logo
EN DE IT PL DE ES FI DE
EN

Yleiset määräykset ja soveltamisala

Tässä asiakirjassa esitetään Kingmaker Casino Tietosuojakäytäntö, jota sovelletaan verkkopalveluun osoitteessa kingmakeronline.it.com/privacy-policy sekä siihen liittyviin toimintoihin. Käytäntö määrittää periaatteet, joiden mukaisesti henkilötietoja käsitellään, suojataan ja säilytetään Suomessa sovellettavan tietosuojasääntelyn mukaisesti. Käsittely perustuu erityisesti Euroopan unionin yleiseen tietosuoja asetukseen (EU) 2016/679 sekä kansallisesti sovellettaviin säännöksiin. Asiakirjan tarkoituksena on kuvata läpinäkyvästi rekisterinpitäjän menettelyt, tietojen käsittelyn rajaukset ja käyttäjien oikeudet. Käsittelyä toteutetaan vain siinä laajuudessa kuin se on tarpeellista määriteltyihin tarkoituksiin ja lainmukaisiin perusteisiin nähden.

Rekisterinpitäjä ja yhteydenpidon periaatteet

Rekisterinpitäjällä tarkoitetaan tahoa, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot sekä vastaa rekisteröidyn oikeuksien toteuttamisesta. Rekisterinpitäjänä toimii palvelun ylläpitäjä, joka hallinnoi tietojen käsittelyä, tietoturvaa ja sisäisiä valvontamenettelyjä. Yhteydenpitoa varten käsitellään tunnistetiedot ja viestintäkanavaa koskevat tiedostot siltä osin kuin se on tarpeen asian käsittelemiseksi ja dokumentoimiseksi. Tiedusteluihin pyritään vastaamaan ilman aiheetonta viivytystä ja viimeistään 30 päivän kuluessa, ellei pyynnön monimutkaisuus edellytä lisäaikaa. Menettelyissä noudatetaan tietojen minimoinnin periaatetta, eikä yhteydenpitoon liity tarpeetonta profilointia.

Henkilötietojen luokat ja niiden lähteet

Henkilötietojen luokilla tarkoitetaan tietoryhmiä, joita käsitellään määriteltyihin tarkoituksiin, mukaan lukien tunnistetiedot, rekisteröintitiedot ja kirjautumistiedot. Tunnistetiedot voivat sisältää nimen, syntymäajan, yhteystiedot sekä käyttäjätiliin liittyvät yksilöivät tiedot. Rekisteröintitiedot ja kirjautumistiedot voivat sisältää käyttäjätunnuksen, kirjautumisen ajankohdat, laitteen perustunnisteita sekä tietoturvaan liittyviä lokitietoja. Taloudelliset tiedot voivat liittyä maksutapahtumiin, maksunvälittäjän tuottamiin varmennustietoihin sekä maksuihin liittyviin viitetietoihin, kuitenkin siltä osin kuin ne ovat välttämättömiä. Tiedot saadaan ensisijaisesti käyttäjiltä, ja tietyissä tilanteissa myös palvelun teknisistä järjestelmistä ja lakisääteisiä tarkastuksia tukevista lähteistä.

Tietojen keräämisen tavat ja tekniset prosessit

Tietojen kerääminen tapahtuu operatiivisesti silloin, kun käyttäjät luovat tilin, kirjautuvat palveluun, tekevät maksutapahtumia tai ottavat yhteyttä asiakaspalveluun. Palvelun tekninen toteutus tuottaa tietoturvaan liittyviä lokitietoja, joiden avulla voidaan havaita väärinkäytöksiä, varmistaa järjestelmän eheys ja täyttää valvontavelvoitteet. Evästeet ja vastaavat tekniikat voivat tallentaa selaimen kautta syntyviä tietoja, kuten istuntotunnisteita ja palvelun toimivuuden kannalta tarpeellisia parametreja. Kerätyt tiedostot voivat sisältää tapahtumamerkintöjä, virhetilanne tietoja sekä muutoksenhallintaan liittyvää aineistoa, jota hyödynnetään palvelun jatkuvuuden varmistamiseksi. casino Kingmaker -palvelussa keruun laajuus pyritään rajaamaan siihen, mikä on tarpeen toiminnallisuuden, turvallisuuden ja lainmukaisuuden varmistamiseksi.

Käsittelyn oikeusperusteet ja GDPR periaatteet

Henkilötietojen käsittely perustuu ensisijaisesti sopimuksen täytäntöönpanoon silloin, kun käsittely on välttämätöntä käyttäjätilin hallinnoimiseksi, palvelun tuottamiseksi ja transaktioiden käsittelemiseksi. Lakisääteinen velvoite voi edellyttää tietojen käsittelyä esimerkiksi petosten torjuntaa, kirjanpitoa tai vastuullisuutta koskevien vaatimusten täyttämiseksi. Oikeutettu etu voi muodostaa käsittelyperusteen tietoturvan, järjestelmän toimivuuden ja väärinkäytösten ehkäisyn varmistamiseksi, kun etujen tasapainotus on arvioitu. Suostumukseen perustuva käsittely rajataan tilanteisiin, joissa se on tarkoituksenmukaista ja joissa suostumus voidaan aidosti antaa ja peruuttaa, kuten tiettyihin evästeet -ratkaisuihin. Käsittelyssä noudatetaan periaatteita, kuten lainmukaisuutta, kohtuullisuutta, läpinäkyvyyttä, käyttötarkoitussidonnaisuutta ja säilytyksen rajoittamista.

Käsittelyn tarkoitukset ja käyttötarkoitussidonnaisuus

Kingmaker Casino Tietosuojakäytäntö määrittää, että henkilötietoja käsitellään ensisijaisesti palvelun tarjoamiseksi, käyttäjätilin ylläpitämiseksi ja tapahtumien toteuttamiseksi. Käsittelyä voidaan toteuttaa myös henkilötietojen suojelu ja tietoturva -tarkoituksissa, mukaan lukien poikkeamien selvittäminen ja palvelun väärinkäytösten estäminen. Taloudelliset tiedot käsitellään maksujen toteuttamiseksi, palautusten hallinnoimiseksi sekä kirjanpitoa ja tarkastettavuutta koskevien vaatimusten täyttämiseksi. Tietojen käsittely voi tietyissä tilanteissa liittyä lakisääteisiin velvoitteisiin käyttäjien tunnistamisessa ja riskiperusteisissa tarkastuksissa, jotka kohdistuvat järjestelmän eheyden varmistamiseen. Käsittelyä ei laajenneta yhteensopimattomiin tarkoituksiin ilman soveltuvaa oikeusperustetta ja asianmukaisia ilmoituksia.

Säilytysajat ja poistamisen periaatteet

Säilytysaikojen määrittelyssä huomioidaan käsittelyn tarkoitus, sovellettavat lakisääteiset velvoitteet sekä tarpeellisuusperiaate. Tilin perustoimintoihin liittyviä tietoja säilytetään pääsääntöisesti niin kauan kuin käyttäjätili on aktiivinen, ja poistamisen jälkeen tiedot anonymisoidaan tai poistetaan kohtuullisessa ajassa, ellei säilytys ole tarpeen. Tietyt kirjanpitoon ja tapahtumien todentamiseen liittyvät tiedot voidaan säilyttää 6 vuotta sovellettavan velvoitteen perusteella, minkä jälkeen ne poistetaan tai saatetaan pysyvästi tunnistamattomaan muotoon. Tietoturvaan liittyviä lokitietoja säilytetään tyypillisesti 90 päivää, ellei poikkeaman selvittäminen tai oikeudellisten vaateiden käsittely edellytä pidempää säilyttämistä. casino Kingmaker -ympäristössä säilytyksiä tarkastellaan vähintään 12 kuukauden välein, jotta vanhentuneet tiedostot eivät jää tarpeettomasti järjestelmiin.

Tietojen luovutukset ja vastaanottajaryhmät

Kingmaker Casino Tietosuojakäytäntö kuvaa periaatteen, jonka mukaan henkilötietoja luovutetaan vain siltä osin kuin se on välttämätöntä määriteltyihin tarkoituksiin tai lakisääteisten velvoitteiden täyttämiseksi. Vastaanottajaryhmiä voivat olla maksunvälittäjät, tekniset palveluntarjoajat, tietoturva -kumppanit ja asiakaspalvelun tuottajat, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun. Palveluntarjoajia sitovat sopimusperusteiset velvoitteet, jotka edellyttävät luottamuksellisuutta, asianmukaisia turvatoimia ja tietojen käsittelyä vain dokumentoitujen ohjeiden mukaisesti. Henkilötietoja voidaan luovuttaa viranomaisille silloin, kun siihen on laillinen velvoite tai toimivaltainen pyyntö, ja luovutukset dokumentoidaan soveltuvin osin. Tietojen jakaminen pyritään rajaamaan vähimmäismäärään, ja sisäiset tarkastusmekanismit kohdistuvat luovutusten lainmukaisuuden varmentamiseen.

Kansainväliset siirrot ja siirtomekanismit

Kansainvälisillä siirroilla tarkoitetaan henkilötietojen käsittelyä tai saataville asettamista Euroopan talousalueen ulkopuolelle. Jos siirtoja tehdään, ne toteutetaan GDPR:n mukaisilla suojatoimilla, kuten Euroopan komission hyväksymillä vakiosopimuslausekkeilla tai muilla hyväksytyillä mekanismeilla. Siirtojen tarpeellisuus arvioidaan tapauskohtaisesti, ja siirtoihin liittyvät riskit tunnistetaan osana tietoturva -hallintaa. Rekisterinpitäjä varmistaa, että vastaanottajalla on riittävät tekniset ja organisatoriset toimenpiteet sekä menettelyt oikeuksien toteuttamiseksi. casino Kingmaker -palvelussa siirtojen yhteydessä voidaan tehdä lisäsuojauksia, kuten lisäsalaus ja pääsynhallinnan kiristäminen, mikäli siirtokonteksti sitä edellyttää.

Tietoturva, salaus ja pääsynhallinta

Tietoturvatoimet suunnitellaan riskiperusteisesti siten, että henkilötietojen luottamuksellisuus, eheys ja käytettävyys toteutuvat. Käytössä voidaan olla salaus siirron aikana ja tarvittaessa myös levossa, jotta henkilötiedot eivät paljastu ulkopuolisille. Pääsynhallinta perustuu rooleihin ja vähimmän oikeuden periaatteeseen, ja käyttöoikeuksia tarkistetaan säännöllisesti, esimerkiksi 3 kuukauden välein valvontatarkastusten yhteydessä. Järjestelmien valvonnassa hyödynnetään lokitietoja, joiden avulla havaitaan epätyypillistä toimintaa ja reagoidaan tietoturvaloukkauksiin. Sisäisten vaatimustenmukaisuustavoitteiden mukaisesti pyritään saavuttamaan vähintään 99,5 % palvelun käytettävyyttä tukevat jatkuvuusmenettelyt, kuitenkaan antamatta takeita yksittäisten katkosten estymisestä. Kingmaker Casino Tietosuojakäytäntö edellyttää, että mahdollisista tietoturvaloukkauksista tehdään arviointi ja tarvittaessa ilmoitus toimivaltaiselle viranomaiselle sekä rekisteröidyille sovellettavien sääntöjen mukaisesti.

Rekisteröidyn oikeudet ja menettelyt niiden käyttämiseksi

Oikeusperustainen lähtökohta on, että rekisteröidyllä on oikeudet saada pääsy tietoihin, oikaista virheelliset tiedot ja tietyin edellytyksin pyytää tietojen poistamista. Rekisteröidyllä on myös oikeus käsittelyn rajoittamiseen, oikeus vastustaa käsittelyä oikeutetun edun perusteella sekä oikeus siirtää tiedot järjestelmästä toiseen silloin, kun käsittely perustuu suostumukseen tai sopimukseen ja tapahtuu automaattisesti. Pyyntöjen käsittelyssä voidaan edellyttää riittävää henkilöllisyyden varmentamista, jotta tunnistetiedot eivät päädy sivullisille, ja varmennus rajataan tarpeellisiin tietoihin. Pyyntöihin vastataan pääsääntöisesti 30 päivän kuluessa, ja jos määräaikaa pidennetään, pidennyksen perusteet ilmoitetaan sovellettavan sääntelyn edellyttämällä tavalla. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle Suomessa, mikäli käsittelyn katsotaan olevan ristiriidassa sovellettavan sääntelyn kanssa.

Oikeuksien rajoitukset ja velvoitteiden ensisijaisuus

Oikeuksien toteuttamista voidaan rajoittaa siltä osin kuin sovellettava lainsäädäntö edellyttää tietojen säilyttämistä tai luovuttamista, esimerkiksi kirjanpitoon tai viranomaispyyntöihin liittyen. Poistopyyntö voi siten johtaa tietojen käytön rajoittamiseen ja eriyttämiseen sen sijaan, että tiedot poistettaisiin välittömästi. Oikaisupyyntöjen yhteydessä rekisterinpitäjä voi pyytää lisäselvitystä, jos rekisteröintitiedot ovat ristiriidassa tai jos oikaisu vaikuttaa tapahtumahistoriaan. Käsittelyn rajoittaminen voi tarkoittaa, että tietoja säilytetään, mutta niitä ei käytetä aktiivisesti muuhun kuin vaateiden laatimiseen, esittämiseen tai puolustamiseen. Menettelyt dokumentoidaan, jotta jäljitettävyys ja vastuullisuus toteutuvat.

Evästeet ja vastaavat seurantatekniikat

Kingmaker Casino Tietosuojakäytäntö käsittelee evästeet ja vastaavat teknologiat osana palvelun toiminnallisuutta ja tietoturvaa. Evästeitä voidaan käyttää istunnon hallintaan, palvelun perustoimintojen mahdollistamiseen sekä väärinkäytösten tunnistamiseen, ja tällaiset välttämättömät evästeet voivat olla käytössä ilman erillistä suostumusta soveltuvan sääntelyn rajoissa. Suostumukseen perustuvat evästeet, mikäli niitä käytetään, aktivoidaan vain asianmukaisen valinnan jälkeen ja ne voidaan peruuttaa myöhemmin selaimen tai palvelun asetuksista. Seurantatekniikoiden yhteydessä käsiteltävät tiedostot voivat sisältää tunnisteita ja käyttöä koskevia metatietoja, mutta käsittelyä rajoitetaan tietojen minimoinnin ja käyttötarkoitussidonnaisuuden periaatteiden mukaisesti. casino Kingmaker -palvelussa seurantaa arvioidaan säännöllisesti, jotta tarpeettomat tunnisteet poistetaan ja tietosuojavaikutukset pysyvät hallittuina.

Evästeasetusten hallinta ja säilytysajat

Evästeiden säilytysajat määräytyvät evästeen tyypin ja käyttötarkoituksen perusteella, ja osa istuntoevästeistä poistuu automaattisesti selaimen sulkemisen jälkeen. Pysyvien evästeiden osalta säilytysaika voi olla enintään 13 kuukautta, ellei sovellettava sääntely edellytä lyhyempää aikaa tai ellei käyttötarkoitus pääty aiemmin. Asetusten muuttaminen voi vaikuttaa palvelun toimivuuteen, kuten kirjautumistietojen käsittelyyn ja tietoturvan valvontaan, mutta valintojen tekeminen ei saa johtaa perusteettomiin seurauksiin. Rekisterinpitäjä pyrkii tarjoamaan selkeät tiedot evästeiden tarkoituksista ja käytöstä osana läpinäkyvyysvelvoitetta. Säilytysajat ja käytännöt tarkistetaan, kun palvelun tekniset ratkaisut muuttuvat tai kun lainsäädännössä tapahtuu muutoksia.

Pyyntöjen käsittely, asiakirjat ja todentaminen

Operatiivisena menettelynä tietopyynnöt, oikaisut ja muut rekisteröidyn oikeuksien käyttämiseen liittyvät toimet kirjataan ja käsitellään valvotuissa prosesseissa. Pyynnön tekijän todentaminen toteutetaan suhteellisuusperiaatetta noudattaen, jotta henkilötiedot eivät paljastu ulkopuolisille eikä tarpeettomia tunnistetietoja kerätä. Käsittelyyn liittyvät asiakirjat ja tiedostot säilytetään niin kauan kuin se on tarpeen pyynnön toteuttamiseksi, mahdollisten erimielisyyksien käsittelemiseksi ja lakisääteisten velvoitteiden täyttämiseksi. Rekisterinpitäjä voi pyytää täsmennyksiä, jos pyyntö on epäselvä tai kohdistuu laajaan aineistoon, ja tällöin käsittelyaika määräytyy sovellettavien sääntöjen puitteissa. casino Kingmaker -palvelun sisäiset menettelyt on suunniteltu siten, että henkilötietojen käsittely on todennettavissa ja auditointikelpoista.

Käytännön muutokset ja sovellettavuuden päivitykset

Kingmaker Casino Tietosuojakäytäntö voidaan päivittää, jos lainsäädäntö muuttuu, jos palvelun tekniset ratkaisut kehittyvät tai jos tietojen käsittelyn tarkoitukset täsmentyvät. Päivitykset tehdään hallitusti siten, että muutosten vaikutus yksityisyys ja oikeuksiin arvioidaan etukäteen ja tarvittaessa toteutetaan lisäsuojatoimia. Olennaiset muutokset julkaistaan käytännössä tällä sivulla, ja voimaantulopäivä ilmoitetaan päivityksen yhteydessä, jotta läpinäkyvyys toteutuu. Jos muutos vaikuttaa merkittävästi käsittelyn luonteeseen, rekisterinpitäjä voi toteuttaa lisäilmoittamisen palvelun sisäisten kanavien kautta, kuitenkin siten, ettei ilmoitus sisällä tarpeettomia henkilötietoja. Muutoshallinnassa huomioidaan myös tietoturva -poikkeamien opit ja sisäisten tarkastusten havainnot.

Sitoumus vaatimustenmukaisuuteen ja yhteydenottotavat

Kingmaker Casino Tietosuojakäytäntö toimii rekisterinpitäjän dokumentoituna sitoumuksena noudattaa Suomessa sovellettavia tietosuojavelvoitteita ja GDPR:n periaatteita koko henkilötietojen käsittelyn elinkaaren ajan. Rekisterinpitäjä toteuttaa vastuullisuusvelvoitteen mukaisesti sisäisiä kontrollitoimia, joilla varmistetaan, että henkilötiedot, rekisteröintitiedot, kirjautumistiedot ja taloudelliset tiedot käsitellään vain määriteltyihin tarkoituksiin ja asianmukaisilla oikeusperusteilla. Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt ohjataan rekisterinpitäjän käsittelykanavaan, ja pyyntöihin vastataan lähtökohtaisesti 30 päivän määräajassa, ellei laillinen peruste edellytä lisäaikaa. Yhteydenottojen yhteydessä pyydetään vain tarpeelliset tunnistetiedot, ja käsittely rajataan pyynnön toteuttamiseen, dokumentointiin ja mahdollisten oikeudellisten vaateiden käsittelyyn. Rekisterinpitäjä sitoutuu toteuttamaan asianmukaiset turvallisuus ja salaus -ratkaisut sekä valvomaan pääsynhallintaa, jotta henkilötietojen suojelu toteutuu käytännössä eikä vain periaatteellisella tasolla. Tämän käytännön muutokset tehdään ennakoidusti ja julkaistaan tällä sivulla, ja rekisterinpitäjä arvioi säännöllisesti, ovatko muutokset tarpeen uusien riskien, teknisten ratkaisujen tai sääntelymuutosten vuoksi. casino Kingmaker -palvelussa pyritään varmistamaan, että tietojen käsittely on läpinäkyvää, todennettavaa ja suhteellista, ja että rekisteröidyn oikeudet sekä tietosuoja toteutuvat yhdenmukaisesti myös tulevien päivitysten jälkeen.