Logg inn

Personvernerklæring

Sist oppdatert: 07.04.2026

Personvernerklæringen kan endres eller justeres over tid, så vi anbefaler å sjekke den av og til for å holde deg informert om hvordan dataene dine håndteres.

Denne personvernerklæringen ("Erklæringen") forklarer hvordan vi samler inn, bruker, deler og beskytter dine personopplysninger i samsvar med gjeldende personvernlover, inkludert, men ikke begrenset til, Personal Information Protection and Electronic Documents Act (PIPEDA) og General Data Protection Regulation (GDPR).

1. Generelt.

Nettstedet www.spinando.com (heretter referert til som "Kasinoet" eller "vi") drives av Metlait SRL (registrert i El Guayaval, Residencial La Campina Casa Numero Q-11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, reg.nummer 3-102-911867).

Vi opererer som behandlingsansvarlig siden vi bestemmer hvordan og hvorfor dataene dine behandles i samsvar med denne erklæringen i forbindelse med vårt forhold til deg.

Vårt personvernombud (DPO) er klar til å hjelpe deg med eventuelle problemer du måtte ha med dine personopplysninger og å svare på eventuelle spørsmål du måtte ha angående denne personvernerklæringen. Vennligst kontakt oss via [email protected].

2. Behandling av data.

Vi samler kun inn og behandler personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig i forhold til formålene de behandles for. Kategoriene av personopplysninger vi kan samle inn og behandle inkluderer:

1. Identitetsdata (fullt navn, brukernavn, fødselsdato, kjønn, nasjonalitet og offisielle identifikasjonsnumre (f.eks. pass eller ID-kort).
2. Kontaktinformasjon (bostedsadresse, dokumentasjon for adressebevis, e-postadresse, telefonnummer og andre kontaktdetaljer).
3. Finansielle data og transaksjonsdata (bankkontoinformasjon, betalingskortdetaljer og dokumenter som bekrefter din kilde til midler eller kilde til formue (som inntektsoppgaver eller kontoutskrifter, informasjon relatert til innskudd, uttak og andre finansielle transaksjoner utført på vår plattform).
4. Data om spillaktivitet (detaljer om spill som er spilt, tidsstempler for innlogging/utlogging, spillaktivitet, bonusbruk og eventuelle tiltak for ansvarlig pengespill).
5. Tekniske data (IP-adresse, stedsdata, påloggingsinformasjon, nettlesertype og -versjon, operativsystem, tidssoneinnstillinger og andre tekniske data relatert til enhetene som brukes for å få tilgang til våre tjenester).
6. Markedsførings- og kommunikasjonsdata (dine markedsføringspreferanser og kommunikasjon utvekslet med vår support eller gjennom andre kanaler).
7. Andre frivillige data (andre personopplysninger du gir frivillig når du engasjerer deg med våre tjenester eller kundestøtte).

Vi samler inn personopplysninger fra følgende kilder for å sikre datanøyaktighet, regulatorisk samsvar og sikker tjenestelevering:

1. Direkte fra deg når du registrerer deg for våre tjenester, kommuniserer med oss eller gir informasjon gjennom din konto.
2. Fra tredjeparter (for eksempel, der det er aktuelt, fra verifiseringstjenesteleverandører, finansinstitusjoner og betalingstjenesteleverandører, AML- og PEP-databaser, reguleringsmyndigheter og databaser for ansvarlig pengespill, markedsførings- og partnerpartnere).

Vi oppbevarer personopplysninger bare så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller som loven krever.

Dette inkluderer overholdelse av hvitvaskingsreguleringer (i minimum fem år fra datoen kontoen din stenges), skatteforpliktelser og krav til tvisteløsning. Når dataene ikke lenger er nødvendige, vil vi slette, anonymisere eller de-identifisere dem på en sikker måte i samsvar med etablerte databeskyttelsesstandarder.

Vi behandler dine personopplysninger bare når det foreligger et gyldig rettslig grunnlag. Hver behandlingsaktivitet er begrenset til spesifikke, eksplisitte og legitime formål:

1. For å levere våre tjenester (på grunnlag av oppfyllelse av en kontrakt).
2. For å oppfylle regulatoriske krav (på grunnlag av vår rettslige forpliktelse i henhold til gjeldende lover, inkludert hvitvaskingsreguleringer (AML), Know Your Customer (KYC)-kontroller, krav til ansvarlig pengespill, rapportering og andre plikter).
3. For å forhindre svindel og gjennomføre risikostyring (på grunnlag av vår legitime interesse i å beskytte plattformen vår, brukere og forretningsintegritet).
4. For markedsføring og personalisering (på grunnlag av samtykke eller vår legitime interesse i å levere relevant markedsføringskommunikasjon, kampanjeinnhold og skreddersydd annonsering basert på dine preferanser).
5. For analyse- og tjenesteforbedringsformål (på grunnlag av vår legitime interesse i å overvåke plattformytelse, analysere brukstrender, løse tekniske problemer og forbedre den generelle brukeropplevelsen).
6. For å sikre sikkerhet og systemintegritet (på grunnlag av vår rettslige forpliktelse og legitime interesse i å overvåke og opprettholde systemsikkerhet, oppdage trusler og beskytte konfidensialitet, integritet og tilgjengelighet av data).

For å levere våre tjenester, kan vi trenge å dele dine personopplysninger med pålitelige tredjeparter.

All datadeling utføres i samsvar med gjeldende personvernlover, og vi sikrer at tredjeparter er kontraktsmessig forpliktet til å bruke dataene kun for spesifikke, lovlige formål og under strenge sikkerhetsforpliktelser. Kategoriene av tredjeparter er følgende:

1. Innenfor vår bedriftsgruppe.
2. Spillleverandører.
3. Betalingstjenesteleverandører.
4. Markedsføringspartnere.
5. Reguleringsmyndigheter.
6. Tredjeparts tjenesteleverandører.
7. AML- og KYC-verifiseringsverktøy.
8. Forretningskonsulenter som advokater, regnskapsførere eller notarer, etc.
9. Andre pålitelige tredjeparter, for eksempel ved en fusjon, oppkjøp eller salg, kan dine personopplysninger bli overført, og vi vil informere deg før en slik endring skjer.

3. Dataoverføringer.

Hvis vi overfører personopplysningene dine internasjonalt (for eksempel for formål som IT-hosting, kundeservice eller verifiseringstjenester), sørger vi for at egnede sikkerhetstiltak er på plass, slik som EUs standard kontraktsklausuler (SCCs) eller overføringer til land med tilstrekkelighetsbeslutninger. Vi sikrer at sammenlignbar beskyttelse brukes på personopplysninger behandlet av våre tjenesteleverandører i andre jurisdiksjoner, og vi opprettholder ansvarlighet for deres håndtering av dataene dine.

4. Den registrertes rettigheter.

Du har visse rettigheter angående dine personopplysninger. Disse rettighetene hjelper deg med å forstå, få tilgang til, kontrollere og, der det er aktuelt, begrense hvordan informasjonen din brukes:

1. Få tilgang til dine personopplysninger.
2. Korrigere unøyaktige eller ufullstendige data.
3. Be om sletting av dataene dine, med forbehold om lovpålagte krav til oppbevaring.
4. Begrense behandling i visse situasjoner.
5. Overføre dataene dine til en annen leverandør (dataportabilitet).
6. Protestere mot behandling basert på legitim interesse eller for markedsføring.
7. Trekke tilbake samtykke når som helst, der det er aktuelt.
8. Sende inn en klage til din lokale databeskyttelsesmyndighet.

Vi bruker vanligvis ikke fullautomatisert beslutningstaking i våre operasjoner. Hvis slike automatiserte prosesser brukes i visse situasjoner, vil vi varsle deg separat, slik gjeldende lov krever.

5. Personvern for mindreårige.

Tilgang til dette nettstedet og dets tjenester er begrenset til personer som har nådd den lovlige minimumsalderen for pengespill i sin respektive jurisdiksjon (minst 18 år). Vi samler ikke inn eller behandler bevisst personopplysninger fra noen under gjeldende lovlig alder. Hvis vi blir klar over at slik informasjon er blitt sendt inn – spesielt gjennom misbruk av plattformen vår – vil vi ta hensiktsmessige skritt for å slette dataene og handle i samsvar med relevante lovkrav.

6. Datasikkerhet.

For å forhindre uautorisert og unødvendig utlevering av dine personopplysninger, vil vi implementere følgende kontroller:

Tilgangskontroller: Uautorisert fysisk tilgang til fasiliteter, bygninger eller rom som huser systemer for behandling av personopplysninger, er strengt forhindret. Systemene våre er hostet i sikre datasentre som oppfyller høye industristandarder for fysisk og digital sikkerhet. Tilgang til personopplysninger er begrenset til autorisert personell kun.

Systemtilgangskontroller: Alle systemer som behandler personopplysninger er sikret via passord og autentiseringstiltak. Unike bruker-ID-er tildeles for autentisering.

Datatilgangskontroller: Tilgang til filer og programmer er begrenset basert på et "need-to-know"-prinsipp (behov for å vite). Kontroller er på plass for å forhindre uautorisert maskinvare/programvare-installasjon eller -bruk. Dette inkluderer også etablering av praksiser for å sikre sikker og permanent sletting av data som ikke lenger er nødvendige for behandlingsformål.

Organisatoriske krav: Vi har implementert tekniske og organisatoriske tiltak for å unngå utilsiktet blanding av personopplysninger. Vi har sikret dette ved å utpeke et personvernombud (DPO) i tillegg til å trene ansatte på personvern og datasikkerhet.

Vi bruker Informasjonskapsler - Retningslinjer for Informasjonskapsler