Tämä tietosuojaseloste selittää, miten Extra Chilli -brändi käsittelee henkilötietojaan. Asiakirja on laadittu täyttämään Suomen tietosuojalainsäädännön sekä yleisen tietosuoja-asetuksen (GDPR) vaatimukset. Seloste kuvaa rekisterinpitäjän menettelytapoja tietojen keräämisessä, käsittelyssä ja säilyttämisessä. Tarkoituksena on antaa rekisteröidylle läpinäkyvä kuvaus siitä, mihin tarkoituksiin henkilötietoja käytetään. Asiakirja kattaa tilinhallinnan, tunnistautumisen ja viranomaisvelvoitteiden täyttämisen edellyttämät toimenpiteet. Tietoturvan toteuttamisesta on annettu erilliset ohjeistukset.
Henkilötietojen kerääminen ja käsiteltävät tietoryhmät
Extra Chilli kerää henkilötietoja useista lähteistä pääasiassa rekisteröitymisen yhteydessä. Rekisterinpitäjä tallentaa pakolliset perustiedot, kuten etu- ja sukunimen, syntymäajan, sähköpostiosoitteen, kotiosoitteen ja puhelinnumeron. Tilin avaamiseen liittyvä tunnistautuminen edellyttää voimassa olevan henkilötodistuksen tai passin toimittamista. Lisäksi käsitellään käyttäjän itsensä ilmoittamia maksutietoja, kuten pankkitilin numeroa tai maksukortin tietoja, jotka liittyvät talletuksiin ja kotiutuksiin.
Teknisiä tietoja kerätään automaattisesti palvelimen lokitiedostoihin. Näihin kuuluvat IP-osoite, selaimen tyyppi, käyttöjärjestelmä, istunnon kesto ja sivuston navigointitiedot. Erityistä huomiota kiinnitetään käyttäjän laitteeseen liittyviin tietoihin, jotka mahdollistavat esimerkiksi extra chilli mobile -käyttökokemuksen optimoinnin. Tällaisia tietoja ovat mobiililaitteen malli, resoluutio ja käyttöjärjestelmäversio. Tietoja kerätään evästeiden ja muiden seurantateknologioiden avulla, ja niiden käyttö perustuu käyttäjän suostumukseen tai oikeutettuun etuun.
Rekisterinpitäjä käsittelee myös compliance-tietoja, jotka liittyvät rahanpesun ja terrorismin rahoituksen estämiseen. Näihin kuuluvat tapahtumahistoria, pelitapahtumien lokitiedot ja mahdolliset ongelmapelaamisen estotoimenpiteet. Tiedot voivat sisältää viittauksia extra chilli -kolikkopeliin tai muihin pelituotteisiin, joita pelaaja on käyttänyt. Tietoja kerätään ainoastaan lain edellyttämissä määrin.
Tietojen käyttötarkoitukset ja käsittelyn oikeusperusteet
Henkilötietoja käytetään ensisijaisesti käyttäjätilin hallintaan, tunnistautumiseen ja maksutapahtumien käsittelyyn. Rekisterinpitäjä hyödyntää tietoja varmistaakseen, että käyttäjä on täysi-ikäinen ja että hänellä on oikeus käyttää palveluita. Tapahtumatietojen avulla seurataan talletuksia ja kotiutuksia sekä estetään petoksia. Tietoja käytetään myös varmistamaan, että pelaaminen on turvallista ja että esimerkiksi extra chilli megaways kasinot -palvelut toimivat teknisesti moitteettomasti.
Käsittelyn oikeusperusteena on ensisijaisesti rekisteröidyn antama suostumus. Suostumus annetaan rekisteröitymisen yhteydessä sitoutumalla tietosuojaehtoihin. Toisena oikeusperusteena on lakisääteinen velvoite. Rekisterinpitäjällä on Suomen rahapelilainsäädännön mukainen velvollisuus tallentaa tiettyjä tunnistustietoja ja tapahtumalokeja. Kolmantena perusteena on oikeutettu etu. Tämä kattaa palvelun kehittämisen, tietoturvan ylläpidon ja liiketoiminnan analysoinnin. Oikeutettuun etuun perustuvassa käsittelyssä rekisterinpitäjä varmistaa, ettei rekisteröidyn oikeuksia loukata.
Tietoja voidaan käyttää tilastolliseen analyysiin, jossa yhdistellään demografisia tietoja ja pelikäyttäytymistä. Tämä tehdään ilman yksilöivää tunnistetta. Mikäli pelaaja käyttää extra chilli demo slot -versiota, tiedot tallennetaan vain teknisen toimivuuden varmistamiseksi eikä niitä yhdistetä varsinaiseen pelitiliin. Käsittely tapahtuu aina määriteltyjä käyttötarkoituksia noudattaen.
Tietojen säilytys, turvatoimet ja säilytysajat
Henkilötiedot tallennetaan palvelimille Euroopan talousalueella. Rekisterinpitäjä käyttää salaustekniikkaa SSL/TLS-protokollan muodossa tietojen siirtämiseen käyttäjän laitteen ja palvelimen välillä. Tietokannat on suojattu palomuureilla ja pääkäyttäjätunnuksilla. Pääsy henkilötietoihin on rajattu vain niille työntekijöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseksi. Tietoturvaa valvotaan säännöllisesti tarkastuksin ja lokitiedoin.
Rekisterinpitäjä noudattaa laissa säädettyjä säilytysaikoja. Perustiedot kuten nimi ja yhteystiedot säilytetään niin kauan kuin tili on aktiivinen. Tilin sulkemisen jälkeen tiedot arkistoidaan ja poistetaan 24 kuukauden kuluessa, ellei laki edellytä pidempää säilytystä. Maksutapahtumien tiedot säilytetään viisi vuotta Suonen rahanpesulain mukaisesti. Tekniset lokitiedot säilytetään enintään 12 kuukautta. Pelitapahtumiin liittyvät tiedot kuten extra chilli -kolikkopeliin liittyvät kierroslokit säilytetään vähintään vuoden ajan.
Tietojen poistaminen toteutetaan ylikirjoittamalla ja tuhoamalla tietovälineet. Arkistoituja tietoja käsitellään erillisessä ympäristössä, johon pääsy on rajoitettu. Rekisterinpitäjä ei luovuta henkilötietoja kolmansille osapuolille ilman rekisteröidyn suostumusta, ellei sitä edellytetä laissa. Tietojen siirto kolmannelle maalle tapahtuu vain Euroopan komission hyväksymien suojatoimien mukaisesti.
| Tietotyyppi | Säilytysaika |
|---|---|
| Tilin perustiedot | Tilin voimassaolo + 24 kk |
| Maksutapahtumatiedot | 5 vuotta |
| Tekniset lokitiedot | 12 kk |
| Pelitapahtumatiedot | Vähintään 1 vuosi |
Rekisteröidyn oikeudet ja tietopyyntömenettelyt
Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa. Tämä tarkoittaa oikeutta tarkastaa, mitä tietoja rekisterinpitäjä on tallentanut. Pyyntö on tehtävä kirjallisesti rekisterinpitäjän ilmoittamaan yhteystietoon. Rekisterinpitäjä vahvistaa pyynnön saapumisen ja aloittaa käsittelyn 30 päivän kuluessa. Ennen tietojen luovuttamista rekisterinpitäjä suorittaa henkilöllisyyden varmentamisen. Varmennus tehdään esittämällä voimassa oleva henkilötodistus.
Rekisteröidyllä on oikeus pyytää virheellisten tietojen oikaisua. Oikaisupyyntö on tehtävä perustellusti ja sisällytettävä korjattavat tiedot. Mikäli tietoja on käsitelty lainvastaisesti, rekisteröity voi vaatia tietojen poistamista. Poistopyyntöä ei kuitenkaan voida toteuttaa, jos käsittely perustuu lakisääteiseen velvoitteeseen. Rekisteröidyllä on oikeus rajoittaa tietojensa käsittelyä tietyissä tilanteissa, kuten käsittelyn lainmukaisuuden kiistämisen ajaksi.
Rekisteröity voi vastustaa henkilötietojensa käsittelyä silloin, kun käsittely perustuu oikeutettuun etuun. Vastustaminen on tehtävä kirjallisesti ja perusteltava henkilökohtaisella erityisellä tilanteella. Oikeus tietojen siirtoon toteutetaan koneluettavassa muodossa, kuten CSV-tiedostona. Tätä oikeutta sovelletaan vain tietoihin, jotka rekisteröity on itse toimittanut ja joiden käsittely perustuu suostumukseen.
Jos pelaaja on esimerkiksi käyttänyt extra chilli megaways kasinot -palveluita, hänellä on oikeus saada kyseistä toimintaa koskevat lokitiedot. Tiedot toimitetaan turvallisen yhteyden kautta. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa. Peruutus ei vaikuta ennen peruutusta tapahtuneen käsittelyn lainmukaisuuteen. Rekisteröity voi tehdä valituksen tietosuojavaltuutetun toimistoon, jos hän katsoo, ettei hänen oikeuksiaan ole noudatettu.