Integritetspolicy

På Sportium tar vi din integritet på allvar och vi är engagerade i att skydda de personuppgifter du anförtrott oss. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina uppgifter när du använder våra tjänster i Sverige, inklusive kontoregistrering, insättningar och spel i SEK, KYC-verifiering och kundsupport. Sidan beskriver också dina rättigheter enligt tillämplig dataskyddslagstiftning såsom EU:s allmänna dataskyddsförordning (GDPR) och ger vägledning om hur du kontaktar oss angående integritetsfrågor eller förfrågningar som rör dina personuppgifter.

Vilka uppgifter vi samlar in

Personuppgifter som samlas in vid registrering och kontohantering inkluderar namn, födelsedatum, nationellt ID eller passuppgifter, adress och kontaktinformation. Transaktionsdata avser insättningar, uttag, spelhistorik och uppgifter om betalningsmetoder i SEK när det är relevant. Tekniska och användningsrelaterade uppgifter består av IP-adresser, enhetsidentifierare, webbläsartyp, cookies och aktivitetsloggar som är nödvändiga för att tillhandahålla och säkra våra tjänster.

Särskilda kategorier och register

Vissa processer, såsom KYC och kontroller mot penningtvätt, kräver identitetshandlingar och bevis på adress. Register över kommunikation med vårt supportteam och över efterlevnadskontroller sparas som en del av våra regulatoriska skyldigheter i Sverige och EU.

Hur informationen används

Information behandlas för att skapa och hantera konton, verifiera identitet, genomföra betalningar och uppfylla rättsliga och regulatoriska krav. Data används också för bedrägeriförebyggande åtgärder, riskbedömning och tvistlösning. Där det är tillåtet enligt lag kan aggregerade och anonymiserade data analyseras för att förbättra vår säkerhet och våra operativa processer, utan att identifiera enskilda spelare.

Dataskydd och säkerhetsrutiner

Robusta tekniska och organisatoriska åtgärder finns för att skydda personuppgifter. Kryptering på transportnivå, såsom TLS, säkra autentiseringsalternativ och begränsade åtkomstkontroller används för att skydda informationen. Regelbundna säkerhetstester, sårbarhetshantering och oberoende revisioner bidrar till att upprätthålla våra skyddsnormer i enlighet med branschens bästa praxis.

Lagringstider

Lagringstider bestäms av rättsliga krav och affärsbehov. Konto- och transaktionsregister arkiveras under den tid som krävs enligt svenska och EU-regler, varefter de raderas säkert eller anonymiseras.

Cookies och spårningsteknik

Cookies och liknande tekniker används för att möjliggöra webbplatsens funktionalitet, komma ihåg preferenser och mäta webbplatsens prestanda. Användare kan hantera cookie-inställningar via webbläsarens kontroller eller våra verktyg för cookie-samtycke. Strikta begränsningar gäller för spårning som används för analys och bedrägeridetektion, och ingen spårning utförs utanför det omfång som kommunicerats vid samtycke.

Användarens rättigheter avseende deras personuppgifter

Enligt GDPR har användare rätt att få tillgång till, rätta, begränsa behandlingen, begära radering och erhålla en bärbar kopia av sina personuppgifter. Förfrågningar kan skickas till vår kontaktperson för dataskydd och kommer att hanteras inom lagstadgade tidsfrister. Rättigheterna kan vara föremål för undantag när vi måste behålla uppgifter av rättsliga eller säkerhetsskäl.

Delning av data och tredje parter

Vi delar data med betalningsförmedlare, leverantörer av identitetsverifiering, tjänster för bedrägeriförebyggande och tillsynsmyndigheter när det är nödvändigt för att leverera tjänster och uppfylla regelkrav. Alla tredjepartsleverantörer väljs utifrån deras säkerhetsstandarder och är bundna av avtal som begränsar användningen till angivna ändamål. Överföringar utanför EES sker endast med lämpliga skyddsåtgärder, såsom standardavtalsklausuler.

Uppdateringar av denna integritetspolicy

Policyändringar görs för att återspegla rättsliga, regulatoriska eller operativa uppdateringar. Väsentliga ändringar kommer att meddelas via vår webbplats eller genom direkt avisering där det krävs. Ikraftträdandedatum publiceras högst upp i policyn och användare uppmanas att regelbundet granska sidan för uppdateringar.