Marathon Bet i Danmark er reguleret af Spillemyndigheden – den danske spillemyndighed, hvilket bekræftes på virksomhedens officielle hjemmeside.
I overensstemmelse med kravene i den europæiske lovgivning om beskyttelse af personoplysninger (GDPR) samt den nationale lov om databeskyttelse forpligter operatøren sig til at behandle spillernes oplysninger udelukkende til lovlige formål og i overensstemmelse med principperne om minimering og gennemsigtighed. Lad os se, hvad det betyder i praksis.
GDPR’s anvendelsesområde
GDPR pålægger Marathonbet en forpligtelse til at informere brugerne om, hvordan deres oplysninger indsamles og bruges, og giver spillerne ret til at få adgang til deres egne data, kræve rettelse, begrænsning af brugen eller sletning af disse. For at sikre rettidig kommunikation med tilsynsmyndigheden og udøvelse af disse rettigheder er der udpeget en ansvarlig medarbejder (DPO), der kan kontaktes via den e-mailadresse, der er angivet i privatlivspolitikken.
Indsamling af personoplysninger hos Marathon Bet DK omfatter navn, fødselsdato, kontaktoplysninger og historik over finansielle transaktioner, der er nødvendige for registrering af væddemål, udbetaling af gevinster og forebyggelse af svindel. Oplysningerne opbevares i sikre databaser og bruges udelukkende til opfyldelse af kontraktmæssige forpligtelser og overholdelse af lovgivningen.
Tekniske foranstaltninger til beskyttelse af oplysninger hos Marathon Bet
For at beskytte de overførte data anvender tjenesten kryptering af alle forbindelser ved hjælp af SSL/TLS. Dette udelukker muligheden for, at data kan opsnappes under overførslen mellem brugerens browser og bookmakerens server. Data, der opbevares »i fred«, beskyttes yderligere af AES-256-algoritmen, hvilket gør dem ulæselige ved uautoriseret adgang til lageret.
Adgangskontrolsystemerne er opbygget efter princippet om adskillelse af rettigheder: Kun autoriserede medarbejdere har adgang til personlige oplysninger. Adgang til MarathonBet Danmark’s administrative paneler er beskyttet af multifaktor-autentificering, og alle forsøg på adgang og ændringer af konfigurationen logges med angivelse af tidspunkt, brugerkonto og IP-adresse.
Regelmæssig sikkerhedstest omfatter interne og eksterne sårbarhedsscanninger samt inddragelse af eksterne eksperter til at gennemføre pentests. De konstaterede mangler afhjælpes hurtigst muligt inden for rammerne af de fastlagte procedurer for håndtering af hændelser.
Organisatoriske foranstaltninger og uddannelse af personale Marathon Bet DK
Et vigtigt element i informationssikkerheden er udarbejdede instruktioner og uddannelse af medarbejderne. Alle medarbejdere gennemgår et introduktionskursus i GDPR-reglerne og bliver bekendt med virksomhedens politik og regler for håndtering af datalækager.
Der er strenge begrænsninger for kopiering og videresendelse af fortrolige oplysninger via e-mail i virksomheden. og der anvendes en sikker intern messenger til hurtig underretning om mistænkelige hændelser. Alle underleverandører, der har adgang til databaser eller marketingmails, indgår aftaler om overholdelse af fortrolighedsbetingelser og gennemfører årlige audits af deres sikkerhedssystemer.
Gennemsigtighed i MarathonBet Casino og spillernes rettigheder
Spillere kan til enhver tid anmode om adgang til deres data via feedbackformularen på hjemmesiden eller via e-mail til DPO. Virksomheden leverer en fuldstændig rapport om de opbevarede oplysninger, formålet med deres brug og tidsfrister for sletning eller arkivering.
Hvis der opdages ukorrektheder, har brugeren ret til at kræve, at oplysningerne rettes. Hvis du beslutter at stoppe med at spille og slette din konto, forpligter Marathon Bet DK sig til at slette alle personlige oplysninger inden for 30 dage, med undtagelse af de oplysninger, der skal opbevares i henhold til Spillemyndighedens krav og finansielt tilsyn.
Datapolitik hos MarathonBet Danmark
Oplysninger om store gevinster og finansielle transaktioner opbevares i mindst syv år for at overholde lovgivningsmæssige krav til kontrol og revision. Andre oplysninger – registrerings-, kontakt- og spiloplysninger – slettes efter tre års inaktivitet på kontoen. Den automatiske sletningsmetode omfatter forudgående meddelelse til brugeren 30 dage før alle oplysninger slettes.
Markedsføringskontakter (nyhedsbreve og SMS-meddelelser) opbevares indtil samtykket tilbagekaldes, hvorefter navne og e-mailadresser anonymiseres og opbevares i yderligere tre år uden mulighed for gendannelse.
Ansvar for overtrædelser
I tilfælde af en hændelse i forbindelse med lækage eller uautoriseret adgang forpligter Marathon Bet DK sig til at underrette de berørte spillere inden for 72 timer fra hændelsens opdagelse samt indberette hændelsen til Datatilsynet (den danske tilsynsmyndighed for databeskyttelse). Disse protokoller er fastlagt i interne reaktionsregler og testes regelmæssigt i virkelige scenarier.
Desuden garanterer virksomheden, at de øvrige brugeres fortrolighed bevares, og at mængden af overførte oplysninger minimeres, hvis data overføres til retshåndhævende myndigheder eller modparter efter retslig anmodning.
Betalingssikkerhed og KYC
Alle finansielle transaktioner er beskyttet af krypteringsprotokoller og overvåges automatisk for mistænkelige afvigelser. Ved den første udbetaling af midler beder MarathonBet Casino om identitetsbekræftelse: scanninger af identitetsbevis og dokument, der bekræfter adresse. Disse data er beskyttet på samme måde som andre brugeroplysninger og slettes efter verifikationen.
Moderne anti-svindel-analysemekanismer analyserer geolokalisering, transaktionshistorik og login-enheder, hvilket gør det muligt at blokere forsøg på adgang fra ondsindede personer, selv uden direkte indgriben fra medarbejdere.
Hvad er cookies på Marathon Bet
For at analysere effektiviteten bruger tjenesten cookies med et minimalt sæt identifikatorer. Ved første besøg får brugeren en meddelelse om, at cookies er nødvendige for, at kontoen fungerer korrekt, og for at personalisere brugergrænsefladen.
Alle trackere deaktiveres, hvis den besøgende vælger »afvis tracking«, med undtagelse af strengt tekniske filer, der er nødvendige for autorisation og beskyttelse af sessionen.
Fremtiden for databeskyttelse hos Marathon Bet DK
Virksomheden udvikler blockchain-baserede teknologier til decentraliseret opbevaring af kritiske transaktionsregistre, hvilket vil øge modstandsdygtigheden over for angreb og sikre yderligere gennemsigtighed. Der er planer om at indføre et »transparent nøglesystem«, hvor spilleren selv kan kryptere en del af sine data.
Vores dom
Ved at overholde en række juridiske, tekniske og organisatoriske foranstaltninger sikrer Marathon Bet DK pålidelig beskyttelse af danske spilleres data på alle niveauer af interaktionen. Selv efter at have opnået fuld overensstemmelse med GDPR stræber virksomheden efter innovation og lægger dermed grundlaget for endnu mere sikre og gennemsigtige spil tjenester.