logo gambiva casino
logo gambiva casino
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV
EN PL DE DA FI NO SV

Gambiva Casino Tietosuojakäytäntö

gambiva online

Soveltamisala ja määritelmät

Tämä Gambiva Casino Tietosuojakäytäntö määrittää henkilötietojen käsittelyä koskevat periaatteet ja menettelyt, joita sovelletaan verkkotunnuksessa gambivacasinoo.com tarjottaviin palveluihin. Tietosuojakäytännössä termillä henkilötiedot tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja, mukaan lukien tunnistetiedot ja kirjautumistiedot. Termillä rekisterinpitäjä tarkoitetaan tahoa, joka määrittää tietojen käsittelyn tarkoitukset ja keinot, ja tässä asiakirjassa rekisterinpitäjän rooliin liittyvät vastuut kuvataan yleisellä tasolla. Soveltamisalaan kuuluvat myös tiedostot, evästeet ja muut tekniset tunnisteet, joiden avulla palvelun käyttöä voidaan hallinnoida ja suojata. Asiakirjan tarkoituksena on kuvata, miten yksityisyys ja henkilötietojen suojelu toteutetaan palvelun elinkaaren aikana sekä miten oikeudet voidaan käyttää.

Rekisterinpitäjää ja käsittelytoimia koskeva sääntelykehys

Suomessa henkilötietojen käsittelyä ohjaavat Euroopan unionin yleinen tietosuoja asetus (GDPR) sekä sitä täydentävä kansallinen tietosuojalainsäädäntö. Rekisterinpitäjä vastaa siitä, että tietojen käsittely täyttää lainmukaisuuden, kohtuullisuuden ja läpinäkyvyyden periaatteet sekä että käsittely rajataan ennalta määriteltyihin tarkoituksiin. Tämä Gambiva Casino Tietosuojakäytäntö kuvaa myös velvollisuuden toteuttaa tietojen minimointi, täsmällisyys ja säilytyksen rajoittaminen siten, että henkilötiedot eivät ole tarpeettomasti käsittelyn kohteena. Rekisterinpitäjä huolehtii dokumentoidusta osoitusvelvollisuudesta, mukaan lukien käsittelytoimien rekisteri siltä osin kuin se on sovellettavien vaatimusten mukaan tarpeen. Mikäli käsittelyssä käytetään ulkopuolisia käsittelijöitä, sopimusjärjestelyt edellyttävät asianmukaisia tietosuoja ja tietoturva ehtoja.

Henkilötietoryhmät ja tietosisällöt

Palvelun toiminta edellyttää useiden henkilötietoryhmien käsittelyä, jotta käyttäjät voidaan tunnistaa ja palvelun käyttö voidaan hallinnoida. Käsiteltäviä tietoja voivat olla tunnistetiedot, rekisteröintitiedot ja kirjautumistiedot, kuten nimi, syntymäaika, yhteystiedot ja tilin yksilöivät tunnukset. Taloudelliset tiedot voivat sisältyä käsittelyyn siltä osin kuin maksutapahtumien toteutus, maksujen estäminen tai petosten torjunta sitä edellyttää, ja tällaiset tiedot käsitellään rajoitetuin käyttöoikeuksin. Teknisiä tietoja, kuten laitetiedot, lokitiedot ja verkkotunnisteet, voidaan kerätä tietoturvan, salausmenettelyjen ja väärinkäytösten havaitsemisen tueksi. Lisäksi asiakaspalveluun liittyvät viestit ja niihin sisältyvät henkilötiedot voivat muodostaa erillisen käsittelykokonaisuuden, jonka laajuus riippuu yhteydenoton sisällöstä.

Erityiset tietoryhmät ja niiden rajoitukset

Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittelyä vältetään lähtökohtaisesti, ellei sovellettava lainsäädäntö edellytä tai nimenomaisesti salli käsittelyä. Mikäli palvelun turvallisuus, oikeudelliset velvoitteet tai väärinkäytösten estäminen aiheuttavat tarpeen käsitellä rajoitetusti tällaisia tietoja, käsittely toteutetaan tiukoin pääsynhallinnan ja lokituksen vaatimuksin. Rekisterinpitäjä arvioi tällöin vaikutukset yksityisyydelle ja toteuttaa riskiä alentavia toimenpiteitä tietoturvan parantamiseksi. Tietojen minimointi ja käyttötarkoitussidonnaisuus ohjaavat sitä, että sisältöä ei kerätä laajemmin kuin on välttämätöntä. Mahdolliset arkaluonteiset tiedot poistetaan tai anonymisoidaan viipymättä, kun käsittelyn peruste lakkaa.

Tietojen keräämisen tavat ja lähteet

Tietoja kerätään ensisijaisesti silloin, kun käyttäjät toimittavat niitä rekisteröitymisen, tilin hallinnan tai asiakaspalvelun yhteydessä. Lisäksi tietoja voi syntyä automaattisesti palvelun käytön aikana lokitapahtumina, mikä tukee tietoturvaa, turvallisuusvalvontaa ja palvelun teknistä ylläpitoa. Kolmansilta osapuolilta saatavia tietoja voidaan vastaanottaa esimerkiksi maksunvälittäjiltä tai tunnistamisen ja vaatimustenmukaisuuden palveluntarjoajilta, jos tämä on tarpeen oikeudellisen velvoitteen täyttämiseksi. Tämä Gambiva Casino Tietosuojakäytäntö tunnistaa myös tilanteet, joissa tietoja kerätään evästeiden ja muiden tunnisteiden avulla, ja tällaisesta keruusta säädetään erillisessä osiossa. Kaikki keräysmenetelmät sidotaan ennalta määriteltyihin tarkoituksiin, eikä tiedonkeruuta laajenneta ilman asianmukaista oikeusperustetta.

Automaattinen keruu ja lokitiedostot

Palvelun käyttö tuottaa teknisiä lokitietoja, jotka voivat sisältää IP osoitteeseen liittyviä tunnisteita, aikaleimoja ja tapahtumapolkuja. Lokitietoja käsitellään ensisijaisesti tietoturvaan, väärinkäytösten havaitsemiseen ja järjestelmien eheystarkastuksiin liittyvissä tarkoituksissa. Käsittely toteutetaan siten, että pääsy lokitietoihin rajataan niihin henkilöihin ja käsittelijöihin, joilla on tehtäviensä vuoksi perusteltu tarve. Lokitietojen säilytys määritellään riskiperusteisesti, ja tavanomainen säilytysaika voi olla 90 päivää, ellei yksittäinen turvallisuustapaus edellytä pidempää säilytystä tutkinnan tai oikeudellisen vaateen vuoksi. Lokitiedostot suojataan teknisin ja organisatorisin menetelmin, mukaan lukien salaus siirron aikana ja valvottu pääsynhallinta.

Käsittelyn oikeusperusteet

Käsittelyn oikeusperuste määräytyy sen mukaan, mihin toiminnalliseen ja oikeudelliseen tarkoitukseen henkilötiedot liittyvät. Sopimuksen täytäntöönpano muodostaa oikeusperusteen silloin, kun käsittely on tarpeen palvelun tarjoamiseksi, tilin hallinnoimiseksi ja tapahtumien toteuttamiseksi. Oikeudellinen velvoite voi edellyttää käsittelyä esimerkiksi rahanpesun ja petosten torjuntaan, kirjanpitoon tai viranomaispyyntöihin vastaamiseen liittyen. Rekisterinpitäjän oikeutettu etu voi tukea käsittelyä tietoturvan varmistamiseksi, palvelun väärinkäytösten ehkäisemiseksi ja järjestelmien luotettavuuden ylläpitämiseksi, kun etujen tasapainotesti täyttyy. Suostumusta käytetään oikeusperusteena silloin, kun se on sovellettavan sääntelyn mukaan tarkoituksenmukainen, ja suostumus voidaan peruuttaa ilman, että se vaikuttaa ennen peruutusta toteutetun käsittelyn lainmukaisuuteen.

Käsittelyn tarkoitukset ja toiminnalliset tarpeet

Henkilötietoja käsitellään ensisijaisesti palvelun tuottamiseksi, tilien hallinnoimiseksi ja käyttäjien tunnistamiseksi sekä väärinkäytösten estämiseksi. Gambiva-kasino voi käsitellä rekisteröintitietoja ja kirjautumistiedot sen varmistamiseksi, että pääsy palveluun on hallittu ja että tilin käyttö tapahtuu asianmukaisesti. Taloudelliset tiedot liittyvät maksujen toteuttamiseen, palautusten käsittelyyn ja maksuihin kohdistuvien riitaisuuksien selvittämiseen, ja käsittely rajataan maksuliikenteen kannalta tarpeelliseen laajuuteen. Asiakaspalvelun yhteydessä käsittely voi olla tarpeen yhteydenottoihin vastaamiseksi, tapahtumien selvittämiseksi ja palvelun käyttöön liittyvien pyyntöjen toteuttamiseksi. Tämä Gambiva Casino Tietosuojakäytäntö edellyttää, että tarkoitus sidotaan konkreettiseen toimintaan, eikä henkilötietoja käytetä yhteensopimattomiin tarkoituksiin ilman uutta oikeusperustetta.

Vaatimustenmukaisuus ja riskienhallinta

Toiminnallinen riskienhallinta sisältää petosten ehkäisyn, epäilyttävien tapahtumien analysoinnin ja tietoturvapoikkeamien käsittelyn. Käsittelyssä voidaan hyödyntää tunnistetietoja ja teknisiä tunnisteita, jotta voidaan havaita epätavallisia kirjautumismalleja tai epäjohdonmukaisia maksutapahtumia. Mikäli automaattisia tarkistuksia käytetään, rekisterinpitäjä pyrkii rajaamaan vaikutukset yksityisyyteen ja varmistamaan, ettei päätöksenteko perustu yksinomaan automatisointiin silloin, kun sovellettava sääntely edellyttää inhimillistä osallistumista. Tietojen käsittelyä dokumentoidaan, ja sisäisiä menettelyjä tarkastetaan määräajoin, esimerkiksi 12 kuukauden välein, jotta tietoturva ja vaatimustenmukaisuus pysyvät asianmukaisella tasolla. Riskienhallinnan toimenpiteet kohdistetaan tietoturvan ylläpitoon eikä niitä käytetä perusteettomaan profilointiin.

Säilytysajat ja poistamiskäytännöt

Säilytysaikojen määrittely perustuu käyttötarkoitukseen, oikeusperusteeseen ja sovellettaviin velvoitteisiin, mukaan lukien kirjanpitoa ja vaatimusten esittämistä koskevat määräajat. Tämä Gambiva Casino Tietosuojakäytäntö edellyttää, että henkilötiedot säilytetään tunnistettavassa muodossa vain niin kauan kuin se on tarpeen käsittelyn tarkoitusten toteuttamiseksi. Tilitietoihin liittyviä rekisteröintitiedot voidaan säilyttää tilisuhteen ajan sekä sen päättymisen jälkeen rajoitetun ajan, esimerkiksi 5 vuotta, jos se on tarpeen oikeudellisen vaateen käsittelemiseksi tai velvoitteen täyttämiseksi. Asiakaspalveluviestintää voidaan säilyttää 24 kuukautta, jotta toistuvat pyynnöt ja tapahtumien selvitykset voidaan käsitellä johdonmukaisesti, ellei asiaan liity pidempiä oikeudellisia tarpeita. Kun säilytysperuste lakkaa, tiedot poistetaan tai anonymisoidaan järjestelmäkohtaisen poistomenettelyn mukaisesti, ja poistot pyritään toteuttamaan hallitusti 30 päivän kuluessa päätöksestä.

Evästeet ja muut seurantateknologiat

Evästeet ja vastaavat teknologiat ovat tiedostot tai tunnisteet, jotka tallennetaan päätelaitteelle tai joita käsitellään palvelun käytön yhteydessä teknisen toimivuuden varmistamiseksi. Gambiva-kasino voi käyttää evästeet istunnon hallintaan, tietoturvan ylläpitoon ja palvelun perustoimintojen mahdollistamiseen siten, että käsittely perustuu oikeutettuun etuun tai muuhun soveltuvaan oikeusperusteeseen. Mikäli käytetään ei välttämättömiä evästeitä, käsittely edellyttää lähtökohtaisesti asianmukaista suostumusta, ja suostumuksen tilaa hallitaan järjestelmällisesti. Seurantaan liittyvät tunnistetiedot pyritään rajaamaan, ja tietojen minimointi ohjaa sitä, ettei tunnisteita yhdistetä laajempiin henkilötietoihin ilman perusteltua tarvetta. Tämä Gambiva Casino Tietosuojakäytäntö kattaa myös sen, että evästeasetuksia voidaan muuttaa päätelaitteen tai palvelun asetusten kautta, ja valintojen vaikutus voi ulottua palvelun toiminnallisuuteen.

Seurannan rajoitukset ja lokiarkkitehtuuri

Seurantateknologioiden käytössä noudatetaan tarkoitussidonnaisuutta, ja tietoturvaan liittyvät tunnisteet pidetään erillään muista analyysitiedoista, jos eriyttäminen on teknisesti toteutettavissa. Lokit ja evästetiedot säilytetään tyypillisesti eri tietovarannoissa, jotta pääsynhallinta ja auditointi voidaan kohdentaa tarkoituksen mukaisesti. Tietojen käsittelyyn liittyviä käyttöoikeuksia tarkastellaan sisäisesti säännöllisin väliajoin, esimerkiksi 6 kuukauden välein, ja poikkeamat korjataan dokumentoidun menettelyn mukaisesti. Jos palvelun toimivuus edellyttää kolmannen osapuolen tunnisteita, rekisterinpitäjä pyrkii varmistamaan sopimusperusteisesti, että käsittely täyttää tietosuojavaatimukset. Käytännöt suunnitellaan siten, että tietoturva pysyy korkealla tasolla ja että yksityisyys huomioidaan järjestelmien oletusasetuksissa.

Tietojen luovuttaminen, vastaanottajat ja kansainväliset siirrot

Henkilötietoja voidaan luovuttaa tai asettaa saataville palveluntarjoajille, jotka toimivat henkilötietojen käsittelijöinä rekisterinpitäjän lukuun ja ainoastaan dokumentoitujen ohjeiden mukaisesti. Vastaanottajia voivat olla maksunvälittäjät, tunnistamis ja vaatimustenmukaisuustoimittajat, tekniset ylläpitokumppanit sekä tietoturvatoimijat, mikäli heidän roolinsa on tarpeellinen palvelun toteuttamiseksi. Viranomaisille tapahtuva luovuttaminen voidaan toteuttaa, jos se perustuu lakiin tai sitovaan määräykseen, ja luovutuksen laajuus rajoitetaan pyynnön edellyttämään tietosisältöön. Kansainväliset siirrot Euroopan talousalueen ulkopuolelle toteutetaan vain, jos siirrolle on olemassa GDPR:n mukainen siirtoperuste, kuten komission riittävyyspäätös tai vakiolausekkeet. Tämä Gambiva Casino Tietosuojakäytäntö edellyttää, että siirtoihin liittyvät vaikutukset arvioidaan ja että lisäsuojatoimet, kuten salaus ja avainten hallinnan eriyttäminen, otetaan käyttöön tarvittaessa.

Tietoturva, salaus ja organisatoriset suojatoimet

Tietoturva muodostuu teknisistä ja organisatorisista toimenpiteistä, joilla pyritään varmistamaan henkilötietojen luottamuksellisuus, eheys ja saatavuus. Rekisterinpitäjä soveltaa pääsynhallintaa, lokitusta ja roolipohjaisia käyttöoikeuksia, jotta henkilötiedot ovat vain valtuutettujen käsiteltävissä. Salaus voidaan ottaa käyttöön siirron aikana ja tietyissä tallennuskerroksissa, ja avainten hallinnassa noudatetaan eriyttämisen periaatetta riskien pienentämiseksi. Haavoittuvuuksien hallinta ja päivityskäytännöt toteutetaan järjestelmällisesti, ja tietoturvapoikkeamien käsittelyssä noudatetaan dokumentoitua prosessia, joka voi sisältää ilmoituksia valvontaviranomaiselle ja rekisteröidyille sovellettavien edellytysten mukaisesti. Tietoturvan tasoa arvioidaan suhteessa riskiin, ja tavoitteena on ylläpitää vähintään 99,5 prosentin palvelun käytettävyyttä siltä osin kuin se on kohtuudella toteutettavissa ilman, että tämä tavoite syrjäyttää tietosuojavelvoitteita.

Tietoturvaloukkaukset ja ilmoituskäytännöt

Tietoturvaloukkauksella tarkoitetaan tapahtumaa, joka johtaa henkilötietojen vahingossa tapahtuvaan tai lainvastaiseen tuhoutumiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn. Rekisterinpitäjä arvioi jokaisen epäillyn poikkeaman vaikutukset ja dokumentoi päätökset sekä korjaavat toimenpiteet. Mikäli loukkaus todennäköisesti aiheuttaa riskin luonnollisten henkilöiden oikeuksille ja vapauksille, ilmoitus valvontaviranomaiselle tehdään ilman aiheetonta viivytystä ja tarvittaessa 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi loukkauksesta. Rekisteröidyille ilmoitetaan, jos loukkaus todennäköisesti aiheuttaa korkean riskin, ja ilmoituksessa kuvataan keskeiset vaikutukset ja suojautumiskeinot siltä osin kuin se on mahdollista ilman, että tietoturva vaarantuu. Menettelyissä huomioidaan myös se, että tutkinnallinen salassapito voi rajoittaa ilmoituksen yksityiskohtia, kunhan lainmukaiset vaatimukset täyttyvät.

Rekisteröidyn oikeudet ja niiden käyttämisen menettelyt

Rekisteröidyllä on oikeus saada pääsy tietoihin sekä saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötiedot, ja mikäli käsitellään, saada jäljennös tiedoista. Oikeuksiin kuuluu myös oikeus oikaista virheelliset tiedot, oikeus pyytää tietojen poistamista soveltuvin edellytyksin sekä oikeus rajoittaa tietojen käsittelyä tietyissä tilanteissa. Lisäksi rekisteröidyllä on oikeus vastustaa käsittelyä, kun se perustuu oikeutettuun etuun, sekä oikeus siirtää tiedot järjestelmästä toiseen, kun käsittely perustuu sopimukseen tai suostumukseen ja toteutetaan automaattisesti. Gambiva-kasino käsittelee oikeuspyynnöt viivytyksettä ja antaa pääsääntöisesti vastauksen 30 päivän kuluessa pyynnön vastaanottamisesta, ellei pyyntöjen monimutkaisuus edellytä määräajan pidentämistä. Tämä Gambiva Casino Tietosuojakäytäntö edellyttää myös henkilöllisyyden varmistamista ennen tietojen luovutusta, jotta luvaton pääsy voidaan estää.

Suostumuksen hallinta ja päätöksenteon läpinäkyvyys

Jos käsittely perustuu suostumukseen, suostumus voidaan peruuttaa milloin tahansa, eikä peruuttaminen vaikuta aiemman käsittelyn lainmukaisuuteen. Rekisterinpitäjä ylläpitää menettelyä, jolla suostumuksen antamisen ja peruuttamisen ajankohta voidaan todentaa, ja käsittely keskeytetään asianomaisen tarkoituksen osalta mahdollisimman nopeasti. Mikäli käsittelyyn sisältyy automatisoituja tarkistuksia, rekisterinpitäjä arvioi niiden vaikutukset ja pyrkii varmistamaan, että rekisteröity voi pyytää lisätietoja käsittelyn logiikasta siltä osin kuin se on sovellettavan sääntelyn mukaan tarpeen. Päätöksenteon läpinäkyvyys toteutetaan kuvaamalla keskeiset käsittelytoimet, tietolähteet ja vastaanottajaryhmät tässä asiakirjassa ja siihen liittyvissä ilmoituksissa. Oikeuksien käyttämistä voidaan rajoittaa vain, jos rajoitus perustuu lakiin ja on välttämätön sekä oikeasuhtainen toimenpide.

Pyynnöt, yhteydenotot ja valitusoikeus

Tietosuojaa koskevat pyynnöt ja selvityspyynnöt suositellaan toimitettavaksi kirjallisesti, jotta pyyntö voidaan yksilöidä ja käsitellä asianmukaisesti. Yhteydenotossa voidaan pyytää riittäviä tietoja henkilöllisyyden varmistamiseksi ja pyynnön kohdentamiseksi oikeisiin tiedostoihin ja järjestelmiin, erityisesti silloin kun kyse on kirjautumistiedot tai taloudelliset tiedot sisältävistä pyynnöistä. Rekisterinpitäjä voi pyytää täsmennystä, jos pyyntö on epäselvä, ja määräaika alkaa kulua siitä, kun tarpeelliset lisätiedot on saatu. Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle Suomessa, jos käsittelyn katsotaan olevan tietosuojasääntelyn vastaista. Tämä Gambiva Casino Tietosuojakäytäntö sisältää menettelytavat, joilla pyritään ratkaisemaan kysymykset ensisijaisesti rekisterinpitäjän ja rekisteröidyn välisessä prosessissa ilman aiheetonta viivytystä.

Gambiva Casino Tietosuojakäytäntö, muutokset ja sitoutuminen vaatimustenmukaisuuteen

Tämä Gambiva Casino Tietosuojakäytäntö on laadittu kuvaamaan henkilötietojen käsittelyn keskeiset periaatteet ja varmistamaan, että käsittely tapahtuu Suomessa sovellettavien tietosuojavaatimusten, mukaan lukien GDPR:n, mukaisesti. Rekisterinpitäjä sitoutuu arvioimaan käytäntöä säännöllisesti ja päivittämään sitä, jos käsittelytoimet, tietoturva, evästeet tai oikeudelliset velvoitteet muuttuvat olennaisella tavalla. Päivitykset voivat liittyä esimerkiksi uusiin vastaanottajaryhmiin, kansainvälisiin siirtoihin, säilytysaikoihin tai järjestelmiin tehtäviin muutoksiin, ja tällöin pyritään varmistamaan, että läpinäkyvyys ja oikeuksien toteutettavuus säilyvät. Muutoksista ilmoitetaan palvelussa julkaisemalla päivitetty asiakirja, ja voimaantulopäivä määritellään julkaisun yhteydessä, jotta käsittelyn ehdot ovat jälkikäteen todennettavissa. Mikäli muutos vaikuttaa olennaisesti käsittelyn luonteeseen tai suostumukseen perustuvaan toimintaan, rekisterinpitäjä toteuttaa tarvittavat lisätoimet suostumuksen päivittämiseksi tai muutoin lainmukaisen perusteen varmistamiseksi. Tietopyynnöt ja muut rekisteröidyn oikeuksien käyttämiseen liittyvät yhteydenotot käsitellään dokumentoidun prosessin mukaisesti, ja vastaus annetaan lähtökohtaisesti 30 päivän kuluessa, ellei laillinen poikkeus sovellu. Rekisterinpitäjä ylläpitää sisäistä valvontaa, koulutusta ja tietoturvan kehittämistä, jotta henkilötietojen suojelu, tietoturva ja yksityisyys toteutuvat käytännössä eikä ainoastaan muodollisina linjauksina. Tämä Gambiva Casino Tietosuojakäytäntö muodostaa samalla viitekehyksen sille, miten muutospäätökset dokumentoidaan ja miten vaatimustenmukaisuus osoitetaan tarvittaessa valvontaviranomaiselle tai muulle toimivaltaiselle taholle.