PERSONVERNERKLÆRING

Sist oppdatert: 17.06.2026

Personvernerklæringen kan endres eller justeres over tid, så vi anbefaler at du sjekker den av og til for å holde deg oppdatert på hvordan dataene dine håndteres.
Denne personvernerklæringen ("Erklæringen") forklarer hvordan vi samler inn, bruker, utleverer og beskytter personopplysningene dine i samsvar med gjeldende personvernlovgivning, inkludert, men ikke begrenset til, Personal Information Protection and Electronic Documents Act (PIPEDA) og personvernforordningen (GDPR).

1. Generelt.

Winmaker.com (heretter referert til som "Casinoet" eller "vi") drives av Metlait SRL (registrert i El Guayaval, Residencial La Campina Casa Numero Q -11, Cartago, El Guarco, Tejar, 30801 - Costa Rica, reg.nummer 3-102-911867).
Vi opptrer som behandlingsansvarlig ettersom vi bestemmer hvordan og hvorfor dataene dine behandles i samsvar med denne erklæringen i forbindelse med vårt forhold til deg.
Vårt personvernombud (DPO) er klar til å hjelpe deg med eventuelle problemer du måtte ha med personopplysningene dine og til å svare på spørsmål du måtte ha angående denne personvernerklæringen. Vennligst ta kontakt via [email protected].

2. Databehandling.

Vi samler bare inn og behandler personopplysninger som er tilstrekkelige, relevante og begrenset til det som er nødvendig for de formålene de behandles for.
Kategoriene av personopplysninger vi kan samle inn og behandle, inkluderer:

  • Identitetsdata (Fullt navn, brukernavn, fødselsdato, kjønn, nasjonalitet og offisielle identifikasjonsnumre (f.eks. pass eller ID-kort)).
  • Kontaktinformasjon (Bostedsadresse, dokumentasjon på adresse, e-postadresse, telefonnummer og andre kontaktdetaljer).
  • Finans- og transaksjonsdata (bankkontoinformasjon, betalingskortdetaljer og dokumenter som bekrefter kilden til midler eller formue (for eksempel selvangivelser eller kontoutskrifter, informasjon knyttet til innskudd, uttak og andre finansielle transaksjoner utført på vår plattform)).
  • Spillaktivitetsdata (detaljer om spilte spill, tidsstempler for innlogging/utlogging, innsatsaktivitet, bonusbruk og eventuelle intervensjoner for ansvarlig spill).
  • Tekniske data (IP-adresse, stedsdata, innloggingsinformasjon, nettlesertype og -versjon, operativsystem, tidssoneinnstillinger og andre tekniske data knyttet til enhetene som brukes til å få tilgang til våre tjenester).
  • Markedsførings- og kommunikasjonsdata (dine markedsføringspreferanser og kommunikasjon utvekslet med vår kundestøtte eller gjennom andre kanaler).
  • Andre frivillige data (alle andre personopplysninger du oppgir frivillig når du bruker våre tjenester eller vår kundestøtte).

Vi samler inn personopplysninger fra følgende kilder for å sikre datanøyaktighet, overholdelse av regelverk og sikker levering av tjenester:

  • Direkte fra deg når du registrerer deg for våre tjenester, kommuniserer med oss eller oppgir informasjon via kontoen din.
  • Fra tredjeparter (for eksempel, der det er aktuelt, fra leverandører av verifiseringstjenester, finansinstitusjoner og betalingsleverandører, AML- og PEP-databaser, reguleringsmyndigheter og databaser for ansvarlig spill, markedsførings- og tilknyttede partnere).

Vi beholder personopplysninger bare så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller som påkrevd ved lov.
Dette inkluderer overholdelse av forskrifter mot hvitvasking av penger (for minimum fem år fra datoen kontoen din stenges), skatteforpliktelser og krav til tvisteløsning. Når dataene ikke lenger er nødvendige, vil vi på en sikker måte slette, anonymisere eller avidentifisere dem i samsvar med etablerte standarder for personvern.

Vi behandler bare personopplysningene dine der det er et gyldig rettslig grunnlag. Hver behandlingsaktivitet er begrenset til spesifikke, uttrykkelige og legitime formål:

  • For å levere våre tjenester (på grunnlag av oppfyllelse av en kontrakt).
  • For å overholde regelverk (på grunnlag av vår juridiske forpliktelse under gjeldende lover, inkludert forskrifter mot hvitvasking av penger (AML), Know Your Customer (KYC)-sjekker, krav til ansvarlig spill, rapportering og andre plikter).
  • For å forhindre svindel og utføre risikostyring (på grunnlag av vår berettigede interesse i å beskytte vår plattform, våre brukere og forretningsintegritet).
  • For markedsføring og personalisering (på grunnlag av samtykke eller våre berettigede interesser i å levere deg relevant markedsføringskommunikasjon, reklameinnhold og skreddersydd annonsering basert på dine preferanser).
  • For analytiske formål og tjenesteforbedring (på grunnlag av våre berettigede interesser i å overvåke plattformens ytelse, analysere brukstrender, løse tekniske problemer og forbedre den generelle brukeropplevelsen).
  • For å sikre sikkerhet og systemintegritet (på grunnlag av vår juridiske forpliktelse og berettigede interesse i å overvåke og opprettholde systemsikkerhet, oppdage trusler og beskytte dataenes konfidensialitet, integritet og tilgjengelighet).
  • For å optimalisere arbeidsflytene våre og forbedre kundeservicen vår via kunstig intelligens (KI) (vi integrerer tredjeparts samtale-KI-verktøy i vår plattform for kundemeldinger. På grunnlag av denne berettigede interessen bruker vi disse verktøyene til å administrere samtaler, få tilgang til saker og profiler, analysere interaksjonsmønstre og levere intelligente supportsvar).

For å levere våre tjenester kan det hende vi må dele personopplysningene dine med pålitelige tredjeparter.
All datadeling utføres i samsvar med gjeldende personvernlovgivning, og vi sikrer at tredjeparter er kontraktsmessig bundet til å bruke dataene kun til spesifiserte, lovlige formål og under strenge sikkerhetsforpliktelser. Kategoriene av tredjeparter er som følger:

  • Innen vår bedriftsgruppe.
  • Spillleverandører.
  • Betalingsleverandører.
  • Markedsføringspartnere.
  • Reguleringsmyndigheter.
  • Tredjeparts tjenesteleverandører.
  • Leverandører av samtale-KI-tjenester (Anthropic, OpenAI, Gemini). Disse tredjepartsleverandørene, som fungerer som databehandlere, gis begrenset tilgang til vårt arbeidsområde for kundemeldinger for å hjelpe oss med å fasilitere, automatisere og optimalisere våre operasjoner for kundestøtte og markedsføring.
  • Verktøy for AML- og KYC-verifisering.
  • Bedriftskonsulenter som advokater, regnskapsførere eller notarer, etc.
  • Andre pålitelige tredjeparter, for eksempel i tilfelle en fusjon, et oppkjøp eller salg, kan personopplysningene dine bli overført, og vi vil informere deg før en slik endring skjer.
3. Dataoverføringer

I tilfelle vi overfører personopplysningene dine internasjonalt (for eksempel til formål som IT-hosting, kundeservice eller verifiseringstjenester), sikrer vi at det foreligger passende sikkerhetstiltak, for eksempel EU-kommisjonens standard personvernbestemmelser (SCC) eller overføringer til land med tilstrekkelighetsbeslutninger. Vi sikrer at tilsvarende beskyttelse brukes på personopplysninger som behandles av våre tjenesteleverandører i andre jurisdiksjoner, og vi opprettholder ansvaret for deres håndtering av dataene dine.

4. Den registrertes rettigheter.

Du har visse rettigheter angående personopplysningene dine. Disse rettighetene hjelper deg med å forstå, få tilgang til, kontrollere og, der det er aktuelt, begrense hvordan informasjonen din brukes:

  • Få tilgang til personopplysningene dine.
  • Korrigere unøyaktige eller ufullstendige data.
  • Be om sletting av dataene dine, med forbehold om juridiske krav til oppbevaring.
  • Begrense behandlingen i visse situasjoner.
  • Overføre dataene dine til en annen leverandør (dataportabilitet).
  • Protestere mot behandling basert på berettiget interesse eller for markedsføring.
  • Trekke tilbake samtykket når som helst, der det er aktuelt.
  • Sende inn en klage til din lokale datatilsynsmyndighet.

Vi bruker vanligvis ikke helautomatiserte avgjørelser i vår virksomhet. Hvis slike automatiserte prosesser brukes i visse situasjoner, vil vi varsle deg separat, slik gjeldende lov krever.

5. Databeskyttelse for mindreårige.

Tilgang til dette nettstedet og dets tjenester er begrenset til personer som har nådd den juridiske minstealderen for pengespill i sin respektive jurisdiksjon (minst 18 år). Vi samler eller behandler ikke bevisst personopplysninger fra noen under gjeldende lovlig alder. Hvis vi blir oppmerksomme på at slik informasjon har blitt sendt inn – spesielt gjennom misbruk av plattformen vår – vil vi iverksette passende tiltak for å slette dataene og handle i tråd med relevante lovkrav.

6. Datasikkerhet

For å forhindre uautorisert og unødvendig utlevering av personopplysningene dine, vil vi implementere følgende kontroller:

  • Tilgangskontroller: Uautorisert fysisk tilgang til anlegg, bygninger eller rom som huser systemer for behandling av personopplysninger, forhindres strengt. Våre systemer er plassert i sikre datasentre som oppfyller høye bransjestandarder for fysisk og digital sikkerhet. Tilgang til personopplysninger er kun begrenset til autorisert personell.
  • Systemtilgangskontroller: Alle systemer som behandler personopplysninger er sikret via passord og autentiseringstiltak. Unike bruker-ID-er tildeles for autentisering.
  • Datatilgangskontroller: Tilgang til filer og programmer er begrenset basert på et "need-to-know"-prinsipp. Det er på plass kontroller for å forhindre uautorisert installasjon eller bruk av maskinvare/programvare. Dette inkluderer også etablering av praksis for å sikre sikker og permanent sletting av data som ikke lenger kreves for behandlingsformål.
  • Organisatoriske krav: Vi har implementert tekniske og organisatoriske tiltak for å unngå utilsiktet blanding av personopplysninger. Vi har sikret dette ved å utpeke et personvernombud ("DPO") i tillegg til å lære opp ansatte i personvern og datasikkerhet.