lonkero ja yksityisyyden hallittu käsittely Suomessa
Tietojen käsittelyn rajat lonkero-palvelussa
lonkero käsittelee henkilötietoja vain sellaisissa tilanteissa, joissa tiedoilla on palvelun käyttöön, tilin hallintaan, turvallisuuteen, viestintään tai sovellettaviin velvoitteisiin liittyvä tarkoitus. Tietoja ei ole tarkoitus kerätä ilman yhteyttä palvelun toimintaan tai käyttäjän omaan asiointiin.
Käsittelyn laajuus voi riippua siitä, mitä palvelun osia käyttäjä käyttää, onko tili aktiivinen, tarvitaanko tunnistamista tai liittyykö tilin käyttöön maksutapahtumia, rajoituksia, tukipyyntöjä tai muita tarkistettavia tilanteita. Kaikista käyttäjistä ei käsitellä samoja tietoja samalla tavalla.
Tämä käytäntö koskee lonkero-palvelun käyttöä Suomessa siltä osin kuin palvelu on käyttäjän saatavilla. Jos käyttäjä ei halua, että tietoja käsitellään palvelun toiminnan kannalta tarpeellisella tavalla, osa palvelun toiminnoista ei välttämättä ole käytettävissä.
Käyttäjän antamat tiedot ja tilin tunnistaminen
Käyttäjä voi antaa lonkerolle henkilötietoja esimerkiksi tilin luomisen, tilin päivittämisen, yhteydenoton, tunnistuksen, maksuihin liittyvän selvityksen tai vastuullisen pelaamisen pyynnön yhteydessä. Tällaisia tietoja voivat olla nimi, syntymäaika, yhteystiedot, tilitiedot ja muut tiedot, joita tarvitaan käyttäjän pyynnön tai tilin tilanteen käsittelemiseksi.
Jos henkilöllisyyttä, ikää, tilin omistajuutta tai maksutapaa täytyy varmistaa, lonkero voi pyytää lisätietoja tai asiakirjoja. Pyynnön laajuus voi vaihdella tilanteen mukaan. Tarkistuksia voidaan tehdä esimerkiksi tiliturvallisuuden, väärinkäytösten ehkäisyn, maksujen käsittelyn tai sovellettavien sääntöjen noudattamisen vuoksi.
Käyttäjän tulee antaa oikeat ja ajantasaiset tiedot. Jos tiedot ovat puutteellisia, virheellisiä tai ristiriitaisia, tilin käyttöä, nostoja tai muita toimintoja voidaan joutua rajoittamaan siihen asti, kunnes asia on selvitetty.
Tekninen tieto osana lonkeron turvallisuutta
Palvelun käytön aikana voi syntyä teknisiä tietoja, jotka liittyvät laitteeseen, selaimeen, verkkoyhteyteen, kirjautumiseen, istuntoon, käyttötapahtumiin ja palvelun toimintaan. Näihin voi kuulua esimerkiksi IP-osoite, laitetunnisteita, lokitietoja, selaintietoja, virheilmoituksia ja muita teknisiä merkintöjä.
lonkero käyttää tällaisia tietoja palvelun ylläpitoon, ongelmatilanteiden selvittämiseen, tilin suojaamiseen ja luvattoman käytön havaitsemiseen. Tekninen tieto auttaa myös arvioimaan, toimiiko palvelu odotetusti eri laitteilla ja yhteyksillä.
Turvallisuuteen liittyvä käsittely voi olla tarpeen myös silloin, kun tilillä havaitaan poikkeavaa toimintaa. Jos kirjautuminen, maksutapahtuma tai muu toiminto vaikuttaa epäselvältä, tietoja voidaan käyttää tilanteen tarkistamiseen ennen kuin asiaa käsitellään eteenpäin.
Mihin lonkero käyttää henkilötietoja
lonkero voi käyttää henkilötietoja palvelun tarjoamiseen, tilin ylläpitoon, käyttäjän pyyntöihin vastaamiseen, maksutapahtumien käsittelyyn, vastuullisen pelaamisen asetusten toteuttamiseen ja palvelun turvallisuuden valvontaan. Tietoja voidaan käyttää myös ehtojen noudattamisen seuraamiseen ja mahdollisten väärinkäytösten selvittämiseen.
Jos käyttäjä ottaa yhteyttä tukeen, yhteydenoton sisältöä ja siihen liittyviä tietoja voidaan käsitellä, jotta pyyntö voidaan tunnistaa, käsitellä ja tarvittaessa yhdistää aiempaan asiointiin. Tilikohtaisissa asioissa voidaan tarvita lisätarkistuksia ennen kuin vastaus voidaan antaa.
Henkilötietoja voidaan käyttää myös palveluun liittyvien olennaisten ilmoitusten lähettämiseen. Tällaiset viestit voivat koskea esimerkiksi tiliä, turvallisuutta, ehtojen muutoksia, teknisiä asioita tai käyttäjän omia pyyntöjä. Näitä viestejä voidaan lähettää, vaikka käyttäjä ei vastaanottaisi markkinointiviestintää.
Viestintävalinnat ja markkinoinnin hallinta lonkerossa
lonkero voi käsitellä yhteystietoja viestintään, joka liittyy palvelun käyttöön, tilin hallintaan, asiakaspalveluun tai käyttäjän suostumuksiin ja valintoihin. Markkinointiin liittyvää viestintää voidaan lähettää vain silloin, kun se on sallittua ja käyttäjän asetukset tai muut sovellettavat perusteet sen mahdollistavat.
Käyttäjällä voi olla mahdollisuus muuttaa viestintäasetuksiaan, peruuttaa markkinointiin liittyvä suostumus tai rajoittaa tiettyjen viestien vastaanottamista. Käytettävissä olevat valinnat voivat vaihdella palvelun, sijainnin ja tilin tilanteen mukaan.
Jos käyttäjä käyttää vastuullisen pelaamisen rajoituksia, pyytää taukoa tai haluaa vähentää pelaamiseen liittyvää yhteydenpitoa, lonkero voi käsitellä tarvittavia tietoja pyynnön toteuttamiseksi. Kaikki vaikutukset voivat riippua siitä, millaisia asetuksia tai rajoituksia tilillä on käytettävissä.
Kenelle tietoja voidaan luovuttaa
Henkilötietoja voidaan jakaa vain silloin, kun siihen on palvelun toimintaan, käyttäjän pyyntöön, turvallisuuteen, tekniseen toteutukseen tai sovellettaviin vaatimuksiin liittyvä peruste. Tietoja voidaan käsitellä esimerkiksi palveluntarjoajien, maksuihin liittyvien toimijoiden, teknisten kumppaneiden, tunnistuspalveluiden, analytiikkatyökalujen tai asiakastuen järjestelmien kautta.
Tällaiset osapuolet voivat käsitellä tietoja lonkeron puolesta tai palvelun toteuttamiseen liittyvässä roolissa. Tietojen käyttö pyritään rajaamaan siihen tarkoitukseen, jota varten kumppani osallistuu palvelun toimintaan.
Joissakin tilanteissa tietoja voidaan luovuttaa myös silloin, kun sitä edellytetään tai sallitaan sovellettavan lain, viranomaispyynnön, riidan selvittämisen, tiliturvallisuuden, maksujen käsittelyn tai väärinkäytösten ehkäisyn vuoksi. Jos tietoja käsitellään käyttäjän sijaintimaan ulkopuolella, käsittelyn tulee tapahtua sovellettavien tietosuojavaatimusten mukaisesti.
Säilytys, suojaaminen ja pääsynhallinta lonkerossa
lonkero säilyttää henkilötietoja niin kauan kuin niitä tarvitaan siihen tarkoitukseen, jota varten ne on kerätty, tai niin kauan kuin säilyttäminen on tarpeen oikeudellisten, sääntelyyn liittyvien, turvallisuutta koskevien, kirjanpidollisten tai operatiivisten perusteiden vuoksi. Tarkka säilytysaika voi riippua tietoryhmästä, tilin tilanteesta, käyttäjän pyynnöistä ja palveluun liittyvistä velvoitteista.
Tietoja suojataan asianmukaisilla teknisillä ja organisatorisilla toimilla. Näihin voi kuulua pääsyn rajoittaminen, käyttöoikeuksien hallinta, tekninen valvonta, lokitiedot, sisäiset menettelyt ja muut käytännöt, joiden tarkoituksena on vähentää luvattoman käytön, katoamisen tai väärinkäytön riskiä.
Kun tietoja ei enää tarvita, ne voidaan poistaa, anonymisoida tai säilyttää rajoitetussa muodossa, jos poistaminen ei ole heti mahdollista tai jos säilyttämiselle on edelleen hyväksyttävä peruste. Käyttäjän tiliin liittyvien tietojen poistaminen ei aina tarkoita kaikkien tietojen välitöntä hävittämistä, jos lonkerolla on velvollisuus tai oikeus säilyttää tiettyjä tietoja pidempään.
Evästeet ja muut tekniset tunnisteet
lonkero voi käyttää evästeitä, paikallista tallennusta ja vastaavia teknologioita palvelun toiminnan, kirjautumisen, istunnon hallinnan, turvallisuuden, analytiikan ja teknisen suorituskyvyn tukemiseen. Osa tunnisteista voi olla välttämättömiä, jotta palvelu toimii oikein.
Muita tunnisteita voidaan käyttää palvelun käytön ymmärtämiseen, virheiden havaitsemiseen, asetusten muistamiseen tai viestinnän hallintaan silloin, kun se on sallittua ja käyttäjän valintojen mukaista. Käyttäjä voi usein hallita evästeitä selaimen asetuksista tai palvelussa mahdollisesti tarjottujen hallintavalintojen kautta.
Evästeiden tai vastaavien teknologioiden rajoittaminen voi vaikuttaa palvelun toimivuuteen. Joitakin toimintoja ei välttämättä voida tarjota samalla tavalla, jos välttämättömät tekniset tunnisteet estetään.
Käyttäjän yksityisyyspyynnöt Suomessa
Suomessa olevilla käyttäjillä voi olla sovellettavan tietosuojalainsäädännön mukaisia oikeuksia omiin henkilötietoihinsa. Käyttäjä voi tilanteesta riippuen pyytää pääsyä tietoihin, tietojen korjaamista, poistamista, käsittelyn rajoittamista, käsittelyn vastustamista tai tietojen siirtämistä, jos sovellettavat edellytykset täyttyvät.
Kaikkia pyyntöjä ei voida toteuttaa kaikissa tilanteissa. Jos tietojen säilyttäminen on tarpeen esimerkiksi oikeudellisen velvoitteen, turvallisuuden, riidanratkaisun, väärinkäytösten ehkäisyn tai palvelun hallinnan vuoksi, pyyntö voidaan toteuttaa vain siltä osin kuin sovellettavat säännöt sallivat.
Jos käyttäjä ottaa yhteyttä yksityisyyttä koskevassa asiassa, lonkero voi pyytää lisätietoja henkilöllisyyden varmistamiseksi. Tämä auttaa suojaamaan käyttäjän tietoja ja varmistamaan, että pyyntö tulee oikealta henkilöltä. Yhteydenotot tietosuoja-asioissa tulee tehdä palvelussa ilmoitettujen yhteysreittien kautta, ja viestissä kannattaa kuvata pyyntö selkeästi ilman tarpeettomien arkaluonteisten tietojen lähettämistä.