Version 1.0

Opdateret 24/09-2025

Privatlivspolitik for Loofers ApS

Indledning

Denne privatlivspolitik beskriver, hvordan Loofers ApS (”vi”, ”os”, ”vores”) behandler dine personoplysninger, når du bruger vores platform og deltager i spil og konkurrencer.

Vi tager din datasikkerhed og ret til privatliv alvorligt og følger reglerne i EU’s databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov.

  1. Hvem er vi?
    1. Dataansvarlig: Loofers ApS, CVR-nummer.: 42160687, Sværtegade 5,2,1 1118 København, Danmark. 
    2. Kontaktoplysninger: 
      1. E-mail: dpo@loofers.dk
      2. Tlf.: 22 25 45 21
  2. Hvilke oplysninger behandler vi?
    1. Vi indsamler og behandler følgende personoplysninger om dig, når du opretter en spilleprofil og anvender vores platform:
      1. Ved oprettelse:
        1. Navn
        2. CPR-nummer (via MitID)
        3. Fødselsdato og alder
        4. Køn
        5. E-mailadresse
        6. Telefonnummer
        7. Adresse og bopælsland
        8. Brugernavn og adgangskode (krypteret)
      2. Ved anvendelse af platform
        1. Spilhistorik og præferencevalg
        2. Ind- og udbetalinger
        3. IP-adresse og enhedsoplysninger
        4. Kommunikation med support
        5. Præmieoplysninger og leveringsdata
      3. I særlige tilfælde (AML-formål)
        1. Bankoplysninger
        2. Kontooversigter
        3. Regninger
        4. Dokumentation for midlernes oprindelse
      4. Klage relateret formål
        1. Klagegrundlag 
        2. Oplysninger om personen der indgiver klagen
        3. Behandling af klagen 
    2. Vi modtager primært dine oplysninger direkte fra dig i forbindelse med oprettelse og brug af vores platform. I visse tilfælde modtager vi oplysninger gennem tredjepartsløsninger som MitID eller betalingsudbydere.
  1. Hvorfor behandler vi dine oplysninger 
    1. 3.1.Vi behandler dine data til følgende formål og på følgende retsgrundlag:
    2. Forneden ses tabel over formål og retsgrundlag - https://gdpr-text.com/da/read/article-6/ 

Punkt 1.

Formål: Oprettelse og drift af brugerkonto

Retsgrundlag: GDPR art. 6(1)(b) – nødvendig for at opfylde en kontrakt

Punkt 2.

Formål: Overholdelse af spillelovgivning og alderskontrol

Retsgrundlag: GDPR art. 6(1)(c) – retlig forpligtelse

Punkt 3.

Formål: AML-overvågning og dokumentation
Retsgrundlag: GDPR art. 6(1)(c) + hvidvaskloven

Punkt 4.

Formål: Udbetaling af gevinster og præmielevering

Retsgrundlag: GDPR art. 6(1)(b)

Punkt 5.

Formål: Forbedring af brugeroplevelsen

Retsgrundlag: GDPR art. 6(1)(f) – legitim interesse

Punkt 6.

Formål Markedsføring (kun med samtykke)

Retsgrundlag GDPR art. 6(1)(a) – samtykke

  1. Brug af eksterne databehandlere
    1. 4.1.Vi benytter eksterne partnere (databehandlere) til fx hosting, betaling og support. Disse partnere behandler udelukkende dine data på vores vegne og efter skriftlig databehandleraftale.
    2. Liste over databehandlere
      1. Amazon Web Service (cloudhosting i EU - Frankfurt)
      2. Google analytics
    3. Dine oplysninger bliver kun overført uden for EU/EØS, hvis det er nødvendigt og med passende sikkerhedsforanstaltninger (f.eks. Standard Contractual Clauses).
    4. En fuld liste over underdatabehandlere kan rekvireres ved henvendelse til dpo@loofers.dk
  2. Opbevaring og sletning
    1. 5.1.Vi opbevarer dine personoplysninger, så længe det er nødvendigt af hensyn til:
      1. 5.1.1.Lovgivningsmæssige krav (fx historik, hvidvask og personoplysninger): 5 år
      2. 5.1.2.Aktive brugerkonti: løbende
      3. 5.1.3.Inaktive konti: slettes efter 12 måneders inaktivitet, medmindre andet kræves ved lov
      4. 5.1.4.Dokumentation indhentet ift. AML: opbevares iht. hvidvaskloven 
      5. Dokumentation relateret til klagesager: 2 år
    2. Når oplysninger ikke længere er nødvendige, slettes eller anonymiseres de sikkert.
  3. Dine rettigheder
    1. Du har følgende rettigheder efter de gældende GDPR-regler:
      1. Ret til indsigt i, hvilke oplysninger vi har om dig
      2. Ret til rettelse af urigtige oplysninger
      3. Ret til sletning (”retten til at blive glemt”)
      4. Ret til begrænsning af behandling
      5. Ret til dataportabilitet (flytning af data til en anden udbyder)
      6. Ret til indsigelse mod behandling baseret på legitime interesser
      7. Ret til at trække samtykke tilbage, hvis behandlingen er baseret på dit samtykke
    2. Du kan udøve dine rettigheder ved at kontakte os på: dpo@loofers.dk
    3. Vi behandler din henvendelse hurtigst muligt og senest inden for 30 dage.
  4. Databrug og sikkerhed
    1. 7.1.Vi beskytter dine oplysninger med passende tekniske og organisatoriske foranstaltninger, herunder:
      1. 7.1.1.Kryptering af følsomme data
      2. 7.1.2.Adgangsbegrænsning og 2-faktor-godkendelse
      3. 7.1.3.Logning og overvågning
      4. 7.1.4.Hosting i sikre EU datacentre
    2. 7.2.Ved eventuelt databrud, der påvirker dine rettigheder, vil vi informere dig og Datatilsynet i overensstemmelse med de gældende GDPR-regler. 
    3. 7.3.Hvis databrud medfører høj risiko for dine retigheder og friheder, vil vi underrette dig direkte uden unødig forsinkelse.
  5. Klageadgang
    1. 8.1.Hvis du er uenig i den måde, vi behandler dine oplysninger på, har du ret til at klage til:
      1. 8.1.1.Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark - www.datatilsynet.dk 
  6. Ændringer til denne politik
    1. 9.1.Vi forbeholder os retten til at opdatere denne privatlivspolitik. Ved væsentlige ændringer orienterer vi dig via e-mail eller notifikation i appen.
  7. Kontakt og DPO
    1. 10.1.Hvis du har spørgsmål til denne politik eller ønsker at kontakte vores Data Protection Officer (DPO) kan du skrive til denne e-mail: dpo@loofers.dk

FAQ Spørgsmål
Ansvarligt spil
Kontakt Os
Om Loofers
Privatlivspolitik
Spilleregler og vilkår