logo
EN DE IT PL DE ES FI DE
EN
kingmaker casino banner

Tutustu tietojen käsittelyyn

Kingmaker Casino Tietosuojakäytäntö

Yksityisyys ja tietoturva

4.7 2143

Käyttäjien mukaan selkeä ja luotettava

Soveltamisala ja määritelmät

Kingmaker Casino Tietosuojakäytäntö määrittelee ne periaatteet, joilla henkilötietojen suojelu toteutetaan king-maker.it.com -verkkopalvelussa ja siihen liittyvissä palvelukanavissa. Tässä asiakirjassa rekisterinpitäjä viittaa tahoon, joka määrittää tietojen käsittelyn tarkoitukset ja keinot, ja henkilötiedot viittaavat tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviin tietoihin. Käyttäjät käsittävät palvelun rekisteröityneet ja muut palvelua selaavat henkilöt siltä osin kuin tietojen käsittely on tarpeen palvelun tarjoamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Tietojen käsittely kattaa keräämisen, tallentamisen, järjestämisen, käytön, luovuttamisen, säilyttämisen ja poistamisen, ja se suoritetaan vain määriteltyihin ja nimenomaisiin tarkoituksiin. Käytäntö koskee myös tilanteita, joissa palvelun toiminnallisuus perustuu tiedostoihin, lokitietoihin tai evästeisiin, sekä tilanteita, joissa tietoturva edellyttää lisävarmennuksia.

Sääntelykehys ja käsittelyn yleiset periaatteet

Tietojen käsittelyä ohjaavat Suomessa sovellettava tietosuojalainsäädäntö sekä yleisen tietosuoja asetuksen periaatteet, kuten lainmukaisuus, kohtuullisuus ja läpinäkyvyys. Rekisterinpitäjä sitoutuu siihen, että henkilötiedot kerätään tarkoitussidonnaisesti ja tietojen minimoinnin periaatetta noudattaen. Käsittelytoimissa huomioidaan sisäänrakennettu ja oletusarvoinen tietosuoja, jolloin järjestelmät ja prosessit suunnitellaan rajaamaan pääsy vain tarpeellisiin tietoihin. Tietojen eheys ja luottamuksellisuus varmistetaan organisatorisin ja teknisin toimenpitein, ja käsittelytoimia dokumentoidaan osoitusvelvollisuuden täyttämiseksi. Mikäli palvelun käytössä ilmenee ristiriita tämän käytännön ja pakottavan lainsäädännön välillä, sovelletaan ensisijaisesti lainsäädäntöä ja käytäntöä tulkitaan sen mukaisesti.

Kerättävien henkilötietojen luokat ja tietosisällöt

Kingmaker Casino Tietosuojakäytäntö kattaa eri henkilötietoluokat, joita voidaan käsitellä palvelun tarjoamiseksi, turvallisuuden varmistamiseksi ja lakisääteisten velvoitteiden täyttämiseksi. Rekisteröintitiedot voivat sisältää nimen, syntymäajan, yhteystiedot ja muut tilin luomiseen liittyvät perustiedot, kun taas kirjautumistiedot voivat sisältää käyttäjätunnuksen, salasanaan liittyvät suojaustiedot sekä aikaleimat. Tunnistetiedot voivat sisältää asiakasnumeron, sisäiset viitetiedot ja laitteeseen tai istuntoon liittyvät tekniset tunnisteet, joita käytetään väärinkäytösten ehkäisyyn. Taloudelliset tiedot voivat sisältää maksutapahtumien viitetiedot, maksun tilan, tapahtuma ajankohdan sekä rajoitetut maksuvälineen tunnisteet, mutta rekisterinpitäjä pyrkii välttämään tarpeettomien maksukorttitietojen tallentamista. Tietoturvaan liittyvät lokitiedostot voivat sisältää IP osoitteen, selaintiedot ja virhetilannekirjaukset, mikäli se on välttämätöntä turvallisuuspoikkeamien selvittämiseksi.

Erityiset tilanteet ja pakolliset todentamiset

Palvelun luonteesta johtuen voidaan käsitellä myös tietoja, jotka liittyvät henkilöllisyyden tai iän varmentamiseen, kun se on tarpeen lakisääteisen velvoitteen täyttämiseksi. Tällöin käsittely voi koskea asiakirjakopioita tai niistä poimittuja tietoja, kuten asiakirjan numeroa tai voimassaoloaikaa, ja käsittely rajataan minimisisältöön. Tietojen käsittelyssä sovelletaan rajoituksia, joiden mukaan asiakirja aineistoa säilytetään eriytetyissä järjestelmissä ja käyttöoikeudet myönnetään vain niille henkilöille, joilla on siihen työtehtäviin perustuva tarve. Mikäli varmennus tehdään ulkoisen palveluntarjoajan avulla, rekisterinpitäjä varmistaa sopimuksellisesti tietoturvan, luottamuksellisuuden ja käsittelyn lainmukaisuuden.

Tietojen keräämisen tavat ja lähteet

Toiminnallisesti henkilötietoja kerätään ensisijaisesti silloin, kun käyttäjät syöttävät tietoja rekisteröitymisen, kirjautumisen, asiakaspalvelu yhteydenoton tai tilinhallinnan yhteydessä. Lisäksi tietoja voi syntyä automaattisesti järjestelmien käytön seurauksena, kuten lokitiedostoihin tallentuvat tapahtumat, istuntotunnisteet sekä palvelun toiminnan kannalta välttämättömät tekniset tiedot. Evästeet ja vastaavat teknologiat voivat kerätä tietoja käytön analysoimiseksi ja turvallisuustoimintojen toteuttamiseksi, kuitenkin siten, että tarpeettomia tunnistetietoja ei kerätä. Tietoja voidaan saada myös kolmansilta osapuolilta, kuten maksupalvelun tarjoajilta tai henkilöllisyyden varmennuspalveluilta, jos tällainen integraatio on tarpeen palvelun toteuttamiseksi tai riskien hallitsemiseksi. Keruumenetelmät dokumentoidaan, ja tietojen käsittelyn läpinäkyvyys toteutetaan ilmoittamalla olennaisista keruukäytännöistä tässä asiakirjassa ja tarvittaessa palvelun käyttöliittymässä.

Automaattinen päätöksenteko ja profilointi

Rekisterinpitäjä voi käyttää rajoitetusti automaattisia sääntöpohjaisia tarkistuksia, joilla pyritään estämään petoksia, tilien kaappauksia ja tietoturva poikkeamia. Tällaiset tarkistukset voivat perustua kirjautumistietoihin, poikkeuksellisiin käyttökuvioihin tai maksutapahtumiin liittyviin riski indikaattoreihin. Mikäli käsittely katsotaan profiloinniksi, sen tarkoitus on rajoittua turvallisuuteen ja lainmukaisuuden varmistamiseen eikä se ole tarkoitettu tuottamaan oikeusvaikutuksia ilman asianmukaisia suojatoimia. Rekisteröidyllä säilyy oikeudet saada lisätietoja käsittelyn logiikasta ja pyytää inhimillistä arviointia siltä osin kuin sovellettava lainsäädäntö sitä edellyttää.

Käsittelyn tarkoitukset ja toiminnalliset käyttötapaukset

Kingmaker Casino Tietosuojakäytäntö kuvaa käsittelyn tarkoitukset, joita ovat palvelun tarjoaminen, käyttäjätilin hallinta, maksujen käsittely, asiakaspalvelun toteuttaminen sekä väärinkäytösten ja rahanpesun torjuntaa tukevat toimet. Tietojen käsittely on tarpeen myös palvelun teknisen toiminnan varmistamiseksi, mukaan lukien käyttökatkojen diagnosointi ja järjestelmämuutosten testaus valvotuissa ympäristöissä. Tietoturva edellyttää, että lokitiedostoja voidaan käyttää tapahtumien jäljitettävyyden varmistamiseen, ja että kirjautumisyrityksiä voidaan rajoittaa esimerkiksi 5 epäonnistuneen yrityksen jälkeen riskin pienentämiseksi. Taloudelliset tiedot käsitellään maksutapahtumien todentamiseksi, palautusten hallitsemiseksi ja kirjanpidollisten velvoitteiden täyttämiseksi, kuitenkin siten, että säilytysaika on sidottu lakisääteisiin vaatimuksiin. Palvelun kehittämiseksi voidaan käsitellä käyttöä koskevia aggregoituja tietoja, jolloin tietojen anonymisointi tai pseudonymisointi pyritään toteuttamaan aina kun se on tarkoituksenmukaista.

Käsittelyn oikeusperusteet

Käsittely perustuu ensisijaisesti sopimuksen täytäntöönpanoon, kun henkilötietoja käsitellään tilin luomiseksi, palvelun toimittamiseksi ja pyydettyjen toimintojen suorittamiseksi. Lakisääteinen velvoite muodostaa oikeusperusteen silloin, kun tietoja käsitellään rahanpesun ja terrorismin rahoittamisen estämiseen, kirjanpitoon tai viranomaisraportointiin liittyen. Oikeutettu etu voi olla peruste tietojen käsittelylle tietoturvan ylläpitämiseksi, väärinkäytösten ehkäisemiseksi ja palvelun toimintavarmuuden varmistamiseksi, kun rekisteröidyn oikeudet ja vapaudet eivät syrjäytä tätä etua. Suostumus voi tulla sovellettavaksi erityisesti sellaisten evästeiden osalta, jotka eivät ole välttämättömiä palvelun toiminnalle, ja suostumus voidaan peruuttaa milloin tahansa ilman, että se vaikuttaa ennen peruutusta suoritetun käsittelyn lainmukaisuuteen. Oikeusperuste arvioidaan aina käsittelytoimikohtaisesti, ja rekisterinpitäjä ylläpitää sisäistä dokumentaatiota, jossa kuvataan kunkin tietoluokan käsittelyperuste.

Säilytysajat ja poistokäytännöt

Kingmaker Casino Tietosuojakäytäntö sisältää säilytysaikoja koskevat periaatteet, joiden mukaan henkilötietoja säilytetään vain niin kauan kuin se on tarpeen määriteltyjen tarkoitusten toteuttamiseksi. Rekisteröintitiedot ja kirjautumistiedot säilytetään lähtökohtaisesti asiakassuhteen keston ajan ja sen päättymisen jälkeen enintään 24 kuukautta, ellei pidempi säilytys ole tarpeen oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi. Maksutapahtumiin ja taloudellisiin tietoihin liittyviä tietoja voidaan säilyttää kirjanpitovelvoitteiden vuoksi 6 vuotta sen tilikauden päättymisestä, jota tiedot koskevat, sovellettavan oikeuden sallimissa rajoissa. Tietoturvaan liittyviä lokitiedostoja säilytetään tyypillisesti 90 päivää, minkä jälkeen ne poistetaan tai anonymisoidaan, ellei poikkeamien tutkinta edellytä pidempää säilytystä. Poistaminen toteutetaan hallituin menettelyin, ja varmuuskopioissa olevien tietojen poistuminen voi tapahtua viiveellä, joka on sidottu varmuuskopioiden kiertoon ja joka pyritään rajaamaan kohtuulliseksi.

Säilytyksen rajoittaminen ja jäädyttäminen

Rekisteröidyn pyynnöstä tai riitatilanteessa tietojen käsittelyä voidaan rajoittaa siten, että tietoja säilytetään mutta niitä ei muutoin käsitellä, ellei käsittely ole tarpeen oikeudellisen vaateen vuoksi. Tällainen jäädyttäminen voi koskea esimerkiksi tilitietoja tai tapahtumatietoja, jos niiden eheyden säilyttäminen on tarpeen tutkinnan tai vaateen käsittelyn ajaksi. Kun rajoituksen peruste lakkaa, käsittelyä jatketaan tavanomaisen säilytyspolitiikan mukaisesti tai tiedot poistetaan. Rekisterinpitäjä dokumentoi rajoitukset ja varmistaa, että käyttöoikeudet vastaavat rajoituksen luonnetta.

Tietojen luovutukset, vastaanottajat ja käsittelijät

Henkilötietoja voidaan luovuttaa tai saattaa saataville palvelun toteuttamiseen osallistuville käsittelijöille, kuten IT palveluntarjoajille, maksupalvelun tuottajille, henkilöllisyyden varmennuspalveluille ja asiakaspalvelu järjestelmien toimittajille. Rekisterinpitäjä varmistaa, että käsittelijät toimivat dokumentoitujen ohjeiden mukaisesti ja että niihin sovelletaan asianmukaisia sopimusvelvoitteita, mukaan lukien salassapito, tietoturva ja alihankinnan rajoitukset. Tietoja voidaan luovuttaa myös toimivaltaisille viranomaisille, jos luovutus perustuu lakiin, viranomaisen määräykseen tai oikeudelliseen velvoitteeseen. Luovutuksia rajoitetaan tarpeellisuusperiaatteen mukaisesti siten, että vastaanottajille annetaan vain tehtävän hoitamiseksi välttämättömät henkilötiedot. Mikäli casino Kingmaker käyttää ulkoisia analytiikka tai turvallisuuspalveluja, rekisterinpitäjä arvioi niiden roolit rekisterinpitäjänä tai käsittelijänä ja varmistaa läpinäkyvyyden sekä sopimuksellisen ohjauksen.

Kansainväliset siirrot ja suojatoimet

Kun palvelun tekninen toteutus tai tukitoiminnot edellyttävät henkilötietojen käsittelyä Euroopan talousalueen ulkopuolella, rekisterinpitäjä toteuttaa siirrot vain sovellettavien siirtoperusteiden mukaisesti. Suojatoimena voidaan käyttää Euroopan komission vakiolausekkeita sekä tarvittaessa lisätoimenpiteitä, kuten salaus ja pääsynhallinnan tehostaminen, jotta tietoturva vastaa EU tasoista suojaa. Siirtojen osalta arvioidaan vastaanottajamaan lainsäädännön vaikutukset ja toteutetaan riskiarvio, jossa huomioidaan käsiteltävien tietojen luonne ja siirron tarkoitus. Rekisteröidyllä on oikeus pyytää yleisluonteista tietoa käytetyistä suojatoimista, ellei pyyntö vaaranna turvallisuutta tai muiden oikeuksia. Kansainväliset siirrot pyritään rajaamaan minimiin ja toteuttamaan siten, että palvelun toiminnallisuus säilyy mutta yksityisyys ei vaarannu.

Evästeet ja muut seurantateknologiat

Evästeet ovat päätelaitteelle tallennettavia tiedostoja, joiden avulla voidaan toteuttaa kirjautumisen jatkuvuus, istunnon hallinta ja turvallisuus sekä tunnistaa teknisiä ongelmia. Rekisterinpitäjä voi käyttää myös vastaavia teknologioita, kuten paikallista tallennusta tai pikseleitä, kun se on perusteltua palvelun toiminnalle tai tietoturva tavoitteille. Välttämättömät evästeet liittyvät tyypillisesti kirjautumistietoihin ja istunnon eheyden varmistamiseen, kun taas ei välttämättömät evästeet edellyttävät lähtökohtaisesti suostumusta sovellettavan sääntelyn mukaisesti. Suostumuksen hallinta pyritään järjestämään siten, että valinnat voidaan päivittää myöhemmin, ja suostumuksen peruuttaminen vaikuttaa tulevaan käsittelyyn. casino Kingmaker voi rajoittaa tiettyjä toimintoja, jos välttämättömien evästeiden estäminen estää palvelun teknisen toiminnan, mutta käsittely pyritään silti rajaamaan vähimmäistasoon.

Lokit ja diagnostiikka tietoturvan näkökulmasta

Teknisissä ympäristöissä syntyy lokitietoja, joita käytetään palvelun vakauden seuraamiseen, virheiden korjaamiseen ja luvattomien toimintojen havaitsemiseen. Tällaiset lokit voivat sisältää aikaleimoja, tapahtumatyyppejä ja rajoitettuja tunnistetietoja, jotta tapahtumaketjut ovat jäljitettävissä. Lokien käsittelyssä sovelletaan käyttöoikeuksien rajaamista ja lokien eheydensuojausta, jotta tiedot eivät muutu jälkikäteen ilman valvontaa. Diagnostiikkaa koskeva käsittely pyritään toteuttamaan siten, että henkilötietoja ei käytetä muihin tarkoituksiin kuin turvallisuuteen ja toimintavarmuuteen.

Tietoturva, salaus ja riskienhallinta

Kingmaker Casino Tietosuojakäytäntö edellyttää, että tietoturva toteutetaan kerroksittaisena kokonaisuutena, jossa yhdistyvät tekniset ja organisatoriset kontrollit. Rekisterinpitäjä soveltaa pääsynhallintaa, vähimmän oikeuden periaatetta sekä käyttöoikeuksien säännöllistä tarkastusta, jotta henkilötietoihin pääsevät vain valtuutetut henkilöt. Salaus voi olla käytössä tiedonsiirrossa ja tarvittaessa myös levossa, ja avainhallinta toteutetaan hallitusti ja eriytetysti. Turvallisuuspoikkeamiin varaudutaan menettelyillä, joihin sisältyy havaitseminen, luokittelu, korjaus ja dokumentointi, sekä tarvittaessa ilmoitukset valvontaviranomaiselle sääntelyn edellyttämissä määräajoissa. Sisäisissä tarkastuksissa voidaan hyödyntää satunnaisotantaa, esimerkiksi 7 prosentin kontrollierää, jotta menettelyjen toimivuutta voidaan arvioida ilman tarpeetonta tietojen laajamittaista käsittelyä.

Henkilötietojen suojaus käyttöoikeuksissa ja koulutuksessa

Organisatorisina toimina ylläpidetään ohjeistuksia, joiden mukaan henkilötietoja käsitellään vain työtehtävien edellyttämässä laajuudessa. Henkilöstölle ja palvelukumppaneille voidaan asettaa salassapitovelvoitteita ja tietoturva vaatimuksia, ja niiden noudattamista seurataan. Käyttöoikeudet myönnetään roolipohjaisesti, ja oikeuksien poistaminen toteutetaan ilman aiheetonta viivettä, kun peruste lakkaa. Poikkeamien ennaltaehkäisyssä korostuu myös koulutus, jossa käsitellään esimerkiksi tunnistetietojen käsittelyä, tietojen käsittelyä koskevia rajoituksia ja turvallisia työmenetelmiä.

Rekisteröidyn oikeudet ja niiden toteuttaminen

Rekisteröidyllä on oikeudet saada pääsy tietoihin, oikaista virheelliset tiedot, poistaa tiedot soveltuvissa tilanteissa sekä rajoittaa käsittelyä, ja nämä oikeudet arvioidaan tapauskohtaisesti. Oikeus vastustaa käsittelyä voi soveltua erityisesti tilanteissa, joissa käsittely perustuu oikeutettuun etuun, ja tällöin rekisterinpitäjä arvioi vastustamisen perusteet suhteessa käsittelyn välttämättömyyteen. Oikeus siirtää tiedot järjestelmästä toiseen voi soveltua siltä osin kuin käsittely perustuu sopimukseen tai suostumukseen ja se suoritetaan automaattisesti. Pyynnöt käsitellään ilman aiheetonta viivytystä ja lähtökohtaisesti 30 päivän kuluessa, mutta määräaikaa voidaan pidentää 60 päivällä, jos pyyntö on poikkeuksellisen monimutkainen tai niitä on useita. Rekisterinpitäjä voi pyytää lisätietoja henkilöllisyyden varmentamiseksi, jotta henkilötiedot eivät luovudu sivullisille, ja varmennus rajataan välttämättömään.

Valitusoikeus ja oikeussuojakeinot

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos katsotaan, että henkilötietojen käsittely rikkoo sovellettavaa tietosuojalainsäädäntöä. Suomessa toimivaltainen viranomainen on tietosuojavaltuutetun toimisto, ja valitus voidaan tehdä sen menettelyjen mukaisesti. Rekisteröity voi lisäksi saattaa asian tuomioistuimen käsiteltäväksi sovellettavan lain mukaisesti. Rekisterinpitäjä pyrkii kuitenkin ensisijaisesti ratkaisemaan tietosuojaan liittyvät kysymykset asianmukaisella ja dokumentoidulla menettelyllä suoraan yhteydenottojen perusteella.

Yhteydenotot, pyyntömenettely ja asiakirjat

Kingmaker Casino Tietosuojakäytäntö ohjaa tietopyyntöjen ja muiden tietosuoja asioiden käsittelyä siten, että menettely on ennakoitava ja todennettavissa. Tietopyynnöt tulee toimittaa kirjallisesti palvelun ilmoittamien yhteyskanavien kautta, jotta pyynnön sisältö, ajankohta ja käsittelyvaiheet voidaan dokumentoida. Pyynnössä on suositeltavaa yksilöidä, mitä oikeutta pyyntö koskee, mihin tietoihin se kohdistuu ja millä perusteella pyyntö esitetään, jotta käsittely voidaan tehdä tehokkaasti. Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä tai periä kohtuullisen maksun, jos pyyntö on ilmeisen perusteeton tai kohtuuton, ja kieltäytyminen perustellaan sovellettavan sääntelyn mukaisesti. casino Kingmaker voi edellyttää, että tietyt pyynnöt vahvistetaan tilin sisäisillä todennuksilla, jotta pyyntö kohdistuu oikeaan rekisteröityyn.

Muutokset, sitoumukset ja tämän käytännön voimassaolo

Kingmaker Casino Tietosuojakäytäntö on osa rekisterinpitäjän osoitusvelvollisuutta ja se kuvastaa sitoutumista GDPR periaatteiden mukaiseen lainmukaiseen ja läpinäkyvään tietojen käsittelyyn Suomessa. Käytäntöä voidaan muuttaa, jos lainsäädäntö, viranomaisohjeistus, tietoturva uhkakuvat tai palvelun tekniset ratkaisut muuttuvat, ja muutokset pyritään laatimaan siten, että henkilötietojen suojelu ei heikkene. Muutosmenettelyssä päivitetty versio julkaistaan king-maker.it.com/privacy-policy -osoitteessa ja voimaantulopäivä ilmoitetaan asiakirjan yhteydessä, jotta muutokset ovat jälkikäteen todennettavissa. Mikäli muutos vaikuttaa olennaisesti rekisteröityjen oikeuksiin tai käsittelyn luonteeseen, rekisterinpitäjä pyrkii toteuttamaan kohtuulliset ilmoitustoimet käytettävissä olevien yhteyskanavien kautta, huomioiden samalla yksityisyys ja tietoturva. Rekisteröityjen pyynnöt ja valitukset käsitellään dokumentoidusti, ja rekisterinpitäjä noudattaa lähtökohtaisesti 30 päivän vastausaikaa sekä soveltaa tarvittaessa lain sallimia pidennyksiä, jotta menettely täyttää huolellisuusvaatimukset.

Kingmaker Casino Tietosuojakäytäntö on tarkoitettu eläväksi asiakirjaksi, ja sen tulkinta perustuu sovellettavaan tietosuojalainsäädäntöön, viranomaiskäytäntöön sekä rekisterinpitäjän toteuttamiin riskienhallintatoimiin. Rekisterinpitäjä ylläpitää sisäisiä kuvauksia käsittelytoimista, mukaan lukien tietoluokat, vastaanottajat, säilytysajat ja suojatoimet, jotta vaatimustenmukaisuus voidaan osoittaa myös auditointi tilanteissa. Tietoturvan kehittämisessä voidaan asettaa määräaikaisia parannusohjelmia, joiden arviointijaksot voivat olla esimerkiksi 12 kuukautta, ja niiden tavoitteena on varmistaa prosessien ajantasaisuus ilman tarpeetonta lisäkäsittelyä. Käytännön muutoksista riippumatta rekisteröidyn oikeudet säilyvät, ja pyyntömenettely pysyy saatavilla siten, että oikeus saada pääsy tietoihin, oikaisu ja rajoittaminen voidaan toteuttaa tehokkaasti. casino Kingmaker huomioi myös sen, että käsittelyketjussa mukana olevien käsittelijöiden on noudatettava vastaavia velvoitteita, ja sopimusvalvontaa tehdään säännöllisesti. Rekisterinpitäjä vahvistaa noudattavansa tietojen käsittelyssä lainmukaisuuden, minimoinnin ja turvallisuuden periaatteita sekä päivittävänsä tätä käytäntöä hallitusti, jotta vaatimustenmukaisuus ja yksityisyys säilyvät palvelun koko elinkaaren ajan.