Dataskydd & integritet | Arctic Casino

Dataskydd & integritet

Insamling av information (Kategorier av personuppgifter som behandlas)

Claymore Malta Ltd., organisationsnummer registrerat under Malta Gaming Authority med licens MGA/B2C/748/2019, är personuppgiftsansvarig för behandlingen av personuppgifter som sker inom ramen för webbplatsen arctic-casino.com.se. Följande kategorier av personuppgifter samlas in och behandlas i enlighet med tillämplig dataskyddslagstiftning, inbegripet Europaparlamentets och rådets förordning (EU) 2016/679 (dataskyddsförordningen, GDPR).

De kategorier av personuppgifter som är föremål för behandling omfattar, men är inte nödvändigtvis begränsade till, följande: identifieringsuppgifter såsom fullständigt namn, födelsedatum och personnummer eller motsvarande nationellt identifieringsnummer; kontaktuppgifter såsom postadress, e-postadress och telefonnummer; finansiella uppgifter såsom bankkontonummer, betalkortsuppgifter samt transaktionshistorik; inloggningsuppgifter och autentiseringsinformation hänförliga till det registrerades användarkonto; tekniska uppgifter såsom IP-adress, enhetsidentifierare, webbläsarinformation samt cookiedata; spelrelaterade uppgifter innefattande insatshistorik, spelaktivitet och bonusutnyttjande; samt uppgifter som är nödvändiga för fullgörandet av skyldigheter avseende ansvarsfull spelverksamhet, åtgärder mot penningtvätt och kundkännedom (KYC).

Personuppgifter inhämtas direkt från den registrerade i samband med registrering av användarkonto, genomförande av transaktioner samt vid kontakt med kundtjänst. Därutöver kan uppgifter inhämtas från tredje parter såsom betalningsförmedlare, kreditupplysningsföretag samt offentliga register i den utsträckning detta är tillåtet enligt lag och nödvändigt för fullgörandet av rättsliga förpliktelser.

Användning av data (Ändamål för personuppgiftsbehandling vid tillhandahållande av tjänster)

Personuppgifter behandlas uteslutande för specificerade, uttryckliga och legitima ändamål i enlighet med artikel 5 i dataskyddsförordningen. Behandlingen grundar sig på tillämpliga rättsliga grunder enligt artikel 6 i dataskyddsförordningen, vilka innefattar fullgörande av avtal, fullgörande av rättsliga förpliktelser, berättigade intressen samt, i förekommande fall, den registrerades samtycke.

De primära ändamålen för vilka personuppgifter behandlas är följande: tillhandahållande, administration och förvaltning av speltjänster i enlighet med ingångna användaravtal; verifiering av den registrerades identitet och ålder i syfte att säkerställa att tjänsterna inte tillgängliggörs för minderåriga personer; fullgörande av skyldigheter enligt tillämplig lagstiftning avseende åtgärder mot penningtvätt och finansiering av terrorism, innefattande genomförande av kundkännedomsåtgärder; efterlevnad av villkor och krav uppställda av Malta Gaming Authority samt övriga behöriga tillsynsmyndigheter; behandling och administration av insättningar, uttag och övriga finansiella transaktioner; implementering och uppföljning av åtgärder för ansvarsfull spelverksamhet, innefattande hantering av självexkludering och spelgränser; förebyggande och utredning av bedrägerier, missbruk och otillbörlig användning av tjänsterna; kundkommunikation och tillhandahållande av teknisk support; samt statistisk analys och systemutveckling i syfte att förbättra tjänsternas kvalitet och funktionalitet.

Personuppgifter lämnas inte ut till tredje parter utöver vad som är nödvändigt för fullgörandet av ovanstående ändamål, vad som krävs enligt lag eller vad den registrerade uttryckligen har samtyckt till. Eventuella personuppgiftsbiträden som anlitas är bundna av personuppgiftsbiträdesavtal och åläggs att behandla uppgifter uteslutande i enlighet med den personuppgiftsansvariges instruktioner.

Säkerhetsåtgärder (Tekniska och organisatoriska åtgärder för datasäkerhet)

Claymore Malta Ltd. vidtar ändamålsenliga tekniska och organisatoriska säkerhetsåtgärder i syfte att skydda personuppgifter mot obehörig åtkomst, röjande, ändring, förstöring eller förlust. Dessa åtgärder utformas med beaktande av den senaste tekniska utvecklingen, implementeringskostnaderna, behandlingens art, omfång, sammanhang och ändamål samt de risker som är förknippade med behandlingen.

De tekniska säkerhetsåtgärder som tillämpas omfattar kryptering av personuppgifter under överföring med hjälp av Transport Layer Security (TLS)-protokoll; kryptering av lagrade personuppgifter; implementering av brandväggar och intrångsdetekteringssystem; tillgångskontrollsystem som säkerställer att åtkomst till personuppgifter beviljas uteslutande till behörig personal med dokumenterat behov; regelbunden säkerhetskopiering av uppgifter; samt kontinuerlig övervakning av system och nätverk i syfte att identifiera och motverka säkerhetsincidenter.

De organisatoriska säkerhetsåtgärder som tillämpas innefattar utarbetade och dokumenterade interna riktlinjer och rutiner för behandling av personuppgifter; regelbunden utbildning av personal i dataskyddsfrågor och tillämpliga rättsliga krav; genomförande av konsekvensbedömningar avseende dataskydd i enlighet med artikel 35 i dataskyddsförordningen när behandlingen bedöms medföra hög risk; utnämning av dataskyddsombud i den utsträckning detta är obligatoriskt enligt tillämplig lagstiftning; samt implementering av principen om inbyggt dataskydd och dataskydd som standard i enlighet med artikel 25 i dataskyddsförordningen.

Vid inträffande av en personuppgiftsincident som sannolikt medför en risk för fysiska personers rättigheter och friheter, skall anmälan göras till behörig tillsynsmyndighet inom den tidsfrist som föreskrivs i dataskyddsförordningen. Om incidenten sannolikt medför en hög risk för berörda registrerades rättigheter och friheter, skall dessa utan onödigt dröjsmål underrättas om incidenten.

Dina rättigheter (Den registrerades rättigheter: tillgång, radering, portabilitet, rättelse)

I egenskap av registrerad tillerkänns fysiska personer vars personuppgifter behandlas av Claymore Malta Ltd. ett antal rättigheter enligt dataskyddsförordningen. Dessa rättigheter kan utövas genom att framställa en begäran till den personuppgiftsansvarige i enlighet med det förfarande som anges nedan.