Yksityisyys ja turvallisuus

Kerättävät tiedot

GIPS Limited kerää ja käsittelee henkilötietoja, jotka ovat välttämättömiä palvelun asianmukaisen toiminnan varmistamiseksi. Käsiteltävät henkilötietokategoriat on määritelty sovellettavan tietosuojalainsäädännön mukaisesti. Rekisteröidyiltä kerätään seuraaviin kategorioihin kuuluvia henkilötietoja:

• Tunnistetiedot, kuten täydellinen nimi, syntymäaika ja henkilötunnus tai vastaava virallinen tunniste
• Yhteystiedot, kuten sähköpostiosoite, puhelinnumero ja postiosoite
• Tilin käyttöön liittyvät tiedot, kuten käyttäjätunnus, salasana salattussa muodossa sekä kirjautumishistoria
• Rahaliikenteeseen liittyvät tiedot, kuten maksutapatiedot, talletukset, nostot ja transaktiohistoria
• Henkilöllisyyden todentamiseen tarvittavat asiakirjatiedot, kuten passin tai henkilökortin kopio sekä osoitteen todentamiseen käytetyt asiakirjat
• Tekniset tiedot, kuten IP-osoite, evästetiedot, selaimen tyyppi ja versio sekä laitetiedot
• Käyttäytymistiedot, kuten pelitapahtumat, istuntojen kesto ja palvelun käyttöhistoria
• Vastuulliseen pelaamiseen liittyvät tiedot, kuten asetetut talletusrajat, itserajoitukset ja mahdolliset itse asetetut poissulkemiset

Henkilötietojen kerääminen tapahtuu rekisteröinnin yhteydessä, palvelua käytettäessä sekä asiakaspalveluyhteydenottojen kautta. Tiedot kerätään suoraan rekisteröidyltä tai automaattisesti teknisten järjestelmien välityksellä.

Tietojen käyttötarkoitukset

Kerättyjä henkilötietoja käsitellään yksinomaan määriteltyihin tarkoituksiin, jotka perustuvat lailliseen käsittelyperusteeseen. Tietojen käsittely palvelee seuraavia tarkoituksia:

• Rekisteröityjen henkilöllisyyden todentaminen sekä tilin avaaminen ja ylläpitäminen voimassa olevan lainsäädännön edellyttämällä tavalla
• Palvelusopimuksen täytäntöönpano ja palvelun tarjoaminen rekisteröidylle
• Rahanpesun ja terrorismin rahoittamisen estämiseen liittyvien lakisääteisten velvollisuuksien täyttäminen
• Vastuullisen pelaamisen vaatimusten noudattaminen sekä pelaajien suojelemiseen liittyvien toimenpiteiden toteuttaminen
• MGA-lisenssin MGA/B2C/1069/2024 edellyttämien sääntelyvelvoitteiden täyttäminen
• Asiakaspalvelun tarjoaminen ja rekisteröityjen yhteydenottoihin vastaaminen
• Palvelun tekninen ylläpito, kehittäminen ja tietoturvan varmistaminen
• Petostentorjunta ja luvattoman käytön estäminen
• Lakisääteisten kirjanpitovelvollisuuksien täyttäminen ja taloudellisten transaktioiden rekisteröinti
• Viranomaisille toimitettavien raporttien ja ilmoitusten laadinta sovellettavan lainsäädännön nojalla

Henkilötietoja ei käytetä muihin kuin edellä mainittuihin tarkoituksiin ilman rekisteröidyn suostumusta tai muuta laillista käsittelyperustetta. Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lainsäädännön edellyttämissä tilanteissa tai palvelun toteuttamisen kannalta välttämättömille sopimuskumppaneille, jotka ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.

Turvallisuustoimenpiteet

GIPS Limited on toteuttanut kattavat tekniset ja organisatoriset turvallisuustoimenpiteet henkilötietojen suojaamiseksi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta ja tuhoamiselta. Toteutetut toimenpiteet vastaavat alan parhaita käytäntöjä ja täyttävät sovellettavan tietosuojalainsäädännön vaatimukset.

Tekniset turvallisuustoimenpiteet

• Tiedonsiirto suojataan SSL/TLS-salausprotokollan avulla, joka estää tietojen sieppaamisen siirron aikana
• Tietokannat ja tallennusjärjestelmät on suojattu vahvalla salauksella lepotilassa olevien tietojen osalta
• Pääsynhallintajärjestelmät rajoittavat henkilötietoihin pääsyä siten, että tietoja voivat käsitellä ainoastaan henkilöt, joilla on perusteltu tarve kyseisten tietojen käsittelemiseen
• Palomuurit ja tunkeutumisen havaitsemisjärjestelmät on otettu käyttöön luvattoman pääsyn estämiseksi
• Järjestelmien tietoturvaa seurataan jatkuvasti automaattisten valvontajärjestelmien avulla
• Salasanat tallennetaan yksisuuntaisella hajautusalgoritmilla alkuperäisen salasanan paljastumisen estämiseksi
• Varmuuskopiointi suoritetaan säännöllisesti tietojen saatavuuden varmistamiseksi häiriötilanteissa

Organisatoriset turvallisuustoimenpiteet

• Henkilötietoja käsitteleviä työntekijöitä sitoo salassapitovelvollisuus
• Kaikille henkilötietoja käsitteleville henkilöille tarjotaan säännöllistä tietosuojakoulutusta
• Tietoturvapolitiikat ja -menettelyt on dokumentoitu ja saatettu asianosaisten tietoon
• Tietoturvapoikkeamien havaitsemiseksi ja käsittelemiseksi on laadittu erillinen toimintasuunnitelma
• Alihankkijoiden ja palveluntarjoajien tietosuojakäytäntöjä arvioidaan ennen yhteistyösopimuksen solmimista
• Tietojen käsittely pyritään minimoimaan siten, että käsitellään ainoastaan tarkoituksen kannalta välttäm