1. Generelt.
Nettstedet slotsgallery.com (heretter kalt "Kasinoet" eller "vi") drives av Metlait SRL (registrert i El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, registreringsnummer 3-102-911867).
Vi fungerer som behandlingsansvarlig (Data Controller) ettersom vi bestemmer hvordan og hvorfor dine opplysninger behandles i samsvar med disse retningslinjene i sammenheng med vårt forhold til deg.
Vårt personvernombud (DPO) er klar til å hjelpe med eventuelle problemer du måtte ha med dine personopplysninger, og til å svare på spørsmål du måtte ha om denne personvernerklæringen. Vennligst ta kontakt via [email protected].
2. Databehandling.
Vi samler kun inn og behandler personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig for formålene de behandles for.
Kategoriene av personopplysninger vi kan samle inn og behandle inkluderer:
- Identitetsdata (fullt navn, brukernavn, fødselsdato, kjønn, nasjonalitet og offisielle identifikasjonsnumre (f.eks. pass eller ID-kort).
- Kontaktdata (bostedsadresse, dokumentasjon på adresse/bostedsbevis, e-postadresse, telefonnummer og andre kontaktopplysninger).
- Finans- og transaksjonsdata (bankkontoinformasjon, betalingskortdetaljer og dokumenter som bekrefter kilden til dine midler eller formue (som inntektserklæringer eller kontoutskrifter), informasjon knyttet til innskudd, uttak og andre økonomiske transaksjoner utført på vår plattform).
- Spillaktivitetsdata (detaljer om spill som er spilt, tidsstempler for innlogging/utlogging, omsetningsaktivitet, bonusbruk og eventuelle tiltak innen ansvarlig spill).
- Tekniske data (IP-adresse, lokasjonsdata, innloggingsinformasjon, nettlesertype og -versjon, operativsystem, tidssoneinnstillinger og andre tekniske data knyttet til enhetene som brukes til å få tilgang til våre tjenester).
- Markedsførings- og kommunikasjonsdata (dine markedsføringspreferanser og kommunikasjon utvekslet med vår kundeservice eller gjennom andre kanaler).
- Andre frivillige data (alle andre personopplysninger du oppgir frivillig når du bruker våre tjenester eller kontakter kundeservice).
Vi samler inn personopplysninger fra følgende kilder for å sikre datanøyaktighet, overholdelse av regelverk og sikker levering av tjenester:
- Direkte fra deg når du registrerer deg for våre tjenester, kommuniserer med oss eller oppgir informasjon via kontoen din.
- Fra tredjeparter (for eksempel, der det er aktuelt, fra leverandører av verifiseringstjenester, finansinstitusjoner og betalingsleverandører, AML- og PEP-databaser, reguleringsmyndigheter og databaser for ansvarlig spill, markedsførings- og samarbeidspartnere).
Vi oppbevarer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller som kreves av loven.
Dette inkluderer overholdelse av regler om hvitvasking (i minst fem år fra datoen kontoen din avsluttes), skatteforpliktelser og krav til tvisteløsning. Når dataene ikke lenger er nødvendige, vil vi slette, anonymisere eller avidentifisere dem på en sikker måte i samsvar med etablerte personvernstandarder.
Vi behandler dine personopplysninger kun når det foreligger et gyldig rettslig grunnlag. Hver behandlingsaktivitet er begrenset til spesifikke, uttrykkelige og legitime formål:
- For å levere våre tjenester (på grunnlag av oppfyllelse av en kontrakt).
- For å oppfylle regulatoriske krav (på grunnlag av vår rettslige forpliktelse i henhold til gjeldende lover, inkludert regler om hvitvasking (AML), Know Your Customer (KYC)-kontroller, krav til ansvarlig spill, rapportering og andre plikter).
- For å forhindre svindel og utføre risikostyring (på grunnlag av vår berettigede interesse i å beskytte vår plattform, brukere og virksomhetens integritet).
- For markedsføring og tilpasning (på grunnlag av samtykke eller våre berettigede interesser i å levere relevant markedsføringskommunikasjon, kampanjeinnhold og skreddersydd annonsering basert på dine preferanser).
- For analyse- og tjenesteforbedringsformål (på grunnlag av våre berettigede interesser i å overvåke plattformytelse, analysere brukstrender, løse tekniske problemer og forbedre den generelle brukeropplevelsen).
- For å sikre sikkerhet og systemintegritet (på grunnlag av vår rettslige forpliktelse og berettigede interesse i å overvåke og opprettholde systemsikkerhet, oppdage trusler og beskytte konfidensialiteten, integriteten og tilgjengeligheten til data).
- For å optimalisere våre arbeidsflyter og forbedre vår kundeservice via kunstig intelligens (AI) (vi integrerer tredjeparts samtalestyrte AI-verktøy i vår plattform for kundemeldinger. På grunnlag av denne berettigede interessen bruker vi disse verktøyene til å administrere samtaler, få tilgang til supportsaker og profiler, analysere samhandlingsmønstre og levere intelligente supportsvar).
For å levere våre tjenester kan vi ha behov for å dele dine personopplysninger med pålitelige tredjeparter.
All datadeling utføres i samsvar med gjeldende personvernlovgivning, og vi sikrer at tredjeparter er kontraktsmessig forpliktet til kun å bruke dataene til spesifiserte, lovlige formål og under strenge sikkerhetsforpliktelser. Kategoriene av tredjeparter er følgende:
- Innenfor vårt konsern.
- Spilleverandører.
- Betalingsleverandører.
- Markedsføringspartnere.
- Reguleringsmyndigheter.
- Tredjeparts tjenesteleverandører.
- Leverandører av samtalebaserte AI-tjenester (Anthropic, OpenAI, Gemini). Disse tredjepartsleverandørene fungerer som databehandlere og får begrenset tilgang til vårt arbeidsområde for kundemeldinger for å hjelpe oss med å tilrettelegge, automatisere og optimalisere vår kundesupport og markedsføringsvirksomhet.
- AML- og KYC-verifiseringsverktøy.
- Forretningskonsulenter som advokater, revisorer eller notarer osv.
- Andre pålitelige tredjeparter, for eksempel i tilfelle fusjon, oppkjøp eller salg, kan dine personopplysninger bli overført, og vi vil informere deg før en slik endring skjer.
3. Overføring av data.
Dersom vi overfører dine personopplysninger internasjonalt (for eksempel til formål som IT-hosting, kundeservice eller verifiseringstjenester), sikrer vi at hensiktsmessige garantier er på plass, slik som EU-kommisjonens standardkontraktsklausuler (SCC) eller overføringer til land med tilstrekkelighetsbeslutninger. Vi sikrer at tilsvarende beskyttelse gjelder for personopplysninger som behandles av våre tjenesteleverandører i andre jurisdiksjoner, og vi opprettholder ansvaret for deres håndtering av dine data.
4. Den registrertes rettigheter.
Du har krav på visse rettigheter angående dine personopplysninger. Disse rettighetene hjelper deg med å forstå, få tilgang til, kontrollere og, der det er aktuelt, begrense hvordan informasjonen din brukes:
- Innsyn i dine personopplysninger.
- Rette unøyaktige eller ufullstendige data.
- Be om sletting av dine data, med forbehold om lovpålagte oppbevaringskrav.
- Begrense behandlingen i visse situasjoner.
- Overføre dine data til en annen leverandør (dataportabilitet).
- Protestere mot behandling basert på berettiget interesse eller for markedsføring.
- Trekke tilbake samtykke når som helst, der det er aktuelt.
- Sende inn en klage til ditt lokale datatilsyn.
Vi bruker vanligvis ikke fullt automatiserte avgjørelser i vår virksomhet. Dersom slike automatiserte prosesser tas i bruk i visse situasjoner, vil vi varsle deg separat, slik gjeldende lov krever.
5. Personvern for mindreårige.
Tilgang til dette nettstedet og dets tjenester er begrenset til personer som har nådd den lovbestemte minstealderen for pengespill i sin respektive jurisdiksjon (minst 18 år gammel). Vi samler ikke bevisst inn eller behandler personopplysninger fra personer under den gjeldende lovalderen. Hvis vi blir oppmerksomme på at slik informasjon har blitt sendt inn – spesielt gjennom misbruk av plattformen vår – vil vi ta nødvendige skritt for å slette dataene og handle i samsvar med relevante lovkrav.
6. Datasikkerhet.
For å forhindre uautorisert og unødvendig utlevering av dine personopplysninger, vil vi iverksette følgende kontroller:
Adgangskontroll: Uautorisert fysisk tilgang til fasiliteter, bygninger eller rom som huser systemer for behandling av personopplysninger forhindres strengt. Våre systemer driftes i sikre datasentre som oppfyller høye bransjestandarder for fysisk og digital sikkerhet. Tilgang til personopplysninger er begrenset til kun autorisert personell.
Systemtilgangskontroll: Alle systemer som behandler personopplysninger er sikret med passord og autentiseringstiltak. Unike bruker-ID-er tildeles for autentisering.
Datatilgangskontroll: Tilgang til filer og programmer er begrenset basert på et "need-to-know"-prinsipp. Kontroller er på plass for å forhindre uautorisert installasjon eller bruk av maskinvare/programvare. Dette inkluderer også etablering av praksis for å sikre sikker og permanent sletting av data som ikke lenger er nødvendige for behandlingsformål.
Organisatoriske krav: Vi har implementert tekniske og organisatoriske tiltak for å unngå utilsiktet sammenblanding av personopplysninger. Vi har sikret dette ved å utnevne et personvernombud ("DPO") i tillegg til å lære opp ansatte i personvern og datasikkerhet.
