Kingmaker Casino Tietosuojakäytäntö
Soveltamisala ja määritelmät
Kingmaker Casino Tietosuojakäytäntö määrittää periaatteet, joilla henkilötietojen suojelu toteutetaan palvelussa, joka on saatavilla verkkotunnuksessa kkingmaker.it.com/privacy-policy. Tämä asiakirja koskee yksityisyys ja tietojen käsittely -järjestelyjä silloin, kun luonnollinen henkilö käyttää palvelua, luo asiakastilin tai asioi muutoin palvelun toimintojen kanssa. Rekisterinpitäjä vastaa siitä, että henkilötiedot käsitellään lainmukaisesti, kohtuullisesti ja läpinäkyvästi Euroopan unionin yleisen tietosuoja asetuksen sekä Suomen soveltuvan tietosuojalainsäädännön mukaisesti. Asiakirjassa viitataan käyttäjät -käsitteellä luonnollisiin henkilöihin, joiden tunnistetiedot tai muut rekisteröintitiedot voidaan yhdistää palvelun käyttöön. Tietoturva ja turvallisuus ymmärretään tässä kokonaisuutena, johon sisältyvät organisatoriset ja tekniset kontrollit, kuten salaus sekä pääsynhallinnan käytännöt.
Rekisterinpitäjä, vastuut ja yhteyspisteet
Rekisterinpitäjä määrittää käsittelyn tarkoitukset ja keinot ja vastaa siitä, että käsittelyä koskevat velvoitteet täytetään dokumentoidusti. Palvelun toiminnassa voidaan hyödyntää sopimussuhteisia käsittelijöitä, jotka toteuttavat rajattuja tehtäviä rekisterinpitäjän ohjeiden mukaisesti, esimerkiksi tietojen säilytystä, analytiikkaa tai maksuliikenteen teknistä välitystä. Vastuunjako perustuu kirjallisiin sopimuksiin, joissa määritellään tietojen käsittely, salassapito, tietoturva ja auditointi oikeudet. Yhteydenotot, mukaan lukien oikeus saada pääsy tietoihin -pyynnöt, vastaanotetaan kirjallisesti ja käsitellään kontrolloidun prosessin mukaisesti. Tämän asiakirjan lopussa kuvataan menettely, jolla tietopyynnöt, oikaisut ja muut oikeuksien käyttämiset toimitetaan asianmukaisesti.
Henkilötietojen suojelu ja käsittelyn periaatteet
Sääntelykehys Suomessa edellyttää, että henkilötiedot käsitellään käyttötarkoitussidonnaisesti ja tietojen minimoinnin periaatetta noudattaen. Käsittelyssä varmistetaan, että tietojen oikeellisuus ylläpidetään kohtuullisin toimin ja että säilytys rajataan ajallisesti siten kuin tarkoitus ja lakisääteiset velvoitteet edellyttävät. Palvelussa toteutetaan riskiperusteinen lähestymistapa, jossa turvallisuus toimenpiteet suhteutetaan käsittelyn luonteeseen ja mahdollisiin vaikutuksiin rekisteröityjen oikeuksiin. Tietoturva varmistetaan siten, että pääsy henkilötietoihin myönnetään vain niille, joilla on työtehtäviin perustuva tarve, ja pääsyoikeudet tarkistetaan säännöllisesti vähintään 6 kuukauden välein. Lokitiedot muodostetaan valvontaa ja väärinkäytösten selvittämistä varten ja niitä käsitellään luottamuksellisesti sovellettavien velvoitteiden mukaisesti.
Käsiteltävät henkilötietoryhmät
Palvelun toiminnan kannalta keskeisiä henkilötiedot -ryhmiä ovat tunnistetiedot, kuten nimi, syntymäaika ja kansalaisuus, sekä yhteystiedot, kuten sähköpostiosoite ja puhelinnumero. Rekisteröintitiedot sisältävät tilin luomiseen liittyvät tiedostot, esimerkiksi käyttäjätunnuksen luomisen aikaleiman ja tilin tilaa koskevat merkinnät. Kirjautumistiedot, kuten sisäänkirjautumisen ajankohta ja käytetyn laitteen tekniset tunnisteet, voidaan käsitellä petosten ehkäisemiseksi ja palvelun toimivuuden varmistamiseksi. Taloudelliset tiedot voivat sisältää maksutapahtumien viitetietoja ja maksunvälitykseen liittyviä tunnisteita, mutta maksukorttien täydellisiä tietoja ei lähtökohtaisesti tallenneta rekisterinpitäjän hallinnoimiin järjestelmiin, jos käsittely voidaan toteuttaa maksupalveluntarjoajan kautta. Palvelun käytöstä kertyvät tapahtumatiedot voivat sisältää pelitapahtumiin liittyviä lokimerkintöjä, mutta niitä käsitellään tarkoituksen edellyttämässä laajuudessa.
Tietojen keräämisen tavat ja lähteet
Toiminnallisesti tiedot kertyvät ensisijaisesti silloin, kun käyttäjät syöttävät rekisteröintitiedot palvelun lomakkeisiin tai päivittävät tietoja asiakastilillään. Lisäksi tietoja voidaan muodostaa automaattisesti järjestelmästä, kun palvelu tuottaa lokitietoja, kirjaa kirjautumistiedot ja tunnistaa epätyypillisiä tapahtumaketjuja tietoturva valvontaa varten. Kingmaker Casino Tietosuojakäytäntö kattaa myös tilanteet, joissa tiedot saadaan kolmansilta osapuolilta, kuten henkilöllisyyden varmentamista tai maksamista tukevilta palveluntarjoajilta, jolloin vastaanotetut tiedot rajoittuvat välttämättömiin tunnistetiedot -kenttiin. Evästeet ja vastaavat tunnisteet voivat kerätä tietoja selaimen asetuksista ja istunnon hallinnasta, jotta palvelun suorituskyky ja turvallisuus voidaan ylläpitää. Tietojen lähteet dokumentoidaan käsittelytoimien rekisterissä, ja poikkeamat arvioidaan tapauskohtaisesti.
Automaattiset tekniset lokit ja päätelaitetiedot
Automaattinen keruu voi sisältää IP osoitteen, laitteen tyypin sekä istunnon aikaleimat, jotta palvelun käytettävyys, turvallisuus ja väärinkäytösten torjunta voidaan varmistaa. Tällaisia tietoja käsitellään tyypillisesti lyhytaikaisesti, ja niiden säilytys voi olla esimerkiksi 90 päivää, ellei pidempi säilytys ole välttämätöntä poikkeamien selvittämiseksi. Lokien käsittelyssä noudatetaan vähimmän oikeuden periaatetta, ja pääsy niihin rajataan. Lokien perusteella voidaan tuottaa yhteenvedollisia havaintoja, mutta yksittäisiä käyttäjät -tunnistuksia vältetään, ellei riskitilanne sitä edellytä.
Kolmansilta osapuolilta saadut varmennus ja maksutiedot
Kolmansilta osapuolilta voidaan vastaanottaa tietoja, kun se on välttämätöntä lakisääteisten velvoitteiden täyttämiseksi tai sopimuksen toteuttamiseksi. Vastaanotetut taloudelliset tiedot rajoittuvat tällöin tapahtumien yksilöintiin ja selvitykseen tarvittaviin tunnisteisiin. Mikäli kolmas osapuoli toimii itsenäisenä rekisterinpitäjänä, se vastaa omasta käsittelystään, ja rekisterinpitäjä vastaa omasta vastaanottamastaan käsittelystä. Tietojen luovutuksia ja vastaanottoja koskevat sopimukset ja arvioinnit pidetään ajantasaisina.
Käsittelyn oikeusperusteet
Kingmaker Casino Tietosuojakäytäntö perustaa tietojen käsittely -toimet ensisijaisesti sopimuksen täytäntöönpanoon, kun asiakastili luodaan ja palvelun keskeiset toiminnot tarjotaan. Lisäksi käsittely voi perustua rekisterinpitäjän lakisääteiseen velvoitteeseen, esimerkiksi kirjanpitoon, petosten torjuntaan tai viranomaisvaatimuksiin liittyen, mikäli soveltuva sääntely sitä edellyttää. Osa käsittelystä voi perustua rekisterinpitäjän oikeutettuun etuun, kuten palvelun tietoturvaan, palvelun kehittämiseen ja väärinkäytösten ehkäisyyn, jolloin etujen tasapainotesti dokumentoidaan. Suostumukseen perustuva käsittely voi tulla sovellettavaksi evästeet -asetuksissa siltä osin kuin toiminnallisuus ei ole välttämätöntä palvelun tarjoamiseksi. Oikeusperuste arvioidaan käsittelytoimikohtaisesti, ja muutokset dokumentoidaan sisäisiin menettelyihin.
Käsittelyn tarkoitukset ja käyttötarkoitussidonnaisuus
Henkilötietoja käsitellään asiakassuhteen hallinnoimiseksi, tilin avaamiseksi ja palvelun käytön mahdollistamiseksi siten, että kirjautumistiedot ja rekisteröintitiedot yhdistyvät palvelun toiminnalliseen toteutukseen. Casino Kingmaker -palvelukontekstissa tietojen käsittely voi olla tarpeen maksutapahtumien toteuttamiseksi ja tapahtumien selvittämiseksi, mukaan lukien palautukset ja virhetilanteiden korjaukset. Tietoja voidaan käyttää petosten, väärinkäytösten ja tietoturva poikkeamien havaitsemiseksi, jolloin käsittely perustuu riskien hallintaan ja turvallisuus vaatimuksiin. Lisäksi tietoja voidaan käsitellä asiakaspalvelun toteuttamiseksi ja yhteydenottoihin vastaamiseksi, jolloin käsittelyn laajuus määräytyy pyynnön sisällön mukaan. Tietoja ei käsitellä yhteensopimattomalla tavalla alkuperäisiin tarkoituksiin nähden, ja mahdollinen uusi tarkoitus arvioidaan ennen käsittelyn laajentamista.
Lakisääteiset velvoitteet ja vaatimustenmukaisuus
Lakisääteisiin velvoitteisiin liittyvä käsittely voi edellyttää tietojen säilyttämistä ja luovuttamista toimivaltaisille viranomaisille, jos pyyntö on lainmukainen ja asianmukaisesti yksilöity. Tällöin käsittely rajataan vaadittuun vähimmäistasoon ja dokumentoidaan, jotta jälkikäteinen tarkastettavuus toteutuu. Mikäli rekisterinpitäjä on velvollinen varmentamaan henkilöllisyyttä, käsittely kohdistuu ensisijaisesti tunnistetiedot -tasoisiin tietoihin ja tarvittaviin todisteisiin. Vaatimustenmukaisuuden valvonta toteutetaan sisäisin tarkastuksin, joita tehdään vähintään 1 kerran vuodessa tai aina merkittävän muutoksen jälkeen.
Evästeet ja vastaavat seurantateknologiat
Evästeet ovat päätelaitteelle tallennettavia pieniä tiedostot -elementtejä, joiden avulla palvelu ylläpitää istuntoa ja muistaa olennaisia asetuksia. Kingmaker Casino Tietosuojakäytäntö kuvaa evästeet -käsittelyn periaatteet siten, että välttämättömät evästeet voidaan asettaa palvelun teknisen toiminnan varmistamiseksi, kun taas muut evästeet edellyttävät soveltuvin osin suostumusta. Evästeiden avulla voidaan kerätä tietoja palvelun käytöstä, kuten sivun latausvirheistä ja käyttöpoluista, jotta tietoturva ja suorituskyky voidaan ylläpitää. Evästeiden säilytysajat vaihtelevat, ja osa voi olla istuntokohtaisia, kun taas pysyvien tunnisteiden kesto voi olla esimerkiksi 13 kuukautta selaimeen tallennettuna, ellei käyttäjä poista niitä aiemmin selaimen asetuksista. Seurantateknologioita ei käytetä siten, että ne heikentäisivät rekisteröityjen yksityisyys -suojaa sovellettavan sääntelyn vastaisesti.
Evästeisiin liittyvät valinnat ja asetusten vaikutus
Evästeasetusten muuttaminen voi vaikuttaa palvelun toiminnallisuuteen, ja välttämättömien evästeiden estäminen voi estää kirjautumisen tai istunnon ylläpidon. Suostumuksen hallinta pyritään toteuttamaan siten, että valinnat ovat jälkikäteen muutettavissa ja että annetut valinnat kirjautuvat järjestelmään todennettavalla tavalla. Suostumuksen perusteella asetettujen evästeiden osalta peruutus vaikuttaa tulevaan käsittelyyn, eikä aiempaa käsittelyä lähtökohtaisesti tehdä lainvastaiseksi. Asetusten muutokset otetaan huomioon kohtuullisessa ajassa, tyypillisesti viimeistään 24 tunnin kuluessa, ellei tekninen viive edellytä pidempää käsittelyaikaa.
Tietojen luovutukset ja vastaanottajat
Henkilötietoja voidaan luovuttaa sopimussuhteisille palveluntarjoajille, jotka käsittelevät tietoja rekisterinpitäjän lukuun ja ohjeiden mukaisesti, esimerkiksi hosting ja tietoturva palveluissa. Casino Kingmaker -toiminnassa maksutapahtumiin liittyviä tietoja voidaan siirtää maksupalveluntarjoajille, jolloin siirrettävät taloudelliset tiedot rajataan tapahtumien toteuttamiseen ja selvittämiseen tarpeellisiin tietoihin. Tietoja voidaan luovuttaa viranomaisille, tuomioistuimille tai muille toimivaltaisille tahoille, jos luovutus perustuu lakiin tai sitovaan määräykseen. Rekisterinpitäjä ei myy henkilötietoja, eikä luovuta niitä kolmansille osapuolille näiden omiin markkinointitarkoituksiin ilman erillistä asianmukaista oikeusperustetta. Luovutuksia koskevat kirjaukset ja sopimukset pidetään ajan tasalla, jotta läpinäkyvyys ja vastuuvelvollisuus toteutuvat.
Kansainväliset siirrot
Kingmaker Casino Tietosuojakäytäntö huomioi, että palvelun tekninen toteutus voi edellyttää tietojen käsittelyä tai säilytystä myös Suomen tai Euroopan talousalueen ulkopuolella. Mikäli henkilötietoja siirretään ETA alueen ulkopuolelle, siirrot toteutetaan soveltuvin suojatoimin, kuten Euroopan komission vakiosopimuslausekkein, tai muulla GDPR:n mukaisella siirtoperusteella. Siirtojen yhteydessä arvioidaan vastaanottajamaan lainsäädäntö ja käytännöt siltä osin kuin ne voivat vaikuttaa tietojen suojaan, ja tarvittaessa toteutetaan lisätoimenpiteitä. Siirtojen dokumentointi ja tietojen käsittely -toimia koskeva kirjanpito pidetään saatavilla valvontaa varten. Jos siirto ei täytä vaatimuksia, käsittely järjestetään vaihtoehtoisesti ETA alueella.
Säilytysajat ja poistaminen
Säilytyspolitiikassa lähtökohtana on, että henkilötiedot säilytetään vain niin kauan kuin se on tarpeen määriteltyihin tarkoituksiin tai lakisääteisten velvoitteiden noudattamiseksi. Kingmaker Casino Tietosuojakäytäntö määrittää, että asiakastilin perustiedot voidaan säilyttää asiakassuhteen keston ajan ja sen päättymisen jälkeen esimerkiksi 5 vuotta, jos se on tarpeen vaateiden käsittelyyn, kirjanpitoon tai sääntelyyn perustuvien velvoitteiden vuoksi. Kirjautumistiedot ja tekniset lokitiedot säilytetään tyypillisesti lyhyemmin, kuten 90 päivää, ellei tietoturva poikkeaman selvittäminen edellytä pidempää säilyttämistä. Taloudelliset tiedot säilytetään lain edellyttämien kirjanpito ja selvitysvelvollisuuksien mukaisesti, ja säilytysaika voi olla esimerkiksi 6 vuotta tilikauden päättymisestä, mikäli sovellettava normisto sitä edellyttää. Kun säilytysperuste lakkaa, tiedot poistetaan tai anonymisoidaan siten, ettei yksilöä voida enää kohtuudella tunnistaa.
Varmentamiseen liittyvien asiakirjojen säilytys
Henkilöllisyyden varmentamiseen liittyvien asiakirjojen säilytys toteutetaan rajoitetusti ja vain siltä osin kuin se on välttämätöntä velvoitteiden täyttämiseksi. Säilytysaika arvioidaan riskiperusteisesti, ja asiakirjat poistetaan viipymättä, kun käsittelyn tarkoitus ja lakisääteinen tarve päättyvät. Mikäli asiakirjoja on säilytettävä pidempään, säilytys perustellaan ja dokumentoidaan, ja pääsy rajataan. Säilytystä koskevat tiedostot käsitellään korotetuin suojausvaatimuksin.
Tietoturva, turvallisuus ja organisatoriset toimet
Rekisterinpitäjä toteuttaa tekniset ja organisatoriset toimet, joilla varmistetaan tietoturva ja käsittelyn luottamuksellisuus, eheys ja saatavuus. Salaus hyödynnetään siirrossa ja tarpeen mukaan myös levossa, ja avainhallinta järjestetään siten, että pääsy on rajattu. Pääsynhallinnassa sovelletaan vahvaa tunnistautumista, ja epäonnistuneita kirjautumisyrityksiä seurataan automaattisesti väärinkäytösten havaitsemiseksi. Sisäisten menettelyjen tavoitteena on vähentää inhimillisiä virheitä, ja henkilöstöä ohjeistetaan tietosuoja ja turvallisuus vaatimuksista säännöllisesti. Rekisterinpitäjä pyrkii ylläpitämään vähintään 99,5 % palvelun saatavuutta valvonnan ja varmistusten avulla, kuitenkaan rajoittamatta rekisteröityjen oikeuksia tai lain edellyttämiä velvoitteita.
Tietoturvaloukkausten hallinta ja ilmoitukset
Tietoturvaloukkausten hallinta perustuu etukäteen määriteltyihin menettelyihin, jotka kattavat havaitsemisen, rajaamisen, tutkinnan ja korjaavat toimet. Mikäli loukkaus todennäköisesti aiheuttaa riskin rekisteröityjen oikeuksille ja vapauksille, rekisterinpitäjä arvioi ilmoitusvelvollisuuden ja toimii soveltuvien määräaikojen mukaisesti, kuten 72 tunnin ilmoitusaika valvontaviranomaiselle silloin kun se on sovellettavissa. Rekisteröityjen informointi toteutetaan, jos riski on korkea ja ilmoitusvelvollisuus täyttyy, ja tiedottaminen pyritään toteuttamaan ymmärrettävässä muodossa ilman tarpeetonta viivytystä. Kaikki poikkeamat dokumentoidaan, ja jälkikäteiset parannustoimet toteutetaan, jotta vastaavat tilanteet ehkäistään.
Rekisteröidyn oikeudet ja niiden toteuttaminen
Rekisteröidyllä on oikeudet henkilötietojen käsittelyyn liittyen, mukaan lukien oikeus saada pääsy tietoihin, oikeus oikaista virheelliset tiedot sekä oikeus rajoittaa käsittelyä tietyissä tilanteissa. Lisäksi rekisteröidyllä voi olla oikeus vastustaa käsittelyä, jos käsittely perustuu oikeutettuun etuun, sekä oikeus siirtää tiedot järjestelmästä toiseen, jos käsittely perustuu sopimukseen tai suostumukseen ja suoritetaan automaattisesti. Casino Kingmaker -palvelussa oikeuksien käyttäminen edellyttää pyynnön yksilöintiä ja henkilöllisyyden varmentamista kohtuullisin keinoin, jotta tietoja ei luovuteta sivullisille. Pyynnöt käsitellään ilman aiheetonta viivytystä ja lähtökohtaisesti 30 päivän kuluessa, ja määräaikaa voidaan pidentää, jos pyyntö on erityisen monimutkainen tai niitä on useita, jolloin pidennyksestä ilmoitetaan perusteluineen. Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle Suomessa, jos käsittelyn katsotaan olevan sovellettavan sääntelyn vastaista.
Oikeuksien rajoitukset ja tunnistaminen
Oikeuksien toteuttaminen voi olla rajoitettua siltä osin kuin se on tarpeen muiden oikeuksien suojaamiseksi, rikosten ehkäisemiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Henkilöllisyyden varmentamisessa voidaan pyytää lisätietoja, mutta pyydettävät tiedot rajataan välttämättömiin tunnistetiedot -kenttiin. Mikäli pyyntö on selvästi perusteeton tai kohtuuton, rekisterinpitäjä voi periä kohtuullisen maksun tai kieltäytyä toimista sovellettavan lainsäädännön mukaisesti ja perustellusti. Päätöksistä ja niiden perusteista pidetään kirjaa vastuuvelvollisuuden toteuttamiseksi.
Muutokset, yhteydenotot ja tietopyyntömenettely
Kingmaker Casino Tietosuojakäytäntö on tarkoitettu kuvaamaan ajantasaisesti, miten henkilötiedot, rekisteröintitiedot ja kirjautumistiedot käsitellään, sekä miten yksityisyys ja turvallisuus varmistetaan palvelun elinkaaren aikana. Rekisterinpitäjä sitoutuu noudattamaan Suomessa sovellettavia tietosuojavaatimuksia ja GDPR:n periaatteita, mukaan lukien läpinäkyvyyden, minimoinnin ja tietoturva vaatimusten jatkuva arviointi ja parantaminen. Muutokset tähän asiakirjaan voivat johtua lainsäädännön päivityksistä, viranomaisohjeista tai palvelun toiminnallisista muutoksista, ja muutokset julkaistaan tällä sivulla siten, että uusi versio korvaa aiemman. Olennaisista muutoksista pyritään ilmoittamaan kohtuullisin keinoin ennen voimaantuloa, ja muutoshistorian hallinta toteutetaan sisäisen dokumentaation avulla vähintään 12 kuukauden ajan. Tietopyynnöt, oikaisut, poistopyynnöt ja muut oikeuksien käyttämiseen liittyvät asiat käsitellään kirjallisina, ja rekisteröityä voidaan pyytää täsmentämään pyyntöä, jotta tietojen käsittely voidaan kohdistaa oikein ilman tarpeetonta tiedon keruuta. Pyyntöihin vastataan lähtökohtaisesti 30 päivän määräajassa, ja mikäli lisäaikaa tarvitaan, rekisteröityä informoidaan viivytyksettä ja annetaan arvioitu vastausajankohta. Yhteydenotot tulee toimittaa palvelun virallisten kanavien kautta kkingmaker.it.com -ympäristössä, ja rekisterinpitäjä varmistaa, että viestit käsitellään luottamuksellisesti, jotta henkilötietojen suojelu ei vaarannu; samalla Kingmaker Casino Tietosuojakäytäntö pysyy ensisijaisena viiteasiakirjana muutosten tulkinnassa ja vaatimustenmukaisuuden osoittamisessa.