Cookiepolicy

1. Allmänna bestämmelser om cookies

Cookies (HTTP‑cookies – textdata som webbläsaren lagrar på begäran av webbplatsen) och andra spårningsmekanismer på vegazonespel.com används som en del av driften av onlinecasinot och inte som en fristående tjänst. När du använder vegazonespel.com lämnar du ett separat samtycke till användningen av de inställningar som beskrivs i denna cookiepolicy, där casinot agerar som personuppgiftsansvarig inom ramen för tillämplig svensk rätt och kraven på efterlevnad av GDPR. All logik för hur Vegazones cookies fungerar är knuten till att ge tillgång till spel, föra register över transaktioner, stödja gränssnittsinställningar och upprätthålla tekniska begränsningar, utan vilka casinots tjänster inte kan fungera. För spelare inom den svenska onlinecasinojurisdiktionen ska dessa regler läsas tillsammans med de interna allmänna villkoren och den gällande integritetspolicyn, men de beskriver just hur tekniska identifierare installeras, läses och hur länge de sparas i webbläsaren och i applikationer.

Inom ramen för reglerna om integritet i elektronisk kommunikation och tillhörande rättsakter om elektronisk kommunikation aktiveras vissa cookies med ditt samtycke via en banner, medan andra sätts omedelbart om de är tekniskt nödvändiga för att delar av vegazonespel.com ska fungera. För tydlighetens skull används mätbara parametrar: typ av cookie, funktionellt block, lagringstid i dagar eller månader samt om den är nödvändig för grundläggande åtkomst till tjänsten eller inte. I en standardkonfiguration deltar inte mer än 20–30 enskilda poster samtidigt i upprätthållandet av en och samma spelsession. För varje sådan post dokumenterar casinot syftet, den rättsliga grunden, maximal lagringstid och vilken part som ansvarar för behandlingen. Detta registreras i interna behandlingsförteckningar så att policyn öppet kan uppdateras och aktiva spelare informeras när tekniken förändras.

2. Kategorier av cookies och spårningsmekanismer

För driften av vegazonespel.com används flera tekniska grupper av spårningsmedel som tillsammans benämns spårningstekniker. Hit kan, utöver standardcookies, räknas pixlar, räknare, skript för innehållsladdning och liknande verktyg för analys av användarbeteende. Dessa mekanismer lagrar inte spelbalans eller betalningsuppgifter, men gör det möjligt att stabilt koppla webbläsarens förfrågningar till en viss session och en viss webbläsare, så att en och samma sida inte ”tappar bort” ditt tillstånd varannan sekund. På servernivå används en separat unik identifierare, ett internt sessions‑ eller enhets‑ID, som i cookieposten visas som en teckensträng utan direkt koppling till namn eller e‑postadress.

Det grundläggande lagret består av strikt nödvändiga cookies, utan vilka inloggning, laddning av lobby och upprätthållande av en spelsession är tekniskt omöjliga. De har normalt en livslängd på 15 minuter till 24 timmar, tas automatiskt bort när webbläsarsessionen avslutas eller när den förinställda tiden löper ut och används inte för marknadsföringsändamål. Separat används sessionscookies som är ”bundna” till en enskild webbläsarsession: så länge fönstret är öppet registrerar de inloggningsstatus, vald valuta, grundläggande spelfilter och att en captcha har genomförts. När fönstret stängs upphör sådana poster i regel att användas och är inte längre tillgängliga för avläsning.

För mer långvariga inställningar används beständiga cookies med förutsägbar livslängd – från 1 dag upp till 12 månader beroende på syftet. I en typisk onlinecasinokonfiguration är inte mer än 40–60 beständiga poster aktiva samtidigt på en enhet; vissa är kopplade till laddningshastighet, andra till redan gjorda val av gränssnittsinställningar. Lagret av prestandacookies ansvarar för att registrera sidors svarstider, fel­frekvens och statistik över avbrutna sessioner. Dessa uppgifter används endast i aggregerad form för att styra belastningen och planera uppdateringar.

För att strukturera informationen använder denna webbplats följande schematiska kategorimatriser:

  • strikt nödvändiga poster för inloggning och navigering,
  • funktionella poster för att komma ihåg användarinställningar,
  • prestandaposter för att bedöma hastighet och stabilitet,
  • analytiska poster för statistisk bearbetning av avidentifierade händelser.

Det analytiska lagret bygger på analytiska cookies som registrerar vilka avsnitt som öppnas oftast, hur många steg det i genomsnitt krävs till spelstart och hur trafiken fördelas mellan enhetstyper och tider på dygnet. Denna statistik lagras i en form som lämpar sig för rapportering, exempelvis för 30‑ och 90‑dagarsperioder, och inte för detaljerad spårning av enskilda profiler.

3. Rättslig grund och samtycke till användning av cookies

För att placera de flesta kategorier av filer på vegazonespel.com krävs samtycke till cookies, lämnat genom en tydlig aktiv handling via gränssnittet i ett popup‑fönster. Samtyckesbannern visar minst tre valnivåer och minst fyra kategorier av inställningar, så att ett granulärt samtycke – alltså samtycke per enskild behandlingskategori och inte genom en enda allmän kryssruta – kan genomföras tekniskt. Ett separat lager av strikt nödvändiga filer bygger inte på samtycke utan på operatörens berättigade intresse, eftersom det utan dem inte går att säkerställa grundläggande inloggning och styrning av trafiken.

Varje samtycke registreras med tidsstämpel, åtkomstland och dokumentversion, så att ett visst val kan återsökas vid en kontroll. Möjligheten att återkalla samtycke är implementerad via en länk i sidfoten och via profilinställningarna, där du kan spara om dina valda kategorier. Spelares rättigheter, som beskrivs som den registrerades rättigheter – det vill säga rätt till tillgång, rättelse, begränsning och dataportabilitet – omfattar även cookieidentifierare i den mån de kan kopplas till en viss person.

4. Cookies, registrering och spelarens konto

När du skapar ett användarkonto på vegazonespel.com lagras en del uppgifter i profilen och en del i webbläsaridentifierare. I cookies lagras endast tekniska markörer: internt spelarnummer, gränssnittsspråk, visningsvaluta, status för genomgången introduktion samt kopplingen till den aktuella spelsessionen. De huvudsakliga profiluppgifterna som ekonomi‑ och riskavdelningen arbetar med lagras på serversidan och kopieras inte hit, för att undvika att sprida personliga element till enheter i onödan.

Separata poster används för att koppla inloggning och session: detta är ett förenklat sessions‑ID som gör att du inte behöver ange inloggning och lösenord vid varje förflyttning mellan avsnitt. En sådan identifierare lever vanligtvis i 20 till 60 minuter och nollställs vid utloggning från kontot eller efter långvarig inaktivitet. På en aktiv enhet försöker casinot att inte överskrida en nivå på 10–15 aktiva sessionstoken samtidigt, för att förenkla granskning. Personuppgifter i denna konfiguration är endast de delar som tillsammans med andra element gör det möjligt att återidentifiera en specifik person; ett fristående sessions‑ID anses inte vara detta förrän det kopplas samman med profilen.

För att minimera kopplingen mellan cookies och profiluppgifter tillämpar casinot principen om uppgiftsminimering – insamling och lagring endast av de element som verkligen behövs för ett visst syfte. Identitets‑ och ålderskontroll sker via handlingar inom ramen för KYC‑förfarandet, ”känn din kund”, som är standard för finans‑ och spelbolag, och resultaten av dessa kontroller förs inte in i webbläsarposter. I cookies kan det endast förekomma en statusmarkering, exempelvis att kontrollen är slutförd och att ingen ytterligare begäran om handlingar krävs. Interna loggar registrerar så många tekniska inloggnings‑ och ändringsparametrar som möjligt, så att upp till 180 dagars inloggningshistorik per konto kan återskapas utan att fullständiga profiler kopieras i onödan.

5. Spel‑ och transaktionscookies

I samband med spel‑ och vadslagningstjänster på vegazonespel.com håller tekniska cookies ihop kopplingen mellan spelsession, saldo och transaktionsstatus utan att kopiera betalningsuppgifter till webbläsaren. För varje insats och varje spelomgång registrerar servern separata loggfiler över händelser med tidsstämpel, IP‑adress och åtgärdstyp, vilket gör det möjligt att återskapa spel­förloppet steg för steg under önskad period.

Dessutom behandlas en begränsad mängd enhetsinformation, inklusive webbläsartyp, enhetsmodell och grundläggande skärmparametrar. Dessa element används enbart för att upprätthålla klientens stabilitet och fördela belastningen mellan servrarna. Utifrån dessa uppgifter utformas tekniska och organisatoriska säkerhetsåtgärder, exempelvis automatiska tröskelvärden för larm om felnivån ökar med mer än 10–15 % inom loppet av en timme.

6. Analytiska cookies och statistik

För att bedöma stabiliteten i driften av vegazonespel.com används webbsignaler – osynliga grafiska markörer i sidkoden som registrerar att ett element laddats – samt ett begränsat antal analytiska identifierare. De samlar in händelser på nivå av sidor och spelavsnitt, inte på nivå av privat kommunikation eller betalningsformulär. Huvudsyftet är att förstå var klienten kraschar, hur många steg som krävs för att starta ett spel och hur belastningen fördelas över dygnet.

Råloggar behandlas i ett avidentifierat format, där anonymiserade data används – händelseuppsättningar som tekniskt frikopplats från en viss person så att återidentifiering inte längre behövs för behandlingsändamålen. Utifrån detta skapas säkerhetsåtgärder som omfattar automatiska larm vid överskriden genomsnittlig svarstid, ökad felfrekvens över en fastställd tröskel samt onormala trafiktoppar på enskilda rutter. För vissa scenarier sparas aggregerad statistik i 12–18 månader, vilket krävs för långsiktiga säsongsjämförelser. Innan nya lagringsupplägg tas i drift genomförs en särskild riskbedömning, där påverkan av analysinställningarna på spelarens integritet och tjänsternas robusthet utvärderas.

7. Reklamcookies, beteendebaserad annonsering och partners

Reklamlagret på vegazonespel.com bygger på scenarier för beteendebaserad annonsering, där systemet bedömer vilka avsnitt och speltyper du faktiskt är intresserad av. För detta kan reklamcookies med begränsad livslängd användas, där kategorier av besökta sidor, använd typ av enhet och interaktion med specifika bannerannonser registreras. Den totala mängden sådana poster överstiger normalt inte 10–20 per enhet, och varje post är knuten till ett tydligt definierat reklamsyfte och en bestämd lagringstid.

Inom ramen för profiler används mekanismer för profilering – automatiserad bedömning av beteendeaspekter baserat på en kombination av tekniska och beteendemässiga data – som gör det möjligt att gruppera spelare utifrån enkla kriterier: nyregistrerad, återkommande kund, intresse för vissa avsnitt. Dessa profiler innehåller inte passuppgifter eller betalningsdetaljer, utan bygger på tekniska identifierare och aggregerade mått på inloggningsfrekvens. Uppläggen godkänns endast efter granskning av jurister och dataskyddsexperter.

En del scenarier genomförs via marknadsföringspartner, där markeringar om sidvisningar och konverteringar överförs till affiliates eller annonsnätverk. I detta sammanhang kan tredjepartscookies sättas, kopplade till dessa partnerdomäner. Grundläggande kontrollparametrar omfattar vanligtvis maximal livslängd på upp till 90 dagar, begränsning av antalet partner som används aktivt och krav på dokumenterad granskning från casinots sida minst en gång var 12:e månad.

8. Hantering av cookies och användarinställningar

På vegazonespel.com sker grundläggande kontroll via avsnittet för cookieinställningar, där du kan aktivera och avaktivera enskilda kategorier av filer. Dessutom finns webbläsarens egna systemverktyg, hanterade via webbläsarinställningarna, inklusive fullständig rensning av historik. För att tacka nej till icke nödvändiga scenarier används en avregistreringsmekanism – ett tekniskt sätt att stänga av delar av behandlingen utan att stänga kontot. Vissa element kan cachelagras i lokalt lagringsutrymme i webbläsaren för att snabba upp gränssnittet, men för varje kategori fastställs i förväg en maximal lagringstid, normalt mellan 30 och 365 dagar beroende på syftet.

9. Användarens rättigheter och svensk tillsynsmyndighet

När det gäller cookieidentifierare ser Vegazone på spelaren som en person med full uppsättning åtkomst‑ och kontrollrättigheter, inte som en anonym trafik­källa. Varje webbläsaridentifierare som varaktigt kan kopplas till ett visst konto eller en specifik enhet betraktas som ett personligt element och omfattas av samma grundläggande garantier som övriga profildata. I denna modell bedöms pseudonyma markörer utifrån hur enkelt och med vilken mängd kompletterande information de kan knytas tillbaka till en individ.

En del av dessa poster omfattas av pseudonymisering – utbyte av direkta identifierare mot tekniska koder samtidigt som möjligheten till återkoppling behålls hos en begränsad krets personer – och behandlas med strikt rollbaserad åtkomst; direkt återkoppling till ett visst konto hanteras endast av en snäv grupp specialister. Vid typiska begäranden om tillgång tillhandahåller casinot utdrag ur loggarna där det steg för steg framgår vilka kategorier av cookies som varit aktiva, vilka samtyckesinställningar som gällt och hur lagringsparametrarna förändrats. I praktiken kan ett enskilt ärende innebära att 50–150 tekniska poster för vald period tas fram, men de presenteras i ett lättöverskådligt format utan onödiga systemfält. Vid behov kan spelaren begära begränsning av vissa typer av behandling eller förkortade lagringstider, om den rättsliga grunden medger en sådan ändring.

Tillsynen över efterlevnaden av dessa regler i Sverige utövas av Integritetsskyddsmyndigheten, som fungerar som behörig tillsynsmyndighet för dataskydd. I Vegazones behandlingsregister redovisas ansvarsskyldighetsprincipen som ett separat block – den dokumenterade logik enligt vilken beslut om cookieinställningar kopplas till integritetsrisker och tjänstens tekniska behov.

10. Överföring av cookiedata till tredje parter och avtalsmässiga garantier

Vissa cookieidentifierare och händelser kan överföras till spel‑, betal‑ och analystjänsteleverantörer, inklusive scenarier med gränsöverskridande överföring utanför EES. För sådana flöden används standardavtalsklausuler från EU‑kommissionen som beskriver en minimalt acceptabel skyddsnivå.

Uppsättningen skyddsåtgärder för personuppgifter dokumenteras i avtal och interna policys: kryptering vid överföring, begränsad rollbaserad åtkomst, kontroll av lagringstider och separata kanaler för testmiljöer. Konkreta mottagare och överföringsvägar återspeglas i interna register över behandlingsaktiviteter, där varje dataflöde tilldelas ett unikt ID och en omprövningsperiod på minst en gång var 12:e månad.

11. Uppdateringar av cookiepolicy och spårningsverktyg

Inställningar för spårningsverktyg på vegazonespel.com betraktas inte som statiska: i takt med att annonsnätverk, analytiklösningar och spelleverantörer förändras ses matrisen över använda filer och identifierare över. För varje nytt verktyg utvärderas i förväg syftet med införandet, omfattningen av insamlade parametrar, eventuell koppling till konton och leverantörens jurisdiktion. Särskilt kontrolleras om den nya mekanismen duplicerar befintliga kedjor och om det finns ett mer skonsamt alternativ som ger samma resultat med mindre datamängd. När en ny version av dokumentet tas fram fastställs ikraftträdandedatum, intern versionsbeteckning och revisionsnummer, så att det framgår vilken systemkonfiguration som gällde under en eventuell tvistperiod.

Själva dokumentet uppdateras när nya kategorier tillkommer, när leverantörer byts ut eller när logiken för behandlingen av webbtrafik ändras, samt minst en gång var 12–18:e månad enligt en planerad cykel. För detta används en intern process för versionshantering, där varje ändring åtföljs av en motivering och en kort beskrivning av hur spelare påverkas. Ändringar som utökar användningen av icke nödvändiga cookies eller inför nya reklamscenarier åtföljs av en ny samtyckesförfrågan via banner eller systemmeddelanden i kontot.

För att det ska vara enklare för spelaren att orientera sig används i praktiken ett förenklat informationsupplägg:

  • en kort ruta med datum för senaste uppdatering på policyns första sida,
  • en angivelse av vilka avsnitt som ändrats i den aktuella revisionen,
  • en grundläggande beskrivning av vilka nya typer av spårningsverktyg som lagts till eller tagits bort.

Om ändringarna inte berör rättigheter eller datamängd utan enbart är tekniska – till exempel utbyte av en felräknare mot en annan med samma parametrar – nöjer sig casinot med att uppdatera texten utan att begära nytt samtycke, men med dokumenterad registrering av ändringarna i de interna behandlingsregistren.