Duel Casinos personvernerklæring: kort, ærlig og rett på sak
Denne siden er ikke formell finskrift, men en klar forklaring på hvordan Duel Casino håndterer informasjon om deg. Den angir nøyaktig hva vi mottar, hva vi bruker det til, hvor lenge vi lagrer det og hva du når som helst kan gjøre med det. Prinsippet vårt er enkelt: vi tar bare så mye som spillet, utbetalingene og loven krever, og ikke en linje mer.
Reglene bygger på EUs personvernforordning (GDPR, forordning EU 2016/679), på kravene fra lisensierte spilljurisdiksjoner og på FATFs standarder mot hvitvasking. Ved å registrere deg og bruke nettstedet godtar du fremgangsmåten som er beskrevet her. Hvis et punkt skaper tvil, er det best å avklare det med oss før du begynner å spille – du kan skrive til oss når som helst.
Kort fortalt:
• Duel Casinos operatør er behandlingsansvarlig for dataene dine etter GDPR;
• vi samler inn et minimum – bare det tjenesten og loven krever;
• data selges eller leies aldri ut til annonsører;
• ved overføring og lagring krypteres informasjonen;
• innsyn, en kopi, retting, sletting eller en klage kan etterspørres via e-post til privacy@duel.com.
✓ Hva vi alltid gjør
- forklarer hvilke data vi tar og hvorfor;
- krypterer trafikk, databaser og sikkerhetskopier;
- besvarer forespørsler om rettighetene dine innen fristen;
- sletter informasjon så snart det rettslige grunnlaget for å beholde den bortfaller.
✗ Hva vi aldri gjør
- selger eller utleverer ikke data til reklameformål;
- lagrer ikke passord i klartekst;
- samler ikke inn informasjon om mindreårige;
- ber ikke om dokumenter „for sikkerhets skyld”, uten en risikobasert grunn.
Hvem som er ansvarlig for behandlingen
Behandlingsansvarlig for personopplysningene i henhold til artikkel 4(7) i GDPR er operatøren av merket Duel Casino (heretter „vi” eller „operatøren”). Selskapets fullstendige juridiske opplysninger finnes i blokken „Lisens” på forsiden. Bestemte personer og kanaler håndterer alle spørsmål knyttet til data:
- personvernombud (DPO) – dpo@duel.com;
- personvernteamet – privacy@duel.com;
- døgnåpen live-støttechat på kontoen din.
Hvilken informasjon vi mottar
Datamengden avhenger av hvordan du nøyaktig bruker plattformen. For oversiktens skyld har vi gruppert dem etter type:
- Registreringsopplysninger. E-post som hovedinnlogging, et vist kallenavn (synlig i chatter og topplister), en hash av passordet (selve passordet lagres ikke – bcrypt brukes), bekreftelse på myndig alder samt dato og IP for registreringen.
- Betalings- og kryptoinformasjon. Lommebokadresser for innskudd og uttak, transaksjons-ID-er i blokkjeden (txid), nettverk og valutaer, beløp og tidsstempler; for fiat-betalinger – maskerte opplysninger og kortets utstedelsesland.
- Tekniske data. IP-adresse og den omtrentlige regionen som utledes av den, enhetstype og operativsystem, nettleser, språk og tidssone, logger over besøkte sider og økter, nettidentifikatorer (informasjonskapsler, lokal lagring) samt sikkerhetssignaler, inkludert tegn på VPN eller proxy.
- Spilladferd. Historikk over innsatser, gevinster og tap, aktiverte bonuser og cashback, saldobevegelser og grensene for ansvarlig spill du har satt.
- Korrespondanse og forespørsler. Innholdet i støttehenvendelser, samtaler i chat og e-post, samtaleopptak (når de gjøres – med varsel) samt statusen for samtykkene dine til markedsføring.
Når verifiseringen utløses (KYC/AML)
Et viktig poeng: vi ber ikke om identitetsdokumenter fra alle som standard. Verifiseringen utløses fra sak til sak – når risikoindikatorer slår til, når en tilsynsmyndighet krever det eller når det oppstår tegn på mistenkelig aktivitet. Dette er fastsatt av EUs direktiver (4., 5. og 6. AMLD) og FATFs anbefalinger. I et slikt tilfelle kan vi be om:
- et identitetsbevis (pass, ID-kort eller førerkort);
- et bevis på bostedsadresse;
- et bevis på midlenes og formuens opprinnelse;
- et bevis på eierskap til en lommebok eller et betalingsinstrument;
- resultatene av kontroll mot sanksjonslister og databaser over politisk eksponerte personer (PEP).
Mer om hvordan verifiseringstersklene fungerer og når du kan spille uten dem, forklares på siden Uten verifisering.
Formål med behandlingen og rettslige grunnlag
Hver operasjon med data er knyttet til et bestemt grunnlag i artikkel 6 i GDPR – vi behandler ingenting „for sikkerhets skyld”:
- Oppfyllelse av en avtale (art. 6(1)(b)). Opprettelse og drift av kontoen, spilloperasjoner, innskudd og uttak, cashback-kreditering, handlingslogg og brukerstøtte.
- Rettslig forpliktelse (art. 6(1)(c)). KYC/AML-kontroller, sanksjonsscreening, overvåking av tvilsomme transaksjoner, spill- og skatterapportering, svar til tilsynsmyndigheter og å holde mindreårige ute.
- Berettiget interesse (art. 6(1)(f)). Bekjempelse av svindel, oppdaging av flerkontoer og samspill, beskyttelse av infrastrukturen mot angrep, anonymisert analyse og forsvar av rettighetene våre i tvister.
- Samtykke (art. 6(1)(a)). Markedsførings-e-poster, push-varsler, valgfrie analyse- og reklameinformasjonskapsler. Samtykket kan trekkes tilbake når som helst – det påvirker ikke kjernetjenesten.
Informasjonskapsler og lignende teknologier
Informasjonskapsler er små filer som nettleseren lagrer når du besøker et nettsted; de hjelper med å gjenkjenne deg ved gjentatte besøk og å forstå hvordan plattformen brukes. Vi deler dem inn i fire grupper:
- Strengt nødvendige. Ansvarlige for innlogging, økten, CSRF-beskyttelse og betalingsskjemaet. Uten dem fungerer ikke tjenesten, så de kan ikke slås av i samtykkevinduet.
- Funksjonelle. Husker språk, valuta og grensesnittinnstillinger; de identifiserer deg ikke personlig.
- Analyse. Gir anonymisert besøksstatistikk og aktiveres bare etter ditt samtykke.
- Sikkerhet. Hjelper med å oppdage unormal atferd, flerkontoer og forsøk på å omgå begrensninger.
Du kan administrere informasjonskapsler direkte i nettleseren: blokkere dem, slette dem ved avslutning eller motta varsler. Merk at hvis du slår av strengt nødvendige informasjonskapsler, blir innlogging og operasjoner umulige.
Til hvem og hvor data utleveres
Vi handler ikke med brukernes informasjon. Overføring skjer strengt i nødvendig omfang og bare til følgende kategorier av mottakere:
- betalingstjenester og kryptoprosessorer – for å gjennomføre et innskudd eller uttak;
- verifiserings- og screeningtjenester (for eksempel Sumsub, Onfido, ComplyAdvantage) – for KYC og listematching;
- leverandører av spillinnhold – et minimalt sett med data innenfor en bestemt spilløkt;
- skyinfrastruktur og overvåkingssystemer – som databehandlere som handler etter våre instrukser og er bundet av databehandleravtaler (DPA);
- tilsyns-, politi- og skattemyndigheter – på lovlig forespørsel;
- advokater, revisorer og motparter i mulige selskapstransaksjoner – med bevart beskyttelsesnivå og med varsling av brukerne.
Noen av databehandlerne kan befinne seg utenfor Det europeiske økonomiske samarbeidsområdet. I så fall støtter vi oss på mekanismene i kapittel V i GDPR: EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå, standard personvernbestemmelser (SCC, beslutning EU 2021/914) med ytterligere garantier samt bindende virksomhetsregler innen konsern. En kopi av de gjeldende garantiene kan etterspørres på dpo@duel.com.
Lagringstider
Levetiden til hver datakategori bestemmes av formålet og av lovkrav. Så snart informasjonen ikke lenger er nødvendig, sletter vi den eller anonymiserer den ugjenkallelig. De grunnleggende referansene:
| Datakategori | Hvor lenge vi lagrer |
|---|---|
| Registreringsopplysninger for en aktiv konto | så lenge kontoen finnes |
| KYC/AML-dokumenter og -registre | minst 5 år etter at kontoen er lukket, opptil 10 år ved en etterforskning |
| Betalinger og transaksjoner | minst 5 år fra operasjonsdatoen (AMLD-krav) |
| Spillhistorikk og innsatser | minst 5 år etter at kontoen er lukket |
| Tekniske logger og sikkerhetslogger | fra 90 dager til 12 måneder |
| Korrespondanse med støtten | opptil 24 måneder etter at saken er lukket |
| Markedsføringssamtykker | til samtykket trekkes tilbake |
| Registreringer om selvekskludering | på ubestemt tid – for å hindre ny registrering |
Hvordan beskyttelsen fungerer
Vi sikrer datasikkerheten gjennom en kombinasjon av tekniske og organisatoriske tiltak:
- trafikken mellom deg og serverne krypteres med TLS (minimum 1.2, 1.3 som standard) med HSTS aktivert;
- databaser og sikkerhetskopier lagres kryptert (AES-256), og de mest sensitive dataene beskyttes med nøkkelhåndtering via en HSM;
- passord finnes bare som bcrypt-hash, og tofaktorautentisering (2FA) er tilgjengelig og anbefalt;
- ansattes tilgang gis etter prinsippet om minste privilegium, og all tilgang til data logges;
- eksterne revisjoner og penetrasjonstester utføres regelmessig, og produksjon er isolert fra utviklingsmiljøet;
- det er døgnkontinuerlig overvåking (SIEM); ved en hendelse som truer rettighetene dine, varsler vi brukere og tilsynsmyndighet innen 72 timer (art. 33–34 i GDPR).
Rettighetene dine og hvordan du utøver dem
GDPR og sammenlignbare lokale lover gir deg et bestemt sett av rettigheter til dataene dine:
- Innsyn (art. 15) – finne ut hvilke data vi behandler og få en kopi av dem.
- Retting (art. 16) – rette unøyaktigheter; mye kan endres direkte på kontoen din.
- Sletting (art. 17) – „retten til å bli glemt”, hvis det ikke finnes noen lovlig grunn til å beholde dataene lenger. Registre som er obligatoriske etter AML- og spillovgivning, slettes først etter at fristene deres er utløpt.
- Begrensning (art. 18) – midlertidig „fryse” behandlingen i omtvistede situasjoner.
- Dataportabilitet (art. 20) – motta dataene i et maskinlesbart format (JSON/CSV) eller få dem overført til en annen behandlingsansvarlig.
- Innsigelse (art. 21) – mot behandling basert på berettiget interesse; for markedsføring godtas innsigelsen uten vilkår.
- Tilbaketrekking av samtykke – når som helst, uten at det påvirker lovligheten av behandling som allerede er utført.
- Klage til en tilsynsmyndighet – på bostedet ditt eller der det påståtte bruddet skjedde.
For å utøve en rettighet, skriv til dpo@duel.com fra e-posten som er knyttet til kontoen din. Vi svarer innen 30 kalenderdager; for komplekse forespørsler kan fristen forlenges til 90 dager med forhåndsvarsel. For å bekrefte identiteten din kan det kreves ytterligere opplysninger.
Alder 18+ og beskyttelse av barn
Duel Casino er ment utelukkende for voksne og samler ikke bevisst inn data om mindreårige. Alderen bekreftes ved registreringen. Hvis du er forelder eller verge og har oppdaget at et barn har lagt igjen opplysningene sine hos oss, skriv til privacy@duel.com – etter kontroll sletter vi disse dataene og lukker kontoen. Verktøy for foreldrekontroll og filtrering er beskrevet på siden Ansvarlig spill.
Beslutninger uten menneskelig involvering
Noen prosesser kjøres automatisk: svindelbekjempelse, transaksjonsscreening etter AML- og sanksjonskriterier, og spillanbefalinger (det siste bare med samtykke til analyse). Hvis en automatisert beslutning påvirker deg vesentlig – for eksempel en sperre utløst av svindelsignaler – har du etter artikkel 22 i GDPR rett til å bestride den, legge frem ditt syn og kreve en ny vurdering av en menneskelig saksbehandler. Forespørselen sendes til dpo@duel.com.
Gjennomgang og oppdateringer av erklæringen
Vi kan oppdatere dette dokumentet når lovgivning eller interne prosesser endres – den gjeldende versjonen er alltid publisert på denne siden. Vi varsler på forhånd om vesentlige endringer som påvirker rettighetene dine (via e-post og/eller med en melding ved innlogging) senest 14 dager i forveien. Fortsatt bruk av tjenesten betyr at du godtar den nye versjonen; hvis den ikke passer deg, kan du lukke kontoen og be om sletting av dataene.
Kontakter for forespørsler
For alle personvernspørsmål og for å utøve rettighetene dine, velg en passende kanal:
- personvernombud (DPO) – dpo@duel.com;
- generelle personvernspørsmål – privacy@duel.com;
- støtteteamet – support@duel.com;
- livechat på kontoen din, døgnet rundt.
Vi tar imot forespørsler på norsk, engelsk og ethvert annet grensesnittspråk. Standard svartid er inntil 30 kalenderdager, og inntil 90 dager for komplekse forespørsler med forhåndsvarsel.
Korte svar på vanlige spørsmål
Må jeg fullføre verifiseringen rett etter registreringen?
Nei. KYC utløses fra sak til sak – når risikoindikatorer slår til, en tilsynsmyndighet ber om det eller det er tegn på mistenkelig aktivitet. Mange spillere går hele veien fra innskudd til uttak uten kontroll. Detaljer finnes på siden „Uten verifisering”.
Selger dere dataene mine til annonsører?
Nei. Data selges eller leies ikke ut. Overføring er bare mulig til mottakerne som er oppført i avsnittet „Til hvem og hvor data utleveres”, og strengt i nødvendig omfang.
Hvordan ber jeg om en kopi eller sletting av dataene mine?
Skriv til dpo@duel.com fra e-posten som er knyttet til kontoen din. Vi svarer innen 30 dager. Merk at registre som er obligatoriske etter AML- og spillovgivning, slettes først etter at de fastsatte lagringstidene er utløpt.
I hvilken form lagres passordet mitt?
Bare som en bcrypt-hash – det finnes ikke i klartekst, heller ikke hos oss. I tillegg anbefaler vi å aktivere tofaktorautentisering (2FA) i sikkerhetsinnstillingene.
Hva skjer med dataene mine etter at kontoen er lukket?
Noen opplysninger slettes umiddelbart, men betalingsregistre, innsatshistorikk og KYC/AML-dokumenter oppbevares i minst 5 år på grunn av lovkrav. Når fristene er utløpt, slettes de eller anonymiseres ugjenkallelig.
🔞 Tilgang til Duel Casino er strengt forbeholdt personer som er 18 år eller eldre. Hvis du trenger informasjon om trygt spill, grenser og hjelp ved spilleavhengighet, ta en titt på siden Ansvarlig spill.