Duel Casino -tietosuojakäytäntö

Tämä tietosuojakäytäntö kuvaa, mitä henkilötietoja keräämme, kun käytät Duel Casino -sivustoa ja -palveluita, miten käytämme niitä, kenelle luovutamme niitä, kuinka kauan säilytämme niitä ja mitkä oikeudet sinulla on tietoihisi. Asiakirja on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR – asetus EU 2016/679), lisensoitujen uhkapelujurisdiktioiden standardien ja kansainvälisten FATF-suositusten rahanpesun torjunnasta mukaisesti.

Noudatamme tietojen minimoinnin periaatetta: pyydämme vain tietoja, jotka ovat välttämättömiä palvelun tarjoamiseksi tai sovellettavan lain noudattamiseksi. Sivuston käyttäminen tarkoittaa, että olet lukenut tämän käytännön ja hyväksyt kuvatun tietojen käsittelyn. Jos jokin kohta on sinulle hyväksymätön, lopeta palvelun käyttö, kunnes asia on ratkaistu.

1. Keitä olemme ja miten tavoitat meidät

Henkilötietojesi rekisterinpitäjä GDPR:n 4 artiklan 7 kohdan tarkoittamassa mielessä on Duel Casino -brändin operaattori (jäljempänä – «Duel Casino», «me», «meille»). Henkilötietojen käsittelyyn, oikeuksiesi käyttämiseen ja pyyntöjen lähettämiseen liittyvissä asioissa voit ottaa yhteyttä:

• Tietosuojavastaavan (DPO) sähköposti: dpo@duel.com
• Tietosuojasähköposti: privacy@duel.com
• Tukichat: 24/7 tilissäsi

Toimintaa harjoittavan yhtiön täydelliset oikeudelliset tiedot ja rekisteritiedot on lueteltu kotisivun «Lisenssi»-osiossa.

2. Mitä henkilötietoja keräämme

Riippuen siitä, miten käytät palvelua, saatamme kerätä seuraavia tietoluokkia:

2.1 Rekisteröintitiedot

• Sähköpostiosoite (käytetään ensisijaisena tilin tunnisteena).
• Käyttäjätunnus (näytetään julkisilla tulostauluilla, chateissa ja pelin aikana).
• Salasanatiiviste (emme tallenna salasanaa selkotekstinä – käytämme bcrypt-algoritmia tai vastaavaa).
• Ikävahvistus (ilmoitus siitä, että on 18-vuotias tai vanhempi).
• Rekisteröintipäivä ja IP-osoite.

2.2 Maksu- ja kryptotiedot

• Kryptovaluuttalompakoiden osoitteet, joita käytetään talletuksiin ja kotiutuksiin.
• Lohkoketjutapahtumien tiivisteet ja tunnisteet (txid).
• Tapahtumien verkot ja valuutat (BTC, ETH, USDT-TRC20 jne.), summat ja aikaleimat.
• Fiat-operaatioissa (jos käytetään): peitetyt kortti- tai maksunvälittäjän tiedot, valuutta, myöntömaa.

2.3 KYC / AML -tiedot (vain tarvittaessa)

Lisävarmistusta pyydetään, kun riskiindikaattorit laukeavat, kasinon rahanpesun torjuntavelvoitteiden (EU:n 4AMLD, 5AMLD, 6AMLD ja FATF-suositukset) mukaisesti. Tähän voi sisältyä:

• Kopio henkilöllisyystodistuksesta (passi, henkilökortti, ajokortti).
• Osoitetodistus (lasku, tiliote jne.).
• Varojen alkuperän ja varallisuuden lähteen vahvistus.
• Todistus kryptolompakon omistuksesta (allekirjoitettu viesti tai testisiirto).
• Pakotteiden tarkistuksen, PEP-rekisterin tarkastusten ja haitallisen median tietokantojen tulokset.

2.4 Tekniset ja tunnistetiedot

• IP-osoite ja likimääräinen IP-pohjainen sijaintitieto.
• Laitetyyppi, käyttöjärjestelmä, selaimen tyyppi ja versio.
• Näytön resoluutio, kieli, aikavyöhyke.
• Lokitiedot: vieraillut sivut, klikkaustiedot, lähde, istunnon kesto, virheet.
• Yksilölliset verkkotunnisteet (evästeet, paikallinen tallennus, SDK-tunnisteet).
• VPN/proxy-signaalit ja muut tekniset turvamarkkerit.

2.5 Pelitiedot

• Panostusten, voittojen ja tappioiden historia jokaisesta peliistunnosta.
• Käytetyt bonukset ja cashback-hyvitykset.
• Saldotilanne, talletus- ja kotiutushistoria.
• Vastuullisen pelaamisen rajoitusparametrit (talletus, tappio, aika, aikakatkaisu, itseulossulkeminen).

2.6 Viestintätiedot

• Tukipyyntöjen tekstit, chat- ja sähköpostikirjeenvaihto.
• Puhelutallenteet (soveltuvin osin) – sinulle ilmoitetaan etukäteen.
• Markkinointiluvat ja suostumuksen peruutustiedot.

3. Käsittelyn tarkoitukset ja oikeusperusteet

Jokaista tietoluokkaa käsitellään tiettyä tarkoitusta varten ja määritellyn GDPR:n 6 artiklan mukaisen oikeusperustan nojalla:

• Sopimuksen täytäntöönpano – GDPR:n 6 artiklan 1 kohdan b alakohta. Tilin luominen ja ylläpitäminen, pelioperaatioiden suorittaminen, talletusten ja kotiutusten käsittely, cashbackin ja bonusten hyvittäminen, tapahtumahistorian säilyttäminen, käyttäjätuen tarjoaminen.
• Lakisääteiset velvoitteet – GDPR:n 6 artiklan 1 kohdan c alakohta. KYC/AML-varmennus, pakotteiden tarkistus, epäilyttävien tapahtumien seuranta, kirjanpito vero- ja uhkapelulakien mukaisesti, viranomaisten ja lainvalvontapyyntöihin vastaaminen, alaikäisten suojelu.
• Oikeutettu etu – GDPR:n 6 artiklan 1 kohdan f alakohta. Petosten ehkäisy, moninkertaisten tilien ja salaisen yhteistyön havaitseminen, suojautuminen automatisoituja hyökkäyksiä vastaan, tietoturva, analytiikka palvelun parantamiseksi (koottu/anonymisoitu muoto), oikeudellisten etujen puolustaminen riita-asioissa.
• Suostumus – GDPR:n 6 artiklan 1 kohdan a alakohta. Sähköposti- ja viestinvälitysmarkkinointi, push-ilmoitukset, ei-välttämättömien analytiikka- ja mainosevästeiden käyttö. Suostumuksen voi peruuttaa milloin tahansa ilman selitystä ja ilman seurauksia ydinpalvelulle.

4. Kenelle jaamme tietojasi

Emme myy henkilötietoja kolmansille osapuolille missään olosuhteissa. Tietoja voidaan jakaa vain seuraavien vastaanottajaryhmien kanssa ja vain siinä laajuudessa kuin on tarpeen tiettyä tarkoitusta varten:

• Maksupalveluntarjoajat. Käsittelijät, vastaanottajat ja kryptotapahtumien käsittelijät – talletusten ja kotiutusten toteuttamiseksi.
• KYC- ja pakotteiden tarkistuspalveluntarjoajat. Erikoispalvelut (Sumsub, Onfido, Jumio, ComplyAdvantage ja vastaavat) – varmentamista, asiakirjojen tarkistamista ja pakotteiden/PEP-seulontaa varten.
• Pelisisältöpalveluntarjoajat. Kolikkopeli-, live-dealer- ja alustantarjoajat – tietyn pelin toimittamiseen tarvittava vähimmäistietojoukko (istunto, panokset, voitot).
• Analytiikka- ja pilvipalvelut. Pilviinfrastruktuurin tarjoajat (hosting, CDN, seuranta), jotka toimivat puolestamme henkilötietojen käsittelijöinä ja ovat sidottuja tietojenkäsittelysopimuksiin.
• Sääntelyviranomaiset, lainvalvonta ja veroviranomaiset. Laillisen pyynnön perusteella – siinä laajuudessa ja tavalla kuin sovellettava laki edellyttää.
• Juridiset neuvonantajat ja tilintarkastajat. Kun puolustamme oikeuksiamme riita-asioissa ja suoritamme pakollisia tarkastuksia ja viranomaistarkastuksia.
• Yritystransaktioissa. Fuusiossa, yrityskaupassa tai varojen siirrossa – pakollisella käyttäjäilmoituksella ja säilytetyllä tietosuojatasolla.

Jokaisen puolestamme tietoja käsittelevän vastaanottajan kanssa meillä on tietojenkäsittelysopimukset (DPA), jotka edellyttävät turvatoimia, jotka ovat vähintään omamme tasoiset.

5. Kansainväliset tiedonsiirrot

Jotkut käsittelijöistämme voivat sijaita Euroopan talousalueen (ETA) ulkopuolella. Kun tietoja siirretään kolmansiin maihin, käytämme GDPR:n V luvussa säädettyjä suojamekanismeja:

• Siirrot maihin, joita koskee Euroopan komission tietosuojan riittävyyttä koskeva päätös (Yhdistynyt kuningaskunta, Sveitsi, Kanada kaupallisiin tarkoituksiin ja muut).
• Käyttämme vakiosopimuslausekkeita (SCC – komission päätös (EU) 2021/914) sekä lisäteknisiä ja -organisatorisia toimenpiteitä.
• Tietyissä tapauksissa – sitovat yritystä koskevat säännöt vastaanottajan konserniyhtiöissä.

Voit pyytää kopiota sovellettavista suojamekanismeista ottamalla meihin yhteyttä osoitteessa dpo@duel.com.

6. Tietojen säilytysajat

Säilytämme henkilötietoja vain niin kauan kuin on tarpeen niiden keräämisen tarkoituksia varten ja lain vaatimien aikojen ajan. Tarkat ajat riippuvat tietoluokasta:

Kun säilytysajat päättyvät, tiedot joko tuhotaan tai anonymisoidaan peruuttamattomasti – jolloin ne eivät enää liity tunnistettavaan henkilöön ja niitä voidaan käyttää tilastoihin ja tutkimukseen.

7. Sinun oikeutesi henkilötietoihisi

GDPR:n ja vastaavien paikallisten lakien nojalla sinulla on seuraavat oikeudet:

• Tarkastusoikeus (GDPR:n 15 artikla). Saat vahvistuksen siitä, käsittelemmekö tietojasi, ja jäsennellyn kopion käsittelemistämme tiedoista.
• Oikeus oikaista tietoja (GDPR:n 16 artikla). Epätarkat tiedot korjataan tai puutteelliset tiedot täydennetään – useimmat tiedot voit päivittää itse tilissäsi.
• Oikeus poistamiseen, «oikeus tulla unohdetuksi» (GDPR:n 17 artikla). Pyydä tietojesi poistamista, kun jatkokäsittelylle ei ole laillista perustaa. Huomaa, että pakolliseen AML/uhkapelulain kirjanpitoon liittyviä tietoja ei voida poistaa ennen kuin määrätyt säilytysajat ovat päättyneet.
• Oikeus rajoittaa käsittelyä (GDPR:n 18 artikla). Pyydä käsittelyn «jäädyttämistä» riitautetun tarkkuuden, lainvastaisen käsittelyn ja muiden asetuksen ennakoimien tilanteiden tapauksessa.
• Oikeus tietojen siirtoon (GDPR:n 20 artikla). Vastaanota tietosi koneellisesti luettavassa muodossa (JSON/CSV) ja/tai siirrä ne toiselle rekisterinpitäjälle.
• Oikeus vastustaa käsittelyä (GDPR:n 21 artikla). Vastustaa oikeutettuun etuun perustuvaa käsittelyä, mukaan lukien profilointi. Vastalauseet markkinointia vastaan hyväksytään ehdoitta ja ilman selitystä.
• Oikeus peruuttaa suostumus. Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa. Tämä ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
• Oikeus tehdä valitus valvontaviranomaiselle. Vakituisessa asuinmaassasi tai väitetyn rikkomuksen maassa – tietosuojaviranomaiselle (Suomessa tietosuojavaltuutettu).

Käyttääksesi mitä tahansa näistä oikeuksista, lähetä pyyntö osoitteeseen dpo@duel.com tilisi sähköpostiosoitteesta. Vastaamme 30 kalenteripäivän kuluessa (monimutkaisissa tapauksissa määräaikaa voidaan pidentää 90 päivään ilmoituksella). Varmentamista varten saatamme pyytää lisätietoja henkilöllisyytesi vahvistamiseksi.

8. Evästeet ja vastaavat teknologiat

Evästeet ovat pieniä tekstitiedostoja, jotka selaimesi tallentaa, kun vierailet sivustolla. Niiden avulla voimme tunnistaa sinut palatessasi, varmistaa palvelun asianmukaisen toiminnan ja analysoida sen käyttöä.

Käyttämämme evästekategoriat:

• Välttämättömät evästeet. Tarjoavat ydintoiminnallisuuden: kirjautumisen, istunnon jatkuvuuden, CSRF-suojauksen, maksulomakkeen asianmukaisen toiminnan. Palvelu ei voi toimia ilman niitä, joten niitä ei voi poistaa käytöstä suostumusliittymän kautta.
• Toiminnalliset evästeet. Muistavat kielen, valuutan ja käyttöliittymäasetukset. Eivät tunnista sinua henkilökohtaisesti.
• Analytiikkaevästeet. Auttavat ymmärtämään, miten käyttäjät ovat vuorovaikutuksessa sivuston kanssa (suositut sivut, istunnon kesto, liikenteen lähteet). Käytetään anonymisoidussa muodossa. Aktivoituvat vain suostumuksellasi.
• Turvallisuusevästeet. Seuraavat poikkeuksellista käyttäytymistä, auttavat havaitsemaan petoksia, moninkertaisia tilejä ja yrityksiä ohittaa rajoituksia (VPN-signaalit, bottimallit).

Voit hallita evästeitä selaimen asetuksilla: estää kaikki, poistaa sulkiessa, saada varoituksia ennen asennusta. Huomaa, että välttämättömien evästeiden poistaminen käytöstä estää kirjautumisen ja tapahtumat.

9. Tietoturva

Soveltamme seuraavia teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi:

• Kanavan salaus. Kaikki laitteesi ja palvelimiemme välinen liikenne on suojattu nykyaikaisella TLS:llä (v1.2 vähintään, v1.3 oletuksena) HSTS-otsakkeilla.
• Salaus lepotilassa. Tietokannat ja varmuuskopiot tallennetaan salattuna (AES-256). Erityisen arkaluonteiset tiedot (KYC-asiakirjat, API-avaimet) salataan erikseen avainten hallinnalla HSM:n kautta.
• Salasanan tiivistäminen. Salasanoja ei tallenneta selkotekstinä. Käytämme bcrypt-algoritmia nykyisellä kustannustekijällä.
• Kaksivaiheinen tunnistautuminen (2FA). Saatavilla ja suositellaan vahvasti jokaiselle käyttäjätilille.
• Vähimmäisoikeuksien periaate. Henkilöstöllä on pääsy vain tehtäviensä kannalta tarpeellisiin tietoihin. Kaikki pääsy kirjataan lokiin.
• Säännölliset auditoinnit ja penetraatiotestit. Ulkopuoliset turvallisuusasiantuntijat testaavat järjestelmää säännöllisesti haavoittuvuuksien varalta.
• Eristetyt ympäristöt. Tuotantoympäristö on eristetty kehitys- ja testausympäristöistä; anonymisoituja tietoja ei käytetä tuotannon ulkopuolella testaamiseen.
• Seuranta ja tapauksiin reagointi. 24/7-turvallisuusseuranta (SIEM), tapauksiin reagointimenettelyt, käyttäjien ja viranomaisten ilmoittaminen 72 tunnin kuluessa tietoturvaloukkauksesta, joka aiheuttaa riskin rekisteröityjen oikeuksille ja vapauksille (GDPR:n 33–34 artikla).

10. Alaikäisten suojelu

Duel Casino -palvelu on tarkoitettu yksinomaan täysi-ikäisille käyttäjille (18 vuotta täyttäneille). Emme tietoisesti kerää henkilötietoja alle 18-vuotiailta. Jos olet vanhempi tai laillinen huoltaja ja saat tietää, että lapsesi on luovuttanut meille tietojaan, ota meihin välittömästi yhteyttä osoitteessa privacy@duel.com. Vahvistettua saanamme poistamme tiedot ja suljemme tilin.

Lisätoimenpiteinä alaikäisten suojelemiseksi:

• Vaadimme ikävahvistuksen rekisteröitymisen yhteydessä.
• Suoritamme laajennettua asiakirjatarkistusta, kun riskiindikaattorit laukeavat.
• Tuemme vanhempainvalvonta-aloitteita ja tiedotamme käyttäjiä asiaankuuluvista työkaluista (katso Vastuullinen pelaaminen -sivu).

11. Automatisoitu päätöksenteko ja profilointi

Jotkut alustan prosessit käyttävät automatisoitua käsittelyä, mukaan lukien profilointia. Tähän sisältyy:

• Automatisoitu petostentorjunta (moninkertaisten tilien, bonusten väärinkäytön ja epätavallisten vedonlyöntirakenteiden havaitseminen).
• Tapahtumien tarkistaminen pakotteiden ja AML-kriteerien perusteella.
• Käyttöliittymän mukauttaminen ja peliehdotukset mieltymysten perusteella (vain analytiikkaevästeiden suostumuksella).

Kun automaattinen päätös tuottaa sinulle merkittäviä vaikutuksia (esimerkiksi tilin estäminen petossignaalien perusteella), sinulla on GDPR:n 22 artiklan mukainen oikeus riitauttaa päätös, ilmaista kantasi ja pyytää ihmisten suorittamaa tarkistusta. Lähetä tällaiset pyynnöt osoitteeseen dpo@duel.com.

12. Käytännön muutokset

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain – esimerkiksi kun lait muuttuvat, uusia palveluita käynnistetään tai sisäiset prosessit muuttuvat. Ajantasainen versio on aina saatavilla tämän sivun pysyvässä linkissä. Viimeisimmän päivityksen päivämäärä näkyy asiakirjan alussa.

Olennaisista muutoksista, jotka vaikuttavat oikeuksiisi tai käsiteltyihin tietoluokkiin, ilmoitamme sinulle erikseen – sähköpostilla ja/tai ponnahdusikkunan kautta tilin kirjautumisen yhteydessä – vähintään 14 päivää ennen muutosten voimaantuloa. Palvelun jatkaminen ilmoituksen jälkeen tarkoittaa, että hyväksyt päivitetyn käytännön; jos uusi versio on sinulle hyväksymätön, voit sulkea tilin ja pyytää tietojen poistamista yllä kuvatulla tavalla.

13. Yhteystiedot pyyntöjä varten

Kaikissa tähän tietosuojakäytäntöön, henkilötietojesi käsittelyyn ja oikeuksiesi käyttämiseen liittyvissä asioissa käytä jotakin alla olevista kanavista:

• Tietosuojavastaavan (DPO) sähköposti: dpo@duel.com
• Yleinen tietosuojasähköposti: privacy@duel.com
• Tukisähköposti: support@duel.com
• Chat: saatavilla tilin hallintapaneelissa, 24/7

Hyväksymme pyyntöjä englanniksi, venäjäksi ja millä tahansa muulla tuetulla käyttöliittymäkielellä. Vakiovastausaika on enintään 30 kalenteripäivää; monimutkaisille pyynnöille enintään 90 päivää ennakkoilmoituksella.

🔞 Duel Casinon käyttö on ehdottomasti vain 18 vuotta täyttäneille pelaajille. Jos tarvitset tietoa turvallisesta pelaamisesta, rajoituksista ja peliongelmista, katso Vastuullinen pelaaminen -sivu.

← Takaisin etusivulle