Integritet

Senast uppdaterad: 17 maj 2026.

1. Inledning och Allmänna Principer

Välkommen till Ghostino Casino (tillgängligt via ghostinocasino.co). Vi värnar om din personliga integritet och är starkt engagerade i att skydda de personuppgifter som du delar med oss. Denna integritetspolicy ("Integritetspolicyn") beskriver i detalj hur vi samlar in, använder, lagrar, delar och skyddar dina personuppgifter när du besöker vår webbplats, registrerar ett konto, genomför en insats (stake), spelar (spela) på våra casinospel eller på annat sätt använder de tjänster som tillhandahålls av Ghostino Casino.

Denna policy är utformad för att uppfylla de strikta kraven i Europaparlamentets och rådets förordning (EU) 2016/679 (allmän dataskyddsförordning), mer känd som GDPR (General Data Protection Regulation), samt den svenska kompletterande lagstiftningen, däribland dataskyddslagen (lag 2018:218) och spellagen (lag 2018:1138) under tillsyn av Spelinspektionen. Ghostino Casino bedriver sin verksamhet på den svenska reglerade spelmarknaden, vilket innebär att vi underkastar oss rigorösa regler gällande både dataskydd och ansvarsfullt spelande.

Genom att använda ghostinocasino.co, registrera ett spelkonto eller ta del av en välkomstbonus eller gratisspins, bekräftar du att du har läst och förstått denna integritetspolicy samt hur vi behandlar dina uppgifter. Om du inte samtycker till villkoren i denna policy ber vi dig att omedelbart upphöra med att använda webbplatsen och våra tjänster.

1.1 Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter på ghostinocasino.co är det operativa bolaget bakom Ghostino Casino (härefter refererat till som "Ghostino Casino", "vi", "oss" eller "vår"). Vi har utsett ett dataskyddsombud (DPO) som övervakar att vi efterlever tillämplig dataskyddslagstiftning. Vid frågor gällande denna policy eller dina rättigheter kan du när som helst kontakta oss via e-post på: [email protected].

2. De Personuppgifter Vi Samlar In

För att vi ska kunna erbjuda en säker, laglig och fullvärdig spelupplevelse på Ghostino Casino samlar vi in olika typer av personuppgifter om dig. Dessa uppgifter samlas antingen in direkt från dig när du använder webbplatsen, skapas automatiskt under din session eller inhämtas från betrodda tredje parter (såsom myndighetsregister och verifieringstjänster).

2.1 Uppgifter som du tillhandahåller direkt

Registrerings- och identitetsuppgifter: När du registrerar dig eller loggar in med elektronisk identifiering (BankID) samlar vi in ditt fullständiga namn, personnummer, folkbokföringsadress, e-postadress och mobilnummer. Enligt svensk lag är verifiering via BankID obligatorisk för att fastställa din identitet och ålder (minst 18 år).
Finansiell information: För att hantera dina insättningar och uttag (vinst) behandlar vi finansiell information kopplad till dina valda betalningsmetoder. Detta inkluderar bankkontonummer, transaktionshistorik, samt information rörande betalningar via Swish, Trustly, Zimpler, Paysafecard eller betalkort. Vi lagrar aldrig fullständiga kortnummer eller känsliga PIN-koder på våra servrar.
Kommunikationsuppgifter: Om du kontaktar vår kundtjänst via [email protected] sparar vi en historik över korrespondensen, inklusive de frågor, klagomål eller feedback du skickar till oss, i syfte att kunna hjälpa dig och dokumentera ärendet.
Inställningar för ansvarsfullt spelande: Information om de obligatoriska eller frivilliga gränser du sätter för ditt spelande, såsom dagliga, veckovisa och månatliga insättningsgränser, tidsgränser samt eventuella pauser eller självavstängningar.

2.2 Uppgifter som samlas in automatiskt

Teknisk data och enhetsinformation: När du besöker ghostinocasino.co samlar vi automatiskt in teknisk information från din enhet. Detta inkluderar din IP-adress, operativsystem, webbläsartyp, skärmupplösning, språkinställningar och unika enhetsidentifierare.
Användningsdata och spelhistorik: Vi registrerar hur du interagerar med vår plattform. Detta omfattar loggar över varje insats (satsning) du placerar, vilka casinospel du spelar, din vinst- och förlusthistorik, speltid samt vilka sidor du besöker på vår webbplats.
Platsdata: Vi samlar in information om din geografiska position baserat på din IP-adress för att säkerställa att du befinner dig i Sverige och att vi därmed har rätt att erbjuda dig våra tjänster i enlighet med vår svenska licens.

2.3 Uppgifter från tredje part

Spelpaus.se (Självavstängningsregister): Som licensierad aktör är vi enligt svensk lag skyldiga att integrera vårt system med det nationella självavstängningsregistret Spelpaus.se. Vi hämtar automatiskt information i realtid för att kontrollera om du har stängt av dig från spel innan du tillåts logga in eller göra en insättning.
Verifierings- och kreditupplysningsföretag: För att motverka penningtvätt och bedrägerier (Anti-Money Laundering - AML) kan vi inhämta kompletterande uppgifter från externa databaser för att verifiera din folkbokföringsadress, kontrollera om du är en person i politiskt utsatt ställning (PEP) eller om du förekommer på internationella sanktionslistor.

3. Ändamål och Rättslig Grund för Behandlingen

Enligt GDPR måste all behandling av personuppgifter vila på en specifik rättslig grund. Nedan följer en detaljerad sammanställning av för vilka ändamål vi behandlar dina uppgifter och vilken laglig grund som rättfärdigar behandlingen.

3.1 För att fullgöra vårt avtal med dig (Artikel 6.1.b i GDPR)

Kontohantering: För att skapa, drifta och administrera ditt spelkonto på Ghostino Casino.
Transaktionshantering: För att genomföra dina insättningar och uttag via metoder som Swish, Trustly, Zimpler eller traditionella kortbetalningar, samt garantera en snabb uttagshantering (vår målsättning är 24 timmars handläggningstid).
Speltillhandahållande: För att göra det möjligt för dig att placera en insats, spela på spelautomater eller live casino, samt kreditera rättmätig vinst till ditt saldo.
Kundservice: För att svara på dina supportärenden via [email protected] och lösa tekniska eller administrativa problem kopplade till dina avtalsvillkor.

3.2 För att uppfylla våra rättsliga skyldigheter (Artikel 6.1.c i GDPR)

Som ett spelbolag som verkar på den svenska reglerade marknaden har vi omfattande juridiska skyldigheter som kräver att vi behandlar dina data:

Ålders- och identitetskontroll: Att via BankID säkerställa att du är över 18 år och den du utger dig för att vara, i enlighet med spellagen.
Ansvarsfullt spelande: Att kontrollera din status mot Spelpaus.se vid varje inloggning och insättning, samt övervaka ditt spelbeteende för att upptäcka tecken på problemspelande. Detta inkluderar att verkställa de obligatoriska insättningsgränserna i svensk valuta (SEK / kr).
Bekämpning av penningtvätt och finansiering av terrorism: Att övervaka transaktioner, utföra "Know Your Customer" (KYC)-procedurer och spara transaktionshistorik i minst 5 år (eller längre om lagen kräver det) enligt penningtvättslagen.
Skatteregler och bokföring: Att spara finansiella transaktioner och bokföringsunderlag i enlighet med den svenska bokföringslagen.

3.3 Baserat på våra berättigade intressen (Artikel 6.1.f i GDPR)

Ibland behandlar vi uppgifter när det är nödvändigt för intressen som rör vår verksamhet, förutsatt att dina rättigheter och friheter inte väger tyngre:

Plattforms- och datasäkerhet: Att förhindra cyberattacker, skadlig kod, bedrägerier, dubbla konton eller missbruk av våra bonusar (såsom missbruk av välkomstbonus eller gratisspins).
Analys och produktförbättring: Att analysera aggregerad data om hur ghostinocasino.co används för att optimera gränssnittet, förbättra spelutbudet och utveckla nya funktioner.
Rättsliga anspråk: Att fastställa, göra gällande eller försvara rättsliga anspråk vid eventuella tvister mellan dig och Ghostino Casino.

3.4 Baserat på ditt samtycke (Artikel 6.1.a i GDPR)

Direktmarknadsföring: Om du uttryckligen har tackat ja till att ta emot marknadsföringskommunikation från oss, använder vi din e-postadress eller ditt mobilnummer för att skicka nyhetsbrev, exklusiva erbjudanden, information om nya gratisspins eller uppdateringar om populära sporter som fotboll (Allsvenskan), ishockey (SHL), handboll eller friidrott. Du kan när som helst återkalla ditt samtycke via dina kontoinställningar eller genom att klicka på avregistreringslänken i utskicken.

4. Lagring och Gallring av Data

Vi behåller inte dina personuppgifter längre än vad som är nödvändigt för de ändamål de samlades in för, eller så länge som krävs enligt tillämplig svensk lagstiftning.

När ditt spelkonto avslutas kommer vi i regel att radera eller anonymisera dina personuppgifter, med undantag för de uppgifter som vi enligt lag är skyldiga att lagra under en längre tid. Nedan specificeras våra huvudsakliga lagringsperioder:

Datatyp	Lagringsperiod	Rättslig grund / Syfte
Identitets- och KYC-dokumentation	Minst 5 år efter att affärsförbindelsen avslutats.	Penningtvättslagen (AML).
Transaktions- och bokföringshistorik	7 år efter det kalenderår då transaktionen registrerades.	Den svenska bokföringslagen.
Spelhistorik (insatser, vinster)	Upp till 3 år från transaktionsdatumet.	Spellagen / Tillsyn av Spelinspektionen.
Kundtjänstkommunikation (e-post)	Upp till 2 år efter avslutat ärende.	Berättigat intresse (kvalitetssäkring och tvistlösning).
Marknadsföringssamtycken	Tills samtycket återkallas (omedelbar gallring vid opt-out).	Samtycke från kunden.

När lagringsperioden har löpt ut raderas personuppgifterna permanent från våra produktionssystem och säkerhetskopior, eller omvandlas till helt anonymiserad data som inte under några omständigheter kan spåras tillbaka till dig. Anonymiserad data kan användas för statistiska ändamål.

5. Delning och Överföring av Personuppgifter

Ghostino Casino säljer eller hyr aldrig ut dina personuppgifter till tredje part för kommersiella ändamål. Vi delar endast dina personuppgifter med betrodda mottagare när det är nödvändigt för att tillhandahålla våra tjänster, uppfylla lagkrav eller skydda våra rättigheter.

5.1 Tredjepartsleverantörer och personuppgiftsbiträden

För att driva ghostinocasino.co samarbetar vi med externa leverantörer som agerar personuppgiftsbiträden åt oss. Dessa leverantörer behandlar dina data strikt enligt våra skriftliga instruktioner och undertecknade personuppgiftsbiträdesavtal (DPA) i enlighet med Artikel 28 i GDPR. Dessa inkluderar:

Betaltjänstleverantörer: Företag som administrerar Swish, Trustly, Zimpler, Paysafecard samt kortinlösare för att verifiera och genomföra säkra betalningar.
Spelleverantörer: Externa spelutvecklare (t.ex. NetEnt, Evolution, Play'n GO) som behöver tillgång till anonyma eller pseudonymiserade session-ID:n för att leverera de casinospel som du spelar, samt beräkna din vinst.
Leverantörer av IT- och molntjänster: Hostingföretag och leverantörer av molninfrastruktur som lagrar våra databaser på säkra servrar inom EU/EES.
Kundtjänst- och kommunikationsverktyg: Plattformar som hanterar vår e-postkommunikation via [email protected] samt live-chatt-system.

5.2 Myndigheter och regulatoriska organ

Vi kan vara rättsligt skyldiga att lämna ut dina personuppgifter samt spel- och transaktionshistorik till följande instanser:

Spelinspektionen: Den svenska tillsynsmyndigheten, för att visa efterlevnad av spellicensens krav.
Polismyndigheten och Ekobrottsmyndigheten: Vid misstanke om penningtvätt, finansiering av terrorism, identitetsstöld eller matchfixning (särskilt kopplat till idrotter som fotboll eller ishockey).
Skatteverket: För rapportering av skatterelaterade uppgifter om tillämpligt enligt svensk lag.

5.3 Internationella överföringar (Utanför EU/EES)

Vår huvudsakliga policy är att lagra och behandla alla dina personuppgifter inom Europeiska unionen (EU) eller det Europeiska ekonomiska samarbetsområdet (EES). Om en av våra leverantörer undantagsvis skulle behöva överföra eller behandla data i ett land utanför EU/EES (ett så kallat "tredje land"), säkerställer vi att överföringen är laglig genom att:

Landet har en adekvat skyddsnivå enligt beslut från Europeiska kommissionen (Artikel 45 i GDPR).
Vi har ingått Europeiska kommissionens standardavtalsklausuler (SCC) med mottagaren (Artikel 46 i GDPR) samt implementerat ytterligare tekniska och organisatoriska skyddsåtgärder (såsom kryptering) för att garantera att dina data är lika säkra som inom EU.

6. Ansvarsfullt Spelande och Spelpaus

Ghostino Casino tar ansvarsfullt spelande på största allvar. Det är en central del av vår företagskultur och en strikt regulatorisk skyldighet på den svenska marknaden. Behandlingen av data rörande ditt spelbeteende och din självavstängningsstatus är nödvändig för att skydda ditt välmående och uppfylla svensk lag.

6.1 Integration med Spelpaus.se

Varje gång du försöker logga in på ghostinocasino.co eller initierar en insättning, skickar vårt system en krypterad förfrågan (via ditt personnummer) till det nationella registret Spelpaus.se, vilket drivs av Spelinspektionen. Om systemet returnerar information om att du har en aktiv självavstängning kommer du omedelbart att nekas tillträde till plattformen. Denna kontroll sker helt automatiskt och är obligatorisk; den kan inte stängas av eller väljas bort av spelaren.

6.2 Monitorering av spelbeteende

Vi använder automatiserade algoritmer och mänsklig analys för att övervaka riskfyllt beteende. Vi spårar parametrar som plötsliga ökningar av din insats (satsning), frekventa insättningar under kort tid, nattligt spelande, eller försök att ändra dina insättningsgränser. Om våra system indikerar att du uppvisar tecken på ett osunt spelande förbehåller vi oss rätten att kontakta dig via e-post, begränsa ditt konto eller proaktivt stänga av dig i syfte att skydda dig.

Om du känner att du tappar kontrollen över ditt spelande uppmanar vi dig att kontakta Stödlinjen direkt på telefonnummer 020-819 100 (helt gratis och anonymt) eller besöka deras hemsida för professionellt stöd och rådgivning.

7. Dina Rättigheter enligt GDPR

Under GDPR har du som registrerad person ett antal starka rättigheter gällande hur dina personuppgifter behandlas. Ghostino Casino tillgodoser dessa rättigheter och har skapat effektiva rutiner för att hjälpa dig att utöva dem. Du kan skicka en begäran till [email protected] för att göra gällande någon av följande rättigheter:

7.1 Rätt till tillgång (Registerutdrag)

Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi gör det har du rätt att få en kopia av dessa uppgifter (ett så kallat registerutdrag) tillsammans med information om ändamålen med behandlingen, hur länge uppgifterna sparas, vilka vi delar dem med samt vilka rättigheter du har.

7.2 Rätt till rättelse

Om du upptäcker att de uppgifter vi har om dig är felaktiga, ofullständiga eller inaktuella, har du rätt att kräva att vi rättar eller kompletterar dem utan onödigt dröjsmål. Vissa basuppgifter (som namn och personnummer) är låsta efter verifieringen med BankID, men kan uppdateras vid behov genom att uppvisa giltiga officiella dokument via vår support.

7.3 Rätt till radering ("Rätten det bli bortglömd")

Du kan begära att vi raderar dina personuppgifter under vissa omständigheter, till exempel om uppgifterna inte längre behövs för de ändamål de samlades in för, eller om du återkallar ditt samtycke till marknadsföring. Observera att denna rättighet har betydande undantag inom spelbranschen: lagstadgade krav gällande bokföring, spellicenser och motverkande av penningtvätt ger oss rätt och skyldighet att neka omedelbar radering av transaktions- och identitetsuppgifter så länge de lagstadgade lagringsfristerna löper.

7.4 Rätt till begränsning av behandling

Du har rätt att kräva att vår behandling av dina personuppgifter begränsas i vissa situationer, till exempel om du bestrider uppgifternas korrekthet (under den tid det tar för oss att kontrollera detta) eller om behandlingen är olaglig men du motsätter dig radering och istället begär begränsning. Under den tid behandlingen är begränsad kommer vi endast att lagra uppgifterna och inte vidta några ytterligare åtgärder utan ditt samtycke.

7.5 Rätt till dataportabilitet

När vi behandlar dina personuppgifter automatiserat och behandlingen grundar sig på ditt samtycke eller på vårt avtal, har du rätt att få ut de uppgifter du själv har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format (t.ex. CSV eller JSON), samt rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig om detta är tekniskt möjligt.

7.6 Rätt att invända

Du har rätt att när som helst invända mot behandling av dina personuppgifter som stöder sig på vårt "berättigade intresse" (Artikel 6.1.f i GDPR). Om du invänder kommer vi att upphöra med behandlingen, såvida vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk. Du har också en absolut rätt att när som helst invända mot direktmarknadsföring.

7.7 Hur du utövar dina rättigheter och handläggningstid

För att utöva dina rättigheter kontaktar du oss enklast via [email protected]. För att skydda din integritet och säkerhet kan vi kräva att du verifierar din identitet innan vi tillhandahåller information eller vidtar åtgärder (exempelvis genom att be dig logga in med BankID eller bekräfta detaljer via din registrerade e-post). Vi besvarar din förfrågan så snabbt som möjligt och senast inom en (1) månad från det att vi mottog den. Vid komplexa förfrågningar kan denna period förlängas med ytterligare två månader, men vi kommer i så fall att informera dig om detta inom den första månaden.

8. Datasäkerhet och Skyddsåtgärder

Ghostino Casino använder avancerade tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring, förstörelse eller stöld.

8.1 Tekniska skyddsåtgärder

Kryptering: All datatrafik mellan din webbläsare och ghostinocasino.co krypteras med hjälp av modern och säker SSL/TLS-teknik (Secure Sockets Layer/Transport Layer Security). Det innebär att ingen obehörig kan avlyssna den information du skickar till oss.
Säkra brandväggar och intrångsdetektering: Våra servrar är skyddade av avancerade brandväggssystem och övervakas dygnet runt för att upptäcka och blockera misstänkta aktiviteter, DDoS-attacker eller skadlig kod.
Pseudonymisering: Känsliga uppgifter pseudonymiseras i den mån det är möjligt i våra interna system för att minimera risken att enskilda anställda eller externa system kan identifiera dig utan tillgång till separat tilläggsinformation.

8.2 Organisatoriska skyddsåtgärder

Åtkomstbegränsning: Tillgången till dina personuppgifter är strikt begränsad till anställda och konsulter hos Ghostino Casino som absolut behöver uppgifterna för att utföra sina arbetsuppgifter (t.ex. kundtjänstmedarbetare, AML-analytiker och säkerhetstekniker). Alla anställda omfattas av stränga sekretessavtal.
Säkerhetsutbildning: Vår personal genomgår regelbundna utbildningar inom dataskydd, GDPR-efterlevnad, nätfiske och informationssäkerhet för att säkerställa att personuppgifter hanteras korrekt och med högsta försiktighet.

9. Cookies och Pixlar

För att ge dig en smidig och skräddarsydd användarupplevelse använder Ghostino Casino cookies (kakor) och liknande spårningstekniker på ghostinocasino.co.

9.1 Vad är cookies?

En cookie är en liten textfil som lagras på din dator, smartphone eller surfplatta när du besöker en webbplats. Cookies gör det möjligt för webbplatsen att känna igen din enhet, komma ihåg dina inställningar (t.ex. språk) och förstå hur du navigerar på sidan.

9.2 Vilka typer av cookies använder vi?

Nödvändiga cookies: Dessa cookies är helt nödvändiga för att webbplatsen ska fungera korrekt. De gör att du kan navigera på sidan, logga in säkert med BankID, sätta in pengar med Swish eller Trustly samt placera en insats (spela). Webbplatsen kan inte fungera utan dessa cookies och de kan inte stängas av i våra system.
Funktionella cookies: Dessa cookies gör det möjligt för webbplatsen att erbjuda förbättrad funktionalitet och personlig anpassning, såsom att komma ihåg dina favoritspel, sorteringsinställningar eller om du redan tagit del av en välkomstbonus.
Analys- och prestandacookies: Dessa cookies hjälper oss att samla in anonym statistik om hur besökare använder ghostinocasino.co. Det ger oss information om vilka sidor som är mest populära, hur lång tid användare spenderar på sidan och om de stöter på felmeddelanden. Denna information används uteslutande för att förbättra plattformens prestanda.
Marknadsföringscookies: Dessa cookies används för att spåra besökare på olika webbplatser. Syftet är att visa annonser som är relevanta och engagerande för den enskilda användaren, till exempel att visa erbjudanden om gratisspins på externa sportsajter eller sociala medier.

9.3 Hantering av cookies

När du besöker ghostinocasino.co för första gången möts du av en cookie-banner där du kan välja vilka typer av cookies du vill godkänna. Du kan när som helst ändra dina inställningar eller återkalla ditt samtycke via länken för cookie-inställningar i sidfoten på vår webbplats. Du kan också konfigurera din webbläsare så att den blockerar alla eller vissa cookies, men observera att blockering av nödvändiga cookies kan leda till att du inte kan logga in eller använda casinots tjänster.

10. Tillsynsmyndighet och Klagomål

Om du anser att Ghostino Casino behandlar dina personuppgifter i strid med GDPR, tillämplig svensk lagstiftning eller dina grundläggande rättigheter, uppmanar vi dig att i första hand kontakta oss direkt via [email protected] så att vi kan utreda saken och åtgärda eventuella felaktigheter.

Du har dock alltid en lagstadgad rätt att lämna in ett formellt klagomål till den behöriga tillsynsmyndigheten i det land där du har din hemvist, din arbetsplats eller där det påstådda intrånget har ägt rum. I Sverige är den ansvariga tillsynsmyndigheten för dataskyddsfrågor:

Integritetsskyddsmyndigheten (IMY).

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20.
Besöksadress: Drottninggatan 29, 5 tr.
E-postadress: [email protected].
Telefonnummer: 08-657 61 00.

För frågor som specifikt rör spellicenser, fusk, Spelpaus eller spelreglering hänvisas klagomål till:

Spelinspektionen.

Postadress: Spelinspektionen, Box 199, 645 23 Strängnäs.
E-postadress: [email protected].
Telefonnummer: 0152-650 00.

11. Ändringar i Denna Integritetspolicy

Ghostino Casino förbehåller sig rätten att när som helst uppdatera, ändra eller revidera denna integritetspolicy. Förändringar kan bli nödvändiga till följd av ändrad lagstiftning, nya riktlinjer från IMY eller Spelinspektionen, tekniska uppdateringar på ghostinocasino.co eller förändringar i vårt spelutbud eller våra interna rutiner.

När vi gör ändringar i denna policy kommer vi att uppdatera datumet för "Senast uppdaterad" högst upp på denna sida. Om ändringarna är av väsentlig betydelse (det vill säga förändrar hur vi använder dina data, vilka rättigheter du har eller vilka grunder vi stödjer oss på) kommer vi att meddela dig i god tid innan ändringarna träder i kraft. Detta sker vanligtvis genom ett tydligt meddelande på vår webbplats vid inloggning, eller via ett e-postmeddelande till din registrerade adress.

Vi rekommenderar att du regelbundet läser igenom denna integritetspolicy för att hålla dig informerad om hur vi skyddar dina personuppgifter. Din fortsatta användning av våra tjänster efter att ändringarna har publicerats innebär att du bekräftar och förstår den uppdaterade policyn.