Tämän tietosuojaselosteen tarkoituksena on kuvata, miten Book Of Dead -kasinobrändi käsittelee rekisteröityneiden ja sivustoa käyttävien henkilöiden henkilötietoja. Asiakirja perustuu EU:n yleiseen tietosuoja-asetukseen (GDPR) ja Suomen kansalliseen tietosuojalainsäädäntöön. Seloste selventää kerättävien tietojen tyyppejä, käsittelyn tarkoituksia ja oikeusperusteita. Tietosuojakäytännöt koskevat tilinhallintaa, pelitapahtumia, teknisen infrastruktuurin ylläpitoa sekä viranomaisvelvoitteiden täyttämistä. Henkilötietojen lainmukainen käsittely on olennainen osa palvelun tuottamista. Tämä asiakirja toimii läpinäkyvyyden välineenä, eikä se sisällä markkinoinnillisia väitteitä.
Kerättävät henkilötiedot ja tietoryhmät
Book Of Dead -brändi kerää eri tyyppisiä henkilötietoja palvelun käytön ja lakisääteisten velvoitteiden täyttämiseksi. Rekisteröitymisen yhteydessä kerätään perustiedot, kuten etu- ja sukunimi, sähköpostiosoite, kotiosoite, syntymäaika ja käyttäjätunnus. Maksutapahtumien käsittely vaatii maksuvälinetietoja, kuten luottokortin numeron tai pankkitilin IBAN-tunnuksen. Pelitapahtumien yhteydessä tallennetaan talletukset, nostot, panokset ja voittosummat.
Teknisenä tietona kerätään IP-osoite, selaimen tyyppi, käyttöjärjestelmä ja istuntotunnisteet. Tunnistautumista varten voidaan pyytää kopio virallisesta henkilötodistuksesta, kuten passista tai henkilökortista. Lisäksi kerätään tietoja, jotka liittyvät rahanpesun estämiseen, kuten varojen alkuperä. Tietoja ei kerätä ilman lainmukaista perustetta, ja kerätyt tiedot ovat tarpeen palvelun toimittavalle sopimussuhteelle.
Tietojen käyttötarkoitukset ja käsittelyn oikeusperusteet
Henkilötietoja käsitellään ensisijaisesti pelaajien tunnistamiseen ja ikärajojen varmistamiseen liittyvien tarkistusten suorittamiseksi. Transaktioiden käsittely, kuten talletusten ja kotiutusten hallinnointi, edellyttää maksutietojen prosessointia. Tietojen käsittely perustuu sopimuksen täytäntöönpanoon, kun pelaaja avaa tilin ja käyttää palvelua.
Kirjautumissyytä, kuten rahanpesun ja terrorismin rahoituksen estämistä, varten käsittely perustuu lakisääteiseen velvoitteeseen (Suomen rahanpesulaki). Turvallisuusanalyysit ja petosten havaitseminen nojaavat oikeutettuun etuun. Jos käsittely vaatii suostumusta, kuten tiettyjen markkinointitoimien osalta, suostumus pyydetään erikseen. Unibet book of dead -tuotemerkin alla toimiva taho käsittelee tietoja yhdenmukaisesti näiden perusteiden mukaisesti.
Tietojen säilytys, suojausmenetelmät ja säilytysajat
Tiedot tallennetaan Euroopan talousalueella (ETA) sijaitseville palvelimille. Salausmenetelminä käytetään TLS-salausprotokollaa ja tietokantatasolla salausratkaisuja. Pääsy tietoihin on rajattu ainoastaan niille työntekijöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen (tarveperustainen pääsy). Monivaiheinen todennus ja palomuurit suojaavat tietokantoja.
Säilytysajat määräytyvät käyttötarkoituksen ja lainsäädännön mukaan. Pelitapahtumatiedot säilytetään kymmenen (10) vuotta verotuksellisten ja rahanpesulain vaatimusten vuoksi. Tunnistautumisasiakirjat säilytetään viisi (5) vuotta tilin sulkemisen jälkeen. Tekniset lokitiedot säilytetään enintään kaksitoista (12) kuukautta. Määräajan jälkeen tiedot anonymisoidaan tai poistetaan pysyvästi. Book of dead ilmaiskierrokset ilman talletusta -kampanjoihin liittyvät tiedot säilytetään kampanjan hallinnointiajan, minkä jälkeen ne tuhotaan.
Tietoturvaloukkauksista ilmoitetaan toimivaltaiselle valvontaviranomaiselle (Suomen tietosuojavaltuutetun toimisto) 72 tunnin kuluessa, jos loukkaus aiheuttaa riskin rekisteröityjen oikeuksille.
Pelaajan oikeudet ja pääsy tietoihin
Rekisteröityneellä pelaajalla on oikeus pyytää pääsy omiin henkilötietoihinsa. Pelaaja voi pyytää tietojen oikaisua, jos tiedot ovat virheellisiä tai puutteellisia. Tietyissä tilanteissa pelaaja voi vaatia tietojensa poistamista, jos käsittelylle ei ole enää oikeusperustetta. Oikeus käsittelyn rajoittamiseen on mahdollinen, jos pelaaja kiistää tietojen paikkansapitävyyden tai vastustaa käsittelyä.
Tietojen siirtämistä toiselle palveluntarjoajalle (tietojen siirrettävyys) voidaan pyytää, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely tapahtuu automaattisesti. Vastustamisoikeus koskee erityisesti suoramarkkinointia tai oikeutettuun etuun perustuvaa käsittelyä.
Kaikki pyynnöt on esitettävä kirjallisesti tai sähköpostitse. Kirjautumissyyksi tarvitaan vahva henkilöllisyyden todentaminen ennen tietojen luovuttamista. Book of dead rizk -tuotemerkkiä koskevat pyynnöt käsitellään 30 päivän kuluessa. Book of dead ilmainen -hakusanaan liittyviä tietoja ei kerätä erillisenä tietoryhmänä, vaan ne koskevat kampanjahallinnan tietueita.
Pelaajalla on oikeus tehdä valitus tietosuojavaltuutetulle, jos kokee, ettei hänen oikeuksiaan ole noudatettu. Yhteystiedot löytyvät tietosuojavaltuutetun toimiston verkkosivuilta.
| Tietotyyppi | Esimerkki | Säilytysaika |
|---|---|---|
| Rekisteröintitiedot | Nimi, osoite, s-posti | 5 vuotta tilin sulkemisen jälkeen |
| Transaktiotiedot | Maksut, panokset | 10 vuotta |
| Tunnistautumistiedot | Passi, henkilökortti | 5 vuotta |
| Tekniset lokit | IP-osoite, selaintiedot | 12 kuukautta |