logo gambiva casino
logo gambiva casino
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV

Gambiva Casino Integritetspolicy

gambiva online

Allmänna bestämmelser och tillämpningsområde

Denna Gambiva Casino Integritetspolicy fastställer hur personuppgifter behandlas i samband med användning av webbplatsen gambivacasinoo.com och tillhörande tjänster. Policyn gäller för databehandling som utförs av eller för den personuppgiftsansvarig som beslutar om ändamål och medel för behandlingen, i den utsträckning sådan behandling omfattas av tillämplig svensk rätt och Europaparlamentets och rådets förordning (EU) 2016/679. Policyn avser skydd av personuppgifter och reglerar behandling av identifieringsuppgifter, registreringsuppgifter, finansiella uppgifter och inloggningsuppgifter som kan uppkomma genom användning av tjänsterna. Behandlingen bedrivs med hänsyn till principerna om laglighet, korrekthet, transparens, ändamålsbegränsning, uppgiftsminimering, riktighet, lagringsminimering och integritet samt konfidentialitet. Policyn omfattar även databehandling som sker genom tekniska filer, cookies och liknande spårningstekniker när dessa är kopplade till personuppgifter.

Definitioner och ansvarsfördelning

Med personuppgifter avses varje upplysning som direkt eller indirekt kan hänföras till en identifierad eller identifierbar fysisk person, såsom namn, kontaktuppgifter, IP adress eller kontorelaterade identifierare. Med databehandling avses varje åtgärd som vidtas beträffande personuppgifter, exempelvis insamling, registrering, lagring, anpassning, användning, utlämnande, sammanställning, radering eller förstöring. Med användare avses en fysisk person som besöker webbplatsen, skapar konto eller i övrigt nyttjar tjänsterna, oavsett om det sker via dator, mobil eller annan enhet. Med filer avses tekniska loggar och systemdata som uppstår vid åtkomst till tjänsterna och som kan innehålla uppgifter om enhet, webbläsare och tidsstämplar. Den personuppgiftsansvarig ansvarar för att behandling sker i enlighet med denna policy och att lämpliga organisatoriska och tekniska åtgärder, inklusive säkerhet och kryptering, tillämpas utifrån riskbedömning.

Kategorier av personuppgifter som kan behandlas

Behandlingen kan omfatta identifieringsuppgifter såsom namn, födelsedatum, nationalitet och i förekommande fall uppgifter som krävs för identitetskontroll enligt tillämpliga krav. Registreringsuppgifter kan inkludera adress, e postadress, telefonnummer, språkinställningar och kontoinformation som lämnas vid skapande av konto eller uppdatering av profil. Inloggningsuppgifter och autentiseringsdata kan omfatta användarnamn, lösenordsrelaterade uppgifter, enhetsidentifierare samt information om misslyckade inloggningsförsök och tidsstämplar. Finansiella uppgifter kan avse transaktionsinformation, betalningsreferenser, utbetalningsuppgifter och uppgifter som krävs för att förebygga bedrägeri och genomföra kontroller. Behandlingen kan även omfatta uppgifter som genereras genom användning, såsom spelhistorik, preferenser, kommunikationshistorik och tekniska loggar, i den mån sådan databehandling är nödvändig för de angivna ändamålen och förenlig med rättsliga krav.

Särskilda uppgifter och begränsningar

Som utgångspunkt eftersträvas att särskilda kategorier av personuppgifter enligt GDPR, såsom uppgifter om hälsa, politiska åsikter eller religiös övertygelse, inte ska behandlas. Om sådana uppgifter ändå skulle förekomma i kommunikation från användare, begränsas behandlingen till vad som är nödvändigt för att hantera ärendet och uppfylla rättsliga skyldigheter. Personuppgifter om minderåriga ska inte avsiktligen samlas in, och tjänsterna är avsedda för personer som uppnått tillämplig åldersgräns. Om indikationer uppstår om att uppgifter avser en person under 18 år, kan ytterligare kontroller och begränsningar genomföras samt uppgifter raderas i den mån lagliga hinder saknas. Riskbaserade åtgärder kan vidtas för att skydda integritet och minska exponering av känslig information i system och supportkanaler.

Insamlingsmetoder och datakällor

Insamling av personuppgifter sker genom operativt genomförande när ett konto registreras, när uppgifter uppdateras, när transaktioner initieras eller när kontakt tas med support. Tekniska system samlar även in vissa uppgifter automatiskt genom loggning, exempelvis IP adress, tidsstämplar, enhetsdata och händelser kopplade till åtkomst, vilket kan vara nödvändigt för datasäkerhet och drift. Uppgifter kan även erhållas från betaltjänstleverantörer och andra tjänsteleverantörer i den omfattning det krävs för att genomföra betalningar, hantera återbetalningar och förebygga bedrägerier. Verifieringsuppgifter kan inhämtas från externa källor för att uppfylla rättsliga krav, exempelvis kontroller av identitet och behörighet, när detta är tillåtet och proportionerligt. Kommunikation som sker via e post eller interna kanaler kan registreras som del av ärendehantering, med hänsyn till integritet och uppgiftsminimering.

Automatiserade loggar och tekniska filer

Tekniska filer som skapas vid användning kan innehålla uppgifter om webbläsartyp, operativsystem, språk, refererande sida samt sessionstider. Sådan databehandling används för felsökning, kapacitetsplanering, skydd mot intrång och för att upprätthålla tjänsternas funktionalitet. Loggar kan även användas för att utreda incidenter och för att säkerställa spårbarhet vid säkerhetshändelser. Åtkomst till loggar begränsas till behörig personal och relevanta tjänsteleverantörer med behov av åtkomst för angivna ändamål. Lagringstiden för vissa säkerhetsloggar kan vara 90 dagar, om inte längre lagring krävs för att hantera en pågående utredning eller uppfylla rättsliga skyldigheter.

Rättslig grund för behandling

Behandling av personuppgifter sker med stöd av flera rättsliga grunder enligt GDPR beroende på sammanhang och ändamål. Avtal kan utgöra grund när databehandling är nödvändig för att tillhandahålla konto, genomföra transaktioner och administrera tjänster som användare begär. Rättslig förpliktelse kan tillämpas när behandling krävs för att uppfylla krav enligt relevant lagstiftning, tillsynsföreskrifter eller bindande myndighetsbeslut. Berättigat intresse kan användas för vissa behandlingar som är nödvändiga för att upprätthålla säkerhet, förebygga bedrägeri, förbättra tjänsternas stabilitet och skydda rättsliga anspråk, under förutsättning att intresset väger tyngre än den registrerades intressen och grundläggande rättigheter. Samtycke kan inhämtas för vissa cookies och jämförbara tekniker samt för specifika kommunikationsval där det krävs, och samtycke kan återkallas utan att påverka lagligheten av behandling som skett före återkallelsen.

Ändamål med behandling och intern styrning

Gambiva Casino Integritetspolicy anger att databehandling sker för att tillhandahålla, administrera och säkerställa tjänsterna, inklusive kontohantering, åtkomstkontroll och hantering av inloggningsuppgifter. Behandlingen kan även vara nödvändig för att genomföra betalningar och utbetalningar samt för att hantera tvister, återkrav och korrigeringar kopplade till finansiella uppgifter. För att skydda integritet och motverka missbruk kan uppgifter behandlas för riskbedömning, bedrägeriförebyggande kontroller och övervakning av misstänkta aktiviteter. Databehandling kan också ske för att uppfylla rättsliga skyldigheter, exempelvis dokumentation och rapportering som krävs av behöriga myndigheter, i den omfattning sådana krav är tillämpliga. Intern styrning omfattar åtkomstbegränsning, behörighetsstyrning och dokumenterade rutiner som syftar till att säkerställa att personuppgifter behandlas för uttryckligt angivna och legitima ändamål.

Administrativa syften och efterlevnad

Administrativa processer kan kräva behandling av registreringsuppgifter och kommunikationsdata för att besvara förfrågningar och hantera ärenden. För att upprätthålla korrekthet kan uppgifter uppdateras eller kompletteras när fel identifieras, med hänsyn till uppgiftsminimering. Behandling kan också ske för att upprätthålla revisionsspår och intern kontroll, inklusive dokumentation av ändringar i konto och behörigheter. Sådan behandling begränsas till vad som är nödvändigt och proportionerligt i förhållande till syftet. När intresseavvägning används dokumenteras bedömningen och uppdateras vid förändringar i riskbild eller behandlingssätt.

Lagringstid och gallring

Gambiva Casino Integritetspolicy bygger på principen om lagringsminimering, vilket innebär att personuppgifter inte lagras längre än vad som är nödvändigt för respektive ändamål. Kontorelaterade uppgifter kan som huvudregel lagras under den tid kontot är aktivt och därefter under en begränsad period för att hantera efterföljande frågor, tvister och rättsliga krav. Vissa uppgifter kan behöva bevaras i 5 år från avslutat kundförhållande för att uppfylla tillämpliga rättsliga förpliktelser och för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Transaktionsrelaterade uppgifter kan lagras i upp till 7 år när detta krävs för bokföringsändamål eller andra tvingande krav, med beaktande av svensk rätt. Om uppgifter inte längre behövs raderas de eller anonymiseras, förutsatt att sådan åtgärd är förenlig med gällande lag och att tekniska begränsningar hanteras på ett kontrollerat sätt.

Särskilda retentionperioder för säkerhet och support

Supportärenden och kommunikationshistorik kan lagras i 24 månader för att säkerställa spårbarhet, förbättra incidenthantering och möjliggöra konsekvent ärendeuppföljning. Säkerhetsrelaterade loggar och åtkomstdata kan, beroende på risknivå, lagras i 180 dagar för att upptäcka mönster av intrångsförsök och för att stödja utredningar. Om en rättslig tvist eller myndighetsförfrågan pågår kan relevant material hållas kvar tills ärendet är slutligt avslutat, varefter radering eller anonymisering sker utan onödigt dröjsmål. Gallringsrutiner ska tillämpas minst 2 gånger per år genom kontrollerade processer, för att minska onödig lagring och stärka skydd av personuppgifter. När gallring inte kan genomföras omedelbart av tekniska skäl, ska åtkomst begränsas och uppgifterna skyddas på motsvarande nivå som under aktiv behandling.

Utlämnande, mottagare och delning av uppgifter

Personuppgifter kan delas med tjänsteleverantörer som agerar som personuppgiftsbiträden, exempelvis leverantörer av drift, support, analys, betaltjänster och säkerhetsfunktioner, i den utsträckning detta är nödvändigt. Sådana mottagare får endast behandla uppgifterna enligt dokumenterade instruktioner och med tillräckliga garantier avseende datasäkerhet, integritet och konfidentialitet. Uppgifter kan även lämnas ut till myndigheter när det krävs enligt lag eller när en giltig begäran framställs av behörig instans, och utlämnande ska då begränsas till vad som är rättsligt nödvändigt. Vid överlåtelser eller omstruktureringar kan uppgifter behandlas i samband med due diligence och transaktionsgenomförande, under sekretess och med skyddsåtgärder som är proportionerliga i förhållande till risk. Gambiva Kasino kan även dela vissa uppgifter inom ramen för bedrägeriförebyggande samarbete när detta är tillåtet, förenligt med laglig grund och föregås av lämplig bedömning.

Överföringar utanför EU och EES

Regulatorisk efterlevnad innebär att överföringar av personuppgifter utanför EU och EES endast sker när det finns en giltig överföringsmekanism enligt GDPR. Om tjänsteleverantörer eller teknisk infrastruktur innebär behandling i tredje land kan standardavtalsklausuler eller andra lämpliga skyddsåtgärder användas, tillsammans med bedömning av mottagarlandets skyddsnivå. Ytterligare tekniska och organisatoriska åtgärder kan införas, exempelvis kryptering och åtkomstkontroll, för att minska risker vid överföring och lagring. När överföringar sker ska information om den tillämpliga mekanismen tillhandahållas på begäran, i den utsträckning detta inte begränsas av sekretess eller rättsliga hinder. Behandlingen ska utformas så att skydd av personuppgifter bibehålls även när leverantörskedjor omfattar fler än 3 underbiträden.

Cookies, spårning och inställningar

Gambiva Casino Integritetspolicy omfattar användning av cookies och liknande tekniker som används för att tjänsterna ska fungera, för att upprätthålla säkerhet och för att analysera teknisk prestanda. Cookies kan lagra preferenser, sessionsidentifierare och annan information som behövs för inloggningsflöden och för att motverka otillåten åtkomst. När cookies används för andra ändamål än vad som är strikt nödvändigt ska relevant rättslig grund tillämpas och valmöjligheter tillhandahållas i enlighet med tillämpliga regler. Vissa cookies kan ha en lagringstid på 12 månader, medan andra kan vara sessionsbaserade och raderas när webbläsaren stängs, beroende på teknisk funktion. Information som samlas in via cookies kan kombineras med andra personuppgifter endast när detta är nödvändigt för angivna ändamål och förenligt med principen om uppgiftsminimering.

Analys, felsökning och begränsningar

Spårningstekniker kan användas för att felsöka funktioner, upptäcka felmönster och förbättra datasäkerhet i tjänsterna, vilket kan kräva behandling av tekniska loggar och enhetsdata. Om analys genomförs ska behandlingen utformas så att den i möjligaste mån sker på aggregerad nivå och med begränsning av identifierbarhet. Åtkomst till data från cookies och motsvarande filer begränsas till behöriga roller, och system ska stödja radering eller avaktivering när detta är möjligt. Om en användare väljer att blockera cookies kan vissa funktioner påverkas, vilket dock inte ska medföra att onödig ytterligare databehandling sker. Gambiva Kasino ska dokumentera väsentliga ändringar i cookieanvändning och beakta krav på transparens.

Datasäkerhet och skyddsåtgärder

Operativt genomförs datasäkerhet genom en kombination av tekniska och organisatoriska åtgärder som är anpassade till risker, behandlingsvolym och uppgifternas art. Åtkomstkontroller, behörighetsstyrning och loggning används för att begränsa åtkomst till personuppgifter och för att möjliggöra spårbarhet vid incidenter. Kryptering kan tillämpas vid överföring och lagring när det är lämpligt, och lösenordsrelaterade uppgifter hanteras genom skyddade metoder som syftar till att minimera exponering. Säkerhetstester och sårbarhetshantering kan genomföras löpande, och minst 95 % av identifierade kritiska sårbarheter ska åtgärdas inom en tidsram som fastställs i interna rutiner baserade på riskklassning. Incidenthantering omfattar processer för upptäckt, rapportering och åtgärd, inklusive bedömning av om en personuppgiftsincident ska anmälas till Integritetsskyddsmyndigheten och om registrerade ska underrättas.

Registrerades rättigheter och handläggning

Rättighetsbaserad reglering enligt GDPR innebär att registrerade har rätt till tillgång till sina personuppgifter och information om hur databehandling sker, i den utsträckning lagen medger. Rättelse kan begäras när personuppgifter är felaktiga eller ofullständiga, och begränsning av behandling kan aktualiseras i situationer där riktighet eller laglighet ifrågasätts. Radering kan begäras när uppgifter inte längre är nödvändiga för angivna ändamål eller när behandling grundas på samtycke som återkallas, under förutsättning att det inte finns rättsliga skäl att fortsätta lagringen. Dataportabilitet kan vara tillämplig när behandling sker med stöd av avtal eller samtycke och genom automatiserade medel, vilket innebär att uppgifter kan tillhandahållas i ett strukturerat, allmänt använt och maskinläsbart format. Invändning kan göras mot behandling som sker med stöd av berättigat intresse, och en dokumenterad prövning ska då genomföras med hänsyn till integritet och grundläggande rättigheter.

Tidsfrister och identitetskontroll

Begäran om rättigheter ska hanteras utan onödigt dröjsmål och normalt inom 30 dagar från mottagandet, med möjlighet till förlängning vid särskilt komplexa ärenden enligt GDPR. För att skydda personuppgifter kan identitetskontroll krävas innan uppgifter lämnas ut eller ändringar genomförs, och sådan kontroll ska begränsas till nödvändiga identifieringsuppgifter. Om en begäran är uppenbart ogrundad eller orimlig kan den avslås eller avgiftsbeläggas, varvid skälen dokumenteras och kommuniceras i enlighet med tillämpliga regler. Om en begäran inte kan tillgodoses fullt ut ska den registrerade informeras om skälen och om möjligheten att inge klagomål till Integritetsskyddsmyndigheten. Gambiva Kasino ska säkerställa att handläggning sker genom säkra kanaler och att endast behörig personal hanterar rättighetsärenden.

Kontaktvägar, fullmakter och dataförfrågningar

Gambiva Casino Integritetspolicy förutsätter att förfrågningar om databehandling, rättigheter och integritetsfrågor hanteras genom definierade kontaktvägar som möjliggör spårbarhet och konfidentialitet. Kontakt ska initieras via de kontaktuppgifter som anges på webbplatsen, och ärenden ska registreras med relevant diarieföring i den utsträckning som behövs för korrekt handläggning. Om en företrädare agerar för en registrerads räkning kan en skriftlig fullmakt begäras, och ytterligare verifiering kan krävas för att motverka obehörigt utlämnande. Vid begäran om tillgång ska information normalt tillhandahållas på ett säkert sätt, och datamängden begränsas till vad som är relevant för den aktuella begäran. Om tekniska begränsningar påverkar format eller leveranssätt ska en alternativ lösning erbjudas som uppfyller kraven på integritet och datasäkerhet.

Ändringar, efterlevnad och denna Gambiva Casino Integritetspolicy

Denna Gambiva Casino Integritetspolicy ska tolkas och tillämpas i enlighet med GDPR, relevanta svenska dataskyddsregler och vägledningar från behöriga tillsynsorgan, med beaktande av principerna om integritet och skydd av personuppgifter. Ändringar kan göras när rättsliga krav förändras, när behandlingens art eller omfattning justeras, eller när tekniska och organisatoriska skyddsåtgärder uppdateras för att stärka datasäkerhet. Vid väsentliga ändringar ska uppdaterad information tillhandahållas på webbplatsen, och ikraftträdandet ska anges i anslutning till den reviderade policyn så att transparens upprätthålls. En registrerad kan begära information om tidigare versioner i den mån detta är förenligt med rättsliga krav och legitima sekretessintressen, och sådan begäran hanteras genom etablerade rutiner. Gambiva Kasino ska upprätthålla intern dokumentation av databehandling, riskbedömningar och val av rättslig grund, samt genomföra regelbundna kontroller minst 1 gång per år för att säkerställa efterlevnad. Denna Gambiva Casino Integritetspolicy bekräftar en fortlöpande efterlevnadsinriktad hållning, inklusive åtgärder för kryptering, åtkomstbegränsning och incidenthantering, samt rutiner för att besvara rättighetsbegäranden inom 30 dagar när detta är tillämpligt. Om en personuppgiftsincident inträffar ska bedömning göras av rapporteringskrav och av behov av underrättelse, och dokumentation ska sparas i minst 36 månader för att möjliggöra tillsyn och ansvarsskyldighet. Genom att tillämpa principer om uppgiftsminimering och lagringsminimering samt tydliga processer för kontakt och dataförfrågningar avser Gambiva Casino Integritetspolicy att säkerställa att behandlingen förblir proportionerlig, lagenlig och transparent även vid framtida policyändringar.