Tietosuojakäytäntö
Tämä tietosuojakäytäntö määrittää, kuinka keräämme, käsittelemme, säilytämme ja suojaamme henkilötietojanne online-kasinopalveluiden käytön yhteydessä. Sitoudumme noudattamaan Euroopan unionin yleistä tietosuoja-asetusta (GDPR) sekä Suomen kansallista tietosuojalainsäädäntöä. Henkilötietojenne suoja on meille ensiarvoisen tärkeää, ja pyrimme varmistamaan korkeimmat tietoturvallisuusstandardit kaikessa toiminnassamme.
1. Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjänä toimii online-kasino, joka tarjoaa rahapelipalveluita Suomen lainsäädännön mukaisesti. Kaikki henkilötietojen käsittely tapahtuu Euroopan unionin alueella sijaitsevilta palvelimilta. Tietosuojavastaavan yhteystietoihin voitte olla yhteydessä sähköpostitse tai asiakaspalvelumme kautta. Vastaamme kaikkiin tietosuojaa koskeviin kyselyihin 72 tunnin kuluessa yhteydenotosta. Pidätämme oikeuden päivittää yhteystietojamme tarvittaessa ja ilmoitamme muutoksista etukäteen verkkosivustomme kautta.
2. Kerättävät henkilötiedot
Keräämme erilaisia henkilötietoja palveluidemme tarjoamiseksi ja lakisääteisten velvoitteidemme täyttämiseksi. Tietojen keruu tapahtuu pääasiassa rekisteröitymisen, talletusten ja nostojen sekä pelaamisen yhteydessä.
| Tietotyyppi | Esimerkkejä | Keruun tarkoitus |
| Henkilötiedot | Nimi, syntymäaika, osoite, puhelinnumero | Henkilöllisyyden varmistus ja KYC-vaatimukset |
| Finanssitiedot | Pankkitilin tiedot, maksutapahtumat, saldot | Maksujen käsittely ja rahanpesun estäminen |
| Tekniset tiedot | IP-osoite, laitteen tiedot, selainhistoria | Palvelun toimivuus ja turvallisuus |
| Pelitiedot | Pelisessiot, panokset, voitot, pelikäyttäytyminen | Vastuullinen pelaaminen ja bonusten hallinta |
3. Tietojen käsittelyn oikeusperusteet
Henkilötietojenne käsittely perustuu useisiin GDPR:n mukaisiin oikeusperusteisiin. Ensisijaisena oikeusperustana toimii sopimuksen täyttäminen, kun tarjoamme teille pelipalveluita. Lakisääteisten velvoitteiden noudattaminen, kuten rahanpesun estäminen ja alaikäisten pelaamisen ehkäisy, muodostaa toisen keskeisen oikeusperusteen.
- Sopimuksen täyttäminen pelipalveluiden tarjoamiseksi
- Lakisääteisten velvoitteiden noudattaminen rahapelilainsäädännön mukaisesti
- Oikeutettu etu petoksen estämisessä ja turvallisuuden varmistamisessa
- Suostumus markkinointiviestinnän lähettämiseen
- Yleinen etu vastuullisen pelaamisen edistämisessä
4. Tietojen käyttötarkoitukset
Käytämme kerättyjä henkilötietoja moniin tarkoituksiin, jotka liittyvät palveluidemme tarjoamiseen ja lakisääteisten velvoitteiden täyttämiseen. Kaikki tietojen käsittely tapahtuu läpinäkyvyysperiaatteen mukaisesti ja ennalta määriteltyihin tarkoituksiin.
- Käyttäjätilien luominen ja hallinta
- Henkilöllisyyden varmistaminen ja ikätarkistukset
- Maksujen käsittely ja tilisiirrot
- Pelihistorian seuranta ja analysointi
- Asiakaspalvelun tarjoaminen
- Petoksen estäminen ja turvallisuuden varmistaminen
- Vastuullisen pelaamisen edistäminen
- Markkinointiviestinnän lähettäminen suostumuksen perusteella
5. Tietojen luovuttaminen kolmansille osapuolille
Luovutamme henkilötietojanne kolmansille osapuolille ainoastaan lakisääteisten velvoitteiden täyttämiseksi tai palveluidemme tarjoamiseksi. Kaikki tietojen luovutukset tapahtuvat asianmukaisten tietosuojasopimuksen ja teknisten turvaamistoimenpiteiden alaisina. Emme koskaan myy henkilötietojanne kaupallisiin tarkoituksiin.
Tärkeimmät yhteistyökumppanit, joille voimme luovuttaa tietoja, ovat maksunvälittäjät, henkilöllisyyden varmistuspalvelut, ohjelmistotoimittajat sekä viranomaiset lakisääteisten velvoitteiden mukaisesti. Kaikki kumppanimme sijaitsevat Euroopan unionin alueella tai maissa, joilla on riittävä tietosuojan taso.
6. Tietoturvallisuus ja suojaaminen
Sovellmme korkeimpia tietoturvallisuusstandardeja henkilötietojenne suojaamiseksi. Kaikki tiedot salataan sekä siirron että tallennuksen aikana käyttäen alan parhaita salauskäytäntöjä. Palvelimemme sijaitsevat turvallisissa datakeskuksissa Euroopan unionin alueella.
- 256-bittinen SSL-salaus kaikessa tiedonsiirrossa
- Kaksivaiheinen tunnistautuminen käyttäjätileille
- Säännölliset tietoturva-auditoinnit ja penetraatiotestit
- Henkilökunnan koulutus tietosuojakäytäntöihin
- Automaattinen uhkien tunnistus ja estäminen
- Varmuuskopiointi ja palautussuunnitelmat
- Fyysinen turvallisuus datakeskuksissa
- Säännöllinen ohjelmistojen päivittäminen
7. Käyttäjien oikeudet
GDPR:n mukaisesti teillä on useita oikeuksia henkilötietojenne käsittelyyn liittyen. Voitte käyttää näitä oikeuksia ottamalla yhteyttä asiakaspalveluumme tai tietosuojavastaavaamme. Käsittelemme kaikki pyynnöt pikaisesti ja vastaamme 30 päivän kuluessa.
- Oikeus saada pääsy henkilötietoihin ja tietoja niiden käsittelystä
- Oikeus vaatia virheellisten tietojen oikaisemista
- Oikeus vaatia tietojen poistamista tietyin edellytyksin
- Oikeus rajoittaa tietojen käsittelyä
- Oikeus siirtää tiedot toiselle palveluntarjoajalle
- Oikeus vastustaa tietojen käsittelyä
- Oikeus peruuttaa suostumus milloin tahansa
- Oikeus tehdä valitus valvontaviranomaiselle
8. Säilytysajat ja tietojen poistaminen
Säilytämme henkilötietojanne ainoastaan niin kauan kuin se on tarpeellista niiden keruun tarkoitusten täyttämiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Suomen rahapelilainsäädäntö edellyttää tiettyjen tietojen säilyttämistä viiden vuoden ajan tilin sulkemisen jälkeen rahanpesun estämistä varten.
Käyttäjätili-informaatiota säilytetään aktiivisen asiakassuhteen ajan sekä kolme vuotta tilin sulkemisen jälkeen. Pelitapahtumat ja finanssitiedot arkistoidaan lakisääteisen viiden vuoden ajan. Markkinointisuostumukset säilytetään, kunnes ne peruutetaan. Tekniset lokitiedot poistetaan automaattisesti 12 kuukauden kuluttua niiden luomisesta, ellei niitä tarvita turvallisuussyistä pidempään.