logo gambiva casino
logo gambiva casino
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV

Gambiva Casino Fortrolighedspolitik

Gambiva Casino Fortrolighedspolitik fastlægger de retlige rammer for databehandling på gambivacasinoo.com og beskriver, hvordan privatliv og beskyttelse af personoplysninger varetages ved brug af tjenesten. Ved personoplysninger forstås enhver oplysning, der direkte eller indirekte kan knyttes til en identificeret eller identificerbar fysisk person, herunder identifikationsoplysninger og registreringsoplysninger. Ved databehandling forstås enhver operation, der udføres på personoplysninger, såsom indsamling, registrering, strukturering, opbevaring, brug, videregivelse eller sletning. Ved dataansvarlig forstås den enhed, som bestemmer formål og hjælpemidler til databehandlingen, og som er ansvarlig for overholdelse af gældende databeskyttelsesret i Denmark. Politikken finder anvendelse på brugere, der tilgår, opretter konto, foretager indbetalinger, kontakter support eller på anden måde anvender funktioner, hvor personoplysninger behandles.

Regulatorisk grundlag og principper for databeskyttelse

Databehandlingen udføres under iagttagelse af Europa Parlamentets og Rådets forordning (EU) 2016/679 og supplerende national lovgivning i Denmark, herunder regler om fortrolighed, lovlighed og ansvarlighed. Gambiva Casino Fortrolighedspolitik tilsigter at sikre, at databehandling sker efter principperne om formålsbegrænsning, dataminimering, rigtighed, opbevaringsbegrænsning og integritet samt fortrolighed. Behandlingen tilrettelægges med passende tekniske og organisatoriske foranstaltninger, således at datasikkerhed og dokumentationskrav efterleves. Hvor databehandling indebærer særlig risiko, vurderes risici ud fra sandsynlighed og konsekvens, og relevante kontroller implementeres for at reducere risikoen til et acceptabelt niveau. Politikken omfatter også forpligtelser vedrørende behandling af filer, logning og håndtering af adgangsrettigheder i systemer, der anvendes til drift og compliance.

Kategorier af personoplysninger, der kan behandles

De oplysninger, der kan behandles, omfatter identifikationsoplysninger såsom navn, fødselsdato og adresse, når dette er nødvendigt for kontooprettelse og identitetskontrol. Dertil kan registreringsoplysninger omfatte kontoindstillinger, kommunikationspræferencer, selvudelukkelse og historik for samtykker, hvor dette er relevant for dokumentation og governance. Loginoplysninger som brugernavn, adgangskodehash, multifaktorparametre og sikkerhedsrelaterede hændelser kan behandles for at understøtte adgangskontrol og forebyggelse af uautoriseret adgang. Økonomiske oplysninger kan omfatte betalingsreference, indbetalings og udbetalingsdata samt begrænsede kort eller kontodata, når dette kræves for at gennemføre transaktioner og efterleve krav om forebyggelse af svig. Tekniske oplysninger kan omfatte IP adresse, enhedsidentifikatorer og logdata, når dette er nødvendigt for drift, fejlfinding, sikkerhed og overholdelse.

Hvordan oplysninger indsamles i praksis

Indsamling kan ske, når brugere selv afgiver oplysninger ved registrering, verifikation, supporthenvendelser eller ændring af kontoindstillinger i Gambiva Kasino. Gambiva Casino Fortrolighedspolitik omfatter også indsamling via automatiserede mekanismer, herunder systemlogning, sessionsdata og sikkerhedsmonitorering, når dette er nødvendigt for driften af tjenesterne. Oplysninger kan endvidere modtages fra betalingsformidlere eller identitetsudbydere, hvor disse agerer som selvstændige dataansvarlige eller databehandlere afhængigt af deres rolle i transaktionen. Der kan i begrænset omfang indhentes oplysninger fra offentligt tilgængelige kilder eller compliance leverandører, når det er nødvendigt for at opfylde lovkrav om verifikation og risikostyring. Indsamlingen tilrettelægges efter dataminimering, således at der alene behandles personoplysninger, der er relevante og nødvendige for de angivne formål.

Retsgrundlag for behandling og dokumentation

Behandling kan ske på grundlag af opfyldelse af kontrakt, når behandling er nødvendig for at etablere og administrere en konto, levere funktionalitet og håndtere transaktioner. Behandling kan ske på grundlag af retlig forpligtelse, hvor der foreligger pligt til at dokumentere aktiviteter, opbevare visse oplysninger eller gennemføre kontroller, herunder i relation til identitetskontrol og sikkerhed. Behandling kan ske på grundlag af legitime interesser, herunder forebyggelse af svig, sikring af driftsstabilitet og beskyttelse af systemer, forudsat at interessen ikke tilsidesættes af registreredes rettigheder. Når behandlingen kræver samtykke, indhentes dette særskilt, og samtykke kan dokumenteres via registreringsoplysninger og tidsstemplede hændelser i filer. Gambiva Casino Fortrolighedspolitik beskriver, at der opretholdes interne registre over behandlingsaktiviteter for at kunne påvise overholdelse og for at understøtte revisionsspor.

Formål med databehandlingen

Formålene omfatter etablering og administration af konto, gennemførelse af betalinger, håndtering af udbetalinger, kundeservice og teknisk support, hvor behandling af personoplysninger er nødvendig. Der behandles oplysninger for at sikre adgangskontrol, forebygge kompromitterede konti og understøtte incident håndtering, herunder analyse af logdata og relevante filer ved mistanke om misbrug. Gambiva Casino Fortrolighedspolitik omfatter behandling til at opfylde compliancekrav, herunder dokumentation af kontroller og håndtering af klager, samt opretholdelse af revisionsspor. Behandling kan endvidere ske til drift og optimering, eksempelvis kapacitetsplanlægning og fejlfinding, hvor data i videst muligt omfang begrænses og pseudonymiseres. Kommunikation vedrørende væsentlige ændringer, sikkerhedshændelser eller juridiske forhold kan ske på grundlag af kontrakt eller retlig forpligtelse og begrænses til det nødvendige.

Opbevaring, sletning og retentionsperioder

Opbevaring fastsættes efter en vurdering af formål, retlige forpligtelser og risici, således at opbevaringsbegrænsning efterleves. Konto og transaktionsrelaterede personoplysninger opbevares som udgangspunkt i 5 år efter kundeforholdets ophør, når dette er nødvendigt for dokumentation og retlige krav, herunder tvist- og revisionsbehov. Supportkorrespondance og hændelsesrapporter kan opbevares i 24 måneder, medmindre der foreligger en konkret sag, der kræver længere opbevaring for at fastslå eller forsvare retskrav. Sikkerhedslogning og tekniske logdata opbevares typisk i 90 dage, med mulighed for forlængelse til 180 dage ved dokumenterede behov i forbindelse med incident undersøgelser. Gambiva Casino Fortrolighedspolitik fastslår, at sletning eller anonymisering udføres ved udløb af relevante perioder, og at adgang begrænses under opbevaring efter princippet om mindst mulige rettigheder.

Videregivelse, modtagere og roller

Personoplysninger kan videregives til databehandlere, der leverer hosting, it drift, sikkerhedsovervågning, betalingsbehandling og kundesupportsystemer, når dette er nødvendigt for tjenestens leverance. I Gambiva Kasino reguleres disse relationer ved databehandleraftaler, der fastlægger instruks, fortrolighed, underdatabehandlere og krav til passende sikkerhedsforanstaltninger. Oplysninger kan videregives til offentlige myndigheder, domstole eller retshåndhævende instanser, når en retlig forpligtelse foreligger, eller når en gyldig anmodning kræver dette. Der kan ske videregivelse til rådgivere, herunder revisorer og juridiske rådgivere, når dette er nødvendigt for compliance, tvistløsning eller kontrol, og videregivelsen begrænses til relevante personoplysninger. Gambiva Casino Fortrolighedspolitik angiver, at der ikke sker uforholdsmæssig videregivelse, og at modtagere vurderes ud fra behov, rolle og risikoprofil.

Internationale overførsler og beskyttelsesmekanismer

Hvis behandlingsaktiviteter kræver overførsel af personoplysninger til modtagere uden for EU EØS, gennemføres dette kun, når et gyldigt overførselsgrundlag foreligger. Gambiva Casino Fortrolighedspolitik beskriver, at overførsler kan baseres på Europa Kommissionens standardkontraktbestemmelser eller andre anerkendte mekanismer, afhængigt af den konkrete konstellation mellem dataansvarlig og databehandler. Der foretages en vurdering af modtagerlandets beskyttelsesniveau og relevante supplerende foranstaltninger, herunder kryptering og kontraktuelle kontrolkrav. Overførsel begrænses til det nødvendige omfang, og adgangen til data styres ved rollebaseret adgang, logning og regelmæssig gennemgang af rettigheder. Når internationale leverandører anvendes, dokumenteres due diligence og sikkerhedskrav, således at integritet og fortrolighed opretholdes på et niveau svarende til kravene i Denmark.

Teknisk og organisatorisk sikkerhed

Sikkerhed implementeres som en kombination af forebyggende, detekterende og korrigerende kontroller med henblik på at beskytte personoplysninger mod uautoriseret adgang, tab og ændring. Kryptering anvendes, hvor det er teknisk og operationelt relevant, herunder ved transmission, og nøglestyring kontrolleres via begrænsede adgangsrettigheder. Der anvendes segmentering, adgangskontrol, autentifikationsmekanismer og overvågning af sikkerhedshændelser, og relevante logfiler opbevares i overensstemmelse med fastsatte perioder. Gambiva Casino Fortrolighedspolitik beskriver, at interne procedurer omfatter håndtering af brud på persondatasikkerheden, herunder vurdering af anmeldelsespligt og underretning, når betingelserne er opfyldt. Som led i governance kan der gennemføres periodiske kontroller, hvor målsætningen kan være en efterlevelsesgrad på 99,5 procent for kritiske adgangskontroller, uden at dette udgør en garanti for fravær af hændelser.

Registreredes rettigheder og udøvelse

Registrerede har rettigheder efter gældende regler, herunder ret til indsigt, berigtigelse, sletning, begrænsning af behandling og dataportabilitet, når betingelserne er opfyldt. Gambiva Casino Fortrolighedspolitik fastslår, at anmodninger vurderes konkret, og at der kan anmodes om yderligere identifikationsoplysninger for at sikre korrekt håndtering og forhindre uautoriseret udlevering. Der tilstræbes besvarelse uden unødig forsinkelse og som udgangspunkt inden 30 dage, med mulighed for forlængelse, hvis anmodningens kompleksitet kræver dette efter gældende ret. Indsigelse mod behandling baseret på legitime interesser behandles ved en afvejning, og der implementeres passende foranstaltninger, hvis indsigelsen imødekommes helt eller delvist. Hvor behandling er baseret på samtykke, kan samtykke tilbagekaldes, uden at dette påvirker lovligheden af behandling forud for tilbagekaldelsen.

Klageadgang og tilsyn

Der foreligger ret til at indgive klage til den kompetente tilsynsmyndighed i Denmark, hvis der vurderes at være sket en behandling i strid med gældende databeskyttelsesregler. Klageadgang påvirker ikke muligheden for at gøre øvrige administrative eller retlige skridt gældende, når dette er relevant. Forud for klage kan der anmodes om afklaring via interne kontaktkanaler for at understøtte effektiv afhjælpning. Eventuelle tvister om udlevering, rettelse eller sletning vurderes ud fra dokumentationskrav, risici og retlige forpligtelser, herunder krav om opbevaring.

Begrænsninger og afvisning af anmodninger

Rettigheder kan være underlagt begrænsninger, når behandling er nødvendig for at overholde retlig forpligtelse eller for at fastslå, gøre gældende eller forsvare retskrav. Hvis en anmodning er åbenbart grundløs eller overdreven, kan den afvises eller pålægges et rimeligt gebyr, forudsat at betingelserne i gældende ret er opfyldt og dokumenteret. I sådanne tilfælde gives en begrundet redegørelse, og der oplyses om relevante muligheder for klage og prøvelse. Gambiva Casino Fortrolighedspolitik angiver, at proportionalitet og dokumentation indgår som centrale hensyn ved vurderingen af undtagelser.

Cookies, sporing og relaterede teknologier

Cookies og lignende teknologier kan anvendes til at understøtte sessionsstyring, sikkerhed og stabil drift, herunder forebyggelse af uautoriseret adgang og beskyttelse mod misbrug. Gambiva Casino Fortrolighedspolitik beskriver, at cookies kan være nødvendige for at levere funktioner, og at andre cookies kan kræve samtykke afhængigt af formål og gældende regler om privatliv og elektronisk kommunikation. Der kan forekomme lagring og læsning af identifikatorer i browser eller enhed, og disse knyttes til tekniske logdata for at understøtte fejlfinding og sikkerhed. Varighed kan variere, herunder sessioncookies der udløber ved lukning af browser, samt persistente cookies med en varighed på eksempelvis 12 måneder, når det er begrundet og lovligt. Når samtykke anvendes som retsgrundlag, dokumenteres samtykkevalg, og fravalg håndteres i det omfang, det er teknisk muligt og foreneligt med nødvendige funktioner.

Logning og filer i forbindelse med sporing

Operativ logning kan omfatte registrering af hændelser, tidsstempler og tekniske parametre, der er nødvendige for sikkerhed, fejlretning og dokumentation af drift. Sådanne filer kan indeholde IP adresse og sessionsidentifikatorer og behandles med adgangsbegrænsning og interne kontrolprocedurer. Formålet er at opretholde datasikkerhed og at kunne efterprøve hændelsesforløb ved incident håndtering, uden at der behandles flere personoplysninger end nødvendigt. Når logdata kobles til kontoaktiviteter, sker dette under klare formål og begrænsninger, og der foretages vurdering af relevans og proportionalitet.

Kontakt, anmodninger og identitetsverifikation

Anmodninger vedrørende databehandling, rettigheder eller spørgsmål om denne politik kan indsendes via kontaktoplysninger angivet på gambivacasinoo.com, således at kommunikationen kan journaliseres og håndteres kontrolleret. Gambiva Casino Fortrolighedspolitik angiver, at der i forbindelse med udlevering af personoplysninger kan kræves passende verifikation for at beskytte mod identitetstyveri og uautoriseret adgang. Verifikation kan omfatte match af registreringsoplysninger og yderligere identifikationsoplysninger, når dette er nødvendigt og proportionalt, og behandlingen begrænses til formålet. Der tilstræbes en intern sagsbehandling, der sikrer sporbarhed og overholdelse af frister, herunder 30 dages udgangspunkt for svar, samt dokumentation for eventuelle forlængelser. Hvis anmodningen vedrører komplekse forhold, kan der efterspørges præcisering, således at behandlingen målrettes og dataminimering efterleves.

Ændringer, gyldighed og complianceforpligtelse

Gambiva Casino Fortrolighedspolitik kan ændres for at afspejle udviklinger i lovgivning, myndighedspraksis, tekniske løsninger eller interne procedurer, herunder ændringer i databehandlingsaktiviteter og leverandørkæder. Ændringer gennemføres efter en dokumenteret vurdering af påvirkning på privatliv, herunder konsekvenser for brugere, datasikkerhed og retsgrundlag, og der foretages en intern compliancekontrol for at sikre konsistens med GDPR principper. Ved væsentlige ændringer tilstræbes information via passende kanaler, og ikrafttrædelsesdato angives i politikken, så der foreligger klarhed om gyldighedstidspunkt og overgang. For at understøtte ansvarlighed opretholdes interne registre over versioner, og relevante processer opdateres, herunder procedurer for databehandling, adgangsstyring, kryptering og håndtering af brud på persondatasikkerheden. Denne afsluttende bestemmelse bekræfter en løbende forpligtelse til beskyttelse af personoplysninger i Denmark og til at behandle anmodninger og klager efter gældende frister, herunder at tilstræbe besvarelse inden 30 dage og at opbevare visse compliance relaterede oplysninger i op til 5 år, når retlige forpligtelser kræver det. Gambiva Casino Fortrolighedspolitik fastslår endvidere, at eventuelle ændringer ikke udvider behandlingen ud over de angivne formål uden et gyldigt retsgrundlag, og at dokumentation for ændringer kan fremlægges ved relevante tilsynsforespørgsler.