Integritetspolicy hos ATG: sammanfattning
Den här sidan är en sammanfattning på enkel svenska av hur vi hanterar dina personuppgifter. Den är inte det juridiskt bindande dokumentet, den är en tillgängligare version som hjälper dig förstå vad som faktiskt händer med din data. Den fullständiga integritetspolicyn, utformad av vårt dataskyddsombud och granskad enligt dataskyddsförordningen (GDPR), finns som PDF längst ner på sidan.
Om något i sammanfattningen och den fullständiga policyn motsäger varandra gäller den fullständiga juridiska versionen. Vi har strukturerat sammanfattningen så att den ska spegla innehållet på ärligt sätt, men juridiska formuleringar kräver precision som ibland inte återges perfekt i plain-text.
Ladda ned fullständig integritetspolicy (PDF)
Snabb översikt
Vem behandlar dina personuppgifter? Personuppgiftsansvarig är AB Trav och Galopp (ATG), organisationsnummer 556180-4161, Hästsportens Hus, Solvalla, 171 98 Solna. Vårt dataskyddsombud (DPO) nås via [email protected].
Vilken data samlar vi in? Huvudsakligen vad du själv ger oss (personnummer, kontaktuppgifter via BankID), vad som genereras när du spelar (transaktionshistorik, kupong, saldo) och vad som registreras tekniskt (inloggningstider, enhetsinfo, IP-adress, cookies).
Varför? Tre huvudsakliga rättsliga grunder: avtal (du har ett spelkonto hos oss), rättslig förpliktelse (spellicenslagstiftning, penningtvättslagen, bokföringslagen) och berättigat intresse (säkerhet, bedrägeribekämpning, produktutveckling).
Säljer ni min data? Nej. Vi säljer aldrig personuppgifter till tredje part. Specifika leverantörer får tillgång till data för att utföra tjänster åt oss (BankID-operatören, molntjänstleverantör, analysplattformar), men då som personuppgiftsbiträden under strikta avtal.
Mina rättigheter? Du har åtta GDPR-rättigheter, inklusive rätt att få utdrag, korrigera, radera, invända mot behandling och lämna klagomål till Integritetsskyddsmyndigheten (IMY). Detaljer längre ner.
Vilka personuppgifter vi behandlar
| Kategori | Exempel | Källa | Syfte |
|---|---|---|---|
| Identitetsuppgifter | Personnummer, namn, födelsedatum, folkbokföringsadress | BankID vid registrering | Identitetsverifiering, ålderskontroll, Spelpaus-matchning, penningtvättslagens krav |
| Kontaktuppgifter | Mobilnummer, e-postadress | Du anger själv vid registrering | Säkerhetsnotiser, transaktionskvitton, valbar marknadskommunikation |
| Betalningsuppgifter | Bankkonto, Swish-nummer, kortreferens (tokeniserad) | Du när du gör insättning eller uttag | Genomföra transaktioner, förebygga bedrägerier |
| Spelaktivitet | Insättningar, uttag, kuponger, saldo, spelgränser, sessioner | Genereras när du spelar | Tillhandahålla tjänsten, beräkna utdelningar, spelansvar-övervakning, bokföring |
| Tekniska uppgifter | IP-adress, webbläsare, enhetstyp, operativsystem, tid för inloggning | Automatiskt vid användning | Säkerhet, feldiagnostik, bedrägeribekämpning, produktutveckling |
| Beteendedata (analys) | Vilka sidor du besöker, vilka markets du spelar på, session-tider | Automatiskt, pseudonymiserat | Förbättra sajten, identifiera risksignaler, personifiera funktioner |
| Kommunikation | Chatt-historik, kontaktformulär, mejl till kundservice | Dina ärenden till oss | Lösa ditt specifika ärende, kvalitetsförbättring, utredning av klagomål |
Varför vi behandlar dina uppgifter
- Tillhandahålla tjänsten
- Rättslig grund: avtal (GDPR art. 6.1.b). Skapa konto, genomföra insättningar och uttag, avräkna kuponger, betala ut vinster.
- Följa svensk lagstiftning
- Rättslig grund: rättslig förpliktelse (GDPR art. 6.1.c). Spellicenslagstiftning (2018:1138), penningtvättslagen, bokföringslagen, skattelagstiftning, Spelpaus-integration.
- Säkerhet och bedrägeribekämpning
- Rättslig grund: berättigat intresse (GDPR art. 6.1.f). Upptäcka obehörig kontoanvändning, stoppa bedrägeriförsök, skydda övriga spelare.
- Spelansvar-övervakning
- Rättslig grund: rättslig förpliktelse + berättigat intresse. Identifiera risksignaler i spelmönster, skicka realitetskontroller, aktivera skyddsåtgärder.
- Produktutveckling och statistik
- Rättslig grund: berättigat intresse, pseudonymiserat. Aggregerade rapporter om sajtanvändning, UX-förbättringar, funktionsval.
- Marknadsföring
- Rättslig grund: samtycke (GDPR art. 6.1.a), opt-in. Nyhetsbrev, kampanjinfo, riktade annonser på externa plattformar.
Viktigt: Vi bedriver ingen marknadsföring till Spelpaus-avstängda, till minderåriga (eftersom kontot kräver 18 år), eller till spelare vars mönster våra risksystem flaggat som potentiellt problematiska.
Dina åtta GDPR-rättigheter
Du kan utöva alla dessa rättigheter via Mitt konto → Integritet → GDPR-förfrågan (signeras med BankID) eller genom att mejla [email protected]. Svarstid upp till 30 dagar, oftast snabbare.
- Rätt till information — Du har rätt att få veta vilka data vi behandlar och varför. Den här sidan och den fullständiga integritetspolicyn är vår proaktiva fullgörelse av den rättigheten.
- Rätt till registerutdrag — Du har rätt att få en kopia av alla personuppgifter vi har om dig. Vi tillhandahåller det i strukturerad, maskinläsbar form (JSON eller liknande) inom 30 dagar.
- Rätt till rättelse — Är några uppgifter felaktiga eller inaktuella har du rätt att få dem korrigerade. BankID-kopplade uppgifter (namn, adress) uppdateras automatiskt från folkbokföringen.
- Rätt till radering — Du kan begära att vi raderar dina uppgifter. Vissa uppgifter måste vi behålla enligt lag (transaktionshistorik 5 år enligt bokföringslagen, spelaktivitet enligt spellicens). Resten raderas.
- Rätt till begränsning — I vissa situationer kan du be oss pausa behandlingen av dina uppgifter (till exempel medan en invändning utreds). Uppgifterna lagras men används inte aktivt.
- Rätt till dataportabilitet — Du har rätt att få dina uppgifter överförda till annan personuppgiftsansvarig, i maskinläsbar form. Gäller främst data du själv tillhandahållit (kontaktuppgifter, kontoinställningar).
- Rätt att invända — Du kan invända mot behandling baserad på berättigat intresse. Vi gör en intresseavvägning och svarar med motivering. Marknadsföring kan du alltid invända mot utan särskild motivering.
- Rätt att klaga till IMY — Är du missnöjd med hur vi behandlar dina uppgifter kan du anmäla till Integritetsskyddsmyndigheten (imy.se). Det är kostnadsfritt och oberoende av oss.
Hur länge vi sparar data
| Kategori | Period | Rättslig grund |
|---|---|---|
| Kontoidentitet (namn, personnummer, kontaktuppgifter) | Aktiv under kontots livstid + 5 år efter avslutning | Bokföringslagen + spellagstiftning |
| Transaktionshistorik (insättningar, uttag, spelkuponger) | 7 år efter transaktionen | Skatteförvaltningslagen + bokföringslagen |
| Spelaktivitet (kuponger, saldo, speldata) | 5 år efter kontots avslutning | Spellicensreglering (Spelinspektionen) |
| Kommunikation med kundservice (chatt, mejl) | 3 år efter ärendet avslutas | Kvalitetssäkring + kundsupport |
| Tekniska loggar (inloggning, IP) | 6-12 månader beroende på kategori | Säkerhetsändamål |
| Marknadsföringspreferenser | Tills du återkallar samtycke | Samtycke |
| Pseudonymiserad beteendedata (analys) | Typiskt 13 månader | Produktutveckling |
Efter utgången period raderas eller anonymiseras data. Anonymiserade aggregerade statistiska data (som inte kan återknytas till dig) kan sparas längre för historisk analys.
Säkerhet kring dina data
- Kryptering i transit: all kommunikation över HTTPS/TLS 1.3
- Kryptering vid lagring: databaser krypterade enligt branschstandard
- Åtkomstkontroll: bara anställda med arbetsrelaterat behov har access, loggas och revideras
- BankID för känsliga operationer: uttag, kontoändringar, GDPR-förfrågningar kräver BankID-signering
- Penetrationstester: återkommande externa säkerhetsgranskningar
- Separerat spelarkontosaldo: dina pengar är segregerade från bolagets medel enligt spellicenskrav
- Dataskyddsombud (DPO): oberoende roll internt som övervakar dataskyddsefterlevnad
Vid säkerhetsincident som påverkar personuppgifter anmäler vi till IMY inom 72 timmar enligt GDPR, och informerar berörda spelare utan onödig försening.
Överföring till länder utanför EU/EES
Som huvudregel behandlas dina uppgifter inom EU/EES. Vissa leverantörer kan ha infrastruktur utanför EU (exempelvis Meta för återmarknadsföring-cookies). I så fall säkerställs överföringen via:
- EU-US Data Privacy Framework (certifierade amerikanska leverantörer)
- Standardavtalsklausuler (EU Standard Contractual Clauses) för länder utan adekvansbeslut
- Transfer Impact Assessment för att bedöma risker i specifikt land
Fullständig förteckning över mottagarländer finns i fullständiga integritetspolicyn (PDF).
Automatiserat beslutsfattande
Vi använder automatiserade system för ett fåtal specifika ändamål:
- Bedrägerirapportering: realtidsmönsteranalys av transaktioner
- Spelansvar-flaggning: algoritmer som identifierar risksignaler i spelmönster
- Kreditrisk för uttagsmetoder: grundläggande rimlighetskontroll av uttagsmål
Beslut med betydande effekt på dig (att stänga kontot, neka uttag) fattas alltid med mänsklig inblandning även om algoritm initierar utredning. Du har rätt att invända mot algoritmiska beslut och be om manuell omprövning.
Cookies och spårning
Cookies hanteras separat i vår cookiepolicy. Sammanfattning: nödvändiga cookies är alltid aktiva, övriga (funktionella, analys, marknadsföring) är opt-in och kan hanteras via "Hantera cookies" i sidfoten.
Ändringar i policyn
Vid väsentliga ändringar informerar vi dig via mejl till registrerad e-post och pushar-notis i ATG App, minst 14 dagar innan ändringen träder i kraft. Mindre redaktionella uppdateringar (tydliggörande av befintlig formulering) noteras i versionshistoriken.
- Senast uppdaterad: 2026-04-21
- Fullständig versionshistorik: tillgänglig via dataskyddsombudet
- Fullständig juridisk version: ladda ned integritetspolicyn som PDF
Kontakt
- Dataskyddsombud (DPO): [email protected]
- GDPR-förfrågan: Mitt konto → Integritet → GDPR-förfrågan (signeras med BankID)
- Tillsynsmyndighet: Integritetsskyddsmyndigheten, [email protected], 08-657 61 00