Siirry sisältöön
Gamban
Pikalinkit

Asianmukaisen käytännön asiakirja

Tämä asiakirja on käännös. Alkuperäiset, oikeudellisesti sitovat asiakirjat ovat englanniksi, ja ne ovat nähtävissä täällä.

Käsiteltyjen tietojen kuvaus

  • nimi
  • sähköpostiosoite ja puhelinnumero
  • tiedot eri laitteista, joita estolisenssimme suojaa
  • uutiskirjeemme vastaanottamiseen liittyvät käyttäjän mieltymykset
    • profiilitiedot, kuten uhkapeliriippuvaisuuden tila, joka sisältää uhkapelaamisen tason, viimeisen uhkapeli-istunnon ajankohdan ja käyttäjätunnuksen
  • internetin protokollaosoite (IP-osoite), selaintyyppi ja -versio, aikavyöhykeasetus ja sijainti, selaimen laajennustyypit ja versiot, käyttöjärjestelmä ja alusta sekä muu teknologia laitteilla, joilla käyttäjät käyttävät Gambanin verkkosivustoa
  • maksutiedot
  • verkkosivuston käyttötiedot.

Kohta 1 käsittelyn edellytykset

  • Suostumus (6 artiklan 1 kohdan a alakohta ja 9 artiklan 2 kohdan a alakohta): Käyttäjät antavat nimenomaisen suostumuksensa henkilötietojensa ja erityisiin tietoryhmiin kuuluvien tietojensa käsittelyyn rekisteröityessään palveluun.
  • Sopimuksen täytäntöön paneminen (6 artiklan 1 kohdan b alakohta): Tietojen käsittely on tarpeen uhkapelaamisen estopalvelun tarjoamista koskevan sopimusvelvoitteen täyttämiseksi.
  • Tärkeä yleinen etu (9 artiklan 2 kohdan g alakohta): Erityisiin tietoryhmiin kuuluvien tietojen käsittely tukee kansanterveystavoitetta, joka on uhkapelaamisen liittyvien haittojen vähentäminen kansallisten lakien mukaisesti.

Vastuullisuusperiaate

Ylläpidämme asianmukaisia asiakirjoja käsittelytoimistamme, ja meillä on tarvittavat tietosuojakäytännöt, jotka löytyvät osoitteesta gamban.com/privacy. Suoritamme myös tietosuojaa koskevia vaikutustenarviointeja sellaisille henkilötietojen käyttötavoille, jotka todennäköisesti aiheuttavat suuren riskin yksilöiden eduille. Vaikutustenarvioinnit löytyvät täältä.

Periaate a: laillisuus, oikeudenmukaisuus ja avoimuus

Erityisiin tietoryhmiin kuuluvien ja rikoksiin liittyvien henkilötietojen käsittelyn asianmukainen oikeusperuste on lueteltu tietosuojaa koskevassa vaikutustenarvioinnissamme. Gamban varmistaa, että käyttäjille tiedotetaan yksityiskohtaisesti tietojensa keräämisestä ja käytöstä. Rekisteröitymisvaiheessa käyttäjille esitetään selkeä ja ytimekäs selitys seuraavista:

  • miksi heidän tietojaan kerätään, ja miten niitä käytetään
  • käsiteltävien tietojen tyyppi, mukaan lukien uhkapelikäyttäytymiseen liittyvät erityisiin tietoryhmiin kuuluvat henkilötiedot
  • käsittelyn oikeusperusteet, tarvittaessa hankitaan käyttäjän nimenomainen suostumus käsittelyyn
  • vaiheet, joita Gamban toteuttaa suojatakseen käyttäjien tiedot ja säilyttääkseen käyttäjien yksityisyyden
  • käyttäjän mahdollisuus peruuttaa suostumus milloin tahansa sen vaikuttamatta ennen peruuttamista suoritetun käsittelyn laillisuuteen.

Oikeudenmukaisuuden varmistamiseksi Gamban antaa käyttäjille mahdollisuuden hallinnoida tietoihin liittyviä mieltymyksiään sovelluksen kautta ja antaa heille mahdollisuuden päivittää henkilötietojaan tai pyytää niiden poistamista milloin tahansa. Tämä vahvistaa sitoutumistamme avoimuuteen ja rehellisyyteen sekä sen varmistamiseen, että käyttäjien oikeuksia kunnioitetaan.

Periaate b: tarkoituksen rajoittaminen

Olemme selkeästi tunnistaneet ja dokumentoineet erityisiin tietoryhmiin kuuluvien henkilötietojen käsittelyn tarkoitukset. Nämä on eritelty tietosuojaa koskevan vaikutustenarvioinnin osiossa 3. Meillä on käytössä menettelyt, joilla arvioidaan mahdollisten uusien henkilötietojen käsittelyn tarkoitusten yhteensopivuus alkuperäisen tarkoituksen kanssa. Näihin vaiheisiin kuuluvat

  1. sen arvioiminen, liittyykö uusi tarkoitus läheisesti alkuperäiseen tarkoitukseen (esim. palvelun toimittamisen parantaminen)
  2. uuden tietosuojaa koskevan vaikutustenarvioinnin suorittaminen tarvittaessa uusien käsittelytoimien riskien arvioimiseksi
  3. nimenomaisen suostumuksen hankkiminen käyttäjiltä, jos uusi tarkoitus ei liity alkuperäiseen tarkoitukseen tai siihen liittyy erityisiin tietoryhmiin kuuluvien henkilötietojen käsittely uudella tavalla.

Periaate c: tietojen määrän minimointi

Varmistamme, että erityisiin tietoryhmiin kuuluvia ja rikoksiin liittyviä henkilötietoja kerätään vain vähimmäismäärä, joka on tarpeen määritettyjen tarkoitustemme saavuttamiseksi. Keräämme käyttäytymistietoja vain tarjotaksemme tehokkaita uhkapelaamisen estopalveluja ja tukeaksemme käyttäjiä uhkapelaamiseen liittyvien haittojen hallinnassa. Emme kerää tarpeettomia henkilötietoja, kuten taloudellisia tietoja tai asiaan liittymättömiä terveystietoja, ellei palvelun tarjoaminen tai lainsäädännön noudattaminen sitä nimenomaisesti edellytä. Tarkistamme määräajoin kaikki tallennetut erityisiin tietoryhmiin kuuluvat ja rikoksiin liittyvät henkilötiedot varmistaaksemme, että tarkoituksiamme noudatetaan. Tämä sisältää säännölliset tarkastukset, automaattisen poistamiskäytännön ja käyttäjän käynnistämän tietojen poistamisen.

Periaate d: paikkansapitävyys

Käyttäjät antavat suurimman osan erityisiin tietoryhmiin kuuluvista ja rikoksiin liittyvistä tiedoista suoraan rekisteröinnin aikana tai ollessaan vuorovaikutuksessa ohjelmistomme kanssa. Tallennamme näiden tietojen lähteen ja annamme käyttäjille mahdollisuuden tarkistaa tietojen paikkansapitävyyden. Ilmoitetut poikkeavuudet tarkistetaan ja korjataan viipymättä tietojen eheyden säilyttämiseksi. Varmistamme käyttäjälähtöisten päivitysten avulla, että erityisiin tietoryhmiin kuuluvat ja rikoksiin liittyvät tiedot pysyvät ajan tasalla ja sopivat aiottuun käyttötarkoitukseensa.

Periaate e: säilytyksen rajoittaminen

Säilytysajat on dokumentoitu Gambanin tietosuojaa koskevan vaikutustenarvioinnin osioon 1,, ja ne on tarkistettu sen varmistamiseksi, että ne ovat oikeasuhteisia ja perusteltuja. Olemme ottaneet käyttöön prosesseja, joilla tarkistetaan erityisiin tietoryhmiin kuuluvat ja rikoksiin liittyvät tiedot säännöllisesti ja varmistetaan, että ne poistetaan tai anonymisoidaan, kun niitä ei enää tarvita, kuten asianmukaisen käytännön asiakirjan periaatteessa © todetaan.

Periaate f: eheys ja luottamuksellisuus (turvallisuus)

Suoritamme säännöllisiä riskinarviointeja, mukaan lukien tietosuojaa koskevien vaikutustenarviointien ja standardin ISO27001:2022 kautta, arvioidaksemme erityisiin tietoryhmiin kuuluvien ja rikoksiin liittyvien tietojen käsittelyyn liittyviä riskejä. Tietosuojakäytännössämme kuvataan käytössä olevat valvontatoimet erityisiin tietoryhmiin kuuluvien ja rikoksiin liittyvien tietojen suojaamiseksi, mukaan lukien kulunvalvonta, salaus, häiriötilanteisiin reagointi ja henkilöstön koulutus. Käytäntö tarkistetaan vuosittain tai käsittelytoimissa, teknologiassa tai sääntelyyn liittyvissä vaatimuksissa tapahtuneiden merkittävien muutosten jälkeen.

Säilytys- ja poistokäytännöt

Henkilötietoja säilytetään niin kauan kuin käyttäjällä on aktiivinen tili Gambanilla. Jos tili ei ole aktiivinen yli 12 kuukauteen, Gamban poistaa kyseiset tiedot. Käyttäjät voivat pyytää tilinsä poistamista milloin tahansa, ja henkilötiedot poistetaan 30 päivän kuluessa poistopyynnöstä. Jos tietoja on säilytettävä oikeudellisista tai vaatimustenmukaisuuteen tai sääntelyyn liittyvistä syistä, Gamban säilyttää tarvittavia tietoja laissa määritetyn ajan, minkä jälkeen ne poistetaan turvallisesti.

Asianmukaisen käytännön asiakirjan tarkistuspäivä

Tarkistuspäivä: 18.11.2024