Integritetspolicy
1. Personuppgiftsansvarig
Personuppgiftsansvarig för behandlingen av dina personuppgifter på webbplatsen klirr.co är Myntet Limited, organisationsnummer C108250, registrerat på Malta. Bolaget innehar svensk spellicens utfärdad av Spelinspektionen (SI), giltig till och med 2029-07-01, och bedriver verksamheten i enlighet med Spellagen (SFS 2018:1138).
Vi har utsett ett dataskyddsombud (DPO) som övervakar att behandlingen följer EU:s dataskyddsförordning (GDPR, förordning (EU) 2016/679) och svensk kompletterande dataskyddslagstiftning under tillsyn av Integritetsskyddsmyndigheten (IMY). Du når dataskyddsombudet på: [E-post].
2. Vilka personuppgifter vi behandlar
Vi behandlar följande kategorier av personuppgifter:
- Identitetsuppgifter — namn, födelsedatum, e-postadress. Födelsedatumet är nödvändigt för att säkerställa att du har fyllt 21 år.
- Kontouppgifter — inloggningsuppgifter (lösenord lagras endast som kryptografisk hash), e-postbekräftelsestatus, kontohistorik.
- Transaktionsuppgifter — insättningar, uttag, insatser, vinster och bonusanvändning, samtliga i svenska kronor.
- Spelansvarsuppgifter — dina spelgränser med ändringshistorik, speltid, resultat från självtest, spelpausstatus samt uppgifter som behandlas inom ramen för vår lagstadgade omsorgsplikt.
- Tekniska uppgifter — IP-adress, sessionsidentifierare, webbläsartyp samt de cookies som beskrivs i vår cookiepolicy.
- Kommunikation — meddelanden till och från vår kundsupport samt ärendehistorik.
Vi samlar inte medvetet in känsliga personuppgifter (särskilda kategorier enligt artikel 9 GDPR). Uppgifter om spelbeteende som kan indikera spelproblem behandlas med särskild försiktighet och endast för spelansvarsändamål.
3. Ändamål och rättslig grund för behandlingen
| Ändamål | Rättslig grund (laglig grund) |
|---|---|
| Tillhandahålla spelkontot, genomföra spel och transaktioner | Fullgörande av avtal (art. 6.1 b GDPR) |
| Ålderskontroll (21 år), kontroll mot Spelpaus.se, obligatoriska spelgränser, omsorgsplikt | Rättslig förpliktelse enligt spellagen (art. 6.1 c GDPR) |
| Åtgärder mot penningtvätt och finansiering av terrorism (kundkännedom, granskning av transaktioner) | Rättslig förpliktelse enligt penningtvättslagen (art. 6.1 c GDPR) |
| Bokföring och redovisning | Rättslig förpliktelse enligt bokföringsregler (art. 6.1 c GDPR) |
| Kundsupport och klagomålshantering | Fullgörande av avtal samt berättigat intresse (art. 6.1 b och f GDPR) |
| Säkerhet, förebyggande av bedrägerier och missbruk | Berättigat intresse (art. 6.1 f GDPR) |
| Direktmarknadsföring (aldrig till avstängda spelare) | Berättigat intresse med rätt att invända, alternativt samtycke (art. 6.1 f respektive 6.1 a GDPR) |
| Icke nödvändiga cookies (funktion, analys, marknadsföring) | Samtycke (art. 6.1 a GDPR samt lagen om elektronisk kommunikation) |
4. Vilka som kan ta del av uppgifterna
Dina personuppgifter behandlas i första hand av behörig personal hos Myntet Limited med tystnadsplikt och behovsstyrd åtkomst. Därutöver kan uppgifter lämnas till:
- Personuppgiftsbiträden — leverantörer av drift, hosting och betalningsförmedling som behandlar uppgifter för vår räkning enligt biträdesavtal (art. 28 GDPR).
- Myndigheter — Spelinspektionen, Skatteverket, Finanspolisen och andra myndigheter när vi är skyldiga enligt lag att lämna uppgifter.
- Spelpaus.se — vid kontroll av självavstängningsstatus mot det nationella registret.
Vi säljer aldrig dina personuppgifter. Behandlingen sker inom EU/EES. Om en överföring till tredjeland undantagsvis skulle bli aktuell sker den endast med stöd av giltiga överföringsmekanismer enligt kapitel V GDPR (till exempel EU-kommissionens standardavtalsklausuler) och efter förhandsinformation.
5. Hur länge uppgifterna sparas
Vi sparar personuppgifter endast så länge det är nödvändigt för respektive ändamål. Därefter raderas eller anonymiseras de automatiskt enligt vår gallringspolicy:
| Uppgiftstyp | Lagringstid |
|---|---|
| Kontouppgifter (aktivt konto) | Så länge kontot är öppet |
| Kontouppgifter efter avslutat konto | Upp till 5 år efter avslut, enligt penningtvättslagens krav på kundkännedom |
| Transaktionsuppgifter | Innevarande år + 7 år (bokföringsregler) |
| Spelansvarsuppgifter (gränser, omsorgsplikt) | 5 år, för att kunna visa regelefterlevnad mot Spelinspektionen |
| Supportärenden | 2 år efter avslutat ärende |
| Tekniska loggar | Upp till 12 månader |
| Cookies | Se giltighetstider i cookiepolicyn |
6. Dina rättigheter enligt GDPR
- Rätt till tillgång (art. 15) — du kan begära besked om vilka uppgifter vi behandlar om dig och få en kopia (registerutdrag).
- Rätt till rättelse (art. 16) — felaktiga eller ofullständiga uppgifter korrigeras på din begäran; namn kan du ändra direkt i kontot.
- Rätt till radering, «rätten att bli bortglömd» (art. 17) — du kan begära att kontot och dina uppgifter raderas. Begäran görs direkt under Konto → Data & integritet. Uppgifter som omfattas av lagstadgad lagringsplikt raderas när fristen löpt ut.
- Rätt till begränsning (art. 18) — i vissa situationer kan du kräva att behandlingen begränsas medan en invändning prövas.
- Rätt till dataportabilitet (art. 20) — du kan när som helst exportera dina uppgifter i maskinläsbart format (JSON eller CSV) direkt från kontot.
- Rätt att invända (art. 21) — du kan invända mot behandling som grundas på berättigat intresse, inklusive direktmarknadsföring. Invändning mot marknadsföring gäller alltid och utan undantag.
- Rätt att återkalla samtycke — samtycken (till exempel för cookies) kan återkallas när som helst via Cookieinställningar, utan att det påverkar lagligheten av tidigare behandling.
7. Så utövar du dina rättigheter
Kontakta vårt dataskyddsombud på [E-post] eller använd verktygen i ditt konto. Vi besvarar varje begäran utan onödigt dröjsmål och senast inom 30 dagar. Om ärendet är komplext kan fristen förlängas med ytterligare två månader — i så fall informerar vi dig inom den första månaden om förlängningen och skälen. Åtgärder enligt denna policy är kostnadsfria; vid uppenbart ogrundade eller orimligt återkommande förfrågningar får vi enligt GDPR ta ut en rimlig avgift eller avslå begäran.
Anser du att vår behandling strider mot dataskyddslagstiftningen har du alltid rätt att lämna klagomål till tillsynsmyndigheten: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy.se.
8. Personuppgiftsincidenter
Vid en personuppgiftsincident som medför risk för dina rättigheter och friheter anmäler vi incidenten till IMY inom 72 timmar från upptäckt (art. 33 GDPR). Innebär incidenten en hög risk för dig informerar vi dig dessutom direkt och utan onödigt dröjsmål (art. 34 GDPR), med beskrivning av incidentens art, sannolika konsekvenser och de åtgärder vi vidtagit.
9. Skydd av minderåriga — åldersgräns 21 år
Personer under 21 år får inte öppna konto, spela eller ta del av spelinnehåll hos Myntet Limited. Åldersgränsen är en bolagspolicy som är striktare än spellagens krav. Vi kontrollerar födelsedatum vid registreringen, blockerar registreringsförsök från personer under 21 år och visar en åldersbekräftelse före spelinnehåll.
Upptäcker vi att en person under 21 år trots detta har öppnat ett konto stängs kontot omedelbart, insatta medel återbetalas och eventuella vinster förverkas i enlighet med våra regler och villkor. Vi riktar aldrig marknadsföring till personer under 21 år.
10. Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 GDPR: all trafik krypteras med TLS, lösenord lagras enbart som salta kryptografiska hashar, åtkomsten till persondata är behovsstyrd och loggad, och våra system genomgår regelbundna säkerhetsgranskningar. Datalagringen är åtkomstskyddad och säkerhetskopieras.
11. Cookies
Vår användning av cookies och liknande tekniker beskrivs i detalj i cookiepolicyn. Du styr själv alla icke nödvändiga kategorier via Cookieinställningar, som alltid är åtkomlig från sidfoten.
12. Ändringar av denna policy
Vi kan uppdatera policyn när lagstiftning, tillsynspraxis eller vår verksamhet förändras. Versionsnummer och giltighetsdatum anges alltid överst. Vid väsentliga ändringar informerar vi dig via e-post eller i kontot innan ändringen träder i kraft.