Savaspin kunnioittaa yksityisyyttäsi ja suhtautuu vakavasti jokaisen suomalaisen pelaajan luottamukseen. Tämä asiakirja selvittää, millä tavoin käsittelemme henkilötietoja savaspin-finland.com-sivustolla. Lisäksi se kertoo, miten evästeet toimivat, kenelle tietoja luovutetaan ja millaisia oikeuksia sinulla on rekisteröitynä. Terdersoft B.V. sekä Interdersoft Limited hallinnoivat palvelua Curaçao eGaming -lisenssillä nro 152341. Siksi luemme itsemme velvoitetuiksi noudattamaan sekä kyseisen sääntelyn että GDPR-vastaavien periaatteiden mukaisia tietoturvavaatimuksia.
Tietoturvakäytännöt ja salaus
Aloitetaan siitä, miten suojaamme tietojasi. Koko liikenne savaspin-finland.com-sivuston ja laitteesi välillä kulkee 256-bittisen SSL-salauksen läpi. Näin ollen ulkopuoliset eivät voi siepata lähettämääsi tietoa. Salauksen lisäksi käytämme useita rinnakkaisia suojamekanismeja:
- Eriytetyt pelaajatilit: pelaajien saldot säilytetään erillään operatiivisista varoista, joten varasi pysyvät turvassa myös taloudellisissa poikkeustilanteissa.
- Rooliperustainen pääsynvalvonta: työntekijät näkevät vain työtehtäviensä kannalta välttämättömät tiedot, ja jokainen pääsytapahtuma kirjataan.
- Kaksivaiheinen tunnistautuminen (2FA): hallintajärjestelmät edellyttävät kahta tekijää luvattoman sisäisen pääsyn estämiseksi.
- Säännölliset tunkeutumistestaukset: ulkopuoliset auditoijat tarkastavat infrastruktuurin heikkouksien löytämiseksi ennen hyökkääjiä.
- Tietojen varmuuskopiointi: varmuuskopiot tallennetaan maantieteellisesti erillään ja salattuina katastrofitilanteiden varalta.
Silti mikään järjestelmä ei ole absoluuttisen haavoittumaton. Jos havaitset tililläsi outoa toimintaa — esimerkiksi tuntemattomia kirjautumisia tai odottamattomia tapahtumia — ota yhteyttä välittömästi osoitteeseen [email protected]. Reagoimme 24 tunnin kuluessa ja tutkimme jokaisen ilmoituksen perusteellisesti.
Kerätyt tietokategoriat
Keräämme vain niitä tietoja, jotka tarvitsemme turvallisen ja säädöstenmukaisen kasinon tarjoamiseen. Lisäksi minimoimme tietokertymää aina, kun se on mahdollista. Seuraava taulukko antaa yleiskuvan kunkin kategorian sisällöstä ja käyttötarkoituksesta.
| Kategoria | Esimerkkitiedot | Käyttötarkoitus |
|---|---|---|
| Henkilötiedot | Koko nimi, sähköpostiosoite, syntymäaika, kotiosoite | Tilin luominen, ikätarkistus, KYC-menettely |
| Maksutiedot | Korttitunnisteet, kryptolompakon osoitteet, tapahtumaviitteet | Talletusten ja kotiutusten suoritus |
| Tekniset tiedot | IP-osoite, selaimen versio, laitetunniste, evästetunnukset | Petostentorjunta, sivuston toimivuus |
| Käyttäytymistiedot | Pelisessioiden kesto, panoshistoria, suosikkipelit | Personointi ja pelaajansuojan seuranta |
| Viestintätiedot | Chat-lokit, sähköpostit, puhelutallenteet | Asiakaspalvelu ja valitusten käsittely |
Tarkempi erittely kategorioittain
Henkilötiedot kerätään rekisteröinnin yhteydessä; ilman niitä tiliä ei voi luoda. Maksutiedot puolestaan välitetään suoraan sertifioiduille välittäjille, eikä täydellisiä korttinumeroita tallenneta omille palvelimillemme. Tekniset tiedot kerätään automaattisesti sivustokäynnin alkaessa. Käyttäytymistietoja seurataan pelaamisen aikana; niiden avulla tunnistamme esimerkiksi ongelmapelaamisen varhaisia merkkejä. Viestintätietoja säilytetään silloin, kun otat yhteyttä tukeen.
Miten tietojasi käytetään
Käsittelemme henkilötietoja ainoastaan selkeisiin, laillisiin ja etukäteen määriteltyihin tarkoituksiin. Siksi emme missään tilanteessa käytä tietoja mielivaltaisesti. Pääasialliset käyttötavat ovat:
- Tilin perustaminen ja ylläpito: käytämme rekisteröintitietoja pelitilin luomiseen ja ikäsi vahvistamiseen.
- KYC- ja AML-vaatimukset: tarkistamme henkilöllisyyden sekä seuraamme tapahtumia Curaçaon rahanpesun vastaisten sääntöjen mukaisesti.
- Petostentorjunta: analysoimme teknisiä tietoja poikkeavien kirjautumismallien tunnistamiseksi.
- Maksujen käsittely: jaamme välttämättömät tapahtumatiedot sertifioiduille maksunvälittäjille.
- Vastuullinen pelaaminen: hyödynnämme käyttäytymistietoja pelihaittojen varhaiseen tunnistamiseen.
- Suoramarkkinointi: lähetämme tarjouksia vain nimenomaisen suostumuksesi perusteella.
- Lakisääteiset velvoitteet: säilytämme tietyt tiedot sääntelyvaatimusten täyttämiseksi.
Oikeusperusteet käsittelylle ovat suostumuksesi, sopimuksen täytäntöönpano, lakisääteisten velvoitteiden noudattaminen sekä oikeutetut etumme turvallisen alustan ylläpitoon. Kuitenkin punnitsemme oikeutettujen etujen käsittelyn yhteydessä aina oikeuksiasi vasten, ennen kuin teemme päätöksen.
Evästekäytäntö
Evästeet ovat pieniä tekstitiedostoja, joita selaimesi tallentaa laitteellesi. Savaspin hyödyntää evästeitä kolmeen päätarkoitukseen: sivuston toimivuuden varmistamiseen, suorituskyvyn mittaamiseen ja — suostumuksellasi — personoituun markkinointiin. Lisäksi voit hallita valintojasi milloin tahansa suostumuspalkin tai selainasetusten kautta.
Käytössä olevat evästeet
Välttämättömät evästeet ovat aktiivisia aina, koska ilman niitä palvelu ei toimi. Toisaalta analytiikka- ja markkinointievästeet odottavat hyväksyntääsi. Alla oleva taulukko kuvaa tärkeimpien evästeiden roolit.
| Nimi | Kategoria | Tehtävä | Voimassaoloaika |
|---|---|---|---|
| sv_session | Välttämätön | Kirjautumisistunnon säilyttäminen | Istunto |
| sv_csrf | Välttämätön | CSRF-hyökkäysten torjunta | Istunto |
| sv_locale | Välttämätön | Suomen kielivalinnan muistaminen | 12 kuukautta |
| sv_stats | Analytiikka | Liikennepolkujen ja sivulatausten seuranta | 90 päivää |
| sv_speed | Analytiikka | Latausnopeuden ja virheiden mittaus | 30 päivää |
| sv_promo | Markkinointi | Personoitujen kampanjoiden näyttäminen | 180 päivää |
| sv_affiliate | Markkinointi | Kumppaniohjelman seuranta | 90 päivää |
Evästeasetusten hallinta
Ensimmäisellä käynnillä näet suostumuspalkin, jossa voit hyväksyä tai hylätä eri evästekategoriat erikseen. Lisäksi voit avata asetukset alatunnisteen linkin kautta milloin tahansa. Palkin lisäksi kaikki selaimet tarjoavat omat hallintatyökalunsa tietosuoja-asetuksissa. Kuitenkin välttämättömien evästeiden poistaminen käytöstä estää esimerkiksi sisäänkirjautumisen eikä siten ole suositeltavaa aktiivisille pelaajille.
Tietojen jakaminen kolmansille osapuolille
Savaspin ei myy koskaan henkilötietojasi markkinointiverkostoille tai tiedonvälittäjille. Toisaalta jaamme välttämättömiä tietoja luotettaville kumppaneille palvelun tuottamiseksi. Jokainen kumppani sitoutuu tietojenkäsittelysopimukseen, joka takaa GDPR-vastaavat turvastandardit.
Tietojasi voivat vastaanottaa seuraavat tahot:
- Maksujenvälittäjät: sertifioidut palvelutarjoajat, jotka käsittelevät kortti- ja kryptotransaktiot.
- Pelitoimittajat: peliyhtiöt, jotka tarvitsevat anonymisoidun istuntotunnisteen pelin lataamiseen.
- KYC-palvelut: henkilöllisyyden vahvistamiseen erikoistuneet kumppanit.
- IT-infrastruktuurin tarjoajat: hosting- ja tietoturvakumppanit, jotka vastaavat palvelimista.
- Analytiikkatyökalut: suostumuksellasi anonymisoituja käyttötilastoja käyttävät työkalut.
- Viranomaiset: Curaçao eGaming -sääntelijä tai muut toimivaltaiset viranomaiset lakiin perustuvan tietopyynnön yhteydessä.
Näin ollen välitämme ainoastaan kyseistä tarkoitusta varten tarvittavat tiedot. Lisäksi ETA-alueen ulkopuolelle tehtävät siirrot suojataan vakiosopimuslausekkeilla tai vastaavilla GDPR-vastaavilla takeilla.
Tietojen säilytysajat
Säilytysajat riippuvat tietotyypistä ja sovellettavista velvoitteista. Pääsääntönä KYC-asiakirjat sekä tapahtumahistoria säilytetään 5 vuotta viimeisen tapahtuman jälkeen. Tämä noudattaa Curaçaon rahanpesun vastaisia vaatimuksia. Lisäksi tilin rekisteröintitiedot pysyvät järjestelmässä vastaavat viisi vuotta sulkemisen jälkeen, kun taas viestintälokit poistetaan kolmen vuoden jälkeen.
Säilytysajan päättyessä tiedot joko poistetaan turvallisesti tai anonymisoidaan analytiikkaa varten. Kuitenkin jos oikeudellinen riita on vireillä, voimme jatkaa säilytystä kunnes asia on ratkaistu. Markkinointisuostumuksen voit peruuttaa koska tahansa; kunkin sähköpostin lopussa on tilauksen peruutuslinkki.
Oikeutesi pelaajana
Sinulla on GDPR-vastaavan sääntelyn mukaisia oikeuksia henkilötietoihisi. Käsittelemme jokaisen todennetun pyynnön 30 päivän sisällä. Seuraavat oikeudet ovat käytettävissäsi:
- Tiedonsaantioikeus: voit pyytää kopion kaikista hallussamme olevista henkilötiedoistasi.
- Oikaisuoikeus: voit pyytää virheellisten tietojen korjaamista.
- Poisto-oikeus: voit vaatia tietojen poistamista, ellei laki edellytä säilytystä.
- Siirto-oikeus: voit saada tietosi koneluettavassa muodossa toiseen palveluun siirrettäväksi.
- Rajoittamisoikeus: voit pyytää käsittelyn keskeyttämistä valituksen käsittelyn ajaksi.
- Vastustamisoikeus: voit vastustaa oikeutettuun etuun perustuvaa käsittelyä tai suoramarkkinointia.
- Suostumuksen peruminen: voit peruuttaa suostumuksesi milloin tahansa ilman, että aiemmin tehdyn käsittelyn laillisuus vaarantuu.
Lähetä pyyntösi osoitteeseen [email protected] tilillesi rekisteröidystä sähköpostista, ja kerro selkeästi, mitä oikeutta haluat käyttää. Lisäksi saatamme pyytää henkilöllisyytesi vahvistusta ennen toimenpiteitä. Mikäli katsot, että olemme käsitelleet tietojasi vastoin sääntöjä, voit tehdä valituksen Suomen Tietosuojavaltuutetun toimistolle tai muulle toimivaltaiselle valvontaviranomaiselle.
Yhteystiedot ja asiakirjan päivitykset
Kaikissa tietosuojaan liittyvissä kysymyksissä tukemme on tavoitettavissa osoitteessa [email protected]. Pyrimme vastaamaan kahden arkipäivän sisällä. Lisäksi suosittelemme merkitsemään sähköpostin aiheeksi ”Tietosuoja”, jotta ohjautuu oikealle tiimille. Savaspin-finland.com palvelee suomalaisia pelaajia Curaçaon kansainvälisen lisenssin alla, joten viestintä tapahtuu suomeksi ja englanniksi.
Tarkastamme käytäntöä säännöllisesti ja päivitämme sen, kun palvelumme, teknologiamme tai sääntely niin vaatii. Merkittävistä muutoksista ilmoitamme rekisteröidyille pelaajille sähköpostitse vähintään 14 päivää ennen voimaantuloa. Siksi suosittelemme tarkistamaan sivun aika ajoin. Käytön jatkaminen päivityksen jälkeen katsotaan uuden käytännön hyväksymiseksi.