Duel Casinos integritetspolicy: kort, ärlig och rakt på sak
Den här sidan är inte finstilt formalia, utan en tydlig förklaring av hur Duel Casino hanterar information om dig. Den anger exakt vad vi tar emot, vad vi använder det till, hur länge vi sparar det och vad du när som helst kan göra med det. Vår princip är enkel: vi tar bara så mycket som spelet, utbetalningarna och lagen kräver, och inte en rad mer.
Reglerna bygger på EU:s allmänna dataskyddsförordning (GDPR, förordning EU 2016/679), på kraven från licensierade speljurisdiktioner och på FATF:s standarder mot penningtvätt. Genom att registrera dig och använda webbplatsen godkänner du det förfarande som beskrivs här. Om någon punkt väcker tvivel är det bäst att reda ut den med oss innan du börjar spela – du kan skriva till oss när som helst.
Kort sagt:
• Duel Casinos operatör är personuppgiftsansvarig för dina uppgifter enligt GDPR;
• vi samlar in ett minimum – bara det som tjänsten och lagen kräver;
• uppgifter säljs eller hyrs aldrig ut till annonsörer;
• vid överföring och lagring krypteras informationen;
• tillgång, en kopia, rättelse, radering eller ett klagomål kan begäras via e-post till privacy@duel.com.
✓ Vad vi alltid gör
- förklarar vilka uppgifter vi tar och varför;
- krypterar trafik, databaser och säkerhetskopior;
- besvarar förfrågningar om dina rättigheter inom utsatt tid;
- raderar information så snart den rättsliga grunden för att behålla den upphör.
✗ Vad vi aldrig gör
- säljer eller lämnar inte ut uppgifter för reklam;
- lagrar inte lösenord i klartext;
- samlar inte in information om minderåriga;
- begär inte dokument „för säkerhets skull”, utan ett riskbaserat skäl.
Vem som ansvarar för behandlingen
Personuppgiftsansvarig i den mening som avses i artikel 4.7 i GDPR är operatören av varumärket Duel Casino (nedan „vi” eller „operatören”). Företagets fullständiga juridiska uppgifter finns i blocket „Licens” på startsidan. Bestämda personer och kanaler hanterar alla frågor som rör uppgifter:
- dataskyddsombud (DPO) – dpo@duel.com;
- integritetsteamet – privacy@duel.com;
- livesupportchatt dygnet runt på ditt konto.
Vilken information vi tar emot
Mängden uppgifter beror på exakt hur du använder plattformen. För tydlighetens skull har vi grupperat dem efter typ:
- Registreringsuppgifter. E-post som huvudinloggning, ett visat smeknamn (syns i chattar och topplistor), en hash av lösenordet (själva lösenordet sparas inte – bcrypt används), bekräftelse på myndig ålder samt datum och IP för registreringen.
- Betalnings- och kryptoinformation. Plånboksadresser för insättningar och uttag, transaktions-id i blockkedjan (txid), nätverk och valutor, belopp och tidsstämplar; för fiatbetalningar – maskerade uppgifter och kortets utgivningsland.
- Tekniska uppgifter. IP-adress och den ungefärliga region som härleds från den, enhetstyp och operativsystem, webbläsare, språk och tidszon, loggar över besökta sidor och sessioner, onlineidentifierare (cookies, lokal lagring) samt säkerhetssignaler, inklusive tecken på VPN eller proxy.
- Spelbeteende. Historik över insatser, vinster och förluster, aktiverade bonusar och cashback, saldorörelser och de gränser för ansvarsfullt spelande du har ställt in.
- Korrespondens och förfrågningar. Innehållet i supportärenden, konversationer i chatt och e-post, samtalsinspelningar (när de görs – med förvarning) samt status för dina marknadsföringssamtycken.
När verifieringen aktiveras (KYC/AML)
En viktig punkt: vi begär inte identitetshandlingar från alla som standard. Verifieringen aktiveras från fall till fall – när riskindikatorer slår till, när en tillsynsmyndighet kräver det eller när tecken på misstänkt aktivitet uppstår. Detta föreskrivs av EU:s direktiv (4:e, 5:e och 6:e AMLD) och FATF:s rekommendationer. I en sådan situation kan vi be om:
- en identitetshandling (pass, ID-kort eller körkort);
- ett bevis på bostadsadress;
- ett bevis på medlens och förmögenhetens ursprung;
- ett bevis på ägande av en plånbok eller ett betalningsinstrument;
- resultaten av kontroll mot sanktionslistor och databaser över personer i politiskt utsatt ställning (PEP).
Mer om hur verifieringströsklarna fungerar och när du kan spela utan dem förklaras på sidan Utan verifiering.
Ändamål med behandlingen och rättsliga grunder
Varje åtgärd med uppgifter är knuten till en specifik grund i artikel 6 i GDPR – vi behandlar inget „för säkerhets skull”:
- Fullgörande av ett avtal (art. 6.1 b). Skapande och drift av kontot, spelåtgärder, insättningar och uttag, cashback-kreditering, åtgärdshistorik och användarsupport.
- Rättslig förpliktelse (art. 6.1 c). KYC/AML-kontroller, sanktionsscreening, övervakning av tveksamma transaktioner, spel- och skatterapportering, svar till tillsynsmyndigheter och att hålla minderåriga borta.
- Berättigat intresse (art. 6.1 f). Bedrägeribekämpning, upptäckt av flerkonton och samverkan, skydd av infrastrukturen mot attacker, anonymiserad analys och försvar av våra rättigheter i tvister.
- Samtycke (art. 6.1 a). Marknadsföringsmejl, push-aviseringar, valfria analys- och reklamcookies. Samtycket kan återkallas när som helst – det påverkar inte kärntjänsten.
Cookies och liknande tekniker
Cookies är små filer som webbläsaren sparar när du besöker en webbplats; de hjälper till att känna igen dig vid återbesök och att förstå hur plattformen används. Vi delar in dem i fyra grupper:
- Strikt nödvändiga. Ansvarar för inloggning, sessionen, CSRF-skydd och betalningsformuläret. Utan dem fungerar inte tjänsten, så de kan inte stängas av i samtyckesfönstret.
- Funktionella. Kommer ihåg språk, valuta och gränssnittsinställningar; de identifierar dig inte personligen.
- Analys. Ger anonymiserad besöksstatistik och aktiveras endast efter ditt samtycke.
- Säkerhet. Hjälper till att upptäcka avvikande beteende, flerkonton och försök att kringgå begränsningar.
Du kan hantera cookies direkt i webbläsaren: blockera dem, radera dem vid avslut eller få varningar. Observera att om du stänger av strikt nödvändiga cookies blir inloggning och åtgärder omöjliga.
Till vem och vart uppgifter lämnas
Vi handlar inte med användarnas information. Överföring sker strikt i nödvändig omfattning och endast till följande kategorier av mottagare:
- betaltjänster och kryptoprocessorer – för att genomföra en insättning eller ett uttag;
- verifierings- och screeningtjänster (till exempel Sumsub, Onfido, ComplyAdvantage) – för KYC och listmatchning;
- leverantörer av spelinnehåll – en minimal uppsättning uppgifter inom en specifik spelsession;
- molninfrastruktur och övervakningssystem – som personuppgiftsbiträden som agerar på våra instruktioner och är bundna av personuppgiftsbiträdesavtal (DPA);
- tillsyns-, brottsbekämpande och skattemyndigheter – på laglig begäran;
- advokater, revisorer och motparter i eventuella företagstransaktioner – med bibehållen skyddsnivå och med information till användarna.
En del av biträdena kan finnas utanför Europeiska ekonomiska samarbetsområdet. I så fall förlitar vi oss på mekanismerna i kapitel V i GDPR: Europeiska kommissionens beslut om adekvat skyddsnivå, standardavtalsklausuler (SCC, beslut EU 2021/914) med ytterligare skyddsåtgärder samt bindande företagsbestämmelser inom företagsgrupper. En kopia av de tillämpliga skyddsåtgärderna kan begäras på dpo@duel.com.
Lagringstider
Livslängden för varje uppgiftskategori bestäms av dess ändamål och av lagkrav. Så snart informationen inte längre behövs raderar vi den eller anonymiserar den oåterkalleligt. De grundläggande riktmärkena:
| Uppgiftskategori | Hur länge vi sparar |
|---|---|
| Registreringsuppgifter för ett aktivt konto | så länge kontot finns |
| KYC/AML-dokument och -uppgifter | minst 5 år efter att kontot stängts, upp till 10 år vid en utredning |
| Betalningar och transaktioner | minst 5 år från transaktionsdatumet (AMLD-krav) |
| Spelhistorik och insatser | minst 5 år efter att kontot stängts |
| Tekniska loggar och säkerhetsloggar | från 90 dagar till 12 månader |
| Korrespondens med supporten | upp till 24 månader efter att ärendet stängts |
| Marknadsföringssamtycken | tills samtycket återkallas |
| Uppgifter om självavstängning | tills vidare – för att förhindra ny registrering |
Hur skyddet fungerar
Vi säkerställer datasäkerheten genom en kombination av tekniska och organisatoriska åtgärder:
- trafiken mellan dig och servrarna krypteras med TLS (minst 1.2, 1.3 som standard) med HSTS aktiverat;
- databaser och säkerhetskopior lagras krypterade (AES-256), och de känsligaste uppgifterna skyddas med nyckelhantering via en HSM;
- lösenord finns endast som bcrypt-hash, och tvåfaktorsautentisering (2FA) är tillgänglig och rekommenderas;
- personalens åtkomst ges enligt principen om lägsta behörighet, och all åtkomst till uppgifter loggas;
- externa revisioner och penetrationstester genomförs regelbundet, och produktion är isolerad från utvecklingsmiljön;
- det finns övervakning dygnet runt (SIEM); vid en incident som hotar dina rättigheter underrättar vi användare och tillsynsmyndighet inom 72 timmar (art. 33–34 i GDPR).
Dina rättigheter och hur du utövar dem
GDPR och jämförbara lokala lagar ger dig en bestämd uppsättning rättigheter till dina uppgifter:
- Tillgång (art. 15) – få veta vilka uppgifter vi behandlar och få en kopia av dem.
- Rättelse (art. 16) – korrigera felaktigheter; mycket kan ändras direkt på ditt konto.
- Radering (art. 17) – „rätten att bli bortglömd”, om det inte finns något lagligt skäl att behålla uppgifterna längre. Uppgifter som är obligatoriska enligt AML- och spellagstiftning raderas först efter att deras frister löpt ut.
- Begränsning (art. 18) – tillfälligt „frysa” behandlingen i tvistiga situationer.
- Dataportabilitet (art. 20) – få uppgifterna i ett maskinläsbart format (JSON/CSV) eller få dem överförda till en annan personuppgiftsansvarig.
- Invändning (art. 21) – mot behandling som grundas på berättigat intresse; för marknadsföring godtas invändningen villkorslöst.
- Återkallande av samtycke – när som helst, utan att det påverkar lagligheten av redan utförd behandling.
- Klagomål till en tillsynsmyndighet – på din bostadsort eller där den påstådda överträdelsen skett.
För att utöva en rättighet, skriv till dpo@duel.com från den e-post som är kopplad till ditt konto. Vi svarar inom 30 kalenderdagar; för komplexa förfrågningar kan tiden förlängas till 90 dagar med förhandsavisering. För att bekräfta din identitet kan ytterligare uppgifter behövas.
Ålder 18+ och skydd av barn
Duel Casino är avsett uteslutande för vuxna och samlar inte medvetet in uppgifter om minderåriga. Åldern bekräftas vid registreringen. Om du är förälder eller vårdnadshavare och har upptäckt att ett barn har lämnat sina uppgifter hos oss, skriv till privacy@duel.com – efter kontroll raderar vi dessa uppgifter och stänger kontot. Verktyg för föräldrakontroll och filtrering beskrivs på sidan Ansvarsfullt spelande.
Beslut utan mänsklig inblandning
Vissa processer körs automatiskt: bedrägeribekämpning, transaktionsscreening enligt AML- och sanktionskriterier samt spelrekommendationer (det senare endast med samtycke till analys). Om ett automatiserat beslut påverkar dig väsentligt – till exempel en spärr utlöst av bedrägerisignaler – har du enligt artikel 22 i GDPR rätt att bestrida det, framföra din ståndpunkt och kräva en omprövning av en mänsklig handläggare. Begäran skickas till dpo@duel.com.
Översyn och uppdateringar av policyn
Vi kan uppdatera detta dokument när lagstiftning eller interna processer ändras – den aktuella versionen är alltid publicerad på denna sida. Vi informerar i förväg om väsentliga ändringar som påverkar dina rättigheter (via e-post och/eller med ett meddelande vid inloggning) senast 14 dagar innan. Fortsatt användning av tjänsten innebär att du godkänner den nya versionen; om den inte passar dig kan du stänga kontot och begära radering av uppgifterna.
Kontakter för förfrågningar
För alla integritetsfrågor och för att utöva dina rättigheter, välj en lämplig kanal:
- dataskyddsombud (DPO) – dpo@duel.com;
- allmänna integritetsfrågor – privacy@duel.com;
- supportteamet – support@duel.com;
- livechatt på ditt konto, dygnet runt.
Vi tar emot förfrågningar på svenska, engelska och valfritt annat gränssnittsspråk. Standardsvarstiden är upp till 30 kalenderdagar, och upp till 90 dagar för komplexa förfrågningar med förhandsavisering.
Korta svar på vanliga frågor
Måste jag slutföra verifieringen direkt efter registreringen?
Nej. KYC aktiveras från fall till fall – när riskindikatorer slår till, en tillsynsmyndighet begär det eller det finns tecken på misstänkt aktivitet. Många spelare går hela vägen från insättning till uttag utan kontroll. Detaljer finns på sidan „Utan verifiering”.
Säljer ni mina uppgifter till annonsörer?
Nej. Uppgifter säljs eller hyrs inte ut. Överföring är endast möjlig till de mottagare som anges i avsnittet „Till vem och vart uppgifter lämnas”, och strikt i nödvändig omfattning.
Hur begär jag en kopia eller radering av mina uppgifter?
Skriv till dpo@duel.com från den e-post som är kopplad till ditt konto. Vi svarar inom 30 dagar. Observera att uppgifter som är obligatoriska enligt AML- och spellagstiftning raderas först efter att de fastställda lagringstiderna löpt ut.
I vilken form lagras mitt lösenord?
Endast som en bcrypt-hash – det finns inte i klartext ens hos oss. Vi rekommenderar dessutom att aktivera tvåfaktorsautentisering (2FA) i säkerhetsinställningarna.
Vad händer med mina uppgifter efter att kontot stängts?
En del uppgifter raderas omedelbart, men betalningsuppgifter, spelhistorik och KYC/AML-dokument sparas i minst 5 år på grund av lagkrav. När fristerna löpt ut raderas de eller anonymiseras oåterkalleligt.
🔞 Tillgång till Duel Casino är strikt förbehållen personer som är 18 år eller äldre. Om du behöver information om säkert spelande, gränser och hjälp vid spelberoende, ta en titt på sidan Ansvarsfullt spelande.