta behöriga myndigheter, betalningsleverantörer, tekniska tjänsteleverantörer samt övriga samarbetspartners som agerar i egenskap av personuppgiftsbiträden under avtal i enlighet med artikel 28 GDPR. Överföring av personuppgifter till tredje land utanför Europeiska ekonomiska samarbetsområdet sker endast under förutsättning att lämpliga skyddsåtgärder vidtagits i enlighet med kapitel V GDPR.

Personuppgifter bevaras inte under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen, eller vad som krävs enligt tillämplig lagstiftning. Spelrelaterade uppgifter och transaktionsdata kan komma att bevaras under en period om fem (5) år eller längre i den mån lagstadgade skyldigheter föranleder detta.

Datasäkerhet (Tekniska och organisatoriska åtgärder för datasäkerhet)

OlyBet Latvia SIA vidtar adekvata tekniska och organisatoriska säkerhetsåtgärder i syfte att skydda personuppgifter mot obehörig åtkomst, röjande, förstörelse, förlust, ändring eller annan otillåten behandling. Säkerhetsåtgärderna ses regelbundet över och uppdateras i takt med den tekniska utvecklingen samt förändrade riskbedömningar.

Bland de tekniska säkerhetsåtgärder som tillämpas återfinns följande:

  • Kryptering: Överföring av personuppgifter sker med tillämpning av Transport Layer Security (TLS)-protokollet. Känsliga uppgifter lagras i krypterat format med användning av branschstandardiserade krypteringsalgoritmer.
  • Åtkomstkontroll: Åtkomst till system och databaser innehållande personuppgifter är begränsad till behörig personal på grundval av principen om minsta nödvändiga behörighet (least privilege). Autentiseringsmekanismer, innefattande multifaktorautentisering, tillämpas för systemåtkomst.
  • Brandväggar och intrångsdetek
🍪 Denna webbplats använder cookies för att förbättra din upplevelse. Läs mer i vår integritetspolicy.
Nödvändiga
Krävs för att webbplatsen ska fungera
Analytiska
Hjälper oss förstå användningen av webbplatsen
Marknadsföring
För personlig annonsering
Inställningar
Kom ihåg dina inställningar