Bizzo Casino
Bizzo Casino
EN PL DE
FR NO EN EL
EN PL DE
FR NO EN EL

Innledning og virkeområde

Personvernregler for Bizzo Casino på domenet casinobizzobonus.de.com fastsetter rammene for behandling av personopplysninger i forbindelse med tilgang til og bruk av tjenestene. Dokumentet beskriver hvilke opplysninger som behandles, hvordan de innhentes, hvilke formål som støtter behandlingen og hvilke rettigheter registrerte har etter gjeldende regelverk i Norge. Retningslinjene er utformet i samsvar med personopplysningsloven og relevante deler av EUs personvernforordning (GDPR) slik den gjelder gjennom EØS. Policyen gjelder for behandling som utføres av behandlingsansvarlig og, der det er relevant, av databehandlere som handler på dokumenterte instrukser. Virkeområdet omfatter både registrerte som oppretter konto og personer som på annen måte interagerer med nettstedet, herunder via støttefunksjoner eller sikkerhetsmekanismer.

Definisjoner og roller

Med personopplysninger menes enhver opplysning som direkte eller indirekte kan knyttes til en identifisert eller identifiserbar fysisk person, herunder identifikatorer, nettidentifikatorer og bruksmønstre. Behandlingsansvarlig er den enheten som bestemmer formål og midler for behandlingen, mens databehandler behandler personopplysninger på vegne av behandlingsansvarlig og innenfor avtalte rammer. Dersom eksterne leverandører benyttes, skal databehandleravtaler sikre krav til konfidensialitet, integritet og tilgjengelighet, samt krav til bistand ved rettighetsutøvelse. Begrepet «tjenester» omfatter konto, innlogging, kundestøtte, sikkerhetskontroller, transaksjonsnære funksjoner og etterlevelsesprosesser. Denne delen av Personvernregler etablerer dermed begrepsapparatet som brukes i øvrige seksjoner og avgrenser dokumentets anvendelse.

Kategorier av personopplysninger

Regulatoriske krav til dataminimering innebærer at Bizzo Casino søker å behandle opplysninger som er relevante og nødvendige for avtaleforhold, etterlevelse og sikker drift. Det kan behandles identitetsopplysninger som navn, fødselsdato og dokumentasjonsdata når dette kreves for kontroll av alder, identitet og risikovurdering, samt kontaktopplysninger som e postadresse og telefonnummer. Det kan videre behandles kontodata og tekniske opplysninger, herunder innloggingshistorikk, IP adresse, enhetsinformasjon og hendelseslogger for feilsøking og sikkerhet. Transaksjonsdata kan omfatte betalingsreferanser, beløp, valuta og tidsstempler, men betalingskortnumre lagres normalt ikke i full lengde når betaling skjer via tredjepartsleverandører. Opplysninger knyttet til kundestøtte kan omfatte korrespondanse og vedlegg, der innholdet avgrenses til det som er nødvendig for å behandle henvendelsen.

Særlige kategorier og sårbar informasjon

Som utgangspunkt behandler Bizzo Casino ikke særlige kategorier av personopplysninger, slik som helseopplysninger eller opplysninger om politisk oppfatning, med mindre dette følger av lovkrav eller er strengt nødvendig for å etablere, gjøre gjeldende eller forsvare rettskrav. Dersom slik informasjon likevel mottas gjennom fritekstfelt eller vedlegg, vurderes relevans og nødvendighet, og overskytende innhold kan bli slettet eller maskert etter interne rutiner. Opplysninger om straffedommer og lovovertredelser behandles bare der det foreligger rettslig grunnlag og nødvendighet, eksempelvis ved forebygging av svindel eller oppfyllelse av forpliktelser etter hvitvaskingsregelverk. Der behandling skjer, benyttes adgangskontroll og rollebasert tilgang for å begrense innsyn til et minimum. Dokumenterte vurderinger gjennomføres for å sikre at behandlingen oppfyller krav til formålsbegrensning og forholdsmessighet.

Metoder for innsamling og kildegrunnlag

Operasjonelt innhentes opplysninger gjennom registreringsprosesser, innlogging, kontoadministrasjon og kommunikasjon med kundestøtte, samt gjennom tekniske logger som genereres ved bruk av nettstedet. Opplysninger kan også mottas fra verifikasjonstjenester og betalingsformidlere, i den grad dette er nødvendig for å bekrefte identitet, gjennomføre transaksjoner eller forebygge misbruk. Bizzo Casino kan motta oppdateringer fra offentlige registre eller autoriserte tredjepartskilder der lovgrunnlag tilsier det, og der dette er relevant for etterlevelse av plikter. Innsamlingen følger prinsippet om åpenhet ved at informasjon gis på passende tidspunkt, herunder ved kontoetablering og i forbindelse med samtykkebaserte mekanismer. For å redusere risiko for urettmessig innsamling etableres valideringskontroller, og ufullstendige eller irrelevante data kan avvises eller begrenses.

Automatisert innsamling via tekniske hendelser

Tekniske data kan samles inn automatisk gjennom serverlogger, sikkerhetsverktøy og ytelsesovervåkning for å sikre stabil drift og oppdage uregelmessigheter. Slike data kan inkludere tidsstempler, forespørselsmetadata og feiltilstander som er nødvendige for å diagnostisere hendelser og forebygge angrep. Behandlingen av slike data kan innebære profilering i begrenset forstand, eksempelvis risikosignaler for å identifisere mistenkelig aktivitet, uten at det etableres rettsvirkninger basert utelukkende på automatiserte beslutninger med mindre lovgrunnlag foreligger. Der automatisering benyttes, gjennomføres kontrollmekanismer for å redusere feilrate og sikre etterprøvbarhet. Resultater fra slike prosesser kan lagres i hendelseslogger med tilgangsbegrensning og sporbarhet.

Formål med behandlingen

Behandling av personopplysninger gjennomføres for å administrere konto og avtalerelasjonen, herunder autentisering, tilgangsstyring og levering av funksjoner som forutsetter identifisering. Personopplysninger kan videre behandles for å oppfylle rettslige forpliktelser, herunder krav til kundekontroll, forebygging av hvitvasking og rapportering der dette følger av anvendelige regler. Sikkerhetsformål omfatter forebygging av svindel, uautorisert tilgang og misbruk, samt etablering av sporbarhet ved hendelser og tvister. Kundestøtteformål omfatter håndtering av henvendelser, dokumentasjon av saksforløp og kvalitetskontroll, med lagring som er forholdsmessig i lys av sakens art. Bizzo Casino kan også behandle aggregerte eller anonymiserte data for statistikk og drift, slik at analysen ikke lenger kan knyttes til enkeltpersoner.

Rettslig grunnlag og Personvernregler

Regulatorisk sett baseres behandling på ett eller flere rettslige grunnlag etter GDPR artikkel 6, slik som oppfyllelse av avtale, rettslig forpliktelse eller berettiget interesse, og i enkelte tilfeller samtykke der dette kreves. Personvernregler forutsetter at berettiget interesse alltid vurderes opp mot den registrertes rettigheter og friheter gjennom en interesseavveining, og at tiltak iverksettes for å redusere personvernrisiko. Dersom samtykke benyttes, skal det være frivillig, spesifikt, informert og utvetydig, og det skal kunne trekkes tilbake uten at lovligheten av tidligere behandling påvirkes. Ved rettslig forpliktelse kan behandlingen være nødvendig for å oppfylle krav til dokumentasjon og kontroll, og opplysningene kan i slike tilfeller ikke alltid slettes på anmodning før pliktene opphører. Når behandlingen er nødvendig for å oppfylle en avtale, vil manglende opplysninger kunne medføre at konto ikke kan opprettes eller at enkelte funksjoner ikke kan tilbys.

Berettiget interesse og risikostyring

Bizzo Casino kan støtte seg på berettiget interesse for å opprettholde sikker drift, forebygge misbruk og gjennomføre interne kontroller, forutsatt at behandlingen er nødvendig og forholdsmessig. Interesseavveiingen dokumenteres, og det vurderes om mindre inngripende tiltak kan oppnå samme formål, inkludert pseudonymisering og begrensning av tilgang. Ved sikkerhetsrelatert behandling kan det benyttes terskelmekanismer, eksempelvis varsling ved uvanlige innloggingsmønstre, uten å etablere uforholdsmessig overvåkning. Der risiko vurderes som høy, gjennomføres ytterligere tiltak, herunder strengere tilgangskontroll og kortere lagring av rålogger. Slike vurderinger oppdateres ved vesentlige endringer i systemer eller trusselbilde.

Informasjonskapsler og sporingsteknologier

Personvernregler omfatter også bruk av informasjonskapsler og tilsvarende teknologier som kan lagre eller hente informasjon fra enhet, i samsvar med norske krav til elektronisk kommunikasjon og personvern. Det kan brukes nødvendige informasjonskapsler for å muliggjøre sikker innlogging, sesjonshåndtering og belastningsutjevning, der funksjonaliteten ikke kan leveres uten slik lagring. Videre kan funksjonelle informasjonskapsler benyttes for å huske preferanser, forutsatt at dette er forenlig med formålet og at passende informasjon gis. Analytiske mekanismer kan brukes for å måle stabilitet og feil, men der slik behandling krever samtykke, skal samtykkebasert styring anvendes før aktivering. Der tredjeparter leverer analyse eller sikkerhetsverktøy, skal overføring og tilgang reguleres gjennom avtaler og nødvendige tiltak.

Samtykkestyring og loggføring

Der samtykke kreves for ikke nødvendige informasjonskapsler, implementeres et samtykkebanner som gir reelle valg og registrerer status for senere etterprøvbarhet. Samtykkelogg kan lagres i inntil 12 måneder for å dokumentere etterlevelse, med mindre en kortere periode er tilstrekkelig i lys av formål og risiko. Tilbaketrekking av samtykke skal være tilgjengelig gjennom innstillinger, og endringen skal gjelde fremover i tid. Det kan forekomme at nettleserinnstillinger påvirker funksjonalitet, og i slike tilfeller begrenses behandlingen til det som er nødvendig for sikker drift. Loggføring av samtykke knyttes til tekniske identifikatorer, og det søkes å unngå lagring av direkte identifiserende data der dette ikke er nødvendig.

Lagring, slettefrister og dataretensjon

Lagringstid fastsettes ut fra formål, rettslige krav og behovet for å dokumentere transaksjoner og sikkerhetshendelser, og opplysningene slettes eller anonymiseres når formålet er oppfylt. Kundestøttesaker kan normalt lagres i 24 måneder for å håndtere oppfølging, klagebehandling og dokumentasjon, med mindre sakens art tilsier lengre eller kortere periode. Sikkerhetslogger kan lagres i 180 dager for å oppdage og etterforske uregelmessigheter, og deretter aggregeres eller slettes, med mindre videre lagring er nødvendig for å etablere eller forsvare rettskrav. Identitets og etterlevelsesdokumentasjon kan lagres i 5 år der dette kreves av regelverk, og tilgang til slike data begrenses til autoriserte roller. Retensjonsregler gjennomgås minimum 1 gang per år for å sikre at lagring ikke overstiger det som er nødvendig.

Deling, utlevering og mottakere

Opplysninger kan deles med leverandører som leverer drift, verifikasjon, betalingsformidling, sikkerhetstjenester eller kundestøttesystemer, når dette er nødvendig for angitte formål. Bizzo Casino søker å begrense deling til et minimum, og det etableres databehandleravtaler som regulerer behandlingen, herunder konfidensialitet, sletting og bistand ved avvik. Utlevering til offentlige myndigheter kan skje når det foreligger rettslig plikt eller gyldig pålegg, og omfanget begrenses til det som er påkrevd. Ved tvist eller rettskrav kan opplysninger deles med rådgivere eller domstoler i den grad det er nødvendig for å fastsette, gjøre gjeldende eller forsvare krav. Dersom selskapet benytter konserninterne funksjoner, skal interne mottakere være bundet av tilsvarende krav til tilgang og sikkerhet.

Overføring til tredjeland og nødvendige garantier

Dersom personopplysninger overføres utenfor EØS, skal overføringen baseres på et gyldig overføringsgrunnlag, eksempelvis EUs standard kontraktsklausuler eller en adekvansbeslutning der dette foreligger. Personvernregler forutsetter at det gjennomføres en vurdering av mottakerlandets rettsregime og praktiske risiko, og at supplerende tiltak iverksettes ved behov. Slike tiltak kan omfatte kryptering med nøkkelkontroll, streng tilgangsstyring og tekniske begrensninger som reduserer muligheten for uautorisert innsyn. Informasjon om relevante overføringsmekanismer kan gis på forespørsel, forutsatt at dette ikke avslører sikkerhetskritiske detaljer. Der overføring ikke kan gjennomføres på lovlig grunnlag, skal behandlingen tilpasses slik at data forblir innenfor EØS eller at alternative leverandører benyttes.

Informasjonssikkerhet og tiltak

Bizzo Casino etablerer tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som står i forhold til risikoen, herunder tiltak for konfidensialitet, integritet og tilgjengelighet. Tiltak kan omfatte kryptering i transitt, tilgangsstyring, segmentering av systemer, logging og kontinuerlig overvåkning av sikkerhetshendelser. Tilgang gis etter prinsippet om minste privilegium, og det gjennomføres regelmessige kontroller av roller og rettigheter for å begrense unødvendig innsyn. Sikkerhetskopier håndteres gjennom kontrollerte rutiner, og gjenoppretting testes periodisk for å redusere nedetid ved hendelser. Som del av intern etterlevelse kan det settes mål om 99,5 % tilgjengelighet for kritiske systemer, uten at dette innebærer en garanti for uavbrutt drift i alle situasjoner.

Håndtering av avvik og varsling

Ved brudd på personopplysningssikkerheten gjennomføres avviksbehandling med prioritering basert på sannsynlighet og konsekvens for registrertes rettigheter og friheter. Der bruddet medfører risiko, vurderes varsling til Datatilsynet uten ugrunnet opphold og, når vilkår er oppfylt, innen 72 timer etter at bruddet ble kjent. Dersom bruddet sannsynligvis medfører høy risiko, vurderes også varsling til berørte registrerte, med informasjon om anbefalte risikoreduserende tiltak. Hendelser dokumenteres med årsaksanalyse, korrigerende tiltak og verifisering av effekt, slik at etterprøvbarhet oppnås. Leverandører forpliktes til å varsle uten ugrunnet opphold dersom de oppdager avvik som påvirker behandlingen.

Rettigheter for registrerte og Personvernregler

Rettighetsbasert sett gir Personvernregler registrerte rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og rett til å protestere, i den utstrekning vilkårene i regelverket er oppfylt. Innsyn omfatter bekreftelse på om behandling finner sted, og tilgang til relevante opplysninger om kategorier, formål, mottakere og lagringstider. Rett til sletting gjelder ikke der videre lagring er nødvendig for rettslig forpliktelse eller for å etablere, gjøre gjeldende eller forsvare rettskrav. Ved protest mot behandling basert på berettiget interesse skal Bizzo Casino foreta en ny vurdering og stanse behandlingen dersom tvingende berettigede grunner ikke kan påvises. Dataportabilitet gjelder for opplysninger som behandles automatisert på grunnlag av samtykke eller avtale, og som den registrerte selv har gitt.

Utøvelse av rettigheter og svarfrister

Forespørsler behandles uten ugrunnet opphold og normalt innen 30 dager, med mulighet for forlengelse ved kompleksitet eller volum i tråd med regelverket. Identitetskontroll kan kreves for å hindre uautorisert utlevering, og det kan etterspørres tilleggsinformasjon når dette er nødvendig for å verifisere den registrertes identitet. Dersom en forespørsel avslås helt eller delvis, skal begrunnelse gis, samt informasjon om klagemulighet til Datatilsynet. Kommunikasjon kan skje skriftlig gjennom tilgjengelige kontaktkanaler, og sensitive opplysninger sendes ikke i klartekst der sikker overføring ikke er etablert. Bizzo Casino dokumenterer håndtering av forespørsler for å ivareta ansvarlighet og etterprøvbarhet.

Kontakt, forespørsler og klageadgang

Henvendelser om personvern kan rettes til Bizzo Casino via de kontaktpunkter som er tilgjengelige på casinobizzobonus.de.com, og forespørsler bør beskrive hva de gjelder og hvilke opplysninger som ønskes. For å sikre sporbarhet og korrekt behandling kan det være nødvendig å oppgi kontorelatert identifikator, samt relevante tidsperioder, eksempelvis siste 90 dager ved loggrelaterte henvendelser. Dersom behandlingen gjelder lovpålagte kontroller, kan det opplyses at enkelte dokumenter må oppbevares i lovbestemt periode, og at sletting derfor ikke kan gjennomføres før plikten opphører. Klage kan fremmes for Datatilsynet i Norge dersom den registrerte mener behandlingen er i strid med regelverket, og Bizzo Casino skal ikke iverksette negative tiltak som følge av slik klageadgang. Ved henvendelser knyttet til casino Bizzo behandles forespørselen etter samme standardiserte prosess, uavhengig av kommunikasjonskanal.

Endringer, etterlevelse og avsluttende bestemmelser

Personvernregler revideres når det skjer endringer i behandlinger, risikobilde, leverandørkjeder eller relevante rettskilder, og oppdatert versjon publiseres på casinobizzobonus.de.com/privacy-policy med angivelse av ikrafttredelsestidspunkt. Bizzo Casino forplikter seg til å opprettholde etterlevelse av grunnleggende prinsipper som lovlighet, rettferdighet, åpenhet, formålsbegrensning, dataminimering, riktighet, lagringsbegrensning og integritet og konfidensialitet. Dersom endringer er vesentlige, tilstrebes det at informasjon gis på en måte som er egnet til å nå registrerte, eksempelvis gjennom konto relaterte meldinger der dette er hensiktsmessig og lovlig. Denne teksten omtaler også «Privacy policy» som en språklig parallellbetegnelse som enkelte leverandører og dokumentasjonsprosesser kan benytte, uten at det endrer innholdets rettslige betydning. For casino Bizzo kan enkelte behandlingsaktiviteter være underlagt særskilte interne kontroller, og disse skal dokumenteres slik at ansvarlighet kan demonstreres ved revisjon eller myndighetsforespørsel. Ved spørsmål om tolkning av Personvernregler eller ved ønske om kopi av relevante overføringsgrunnlag eller databehandleravtaleutdrag, skal forespørsel fremsettes gjennom etablerte kontaktprosedyrer, og det tilstrebes svar innen 30 dager der dette er mulig innenfor sikkerhetsmessige rammer. Bizzo Casino bekrefter at endringsprosedyren omfatter vurdering av konsekvenser for registrerte, oppdatering av interne rutiner og opplæring, samt at historikk over vesentlige endringer kan oppbevares i minst 2 år for dokumentasjonsformål i tråd med prinsippet om ansvarlighet.