• Expekt casino
• Privatlivspolitik – gennemsigtighed, sikkerhed og dine valg

Privatlivspolitik – gennemsigtighed, sikkerhed og dine valg

Velkommen til Expekts privatlivspolitik for levering af tjenester (bl.a. spil) via vores danske og lokale websites, underdomæner og tilknyttede apps (“hjemmesiden”). Vi respekterer dit privatliv og behandler personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning. Nedenfor finder du en læsbar, men juridisk præcis gennemgang af hvilke data vi behandler, hvorfor vi gør det, hvor længe vi gemmer dem, hvem vi deler med – og hvilke rettigheder du har.

1. Vigtig information og hvem vi er

Formål med politikken. Denne politik forklarer, hvordan vi indsamler og behandler personoplysninger, når du bruger hjemmesiden og vores spilrelaterede tjenester. Hjemmesiden er ikke målrettet personer under 18 år; vi indsamler ikke bevidst data om mindreårige.

Dataansvarlig. Den virksomhed, der driver Expekt i Danmark (“operatøren”, “vi”, “os”, “vores”), er dataansvarlig for behandlingen af dine personoplysninger.

Kontakt.

• Kundeservice: [email protected]
• DPO (databeskyttelsesrådgiver): se “Privatliv/Contact DPO” i din konto eller på hjemmesiden for aktuel kontaktvej
• Post: (se virksomhedens adresse på hjemmesiden)

Ændringer. Vi kan opdatere denne politik. Ved væsentlige ændringer underretter vi dig og forklarer konsekvenserne.

2. Hvilke oplysninger vi indsamler om dig

Personoplysninger er enhver information, der kan identificere dig eller vedrører en identificerbar person.

Oplysninger du giver os (eksempler):

• Registrering: navn, fødselsdato, CPR (hvor lovligt og påkrævet), brugernavn, køn, land
• Kontakt: adresse, e-mail, telefon
• KYC/AML: ID- og adressebevis, økonomiske oplysninger (fx kontoudtog via godkendte løsninger), kilde til midler/indkomst, skatteoplysninger, maskerede kortoplysninger, e-wallet-ejerskab
• Ansvarligt spil (RG): grænser (indbetaling/tab/indsats/session), godkendte/afviste transaktioner, selvudelukkelser
• Betaling/Transaktion/Brug: ind-/udbetalinger, gevinster, valgte spil/markeder, bonushistorik, tidsstempler, kanaler
• Login/teknik: IP, logintidspunkter (inkl. mislykkede), browser/OS, tidszone, enhed
• Profil/Præferencer: interesser, foretrukne kontaktkanaler, deltagelse i events/konkurrencer, gave-/bonuspræferencer
• Kommunikation: indhold fra opkald/chats/e-mails/SMS (kan optages/logges til kvalitet/sikkerhed)
• Analyse: bruger-ID, enhed/kanal, kampagner, adfærd på siden (fx rulledybde). ML-træning sker på adskilte, ikke-identificerende datasæt.
• Billeder/video: fra events, hvor vi deltager/sponsorerer – altid med respekt for dine rettigheder og eventuelt samtykke.

Oplysninger fra andre kilder (eksempler):

• Screening/OSINT: lovlige PEP-/sanktions- og baggrundskontroller samt åbne kilder (søgemaskiner, offentlige sociale medier).
• Nationale registre: fx ROFUS/Spelpaus/RUA – vi modtager (ikke-)udelukkelsesstatus ved login.
• Sportsbook: pseudonymiserede sportsrisikosegmenter fra udbydere (kontakt os for spørgsmål/indsigelser).
• Nem tilmelding: BankID/Google/Apple/Trustly m.fl. kan – med dit samtykke – udfylde registreringsfelter automatisk.

Særlige kategorier/biometri. Vi indsamler som udgangspunkt ikke særlige kategorier (helbred, religion m.v.). Ved fx event-kost/allergi behandler vi sådanne data kun med dit udtrykkelige samtykke. Ved dokument- og identitetskontrol kan en godkendt tredjepart – med dit samtykke – anvende biometrisk match; vi modtager kun resultatet (“match/ikke-match”), ikke din biometriske skabelon. ID-fotos behandles ikke som biometriske data.

Hvis du ikke giver oplysningerne. Når data er lov- eller kontraktkrævede, kan manglende oplysninger betyde, at vi ikke kan oprette konto eller levere tjenester.
Brugernavn. Undgå personhenførbare oplysninger i brugernavnet, da det kan deles med visse partnere i tekniske flows.

3. Hvorfor og på hvilket retsgrundlag vi bruger dine oplysninger

Vi behandler kun, når loven tillader det. De typiske grundlag er opfyldelse af kontrakt, retlig forpligtelse, legitim interesse og samtykke.

Overordnede formål:

• Give adgang til hjemmeside, konto og spilfunktioner
• Overholde lov/licens (KYC, AML, ansvarligt spil, ROFUS)
• Identifikation og forebyggelse/opdagelse af svig og misbrug
• Direkte markedsføring af egne lignende produkter (med indsigelsesret) eller med samtykke – afhængigt af kanal
• Analyse og forbedring af sikkerhed, kvalitet og brugeroplevelse

Eksempler på retsgrundlag i praksis:

• Kontrakt: administrere konto, gennemføre ind-/udbetalinger, afregne væddemål/bonusser
• Retlig forpligtelse: KYC/AML, ROFUS-kontrol, regnskab, skatte- og licenskrav
• Legitim interesse: svigforebyggelse, risikostyring, segmentering for drift/loyalitet, serviceforbedringer
• Samtykke: visse e-marketingkanaler/push, biometrisk match via tredjepart, specifikke analyseformål

Direkte markedsføring. Vi kan kontakte dig via e-mail/SMS/app-push, sociale medier, telefon eller post – enten på legitim interesse (med nem indsigelsesret) eller på samtykke. Du kan til enhver tid framelde dig gratis via link, profilindstillinger, app-tilladelser eller ved at kontakte os. Servicebeskeder kan ikke frameldes. Frivillige kundeundersøgelser kan altid afvises.

4. Opbevaring – hvor længe gemmer vi dine data?

Vi gemmer kun så længe, det er nødvendigt og for at opfylde lovkrav. Vi vurderer behov ud fra: specifik lovgivning (licens, skat/selskab), forældelsesfrister og vores legitime behov for at beskytte os mod krav.

• Typisk ramme: op til 10 år efter kontolukning.
• Undtagelser:
• • Permanent udelukkelse: oplysningen kan gemmes uden udløb for at håndhæve udelukkelsen.
  • Efterforskning/svig/retssag: opbevares længere efter behov og i hele tvistens varighed.
  • Reglen om én konto pr. brand: vi gemmer nok data til at håndhæve forbud mod flerekonti.

Når data ikke længere er nødvendige, sletter eller anonymiserer vi dem sikkert. Kontakt os for uddybende opbevaringspolitik.

5. Hvem vi deler dine data med – og hvorfor

Vi bruger betroede partnere som databehandlere under strenge aftaler og kontroller. De må ikke bruge dine data til egne formål (medmindre lov kræver det).

Kategorier af modtagere (eksempler): spil- og sportsbook-udbydere (levering/risikostyring, ofte pseudonymiseret), betalings-/e-wallet-udbydere (ind-/udbetaling, svig/AML), marketingplatforme/konsulenter (kampagner, analyse, indholdsproduktion), kommunikationsløsninger (e-mail, chat, SMS, telefoni), tekniske drifts- og cloudleverandører (hosting, database, BI), kredit-/svig-/AML-bureauer, koncernselskaber (support, ansvarligt spil/AML på tværs af brands), samt professionelle rådgivere (advokater, revisorer, banker, forsikrere).

Autoriseret videregivelse. Vi kan dele oplysninger med myndigheder, spillemyndigheder, sports-integritetsorganer og retshåndhævelse, hvis det er nødvendigt for at forebygge/opdage lovovertrædelser, efterleve lov eller beskytte vitale interesser. Ved nationale selvudelukkelsesregistre (fx ROFUS) sender vi lovpligtige opdateringer.

Virksomhedsomstrukturering. Ved køb/salg/fusion/overdragelse kan nye ejere bruge dine data som beskrevet her.

I særlige samarbejder kan der forekomme fælles dataansvar. Vi oplyser dig herom, hvor relevant.

6. Internationale overførsler

Nogle partnere er uden for EØS. Vi sikrer et tilsvarende beskyttelsesniveau ved at bruge:

• Adekvansafgørelser (EU-godkendte lande/ordninger), og/eller
• Standardkontraktbestemmelser (SCC’er) med nødvendige supplerende foranstaltninger.
  Kontakt os for detaljer om mekanismer, der gælder i din situation.

7. Datasikkerhed – teknisk og organisatorisk

Vi beskytter dine data mod tab, uautoriseret adgang og misbrug med kryptering i transit og i hvile, rollebaseret adgang, logging/overvågning, adskilte miljøer, sårbarhedshåndtering og beredskabsplaner. Vi har omfattende informationssikkerhedspolitikker og trænings-/awarenessprogrammer for medarbejdere.
Vi har procedurer for brud på persondatasikkerheden og underretter dig og tilsynsmyndigheden, når loven kræver det.

8. Dine rettigheder (GDPR) – og sådan udøver du dem

Vi kan bede om identitetsbekræftelse for at behandle din anmodning sikkert.

• Indsigt: brug evt. funktionen “Download mine data” i din konto (hvis tilgængelig) eller kontakt os via kundeservice.
• Berigtigelse: ret selv kontaktoplysninger i profilen; kontakt os for øvrige rettelser.
• Sletning: vi sletter, hvor muligt; lovlige opbevaringspligter/krav kan betyde, at vi ikke kan slette alt med det samme (typisk op til 10 år for visse data).
• Begrænsning: bed os midlertidigt stoppe behandling (fx ved tvist om rigtighed eller ulovlighed).
• Dataportabilitet: få data i struktureret, maskinlæsbart format – eller bed os sende dem til en anden udbyder, hvor teknisk muligt.
• Indsigelse: især mod direkte markedsføring (inkl. relateret profilering) – vi stopper straks. Du kan også gøre indsigelse mod behandling baseret på legitim interesse; vi afvejer dine interesser mod vores formål.
• Tilbagetrækning af samtykke: når behandlingen hviler på samtykke (fx vis markedsføring, biometrisk match), kan du trække det tilbage når som helst.
• Klage: du kan klage til din lokale datatilsynsmyndighed. Kontakt gerne os først – vi hjælper hurtigt.

Svarfrist. Vi bestræber os på at svare inden en måned (kan forlænges op til to måneder ved komplekse/flere anmodninger – vi informerer dig).

Flere brands. Skriv gerne, hvis din anmodning skal gælde alle brands i vores gruppe.

9. Automatiseret behandling og profilering – altid med menneskelig kontrol

Vi bruger modeller/regler til at forudsige mønstre og beskytte spillere og platform – men væsentlige beslutninger træffes ikke uden menneskelig indgriben.

• Ansvarligt spil (RG): Klassifikationstræer vurderer sandsynlighed for risikoadfærd ud fra adfærdsmønstre (fx indbetalingsfrekvens, tabsmønstre). Målet er at hjælpe i tide (dialog, grænser, pauser).
• Hvidvask (AML): Algoritmer flagger usædvanlige transaktionsmønstre; mennesker vurderer altid output før foranstaltninger.
• Loyalitet: Tidlige aktivitetsdata (fx første 48 timer) kan forudsige berettigelse til loyalitetsprogrammer – uden følsomme data og med menneskelig kontrol.
• Markedsføringssegmenter: Vi grupperer spillere (præferencer/aktivitet) for relevante tilbud. Du kan altid gøre indsigelse eller ændre præferencer.
• Sportsrisiko: Udbydere anvender automatiseret risikostyring og markerer væddemål til manuel gennemgang, hvis de falder uden for profilerede parametre. Du kan anfægte vurderinger via os.
• Anbefalinger: Vi foreslår spil/sportsbegivenheder baseret på dine præferencer – du kan naturligvis slå anbefalinger fra, hvor funktionen findes.

10. Cookies

Hjemmesiden bruger cookies og lignende teknologier til drift, sikkerhed, præferencer, statistik og markedsføring. Se vores cookiepolitik for detaljer om typer, formål, levetid og hvordan du ændrer samtykke/indstillinger. Du kan til enhver tid justere dine valg via cookie-banneret eller browser/app-indstillinger.