Savaspin respekterer dit privatliv og tager hver dansk spillers tillid alvorligt. Dette dokument forklarer, hvordan vi håndterer personoplysninger på savaspin-dk.com. Desuden beskriver det, hvordan cookies fungerer, hvem dine data deles med, og hvilke rettigheder du har som registreret bruger. Terdersoft B.V. og Interdersoft Limited driver platformen under Curaçao eGaming-licens nummer 152341. Derfor anser vi os forpligtede til både sektorens regler og GDPR-tilsvarende databeskyttelsesprincipper.
Sikkerhedspraksis og kryptering
Lad os starte med, hvordan vi beskytter dine oplysninger. Al trafik mellem savaspin-dk.com og din enhed går gennem 256-bit SSL-kryptering. Således kan udefrakommende ikke opsnappe de data, du sender. Ud over kryptering benytter vi flere parallelle sikkerhedslag. Desuden er vores betalingsgateways PCI DSS-certificerede på niveau 1, hvilket er den højeste branchestandard.
- Adskilte spillerkonti: spillersaldi holdes segregeret fra operationelle midler, så dine penge forbliver sikre selv ved finansielle uregelmæssigheder.
- Rollebaseret adgangskontrol: medarbejdere ser kun data, der er nødvendige for deres opgaver, og enhver adgang logges.
- Tofaktorgodkendelse: administrationssystemerne kræver to faktorer for at forhindre uautoriseret intern adgang.
- Regelmæssige penetrationstests: eksterne revisorer undersøger infrastrukturen for svagheder, før ondsindede aktører finder dem.
- Geografisk fordelte backups: krypterede sikkerhedskopier gemmes på fjerne lokationer som beskyttelse mod katastrofer.
- EU-baserede servere: primære spilservere står i EU-datacentre, hvilket giver lav latenstid for danske spillere.
Alligevel er intet system absolut uigennemtrængeligt. Hvis du opdager usædvanlig aktivitet på kontoen — for eksempel ukendte logins eller uventede transaktioner — så kontakt os omgående på [email protected]. Vi reagerer inden for 24 timer og undersøger hver henvendelse grundigt. Desuden kan alvorlige hændelser indberettes til Datatilsynet i Danmark samt til Curaçao eGaming.
Indsamlede datakategorier
Vi indsamler kun de data, der er nødvendige for at tilbyde et sikkert og compliant kasino. Desuden minimerer vi mængden, når det er muligt. Følgende tabel giver et overblik over kategoriernes indhold, retsgrundlag og opbevaringstid for danske spillere.
| Kategori | Eksempler | Retsgrundlag | Opbevaring |
|---|---|---|---|
| Identitetsdata | Fulde navn, e-mail, fødselsdato, adresse | Kontrakt og aldersverifikation | 5 år efter lukning |
| Betalingsdata | Kortreferencer, kryptoadresser, transaktions-ID | Kontrakt og juridisk pligt | 5 år |
| Tekniske data | IP-adresse, browserversion, enheds-ID, cookies | Legitim interesse | 12 måneder |
| Adfærdsdata | Sessionslængde, indsatshistorik, favoritspil | Kontrakt og legitim interesse | 3 år |
| Kommunikationsdata | Chatlog, e-mails, opkaldsoptagelser | Legitim interesse | 3 år |
| Markedsføringsdata | Nyhedsbrevsvalg, kampagnerespons | Samtykke | Indtil tilbagekaldelse |
Detaljeret opdeling pr. kategori
Identitetsdata indsamles ved registrering; uden dem kan kontoen ikke oprettes. Betalingsdata videresendes til certificerede behandlere, og fulde kortnumre lagres ikke på vores egne servere. Tekniske data indsamles automatisk, når sessionen begynder. Adfærdsdata overvåges under spil, og hjælper os med at opdage tidlige tegn på problematisk spil. Kommunikationsdata gemmes kun, når du faktisk kontakter vores support.
Desuden kan markedsføringsdata pseudonymiseres, hvis du vælger at sætte kampagner på pause uden at slette kontoen. Således mindsker vi risikoen for, at oplysningerne krydses unødigt mellem formål. Endelig behandler vi biometriske data kun i det omfang, dit pas eller kørekort indeholder dem, og altid med ekstra kryptering under transit og lagring.
Særligt for danske brugere anvender vi aldrig CPR-nummeret som entydig identifikator internt i systemet. På den anden side kan en maskeret reference optræde kortvarigt i KYC-oploadet, men slettes straks efter godkendelse. Ligeledes pseudonymiserer vi enhedsdata ved brug i statistiske rapporter, således at enkeltpersoner ikke kan genkendes. Endelig lader vi kun udvalgte compliance-medarbejdere se fuldstændige datasæt, mens marketing og product-teams kun får adgang til aggregerede kohorter.
Sådan anvender vi dine data
Vi behandler personoplysninger udelukkende til klare, lovlige og på forhånd definerede formål. Derfor bruger vi aldrig dataene vilkårligt. De primære anvendelser er:
- Kontooprettelse og drift: vi bruger registreringsdata til at oprette spillerkontoen og bekræfte din alder.
- KYC- og AML-krav: vi verificerer identitet og overvåger transaktioner efter Curaçaos regler mod hvidvask.
- Svindelforebyggelse: vi analyserer tekniske data for at opdage usædvanlige loginmønstre.
- Betalingsbehandling: vi deler kun nødvendige transaktionsdata med certificerede betalingsudbydere.
- Ansvarligt spil: vi udnytter adfærdsdata til tidlig identifikation af spilrelaterede problemer.
- Direkte markedsføring: vi sender tilbud alene på grundlag af dit udtrykkelige samtykke.
- Lovpligtige forpligtelser: vi opbevarer visse data for at opfylde tilsynsmæssige krav.
Retsgrundlagene omfatter dit samtykke, opfyldelse af aftalen, lovkrav og vores legitime interesser i at drive en sikker platform. Dog afvejer vi altid de legitime interesser mod dine rettigheder, inden vi træffer en beslutning. Særligt når det drejer sig om profilering, dokumenterer vi vurderingen skriftligt.
Ligeledes anvendes automatiske beslutninger kun i begrænset omfang, primært i forbindelse med svindeldetektion. For eksempel kan systemet midlertidigt blokere et indskud, hvis adressen afviger markant fra den registrerede profil. Dog gennemgås enhver automatisk blokering af en menneskelig agent inden for 24 timer. Desuden kan du altid anmode om manuel revurdering via [email protected].
Cookiepolitik
Cookies er små tekstfiler, som din browser gemmer på din enhed. Savaspin anvender cookies til tre hovedformål: at sikre sidens funktion, at måle ydeevne og — med dit samtykke — at levere personlig markedsføring. Desuden kan du styre dine valg til enhver tid via samtykkebanner eller browserindstillinger.
Aktive cookies på sitet
Nødvendige cookies er altid aktive, fordi tjenesten ikke kan fungere uden dem. På den anden side venter analyse- og markedsføringscookies på din accept. Tabellen nedenfor beskriver de vigtigste cookie-typer.
| Navn | Kategori | Funktion | Gyldighed |
|---|---|---|---|
| sv_session | Nødvendig | Bevarer login-sessionen | Session |
| sv_csrf | Nødvendig | Beskytter mod CSRF-angreb | Session |
| sv_locale | Funktionel | Husker dansk sprogvalg | 12 måneder |
| sv_stats | Analyse | Måler trafik og sidevisninger | 90 dage |
| sv_speed | Analyse | Registrerer indlæsningstid og fejl | 30 dage |
| sv_promo | Markedsføring | Viser personaliserede kampagner | 180 dage |
| sv_affiliate | Markedsføring | Følger henvisninger fra partnere | 90 dage |
Styring af cookieindstillinger
Ved dit første besøg vises et samtykkebanner, hvor du kan acceptere eller afvise de enkelte kategorier særskilt. Desuden kan du åbne indstillingerne igen via linket i sidefoden når som helst. Ud over banneret tilbyder alle browsere egne styringsværktøjer i privatindstillingerne. Dog vil deaktivering af nødvendige cookies blokere for login og anbefales derfor ikke til aktive spillere. Endelig respekterer vi Do-Not-Track-signaler, når de sendes af din browser.
Deling med tredjeparter
Savaspin sælger aldrig dine personoplysninger til marketingnetværk eller databrokere. På den anden side deler vi nødvendige oplysninger med betroede partnere for at levere tjenesten. Hver partner underskriver en databehandleraftale, der garanterer GDPR-tilsvarende standarder.
Dine data kan modtages af følgende typer af aktører:
- Betalingsudbydere: certificerede gateways, der håndterer kort- og kryptotransaktioner.
- Spilleverandører: udviklere, der kun modtager et anonymiseret sessions-ID for at indlæse spillet.
- KYC-tjenester: specialiserede partnere, der verificerer identitet og adressedokumenter.
- IT-infrastruktur: hosting- og sikkerhedspartnere, der driver servere og DDoS-beskyttelse.
- Analyseværktøjer: værktøjer, der anvender anonymiseret statistik, når du har givet samtykke.
- Myndigheder: Curaçao eGaming eller andre kompetente myndigheder ved retligt pålæg.
Således videregiver vi kun de data, der er nødvendige for det konkrete formål. Desuden sikres overførsler uden for EU og EØS ved hjælp af standardkontraktbestemmelser eller tilsvarende GDPR-egnede garantier. Endelig offentliggør vi en opdateret liste over hovedpartnere i vores compliance-rapporter hvert kvartal.
Opbevaringsperioder
Opbevaringstiden afhænger af datatypen og de gældende forpligtelser. Som hovedregel opbevares KYC-dokumenter og transaktionshistorik i 5 år efter sidste transaktion. Det følger Curaçaos krav om bekæmpelse af hvidvask. Desuden bevares registreringsdata i tilsvarende fem år efter kontolukning, mens kommunikationslog slettes efter tre år.
| Datatype | Opbevaring | Begrundelse |
|---|---|---|
| KYC-dokumenter | 5 år | AML-krav fra Curaçao eGaming |
| Transaktionshistorik | 5 år | Regnskabs- og skattepligt |
| Kontostamdata | 5 år efter lukning | Tvist- og tilsynsberedskab |
| Supportchat | 3 år | Klage- og kvalitetskontrol |
| Adfærdsdata | 3 år | Ansvarligt spil og profilvurdering |
| Markedsføringslogs | Indtil tilbagekaldelse | Samtykkebaseret behandling |
Når opbevaringsperioden udløber, slettes data enten sikkert eller anonymiseres til statistisk brug. Dog kan vi forlænge opbevaringen, hvis en retlig tvist er under behandling. Markedsføringssamtykke kan til enhver tid tilbagekaldes; hver e-mail indeholder et framelding-link. Særligt hurtige anmodninger om sletning kan vi behandle, når der ikke længere er aktive compliance-forpligtelser.
Dine rettigheder under GDPR
Du har de rettigheder, som GDPR-tilsvarende regulering giver over dine personoplysninger. Vi behandler hver bekræftet anmodning inden for 30 dage. Følgende rettigheder står til rådighed:
- Indsigt: du kan anmode om en kopi af alle personoplysninger, vi har om dig.
- Berigtigelse: du kan bede om korrektion af forkerte eller forældede oplysninger.
- Sletning: du kan kræve sletning af data, medmindre loven kræver fortsat opbevaring.
- Dataportabilitet: du kan få data i et maskinlæsbart format til overførsel til en anden tjeneste.
- Begrænsning: du kan bede om pause i behandlingen, mens en klage undersøges.
- Indsigelse: du kan modsætte dig behandling baseret på legitim interesse eller direkte markedsføring.
- Tilbagekaldelse af samtykke: du kan trække samtykke tilbage uden at påvirke lovligheden af tidligere behandling.
Send anmodningen til [email protected] fra den e-mailadresse, der er registreret på kontoen, og beskriv tydeligt, hvilken rettighed du vil gøre brug af. Desuden kan vi anmode om identitetsbekræftelse, inden handling foretages. Mener du, at vi har behandlet dine oplysninger i strid med reglerne, kan du klage til Datatilsynet i Danmark eller en anden kompetent tilsynsmyndighed.
Kontakt og dokumentopdateringer
I alle spørgsmål om privatliv kan du kontakte vores team på [email protected]. Vi tilstræber svar inden for to hverdage. Desuden anbefaler vi at skrive “Privatliv” i emnefeltet, så beskeden rammer det rigtige team. Savaspin-dk.com betjener danske spillere under en international Curaçao-licens, så kommunikation foregår på dansk og engelsk. Særligt for juridiske anmodninger kan du også anvende almindelig postforsendelse til operatørens registrerede adresse.
Vi gennemgår politikken regelmæssigt og opdaterer den, når tjenester, teknologi eller regulering kræver det. Ved væsentlige ændringer informerer vi registrerede spillere pr. e-mail mindst 14 dage før ikrafttræden. Således anbefaler vi, at du tjekker siden løbende. Fortsat brug efter en opdatering betragtes som accept af den nye politik. Endelig offentliggør vi en kort opsummering af ændringerne i nyhedsbrevet, så du hurtigt kan se, hvad der er nyt. Derudover arkiverer vi tidligere udgaver af politikken, så du kan sammenligne versionerne på forespørgsel.