Varsler 
Personvernerklæring
1. Introduksjon
SkinJoker («SkinJoker», «vi», «oss», «vår») er et nettcasino basert på kryptovaluta, drevet av SkinJoker Tech Ltd., et selskap registrert i Hongkong med organisasjonsnummer 3098212 og registrert kontor på 22/F, 2 International Finance Centre, 8 Finance Street, Central, Hongkong.
Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og sikrer dine personopplysninger når du oppretter en konto, besøker nettstedet vårt («Nettstedet»), interagerer med spillene våre eller kontakter vår kundestøtte som er tilgjengelig 24 / 7 / 365. Den beskriver også dine rettigheter og hvordan du kan utøve dem. Ved å få tilgang til eller bruke Nettstedet bekrefter du at du har lest og forstått denne erklæringen og tilhørende vilkår og betingelser.
2. Viktige definisjoner
| Begrep | Betydning |
|---|---|
| Personopplysninger / Personlig informasjon | Enhver informasjon som identifiserer, gjelder, beskriver eller med rimelighet kan knyttes til en identifisert eller identifiserbar fysisk person. |
| GDPR | Forordning (EU) 2016/679 og Storbritannias generelle personvernforordning (UK GDPR). |
| CCPA/CPRA | California Consumer Privacy Act, som endret av California Privacy Rights Act. |
| PDPO | Hongkongs Personal Data (Privacy) Ordinance (Cap. 486). |
| Behandlingsansvarlig | Den fysiske eller juridiske personen som bestemmer formålene med og midlene for behandling av personopplysninger. |
| Databehandler | En fysisk eller juridisk person som behandler personopplysninger på vegne av en behandlingsansvarlig. |
3. Hvem er behandlingsansvarlig?
SkinJoker Tech Ltd. er behandlingsansvarlig i henhold til GDPR, PDPO og tilsvarende lovgivning. Vi har utnevnt et personvernombud («DPO») som du kan kontakte på [email protected] eller per post til adressen ovenfor.
Innbyggere i EU/EØS kan også kontakte vår representant etter artikkel 27:
EU DataRep BV
Stadhouderskade 85, 1073 AT Amsterdam, Nederland
e-post: [email protected]
4. Hvilke personopplysninger samler vi inn?
| Kategori | Eksempler | Kilde |
|---|---|---|
| Identifikasjonsdata | Fullt navn, fødselsdato, nasjonalitet, myndighetsutstedt ID-nummer, selfie-bilde | Oppgitt av deg; verifiseringsleverandører |
| Kontaktopplysninger | E-postadresse, mobilnummer, postadresse | Oppgitt av deg |
| Konto- og spilldata | Brukernavn, lommebokadresser, innsats-/spillehistorikk, bonuser, chatlogger, turneringspåmeldinger | Generert gjennom din bruk av Nettstedet |
| KYC- og AML-data | Adressebevis, bevis på midlers/opptjeningens opprinnelse, resultater fra sanksjonsscreening | Oppgitt av deg; tredjeparts compliance-databaser |
| Finansielle data | Innskudds- og uttakslogger, blokkjede-transaksjonshasher, tokensaldoer | Generert automatisk; API-er fra blokkjedelesere |
| Tekniske data og bruksdata | IP-adresse, nettlesertype, enhets-ID, operativsystem, tidssone, klikkstrøm, informasjonskapsler, krasjlogger | Samles automatisk inn via informasjonskapsler, piksler og serverlogger |
| Markedsføringspreferanser | Inn-/avmeldingsstatus for e-post, SMS og push-varsler | Oppgitt av deg |
Vi samler ikke bevisst inn data fra personer under 18 år. Hvis vi blir kjent med at en mindreårig har gitt personopplysninger, vil vi slette disse opplysningene og stenge kontoen.
5. Rettslige grunnlag og formål med behandlingen
| Formål | Rettslig grunnlag (GDPR art. 6) | Detaljer |
|---|---|---|
| Opprettelse og forvaltning av konto | Oppfyllelse av avtale (art. 6 (1)(b)) | Å åpne, vedlikeholde og sikre kontoen din; levere spill og kundestøtte |
| Kunde-kjenn-din-kunde (KYC) og AML-screening | Rettlig forpliktelse (art. 6 (1)(c)); berettiget interesse (art. 6 (1)(f)) | Å verifisere identitet, forhindre svindel, bekjempe hvitvasking og terrorfinansiering (FATF-standarder) |
| Ansvarlig spill-kontroller | Rettlig forpliktelse; berettiget interesse | Å tilby selvutelukkelse, innskuddsgrenser og påminnelser |
| Betalingsbehandling | Oppfyllelse av avtale; berettiget interesse | Å godskrive innskudd, utbetale uttak og føre finansielle registre |
| Rettferdighet i spill og sikkerhetsovervåkning | Berettiget interesse | Å oppdage roboter, flere kontoer, kollusjon eller tekniske avvik |
| Markedsføringskommunikasjon | Samtykke (art. 6 (1)(a)) | Å sende kampanje-e-poster, SMS eller push-varsler; du kan når som helst trekke tilbake samtykket |
| Analyse og optimalisering av nettsted | Berettiget interesse | Å måle ytelse, forbedre UI/UX og feilsøke |
| Regulatoriske eller juridiske forespørsler | Rettlig forpliktelse | Å etterkomme stevninger, rettskjennelser eller lovlige forespørsler fra myndigheter |
6. Informasjonskapsler og lignende teknologier
Vi bruker førsteparts- og tredjeparts-informasjonskapsler, SDK-er og piksler for å:
- huske øktpreferanser;
- autentisere innlogginger;
- forhindre svindel og misbruk;
- kompilere aggregerte statistikker om trafikk på nettstedet.
En detaljert erklæring om informasjonskapsler, inkludert en liste over leverandører (f.eks. Cloudflare, Google Analytics 4, Hotjar), er tilgjengelig fra hver side. Du kan administrere ikke-essensielle informasjonskapsler via vårt preferansesenter eller nettleserinnstillingene dine.
7. Utlevering av personopplysninger
| Mottakerkategori | Eksempelleverandører | Beskyttelsestiltak |
|---|---|---|
| Identitets- og AML-leverandører | SumSub, Chainalysis, Onfido | Standard Contractual Clauses (SCC) |
| Spillleverandører | Pragmatic Play, Bgaming | Databehandleravtaler |
| Betalingsformidlere / kryptogatewayer | CoinPayments, NOWPayments | SCC; ISO 27001-sertifisering |
| Skytjenester og hosting | Amazon Web Services (EU / Hongkong) | Kryptering under lagring og overføring; SCC |
| Markedsføringsplattformer | Mailgun, Firebase | Behandling basert på samtykke |
| Profesjonelle rådgivere | Advokater, revisorer, regnskapsførere | Taushetserklæringer |
| Politi- og tilsynsmyndigheter | Finansielle etterretningsenheter, skattemyndigheter | Kun lovpålagt utlevering |
Vi selger aldri personopplysningene dine til tredjeparter.
8. Internasjonale overføringer
Fordi vi opererer globalt, kan dataene dine overføres til og behandles i land utenfor din jurisdiksjon. Når slike overføringer gjelder registrerte i EØS/Storbritannia, baserer vi oss på:
- Europakommisjonens Standard Contractual Clauses;
- adekvansbeslutninger (f.eks. Japan); eller
- unntak etter GDPR art. 49 (oppfyllelse av kontrakt).
En kopi av relevant beskyttelsestiltak kan fås ved å kontakte DPO.
9. Sikkerhetstiltak
- TLS 1.3-kryptering for data under overføring.
- AES-256-kryptering og rollebasert tilgangskontroll for data i ro.
- Flersignatur «cold storage»-lommebøker for majoriteten av spillerfondene.
- Biometrisk tofaktorautentisering (2FA) for privilegert systemtilgang.
- Kvartalsvise penetrasjonstester av CREST-sertifiserte vurderere.
- Kontinuerlig DDoS-beskyttelse via Cloudflare.
I det usannsynlige tilfellet at et brudd på personopplysningssikkerheten sannsynligvis vil medføre høy risiko for dine rettigheter og friheter, vil vi varsle deg og kompetent tilsynsmyndighet uten ugrunnet opphold og, der det er mulig, innen 72 timer.
10. Lagring av data
| Datatype | Lagringsperiode |
|---|---|
| KYC-, AML- og transaksjonsdata | 5 år etter kontolukking (FATF & EUs AMLD 6) |
| Markedsføringspreferanser | Til samtykke trekkes tilbake eller kontoen lukkes |
| Spilllogger | 5 år (periode for tvisteløsning) |
| Tekniske logger | 365 dager |
| Data for inaktive kontoer | 12 måneders inaktivitet, deretter arkiveres i 5 år |
Vi anonymiserer eller sletter data når den aktuelle perioden utløper, med mindre rettslige prosesser krever lengre oppbevaring.
11. Dine rettigheter
Avhengig av hvor du bor, kan du ha rett til å:
- Innsyn – få en kopi av personopplysningene vi har om deg.
- Rettelse – korrigere uriktige eller ufullstendige data.
- Sletting – be om sletting av data når de ikke lenger er nødvendige (med forbehold om AML-oppbevaring).
- Begrensning – stanse behandlingen under visse vilkår.
- Dataportabilitet – motta data i et strukturert, maskinlesbart format.
- Protest – motsette deg behandling basert på berettiget interesse eller direkte markedsføring.
- Trekke samtykke – når som helst, uten å påvirke tidligere behandling.
- Reservasjon mot salg/deling (CCPA / CPRA) – SkinJoker selger ikke personopplysninger, men innbyggere i California kan likevel sende en reservasjon.
Send forespørsler til [email protected]. Vi svarer innen 30 dager (GDPR) eller 45 dager (CCPA/CPRA). Identitetsverifisering er påkrevd.
12. Klager
Hvis du mener at vi har krenket dine personvernrettigheter, kan du sende inn en klage til:
- Office of the Privacy Commissioner for Personal Data (Hongkong);
- din lokale tilsynsmyndighet (EU/EØS: se https://edpb.europa.eu/about-edpb/board/members); eller
- Information Commissioner’s Office (UK) for innbyggere i Storbritannia.
Vi oppfordrer deg til å kontakte DPO først slik at vi raskt kan ta tak i dine bekymringer.
13. Tredjepartsnettsteder og blokkjedenettverk
Nettstedet vårt kan inneholde lenker til tredjepartsnettsteder eller dApp-er. Vi er ikke ansvarlige for deres personvernpraksis. Når du interagerer med offentlige blokkjeder, kan transaksjoner du initierer (inkludert lommebokadresser) bli offentlige, uforanderlige oppføringer utenfor vår kontroll. Vennligst vurder denne iboende åpenheten før du bruker kryptotjenester.
14. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kunngjort via e-post eller varsling på nettstedet minst syv (7) dager før de trer i kraft. Fortsatt bruk av Nettstedet etter ikrafttredelsesdatoen utgjør aksept av den reviderte erklæringen.
15. Kontakt oss
SkinJoker Tech Ltd.
22/F, 2 IFC, 8 Finance Street, Central,
Hongkong SAR, Kina
Generelle henvendelser: [email protected]
Henvendelser om personvern: [email protected]
Denne personvernerklæringen er utarbeidet på engelsk. Oversettelser kan tilbys for enkelhets skyld; ved uoverensstemmelse har den engelske versjonen forrang.