GGPOKER

GWR RECORD HOLDERGWR RECORD HOLDER
Home
Tietosuojakäytäntö

Tietosuojakäytäntö

Tämä tietosuojailmoitus on voimassa 17.10.2025 alkaen.

Nykyinen versio: 20251017

GGPoker haluaa suojella henkilötietojen yksityisyyttä, joita saatat halutessasi antaa meille (“henkilötiedot”). GGPoker varmistaa, että henkilötietojesi käsittely on yleisen tietosuoja-asetuksen (“GDPR”), (asetus (EU) 2016/679) mukaista. Näin ollen GGPoker julkaisee tämän käytännön ilmoittaakseen sinulle, miten käytämme henkilötietojasi.

Tämä käytäntö koskee yritystä ja konserniin kuuluvia yhtiöitä, jotka harjoittavat liiketoimintaa Euroopan unionin (EU) Euroopan talousalueella (ETA) tai käsittelevät rekisteröityjen henkilötietoja EU:n/ETA:n alueella.

1. Johdanto

1.1 Tässä tietosuojailmoituksessa esitetään miten GGPoker (jäljempänä “me”, “meitä” tai “meidän”) yritys, jonka toimintaa operoi NSUS Malta Limited., yhtiö jonka pääkonttori on rekisteröity Maltalle osoitteeseenLevel 3 (Suite No: 2386), Tower Business Centre, Tower Street, Swatar, Birkirkara BKR4013, Malta, joka muodostaa osan NSUS Group -ryhmästä. Olemme verkkosivustomme henkilötietojen käsittelyn rekisterinpitäjä.

1.2 GGPoker kerää, käsittelee ja säilyttää henkilötietoja ja varmistaa, että me toteutamme alla mainitut toimenpiteet tällaisten henkilötietojen suojaamiseksi.

1.3 Käyttämällä palveluitamme vahvistat, että olet lukenut tämän tietosuojakäytännön ehdot. Jos et halua luovuttaa henkilötietojasi tässä tietosuojaselosteessa esitetyllä tavalla, sinun ei tule syöttää asiaankuuluvia tietoja verkkosivustolle tai muuten luovuttaa henkilötietojasi meille. Jos et kuitenkaan anna henkilötietojasi, et välttämättä pysty käyttämään kaikkia palveluita.

1.4 Tässä tietosuojakäytännössä määrittelemättömät isolla alkukirjaimella kirjoitetut termit määritellään käyttöehdoissa.

Tämä tietosuojakäytäntö on sisällytetty käyttöehtoihin ja on niiden osa.

1.5 Määritelmät:

Seuraavilla tässä asiakirjassa käytetyillä termeillä “Anonymisointi”, “Rekisterinpitäjä”, “Käsittelijä”, “Rekisteröity”, “Tietojen siirrettävyys” “Henkilötiedot”, “Käsitellyt/käsittely”, “Pseudonymisointi”, “Henkilötietojen rajat ylittävä käsittely”, “Valvontaviranomainen” on sama merkitys kuin GDPR:ssä:

”Ryhmä” tarkoittaa NSUS-konsernin yrityksiä, jotka ovat eriteltynä GGN Europe Limited (Malta), NSUS Limited (Irlanti), NSUS Group Inc. (Kanada) ja NSUS LAB Korea LLC (Etelä-Korea).

“Sinä” tarkoittaa asiakasta, eli “rekisteröityä”, joka käyttää GGPokerin palveluja.

“Vierailija” tarkoittaa muuta henkilöä kuin käyttäjää, joka käyttää julkista aluetta, mutta jolla ei ole pääsyä sivuston tai palvelun rajoitettuihin alueisiin.

1.6 Periaatteet:

Tämä käytäntö perustuu seuraaviin GDPR:n periaatteisiin:

  • Henkilötietojen käsittelyn on tapahduttava laillisella, oikeudenmukaisella ja läpinäkyvällä tavalla;
  • Henkilötietojen kerätään, käsitellään ja säilytetään ainoastaan määritettyjä, nimenomaisia ja laillisia tarkoituksia varten. Henkilötietojen jatkokäsittelyä, joka on ristiriidassa näiden tarkoitusten kanssa ei suoriteta;
  • Henkilötietojen keräämisen ja säilyttämisen on oltava riittävää, asianmukaista ja rajoitettua siihen, mikä on tarpeen suhteessa tarkoitukseen, jota varten niitä käsitellään;
  • Henkilötiedot ovat tarkkoja ja tarvittaessa ajan tasalla;
  • Kaikki asianmukaiset toimenpiteet on toteutettava sen varmistamiseksi, että henkilötiedot, jotka ovat virheellisiä niiden käsittelyn tarkoituksiin nähden, poistetaan tai oikaistaan viipymättä;
  • Henkilötietoja säilytetään muodossa, joka mahdollistaa rekisteröidyn tunnistamisen, enintään niin kauan kuin on tarpeen sen tarkoituksen kannalta, jota varten henkilötiedot on käsitelty.
  • Kaikki henkilötiedot on pidettävä luottamuksellisina ja säilytettävä tavalla, joka takaa asianmukaisen turvallisuuden;
  • Rekisteröidyillä on oikeus saada pyytää pääsy henkilötietoihin, pyytää niiden oikaisemista tai poistamista, käsittelyn rajoittamista tai käsittelyn vastustamista sekä oikeus tietojen siirrettävyyteen.

2. Keräämämme tiedot:

2.1 Osana palveluiden tarjoamista sinulle keräämme henkilötietojasi tilin rekisteröinnin yhteydessä. Keräämme, käytämme, tallennamme ja siirrämme seuraavanlaisia sinua koskevia henkilötietoja:

  • etunimi
  • sukunimi
  • sähköpostiosoite
  • sukupuoli
  • osoite
  • kansallisuus
  • syntymäpaikka
  • matkapuhelinnumero
  • syntymäaika
  • henkilötodistuksen tiedot
  • sähköiset sijaintitiedot ja elektroniset laitetiedot – tämä kattaa passin/lisenssin, MAC-osoitteen ja IP-osoitteen
  • ammatti
  • tulotiedot ja -asiakirjat pelaajan maksukyvyn ja varallisuuden/varojen alkuperän tarkistamiseksi.
  • käytettyjen maksutapojen todennus
KategoriaErityiset tiedotTarkoitusOikeudellinen perustaSäilytys
Yhteystiedot ja lääketieteelliset tiedot
  • Etunimi
  • Sukunimi
  • Matkapuhelin
  • Osoite (fyysinen & sähköposti)
Asiakastilin luominen, asiakastuki/viestintään vastaaminen ja palvelujen tarjoaminen. Saatamme joutua jakamaan henkilötietojasi konsernin kanssa voidakseen tarjota sinulle palveluitamme.Sopimuksen välttämättömyysKaksi vuotta tilin sulkemisesta.
  • *Terveydenhuollon ammattilaisen myöntämä todistus
*kunnioittaa asiakkaalta saatuja itsensä poissulkemispyyntöjä. Huomaa, että emme käsittele tätä, ellei asiakas toimita meille tällaisia tietoja.*Nimenomainen suostumus*Kaksi vuotta itsensä poissulkemisesta.
  • **Etunimi ja sukunimi
**julkaista tietosi julkisesti alustoillamme, jos voitat tapahtuman**Suostumus. Huomaa, että jos et anna meille näitä tietoja, et voi osallistua turnaukseen.**Kunnes suostumuksesi peruutetaan, jollei sinä halua antaa tällaisia tietoja ennen turnausta, sovelletaan osallistumiskieltoa.
Tunnistaminen, todentaminen ja ammatti
  • Yhteystiedot
  • Henkilöllisyystodistus
  • Kirjeenvaihto
  • Numerot ja puhelutallenteet
  • Uhkapelaamisen mallit
  • Syntymäpaikka ja -aika
  • Kansallisuus
  • Ammatti
  • Odotettu aktiivisuustaso
  • PEP, sanktiot ja kielteisen median seulonta
  • Taloudelliset tiedot ja maksutiedot
Henkilöllisyyden todentaminen, petosten ehkäisy, rahanpesun torjuntaa koskevat velvoitteet (AML), vastuullisen pelaamisen lait ja yleinen sääntöjen noudattaminen. Saatamme joutua jakamaan henkilötietojasi konsernin ja kolmansien osapuolten kanssa lakisääteisten velvoitteidemme täyttämiseksi. Sisäisten asiakasraporttien laatiminen edellä mainittujen lakien noudattamiseksi.Lakisääteiset velvoitteet, kuten asiakkaan tunteminen (Know Your Customer, KYC) ja rahanpesun torjunta (Anti-Money Laundering, AML), petosten ehkäisy ja vastuullinen pelaaminen.Viisi vuotta tilin sulkemisesta, ellei toimivaltaiset viranomaiset toisin määrää, jolloin enimmäisaika ei saa ylittää 10 vuotta tilin sulkemisesta.
Sähköiset tunnisteet ja tekniset tiedot
  • IP-osoite,
  • MAC-osoite,
  • Laite-ID,
  • Maantieteellinen sijainti
  • Pelin kulku, mallit ja pelin sisäiset tunnisteet (kuten pelin sisäinen tunnus)

Turvallisuuden valvonta, AML/KYC, petokset, huijauksen havaitseminen, vastuullinen pelaaminen, pääsynvalvonta ja verkkosivuston toiminnallisuus

Sisäisten asiakasraporttien luominen edellä mainittujen lakien noudattamiseksi

Lakisääteiset velvoitteet, kuten asiakkaan tunteminen (Know Your Customer, KYC) ja rahanpesun torjunta (Anti-Money Laundering, AML), petosten ehkäisy ja vastuullinen pelaaminen.Viisi vuotta tilin sulkemisesta, ellei toimivaltaiset viranomaiset toisin määrää, jolloin enimmäisaika ei saa ylittää 10 vuotta tilin sulkemisesta. 10 vuotta tilin sulkemisesta.
Markkinointi (mukaan lukien uudelleen kohdentaminen)
  • Nimi
  • Sukunimi
  • Sähköposti
  • Matkapuhelin
  • Valittu sosiaalisen median (kuten Meta) tilin tunnus
  • Toimintaevästeet

Markkinointituotteita ja/tai bonuksia koskevat viestit, nykyisten asiakkaiden sähköpostiosoitteiden uudelleen kohdentaminen edellä mainitun edistämiseksi.

Tämä sisältää henkilötietojen jakamisen konsernin ja Meta (Irlanti) kanssa.

Yllä mainittu riippuu siitä, miten asiakas haluaa, että häneen otetaan yhteyttä (sähköposti, tekstiviesti tai sosiaalinen media).

Verkkosivuston henkilökohtaistamispalvelut

SuostumusKunnes suostumus peruutetaan. Tämä voi tapahtua joko silloin, kun asiakas peruuttaa suostumuksensa yksipuolisesti, tai kun otamme asiakkaaseen yhteyttä vahvistaaksemme, onko hänen alkuperäinen suostumuksensa edelleen voimassa, kumpi tahansa tapahtuu aikaisemmin.
*Pelin sisäinen aktiivisuustaso*Myynninedistämistarkoituksessa voidaan myöntää bonuksia tai muita vastaavia kannustimia (ellei niiden yksilöinti ole lain mukaan kiellettyä) asiakkaan aktiivisuuden perusteella.
Taloudelliset tiedot ja maksutiedot
  • Tulotiedot
  • Varallisuuden/varojen lähde
  • Maksutavan vahvistus
  • Pankkitiedot
  • Luottotietojen tarkistus
Varallisuuden tarkistus, rahanpesun torjunnan vaatimusten noudattaminen, maksujen käsittely; sisäisten asiakasraporttien luominen rahanpesun torjuntaa, asiakkaan tuntemista, petosten ja huijausten havaitsemista sekä vastuullista pelaamista varten.Lakisääteiset velvoitteet, kuten asiakkaan tunteminen (Know Your Customer, KYC) ja rahanpesun torjunta (Anti-Money Laundering, AML), petosten ehkäisy ja vastuullinen pelaaminen.Viisi vuotta tilin sulkemisesta, ellei toimivaltaiset viranomaiset toisin määrää, jolloin enimmäisaika ei saa ylittää 10 vuotta tilin sulkemisesta.
Biometriset tiedot
  • Sormenjäljet
  • Kasvotunnistus
Etäkäyttöönotto/KYC, mukaan lukien ikä- ja henkilöllisyyden todentaminen sekä jatkuvat AML/CFT-valvontatoimet ja alan standardien mukainen tietoturvastandardi.

PMLA/PMLFTR-lain mukaiset lakisääteiset velvoitteet, FIAU:n täytäntöönpanomenettelyt ja MGA:n lisenssijärjestelmä (pelaajien todentaminen).

Lisäksi käsittely on tarpeen unionin lainsäädännön (asetus (EU) 2024/1624, 76 artikla) mukaisista merkittävistä yleisen edun syistä (rahanpesun ja terrorismin rahoituksen estäminen).

Viisi vuotta tilin sulkemisesta, ellei toimivaltaiset viranomaiset toisin määrää, jolloin enimmäisaika ei saa ylittää 10 vuotta tilin sulkemisesta.

2.2 Osana palveluiden tarjoamista sinulle keräämme myös tietoja suorittamistasi tapahtumista, mukaan lukien tiedot käytetyistä maksukorteista, pelaamistasi peleistä ja taustalla olevista pelitapahtumista.

2.3 Keräämme, käytämme ja jaamme myös koottuja tietoja (jotka eivät ole henkilökohtaisia tietoja), kuten tilastotietoja, mihin tahansa tarkoitukseen. Henkilötiedoistasi voidaan johtaa koottuja tietoja, mutta niitä ei pidetä lain mukaan henkilötiedona, koska nämä tiedot eivät suoraan tai välillisesti paljasta henkilöllisyyttäsi. Voimme esimerkiksi koota tietoja, jotka liittyvät sinun ja muiden asiakkaiden palveluiden käyttöön. Jos kuitenkin liitämme tai yhdistämme koottuja tietoja henkilötietoihisi, jotta sinut voidaan suoraan tai epäsuorasti tunnistaa, käsittelemme yhdistettyjä tietoja henkilötietoina, joita käytetään tämän tietosuojaselosteen mukaisesti.

2.4 Henkilötietojesi antaminen ei ole lakisääteinen vaatimus. Se on välttämätöntä, jotta voimme solmia sopimuksen kanssasi ja tarjota sinulle palveluitamme verkkosivustollamme. Jos et anna meille näitä henkilötietoja, et voi käyttää palveluitamme. Kun olemme solmineet sopimuksen kanssasi, meillä on lakisääteinen velvollisuus kerätä henkilötietosi.

3. Miten käytämme henkilötietojasi

3.1 Palvelujamme tarjoaessamme varmistamme, että keräämme, säilytämme ja käsittelemme henkilötietojasi GDPR:n mukaisesti. Olemme laatineet alla taulukkomuodossa kuvauksen siitä, kuinka käytämme henkilötietojasi ja laillisen perusteen, johon luotamme käyttäessämme sitä.

3.2 Jos haluat milloin tahansa, että lopetamme henkilötietojesi käsittelyn edellä mainittuja tarkoituksia varten, sinun on otettava meihin yhteyttä, ja me ryhdymme asianmukaisiin toimiin lopettaaksemme tietojen käsittelyn. Huomaa, että tämä saattaa tarkoittaa tilisi sulkemista. Voit ottaa meihin yhteyttä sähköpostitse osoitteella data-protection@ggpoker.eu & dpo@nsus.mt. 3.3 Palvelun laadun varmistamiseksi voimme seurata kaikkea kanssamme käytävää kirjallista tai sähköpostitse tapahtuvaa viestintää (“tallenteet”). Kaikki tallenteet pysyvät GGPokerin omaisuutena ja niitä käytetään vain yllä mainittuihin tarkoituksiin.

3.4 Käytämme henkilötietojasi vain niihin tarkoituksiin, joita varten ne keräsimme, ellemme kohtuudella katso, että meidän on käytettävä niitä muusta syystä ja tämä syy on yhteensopiva alkuperäisen tarkoituksen kanssa. Jos haluat saada selvityksen siitä, kuinka uusiin tarkoituksiin tapahtuva käsittely on yhteensopiva alkuperäisen tarkoituksen kanssa, ota meihin yhteyttä.

3.5 Jos meidän on käytettävä henkilötietojasi johonkin asiaan liittymättömään tarkoitukseen, ilmoitamme sinulle tietosuojailmoituksella, jossa ilmoitamme sinulle muutoksista ja pyydämme mahdollisesti vaadittavan lisäsuostumuksen.

3.6 Voimme käyttää henkilötietojasi markkinointitoimiin (kuten kuvattu kohdassa 2), jotka voidaan jakaa konsernin, Metan (Irlanti) tai muiden palveluntarjoajien kanssa (kuten kuvattu kohdassa 4). Tähän sisältyy asiakkaan profiilin luominen hänen toiminnastaan verkkosivustolla tai sovelluksessa, kuten tiettyjen sivujen katseluun käytetty aika, klikkaukset ja muut vuorovaikutustoiminnot. Sähköpostilista voidaan sitten jakaa konsernin sisällä ja Metalle markkinointiviestinnän mukaan. Tämä tehdään (vain jos annat suostumuksesi) tarjotaksemme sinulle räätälöidyn kokemuksen ja toimittaaksemme sinulle relevanttia markkinointiviestintää ja mainontaa.

3.7 Jos markkinointitarkoituksiin tarvitaan suostumuksesi, se voidaan antaa tarkasti määritellyllä tavalla. Voit suostua vastaanottamaan markkinointiviestejä sähköpostitse, tekstiviestitse tai haluamallasi sosiaalisen median alustalla. Huomaa, että jos et anna suostumustasi, et voi vastaanottaa viestejä mahdollisista tarjouksista tai bonuksista, mutta voit käyttää palveluja normaalisti.

3.8 Suostumuksesi voidaan peruuttaa joko sovelluksen ”pelaajan asetuksista”, lähettämällä sähköpostia tietosuojavastaavallemme osoitteeseen data-protection@ggpoker.eu & dpo@nsus.mt tai napsauttamalla viestin alaosassa olevaa ”peruuta tilaus” -linkkiä.

3.9 Rekisteröitymisen, kirjautumisen ja koko asiakassuhteemme ajan henkilötietojasi käsitellään ja tarkistetaan sisäisissä järjestelmissämme/kolmansien osapuolten järjestelmissä (kuten kohdassa 4, ”Henkilöllisyyden todentaminen” lueteltuina) sekä viranomaisten tietokannoissa, kuten PEP/sanktiotarkastuksissa, henkilöllisyyden todentamisessa, monitilien tarkastuksessa jne. Kaikissa tapauksissa, joissa tällaiset tarkistukset antavat positiivisen tuloksen, työntekijämme tutkivat asian.

3.10 Kun luot tai käytät tiliäsi, tarkistamme automaattisesti tietosi poissulkemisrekistereistä. Näihin kuuluvat sisäiset rekisterimme ja kansallisella tasolla perustetut rekisterit. Jos löydämme vastaavuuden, estämme tai rajoitamme pääsyäsi palveluihimme. Tämä on välttämätöntä sovellettavan lain ja lisenssiehtojen noudattamiseksi. Profilointia tai pisteytystä ei käytetä; tulos riippuu yksinomaan siitä, vastaavatko tunnistetietosi aktiivista poissulkemismerkintää edellä mainituissa rekistereissä. Valvomme myös vastuullisen pelaamisen rajojasi.

4. Henkilötietojesi luovuttaminen

4.1 Voimme luovuttaa henkilötietojasi seuraaville kolmansille osapuolille:

  • Mikä tahansa konserniimme kuuluva yritys (mukaan lukien sen työntekijät ja alihankkijat), joka auttaa meitä palveluiden tarjoamisessa tai jolla on muuten tarve saada tällaiset tiedot;

  • Mikä tahansa kolmas osapuoli, joka auttaa meitä palveluiden tarjoamisessa, mukaan lukien (mutta ei rajoittuen) maksujen käsittelijät ja markkinointipalveluntarjoajat;

    Palvelun tyyppiLocation
    Pelien tarjoajatMalta, Kypros, Romania, Yhdistynyt kuningaskunta
    Hosting-palvelujen tarjoajatMalta, Yhdysvallat
    Henkilöllisyyden todentaminenMalta, Alankomaat, Saksa, Ruotsi, Romania, Yhdysvallat, Yhdistynyt kuningaskunta
    Sisäiset työkalutMalta, Yhdysvallat, Kanada
    MarkkinointiYhdysvallat
    Maksupalvelujen tarjoajatMalta, Luxemburg, Alankomaat, Kypros, Irlanti, Ruotsi, Kanada, Mansaari, Yhdistynyt kuningaskunta
    Talletuspalvelujen tarjoajatRanska
    Viestintävälineet ja asiakastukiMalta, Yhdysvallat, Filippiinit,
  • Mikä tahansa kolmas osapuoli, joka voi auttaa meitä varmistamaan henkilötietojesi paikkansapitävyyden, mukaan lukien rahoituslaitokset ja luottotietolaitokset (sellainen kolmas osapuoli voi säilyttää haun tiedot. Turvallisuuskäyttö/käyttösuunnitelma kuuluu tähän ID-luokkaan ja asiakirjojen tarkistukset
  • Kaikki kolmannet osapuolet, jotka auttavat meitä seuraamaan palveluiden käyttöä, mukaan lukien rahanpesun tai terrorismin rahoituksen havaitseminen, petosten, huijausten ja yhteistoiminnan havaitseminen ja estäminen sekä turvallisempien uhkapelivelvoitteiden osalta;
  • Kaikki urakoitsijat tai muut neuvojat, jotka tarkastavat liiketoimintaprosessejamme tai joilla on tarve päästä käsiksi tällaisiin tietoihin neuvoakseen meitä;
  • Mikä tahansa lainvalvontaelin, jolla voi olla kohtuullinen vaatimus päästä käsiksi henkilötietoihisi;
  • Muut online-pelisivustot, pankit, luottokorttiyhtiöt ja asianmukaiset toimistot, joissa sinun on havaittu huijanneen tai yrittäneen huijata meitä tai muita palveluidemme käyttäjiä;
  • Mikä tahansa sääntelyelin tai valtuutettu taho, jolla voi olla kohtuullinen vaatimus päästä käsiksi henkilötietoihisi; ja
  • Mikä tahansa potentiaalinen GGPokerin ostaja tai siihen tai mihin tahansa konserniimme kuuluvaan yritykseen sijoittaja (mukaan lukien maksukyvyttömyys).
  • Meta (Irlanti), Meta Pixel -palvelun toteuttamista varten, lisätietoja saatavilla täällä. Tässä tapauksessa toimimme yhteisvastuullisina rekisterinpitäjinä yhdessä Metan kanssa, jonka tietosuojalisäys tätä käsittelytoimintaa varten on saatavilla täällä.
  • Käytämme erilaisia kumppaneita, jotka ohjaavat asiakkaita verkkosivustollemme. Kun asiakas napsauttaa kumppanin linkkiä, hän antaa kyseiselle kumppanille henkilötietonsa. Nämä henkilötiedot siirretään puolestaan meille. Sen jälkeen luomme yhteenlaskettuja tietoja (kohdan 15 mukaisesti), jotka siirretään takaisin kyseiselle kumppanille.
  • Palveluidemme tarjoamisen yhteydessä saatamme joutua tekemään yhteistyötä ammattimaisten kolmansien osapuolten kanssa ja luovuttamaan tietoja heille (salassapitosopimusten ja salassapitovelvollisuussopimusten nojalla). Tällaisia osapuolia voivat olla esimerkiksi konsultit, tilintarkastajat ja/tai neuvonantajat.
  • Voimme jakaa henkilötietojasi (ajoittain muuttuvien) integriteettielinten kanssa, jotka toimivat online-uhkapelialalla, epäiltyjen huijausten tai muiden turvallisuus- ja ekologiasääntöjämme vastaisten käytäntöjen havaitsemiseksi, tarkastamiseksi ja ratkaisemiseksi.

4.2 Yhtiö antaa asiakkailleen mahdollisuuden käyttää “chat-huoneita”, joissa asiakkaat voivat kommunikoida keskenään. Vaikka varmistammekin, että asiakkaat noudattavat talon säännöissä asetettuja ehtoja, emme ole vastuussa mistään tietomurroista, jotka voivat johtua chat-huoneidemme käytöstä. Siksi hyväksyt vastuun, eikä meitä voida missään olosuhteissa pitää vastuussa vahingoista, jotka voivat aiheutua tietojen loukkauksesta, joka ei ole suoraan meidän hallinnassamme.

5. Kansainväliset siirrot

5.1 Ryhmäämme kuuluvat yritykset ja jotkin ulkopuoliset kolmannet osapuolet sijaitsevat EU:n/ETA:n ulkopuolella, joten henkilötietojesi käsittelyyn liittyy tietojen siirto EU/ETA:n ulkopuolelle

5.2 Aina kun siirrämme henkilötietojasi EU:n/ETA:n ulkopuolelle, varmistamme, että niille on tarjolla samantasoinen suoja varmistamalla, että vähintään yksi seuraavista suojatoimista toteutetaan:

  • Siirrämme henkilötietojasi vain maihin, joiden on katsottu tarjoavan henkilötiedoille riittävän suojan; tai
  • Käytämme vakiomuotoisia sopimuslausekkeita, jotka antavat henkilötiedoille saman suojan kuin EU:ssa.

5.3 Art. GDPR:n 45 mukaisesti toimitamme henkilötietosi yritysten välisille vastaanottajillemme, muille kolmansille osapuolille ja toimittajille seuraavissa maissa:

  1. Kanada, Euroopan komission 20. joulukuuta 2001 tekemän riittävyyttä koskevan päätöksen perusteella;
  2. Etelä-Korea Euroopan komission 17. joulukuuta 2021 tekemän riittävyyttä koskevan päätöksen perusteella;
  3. United Kingdom, based on the European Commission’s adequacy decision of 28 June 2021;
  4. Sveitsi Euroopan komission 26. heinäkuuta 2000 tekemän riittävyyttä koskevan päätöksen perusteella
  5. Mansaari, perustuen Euroopan komission 28. huhtikuuta 2004 tekemään riittävyyttä koskevaan päätökseen.[x]

GDPR:n 46 artiklan kohdan 2 mukaisesti voimme luovuttaa henkilötietojasi henkilöllisyyden vahvistus- ja postitusjärjestelmäpalvelujen toimittajillemme ja tytäryhtiöillemme/kumppaneillemme petosten/huijausten ehkäisemiseksi seuraavissa maissa komission täytäntöönpanopäätöksen (EU) 2021/914, annettu 4 päivänä kesäkuuta 2021, henkilötietojen siirtoa kolmansiin maihin koskevista vakiosopimuslausekkeista Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 mukaisesti (”vakiosopimuslausekkeet”) perusteella:

  1. Filippiinit;
  2. Yhdysvallat

6. Rekisteröidyn oikeudet

6.1 Kunnioitamme yksityisyydensuojaa koskevia oikeuksiasi ja tarjoamme sinulle kohtuullisen pääsyn henkilötietoihin, jotka olet mahdollisesti antanut käyttäessäsi palveluita. Tietyissä olosuhteissa sinulla on tietosuojalakien mukaisia oikeuksia henkilötietojesi suhteen, jollei sovellettavassa lainsäädännössä ole asetettu laillisia rajoituksia.

Tärkeimmät tietosuoja-asetuksen mukaiset oikeutesi ovat:

  • Oikeus päästä käsiksi henkilötietoihisi (tunnetaan yleisesti nimellä “rekisteröidyn pääsypyyntö”). Näin voit saada kopion hallussamme olevista henkilötiedoistasi ja tarkistaa, että käsittelemme niitä laillisesti.
  • Oikeus oikaista hallussamme olevat henkilötiedot. Tämä mahdollistaa sen, että kaikki hallussamme olevat sinua koskevat epätäydelliset tai epätarkat tiedot voidaan korjata, vaikka meidän on ehkä tarkistettava meille antamiesi uusien tietojen oikeellisuus.
  • Oikeus poistaa henkilötietosi. Voit pyytää meitä poistamaan henkilötietoja, jos meillä ei ole hyvää syytä jatkaa niiden käsittelyä. Sinulla on myös oikeus pyytää meitä poistamaan henkilötietosi, jos olet onnistuneesti käyttänyt oikeuttasi vastustaa käsittelyä (katso alla), jos olemme käsitelleet tietojasi laittomasti tai jos meidän on poistettava henkilötietosi noudattaen paikallista lakia. Huomaa kuitenkin, että emme välttämättä aina pysty täyttämään poistopyyntöäsi erityisistä oikeudellisista syistä, joista ilmoitamme sinulle tarvittaessa pyyntösi yhteydessä.
  • Oikeus rajoittaa henkilötietojesi käsittelyä. Näin voit pyytää meitä keskeyttämään henkilötietojesi käsittelyn seuraavissa tilanteissa:
    • jos haluat meidän varmistavan tietojen oikeellisuuden;
    • joissa tietojen käyttö on laitonta, mutta et halua meidän poistavan niitä;
    • jos haluat meidän säilyttävän tietoja, vaikka emme enää tarvitse niitä, koska tarvitset niitä oikeudellisten vaatimusten esittämiseen tai puolustamiseen;
    • olet vastustanut tietojesi käyttöä, mutta meidän on tarkistettava, onko meillä pakottavia laillisia syitä käyttää niitä.
  • Oikeus vastustaa henkilötietojesi käsittelyä, jos luotamme oikeutettuun etuun (tai kolmannen osapuolen etuun) ja erityisessä tilanteessasi on jotain, mikä saa sinut haluamaan vastustamaan käsittelyä tällä perusteella, koska uskot sen vaikuttavan perusoikeuksiisi ja -vapauksiisi. Sinulla on myös oikeus vastustaa sitä, missä käsittelemme henkilötietojasi suoramarkkinointitarkoituksiin. Joissakin tapauksissa voimme osoittaa, että meillä on pakottavat lailliset perusteet käsitellä tietojasi, jotka ohittavat oikeutesi ja vapautesi;
  • Oikeus henkilötietojesi siirrettävyyteen sinulle tai kolmannelle osapuolelle. Toimitamme sinulle tai valitsemallesi kolmannelle osapuolelle henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa. Huomaa, että tämä oikeus koskee vain automatisoituja tietoja, joiden käyttöön annoit alun perin suostumuksesi tai joissa käytimme tietoja sopimuksen tekemiseen kanssasi.

6.2 Jos haluat käyttää jotakin yllä mainituista oikeuksistasi, voit ottaa meihin yhteyttä sähköpostitse: data-protection@ggpoker.eu & dpo@nsus.mt. Säilytämme tietojasi niin kauan kuin tilisi on aktiivinen, niin kauan kuin se on tarpeen palvelujen tarjoamiseksi sinulle tai lakisääteisten velvoitteidemme noudattamiseksi, riitojen ratkaisemiseksi ja sopimuksiemme toimeenpanemiseksi kohdassa 11 kuvatulla tavalla.

6.3 Voit myös päivittää, korjata tai poistaa tilitietojasi ja asetuksiasi milloin tahansa siirtymällä tilin asetukset -sivulle kassan oma tili -välilehdellä. Huomaa, että vaikka tekemäsi muutokset näkyvät aktiivisten käyttäjien tietokantoissa välittömästi tai kohtuullisen ajan kuluessa, voimme säilyttää kaikki lähettämäsi tiedot varmuuskopiointia, arkistointia, petosten ja väärinkäytösten torjuntaa, analytiikkaa, lakisääteisten velvoitteiden täyttämistä varten tai jos muuten kohtuudella uskomme, että meillä on oikeutettu syy tehdä niin edellyttäen, että tämä laillisuus ei estä sinun oikeuksiasi. Soveltuvin osin ja mahdollisuuksien mukaan käytämme henkilötietoihin anonymisointia tai pseudonymisointia vähentääksemme rekisteröityihin kohdistuvia riskejä.

6.4 Sinun ei tarvitse maksaa maksua henkilötietojesi käyttämisestä (tai muiden oikeuksien käyttämisestä). Voimme kuitenkin veloittaa kohtuullisen korkeintaan 50 Euron suuruisen maksun, jos pyyntösi on selvästi perusteeton, toistuva tai liiallinen. Vaihtoehtoisesti voimme kieltäytyä noudattamasta pyyntöäsi näissä olosuhteissa.

6.5 Saatamme joutua pyytämään sinulta tiettyjä tietoja auttaaksemme meitä vahvistamaan henkilöllisyytesi ja varmistamaan oikeutesi päästä käsiksi henkilötietoihisi (tai käyttää muita oikeuksiasi). Tämä on turvatoimenpide, jolla varmistetaan, että henkilötietoja ei luovuteta kenellekään, jolla ei ole oikeutta saada niitä. Huomaa, että meillä on erilaisia lakisääteisiä velvoitteita, kuten asiakkaan tunteminen (KYC), rahanpesun torjunta (AML) ja petosten ehkäisy, joiden nojalla meidän on tarkistettava tällaiset tiedot. Saatamme myös ottaa sinuun yhteyttä pyytääksemme lisätietoja pyyntöösi nopeuttaaksemme vastaustamme.

6.6 Jos emme noudata vaadittuja tietosuojavelvoitteita, sinulla on oikeus tehdä valitus Tieto- ja tietosuojavaltuutetun toimistolle (IDPC), jonka verkkosivusto on saatavilla täällä Luettelo muista eurooppalaisista valvontaviranomaisista on saatavilla täällä.

7. Yhteydenotto

7.1 Saadaksesi täydelliset tiedot GGPoker Groupin jäsenistä ja siitä, missä ne toimivat, ota meihin yhteyttä osoitteessa data-protection@ggpoker.eu & dpo@nsus.mt

7.2 Jos milloin tahansa uskot, että emme ole noudattaneet tätä tietosuojakäytäntöä, ota meihin yhteyttä data-protection@ggpoker.eu & dpo@nsus.mt, niin pyrimme viipymättä selvittämään ja korjaamaan ongelman.

8. Evästeiden käyttö

8.1 Voit asettaa selaimesi hylkäämään kaikki tai jotkin selaimen evästeet tai hälyttämään, kun verkkosivustot asettavat tai käyttävät evästeitä. Jos poistat evästeet käytöstä tai hylkäät sen, ota huomioon, että jotkin tämän sivuston osat saattavat jäädä ulottumattomiksi tai ne eivät toimi kunnolla. Lisätietoja käyttämistämme evästeistä on osoitteessa https://fi.ggpoker.eu/cookie-policy/

9. Alaikäisten ja lasten yksityisyys

9.1 Alaikäisten yksityisyyden suojaaminen on erityisen tärkeää. Palvelumme ei ole suunnattu alle 18-vuotiaille lapsille, emmekä tietoisesti kerää henkilötietoja alle 18-vuotiailta lapsilta. Jos olet alle 18-vuotias, älä koskaan käytä tai kirjaudu palveluumme tai millään tavalla. Jos saamme tietää, että henkilötietoja on kerätty palvelussa alle 18-vuotiailta henkilöiltä, ryhdymme tarvittaviin toimenpiteisiin näiden tietojen poistamiseksi. Jos olet vanhempi tai huoltaja ja huomaat, että alle 18-vuotias lapsesi on saanut tilin palveluun, voit lähettää meille ilmoituksen osoitteeseen data-protection@ggpoker.eu ja pyytää meitä poistamaan lapsesi henkilötiedot järjestelmistämme.

10. Turvallisuus

10.1 Ryhdymme asianmukaisiin turvatoimiin suojautuaksemme tietojesi katoamiselta, väärinkäytöltä ja luvattomalta käytöltä, muuttamiselta, paljastamiselta tai tuhoutumiselta. GGPoker on ryhtynyt toimiin varmistaakseen henkilötietoja käsittelevien järjestelmien ja palvelujen jatkuvan luottamuksellisuuden, eheyden, saatavuuden ja joustavuuden ja palauttaa tietojen saatavuuden ja pääsyn niihin ajoissa fyysisen tai teknisen häiriön sattuessa.

10.2 Edellä mainittuihin toimenpiteisiin kuuluvat muun muassa tiukat pääsynvalvontatoimenpiteet sisäisissä verkoissamme, salassapitosopimukset/luottamuksellisuussopimukset henkilöstömme ja palveluntarjoajiemme kanssa, salasanojen ja PIN-koodien valvonta, varmuuskopiointi- ja katastrofien varalle laaditut suunnitelmat, rikkomusten ehkäisy-, havaitsemis- ja ilmoittamismenettelyt sekä rakennustemme ja palvelinhuoneidemme fyysinen turvallisuus.

10.3 Voittosi ja kotiutukset pidetään ehdottoman luottamuksellisina, ja voittotiedot tallennetaan turvallisiin toimintaympäristöihin. Emme luovuta voittotietoja millekään kolmannelle osapuolelle, ellei laki, asetus tai muu vastaava viranomainen velvoita luovuttamaan tietoja.

10.4 Mikään Internetin kautta tapahtuva tiedonsiirto tai sähköinen tallennustapa ei ole 100 % turvallinen. Emme voi taata meille lähettämiesi tai palveluun tallentamiesi tietojen turvallisuutta, mutta varmistamme kuitenkin, että henkilötietojen suojaamiseen suunniteltuja riittäviä turvamekanismeja käytetään estämään henkilötietojen varastaminen tai väärinkäyttö, ja henkilötietojen tietomurtojen estämiseksi. Jos uskot, että henkilötietosi ovat vaarantuneet, ota meihin yhteyttä osoitteeseen data-protection@ggpoker.eu & dpo@nsus.mt

10.5 Vaikka voimme sallia sinun säätää tietosuoja-asetuksiasi rajoittaaksemme pääsyä tiettyihin henkilötietoihin, ota huomioon, että mikään turvatoimi ei ole täydellinen tai läpitunkematon. Emme myöskään voi hallita muiden käyttäjien toimia, joiden kanssa voit halutessasi jakaa tietosi. Emme voi taata, emmekä takaa, että palveluun lähettämäsi tiedot eivät joudu luvattomien henkilöiden katseluun. Olemme ryhtyneet tarvittaviin toimenpiteisiin suojellaksemme henkilötietojasi mahdollisimman paljon siirron aikana käyttämällä HTTPS:ää verkkosivustollamme ja TLS 1.2:ta (vahva protokolla), ECDHE_RSA:ta P-256:lla (vahva avaimenvaihto) ja AES_256_GCM:ää (vahva salaus).

11. Tietojen säilytys

11.1 Henkilötietoja, joita käsittelemme mihinkään tarkoitukseen tai tarkoituksiin, ei säilytetä pidempään kuin on tarpeen kyseiseen tarkoitukseen tai kyseisiin tarkoituksiin, mukaan lukien laki-, sääntely-, vero-, kirjanpito- tai raportointivaatimusten täyttäminen. Voimme säilyttää henkilötietojasi pidempään valituksen yhteydessä tai jos uskomme kohtuudella, että suhteeseemme kanssasi on tulossa oikeudenkäynti.

11.2 Määrittääksemme sopivan henkilötietojen säilytysajan otamme huomioon henkilötietojen määrän, luonteen ja arkaluonteisuuden, henkilötietojesi luvattomasta käytöstä tai luovuttamisesta aiheutuvan mahdollisen haitan riskin, henkilötietojesi käsittelyn tarkoituksen ja sen, voimmeko saavuttaa nämä tavoitteet muilla tavoilla ja sovellettavien lakien, sääntelyn, verotuksen, kirjanpidon tai muiden vaatimusten avulla.

11.3. Rahoitustransaktiohisi liittyvien henkilötietojen osalta olemme soveltuvan rahanpesun estämistä ja terrorismin rahoittamista koskevan lain mukaan velvollisia säilyttämään tietosi viiden vuoden ajan liikesuhteen päättymisen jälkeen. Mainittua ajanjaksoa voidaan pidentää kymmeneen vuoteen, jos ja kun toimivaltainen viranomainen on vaatinut tietojen säilyttämistä tämän pidennetyn ajan tutkimustarkoituksiin, tai joita voidaan muutoin tarvita oikeudellisissa tarkoituksissa, mukaan lukien puolustautuaksemme mitä tahansa vaatimusta vastaan.

Veroraportointia varten säilytettävien henkilötietojen, kuten asiakastunnuksen ja tapahtumatietojen osalta säilytämme mainitut tiedot kymmenen vuoden ajan viimeisestä tapahtumasta.

Tietojen säilyttämisen tarkat ajanjaksot on esitetty edellä olevan osion 2 taulukossa.

12. Tietosuojavastaava/edustaja

12.1 Tietosuojavastaavamme, joka vastaa GGPokerin yksityisyyteen ja tietosuojaan liittyvistä asioista, on tavoitettavissa osoitteesta: data-protection@ggpoker.eu & dpo@nsus.mt

12.2 Henkilötietojen suojaa koskevien soveltuvien lakien mukaisesti jokainen pyyntö/tiedustelu ratkaistaan ilman aiheetonta viivytystä ja viimeistään 30 päivän kuluessa vastaanottamisesta.

12.3 Kun otamme yhteyttä ja lähetämme tällaisia pyyntöjä, pyrimme kohtuullisin keinoin vahvistamaan henkilöllisyytesi ja estämään henkilötietojen luvaton käsittelyn.

13. Muutokset tähän tietosuojakäytäntöön

13.1 Yrityksen kehittyessä saattaa olla tarpeen päivittää tätä käytäntöä, jotta se pysyy verkkosivustoa, ohjelmistoja, palveluita, liiketoimintaa ja sovellettavia lakeja koskevien muutosten tahdissa. Säilytämme kuitenkin aina sitoutumisemme kunnioittaa rekisteröidyn yksityisyyttä. Varmistamme, että ilmoitamme rekisteröidyille kaikista tämän käytännön mukaisista olennaisista muutoksista sähköpostitse (viimeisin rekisteröidyn lähettämä sähköposti) tai julkaisemme muut muutokset tähän käytäntöön niiden voimaantulopäivän kanssa helposti löydettävästi olevasta osiosta sivuillamme.

14. GGPass-palvelu

14.1 GGPass on palvelu, jonka tarkoituksena on tarjota sinulle kertakirjautuminen (Single Sign-On, SSO), jonka avulla voit tehostaa sisäänkirjautumista ja tilinhallintaa muilla GGNetworkin alustoilla.

14.2 Käyttämällä GGPassia helpottaaksesi pääsyä muille GGNetworkin alustoille hyväksyt tietojesi siirtämisen kolmannelle osapuolelle. Näiden tietojen siirtämisen oikeusperusteena on suostumuksesi. Kolmas osapuoli toimii kuitenkin erillisenä rekisterinpitäjänä, ja sen suorittama tietojenkäsittely tapahtuu meistä riippumatta. Jos käytät GGPassia helpottamaan sisäänkirjautumista ja tilinhallintaa kolmannen osapuolen kanssa, kyseisestä kolmannesta osapuolesta tulee henkilötietojesi rekisterinpitäjä.

14.3 GGPass-palvelun kautta siirrettäviin käyttäjätietoihin kuuluvat seuraavat tiedot (jos saatavilla):

  • etunimi
  • sukunimi
  • sähköpostiosoite
  • sukupuoli
  • osoite
  • kansalaisuus
  • syntymäpaikka
  • matkapuhelinnumero
  • syntymäaika
  • tilin tila
  • asiakasmerkinnät
  • Henkilöllisyystodistukset (henkilökortti, passi)
  • Osoitetodistusasiakirjat (sähkö- ja vesilaskut, pankkien tiliotteet sekä viranomaisasiakirjat)

14.4 Käyttämällä GGPassia annat nimenomaisen suostumuksesi henkilötietojesi käsittelyyn tässä kuvatulla tavalla ja hyväksyt ja vahvistat näiden tietojen siirron konsernin yksiköille GGPass-palvelujen tarjoamista varten tai valitsemillesi kolmansille osapuolille.

15. Markkinointitutkimus

Voimme käyttää tiettyjä sinua koskevia yhdistettyjä tietoja (joista ei voi suoraan tai epäsuorasti tunnistaa sinua henkilökohtaisesti) markkinatutkimuksen tekemiseen ja palveluidemme parantamiseen. Näitä tietoja ovat esimerkiksi sukupuoli, pelien suosio (tai epäsuosio), aktiviteettien trendit ja se, pelataanko tai nautitaanko tietyistä peleistä enemmän kuin toisista.

16. Voimassaolo

Tämä asiakirja on päivitetty 17/10/2025 ja se on voimassa alkaen em. Päivästä.

Yhteydenotto: Tietosuojavastaava Email: data-protection@ggpoker.eu & dpo@nsus.mt

Yrityksen osoite: Level 3 (Suite No: 2386), Tower Business Centre, Tower Street, Swatar, Birkirkara BKR4013, Malta