SpeedyCasino ('vi', 'oss', 'operatören') värnar om din integritet och behandlar dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR, EU 2016/679) och den svenska dataskyddslagen (2018:218). Denna Integritetspolicy beskriver vilka personuppgifter vi samlar in, varför vi samlar in dem, hur vi behandlar dem och vilka rättigheter du har avseende dina personuppgifter.
SpeedyCasino är personuppgiftsansvarig för de personuppgifter som behandlas i samband med din användning av våra tjänster. Dataskyddsombud kan kontaktas via privacy@speedycasino.app. Integritetsmyndigheten (IMY, imy.se) utövar tillsyn över personuppgiftsbehandling i Sverige — du har rätt att lämna klagomål till IMY om du anser att vi hanterar dina personuppgifter felaktigt.
SpeedyCasinos affärsmodell är baserad på Pay N Play via BankID och Trustly, vilket innebär att vi samlar in ett minimum av personuppgifter direkt från dig. De flesta uppgifter tas emot automatiskt från BankID och Trustly vid autentisering och betalning — du behöver inte fylla i formulär eller ladda upp dokument i normalfallet.
Vilka Personuppgifter Vi Samlar In och Varför
Vi samlar in och behandlar följande kategorier av personuppgifter: Identitetsuppgifter (fullständigt namn, personnummer) — erhålls via BankID vid autentisering, krävs för att uppfylla spellagen och identifiera dig unikt; Bankuppgifter (kontonummer, clearingnummer) — erhålls via Trustly för att möjliggöra insättningar och uttag; Speldata (insatser, vinster, förluster, spelsessioner, spelta spel, tidsstämplar) — genereras av din användning av tjänsterna, krävs för licensrapportering till Spelinspektionen och för att tillhandahålla tjänsterna; Tekniska uppgifter (IP-adress, enhetstyp, webbläsare, operativsystem, sessionsdata) — samlas in automatiskt via cookies och serverlogs, används för säkerhet och prestandaoptimering.
Om du väljer att ange en e-postadress i kontoinställningarna behandlar vi den för att skicka relevanta kontokommunikationer (uttaksbekräftelser, viktiga ändringar av villkor, ansvarsfullt spelande-meddelanden). Vi skickar inte marknadsföringsmail utan ditt explicita samtycke. Kommunikationspreferenser kan ändras närsomhelst i kontopanelen under 'Inställningar'. Vi behandlar aldrig känsliga personuppgifter (hälsodata, politiska åsikter, religiös övertygelse etc.) och vi lagrar inte betalkortsdata — alla betalningar hanteras av Trustly och Swish som egna personuppgiftsansvariga.
Rättslig grund för vår behandling: Avtal (Art. 6.1.b) — behandling nödvändig för att fullgöra spelkontraktet; Rättslig förpliktelse (Art. 6.1.c) — behandling krävd av spellagen, penningtvättslagen och Spelinspektionens krav; Berättigat intresse (Art. 6.1.f) — behandling för säkerhet, bedrägeriförebyggande och systemoptimering; Samtycke (Art. 6.1.a) — behandling för marknadsföring, enbart om du har gett ditt samtycke.
Lagring och Radering av Personuppgifter
Vi lagrar dina personuppgifter enbart så länge det är nödvändigt för de syften de samlades in för, eller som krävs av tillämplig lag. Spelinspektionens krav och penningtvättslagen kräver att vi lagrar identitets- och transaktionsdata i minst 5 år efter att kontot stängs. Speldata (sessioner, insatser, vinster) lagras i 5 år för licensrapportering. Tekniska loggar (IP, sessionsdata) lagras i 12 månader för säkerhetsändamål.
Om du stänger ditt SpeedyCasino-konto anonymiseras eller raderas dina personuppgifter efter att de obligatoriska lagringstiderna har löpt ut — vanligtvis 5 år efter kontostängning. Under denna period är uppgifterna låsta och kan inte användas för andra ändamål än att uppfylla legala krav. Du kan begära information om exakt lagringstid för specifika uppgiftskategorier via privacy@speedycasino.app.
Dina Rättigheter under GDPR
Under GDPR har du följande rättigheter avseende dina personuppgifter hos SpeedyCasino: Rätt till tillgång (Art. 15) — du kan begära en kopia av alla personuppgifter vi har om dig; Rätt till rättelse (Art. 16) — du kan begära att felaktiga uppgifter korrigeras; Rätt till radering (Art. 17) — du kan begära radering av dina uppgifter (med beaktande av legala lagringspliktskrav); Rätt till begränsning (Art. 18) — du kan begära att behandlingen begränsas under utredning; Rätt till dataportabilitet (Art. 20) — du kan begära att dina uppgifter levereras i maskinläsbart format; Rätt att invända (Art. 21) — du kan invända mot behandling baserad på berättigat intresse.
För att utöva dina rättigheter, kontakta oss via privacy@speedycasino.app eller via kundtjänstens live chatt. Vi behandlar din begäran inom 30 dagar. Vid komplexa begäranden kan denna period förlängas med ytterligare 60 dagar — vi meddelar dig i så fall om förlängningen och skälen till den. Vi kan begära att du verifierar din identitet via BankID innan vi behandlar en begäran om tillgång eller radering för att säkerställa att uppgifterna inte lämnas ut till obehöriga.
Delning av Personuppgifter med Tredje Part
SpeedyCasino delar dina personuppgifter med följande kategorier av tredje parter när det är nödvändigt: Trustly Group AB och Swish AB — för att processa betalningar (dessa är egna personuppgiftsansvariga för sina tjänster); Spelinspektionen — för obligatorisk licensrapportering och tillsynsändamål; Skatteverket — vid skattemässigt relevanta transaktioner (jackpotvinster etc.) om tillämplig lag kräver det; Spelserverutgivare (Evolution Gaming, NetEnt etc.) — teknisk data nödvändig för att leverera speltjänsterna; IT-infrastrukturleverantörer — hosting, CDN, säkerhetstjänster under strikta personuppgiftsbiträdesavtal.
Vi säljer aldrig dina personuppgifter till tredje part för marknadsföringsändamål. Vi delar inte dina uppgifter med annonsörer eller datamarknadsaktörer. Alla tredjepartsleverantörer som behandlar personuppgifter för vår räkning är bundna av personuppgiftsbiträdesavtal (DPA) i enlighet med GDPR Art. 28. Vid brottsmisstanke kan vi lämna ut uppgifter till Polismyndigheten eller andra brottsutredande myndigheter i enlighet med tillämplig lag.
Säkerhet och Tekniska Skyddsåtgärder
SpeedyCasino implementerar tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller utlämnande. Alla dataöverföringar krypteras via TLS 1.3. Datalagring sker på servrar inom EU/EES med ISO 27001-certifierade datacenter. Tillgång till personuppgifter begränsas till personal med ett dokumenterat behov (principen om minsta behörighet). Inloggning till administrativa system kräver multi-faktor-autentisering. Regelbundna säkerhetsgranskningar och penetrationstester genomförs av oberoende part.
Vid en personuppgiftsincident (dataintrång) som sannolikt innebär en risk för dina rättigheter och friheter, anmäler vi incidenten till IMY inom 72 timmar och informerar dig direkt om incidenten innebär en hög risk. Du kan kontakta oss omedelbart via privacy@speedycasino.app om du misstänker en säkerhetsincident relaterad till ditt konto.
