LuckyCasino

Tietosuojakäytäntö

Tämä tietosuojakäytäntö kuvaa, kuinka keräämme, käsittelemme ja suojaamme henkilötietojanne verkkopelipalvelussamme. Sitoudumme noudattamaan Suomen tietosuojalainsäädäntöä sekä EU:n yleistä tietosuoja-asetusta (GDPR) kaikessa henkilötietojen käsittelyssä. Pelaajien yksityisyyden suoja on meille ensiarvoisen tärkeää, ja toimimme täysin läpinäkyvästi tietojen keräämisen ja käytön suhteen.

1. Kerättävät tiedot ja niiden lähteet

Keräämme erilaisia henkilötietoja tarjotaksemme turvallisen ja laadukkaan pelipalvelun. Tietojen kerääminen tapahtuu useista eri lähteistä pelikokemuksenne aikana.

Rekisteröitymisen yhteydessä keräämme seuraavat pakolliset tiedot:

  • Täydellinen nimi ja syntymäaika ikärajatarkistusta varten
  • Kotiosoite ja postinumero maantieteellisen sijainnin vahvistamiseksi
  • Sähköpostiosoite ja puhelinnumero yhteydenpitoa varten
  • Käyttäjätunnus ja salasana tilin hallintaa varten
  • Henkilötunnus tai muu virallinen tunniste henkilöllisyyden vahvistamiseksi

Taloustietojen osalta keräämme maksutapaan liittyvät välttämättömät tiedot, kuten pankkikortin viimeiset numerot, maksutavan tyyppi ja transaktiohistoria. Täydelliset korttitiedot tallennetaan ainoastaan sertifioitujen maksujenkäsittelijöiden toimesta erillisiin turvajärjestelmiin.

Automaattisesti kerättävät teknistiedot sisältävät IP-osoitteen, selaintiedot, käyttöjärjestelmän, laitteen tunnistetiedot sekä evästeet. Näitä tietoja hyödynnetään palvelun teknisen toimivuuden varmistamisessa ja turvallisuusanalyyseissä.

Pelikäyttäytymiseen liittyvät tiedot kattavat pelisessiot, panoshistorian, voittotiedot, peliaika-analytiikan sekä vastuullisen pelaamisen seurantatiedot. Nämä tiedot ovat välttämättömiä pelipalvelun toimittamisessa ja ongelmapelaamisen ehkäisyssä.

2. Tietojen käyttötarkoitukset ja oikeusperusteet

Henkilötietojen käsittely perustuu useisiin oikeusperusteisiin GDPR:n mukaisesti, ja jokainen käyttötarkoitus on määritelty selkeästi lainsäädännön vaatimusten mukaisesti.

Sopimusperusteinen käsittely kattaa kaikki pelipalvelun tarjoamiseen välittömästi liittyvät toiminnot. Tämä sisältää tilin luomisen ja ylläpidon, talletusten ja kotiutusten käsittelyn, pelihistorian tallentamisen sekä asiakaspalvelun tarjoamisen.

Oikeutettu etu toimii oikeusperustana seuraavissa tilanteissa:

  • Petostentorjunta ja turvallisuusvalvonta
  • Palvelun tekninen kehittäminen ja optimointi
  • Asiakaskokemuksen parantaminen data-analytiikan avulla
  • Sisäinen liiketoiminta-analytiikka ja raportointi
  • Kiistojen selvittäminen ja oikeudellinen suoja

Lakisääteinen velvollisuus velvoittaa meitä käsittelemään tietoja rahanpesun estämiseksi (AML), verotuksellisista syistä, pelivalvonnan vaatimuksista sekä muista viranomaisvelvoitteista. Suomalaisen pelilainsäädännön mukaisesti meidän on säilytettävä tiettyjä tietoja määrätyn ajan.

Suostumusperusteinen käsittely koskee markkinointiviestintää, analytiikkaevästeiden käyttöä sekä henkilökohtaisten pelisuositusten tarjoamista. Voitte peruuttaa suostumuksenne milloin tahansa vaikuttamatta muuhun palvelun käyttöön.

Vastuullisen pelaamisen edistäminen on erityisen tärkeä käyttötarkoitus, jossa analysoimme pelikäyttäytymistä ongelmapelaamisen merkkien havaitsemiseksi ja tarjoamme tarvittaessa tukea ja rajoitustyökaluja.

3. Tietojen jakaminen ja siirrot

Henkilötietojanne jaetaan ainoastaan tarkoin määritellyissä tilanteissa ja aina asianmukaisten suojatoimien kanssa. Emme koskaan myy henkilötietojanne kolmansille osapuolille kaupallisiin tarkoituksiin.

Lakisääteiset tietojen luovutukset tapahtuvat Suomen viranomaisten vaatimuksesta, mukaan lukien Poliisi, Verohallinto, Finanssivalvonta sekä tuomioistuimet. Nämä luovutukset toteutetaan aina voimassa olevan lainsäädännön puitteissa ja ainoastaan virallisen pyynnön perusteella.

Palveluntarjoajaverkostomme sisältää useita luotettavia kumppaneita:

  • Maksujenkäsittelijät talletusten ja kotiutusten hoitamiseksi
  • Pelinohjelmistojen toimittajat pelikatalogin tarjoamiseksi
  • Henkilöllisyyden varmistuspalvelut (KYC-prosessit)
  • Pilvipalvelujen tarjoajat tietojen turvalliseen säilyttämiseen
  • Asiakaspalvelun teknologia-alustat
  • Analytiikka- ja turvallisuusratkaisujen toimittajat

Kaikki palveluntarjoajat on valittu huolellisesti, ja heidän kanssaan on solmittu tiukat tietosuojasopimukset GDPR:n vaatimusten mukaisesti. Säännöllinen auditointi varmistaa, että kumppanit noudattavat sovittuja tietosuojastandardeja.

Kansainväliset tiedonsiirrot tapahtuvat ainoastaan EU:n komission hyväksymiin maihin tai asianmukaisten suojatoimien, kuten Standard Contractual Clausesin, puitteissa. Erityistä huomiota kiinnitetään tietoturvallisuuteen pitkien etäisyyksien tiedonsiirroissa.

4. Tietoturvallisuus ja suojatoimet

Toteutamme kattavan tietoturvallisuusstrategian, joka noudattaa alan parhaita käytäntöjä ja ylittää lakisääteiset vähimmäisvaatimukset. Tietoturvamme perustuu monitasoiseen lähestymistapaan.

Tekniset suojatoimet muodostavat vahvan perustan tietoturvalle:

  • 256-bittinen SSL-salaus kaikessa tiedonsiirrossa
  • Palvelimien fyysinen suojaus sertifioiduissa datakeskuksissa
  • Säännölliset tietoturva-auditoinnit ja haavoittuvuustestit
  • Reaaliaikainen uhkien valvonta ja tunkeutumisen esto
  • Automaattiset tietovarmuuskopiot useisiin maantieteellisiin sijainteihin
  • Kaksivaiheinen tunnistautuminen henkilökunnan järjestelmäkäyttöön

Organisatoriset turvatoimet varmistavat, että henkilöstömme käsittelee tietoja asianmukaisesti. Kaikki työntekijät allekirjoittavat salassapitosopimuksen ja saavat säännöllistä tietosuojakoulutusta. Pääsyoikeudet järjestelmiin myönnetään "need-to-know" -periaatteen mukaisesti.

Tietosuojaloukkausten varalta meillä on valmis toimintasuunnitelma, joka sisältää välittömät torjuntatoimet, viranomaisten ilmoittamisen 72 tunnin kuluessa sekä asiakkaiden informoinnin tarvittaessa. Loukkaustapaukset dokumentoidaan huolellisesti tulevaisuuden ennaltaehkäisyä varten.

Maksutietojen käsittelyssä noudatamme PCI DSS -standardeja, ja kaikki arkaluontoiset taloudelliset tiedot käsitellään erillisessä, korkeasti suojatussa ympäristössä. Omissa järjestelmissämme säilytämme vain välttämättömät maksutietojen viittaukset.

5. Säilytysajat ja tietojen poistaminen

Henkilötietojen säilytysajat määräytyvät käyttötarkoituksen, lakisääteisten velvoitteiden sekä oikeutettujen etujemme perusteella. Pyrimme minimoimaan säilytysaikoja noudattaen samalla kaikkia sovellettavia vaatimuksia.

Aktiivisen pelitilin tiedot säilytetään niin kauan kuin tili on käytössä ja sen jälkeen seitsemän vuotta viimeisestä kirjautumisesta. Tämä säilytysaika perustuu lakisääteisiin velvoitteisiin rahanpesun estämisessä sekä mahdollisten kiistojen ratkaisemisessa.

Taloudelliset tiedot ja transaktiohistoria säilytetään kymmenen vuotta viimeisestä transaktiosta Suomen kirjanpitolainsäädännön ja verotusvaatimusten mukaisesti. Nämä tiedot arkistoidaan erilliseen järjestelmään rajoitetuin käyttöoikeuksin.

Vastuullisen pelaamisen tiedot säilytetään viisi vuotta viimeisestä pelikerrasta, jotta voimme havaita mahdolliset ongelmat asiakkaan palatessa palvelun käyttäjäksi pidemmänkin tauon jälkeen.

Automaattinen tietojen poistaminen toteutetaan seuraavasti:

  • Evästeet ja istuntotiedot poistetaan automaattisesti määritellyn ajan kuluttua
  • Markkinoinnin suostumus tarkistetaan vuosittain ja vanhentunut tieto poistetaan
  • Tekniset lokitiedot säilytetään enintään kaksi vuotta
  • Asiakaspalvelun yhteydenotot arkistoidaan kolmeksi vuodeksi

Poistamisprosessi on suunniteltu varmistamaan, että tiedot poistetaan peruuttamattomasti kaikilta järjestelmiltä, mukaan lukien varmuuskopiot. Erityistä huomiota kiinnitetään siihen, että poistaminen ei vaikenna lakisääteisten velvoitteidemme täyttämiseen.

6. Rekisteröidyn oikeudet ja yhteystiedot

GDPR:n mukaisesti teillä on laajat oikeudet henkilötietojenne käsittelyyn liittyen. Olemme sitoutuneet helpottamaan näiden oikeuksien käyttämistä ja vastaamme kaikkiin pyyntöihin viivytyksettä.

Tietojen tarkastusoikeus antaa teille mahdollisuuden saada vahvistus siitä, käsitelläänkö henkilötietojanne, sekä saada kopio kaikista tiedoista. Toimitamme pyydetyt tiedot ymmärrettävässä muodossa 30 päivän kuluessa pyynnöstä.

Oikaisuoikeus mahdollistaa virheellisten tietojen korjaamisen tai puutteellisten tietojen täydentämisen. Voitte päivittää yhteystietojanne ja profiilitietojanne suoraan käyttäjätilissänne tai ottamalla yhteyttä asiakaspalveluumme.

Tietojen siirrettävyys koskee tietoja, joita olette toimittaneet meille suostumuksenne perusteella. Toimitetaan nämä tiedot koneellisesti luettavassa muodossa, jotta voitte siirtää ne toiselle palveluntarjoajalle tarvittaessa.

Poistamisoikeus (oikeus tulla unohdetuksi) toteutuu seuraavissa tilanteissa:

  • Henkilötietoja ei enää tarvita alkuperäisiin tarkoituksiin
  • Peruutatte suostumuksenne eikä muuta oikeusperustetta ole
  • Tietoja on käsitelty lainvastaisesti
  • Tiedot on poistettava lakisääteisen velvoitteen noudattamiseksi

Käsittelyn rajoittaminen on mahdollista kiistanalaisten tietojen osalta tai kun vastustatte käsittelyä. Rajoittamisen aikana tietoja säilytetään mutta ei käsitellä muutoin ilman suostumus-tanne.

Vastustamisoikeus koskee erityisesti suoramarkkinointia, johon voitte aina kieltäytyä ilman perusteluja. Lisäksi voitte vastustaa oikeutettuun etuun perustuvaa käsittelyä erityisistä syistä johtuen.

Yhteydenotot tietosuoja-asioissa: Tietosuojavastaavamme on käytettävissänne kaikissa henkilötietojen käsittelyä koskevissa kysymyksissä sähköpostitse [email protected] tai postitse Tietosuojavastaava, PL 123, 00100 Helsinki. Vastaamme kaikkiin yhteydenottoihin viimeistään 30 päivän kuluessa ja pyrimme ratkaisemaan asiat mahdollisimman nopeasti yhteistyössä kanssanne.

Chaiwan
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.