Kingmaker Casino Tietosuojakäytäntö

Soveltamisala ja määritelmät

Kingmaker Casino Tietosuojakäytäntö määrittää periaatteet, joilla henkilötietojen suojelu järjestetään verkkopalvelussa kingmakercasiino.it.com ja siihen liittyvissä kanavissa. Tällä asiakirjalla tarkoitetaan tietosuojaa koskevaa kuvausta, jossa täsmennetään rekisterinpitäjä, tietojen käsittelyn tarkoitukset, tietoturva ja rekisteröityjen oikeudet. Rekisteröitynä pidetään luonnollista henkilöä, jonka tunnistetiedot tai muut henkilötiedot liittyvät palvelun käyttöön, rekisteröintitiedot mukaan lukien. Käsittelyllä tarkoitetaan kaikkia toimia, joita kohdistetaan henkilötietoihin, kuten keräämistä, tallentamista, muuttamista, luovuttamista tai poistamista. Tämän asiakirjan soveltamisalaan kuuluvat myös tiedostot ja lokit, jotka syntyvät kirjautumistiedot sisältävästä toiminnasta.

Rekisterinpitäjä ja vastuunjako

Sovellettava sääntelykehys Suomessa muodostuu erityisesti EU:n yleisestä tietosuoja asetuksesta ja sitä täydentävästä kansallisesta tietosuojalainsäädännöstä, jota valvoo toimivaltainen viranomainen. Kingmaker Casino toimii palvelua koskevien henkilötietojen osalta rekisterinpitäjänä siltä osin kuin se määrittää tietojen käsittelyn tarkoitukset ja keinot. Tietyissä tilanteissa voidaan käyttää henkilötietojen käsittelijöitä, jotka toteuttavat teknisiä tai operatiivisia tehtäviä rekisterinpitäjän lukuun. Vastuunjako dokumentoidaan sopimuksin, joissa edellytetään vähintään GDPR 28 artiklan mukaisia velvoitteita ja tietoturvaa koskevia vaatimuksia. Mikäli useampi taho osallistuu käsittelyyn, roolit täsmennetään niin, että rekisteröityjen oikeuksien toteutuminen varmistetaan ilman aiheetonta viivettä.

Käsiteltävien henkilötietojen luokat

Kingmaker Casino Tietosuojakäytäntö kattaa henkilötietojen luokat, joita käsitellään palvelun käytön yhteydessä ja joita voidaan kerätä sekä aktiivisesti että passiivisesti. Tunnistetiedot voivat sisältää nimen, syntymäajan ja muun yksilöivän tiedon, jota tarvitaan tilin luomiseen ja vaadittuihin tarkistuksiin. Rekisteröintitiedot sisältävät tyypillisesti yhteystiedot sekä käyttäjätiliin liittyvät asetukset, ja kirjautumistiedot muodostuvat esimerkiksi istuntotiedoista, lokitiedoista ja todennusmerkinnöistä. Taloudelliset tiedot voivat liittyä maksutapahtumiin ja maksunvälitykseen, ja niitä käsitellään vain siltä osin kuin käsittely on välttämätöntä sopimuksen toteuttamiseksi ja lakisääteisten velvoitteiden noudattamiseksi. Lisäksi voidaan käsitellä tietoja, jotka syntyvät palvelun teknisestä käytöstä, kuten laite ja selainparametreja, mikäli ne ovat tarpeen tietoturvan ja järjestelmän toimivuuden varmistamiseksi.

Tietojen keräämisen lähteet ja menetelmät

Operatiivisesti henkilötietoja syntyy, kun käyttäjät luovat tilin, toimittavat rekisteröintitiedot tai käyttävät kirjautumistoimintoja, jolloin järjestelmään tallentuu teknisiä lokimerkintöjä. Kingmaker Casino voi kerätä tietoja suoraan rekisteröidyltä verkkolomakkeiden, asiakaspalvelukanavien ja tilin asetusten kautta, sekä välillisesti palvelun käytön yhteydessä muodostuvista tiedostoista. Maksujen yhteydessä taloudelliset tiedot välittyvät yleensä maksunvälittäjän kautta, ja tällöin rekisterinpitäjä vastaanottaa vain tarpeelliset tapahtumatiedot, kuten tapahtuman tunnisteen ja vahvistuksen. Palvelun turvallisuuden ylläpitämiseksi voidaan kerätä tietoja epätyypillisistä kirjautumistapahtumista, kuten toistuvista epäonnistuneista yrityksistä, jotta väärinkäytösten riskiä voidaan vähentää. Mikäli rekisteröity toimittaa asiakirjoja henkilöllisyyden varmentamista varten, käsittely rajataan tarkoitussidonnaisesti ja tietojen minimoinnin periaatetta noudattaen.

Käsittelyn oikeusperusteet ja vaatimustenmukaisuus

Kingmaker Casino Tietosuojakäytäntö perustuu siihen, että tietojen käsittelylle on aina tunnistettavissa GDPR:n mukainen oikeusperuste. Sopimuksen täytäntöönpano toimii perusteena silloin, kun henkilötiedot ovat välttämättömiä tilin hallintaan, palvelun tarjoamiseen ja tapahtumien toteuttamiseen. Lakisääteinen velvoite voi edellyttää tietojen käsittelyä, kun sovellettava sääntely edellyttää tietojen säilyttämistä tai todentamista, mukaan lukien taloudelliset tiedot ja niihin liittyvät tarkastusmerkinnät. Oikeutettu etu voi olla käsittelyn peruste tietoturvaan, palvelun eheyteen ja väärinkäytösten estämiseen liittyvissä tilanteissa, kun rekisteröidyn oikeuksia ei syrjäytetä ja tasapainotesti on dokumentoitu. Suostumus voi tulla kyseeseen evästeet ja vastaavat teknologiat huomioon ottaen silloin, kun niitä ei voida perustella välttämättömyytenä palvelun tekniselle toiminnalle.

Tietojen käsittelyn tarkoitukset palvelun toiminnassa

Käsittelyn tarkoitukset liittyvät ensisijaisesti palvelun mahdollistamiseen, käyttäjätilin hallinnointiin, tekniseen ylläpitoon ja sääntelyyn perustuvien velvoitteiden täyttämiseen. casino Kingmaker -palvelussa henkilötietoja voidaan käyttää tunnistamiseen ja tilin suojaamiseen, jotta luvattomat pääsyt ja väärinkäytökset voidaan estää. Tietoturvaan liittyvissä prosesseissa lokitietoja ja kirjautumistiedot analysoidaan tapauskohtaisesti, jotta poikkeamat voidaan tunnistaa ja korjata. Asiakaspalvelutilanteissa tietoja käsitellään, jotta pyyntöihin voidaan vastata asianmukaisesti, ja käsittely rajataan siihen, mikä on kyseisessä asiassa tarpeen. Käsittelyä ei toteuteta tarkoituksiin, jotka ovat yhteensopimattomia alkuperäisten, nimenomaisesti määriteltyjen tarkoitusten kanssa ilman uutta oikeusperustetta tai soveltuvaa informointia.

Evästeet ja seuranta teknisissä ympäristöissä

Kingmaker Casino Tietosuojakäytäntö kuvaa myös sen, miten evästeet ja vastaavat tunnisteet voivat vaikuttaa yksityisyys suojaan ja järjestelmän toimintaan. Evästeet voivat olla välttämättömiä istunnon ylläpitoon, turvallisuuden varmistamiseen ja kirjautumistoimintojen toteuttamiseen, jolloin niiden käyttö perustuu palvelun tekniseen välttämättömyyteen. Muut kuin välttämättömät evästeet edellyttävät lähtökohtaisesti suostumusta, ja suostumuksen antaminen tai peruuttaminen järjestetään siten, että valinnat ovat todennettavissa. Seurantateknologioiden avulla voidaan kerätä päätelaitetietoja ja käyttöympäristön tunnistetietoja, kun se on tarpeen tietoturva tapahtumien selvittämiseksi. Evästeisiin liittyvät tiedostot ja lokit pyritään rajaamaan mahdollisimman lyhyeen teknisesti perusteltuun säilytysaikaan, ja asetuksia voidaan päivittää järjestelmämuutosten yhteydessä.

Tietojen luovuttaminen, vastaanottajat ja salassapito

Henkilötietoja voidaan luovuttaa vain niille vastaanottajille, joilla on perusteltu tarve käsitellä tietoja määriteltyihin tarkoituksiin ja asianmukaisten sopimusvelvoitteiden nojalla. Palvelun tekninen ylläpito, maksujen välitys, identiteetin varmentaminen ja tietoturva palvelut voivat edellyttää henkilötietojen siirtämistä henkilötietojen käsittelijöille. casino Kingmaker -toiminnassa luovutukset rajataan tietojen minimoinnin periaatteen mukaisesti, ja vastaanottajia sitovat luottamuksellisuus ja tietoturva velvoitteet. Tietoja voidaan luovuttaa toimivaltaisille viranomaisille, jos luovutus perustuu lakiin tai oikeudellisesti sitovaan määräykseen, ja tällöin luovutuksen laajuus dokumentoidaan. Rekisterinpitäjä ei myy henkilötietoja eikä luovuta niitä yleiseen markkinointikäyttöön ilman erillistä oikeusperustetta.

Kansainväliset siirrot ja suojatoimet

Mikäli henkilötietoja siirretään Euroopan talousalueen ulkopuolelle, siirto toteutetaan vain, jos siirtoperuste täyttää GDPR:n 44 - 49 artiklojen vaatimukset. Siirrot voivat liittyä pilvipalveluihin, tietoturva valvontaan tai tukipalveluihin, jolloin käytetään ensisijaisesti EU:n komission hyväksymiä vakiolausekkeita ja tarvittaessa lisäsuojatoimia. Siirtoratkaisujen yhteydessä arvioidaan paikallisen lainsäädännön vaikutus ja dokumentoidaan riskit sekä lieventämistoimenpiteet. Rekisteröidylle annetaan pyynnöstä yleisluonteinen kuvaus käytetyistä suojatoimista siltä osin kuin se on mahdollista vaarantamatta tietoturvaa tai kolmansien osapuolten oikeuksia.

Säilytysajat ja poistamisen periaatteet

Kingmaker Casino Tietosuojakäytäntö asettaa säilytysajat niin, että henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista määriteltyihin tarkoituksiin ja lakisääteisiin velvoitteisiin nähden. Käyttäjätilin perustiedot säilytetään tyypillisesti niin kauan kuin tili on aktiivinen, ja sen jälkeen niitä voidaan säilyttää enintään 24 kuukautta, jos se on tarpeen riitatilanteiden käsittelemiseksi tai väärinkäytösten ehkäisemiseksi. Taloudelliset tiedot ja kirjanpitoon liittyvät tositteet voidaan säilyttää 6 vuotta tilikauden päättymisestä, mikäli kansallinen sääntely ja kirjanpitovaatimukset sitä edellyttävät. Tietoturvaan liittyviä lokitietoja voidaan säilyttää 90 päivää, ellei pidempi säilytys ole perusteltu poikkeaman selvittämiseksi, jolloin säilytys arvioidaan tapauskohtaisesti. Kun säilytysaika päättyy, tiedot poistetaan tai anonymisoidaan siten, ettei rekisteröity ole enää tunnistettavissa kohtuullisin keinoin.

Oikeudelliset vaateet ja säilytyksen keskeyttäminen

Säilytystä voidaan pidentää, jos se on välttämätöntä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi, ja tällöin säilytystä rajoitetaan vain relevantteihin tiedostoihin. Tietojen käsittelyä voidaan rajoittaa, jos rekisteröity kiistää tietojen paikkansapitävyyden tai käsittelyn lainmukaisuuden, jolloin tietoja säilytetään mutta niitä ei käytetä muihin tarkoituksiin. Rajoitustilanteissa rekisterinpitäjä dokumentoi päätöksen ja arvioi rajoituksen keston suhteessa asian luonteeseen, esimerkiksi 30 päivän tarkistusjakson avulla. Rajoitus poistetaan, kun peruste lakkaa, ellei lakisääteinen velvoite tai muu oikeusperuste edellytä jatkotoimia.

Tietoturva ja suojaavat käytännöt

Rekisterinpitäjä toteuttaa organisatorisia ja teknisiä toimenpiteitä, joiden tavoitteena on varmistaa henkilötietojen luottamuksellisuus, eheys ja saatavuus. Käytännöt voivat sisältää käyttöoikeuksien hallinnan, vähimmän oikeuden periaatteen, lokituksen, häiriönhallinnan sekä henkilöstön ohjeistuksen salassapitovelvoitteista. Salaus voi olla käytössä tiedonsiirrossa ja tietyissä tallennusratkaisuissa, ja avainten hallinta järjestetään siten, että pääsy on rajattu valtuutetuille rooleille. Riskiperusteinen arviointi ohjaa suojaustason määrittelyä, ja tietoturva toimenpiteiden tehokkuutta tarkastellaan säännöllisesti esimerkiksi 12 kuukauden välein tai merkittävän järjestelmämuutoksen yhteydessä. Rekisterinpitäjä pyrkii ylläpitämään vähintään 99,9 % käytettävyyttä kriittisissä komponenteissa, kuitenkin siten, että käytettävyystavoite ei syrjäytä tietojen minimointia tai muuta vaatimustenmukaisuutta.

Tietoturvaloukkaukset ja ilmoitusmenettely

Tietoturvaloukkauksella tarkoitetaan tapahtumaa, joka johtaa henkilötietojen tahattomaan tai lainvastaiseen tuhoamiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn. Rekisterinpitäjä ylläpitää menettelyä loukkausten havaitsemiseksi, eristämiseksi ja tutkittavaksi saattamiseksi, ja tapahtumat kirjataan lokiin jälkikäteistä arviointia varten. Mikäli loukkaus todennäköisesti aiheuttaa riskin rekisteröityjen oikeuksille ja vapauksille, ilmoitus tehdään toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivettä ja tarvittaessa 72 tunnin kuluessa. Rekisteröidylle annetaan ilmoitus silloin, kun loukkaus todennäköisesti aiheuttaa korkean riskin, ellei sovellettava poikkeusperuste täyty esimerkiksi tehokkaan salauksen vuoksi. Loukkauksen jälkiarvioinnissa tarkastellaan juurisyy, toteutetut korjaavat toimenpiteet ja tarvittavat prosessimuutokset.

Rekisteröidyn oikeudet ja niiden toteuttaminen

Rekisteröidyllä on GDPR:n mukaiset oikeudet, joiden toteuttaminen järjestetään läpinäkyvästi ja yhdenmukaisesti, mukaan lukien oikeus saada pääsy tietoihin ja oikeus oikaista virheelliset tiedot. Kingmaker Casino Tietosuojakäytäntö täsmentää, että rekisteröidyllä voi olla oikeus tietojen poistamiseen, käsittelyn rajoittamiseen sekä oikeus vastustaa käsittelyä tilanteissa, joissa perusteena on oikeutettu etu. Tietyissä tilanteissa sovelletaan oikeutta siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu suostumukseen tai sopimukseen ja toteutetaan automaattisesti. Oikeuksien käyttämistä koskevat pyynnöt arvioidaan tapauskohtaisesti, ja rekisterinpitäjä voi pyytää lisätietoja henkilöllisyyden varmentamiseksi, jos se on tarpeen tietoturvan varmistamiseksi. Päätökset dokumentoidaan, jotta lainmukaisuus ja tilivelvollisuus voidaan osoittaa valvontatilanteissa.

Vastausajat ja rajoitukset

Pyyntöihin vastataan lähtökohtaisesti 30 päivän kuluessa, ja määräaikaa voidaan pidentää enintään 60 päivällä, jos pyyntö on monimutkainen tai pyyntöjä on useita samanaikaisesti. Mikäli pyyntö hylätään osittain tai kokonaan, rekisterinpitäjä antaa perustellun selvityksen sovellettavasta oikeusperusteesta ja mahdollisista rajoituksista. Oikeuksien käyttämistä voidaan rajoittaa, jos se on tarpeen muiden henkilöiden oikeuksien suojaamiseksi, petosten ehkäisemiseksi tai lakisääteisten velvoitteiden noudattamiseksi. Rekisteröidyllä säilyy oikeus saattaa asia valvontaviranomaisen käsiteltäväksi ja hakea muutosta tuomioistuimessa sovellettavan lain mukaisesti.

Automatisoitu käsittely ja profilointi

Palvelu voi sisältää automatisoituja toimintoja, joilla havaitaan poikkeavaa käyttöä, suojataan tilit ja estetään väärinkäytökset tietoturva tavoitteiden mukaisesti. casino Kingmaker -ympäristössä automatisoitu analyysi voi perustua kirjautumistiedot, laitetunnisteet tai epätyypilliset tapahtumakuviot huomioiviin sääntöihin, jolloin käsittelyn tarkoitus on riskin hallinta eikä rekisteröidyn käyttäytymisen laaja profilointi. Mikäli käsittely johtaisi oikeusvaikutuksiin tai vastaavalla tavalla merkittävästi vaikuttaisi rekisteröityyn, rekisterinpitäjä arvioi erikseen sovellettavat suojatoimet ja oikeusperusteet. Rekisteröidylle voidaan antaa mahdollisuus pyytää ihmisen tekemää arviointia tilanteissa, joissa se on GDPR:n mukaan tarpeen ja joissa tietoturva ei estä menettelyä. Automatisoidun käsittelyn logiikkaa kuvataan yleisellä tasolla, jotta järjestelmien suojaus ei vaarannu.

Yhteydenotot, pyyntömenettelyt ja asiakirjojen hallinta

Kingmaker Casino Tietosuojakäytäntö edellyttää, että tietopyynnöt ja muut oikeuksien käyttämiseen liittyvät pyynnöt voidaan toimittaa kirjallisesti rekisterinpitäjän nimeämiin yhteyspisteisiin. Pyyntöjen käsittelyssä voidaan edellyttää kohtuullista henkilöllisyyden varmentamista, mikä voi sisältää lisätietojen pyytämisen, jos pyyntö koskee laajoja henkilötiedot kokonaisuuksia tai jos tunnistetiedot eivät muuten riitä varmistamiseen. Rekisteröityjen viestintä ja niihin liittyvät tiedostot säilytetään siten, että voidaan osoittaa pyyntöjen käsittely, päätösten perusteet ja määräaikojen noudattaminen. Asiakirjahallinnassa noudatetaan pääsynhallintaa ja lokitusta, ja tarpeettomat liitteet poistetaan viipymättä, kun asian käsittely ei enää edellytä niiden säilyttämistä. Rekisterinpitäjä voi kieltäytyä toistuvista tai ilmeisen perusteettomista pyynnöistä sovellettavan lainsäädännön sallimissa rajoissa, kuitenkin siten, että arviointi tehdään dokumentoidusti.

Muutokset, voimaantulo ja sitoumus vaatimustenmukaisuuteen

Kingmaker Casino Tietosuojakäytäntö toimii rekisterinpitäjän dokumentoituna osoituksena siitä, että tietojen käsittely toteutetaan läpinäkyvästi, tarkoitussidonnaisesti ja tietojen minimointia noudattaen, ja että yksityisyys huomioidaan koko käsittelyketjussa. Rekisterinpitäjä sitoutuu tarkistamaan käytäntöä säännöllisesti sekä aina, kun palveluun tehdään olennaisia muutoksia, kuten uusien käsittelytarkoitusten käyttöönotto, tietoturva arkkitehtuurin uudistus tai uusien käsittelijöiden lisääminen. Muutoksista tiedotetaan palvelussa julkaisemalla päivitetty asiakirja, ja voimaantulopäivä määritetään siten, että rekisteröidyllä on kohtuullinen mahdollisuus perehtyä sisältöön ennen muutosten soveltamista. Mikäli muutos vaikuttaa olennaisesti käsittelyn oikeusperusteisiin tai rekisteröidyn oikeuksiin, rekisterinpitäjä toteuttaa tarvittaessa lisäinformoinnin sekä arvioi vaikutustenarvioinnin tarpeen. Rekisterinpitäjä käsittelee muutoksiin liittyvät palautteet ja tietopyynnöt asianmukaisessa määräajassa, ja vastaa lähtökohtaisesti 30 päivän kuluessa, ellei pyynnön laajuus edellytä perusteltua pidennystä. Tämän sitoumuksen tavoitteena on ylläpitää henkilötietojen suojelu tasolla, joka vastaa GDPR:n periaatteita, kansallista sääntelyä Suomessa sekä rekisterinpitäjän tilivelvollisuutta, mukaan lukien se, että salaus, käyttöoikeuksien hallinta ja lokitus ovat osa jatkuvaa valvontaa. Rekisteröidyllä säilyy oikeus saattaa asia valvontaviranomaisen arvioitavaksi, mikäli rekisterinpitäjän toimenpiteet eivät hänen näkemyksensä mukaan täytä lain vaatimuksia, ja rekisterinpitäjä dokumentoi tällaiset tilanteet osana jatkuvaa compliance kehitystä.