Tietosuojakäytäntö
Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi verkkokasinon ja pelialustojen käytön yhteydessä. Sitoudumme noudattamaan Euroopan unionin yleistä tietosuoja-asetusta (GDPR) sekä Suomen kansallista tietosuojalainsäädäntöä. Henkilötietojesi suojaaminen on meille erittäin tärkeää, ja pyrimme varmistamaan, että kaikki tiedot käsitellään turvallisesti ja läpinäkyvästi. Tämä käytäntö koskee kaikkia palveluidemme käyttäjiä ja päivitämme sitä säännöllisesti lainsäädännön muutosten ja liiketoiminnan kehityksen mukaisesti.
1. Yleisiä määräyksiä ja soveltamisala
Tämä tietosuojakäytäntö on sitova asiakirja, joka määrittelee henkilötietojen käsittelyn periaatteet verkkopelipalveluissamme. Käytäntö koskee kaikkia rekisteröityneitä käyttäjiä, vierailijoita sekä asiakaspalvelun kanssa yhteydessä olevia henkilöitä. Henkilötiedoilla tarkoitamme kaikkea tietoa, jonka avulla sinut voidaan tunnistaa suoraan tai epäsuorasti.
Olemme sitoutuneet noudattamaan korkeimpia tietosuojastandardeja ja varmistamaan, että tietojesi käsittely on lainmukaista, oikeasuhtaista ja läpinäkyvää. Pidätämme oikeuden päivittää tätä käytäntöä tarvittaessa, ja ilmoitamme merkittävistä muutoksista etukäteen sähköpostitse tai verkkosivustomme kautta.
2. Kerättävät henkilötiedot ja niiden lähteet
Keräämme henkilötietoja useista eri lähteistä tarjotaksemme sinulle turvallisen ja mukavan pelikokemuksen. Tietojen keruu tapahtuu pääasiassa suoraan sinulta rekisteröitymisen, pelaamisen ja asiakaspalvelun käytön yhteydessä.
| Tietokategoria | Esimerkit tiedoista | Keruutapa |
| Henkilöllisyystiedot | Nimi, syntymäaika, henkilötunnus, osoite | Rekisteröitymislomake |
| Yhteystiedot | Sähköpostiosoite, puhelinnumero | Tilin luominen |
| Taloudelliset tiedot | Pankkitiedot, maksutapahtumat, pelisaldo | Talletukset ja nostot |
| Tekniset tiedot | IP-osoite, evästeet, laitetiedot | Automaattinen keruu |
| Pelitiedot | Pelihistoria, panokset, voitot | Pelisessiot |
Lisäksi saatamme kerätä tietoja kolmansilta osapuolilta, kuten henkilöllisyyden varmistuslaitoksilta ja maksujenvälittäjiltä, henkilöllisyyden todentamisen ja petostentorjunnan vuoksi.
3. Tietojen käyttötarkoitukset ja oikeusperusteet
Käytämme keräämiämme henkilötietoja useisiin tarkoituksiin, joista jokaisella on asianmukainen oikeusperusta GDPR:n mukaisesti. Tietojen käsittelyn pääasialliset tarkoitukset liittyvät palveluiden tarjoamiseen, lakisääteisten velvoitteiden täyttämiseen ja oikeutettujen etujemme toteuttamiseen.
- Pelitilin luominen ja ylläpito sopimuksen täyttämiseksi
- Henkilöllisyyden varmistaminen lakisääteisten velvoitteiden noudattamiseksi
- Maksutapahtumien käsittely sopimuksen täyttämiseksi
- Asiakaspalvelun tarjoaminen oikeutetun edun perusteella
- Petosten ehkäisy ja turvallisuuden varmistaminen oikeutetun edun perusteella
- Markkinointi ja viestintä suostumuksen tai oikeutetun edun perusteella
- Vastuullisen pelaamisen edistäminen lakisääteisten velvoitteiden noudattamiseksi
- Tilastollinen analyysi ja palveluiden kehittäminen oikeutetun edun perusteella
4. Tietojen jakaminen ja siirtäminen kolmansille osapuolille
Henkilötietojasi voidaan jakaa rajoitetusti kolmansille osapuolille, mutta ainoastaan silloin, kun se on välttämätöntä palveluiden tarjoamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Kaikki tietojen jakaminen tapahtuu tiukkojen sopimusten ja tietoturvastandardien mukaisesti.
Saatamme jakaa tietoja seuraavissa tilanteissa:
- Maksujenvälittäjille talletusten ja nostojen käsittelyä varten
- Henkilöllisyyden varmistuslaitoksille KYC-prosessien toteuttamiseksi
- Teknisille palveluntarjoajille järjestelmien ylläpidon ja kehittämisen vuoksi
- Viranomaisille lakisääteisten velvoitteiden noudattamiseksi
- Tilintarkastajille ja lakimiehille liiketoiminnan tukemiseksi
- Asiakaspalvelukumppaneille tuen tarjoamista varten
Kaikki tietojenvaihdot tapahtuvat asianmukaisten tietosuojasopimuksien puitteissa, ja varmistamme, että vastaanottajat noudattavat vähintään samantasoisia tietosuojastandardeja kuin me.
5. Tietoturva ja suojausmekanismit
Olemme ottaneet käyttöön kattavat teknisiä ja organisatorisia toimenpiteitä henkilötietojesi suojaamiseksi luvattomalta pääsyltä, muuttamiselta, paljastamiselta ja tuhoamiselta. Tietoturvamme perustuu alan parhaiden käytäntöjen noudattamiseen ja säännölliseen toimenpiteiden päivittämiseen.
- SSL/TLS-salaus kaikessa tiedonsiirrossa
- AES-256-salausalgoritmit tietojen säilyttämiseen
- Monitasoinen käyttöoikeuksien hallinta
- Säännölliset tietoturvauditointit ja penetraatiotestaukset
- Henkilökunnan koulutus tietosuojakäytännöistä
- Automaattiset varmuuskopiointijärjestelmät
- Tietomurtovalvonta ja hälytysjärjestelmät
- Pääsynhallinta ja lokikirjaus
Palvelimet sijaitsevat turvallisissa datakeskuksissa Euroopan unionin alueella, ja noudatamme tiukkoja fyysisiä turvallisuusprotokolleja. Kaikki henkilökuntamme on sitoutunut salassapitosopimuksiin ja saanut asianmukaisen koulutuksen tietosuojakäytännöistä.
6. Käyttäjien oikeudet ja niiden käyttäminen
Sinulla on useita tärkeitä oikeuksia henkilötietojesi käsittelyssä GDPR:n mukaisesti. Pyrimme helpottamaan näiden oikeuksien käyttämistä ja vastaamaan pyyntöihisi mahdollisimman nopeasti, kuitenkin aina kuukauden kuluessa pyynnön vastaanottamisesta.
- Tiedonsaantioikeus: Voit pyytää tietoa siitä, mitä henkilötietoja meillä on sinusta
- Oikaiseminen: Voit pyytää virheellisten tai puutteellisten tietojen korjaamista
- Poistaminen: Voit pyytää tietojesi poistamista tietyissä olosuhteissa
- Käsittelyn rajoittaminen: Voit pyytää käsittelyn väliaikaista keskeytysta
- Siirrettävyys: Voit saada tietosi koneellisesti luettavassa muodossa
- Vastustaminen: Voit vastustaa käsittelyä oikeutetun edun perusteella
- Suostumuksen peruuttaminen: Voit peruuttaa antamasi suostumuksen milloin tahansa
Oikeuksiesi käyttämiseksi ota yhteyttä asiakaspalveluumme tai lähetä kirjallinen pyyntö tietosuojavastaavalle. Vahvistamme henkilöllisyytesi ennen pyynnön käsittelyä tietoturvasyistä.
7. Evästeet ja seurantateknologiat
Käytämme evästeitä ja vastaavia teknologioita parantaaksemme käyttökokemustasi, analysoidaksemme verkkosivustomme käyttöä ja tarjotaksemme personoituja palveluita. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi vieraillessasi verkkosivustollamme.
Käyttämämme evästetyypit:
- Välttämättömät evästeet: Tekniset evästeet palvelun toimivuuden varmistamiseksi
- Suorituskykyevästeet: Analytiikka- ja tilastotiedot sivuston optimointiin
- Toiminnalliset evästeet: Käyttäjäkokemus ja henkilökohtaiset asetukset
- Kohdennusevästeet: Markkinointi ja mainonta suostumuksesi mukaisesti
Voit hallita evästeasetuksia selaimesi kautta tai evästeasetuspaneelimme avulla. Huomaa, että joidenkin evästeiden poistaminen käytöstä voi vaikuttaa palveluiden toimivuuteen. Kolmannen osapuolen evästeet kuuluvat niiden omien tietosuojakäytäntöjen piiriin.
8. Säilytysajat ja tietojen poistaminen
Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeellista alkuperäisten keräystarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Säilytysajat vaihtelevat tietojen luonteen ja käyttötarkoituksen mukaan.
Yleiset säilytysperiaatteet:
- Aktiivisen tilin tiedot säilytetään tilin sulkemiseen asti
- Taloudelliset tapahtumat säilytetään vähintään viisi vuotta
- Henkilöllisyyden varmistustiedot säilytetään lakisääteisten vaatimusten mukaisesti
- Markkinointisuostumukset säilytetään suostumuksen peruuttamiseen asti
- Lokitiedot säilytetään turvallisuussyistä enintään kaksi vuotta
- Asiakaspalvelukeskustelut arkistoidaan kolmeksi vuodeksi
Kun säilytysaika päättyy, tiedot poistetaan turvallisesti tai anonymisoidaan siten, että henkilöiden tunnistaminen ei ole enää mahdollista. Pidätämme kuitenkin oikeuden säilyttää tietoja pidempään, jos lakisääteiset velvoitteet, oikeudelliset menettelyt tai viranomaispyynnöt sitä edellyttävät. Säilytysaikojen määrittämisessä otamme huomioon tietojen arkaluonteisuuden, käsittelyn tarkoituksen ja mahdolliset riskit tietosuojalle.