Dataskydd & integritet | Hajper Casino

Dataskydd & integritet

Kategorier av personuppgifter som behandlas

Inom ramen för Hajper Ltd:s verksamhet på hajpercasino.com.se insamlas och behandlas personuppgifter i enlighet med gällande dataskyddslagstiftning samt de föreskrifter som utfärdats av Spelinspektionen. Nedanstående kategorier av personuppgifter är föremål för behandling.

Identitetsuppgifter insamlas vid registrering av användarkonto och omfattar fullständigt namn, personnummer eller motsvarande identifieringsuppgifter, nationalitet samt kopia av giltig identitetshandling. Dessa uppgifter är nödvändiga för att uppfylla lagstadgade krav avseende identitetsverifiering och ålderskontroll.

Kontaktuppgifter behandlas i syfte att möjliggöra kommunikation med den registrerade och inkluderar e-postadress, telefonnummer samt postadress. Nämnda uppgifter används vid hantering av kundärenden samt för distribution av information av administrativ karaktär.

Finansiella uppgifter insamlas i samband med genomförandet av transaktioner och omfattar bankkontonummer, uppgifter om betalningsmetoder samt transaktionshistorik. Behandlingen av dessa uppgifter sker i enlighet med tillämpliga bestämmelser om penningtvätt och finansiell säkerhet.

Spelrelaterade uppgifter registreras löpande och innefattar information om spelaktivitet, insatser, vinster och förluster samt tidpunkter för spelsessioner. Dessa uppgifter används bland annat för att möjliggöra ansvarsfullt spelande och för att uppfylla rapporteringsskyldigheter gentemot Spelinspektionen.

Tekniska uppgifter insamlas automatiskt vid användning av webbplatsen och inkluderar IP-adress, enhetsidentifierare, webbläsartyp, operativsystem samt information om sessionens varaktighet. Cookies och liknande spårningstekniker kan komma att användas i enlighet med separat cookiepolicy.

Ändamål med personuppgiftsbehandlingen för tjänsteutövning

Personuppgifter behandlas uteslutande för specificerade, uttryckliga och legitima ändamål i enlighet med dataskyddsförordningen (GDPR) samt tillämplig nationell lagstiftning. De rättsliga grunderna för behandlingen varierar beroende på ändamålets art.

Fullgörande av avtal utgör den primära rättsliga grunden för behandling av uppgifter som är nödvändiga för tillhandahållandet av speltjänster. Detta inkluderar hantering av registrering, kontoförvaltning, genomförande av transaktioner samt utbetalning av vinster.

Rättslig förpliktelse utgör grund för behandling som är nödvändig för att uppfylla de krav som följer av spellagen, penningtvättslagen samt de föreskrifter och allmänna råd som utfärdats av Spelinspektionen. Inom ramen för dessa förpliktelser genomförs kundkännedomsåtgärder, transaktionsövervakning samt rapportering till behöriga myndigheter.

Berättigat intresse kan under vissa omständigheter åberopas som rättslig grund för behandling, exempelvis avseende bedrägeribekämpning, säkerhetsövervakning och förbättring av tjänsternas funktionalitet. En intresseavvägning genomförs i varje enskilt fall för att säkerställa att den registrerades rättigheter och friheter inte åsidosätts.

Samtycke inhämtas i de fall behandlingen av personuppgifter inte kan grundas på övriga rättsliga grunder. Den registrerade har rätt att när som helst återkalla lämnat samtycke, varvid återkallelsen inte påverkar lagligheten av den behandling som skett dessförinnan.

Personuppgifter bevaras under den tid som är nödvändig för att uppfylla de ändamål för vilka uppgifterna insamlades, med beaktande av de lagreglerade minimigränser för bevarandetid som föreskrivs av Spelinspektionen och övriga behöriga myndigheter. Efter utgången av tillämplig bevarandeperiod raderas eller anonymiseras uppgifterna på ett säkert sätt.

Tekniska och organisatoriska åtgärder för datasäkerhet

Hajper Ltd. vidtar ändamålsenliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, röjande, förstöring, förlust eller otillåten ändring. Säkerhetsåtgärderna granskas och uppdateras kontinuerligt i takt med den tekniska utvecklingen.

Kryptering tillämpas vid överföring och lagring av personuppgifter. All kommunikation mellan den registrerade och webbplatsen hajpercasino.com.se sker via krypterade förbindelser med användning av Transport Layer Security (TLS). Känsliga uppgifter krypteras även i lagrad form med användning av vedertagna krypteringsalgoritmer.

Åtkomstkontroll säkerställer att personuppgifter är åtkomliga enbart för de medarbetare och system som har ett dokumenterat behov därav för utförandet av sina arbetsuppgifter. Principen om minsta nödvändiga åtkomst tillämpas konsekvent, och behörigheter ses över regelbundet.

Pseudonymisering och anonymisering används i den utsträckning det är möjligt och ändamålsenligt för att begränsa riskerna förknippade med behandling av personuppgifter. Testmiljöer och analytiska processer baseras i möjligaste mån på anonymiserade datamängder.

Incidenthantering regleras av interna rutiner och processer för identifiering, klassificering och hantering av personuppgiftsincidenter. Vid en inträffad incident som medför risk för de registrerades rättigheter och friheter fullgörs anmälningsskyldigheten gentemot Integritetsskyddsmyndigheten (IMY) inom de tidsfrister som föreskrivs i tillämplig lagstiftning.

Tredjepartsleverantörer som anlitas för behandling av personuppgifter för Hajper Ltd:s räkning är bundna av personuppgiftsbiträdesavtal som uppfyller de krav som uppställs i dataskyddsförordningen. Leverantörernas efterlevnad av avtalade säkerhetskrav följs upp genom regelbundna granskningar.

Den registrerades rättigheter: tillgång, radering, portabilitet och rättelse

Den registrerade tillerkänns ett antal rättigheter i förhållande till behandlingen av dennes personuppgifter i enlighet med dataskyddsförordningen. Rättigheterna kan utövas genom skriftlig begäran ställd till Hajper Ltd., och svar lämnas utan onödigt dröjsmål och senast inom en månad från mottagandet av begäran.