Smash Casino Integritetspolicy
Smash Casino respekterar din integritet och hanterar dina personuppgifter omsorgsfullt. På den här sidan läser du vilka uppgifter vi samlar in och varför.
TLS-kryptering
All data mellan din enhet och våra servrar är krypterad med modern teknik.
Minimal insamling
Vi samlar bara in det som är nödvändigt för ditt konto och din spelupplevelse.
GDPR-anpassad
Vi följer den europeiska dataskyddsförordningen och svensk dataskyddslag.
Vilka uppgifter samlar vi in
Vid registreringen ber vi om din e-postadress, ett självvalt lösenord och ditt födelsedatum. Vid första uttaget ber vi också om giltig legitimation för att verifiera att du är minst arton år. Under användning av plattformen registrerar vi tekniska uppgifter som IP-adress, webbläsartyp, enhetstyp och besökta sidor. Detta sker automatiskt och används för säkerhet och analys.
Varför samlar vi in dessa uppgifter
Personuppgifter används för att hantera ditt konto, behandla betalningar, uppfylla lagkrav kring penningtvätt och tillhandahålla kundservice. Tekniska uppgifter hjälper oss att förhindra bedrägeri, optimera plattformen och göra riktade förbättringar.
Lagringstid
Kontouppgifter sparas så länge ditt konto är aktivt plus fem år efter stängning enligt våra licensvillkor. Betalningsuppgifter sparas i sju år på grund av skatte- och penningtvättskrav. Marknadsföringsuppgifter sparas tills du återkallar samtycket eller stänger ditt konto.
Med vilka delar vi uppgifter
Vi delar endast uppgifter med parter som krävs för plattformens drift: betalningsleverantörer, bedrägeritjänster, ID-verifieringspartner och spelleverantörer. Dessa parter är avtalsmässigt skyldiga att behandla dina uppgifter konfidentiellt och endast för avtalade ändamål. Vi säljer aldrig dina uppgifter till tredje part.
Dina rättigheter
Enligt GDPR har du rätt att få tillgång till, korrigera, radera, återkalla samtycke och invända mot behandling av dina uppgifter. Du kan göra dessa förfrågningar via livechatten eller via e-post till vårt dataskyddsombud. Vi svarar inom trettio dagar.
Cookies
Smash använder cookies för att plattformen ska fungera korrekt, för analys och för marknadsföring. Vid första besöket ber vi om ditt samtycke. Du kan ändra dina inställningar när som helst via cookie-bannern eller webbläsarinställningarna. För mer information, se vår cookiepolicy.
Säkerhet
Förutom TLS-kryptering erbjuder vi tvåfaktorsautentisering som tillval för ditt konto, regelbundna säkerhetsrevisioner och automatiserad bedrägeridetektion. Våra datacenter uppfyller ISO 27001-standarderna för informationssäkerhet.
Ändringar
Denna integritetspolicy kan uppdateras regelbundet. Ändringar meddelas minst trettio dagar före ikraftträdande via e-post eller meddelande i ditt konto. Senaste uppdateringen var i maj 2026.
Kontakt
Vid frågor om denna policy eller hur vi hanterar dina uppgifter, kontakta oss via livechatten. För formella klagomål kan du vända dig till Integritetsskyddsmyndigheten via imy.se.
Vilka uppgifter vi samlar in (utökat)
Utöver grundläggande registreringsuppgifter samlar vi in ytterligare information under kontots livstid. Detta inkluderar spelrelaterade beteendedata som sessionslängd, insättningsmönster och aktivitetstider. Vi registrerar också kommunikationshistorik via livechat och e-post inklusive tidsstämplar. Vid bonusanvändning dokumenterar vi bonusaktiviteten och uppfyllandet av villkor. Platsdata härleds i begränsad utsträckning från IP-adressen för att uppfylla geografiska begränsningar i vår licens. Alla datakategorier dokumenteras separat i vårt interna behandlingsregister enligt artikel 30 GDPR och kan visas på begäran.
Syften med behandlingen
Varje uppgift vi behandlar är kopplad till ett specifikt och tydligt definierat syfte. Registreringsuppgifter används uteslutande för identitetsverifiering och kontohantering. Spelbeteendedata används för bedrägeridetektion, ansvarsfull spelövervakning och efterlevnad av spelreglering. Betalningsuppgifter krävs för transaktionsbehandling och förebyggande av ekonomiska missbruk. Kommunikationshistorik bevaras för att garantera kundtjänstkvalitet och lösa tvister. Tekniska loggdata stöder vår informationssäkerhet och plattformsstabilitet. Vi behandlar inte uppgifter för ändamål som är oförenliga med det ursprungliga insamlingsändamålet utan ditt uttryckliga samtycke.
Lagringstider i detalj
Vi tillämpar differentierade lagringstider beroende på kategori och behandlingssyfte. Identitetsdokument och verifieringsresultat sparas fem år efter senaste interaktion enligt spellagstiftning. Finansiella transaktionsregister bevaras i sju år på grund av skattekrav och penningtvättslagstiftning. Spelloggar och sessionsdata sparas tre år för tvistlösning och regulatorisk kontroll. Kundtjänstkommunikation sparas i tre år. Inaktiva konton markeras efter två år utan aktivitet och stängs efter avisering, varpå minimala lagstadgade lagringstider gäller för arkiverade uppgifter.
Överföring av uppgifter utanför EU (utökat)
När vi överför personuppgifter till mottagare utanför Europeiska ekonomiska samarbetsområdet säkerställer vi alltid en lämplig skyddsnivå. Vi använder Europeiska kommissionens godkända standardavtalsklausuler som överföringsmekanism. Vissa av våra molnleverantörer och analyspartners är baserade i USA; denna behandling sker uteslutande med stöd av godkända klausuler kompletterade med tekniska åtgärder som end-to-end-kryptering. Vi upprätthåller en uppdaterad lista över alla länder dit uppgifter överförs. En kopia av tillämpliga skyddsåtgärder kan begäras via vårt dataskyddsombud.
Dina rättigheter enligt GDPR (utökat)
Som registrerad har du en omfattande uppsättning rättigheter som vi aktivt underlättar. Rätten till tillgång ger dig en översikt av alla uppgifter vi behandlar om dig. Rätten till rättelse gör det möjligt att korrigera felaktiga uppgifter. Via rätten till radering kan du begära borttagning, om inte lagringsskyldigheter eller andra legitima skäl hindrar detta. Rätten till dataportabilitet gör det möjligt att ta emot dina uppgifter i ett maskinläsbart format eller att direkt överföra dem till en annan leverantör. Rätten att invända kan utövas mot behandling som grundar sig på berättigat intresse. Alla förfrågningar hanteras via livechatt eller e-post inom trettio kalenderdagar.
Automatiserat beslutsfattande och profilering
Smash Casino använder automatiserade system för riskbedömning och bedrägeridetektion. Dessa system analyserar transaktionsmönster, inloggningsbeteende och spelaktivitet för att identifiera avvikande aktivitet. När en algoritm utlöser en väsentlig begränsning, exempelvis en tillfällig kontospärr, har du alltid rätt till mänsklig inblandning. Du kan begära logiken bakom beslutet, framföra din ståndpunkt och begära omprövning av en handläggare. Vi profilerar inte spelare i marknadsföringssyfte utan uttryckligt samtycke. Automatiserade beslut med rättsliga konsekvenser fattas aldrig helt utan mänsklig tillsyn, i enlighet med artikel 22 GDPR.
Mer om rättsliga grunder, internationell överföring av data och dina rättigheter enligt GDPR. Klicka på Läs mer.