kim casino

Integritetspolicy – Kim Casino

Denna integritetspolicy förklarar hur Kim Casino samlar in, använder, lagrar och skyddar personuppgifter i samband med våra spel- och betaltjänster på kimcasino.nu. Vi värnar om din integritet och följer EU:s dataskyddsförordning (GDPR), maltesisk lagstiftning och relevanta föreskrifter från Malta Gaming Authority (MGA). Kim Casino ägs och drivs av Blue Horizon Gaming Ltd, organisationsnummer C128904, med registrerad adress: Level 4, Ocean Plaza, Triq San Gorg, St. Julian’s, STJ 1124, Malta. Licens: MGA/B2C/1189/2024.

1. Syfte och omfattning

Syftet med denna policy är att ge dig tydlig information om hur vi behandlar personuppgifter när du registrerar ett spelkonto, spelar, gör betalningar, kontaktar supporten eller interagerar med vår webbplats och våra appar. Policyn gäller för nuvarande och tidigare kunder samt besökare som använder våra tjänster utan registrerat konto.

2. Personuppgifter vi samlar in

Vi samlar in uppgifter som är nödvändiga för att tillhandahålla en säker, laglig och personlig spelupplevelse. Kategorierna innefattar:

  • Identitetsuppgifter: namn, födelsedatum, kön, nationalitet, personnummer/ID-nummer där tillämpligt.
  • Kontaktuppgifter: bostadsadress, e-postadress, telefonnummer.
  • Kontouppgifter: användarnamn, språk- och valuta­preferenser, verifieringsstatus, kontohistorik.
  • Transaktionsuppgifter: insättningar, uttag, betalningsmetoder, kontoutdrag, bonusanvändning.
  • Speldata: spelhistorik, sessionstider, insatser, vinster/förluster, enhets- och IP-data knutna till spelhändelser.
  • Teknisk data: IP-adress, webbläsartyp, enhetstyp, operativsystem, cookies, pixel-ID, referens-URL, tidsstämplar.
  • Kommunikation: chattloggar, e-postkorrespondens, supportsamtal (om inspelning meddelas), feedback och enkätsvar.
  • Regelefterlevnad: KYC/AML-dokumentation (kopior av ID, adressbevis, betalningsbevis), riskbedömningar och relevanta noteringar.

3. Insamlingskällor

Uppgifter tillhandahålls av dig vid registrering och under användning av tjänsterna. Vi kan även inhämta information från:

  • Betalnings- och identitetsleverantörer: för att verifiera identitet, ålder och betalningsmedel.
  • Antibedrägeri- och AML-partners: screening mot sanktionslistor och PEP-listor enligt lag.
  • Analys- och marknadsföringsverktyg: för att mäta prestanda och förbättra tjänsten (med ditt samtycke där det krävs).

4. Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

  • Avtal och leverans av tjänster: skapa och administrera konto, genomföra betalningar, erbjuda spel och kundsupport.
  • Rättsliga skyldigheter: efterleva spelregler, skatteregler, KYC/AML, ansvarsfullt spelande och rapportering till myndigheter.
  • Säkerhet och bedrägeribekämpning: förebygga missbruk, hantera tvister, upptäcka manipulation och kontodelning.
  • Personalisering: anpassa innehåll, rekommendationer och erbjudanden.
  • Marknadsföring: skicka nyheter och kampanjer om du har gett samtycke eller när vi har ett berättigat intresse (du kan invända).
  • Analys och förbättring: statistik, felsökning, optimering och utveckling av produkter.

5. Rättslig grund

Vi stöder behandlingen på följande rättsliga grunder enligt GDPR:

  • Avtalets fullgörande (Art. 6.1 b): nödvändigt för att kunna leverera tjänsterna.
  • Rättslig förpliktelse (Art. 6.1 c): t.ex. KYC/AML, skatter och licenskrav.
  • Berättigat intresse (Art. 6.1 f): säkerhet, bedrägeriförebyggande, tjänsteförbättring och begränsad direktmarknadsföring.
  • Samtycke (Art. 6.1 a): för icke-nödvändiga cookies och vissa marknadsföringsaktiviteter; kan återkallas när som helst.

6. Lagringstid

Vi lagrar uppgifter så länge som krävs för respektive ändamål och enligt lagkrav. Exempel:

  • KYC/AML-relaterade uppgifter: normalt 5 år efter att affärsförbindelsen upphört.
  • Transaktions- och spelhistorik: enligt licens- och bokföringskrav.
  • Marknadsföringssamtycke och preferenser: tills du återkallar samtycket eller begär radering.

När lagringen inte längre är nödvändig anonymiseras eller raderas uppgifterna på ett säkert sätt.

7. Delning av personuppgifter

Vi delar endast uppgifter med betrodda parter, och alltid enligt avtal och principen om minimering:

  • Betalningsleverantörer och banker: för insättningar, uttag och verifieringar.
  • Identitets- och adresstjänster: ålders- och identitetskontroll.
  • Spelleverantörer: vid behov för felutredning, regelefterlevnad och stöd.
  • IT- och driftsleverantörer: hosting, säkerhet, kundsystem, CRM, e-post.
  • Analys- och marknadsföringspartners: endast efter samtycke där så krävs.
  • Myndigheter och tillsyn: när vi är lagligen skyldiga att lämna ut uppgifter.

8. Överföringar utanför EES

Om data överförs till länder utanför EES säkerställer vi adekvata skyddsåtgärder, såsom EU:s standardavtalsklausuler, bindande företagsbestämmelser eller beslut om adekvat skyddsnivå. Kopia på relevanta garantier kan erhållas på begäran.

9. Informationssäkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder: kryptering i vila och under överföring, rollbaserad åtkomst, loggning, segmentering, sårbarhets­hantering, leverantörsgranskning och kontinuitetsplaner. Personuppgifter åtkoms endast av behörig personal i den utsträckning som krävs för arbetsuppgiften.

10. Minderåriga

Tjänsterna är endast för personer 18 år eller äldre (eller högre åldersgräns där lagen kräver). Vi genomför ålderskontroller. Försök att registrera konto som minderårig leder till omedelbar avstängning och radering av relevanta uppgifter enligt lag.

11. Profilering och automatiserat beslutsfattande

Vissa processer kan automatiseras, exempelvis riskbedömning vid KYC/AML, bedrägerimönster och ansvarsfullt spelande (t.ex. beteende­indikatorer). Syftet är att uppfylla rättsliga skyldigheter och skydda dig och plattformen. Du kan begära manuell granskning om ett beslut påverkar dig betydande.

12. Marknadsföring och kommunikation

Vi kan skicka erbjudanden via e-post, SMS eller push om du samtycker eller när vi har berättigat intresse. Du kan när som helst avregistrera dig via länken i utskicket, i kontoinställningarna eller genom att kontakta support. Vi anpassar kommunikation för relevans och undviker överdriven kontakt.

13. Cookies och liknande tekniker

Vi använder nödvändiga cookies för drift samt funktionella, analytiska och marknadsföringscookies efter samtycke. Se vår separata Cookiepolicy för detaljer om typer, lagringstider och hur du ändrar dina inställningar.

14. Dina rättigheter enligt GDPR

Du har följande rättigheter, med vissa undantag och begränsningar:

  • Rätt till tillgång: begära en kopia av de uppgifter vi behandlar om dig.
  • Rätt till rättelse: korrigera felaktiga eller ofullständiga uppgifter.
  • Rätt till radering: begära radering när uppgifterna inte längre behövs eller när samtycke återkallas (i den mån lagen tillåter).
  • Rätt till begränsning: begära att vi begränsar behandlingen under vissa omständigheter.
  • Rätt till dataportabilitet: ta emot personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända: invända mot behandling som baseras på berättigat intresse eller direktmarknadsföring.
  • Rätt att återkalla samtycke: när behandlingen bygger på samtycke påverkar det inte lagligheten innan återkallelsen.
  • Klagomål: lämna klagomål till behörig tillsynsmyndighet, exempelvis IDPC på Malta.

15. Hur du utövar dina rättigheter

Kontakta oss via e-post på [email protected] med en tydlig beskrivning av din begäran. Vi kan begära verifiering av identitet innan vi behandlar ärendet. Vi strävar efter att svara inom 30 dagar.

16. Ansvarsfullt spelande och känsliga uppgifter

Vid tecken på riskbeteende kan vi behandla relevanta spelmönster och genomföra proaktiva åtgärder (t.ex. meddelanden, tidsgränser, självavstängning) för att uppfylla licenskrav och skydda dig. Vi behandlar inte känsliga särskilda kategorier av data (t.ex. hälsa) om inte det uttryckligen krävs och tillåts enligt lag och med lämpliga skyddsåtgärder.

17. Tredje parts länkar

Webbplatsen kan innehålla länkar till tredje parter. Vi ansvarar inte för deras integritetspolicyer. Läs igenom deras villkor och policyer innan du lämnar personuppgifter.

18. Förändringar i denna policy

Vi kan uppdatera policyn för att återspegla förändringar i lag, praxis eller tjänster. Den senaste versionen publiceras här med uppdaterat datum. Vid väsentliga ändringar kan vi informera via e-post, meddelande på webbplatsen eller genom att begära nytt samtycke där det krävs.

19. Kontakt

Frågor om integritet eller dataskydd kan skickas till [email protected] eller per post till: Blue Horizon Gaming Ltd, Level 4, Ocean Plaza, Triq San Gorg, St. Julian’s, STJ 1124, Malta. Tillsynsmyndighet på Malta: Information and Data Protection Commissioner (IDPC), idpc.org.mt.

Senast uppdaterad: 13 oktober 2025