Les Hvordan Vi Håndterer Leserdata, Informasjonskapsler og Sporing

En klar beskrivelse av alle dataflyter på dette nettstedet – fra informasjonskapsler og analyse til affiliateomadresseringer og kontaktskjemaet.

Denne erklæringen dekker hvordan Offshore Betting World samler inn, behandler, lagrer og deler personopplysninger. Den gjelder for alle sider på dette domenet og for støttesystemene (kontaktskjema, omdirigeringsbehandler, analyse). Den dekker ikke personvernpraksisen til tredjepartsoperatører som nås via utgående lenker; disse operatørene publiserer sine egne erklæringer på sine egne nettsteder.

Behandlingsansvarlig

Den behandlingsansvarlige for personopplysninger som behandles via dette nettstedet, er den redaksjonelle enheten som driver Offshore Betting World. Kontaktinformasjon finnes i den siste delen av denne erklæringen. Den behandlingsansvarlige bestemmer formålene med og midlene for behandlingen beskrevet nedenfor.

Hva Vi Samler Inn

Nettstedet er bygget på en teknisk plattform utviklet for å minimere datainnsamling. De fleste lesere kan bla gjennom hele innholdsbiblioteket uten at personopplysninger registreres mot en identifikator. To kategorier data samles likevel inn.

Den første kategorien er tekniske data som automatisk overføres av enhver nettleserklient (IP-adresse, brukeragentstreng, forespurt URL, henvisende URL, svarstatus, bytekant, tidsstempel). Denne informasjonen registreres av webserveren og brukes til drift, sikkerhet og aggregert statistikk.

Den andre kategorien er data som leseren frivillig sender inn, primært via kontaktskjemaet (navn, e-post, emne, melding). Det er ingen kontooppretting, betaling eller KYC-trinn på dette nettstedet, og ingen identitetsdokumenter, finansielle detaljer eller biometriske data behandles.

Informasjonskapsler og Lokal Lagring

Offshore Betting World bruker én informasjonskapsel og én localStorage-nøkkel. Informasjonskapselbaneret registrerer leserens bekreftelse slik at baneret ikke vises igjen i samme nettleser. Informasjonskapselen har en levetid på tretten måneder, den lengste perioden som generelt er forenlig med europeisk veiledning om samtykkefornyelse. Ingen tredjeparts reklameinformasjonskapsler, fingeravtrykksscript eller atferdssporere lastes inn av dette nettstedet.

Lesere kan slette informasjonskapselen og localStorage-oppføringen når som helst via nettleserinnstillingene; den eneste konsekvensen er at baneret vises igjen ved neste besøk.

Analyse og Serverlogger

Serveren beholder standard tilgangslogger i tretti dager som et sikkerhets- og driftskrav (hendelsesundersøkelse, misbruksdeteksjon, kapasitetsplanlegging). Disse loggene inkluderer de tekniske dataene beskrevet ovenfor. De lagres på samme server som hoster nettstedet og eksporteres ikke til tredjepartsanalyseplattformer.

Dersom et analyseverktøy legges til på et fremtidig tidspunkt, vil denne erklæringen bli oppdatert for å beskrive verktøyet, dataene som fanges opp, det rettslige grunnlaget og utmeldingsveien. Per nåværende revisjon lastes ingen klientside-analysebeacon inn.

Affiliateomadresseringer

Utgående lenker til kommersielle partnere går gjennom interne omdirigeringspunkter under /go/. Omdirigeringshåndtereren leser den forespurte partnersluggen, setter en noindex-header for søkeroboter og videresender nettleseren til partnernettstedet via en meta-refresh. Omdirigeringsskriptet logger ikke per-bruker-identifikatorer og legger ikke til sporingsparametere som identifiserer leseren. Når nettleseren ankommer partnernettstedet, gjelder den operatørens personvernerklæring; informasjonskapsler, analyse og identifikatorer plassert av operatøren styres av operatøren, ikke av dette nettstedet.

Leseren kan fritt kopiere partnermerkenavn inn i en søkemotor og nå operatøren uten å gå gjennom omadresseringen – i så fall registreres ingen klikk på dette nettstedet.

Kontaktskjemadata

Kontaktskjemaet overfører de innsendte feltene (navn, e-post, emne, melding) pluss et CSRF-token og et honningpottfelt som brukes til å filtrere automatiserte innsendinger. Meldinger rutes til den redaksjonelle postkassen og beholdes så lenge samtalen er aktiv, pluss en kort arkiveringsperiode for revisjonsformål.

Sensitivt innhold (finansielle detaljer, identitetsnummer, medisinsk eller juridisk data) bør ikke sendes via skjemaet. Den redaksjonelle adressen aksepterer PGP-kryptert e-post for lesere som foretrekker den kanalen.

I henhold til EUs personvernforordning (GDPR), som gjelder for Norge gjennom EØS-avtalen, er de rettslige grunnlagene som benyttes: berettiget interesse for serverlogger, svindelforebygging og grunnleggende nettstedsdrift; samtykke for bekreftelse av informasjonskapselbaneret; og oppfyllelse av avtale (eller forhåndskontraktstiltak) for meldinger utvekslet via kontaktskjemaet. Der en leser er bosatt i en jurisdiksjon med strengere regler, gjelder den høyere standarden.

Deling med Tredjeparter

Personopplysninger selges, leies eller lisensieres ikke til tredjeparter. Begrenset deling skjer kun i tre situasjoner: med hostingleverandøren, som behandler serverlogger som databehandler på vegne av den behandlingsansvarlige; med e-postleverandøren som leverer svar på kontaktskjemaet; og med offentlige myndigheter når en bindende rettslig forespørsel mottas. I sistnevnte tilfelle gjennomgås forespørselen for omfang og gyldighet før eventuelle data utleveres.

Lagringsperioder

Servertilgangslogger beholdes i tretti dager. Bekreftelse av informasjonskapsler lagres i tretten måneder på leserens enhet. Kontaktskjemameldinger oppbevares i varigheten av den aktive samtalen og ytterligere tjuefire måneder for arkivering; etter forespørsel slettes individuelle samtaler tidligere. Aggregert statistikk (sidevisningstellinger, brede geografiske regioner) kan beholdes på ubestemt tid da de ikke lenger identifiserer noen enkeltperson.

Dine Rettigheter

Lesere som er dekket av GDPR og lignende regelverk, har rettigheter til innsyn, retting, sletting, begrensning, dataportabilitet og innsigelse. Disse rettighetene kan utøves ved å skrive til den redaksjonelle postkassen (se den siste delen). Svar gis innen tretti dager; identitetsverifisering kan kreves når den registrerte ikke er åpenbar fra meldingen.

Lesere har også rett til å klage til Datatilsynet – den norske tilsynsmyndigheten for personvern – dersom de mener at behandlingen på dette nettstedet krenker rettighetene deres.

Sikkerhetstiltak

Nettstedet serveres over HTTPS med moderne TLS. Sikkerhetsheadere (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) brukes på servernivå. Skjemainputer renses, og CSRF-tokens kreves for alle tilstandsendrende forespørsler. Tilgang til back-enden er begrenset til administratorer med nøkkelpar-autentisering; passord brukes ikke for shell-tilgang.

Mindreårige

Dette nettstedet er beregnet på voksne over lovlig spillealder i sin jurisdiksjon. Innholdet er ikke rettet mot mindreårige, og ingen data samles bevisst inn fra personer under atten år. Dersom en mindreårigs data sendes inn ved feil, vil de bli slettet ved mottak av et varsel til den redaksjonelle postkassen.

Endringer i Erklæringen

Denne erklæringen kan oppdateres for å gjenspeile endringer i behandling, juridiske krav eller nettstedsarkitektur. Vesentlige endringer kunngjøres på nettstedet i en rimelig periode før de trer i kraft. Den gjeldende revisjonen er den autoritative versjonen; eldre revisjoner beholdes internt for referanse og kan leveres på forespørsel.

Kontakt Oss

For personvernspørsmål, forespørsler fra registrerte eller klager, skriv til [email protected]. Kontaktsiden gir ytterligere kanaler (partnerskap, presse) for ikke-personvernrelaterte henvendelser.