GGPOKER

INTEGRITETSPOLICY

INTEGRITETSPOLICY

INTEGRITETSPOLICY

Denna integritetspolicy gäller från och med 12 juni 2026

Aktuell version: 20260612

GGPoker värnar om att skydda integriteten avseende alla Personuppgifter som du kan komma att tillhandahålla oss (”Personuppgifter”). GGPoker ska säkerställa att Behandlingen av dina Personuppgifter sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, den allmänna dataskyddsförordningen (”GDPR”). I enlighet härmed utfärdar GGPoker denna policy för att informera dig om vår Behandling av dina Personuppgifter.

Denna policy gäller för bolaget och dess gruppbolag som bedriver verksamhet inom Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES), eller som Behandlar Personuppgifter avseende Registrerade inom EU/EES.

1. Inledning

1.1 Denna integritetspolicy anger på vilket sätt GGPoker (”vi” eller ”oss”), som drivs av NSUS Malta Limited, ett bolag registrerat i Malta med registrerat säte på Level 3 (Suite No: 2386), Tower Business Centre, Tower Street, Swatar, Birkirkara BKR4013, Malta och som ingår i NSUS‑gruppen (”Gruppen”), behandlar Personuppgifter. Vi är Personuppgiftsansvarig för Behandlingen av dina Personuppgifter inom ramen för vår webbplats.

1.2 GGPoker samlar in, Behandlar och lagrar Personuppgifter samt säkerställer att nedanstående åtgärder vidtas för att skydda sådana Personuppgifter.

1.3 Genom att använda våra tjänster bekräftar du att du har läst villkoren i denna integritetspolicy. Om du inte vill tillhandahålla dina Personuppgifter på det sätt som anges i denna integritetspolicy ska du inte ange relevanta uppgifter på Webbplatsen eller på annat sätt lämna dina Personuppgifter till oss. Om du inte tillhandahåller dina Personuppgifter kan du emellertid inte använda samtliga tjänster.

1.4 Termer som definieras med versal begynnelsebokstav men som inte definieras i denna integritetspolicy ska ha den betydelse som anges i våra Allmänna villkor.

Denna integritetspolicy utgör en del av, och är införlivad i, dessa Allmänna villkor

1.5 Definitioner:

Följande termer: “Anonymisering”, “Personuppgiftsansvarig”, "Personuppgiftsbiträde", “Registrerad(e)”, “Dataportabilitet”, “Personuppgifter”, “Behandling”, “Pseudonymisering”, “Gränsöverskridande behandling av Personuppgifter”, “Tillsynsmyndighet” ska ha samma innebörd som i GDPR:

“Tillämplig lagstiftning” avser EU:s allmänna dataskyddsförordning (EU/2016/679), Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, Spellag (2018:1138), Spelförordning (2018:1475), Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, samt tillämplig redovisnings- och skattelagstiftning (inklusive Bokföringslag (1999:1078)).

“Gruppen” avser NSUS-gruppens bolag, nämligen GGN Europe Limited (Malta), NSUS Limited (Irland), NSUS Group Inc. (Kanada), NSUS LAB Korea LLC (Sydkorea), GG International Limited (Isle of Man), Bracelet IP Limited (Irland) och PocketFives LLC (USA).

“Du/dig” avser kunden, den ”Registrerade” som använder GGPokers Tjänster.

“Besökare” avser en fysisk person som inte är en Registrerad användare, som nyttjar de publika delarna av webbplatsen men som saknar åtkomst till begränsade delar av webbplatsen eller tjänsten..

1.6 Principer:

Denna policy baseras på följande principer enligt dataskyddsförordningen (GDPR):

  • Behandling av Personuppgifter ska ske på ett lagligt, korrekt och öppet sätt;
  • Insamling, Behandling och lagring av Personuppgifter ska endast ske för särskilda, uttryckligt angivna och berättigade ändamål, och ingen vidarebehandling får ske på ett sätt som är oförenligt med dessa ändamål.
  • Personuppgifter som samlas in och lagras ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de Behandlas.
  • Personuppgifterna ska vara korrekta och hållas uppdaterade vid behov;
  • Alla rimliga åtgärder ska vidtas för att säkerställa att Personuppgifter som är felaktiga i förhållande till de ändamål för vilka de Behandlas, raderas eller rättas utan dröjsmål;
  • Personuppgifter ska inte förvaras i en form som möjliggör identifiering av den Registrerade under längre tid än vad som är nödvändigt för de ändamål för vilka Personuppgifterna Behandlas;
  • Alla Personuppgifter ska Behandlas konfidentiellt och lagras på ett sätt som säkerställer en lämplig säkerhetsnivå;
  • Registrerade ska ha rätt att begära tillgång till samt rättelse eller radering av Personuppgifter, eller begränsning av Behandling, eller att invända mot Behandling, samt rätten till Dataportabilitet.

2. De uppgifter vi inhämtar:

2.1 Som ett led i att tillhandahålla våra tjänster samlar vi in dina Personuppgifter när du registrerar ett konto. Vi inhämtar, använder, lagrar och överför följande typer av Personuppgifter om dig:

  • förnamn
  • efternamn
  • e-postadress
  • kön
  • adress
  • nationalitet
  • födelseort
  • mobilnummer
  • födelsedatum
  • uppgifter från statligt utfärdad ID-handling;
  • elektronisk platsinformation och information om elektronisk enhet – detta omfattar pass/körkort, MAC-adress och IP-adress
  • yrke/sysselsättning
  • uppgifter och dokumentation avseende inkomst kan samlas in, behandlas och, när så är nödvändigt, lämnas ut i enlighet med avsnitt 4 nedan till organisationer som använder Personuppgifter och korsrefererar dessa med svenska offentliga register, uteslutande i syfte att genomföra bedömningar av ekonomisk förmåga samt verifiera förmögenhetens och/eller medlens ursprung
  • verifiering av använda betalningsmetoder
KategoriSpecifika uppgifterÄndamålRättslig grundLagringsperiod
Kontaktinformation
  • Förnamn,
  • Efternamn,
  • Adress (fysisk och e-post)
  • Födelsedatum
  • Användarnamn i spelet
 Skapande av kundkonto, kundsupport och besvarande på kommunikation samt tillhandahållande av tjänster. Vi kan behöva dela dina Personuppgifter inom Gruppen för att kunna tillhandahålla våra tjänster till dig Rättsliga förpliktelser enligt lagar såsom spellagstiftning och bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism (“AML”) 5 år från det att kontot avslutats, såvida inte behöriga myndigheter föreskriver något annat, i vilket fall den maximala lagringstiden inte får överstiga 10 år från det att kontot avslutats
  • **Förnamn och efternamn
  • Nationsflagga
**För att publicera dina uppgifter offentligt på våra plattformar om du vinner ett evenemang, eller när sådana evenemang sänds
Identifiering, Verifiering & Yrke
  • Kontaktuppgifter
  • Svenskt personnummer
  • Svenskt ‘BankID’
  • Korrespondens
  • Telefonnummer och samtalsinspelningar
  • Spelmönster
  • Födelseort och födelsedatum
  • Nationalitet
  • Yrke
  • Förväntad aktivitetsnivå
  • Screening av PEP, sanktioner och negativa medieuppgifter
  • Ekonomi- & betalningsuppgifter
 Identitetsverifiering, förebyggande av bedrägerier, skyldigheter enligt lagstiftning om åtgärder mot penningtvätt (”AML”), lagar om ansvarsfullt spelande samt allmän efterlevnad av lagar och regler. Vi kan behöva dela dina Personuppgifter inom Gruppen och med tredje part för att fullgöra våra rättsliga förpliktelser; generering av interna kundrapporter för att uppfylla skyldigheter enligt ovan nämnda lagar Rättsliga förpliktelser enligt lagar såsom spellagstiftning och AML 5 år från det att kontot avslutats, såvida inte behöriga myndigheter föreskriver något annat, i vilket fall den maximala lagringstiden inte får överstiga 10 år från det att kontot avslutats
Elektroniska identifierare och teknisk info
  • IP-adress,
  • MAC-adress,
  • Enhets-ID,
  • Geolokalisering
  • Spelbeteende, spelmönster och identifierare i spelet (såsom användarnamn)
 Säkerhetsövervakning, AML/KYC, bedrägeribekämpning, förebyggande av fusk, spelansvarsåtgärder, åtkomstkontroll och webbplatsfunktionalitet; upprättande av interna kundrapporter för efterlevnad av ovan angivna lagar Rättsliga förpliktelser enligt lagar såsom spellagstiftning och AML 5 år från det att kontot avslutats, såvida inte behöriga myndigheter föreskriver något annat, i vilket fall den maximala lagringstiden inte får överstiga 10 år från det att kontot avslutats
Marknadsföring (inklusive ommarknadsföring)
  • Namn
  • Efternamn
  • E-post
  • Mobilnummer
  • Valt konto-ID på sociala medier (såsom Meta)
  • Prestandacookies
 Relevant kommunikation om marknadsföringsprodukter och/eller bonusar, återmarknadsföring riktad till befintliga kunders e-postadresser i syfte att främja ovanstående.

Detta inkluderar delning av Personuppgifter med Gruppen och Meta (Irland).

Ovanstående beror på hur kunden har begärt att bli kontaktad (e-post, SMS eller sociala medier).

Tjänster för personalisering på webbplatsen

*Erbjudanden om bonusar eller andra relevanta incitament (såvida personlig anpassning av dessa inte är förbjuden enligt lag) kan beviljas, beroende på kundens spelaktivitet 		Samtycke Tills samtycket återkallas. Detta kan ske antingen genom att kunden återkallar sitt samtycke ensidigt, eller när vi kontaktar kunden för att kontrollera om det det ursprungliga samtycket fortfarande gäller, det som inträffar först
*Spelaktivitetsnivå*Erbjudanden om bonusar eller andra relevanta incitament (såvida personlig anpassning av dessa inte är förbjuden enligt lag) kan beviljas, beroende på kundens spelaktivitet
Ekonomisk information och betalningsuppgifter
  • Inkomstuppgifter
  • Källa till förmögenhet/medel
  • Verifiering av betalningsmetod
  • Bankuppgifter
  • Kreditupplysning
 Bedömning av kundens ekonomiska förmåga (Affordability checks), efterlevnad av regelverk mot penningtvätt (AML), betalningshantering; framtagande av interna kundrapporter avseende AML/KYC, förebyggande av bedrägerier och fusk samt ansvarsfullt spelande Rättsliga förpliktelser enligt lagar såsom spellagstiftning och AML 5 år från det att kontot avslutats, såvida inte behöriga myndigheter föreskriver något annat, i vilket fall den maximala lagringstiden inte får överstiga 10 år från det att kontot avslutats
Biometriska uppgifter
  • Fingeravtryck
  • Ansiktsigenkänning
 Fjärridentifiering (KYC), inklusive verifiering av ålder och identitet, samt kontinuerlig övervakning enligt AML/CFT och informationssäkerhet enligt branschstandard.

För svenska kunder använder vi BankID och andra e-legitimationslösningar (såsom SumSub)

Syftet är att autentisera dig som behörig användare av våra tjänster vid inloggning (GGPoker)

Även om GGPoker-applikationen stödjer användning av biometriska funktioner för inloggning, lagrar eller Behandlar vi inga biometriska uppgifter.

Vi förlitar oss på enhetens operativsystem för att kontrollera giltigheten av den biometriska funktionen; vid bekräftelse från operativsystemet beviljas åtkomst, annars nekas den.

Dessa tjänster kan själva Behandla biometriska uppgifter enligt sina egna integritetspolicyer. GGPoker tar varken emot eller lagrar biometriska uppgifter i detta avseende 		Rättsliga förpliktelser enligt PMLA/PMLFTR, FIAU:s tillämpningsföreskrifter och Spelinspektionen’s licensramverk (kundkontroll).

Dessutom är behandlingen nödvändig av hänsyn till ett väsentligt allmänintresse (förebyggande av penningtvätt och finansiering av terrorism) i enlighet med del I och II i FIAU:s tillämpningsföreskrifter 		5 år från det att kontot avslutats, såvida inte behöriga myndigheter föreskriver något annat, i vilket fall den maximala lagringstiden inte får överstiga 10 år från det att kontot avslutats
AI-kundsupport (AskGG)
  • Chattinmatningar och transkript;
  • Kontaktuppgifter
  • Identifiering, verifiering, yrke
  • Elektroniska identifierare & teknisk information
  • Finansiell information & betalningsuppgifter
Att tillhandahålla kontextanpassad kundsupport i realtid via vår AI-assistent samt kvalitetssäkring av AI-tjänsten. Personuppgifter har raderats ur data som används för att finjustera prompter. Rådata används inte för att träna AI-modeller Berättigat intresse av att tillhandahålla förbättrad, automatiserad kundsupport, serviceoptimering och kvalitetssäkring.

*Lagring av korrespondens som rör regelefterlevnad, ansvarsfullt spelande eller bekämpning av penningtvätt grundar sig på våra rättsliga skyldigheter enligt lagar såsom ”Know Your Customer” (KYC) och bestämmelser om bekämpning av penningtvätt (AML), förebyggande av bedrägeri/fusk samt ansvarsfullt spelande 		Allmänna förfrågningar sparas i 6 månader från datumet för korrespondensen

*Korrespondens som rör allmän regelefterlevnad, ansvarsfullt spelande eller bekämpning av penningtvätt sparas i 5 år från det att kontot avslutats, såvida inte behöriga myndigheter föreskriver något annat, i vilket fall den maximala lagringstiden inte får överstiga 10 år från det att kontot avslutats
Självavstängning
  • Kontaktuppgifter
  • Elektroniska identifierare;
  • Identifiering, verifiering och yrke:
  • Finansiell information och betalningsuppgifter
  • Marknadsföring (inklusive för återmarknadsföring)
För att förhindra att självavstängda kunder får tillgång till sitt nuvarande konto (och skapar nya konton)Rättsliga förpliktelser enligt lagar såsom spellagstiftning och AMLSjälvavstängningens varaktighet

2.2 NSUS kommer inte att Behandla dina biometriska uppgifter såvida vi inte är rättsligt förpliktade att göra det av skäl av betydande allmänt intresse, nämligen för att förhindra missbruk av identitet och konto, i enlighet med våra rättsliga förpliktelser att identifiera och förebygga penningtvätt och finansiering av terrorism samt för att skydda finanssystemets integritet. 

Om du väljer att använda biometri (såsom Face ID eller fingeravtryck) för att få åtkomst till ditt konto utförs biometrisk matchning av din enhets operativsystem och NSUS mottar endast en bekräftelse på godkännande/nekande.

Om biometrisk verifiering krävs för AML/CFT-syften kan NSUS använda en identitetsverifieringstjänst för att utföra kontrollerna; i dessa fall behandlas biometriska uppgifter enbart för att slutföra verifieringen och vi åberopar våra rättsliga förpliktelser enligt tillämpliga AML/CFT-regler (inklusive Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism).

Under vissa specifika omständigheter kan delar av verifieringsprocessen ske genom anslutning till din bank, ett kreditupplysningsföretag eller en annan auktoriserad betaltjänstleverantör, för vilken du använder biometrisk information för inloggning. I dessa fall lagras eller behandlas inte biometrisk information av NSUS, utan av den auktoriserade institutionen som separat Personuppgiftsansvarig. NSUS mottar endast resultatet av en verifieringskontroll, men inte dina biometriska uppgifter.

2.3 När vi behandlar svenska personnummer sker det enbart när det är nödvändigt för säker identifiering och för att uppfylla våra rättsliga förpliktelser enligt svensk spel- och penningtvättslagstiftning.

2.4 Som ett led i att tillhandahålla våra tjänster samlar vi även in information om de transaktioner du utför, inklusive uppgifter om använda betalkort, insättningar, uttag, överföringar, bonusar, alla spelinsatser, vinster och förluster, avgifter, uppgifter om de spel du spelat samt underliggande speltransaktioner.

2.5 Vi samlar även in, använder och delar aggregerade uppgifter (som inte utgör Personuppgifter), såsom statistiska uppgifter, för vilket ändamål som helst. Aggregerade uppgifter kan härledas från dina Personuppgifter men anses inte vara Personuppgifter enligt lag, eftersom dessa uppgifter inte direkt eller indirekt avslöjar din identitet. Vi kan exempelvis aggregera uppgifter om hur du och andra kunder använder tjänsterna. Om vi dock kombinerar eller kopplar samman aggregerade uppgifter med dina Personuppgifter så att de direkt eller indirekt kan identifiera dig behandlar vi de kombinerade uppgifterna som Personuppgifter i enlighet med denna integritetspolicy.

2.6 Tillhandahållandet av dina Personuppgifter är inte ett lagstadgat krav. Det krävs däremot för att vi ska kunna ingå avtal med dig och tillhandahålla tjänsterna på vår webbplats. Om du inte tillhandahåller oss dessa Personuppgifter kommer du inte att kunna använda våra tjänster. När vi har ingått avtal med dig är vi enligt lag skyldiga att inhämta dina Personuppgifter.

3. Hur vi kommer att använda dina personuppgifter

3.1 När vi tillhandahåller våra tjänster säkerställer vi att vi inhämtar, lagrar och Behandlar dina Personuppgifter i enlighet med GDPR och dataskyddslagen (2018:218). I avsnitt 2 ovan har vi i tabellform beskrivit hur vi kommer att använda dina Personuppgifter och vilken rättslig grund vi stödjer oss på för att göra detta.

3.2 Om du vid något tillfälle önskar att vi ska upphöra med att Behandla dina Personuppgifter för ovan nämnda ändamål, ber vi dig att kontakta oss så att vi kan vidta lämpliga åtgärder för att upphöra med Behandlingen. Vänligen notera att detta kan innebära att ditt konto kommer att stängas. Du kan kontakta oss via data-protection@ggpoker.se och dpo@nsus.mt.

3.3 För att säkerställa en god servicekvalitet kan vi komma att övervaka all kommunikation du har med oss, oavsett om det sker skriftligen, via e-post eller genom telefonsamtal (”inspelningar”). Alla inspelningar förblir GGPokers egendom och kommer endast att användas för de ändamål som nämns ovan.

3.4 Vi kommer endast att använda dina Personuppgifter för de ändamål för vilka de samlades in, om vi inte med rimlig grund anser att det är nödvändigt att använda dem för ett annat ändamål och att detta är förenligt med det ursprungliga ändamålet. Om du vill ha en förklaring av hur Behandlingen för nya ändamål är förenlig med det ursprungliga ändamålet, vänligen kontakta oss.

3.5 Om vi behöver använda dina Personuppgifter för ett orelaterat ändamål kommer vi att meddela dig via mejl eller annan lämplig kommunikation, där vi informerar dig om ändringarna och begär eventuellt ytterligare samtycke som kan krävas.

3.6 Vi kan komma att använda dina Personuppgifter för marknadsföringsaktiviteter (enligt beskrivningen i avsnitt 2), vilka kan delas med Gruppen, Meta (Irland) eller andra tjänsteleverantörer (enligt beskrivningen i avsnitt 4). Detta inkluderar skapandet av en kundprofil baserad på din aktivitet på webbplatsen eller i applikationen, såsom tid som spenderas på specifika sidor, klick och andra interaktioner. En e-postlista kan därefter delas inom Gruppen och med Meta, beroende på marknadsföringskommunikation. Detta görs (endast om du samtycker) för att tillhandahålla en skräddarsydd upplevelse samt relevant marknadsföring och annonser. Du kan avregistrera dig från direktmarknadsföring enligt avsnitt 3.8 nedan.

3.7 I de fall ditt samtycke krävs för marknadsföringsändamål kan detta ges separat för varje kanal. Du kan samtycka till att ta emot marknadsföringskommunikation via antingen e-post, sms eller den sociala medieplattform du föredrar. Observera att om du inte samtycker kommer du inte att kunna ta emot kommunikation om potentiella erbjudanden eller produkter, men du kommer att kunna använda tjänsterna som vanligt.

3.8 Ditt samtycke kan återkallas antingen via applikationens spelarinställningar, genom att skicka ett e-postmeddelande till vårt dataskyddsombud på data-protection@ggpoker.se & dpo@nsus.mt, eller genom att klicka på ’Avanmäl’-länken i meddelandets fot när du mottar en kommunikation.

3.9 Vid registrering, inloggning och under hela vårt förhållande Behandlas dina Personuppgifter och kontrolleras mot våra interna system/tredjepartssystem (enligt avsnitt 4; ”ID-verifiering”), statliga databaser såsom för PEP-/sanktionsskanning, identitetsverifiering, multi‑konto och liknande. Vid alla fall där sådana kontroller ger positiv träff utreds detta av våra anställda.

3.10 När du skapar eller använder ditt konto kontrollerar vi automatiskt dina uppgifter mot register för självexkludering (såsom Spelpaus). Dessa inkluderar våra interna register samt de som upprättats på nationell nivå. Om vi hittar en matchning kommer vi att blockera eller begränsa din åtkomst till våra tjänster. Detta är nödvändigt i enlighet med tillämplig lagstiftning och licensvillkor. Ingen profilering eller poängsättning (scoring) används i detta sammanhang; resultatet beror enbart på om dina identifieringsuppgifter matchar en aktiv självexkludering i de ovan nämnda registren. Vi tillämpar även dina gränser för ansvarsfullt spelande.

3.11 Automatiserad AI-support: När du interagerar med vår AI-baserade kundsupportassistent (AskGG) hämtar systemet tillfälligt relevant kontodata för att formulera kontextuella svar. AskGG fungerar strikt som ett informativt och konversationellt gränssnitt. Det fattar inte automatiserade beslut som medför rättsliga eller liknande betydande konsekvenser för dig (såsom kontostängningar, godkännande av uttag eller borttagning av gränser). Beroende på sammanhanget kan mänsklig inblandning krävas.

4. Utlämning av dina Personuppgifter

4.1 Vi kan komma att lämna ut dina Personuppgifter till följande tredje parter:

  • Varje företag inom vår grupp(inklusive dess anställda och underleverantörer) som bistår oss med att tillhandahålla tjänsterna eller som på annat sätt har ett behov av att ta del av sådan information;
  • Alla tredje parter som bistår oss med att tillhandahålla tjänsterna, inklusive (men inte begränsat till) betaltjänstleverantörer och leverantörer av marknadsföringstjänster. Våra tjänsteleverantörer kan vara verksamma i olika jurisdiktioner, vilka inkluderar:
Typ av tjänstPlats
SpelutvecklareMalta, Cypern, Rumänien, Storbritannien
Leverantörer av hostingtjänsterMalta, USA
ID-verifieringMalta, Nederländerna, Tyskland, Sverige, Rumänien, USA, Storbritannien
Interna verktygMalta, USA, Kanada
MarknadsföringUSA
BetaltjänstleverantörerMalta, Luxemburg, Nederländerna, Cypern, Irland, Sverige, Kanada, Isle of Man, Storbritannien
Leverantörer av vault servicesFrankrike
Kommunikationsverktyg och kundsupportMalta, USA, Filippinerna
Leverantörer av dataförmedlingstjänster och tjänster för sökning i offentliga informationskällorSverige
AI-infrastrukturleverantörMalta, USA
  • Alla tredje parter som kan bistå oss med att verifiera riktigheten av dina Personuppgifter, inklusive finansiella institutioner och kreditupplysningsinstitut (en uppgift om sökningen kan komma att bevaras av en sådan tredje part). Säkerhetsanvändning/planer på användning för ID- och dokumentkontroller faller under denna kategori.
  • Alla tredje parter som bistår oss med att övervaka användningen av tjänsterna, inklusive upptäckt av penningtvätt eller finansiering av terrorism, upptäckt och förebyggande av bedrägeri, fusk och maskopi (collusion), samt efterlevnad av skyldigheter avseende ansvarsfullt spelande.
  • Alla uppdragstagare eller andra rådgivare som utövar tillsyn eller granskar någon av våra affärsprocesser eller som har behov av att få tillgång till sådan information i syfte att ge oss rådgivning.
  • Behöriga brottsbekämpande myndigheter som kan ha ett berättigat behov av att få tillgång till dina Personuppgifter.
  • Andra spelaktörer, banker, kreditkortsföretag samt behöriga myndigheter, i de fall det konstateras att du har fuskat eller försökt att bedra oss eller någon annan användare av våra tjänster. Detta grundar sig på vårt och andra online- eller liveoperatörers berättigade intressen eller rättsliga förpliktelser att förebygga bedrägeri och/eller fusk. Behandlingen av personuppgifter avseende fusk, bedrägeri eller matchfixning grundar sig på våra rättsliga förpliktelser enligt Spellag (2018:1138) i dess gällande lydelse, som under vissa särskilda omständigheter tillåter Behandling av personuppgifter som rör lagöverträdelser, samt på tillämpliga bestämmelser i Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och övriga tillämpliga bestämmelser inom spel- och AML‑området.
  • Tillsynsmyndighet eller annan behörig organisation som kan ha ett berättigat behov av att få tillgång till dina Personuppgifter. För Sverige kan detta exempelvis inkludera Integritetsskyddsmyndigheten (IMY), Spelinspektionen, Finanspolisen samt Ekobrottsmyndigheten (EBM).
  • Potentiella köpare av GGPoker eller investerare i bolaget eller i något annat bolag inom vår grupp (inklusive i händelse av insolvens).
  • Meta (Irland), i syfte att implementera tjänsten ”Meta Pixel”. Mer information finns tillgänglig här. I detta fall agerar vi som gemensamt Personuppgiftsansvariga tillsammans med Meta, vars tillägg till integritetspolicyn för denna Behandlingsaktivitet finns tillgängligt här.
  • Vi använder olika Affiliates som omdirigerar kunder till vår webbplats. När kunden klickar på en Affiliate-länk tillhandahåller denne sina Personuppgifter till nämnd Affiliate. Dessa Personuppgifter överförs sedan till oss. Därefter genererar vi aggregerad data (enligt avsnitt 15 nedan), som sedan överförs tillbaka till nämnd Affiliate.
  • I samband med tillhandahållandet av våra tjänster kan vi behöva anlita och samarbeta med externa professionella parter samt lämna ut uppgifter till dem under sekretess- och tystnadspliktsavtal. Detta kan inkludera konsulter, revisorer och/eller rådgivare.
  • Vi kan dela dina Personuppgifter med integritetsorgan (som kan ändras över tid) verksamma inom onlinespelbranschen, i syfte att upptäcka, granska och besluta om misstänkt fusk eller andra metoder som strider mot vår Säkerhets- och Ekologipolicy.
  • AI-infrastruktur: När vi använder AI-infrastruktur för företag (till exempel Microsoft Azure) för att driva vår automatiserade support, förblir dina uppgifter strikt inom våra säkra företagsgränser. Det är uttryckligen förbjudet att använda kunduppgifter för att träna tredjepartsleverantörens grundläggande modeller.

4.2 Bolaget ger sina kunder möjlighet att använda ”chattrum” där kunder kan kommunicera med varandra. Samtidigt som vi säkerställer att kunderna följer villkoren i våra Husregler, ansvarar vi inte för eventuella personuppgiftsincidenter som kan uppstå vid användning av våra chattrum. Du accepterar därför eget ansvar, och vi kan under inga omständigheter hållas ansvariga för skador som kan uppstå till följd av personuppgiftsincidenter som ligger utanför vår direkta kontroll.

5. Internationella överföringar

5.1 Bolag inom vår grupp och vissa av våra externa tredje parter är baserade utanför EU/EES. Deras Behandling av Personuppgifter innebär att data överförs utanför EU/EES.

5.2 När vi överför dina Personuppgifter utanför EU/EES ser vi till att de garanteras en likvärdig skyddsnivå genom att säkerställa att minst en av följande skyddsåtgärder tillämpas:

  • Vi överför endast dina Personuppgifter till länder som bedömts tillhandahålla en adekvat skyddsnivå för Personuppgifter, eller
  • Vi använder standardavtalsklausuler som ger Personuppgifter en skyddsnivå som motsvarar den skyddsnivå som gäller inom EU.

5.3 I enlighet med artikel 45 i GDPR tillhandahåller vi dina Personuppgifter till våra mottagare inom Gruppen, andra tredje parter och leverantörer i följande länder:

  1. Kanada, i enlighet med EU-kommissionens beslut om adekvat skyddsnivå den 20 december 2001;
  2. Sydkorea, i enlighet med EU-kommissionens beslut om adekvat skyddsnivå den 17 december 2021;
  3. Storbritannien, i enlighet med EU-kommissionens beslut om adekvat skyddsnivå den 28 juni 2021;
  4. Schweiz, i enlighet med EU-kommissionens beslut om adekvat skyddsnivå den 26 juli 2000;
  5. Isle of Man, i enlighet med EU-kommissionens beslut om adekvat skyddsnivå den 28 april 2004.

I enlighet med artikel 46.2 i GDPR kan vi tillhandahålla dina Personuppgifter till våra leverantörer av identitetsverifiering och utskickstjänster samt till Affiliates och partners för förebyggande av bedrägeri och fusk, samt till leverantören av chattrummet, i följande länder. Detta sker baserat på kommissionens genomförandebeslut (EU) 2021/914 av den 4 juni 2021 om standardavtalsklausuler för överföring av personuppgifter till tredjeländer i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (”standardavtalsklausuler”):

  1. Filippinerna;
  2. Amerikas förenta stater (USA).

6. Registrerades rättigheter

6.1 Vi respekterar dina integritetsrättigheter och ger dig, i skälig omfattning, tillgång till de Personuppgifter som du kan ha tillhandahållit genom din användning av tjänsterna. Under vissa omständigheter har du rättigheter enligt tillämplig dataskyddslagstiftning avseende dina Personuppgifter, i den utsträckning och med de begränsningar som följer av gällande lagstiftning.

Dina huvudsakliga rättigheter enligt dataskyddsförordningen (GDPR) är följande:

  • Rätt till tillgång till dina Personuppgifter (vanligen kallad en ”begäran om tillgång”). Detta gör det möjligt för dig att få en kopia av de Personuppgifter som vi Behandlar samt att kontrollera att Behandlingen sker i enlighet med gällande dataskyddslagstiftning.
  • Rätt till rättelse av dina Personuppgifter som vi Behandlar. Detta gör det möjligt för dig att få eventuella ofullständiga eller felaktiga Personuppgifter som vi har om dig korrigerade, även om vi kan behöva verifiera korrektheten i de Personuppgifter som du lämnar till oss.
  • Rätt till radering av dina Personuppgifter. Detta gör det möjligt för dig att be oss radera eller ta bort Personuppgifter när det inte finns något berättigat skäl för oss att fortsätta Behandla dem. Du har även rätt att be oss radera eller ta bort dina Personuppgifter om du har utnyttjat din rätt att invända mot Behandling (se nedan), om vi kan ha Behandlat dina Personuppgifter på ett olagligt sätt eller om vi är skyldiga att radera dina Personuppgifter för att följa lokal lagstiftning. Notera dock att vi inte alltid kan tillmötesgå din begäran om radering av särskilda juridiska skäl, vilka i sådana fall kommer att meddelas dig i samband med din begäran.
  • Rätt till begränsning av Behandling av dina Personuppgifter. Detta gör det möjligt för dig att be oss att tillfälligt begränsa Behandlingen av dina Personuppgifter i följande situationer:
    • om du vill att vi fastställer att Personuppgifterna är korrekt;
    • när vår Behandling av Personuppgifterna är olaglig men du inte vill att vi raderar dem;
    • när du behöver att vi behåller Personuppgifterna även om vi inte längre behöver dem, eftersom du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk;
    • när du har invänt mot vår Behandling av dina Personuppgifter, men vi behöver verifiera om vi har berättigade skäl som väger tyngre för att fortsätta Behandla dem.
  • Rätt att göra invändningar mot Behandling av dina Personuppgifter när vi stödjer oss på ett berättigat intresse (eller en tredje parts intresse) och det finns något i din specifika situation som gör att du vill invända mot Behandlingen på denna grund, eftersom du anser att det påverkar dina grundläggande rättigheter och friheter. Du har även rätt att invända när vi Behandlar dina Personuppgifter för direktmarknadsföring. I vissa fall kan vi påvisa att vi har tvingande berättigade skäl att Behandla dina Personuppgifter som väger tyngre än dina rättigheter och friheter;
  • Rätt till Dataportabilitet av dina Personuppgifter till dig eller till en tredje part. Vi kommer att tillhandahålla dig, eller en tredje part som du har valt, dina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Notera att denna rättighet endast gäller automatiserad information som du ursprungligen har lämnat samtycke till att vi använder, eller där vi har använt informationen för att fullgöra ett avtal med dig.

6.2 Om du önskar utöva någon av de rättigheter som anges ovan kan du kontakta oss via e-post: data-protection@ggpoker.se & dpo@nsus.mt. Vi kommer att behålla dina Personuppgifter så länge ditt konto är aktivt, så länge det behövs för att tillhandahålla tjänster till dig, eller för att fullgöra våra rättsliga förpliktelser, lösa tvister och upprätthålla våra avtal, enligt beskrivningen i avsnitt 11. 

6.3 Du kan även när som helst uppdatera, korrigera eller radera din kontoinformation och dina inställningar genom att gå till sidan för kontoinställningar under fliken ”Mitt konto” i Kassan. Observera att även om alla ändringar du gör återspeglas i aktiva användardatabaser omedelbart eller inom rimlig tid, kan vi behålla all information du lämnar för säkerhetskopiering, arkivering, förebyggande av bedrägeri och missbruk, analys, uppfyllande av rättsliga förpliktelser eller där vi på annat sätt rimligen anser att vi har ett berättigat skäl att göra det, förutsatt att detta berättigande inte hindrar någon av dina rättigheter. Där det är lämpligt och möjligt ska vi tillämpa Anonymisering eller Pseudonymisering av Personuppgifter för att minska riskerna för de Registrerade.

6.4 Du behöver inte betala någon avgift för att få tillgång till dina Personuppgifter (eller för att utöva någon av de övriga rättigheterna). Vi kan dock ta ut en rimlig avgift på upp till 50 EUR om din begäran är uppenbart ogrundad, upprepad eller orimlig. Alternativt kan vi i dessa fall vägra att tillmötesgå din begäran.

6.5 Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina Personuppgifter (eller för att utöva någon av dina övriga rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att Personuppgifter inte lämnas ut till någon som inte har rätt att ta emot dem. Notera att vi har olika rättsliga förpliktelser, såsom kundkännedom (KYC), motverkande av penningtvätt (AML) och förebyggande av bedrägeri, som kräver att vi verifierar sådan information. Vi kan också kontakta dig för att be om ytterligare information i samband med din begäran för att påskynda vårt svar.

6.6 Om vi skulle underlåta att uppfylla de skyldigheter som följer av dataskyddslagstiftningen har du rätt att göra ett klagomål till Integritetsskyddsmyndigheten (IMY), vars webbplats finns här. En lista över övriga europeiska Tillsynsmyndigheter finns här.

7. Kontakta oss

7.1 För fullständig information om medlemmar i GGPoker-Gruppen och var de bedriver sin verksamhet, vänligen kontakta oss på data-protection@ggpoker.se eller dpo@nsus.mt.

7.2 Om du vid något tillfälle anser att vi inte har efterlevt denna integritetspolicy, vänligen kontakta oss på data-protection@ggpoker.se eller dpo@nsus.mt, så kommer vi att sträva efter att skyndsamt fastställa och åtgärda problemet.

8. Cookies

8.1 Du kan ställa in din webbläsare så att den nekar alla eller vissa cookies, eller så att den varnar dig när webbplatser placerar eller får åtkomst till cookies. Om du inaktiverar eller nekar cookies bör du notera att vissa delar av denna webbplats kan bli otillgängliga eller inte fungera korrekt. För mer information om de cookies vi använder, se https://ggpoker.se/cookie-policy/.

9. Minderårigas och barns integritet

9.1 Att skydda minderårigas integritet är särskilt viktigt. Vår tjänst riktar sig inte till barn under 18 år, och vi samlar inte medvetet in Personuppgifter från barn under 18 år. Om du är under 18 år får du inte vid något tillfälle eller på något sätt använda eller få åtkomst till tjänsten. Om vi får kännedom om att Personuppgifter har samlats in via tjänsten från personer under 18 år, kommer vi att vidta lämpliga åtgärder för att radera dessa uppgifter. Om du är förälder eller vårdnadshavare och upptäcker att ditt barn under 18 år har skapat ett konto i tjänsten, kan du meddela oss på data-protection@ggpoker.se samt dpo@nsus.mt och begära att vi raderar ditt barns Personuppgifter från våra system.

10. Säkerhet

10.1 Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina Personuppgifter mot förlust, missbruk och obehörig åtkomst, ändring, röjande eller förstörelse. GGPoker har vidtagit åtgärder för att säkerställa fortlöpande konfidentialitet, integritet, tillgänglighet och motståndskraft i de system och tjänster som Behandlar Personuppgifter, och kommer att återställa tillgängligheten till och åtkomsten till Personuppgifter inom rimlig tid i händelse av en fysisk eller teknisk incident.

10.2 Några av de ovannämnda åtgärderna inkluderar strikta behörighetskontroller inom interna nätverk, sekretess- och tystnadspliktsavtal med personal och tjänsteleverantörer, lösenord- och PIN-kontroller, säkerhetskopierings‑ och katastrofåterställningsplaner, policys för förebyggande, upptäckt och anmälan av intrång samt fysisk säkerhet för våra byggnader och serverrum.

10.3 Dina vinster och uttag behandlas konfidentiellt och lagras i säkra driftsmiljöer. Vi lämnar inte ut vinstinformation till tredje part såvida inte lag, förordning eller liknande myndighetsbeslut kräver det.

10.4 Ingen metod för överföring över internet eller elektronisk lagring är 100% säker. Vi kan inte garantera säkerheten för information du skickar till oss eller lagrar hos oss, men vi ska se till att säkerställa adekvata säkerhetsmekanismer för att skydda Personuppgifter mot stöld, missbruk eller övergrepp samt mot dataintrång. Om du tror att dina Personuppgifter har kompromissats, vänligen kontakta oss på data-protection@ggpoker.se samt dpo@nsus.mt.

10.5 Även om vi kan tillåta dig att justera dina integritetsinställningar för att begränsa åtkomsten till vissa Personuppgifter, bör du vara medveten om att inga säkerhetsåtgärder är perfekta eller ogenomträngliga. Dessutom kan vi inte kontrollera andra användares handlingar med vilka du väljer att dela din information. Vi kan inte och garanterar inte att information som du publicerar på eller överför till tjänsten inte ses av obehöriga. Vi har vidtagit nödvändiga åtgärder för att i största möjliga mån skydda dina Personuppgifter under överföring genom att använda HTTPS på vår webbplats samt TLS 1.2 (ett starkt protokoll), ECDHE_RSA med P-256 (ett starkt nyckelutbyte) och AES_256_GCM (ett starkt chiffer).

11. Lagring av uppgifter

11.1 Personuppgifter som vi Behandlar för något eller några ändamål ska inte lagras längre än vad som är nödvändigt för dessa ändamål, inklusive för att uppfylla rättsliga, regulatoriska, skattemässiga, redovisningsmässiga eller rapporteringskrav. Vi kan komma att lagra dina Personuppgifter under längre tid vid klagomål eller om vi rimligen bedömer att det finns risk för rättslig tvist i förhållande till vår relation med dig.

11.2 För att fastställa lämplig lagringsperiod beaktar vi Personuppgifternas volym, karaktär och känslighet, den potentiella skaderisken vid obehörig användning eller utlämning, ändamålen för Behandlingen, möjligheten att uppnå dessa ändamål med andra metoder samt tillämpliga rättsliga, regulatoriska, skattemässiga, redovisningsmässiga eller andra krav.

11.3 När det gäller Personuppgifter som rör dina finansiella transaktioner är vi enligt tillämpliga lagar om förebyggande av penningtvätt och finansiering av terrorism skyldiga att lagra uppgifterna i fem år efter avslutandet av affärsförbindelsen. Denna period kan förlängas till tio år om behörig myndighet kräver att informationen bevaras under längre tid för utredningsändamål eller andra rättsliga syften, inklusive för att vi ska kunna försvara oss mot eventuella anspråk.

Avseende Personuppgifter som lagras för skatterapportering, såsom kundidentifikation och transaktionsuppgifter, ska dessa bevaras i upp till tio år från sista transaktionen.

För specifika lagringsperioder, se tabellen i avsnitt 2 ovan.

12. Dataskyddsombud och företrädare

12.1 Vårt dataskyddsombud, som ansvarar för frågor rörande integritet och dataskydd hos GGPoker, kan kontaktas på: data-protection@ggpoker.se samt dpo@nsus.mt.

12.2 I enlighet med tillämplig dataskyddslagstiftning kommer varje begäran eller förfrågan att besvaras utan onödigt dröjsmål och senast inom 30 dagar efter mottagandet.

12.3 Vid kontakt och inskickande av sådana begäranden kommer vi att vidta rimliga åtgärder för att fastställa din identitet och för att förhindra obehörig Behandling av Personuppgifter.

13. Ändringar i denna integritetspolicy

13.1 Med anledning av bolagets utveckling kan det uppstå behov av att uppdatera denna integritetspolicy för att återspegla ändringar i webbplats, mjukvara, tjänster, verksamhet och Tillämplig lagstiftning. Vi åtar oss dock alltid att respektera Registrerades integritet. Vi underrättar Registrerade om väsentliga ändringar i denna policy via e-post (den senast angivna e-postadressen) eller publicerar revideringar med ikraftträdandedatum på lättåtkomlig plats på webbplatsen. 

14. Tjänsten GGPass

14.1 GGPass är en tjänst som erbjuds för att tillhandahålla enkel inloggning (Single Sign-On, SSO) för förbättrad registrering och kontohantering över andra plattformar inom GGNetwork.

14.2 Genom att använda GGPass för åtkomst till andra plattformar inom GGNetwork samtycker du till överföring av dina uppgifter till tredje part. Rättslig grund för överföringen är ditt samtycke. Tredje parten agerar som separat Personuppgiftsansvarig och all Behandling som utförs av sådan tredje part sker oberoende av oss. Vid användning av GGPass för registrering och kontohantering hos tredje part blir denna tredje part Personuppgiftsansvarig för dina Personuppgifter.

14.3 Information om den Registrerade som kommer att överföras via tjänsten GGPass inkluderar följande, där tillämpligt:

  • förnamn
  • efternamn
  • e-postadress
  • kön
  • adress
  • nationalitet
  • födelseort
  • mobiltelefonnummer
  • födelsedatum
  • kontostatus
  • kundanteckningar
  • identitetshandlingar (statligt utfärdat ID, pass)
  • adressbevis (t.ex. hushållsräkningar, kontoutdrag och myndighetskorrespondens)

14.4 Genom att använda GGPass samtycker den Registrerade uttryckligen till Behandlingen av den Registrerades Personuppgifter enligt vad som beskrivs i denna integritetspolicy, samt auktoriserar och bekräftar överföringen av sådana uppgifter till Gruppens bolag för tillhandahållande av GGPass-tjänster, eller till tredje part enligt den Registrerades val.

15. Marknadsundersökningar

Vi kan använda viss aggregerad information om den Registrerade (som inte direkt eller indirekt kan identifiera den Registrerade) i syfte att utföra marknadsundersökningar och förbättra våra tjänster. Detta inkluderar information såsom kön, huruvida våra spel presterar väl (eller på annat sätt), trender i aktiviteter samt om vissa spel spelas eller uppskattas mer än andra. 

16. Giltighet

Detta dokument uppdaterades den 12 juni 2026 och gäller från och med detta datum.

Kontakt: Dataskyddsombud
E-post: data-protection@ggpoker.se och dpo@nsus.mt
Bolagsadress: Level 3 (Suite No: 2386), Tower Business Centre, Tower Street, Swatar, Birkirkara BKR4013, Malta