Siirry pääsisältöön

Tietosuojakäytäntö

JOHDANTO

Hylas Limited (“Hylas”, “Yritys”, “Me”, “Meidän” tai “Meille”) on sitoutunut suojaamaan sinun (“Rekisteröitynyt käyttäjä”, “Pelaaja”, “Käyttäjä”, “Sinä” tai “Sinun”) yksityisyyttäsi ja ylläpitämään luottamuksesi meihin.

Käsittelemme henkilötietoja (”henkilötiedot” tai ”tiedot”) tietosuojakäytäntömme ja kaiken sovellettavan lainsäädännön mukaisesti, mukaan lukien yleisen tietosuoja-asetuksen (EU) 2016/679 (”GDPR”). Tietosuojakäytäntöjemme keskeiset kohdat, jotka ovat olennaisia ​​sinulle palveluidemme käyttäjänä, on tiivistetty tähän tietosuojakäytäntöön.

Tässä tietosuojakäytännössä ”henkilötiedoilla” tai ”tiedoilla” tarkoitetaan kaikkia tietoja, jotka suoraan tai epäsuorasti tunnistavat, ottavat sinuun yhteyttä tai paikantavat sinut yksityishenkilönä (kuten nimesi ja yhteystietosi)., kun taas ”Palvelut” tarkoittaa verkkosivuston ja sillä tarjottavien rahapelien tarjoamista.

Tässä tietosuojakäytännössä kuvataan, miten ja miksi keräämme ja käytämme henkilötietojasi, kun käytät verkkosivustoamme onerush.com, ja miten pidämme henkilötietosi suojattuina.

Tämä tietosuojakäytäntö koskee kaikkia käyttäjiä, jotka rekisteröityvät yritykselle ja myöhemmin käyttävät verkkosivustoa rekisteröityneenä käyttäjänä.

REKISTERINPITÄJÄ

Hylas ja Buccone Trading Limited (”Buccone”), yhtiönumero C 81966, jonka rekisteröity osoite on Ewropa Business Centre, Level 3-701, Triq Dun Karm Street, Birkirkara, BKR 9034, Malta, määrittelevät yhdessä tiettyjä verkkosivuston ja siihen liittyvän tuotemerkin tarjoamiseen liittyviä keskeisiä tarkoituksia ja toimivat siten yhteisrekisterinpitäjinä yleisen tietosuoja-asetuksen (EU) 2016/679 (”GDPR”) tarkoittamalla tavalla. Hylas ja Buccone kuuluvat samaan yritysryhmään (”konserni”), jonka alaisuudessa tehdään yhteistä kaupallista, brändiin liittyvää ja strategista päätöksentekoa. Tämä yhteinen päätöksenteko johtaa tiettyjen verkkosivuston ja siihen liittyvän brändin tarjoamiseen liittyvien tarkoitusten yhteiseen määrittämiseen. Hylas vastaa verkkosivuston toiminnasta ja palveluiden tarjoamisesta, mukaan lukien henkilötietojen päivittäinen käsittely. Buccone osallistuu Palveluiden tarjoamisen kaupallisen viitekehyksen sekä brändin määrittelyyn ja hallintaan. Tämä osallistuminen vaikuttaa henkilötietojen käsittelyn tarkoituksiin, mutta Buccone ei itse käytä henkilötietoja eikä käsittele niitä näiden toimien aikana.

Yhteisrekisterinpitäjäsopimuksen olennaiset osat voidaan pyynnöstä antaa sinulle ottamalla yhteyttä tietosuojavastaavaamme (DPO) osoitteessa DPO@onerush.com.

Kun käytät palveluitamme, henkilötietojesi keräämistä, käyttöä ja jakamista säätelee tämä käytäntö ja yleinen tietosuojakäytäntö yhdessä evästekäytäntömme kanssa, joita kutakin voidaan päivittää ajoittain.

TÄMÄN TIETOSUOJAKÄYTÄNNÖN MUUTOKSET

Yritys voi päivittää tai muuttaa tätä tietosuojakäytäntöä (ja soveltuvin osin yleistä tietosuojakäytäntöä) aika ajoin. Olennaisten muutosten sattuessa ilmoitamme niistä palveluidemme tai muiden asianmukaisten kanavien kautta, jolloin sinulla on mahdollisuus tarkistaa muutetut ehdot ennen niiden voimaantuloa.

Jos et hyväksy päivitettyä tietosuojakäytäntöä, voit irtisanoa sopimussuhteesi kanssamme ottamalla yhteyttä osoitteeseen support@onerush.com. Jatkamalla palveluidemme käyttöä sen jälkeen, kun tällaisista muutoksista on ilmoitettu, hyväksyt ja suostut siihen, että henkilötietojasi kerätään, käytetään ja käsitellään päivitetyn tietosuojakäytännön mukaisesti. YHTEYDENOTTO YRITYKSEEN

Rekisteröitynä sinulla on tiettyjä oikeuksia yleisen tietosuoja-asetuksen nojalla, kuten oikeus tarkastella, oikaista, poistaa, rajoittaa ja vastustaa henkilötietojesi käsittelyä. Voit myös vastustaa oikeutettujen etujemme perusteella suoritettavaa käsittelyä, mukaan lukien henkilötietojesi käyttöä suoramarkkinointiin. Sinulla on oikeus pyytää henkilötietojesi siirtämistä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista (”tietojen siirrettävyys”). Jos haluat käyttää näitä oikeuksia, ota yhteyttä tietosuojavastaavaamme (DPO) osoitteessa DPO@onerush.com.

*Edellä esitetystä huolimatta huomioithan, että nämä oikeudet koskevat ainoastaan henkilötietojen käsittelyä GDPR:n määritelmän mukaisesti. Lisäksi yrityksellä voi olla lakisääteinen velvollisuus säilyttää tiettyjä tietoja (mukaan lukien henkilötietoja) sovellettavien rahapeli-, rahanpesun vastaisten, kirjanpito- tai muiden sääntelyvaatimusten nojalla, myös sopimussuhteen päättymisen tai poistopyyntösi jälkeen. Näitä ​​tietoja säilytetään kuitenkin ainoastaan lain edellyttämän ajan. *

Yleisten kysymysten osalta ota yhteyttä asiakaspalveluumme live-chatin, sähköpostin tai puhelimen avulla verkkosivustollamme kuvatulla tavalla.

HENKILÖTIETOJEN TYYPIT, JOITA KERÄÄMME JA KÄSITTELEMME

Keräämme ja käsittelemme henkilötietoja eri vaiheissa asiakassuhteemme aikana ja eri kanavien kautta. Tämän käsittelyn ensisijainen oikeusperusta on sopimusperusteinen, mikä tarkoittaa, että tiettyjä tietoja on annettava, jotta voit solmia sopimussuhteen kanssamme, käyttää verkkosivustoa ja ylläpitää pelitiliä.

5.1. Palvelun toimittaminen Yritys käsittelee henkilötietojasi, jotta voit käyttää verkkosivustoa ja rahapelejä esimerkiksi vedonlyöntiin, tulosten vastaanottamiseen, voittojen maksuun ja pelitilisi toiminnan tarkasteluun. Lisäksi käsittelemme tiettyjä henkilötietoja noudattaaksemme vastuullisen pelaamisen velvoitteita ja muita sovellettavan lainsäädännön mukaisia sääntelyvaatimuksia.

5.2. Personoidut palvelut Jotta voimme varmistaa tehokkaan ja asianmukaisen tuen, kun otat yhteyttä asiakaspalvelutiimiimme, käsittelemme henkilötietojasi tallentamalla ja hallinnoimalla vuorovaikutusta kanssasi.

Yritys ymmärtää myös, että saatat odottaa räätälöidympää pelikokemusta käyttäessäsi verkkosivustoamme. Tällainen personointi perustuu henkilötietojesi käyttöön ominaisuuksien, sisällön ja palveluiden mukauttamiseksi mieltymyksiisi.

5.3. Personoitu sisältö ja markkinointi Yritys voi käsitellä henkilötietoja varmistaakseen sovellettavassa laissa asetettujen markkinointia koskevien sääntelyvaatimusten noudattamisen.

Kun yritys mainostaa digitaalisesti muilla verkkosivustoilla, erilaisia ​​seurantatekniikoita (esim. evästeitä) voidaan käyttää tunnistamaan sinut sen jälkeen, kun olet poistunut onerush.com-sivustolta, edellyttäen, että olet antanut tähän suostumuksesi. Näin voimme näyttää sinulle mainoksia, joiden uskomme olevan sinulle olennaisimpia, kun vierailet verkkosivustolla, jolla mainostamme.

Jos et halua meidän suorittavan tätä seurantaa, voit poistaa sen käytöstä noudattamalla evästekäytäntömme ohjeita. Saatat kuitenkin edelleen nähdä mainoksiamme muilla verkkosivustoilla; ero on siinä, että ne eivät välttämättä ole räätälöityjä kiinnostuksen kohteidesi mukaan.

Yritys haluaa myös tiedottaa sinulle uusista peleistä, jättipoteista, ominaisuuksista, tarjouksista ja muista päivityksistä, joiden uskomme olevan sinulle kiinnostavia. Teemme tämän ensisijaisesti ottamalla sinuun yhteyttä eri kanavien kautta. Voit valita tilisi asetuksissa, haluatko vastaanottaa tällaista markkinointia ja tietoa.

5.4. Liiketoiminta-analyysi ja tilastot Palveluidemme käytön analysoimiseksi ja taloudellisen suorituskykymme seuraamiseksi keräämme suuria määriä tietoa. Tällaiset tiedot voivat olla peräisin esimerkiksi peleihin osallistumisesta ja panostuksista, mutta tässä yhteydessä ne anonymisoidaan ja tyypillisesti koostetaan.

5.5. Lainsäädännön vaatimukset ja tapausten käsittely Yritykseen sovelletaan Viron rahanpesun ja terrorismin rahoituksen estämisestä annettua lakia (MLTFPA). Siksi käsittelemme henkilötietojasi hallitaksemme ja lieventääksemme rahanpesun ja terrorismin rahoituksen riskejä. Meidän on muun muassa pyydettävä ja kerättävä Tunne asiakkaasi (KYC) -tietoja, jotka saatat tunnistaa vuorovaikutuksestasi saman lainsäädännön alaisten pankkien kanssa.

Yritys pyrkii myös aktiivisesti estämään palveluihimme liittyviä petoksia varmistaakseen, että sinä ja muut asiakkaamme voitte nauttia palveluistamme turvallisessa ympäristössä. Tämä tarkoittaa, että voimme käsitellä henkilötietojasi epäiltyjen sääntöjenvastaisuuksien tai sääntöjemme rikkomusten yhteydessä. Joissakin olosuhteissa meidän on ehkä myös luovutettava tiettyjä henkilötietoja viranomaisille, joilla on laillinen oikeus päästä käsiksi tällaisiin tietoihin.

5.6. Järjestelmänhallinta ja tietoturva IT-järjestelmiemme asianmukaisen ylläpidon, kehityksen ja testauksen varmistamiseksi voimme käyttää testiympäristöissä vain anonymisoitua tai muuten tunnistamatonta tietoa. Tunnistettavia henkilötietoja ei koskaan käytetä testaustarkoituksiin.

Sisäisiin testaustarkoituksiin voimme käyttää työntekijöiden rekisteröimiä testipelitilejä tai muita ei-asiakkaiden tietojoukkoja, edellyttäen, että tällaiset tiedot toimitetaan vapaaehtoisesti ja sovellettavien sääntöjen ja määräysten mukaisesti.

Huomioithan, että järjestelmiämme valvotaan jatkuvasti luvattoman käytön, väärinkäytön ja muiden turvallisuusuhkien estämiseksi. Tätä tarkoitusta varten voimme käsitellä tietoja, kuten IP-osoitteita, kirjautumisyrityksiä ja muita teknisiä tunnisteita. Tämä käsittely rajoittuu siihen, mikä on tarpeen järjestelmiemme suojaamiseksi, ja se suoritetaan oikeutetun etumme perusteella varmistaa tietoturva.

HENKILÖTIETOJEN SÄILYTYS

Yritys säilyttää henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten täyttämiseksi, joita varten ne kerättiin, ja lakisääteisten, sopimus- ja sääntelyvelvoitteiden noudattamiseksi.

Kun olet aktiivisesti vuorovaikutuksessa kanssamme, meidän on säilytettävä henkilötietojasi noudattaaksemme sovellettavaa lainsäädäntöä (mukaan lukien mutta rajoittumatta MLTFPA ja Viron rahapelilainsäädäntö) sekä täyttääksemme sopimusvelvoitteemme. Palvelujemme lopettamisen tai pelitilisi sulkemisen jälkeen tiettyjä henkilötietoja voidaan edelleen säilyttää tiettyihin tarkoituksiin, mukaan lukien mutta rajoittumatta:

6.1. Sopimusvelvoitteet Kunnioittaaksemme palveluidemme toimittamiseen liittyviä oikeuksia ja velvollisuuksia.

6.2. Lainsäädännöllinen vaatimustenmukaisuus EU:n ja paikallisen lainsäädännön velvoitteiden täyttämiseksi.

6.3. Oikeutetut edut Oikeutettujen liiketoimintaetujemme suojaamiseksi (kuten petosten torjunta, vastuullisen pelaamisen toimenpiteet ja sisäinen riskienhallinta).

6.4. Sääntelyvaatimukset Noudattaaksemme toimivaltaisten viranomaisten sitovia ohjeita tai ohjeistuksia.

Henkilötietojasi säilytetään yleensä viidestä kymmeneen vuotta henkilötietojen luonteesta ja sovellettavista lainsäädännön vaatimuksista riippuen, mukaan lukien rahanpesun vastaisen lainsäädännön mukaiset velvoitteet. Henkilötietoja ei säilytetä pitempään kuin on ehdottoman välttämätöntä näiden tarkoitusten toteuttamiseksi.

HENKILÖTIETOJEN LUOVUTTAMINEN

Yritys on osa Nordplay-konsernia (”Konserni”). Voimme jakaa henkilötietojasi muiden Nordplay-konsernin yritysten, puolestamme toimivien luotettavien palveluntarjoajien ja toimivaltaisten sääntely- tai lainvalvontaviranomaisten kanssa lainsäädännön niin vaatiessa. Henkilötietojasi voidaan luovuttaa myös fuusion, yrityskaupan tai liiketoiminnan siirron yhteydessä, jolloin sinulle ilmoitetaan tästä etukäteen. Kaikki tällaiset luovutukset rajoittuvat tiukasti tässä tietosuojakäytännössä kuvattuihin tarkoituksiin.

7.1. Konsernin sisäiset luovutukset Henkilötietoja voidaan jakaa muiden konsernin yritysten kanssa muun muassa seuraaviin tarkoituksiin:

  • Palveluiden toimittaminen ja sinulle ilmoittaminen olennaisista päivityksistä tai muutoksista;
  • Tiedustelujen, reklamaatioiden ja asiakaspalvelun tapahtumien käsittely;
  • Tarjousten, kampanjoiden ja kilpailujen hallinnointi;
  • Varmistamaan turvallisen pääsyn verkkosivustolle ja tarjottuihin rahapeleihin;
  • Tietueiden päivittäminen, yhdistäminen ja tarkkuuden parantaminen;
  • Maksutapahtumien, panostusten ja palveluidemme käytön analysointi;
  • Petosten tai muun laittoman toiminnan havaitseminen, estäminen ja syytteeseenpano sääntelyvelvoitteiden mukaisesti.

Vastuullisen pelaamisen toimenpiteiden tukeminen, mukaan lukien oma-aloitteista pelaamisen estämistä koskevien ja niihin liittyvien tietojen jakaminen toimivaltaisten viranomaisten kanssa lain edellyttämällä tavalla.

7.2. Kolmannen osapuolen luovutukset Yritys voi luovuttaa henkilötietoja kolmansille osapuolille seuraavissa tilanteissa:

  • Kun tietojen luovuttaminen on välttämätöntä sovellettavan lainsäädännön tai lupavelvoitteiden perusteella tai toimivaltaisten valvonta- tai lainvalvontaviranomaisten laillisesta pyynnöstä;

  • Petosten torjunnan ja riskienhallinnan tarkoituksiin, joihin voi liittyä henkilötietojen jakaminen maksupalveluntarjoajien, rahoituslaitosten, osoitteenvarmennuspalveluiden ja petostentorjuntajärjestelmien kanssa;

  • Kun käytämme huolellisesti valittuja palveluntarjoajia, jotka toimivat tietojen käsittelijöinä ohjeidemme ja sopimusteknisten suojatoimien mukaisesti, mukaan lukien rahapelialustojen tarjoajat, pelipalvelujen tarjoajat, datan isännöinti- ja analytiikkatyökalut, maksupalveluntarjoajat, AML/CFT-työkalut, asiakaspalveluohjelmistot ja mainospalvelut;

  • Tarkastusten ja sertifiointien yhteydessä, kun riippumattomien auditoijien on päästävä käsiksi tietoihin varmistaakseen sääntely-, valvonta- tai akkreditointivaatimusten noudattamisen;

  • Osana liiketoiminnan siirtoja, joissa liiketoimintamme, omaisuutemme tai oikeutemme siirtyy toiselle organisaatiolle, edellyttäen, että vastaavia suojatoimia sovelletaan. Tietoturvan varmistamiseksi jakamalla tietoja (jotka voivat sisältää henkilötietoja) asiaankuuluvien palveluntarjoajien kanssa järjestelmiemme sietokyvyn suojaamiseksi ja vahvistamiseksi;

  • Tukeaksemme vastuullisen pelaamisen toimenpiteitä jakamalla henkilötietoja toimivaltaisten viranomaisten kanssa sovellettavan lain tai sääntelyvaatimusten niin edellyttäessä.

Huomaathan, että yritys ei luovuta henkilötietojasi ulkopuolisille tahoille näiden omiin markkinointitarkoituksiin. Henkilötietojesi käyttö markkinointitarkoituksiin rajoittuu ehdottomasti yritykseen ja muihin konsernin yrityksiin, ja se on aina tämän tietosuojakäytännön mukaista.

HENKILÖTIETOJEN SIIRTO

Keräämämme henkilötiedot voidaan siirtää ja säilyttää Euroopan talousalueen (”ETA”) ulkopuolisissa lainkäyttöalueissa. Niitä voivat käsitellä myös ETA-alueen ulkopuolella sijaitsevat tahot, jotka toimivat puolestamme tai palveluntarjoajiemme puolesta. Esimerkiksi tiettyjä palveluidemme tarjoamiseen käytettäviä teknisiä järjestelmiä tai ohjelmistoja, kuten pelipalveluntarjoajien ylläpitämät järjestelmät, voidaan isännöidä tai hallinnoida ETA-alueen ulkopuolella. Tällaiset lainkäyttöalueet eivät välttämättä tarjoa samaa tietosuojan tasoa kuin ETA-alue. Kaikki Nordplay-konsernin yksiköt sijaitsevat ETA-alueella.

Henkilötietojesi suojan varmistamiseksi kaikki siirrot ETA-alueen ulkopuolelle tapahtuvat ainoastaan sovellettavien tietosuojalakien mukaisesti ja asianmukaisia suojatoimia noudattaen. Näitä voivat olla:

  • Euroopan komission hyväksymien mallisopimuslausekkeiden (tai muiden tunnustettujen sopimussuojatoimien) noudattaminen.

  • Siirrot lainkäyttöalueille, jotka kuuluvat Euroopan komission tietosuojan tason riittävyyttä koskevan päätöksen piiriin, mikä vahvistaa riittävä suojan tason.

  • GDPR:n artiklan 49 mukaisten poikkeusten soveltaminen, esimerkiksi silloin, kun siirto on tarpeen sopimusvelvoitteidemme täyttämiseksi kanssasi tai kun olet antanut nimenomaisen suostumuksesi.

  • Kohdelainkäyttöalueen oikeudellisen kehyksen arvioinnit ja tarvittaessa täydentävät toimenpiteet riittävän suojan varmistamiseksi.

Tällaisissa siirroissa henkilötietoihisi pääsyä rajoitetaan asianmukaisesti ja se rajoitetaan tässä tietosuojakäytännössä kuvattuihin tarkoituksiin.

TIETOTURVA

Yritys toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen henkilötietojesi luottamuksellisuuden, eheyden ja saatavuuden ottaen huomioon käsittelyyn liittyvät riskit ja tietojen arkaluonteisuuden. Nämä toimenpiteet on suunniteltu suojaamaan henkilötietoja luvattomalta käytöltä, muuttamiselta, paljastamiselta tai tuhoutumiselta.

Merkittävä osa henkilötietojesi käsittelystä tapahtuu rahapelialustamme kautta, joka on ydinohjelmistojärjestelmä, joka tukee rahapelitarjontaamme, maksupalveluiden integrointia, rahapelitilin hallintaa ja vastuullisen pelaamisen ominaisuuksia, kuten oma-aloitteisen pelaamisen estämisen ja tappiorajojen asetuksia. Jotta tällainen käsittely voidaan suorittaa turvallisesti, pelialusta ja sen toiminnot on sertifioitu standardin ISO/IEC 27001 mukaisesti. Lisäksi Nordplay-konsernin tietoturvallisuuden hallintajärjestelmä (ISMS) on auditoitu riippumattomasti ja sertifioitu akkreditoidun elimen toimesta.

Henkilötietojen käyttöoikeus on rajoitettu vain valtuutetulle henkilöstölle, ja sitä säännellään roolipohjaisilla käyttöoikeusrajoituksilla. Työntekijät saavat jatkuvaa koulutusta ja ohjausta ylimmältä johdolta, ja heidän edellytetään toimivan sisäisten käytäntöjen ja ohjeiden mukaisesti, joiden tarkoituksena on varmistaa henkilötietojen turvallinen käsittely. Henkilötietojen suojaamiseksi entisestään rahapelialustaamme ja apuohjelmistojamme valvotaan ja testataan säännöllisesti, mukaan lukien haavoittuvuusarvioinnit ja penetraatiotestaus. Käytämme myös soveltuvin osin tunnustettuja tietoturvatekniikoita, mukaan lukien salausta ja pseudonymisointia.

Vaikka käytämme alan standardin mukaisia suojatoimia, minkään siirto- tai tallennusmenetelmän täydellistä turvallisuutta ei voida taata. Siksi emme voi taata henkilötietojen absoluuttista turvallisuutta, mutta tarkistamme ja päivitämme säännöllisesti turvallisuuskäytäntöjämme vastataksemme kehittyviin uhkiin ja alan standardeihin. Henkilötietojen tietoturvaloukkauksen epätodennäköisessä tapauksessa meillä on käytössä menettelyt sen havaitsemiseksi, siihen reagoimiseksi ja siitä ilmoittamiseksi asianomaisille viranomaisille ja asianomaisille henkilöille lain niin edellyttäessä.