Tietosuojakäytäntö


YKSITYISYYS- JA EVÄSTEKÄYTÄNTÖ

Version 1.1

16/6/2025

1. REKISTERINPITÄJÄN TIEDOT

  • Toimija: Thelivering Ltd. (viitataan vastaisuudessa nimellä Budsino tai “me”)
  • Pääkonttori: Level 4, Pendergardens Business Centre 44, St Andrew’s Road, STJ 9023, ST Julians, Malta
  • Sähköposti: info@thelivering.com
  • Tietosuojavaltuutettu (DPO): dpo@budsino.com

2. TARKOITUS JA PÄÄMÄÄRÄ

Tämän yksityisyys- ja evästekäytännön tarkoituksena on tiedottaa läpinäkyvällä tavalla käyttäjille tavoista, joilla käsittelemme henkilötietoja verkkosivustolla (www.budsino.com) vierailun ja sivuston sekä siihen liittyvien palvelujen käytön yhteydessä. Olemme sitoutuneet noudattamaan Euroopan Unionin yleistä tietosuojakäytäntöä (asetus (EU) 2016/679, viitataan vastaisuudessa termillä “GDPR”) sekä muita sovellettavia lakeja ja varmistamaan luonnollisten henkilöiden turvallisuuden henkilötietojen käsittelyä ja tietojen vapaata liikkuvuutta koskien.

Keräämme henkilötietoja vain, kun se on tarpeellista, asiaankuuluvaa ja rajoittuen siihen mikä on välttämätöntä kulloistakin käsittelytarkoitusta varten. Tätä tietosuojakäytäntöä voidaan päivittää aika ajoin laillisten tai toiminnallisten muutosten niin vaatiessa.

3. HENKILÖTIETOKATEGORIAT SEKÄ LAILLISET PERUSTEET NIIDEN KÄSITTELYLLE

Kerätyt tiedot riippuvat asiakkaan alustalla suorittamista toiminnoista, ja niihin voi kuulua:

  • Henkilöllisyys ja yhteystiedot (esim. nimi, sähköpostiosoite, kotiosoite, puhelinnumero, kansallisuus, syntymäaika)
  • Pelitili- ja kirjautumistiedot (esim. käyttäjätunnus, salasana)
  • Varallisuus- ja maksuliikennetiedot (esim. talletukset, kotiutukset, pankkitiedot)
  • Viralliset asiakirjat (esim. viranomaisen myöntämä henkilöllisyystodistus)
  • Pelitapahtumat ja -asetukset
  • Asiakaspalvelutapahtumat
  • Tekniset ja laitekohtaiset tiedot (esim. IP-osoite, selain, käyttöjärjestelmä)
  • Markkinointiasetukset

Tietojenkäsittelyn tarkoitukset ja lailliset perusteet käsittelylle:

Laillinen peruste

Tarkoitus

Sopimuksen täytäntöönpano

Tilin luominen, käyttäjän tunnistaminen, talletukset ja kotiutukset, pelitoiminnot, asiakaspalvelu

Laillinen velvoite

Henkilöllisyyden varmentaminen, rahanpesun ehkäiseminen (AML), vastuullisen pelaamisen käytänteet, veroraportointi

Oikeutettu etu

Turvallisuuden parantaminen, tilastointi, palvelujen kehittäminen, petosten ehkäiseminen

Suostumus

Markkinointiviestintä, vapaaehtoiset kyselyt, toiminnalliset evästeet

4. KUINKA KERÄÄMME HENKILÖTIETOJA

Keräämme henkilötietoja useilla tavoilla:

  • Suoraan asiakkaalta tilin rekisteröinnin yhteydessä lomakkeiden ja henkilöllisyystodistusten muodossa, kampanjaosallistumisten ja asiakaspalvelutapahtumien yhteydessä sähköpostitse, chatissa tai puhelimitse.
  • Automaattisesti käyttäessäsi verkkosivustoamme ja palvelujamme evästeiden, vierailulokien, IP-seurannan, laitetunnisteiden ja vastaavien teknologiasovellusten kautta. Näihin sisältyvät käyttötutkimukselliset tiedot, kuten vieraillut sivustot, kirjautumisaikaleimat, klikkauspolut ja sijaintitiedot (kun sallittu).
  • Kolmansilta osapuolilta kuten todentamispalvelujen tarjoajilta (lainmukaisten KYC/AML-käytänteiden toteuttamiseksi), maksupalvelujen tarjoajilta, markkinointiyhteistyökumppaneilta, petostentorjuntapalveluilta sekä sosiaalisen median alustoilta, jos valitset kirjautua kolmannen osapuolen kautta.
  • Julkisesti avoimista lähteistä tarpeen mukaan todentaaksemme meille välitetyn tiedon todenmukaisuuden tai petosten jäljittämiseksi.

Julkisesti avoimista lähteistä tarpeen mukaan todentaaksemme meille välitetyn tiedon todenmukaisuuden tai petosten jäljittämiseksi. .

5. TIETOJEN SÄILYTTÄMINEN

Säilytämme henkilötietoja vain tietojen keräämisen edellyttämien tarkoitusten toteuttamisen tai lakien ja säädösten noudattamisen vaatiman ajan. Yleisesti sovelletut säilyttämisajat ovat seuraavat:

SÄILYTTÄMISAJANJAKSOT

Rahaliikennetiedot

10 vuotta (verolainsäädännön ja säädösten noudattamiseksi)

Alakohtaisen ja rahanpesua (AML) ehkäisevän lainsäädännön edellyttämät tiedot

5 vuotta tilin sulkemisen jälkeen

Aputilastot

2 vuotta viimeisimmästä toiminnosta

Markkinointi

Niin kauan kuin suostumus on voimassa

Oikeudelliset tarkoitukset

Sovellettavissa olevan lainmukaisen vanhenemisajan loppuun saakka

Kun säilytysaika on päättynyt, tiedot poistetaan tai anonymisoidaan turvallisesti, elleivät laki, hallinnollinen velvoite tai oikeudellisten vaatimusten suorittaminen tai niiltä puolustautuminen velvoita jatkamaan säilytystä.

6. TIEDONANTOVELVOLLISUUS JA KANSAINVÄLINEN RAHALIIKENNE

Pääsy henkilötietoihin on tiukasti rajoitettu vain niille työntekijöille, alihankkijoille ja palveluntarjoajille, jotka tarvitsevat tietoja velvollisuutensa täyttämiseksi ja joita koskee salassapitovelvollisuus.

Käsittelijöihin kuuluu tavallisesti sääntelyviranomaisia, maksupalveluntarjoajia, henkilöllisyydentodentamispalvelujen tarjoajia, petostentorjuntapalvelujen tarjoajia, tietoliikenne- ja infrastruktuuriyhteistyökumppaneita sekä markkinointi- ja analyysialustoja, jotka toimivat käsittelijöinä meidän ohjeistuksemme mukaisesti ja joille tietoja jaetaan vain niiden tarkoituksenmukaisessa laajuudessa, kuten tässä käytännössä on määritelty.

Joissain tapauksissa tietoja voidaan siirtää Euroopan talousalueen (ETA) ulkopuolelle. Tällöin siirrot toteutetaan asianmukaisia suojatoimia soveltaen, joihin lukeutuvat (mutta ei näihin rajoittuen) Euroopan komission hyväksymät vakiosopimuslausekkeet GDPR-artiklan 46 osoittamalla tavalla.

7. REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus toteuttaa GDPR-lainsäädännön 3. luvussa myönnettyjä oikeuksia, joihin kuuluu tiedonsaantioikeus, oikeus tietojensa oikaisemiseen, jos niissä on puutteita tai virheitä, oikeus tietojensa poistamiseen (“oikeus tulla unohdetuksi”), oikeus tietojensa käsittelyn rajoittamiseen, oikeus vastustaa tietojensa käsittelyä oikeutetun edun perusteella tai markkinointitarkoituksiin, sekä oikeus päästä käsiksi tietoihinsa, jonka perusteella omia tietojaan voi pyytää nähtäväkseen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja välittää ne toiselle rekisterinpitäjälle.

Rekisteröidyllä on myös oikeus vastustaa yksinomaan tietojen automaattiseen käsittelyyn perustuvaa päätöksentekoa, kuten profilointia, joka johtaa laillisiin seurauksiin tai vaikuttaa rekisteröityyn merkittävällä tavalla, ellei kyseinen käsittely ole tarpeellista EU:n tai sen jäsenvaltion kansallisten lakien valtuuttaman sopimuksen täyttämiseksi tai perustu rekisteröidyn omaan selvästi ilmaistuun suostumukseen.

Jos tietojen käsittely perustuu suostumukseen, voi suostumuksen peruuttaa milloin tahansa ilman vaikutusta käsittelyn suostumukseen perustuvaan lainmukaisuuteen ennen suostumuksen peruuttamista.

Jos haluat toteuttaa rekisteröidyn oikeuksiasi, otathan yhteyttä tietosuojavaltuutettuumme osoitteessa dpo@budsino.com.

8. EVÄSTEIDEN KÄYTTÖ

Tämä evästekäytäntö on osa yksityisyys- ja evästekäytäntöämme ja tarjoaa tietoa tavoista, joilla Budsino käyttää evästeitä ja muita vastaavia teknologiasovelluksia verkkosivustollaan www.budsino.com.

Evästeet ovat pieniä tekstipohjaisia tiedostoja, jotka tallennetaan laitteelle verkkosivuvierailun yhteydessä. Evästeiden avulla voidaan parantaa sivuston käyttökokemusta, mahdollistaa tiettyjen ominaisuuksien toiminta ja analysoida käyttötilastoja.

Käyttämiimme evästeisiin kuuluvat:

  • Välttämättömät evästeet: mahdollistavat sivuston käyttämisen kannalta välttämättömiä toiminnallisuuksia, kuten tietoturvaa, navigointia ja kirjautumista.
  • Mieltymys- eli personointievästeet: sallivat sivuston muistavan tekemäsi valinnat (kuten kieli tai käyttöalue).
  • Analytiikkaevästeet: auttavat meitä ymmärtämään sivuston käyttäjien tarpeita ja parantamaan suorituskykyä sekä sisältöjä.
  • Markkinointievästeet: seuraavat verkkokäyttäytymistä kohdennettua mainontaa varten.

Voimme käyttää sekä ensimmäisen että kolmannen osapuolen evästeitä. Yksittäisiin evästeisiin liittyvät tiedot, kuten niiden tarkoitus ja voimassaoloaika, ovat saatavilla pyydettäessä.

Voit hallita evästeasetuksia seuraavilla tavoilla:
Evästeikkunassa, joka ilmestyy vieraillessasi verkkosivulla ensimmäisen kerran
Selaimen asetuksissa, jossa voit poistaa tai estää evästeitä.

Lisätietoja evästeiden hallinnasta selaimella on saatavilla seuraavista lähteistä:

  • Chrome: https://support.google.com/accounts/answer/61416
  • Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
  • Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
  • Edge: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Voit peruuttaa suostumuksesi evästeiden käyttöön milloin tahansa evästeasetuksista tai selaimesi asetuksista. Evästeiden poistaminen käytöstä saattaa vaikuttaa käyttäjäkokemukseen verkkosivulla.

Hyödynnämme Google Analytics -analytiikkatyökalua, jonka on toimittanut Google LLC, koostaaksemme tilastoja verkkosivustomme käytöstä. Tämän avulla voimme paremmin ymmärtää käyttäjiemme tarpeita ja parantaa palvelujamme. Google Analyticsin keräämiin tietoihin voi kuulua IP-osoite, selaimen tyyppi ja vieraillut sivut. Näiden evästeiden käyttö perustuu omaan suostumukseesi. Voit peruuttaa suostumuksesi milloin tahansa evästeidenhallintatyökalun avulla tai asentamalla selaimeesi lisäosan, joka on saatavilla Googlelta osoitteessa: http://tools.google.com/dlpage/gaoptout.

9. TIETOTURVA

Käytämme soveltuvia teknisiä ja hallinnollisia toimenpiteitä suojellaksemme henkilötietoja sekä vahingossa että laittomin toimin aiheutuneelta tuholta, menetyksiltä, muutoksilta, luvattomalta paljastamiselta tai pääsyltä.

Näihin toimenpiteisiin kuuluu salattujen yhteyksien (SSL/TLS) käyttö, mittavat palomuurit, fyysisten käyttöoikeuksien valvonta, tehtäväpohjaisten käyttöoikeuksien hallinta, tietojen pseudonymisointi ja salaus, kirjaus ja monitorointi sekä koko henkilökunnan kattavat säännölliset tietoturvakoulutukset. Vaikka pyrimme aina varmistamaan tietoturvamme ensiluokkaisuuden, on tärkeää muistaa, että yksikään järjestelmä ei ole täysin immuuni kyberhyökkäyksille.

Mikäli henkilötietosi joutuvat tietovuodon vaikutuksen alaisiksi, ryhdymme toimenpiteisiin ilman kohtuutonta viivettä ja mikäli laki niin edellyttää, ilmoitamme asiasta sekä tarkoituksenmukaiselle valvontaviranomaiselle että rekisteröidyille. Päivitämme jatkuvasti yhtiömme sisäisiä protokollia reagoidaksemme mahdollisiin tilanteisiin nopeasti ja läpinäkyvästi.

Noudatamme tietojen minimoinnin ja käyttötarkoitussidonnaisuuden periaatteita ja varmistamme, että sisäänrakennettu ja oletusarvoinen tietosuoja sisältyvät kaikkiin järjestelmiimme ja prosesseihimme. Tarpeen vaatiessa suoritamme tietosuojan vaikutustenarviointiprosessin (DPIA) arvioidaksemme ja lieventääksemme mahdollisia rekisteröityihin kohdistuvia riskejä.

10. VALVONTAVIRANOMAINEN

Jos olet sitä mieltä, että henkilötietojesi käsittely tapahtuu voimassa olevan tietosuojalainsäädännön vastaisesti, sinulla on oikeus laatia valitus valvontaviranomaiselle. Voit ottaa yhteyttä valvontaviranomaiseen siinä maassa jossa asut, työskentelet tai jossa oletettu rikkomus on tapahtunut.

11. MUUTOKSET KÄYTÄNNÖSSÄ

Varaamme oikeuden muokata tätä yksityisyys- ja tietosuojakäytäntöä vastaamaan laillisia, teknisiä tai hallinnollisia muutoksia. Kaikista merkittävistä muutoksista ilmoitetaan verkkosivustolla. Viimeisimmän päivityksen ajankohta on aina nähtävillä tämän sivun yläosassa.

Varaamme oikeuden muokata tätä yksityisyys- ja tietosuojakäytäntöä vastaamaan laillisia, teknisiä tai hallinnollisia muutoksia. Kaikista merkittävistä muutoksista ilmoitetaan verkkosivustolla. Viimeisimmän päivityksen ajankohta on aina nähtävillä tämän sivun yläosassa.