Viking Runecrafts integritetspolicy för Sverige

Viking Runecraft behandlar personuppgifter för att fullgöra avtal och rättsliga förpliktelser. Uppgifterna skyddas enligt gällande dataskyddslagstiftning och säkerhetsstandarder.

Denna integritetspolicy beskriver hur Viking Runecraft hanterar personuppgifter som samlas in från spelare i Sverige. Policyn förklarar brandets databehandlingsmetoder i enlighet med tillämplig svensk lag och EU:s dataskyddsförordning (GDPR). Genom att tillhandahålla transparens kring insamling, lagring och användning av data uppfyller verksamheten regulatoriska skyldigheter. Dokumentet omfattar uppgifter relaterade till kontohantering, transaktioner, verifiering och säkerhetsåtgärder. Behandlingen sker endast på laglig grund, inklusive samtycke och lagkrav. Policyns syfte är att informera registrerade om deras rättigheter och våra administrativa rutiner.

Insamling av personuppgifter och kategorier av behandlad information

Viking Runecraft samlar in personuppgifter i enlighet med svensk lagstiftning och Spellicensmyndighetens föreskrifter. Uppgifterna inhämtas direkt från användaren vid registrering samt via automatiserad datainsamling vid användning av spelsajten. Följande kategorier av data behandlas:

Registreringsuppgifter: fullständigt namn, personnummer, adress, e-postadress och telefonnummer. Dessa uppgifter krävs för att skapa ett spelkonto.
Identifieringsuppgifter: kopia av giltigt ID-kort eller pass, samt eventuellt verifiering via BankID. Detta för att uppfylla krav på kundkännedom (KYC).
Transaktionsuppgifter: insättningar, uttag, spelhistorik och bonusanvändning inklusive erbjudanden som viking runecraft free spins no deposit. Informationen lagras för bokföring och spårning.
Tekniska data: IP-adress, enhetsinformation, webbläsartyp, operativsystem och cookies som används för funktionalitet och analys.
Efterlevnadsrelaterad information: självtestdata, förfrågningar om spelbegränsningar samt kommunikation med kundtjänst för att hantera ansvarsspel.

Användning av personuppgifter och rättslig grund för behandling

Behandling av personuppgifter sker endast för specifika, uttryckligt angivna ändamål. Varje behandling grundar sig på en laglig grund enligt artikel 6 i GDPR. Följande ändamål och grunder gäller:

Verifiering och identifiering: behandling sker med stöd av rättslig förpliktelse enligt spellicenslagen. Uppgifter används för att bekräfta ålder och identitet.
Transaktionshantering: insättningar och uttag utförs baserat på fullgörande av avtal mellan användaren och Viking Runecraft. Detta inkluderar registrering av användning av viking runecraft bonus.
Säkerhetsåtgärder: loggning av IP-adresser och tekniska data sker med stöd av berättigat intresse för att förebygga bedrägeri, spelmissbruk och obehörig åtkomst.
Regulatorisk efterlevnad: behandling av uppgifter för rapportering till myndigheter samt för att uppfylla krav enligt penningtvättslagen. Detta omfattar även insamling av självtestresultat.
Kontooperationer: hantering av bonusar, lojalitetsprogram och erbjudanden där behandlingen grundar sig på samtycke från spelaren. Samtycke kan när som helst återkallas.

Lagring av uppgifter, säkerhetsåtgärder och gallringsregler

Personuppgifter lagras på säkra servrar inom EU/EES-området. Viking Runecraft tillämpar tekniska och organisatoriska skyddsåtgärder för att förhindra obehörig åtkomst, förlust eller manipulation. Krypteringsprotokoll används för överföring av känslig data, medan åtkomstkontroll begränsar personalens tillgång till uppgifter baserat på arbetsuppgifter. Lagringstider fastställs enligt följande principer:

Typ av uppgift	Lagringstid	Grund för gallring
Registreringsuppgifter	Under kontots aktiva period samt 12 månader efter avslut	Lagring för bokföringsändamål upphör efter avslutad reklamation
Transaktionsdata	5 år enligt bokföringslagen	Arkivering och därefter radering
Tekniska loggar	12 månader	Automatisk gallring sker kvartalsvis
KYC-dokument	3 år efter kontots avslutande	Makuleringsprotokoll tillämpas

Uppgifter som inte längre krävs för angivna ändamål raderas eller anonymiseras. Regelbundna revisioner säkerställer efterlevnad av lagrade data. För viking runecraft gratis-spelare som inte slutfört registrering gallras insamlade uppgifter efter 30 dagar.

Spelares rättigheter och förfarande för datatillgång

Enligt GDPR har registrerade spelare rätt att utöva flera kontrollmekanismer över sina personuppgifter. Varje begäran måste åtföljas av en verifierad identitetskontroll för att förhindra obehörig åtkomst. Följande rättigheter gäller för personer som innehar konto hos Viking Runecraft:

Rätt till tillgång: spelare kan begära ett registerutdrag över vilka uppgifter som behandlas. Svar lämnas inom 30 dagar.
Rätt till rättelse: felaktiga eller ofullständiga uppgifter kan korrigeras genom kontakt med kundtjänst eller via kontot.
Rätt till radering: under vissa omständigheter, exempelvis om samtycke återkallas, kan uppgifter begäras borttagna. Detta påverkar inte lagring som krävs enligt lag.
Rätt till begränsning av behandling: spelare kan begära att behandling stoppas temporärt, till exempel vid bestridande av datans korrekthet.
Rätt att invända: invändning mot behandling baserad på berättigat intresse, inklusive direktmarknadsföring.
Rätt till dataportabilitet: överföring av egna uppgifter i maskinläsbart format till en annan tjänsteleverantör. Detta gäller endast uppgifter som behandlats baserat på samtycke eller avtal.

Spelare som önskar utöva sina rättigheter kan skicka en skriftlig begäran till brandets dataskyddsansvarige. Identitetsverifiering sker via BankID eller jämförbar metod. Klagomål kan även lämnas till Integritetsskyddsmyndigheten (IMY).