Lue, Miten Käsittelemme Lukijatietoja, Evästeitä ja Seurantaa

Selkokielinen kuvaus kaikista tietoprosesseista tällä sivustolla: evästeistä ja analytiikasta kumppaniohjauslinkkeihin ja yhteydenottolomakkeeseen.

Tässä käytännössä kuvataan, miten Offshore Betting World kerää, käsittelee, tallentaa ja jakaa henkilötietoja. Käytäntö koskee kaikkia tämän verkkotunnuksen sivuja sekä tukijärjestelmiä (yhteydenottolomake, ohjauslinkinkäsittelijä, analytiikka). Se ei kata kolmansien osapuolten operaattoreiden tietosuojakäytäntöjä, joihin pääsee lähtevien linkkien kautta; nämä operaattorit julkaisevat omat käytäntönsä omilla sivustoillaan.

Rekisterinpitäjä

Tämän verkkosivuston kautta käsiteltävien henkilötietojen rekisterinpitäjä on Offshore Betting Worldia operoiva toimituksellinen taho, johon voi ottaa yhteyttä tämän käytännön viimeisessä osiossa mainituissa osoitteissa. Rekisterinpitäjä päättää jäljempänä kuvatuista käsittelyn tarkoituksista ja keinoista.

Mitä Keräämme

Sivusto toimii teknisellä ratkaisulla, joka on suunniteltu minimoimaan tiedonkeruu. Useimmat lukijat voivat selata koko sisältöä ilman, että henkilökohtaisia tietoja kirjataan tunnisteen alle. Siitä huolimatta kerätään kahta tietoluokkaa.

Ensimmäinen luokka koostuu teknisistä tiedoista, jotka jokainen selain lähettää automaattisesti (IP-osoite, selaintunnistemerkkijono, pyydetty URL, viittaava URL, vastauksen tila, tavumäärä, aikaleima). Palvelin kirjaa nämä tiedot palvelun toiminnan, tietoturvan ja kokonaistilastojen tarpeisiin.

Toinen luokka koostuu tiedoista, jotka lukija toimittaa vapaaehtoisesti, ensisijaisesti yhteydenottolomakkeen kautta (nimi, sähköposti, aihe, viesti). Tällä sivustolla ei luoda käyttäjätilejä eikä suoriteta maksu- tai KYC-vaiheita, joten henkilöllisyysasiakirjoja, taloudellisia tietoja tai biometrisiä tietoja ei käsitellä.

Evästeet ja Paikallinen Tallennus

Offshore Betting World käyttää yhtä evästettä ja yhtä localStorage-avainta. Evästebanneri kirjaa lukijan kuittauksen, jotta banneria ei näytetä uudelleen samalla selaimella. Evästeellä on kolmentoista kuukauden voimassaoloaika, joka on pisin yleisesti eurooppalaisten suostumusuusinmisohjeisiin sopiva ajanjakso. Tämä sivusto ei lataa kolmannen osapuolen mainosevästeita, sormenjälkiä tallentavia skriptejä tai käyttäytymisseurantaohjelmia.

Lukijat voivat tyhjentää evästeen ja localStorage-merkinnän milloin tahansa selaimensa asetuksista; ainoa seuraus on, että banneri ilmestyy uudelleen seuraavalla vierailulla.

Analytiikka ja Palvelinlokit

Palvelin säilyttää vakiomuotoisia käyttölokeja kolmenkymmenen päivän ajan tietoturva- ja toimintavaatimuksen perusteella (poikkeamatutkinnat, väärinkäyttöhavaitseminen, kapasiteettisuunnittelu). Nämä lokit sisältävät yllä kuvatut tekniset tiedot. Ne tallennetaan samalle palvelimelle, joka isännöi sivustoa, eikä niitä viedä kolmansien osapuolten analytiikka-alustoille.

Jos analytiikkatyökalu lisätään tulevaisuudessa, tätä käytäntöä päivitetään kuvaamaan työkalu, kerätyt tiedot, oikeusperuste ja poistumistapa. Nykyisessä versiossa sivuston puolelta ei ladata analytiikkamajakaa.

Kumppaniohjauslinkit

Kaupallisille kumppaneille johtavat lähtevät linkit kulkevat sisäisten ohjauslinkki-päätepisteiden kautta osoitteessa /go/. Ohjauslinkinkäsittelijä lukee pyydetyn kumppanin tunnisteen, asettaa noindex-otsikon indeksointiroboteille ja ohjaa selaimen kumppanin sivustolle metatuoresteen kautta. Ohjausskripti ei kirjaa käyttäjäkohtaisia tunnisteita eikä lisää seurantaparametreja, jotka tunnistaisivat lukijan. Kun selain saapuu kumppanin sivustolle, kyseisen operaattorin tietosuojakäytäntö astuu voimaan; operaattorin asettamia evästeitä, analytiikkaa ja tunnisteita hallitsee operaattori, ei tämä sivusto.

Lukija voi vapaasti kopioida kumppanin brändinimen hakukoneeseen ja tavoittaa operaattorin ilman ohjauslinkin käyttämistä, jolloin tähän sivustoon ei tallennu mitään kirjausta klikkauksesta.

Yhteydenottolomakkeen Tiedot

Yhteydenottolomake lähettää täytetyt kentät (nimi, sähköposti, aihe, viesti) sekä CSRF-tunnuksen ja hunajapurkkikentän, joita käytetään automaattisten lähetysten suodattamiseen. Viestit ohjataan toimitukselliseen postilaatikkoon ja säilytetään niin kauan kuin keskustelu on aktiivinen, sekä lyhyen arkistointijakson ajan auditointitarkoituksia varten.

Lomakkeen kautta ei tule lähettää arkaluonteista sisältöä (taloudellisia tietoja, henkilötunnuksia, terveys- tai oikeudellisia tietoja). Toimituksellinen osoite hyväksyy PGP-salattuja sähköposteja lukijoille, jotka suosivat tätä kanavaa.

Yleisen tietosuoja-asetuksen (GDPR) mukaiset oikeusperusteet ovat: oikeutettu etu palvelinlokien, petosteneston ja sivuston perustoimintojen osalta; suostumus evästebannerin kuittaukselle; ja sopimuksen täyttäminen (tai sopimusta edeltävät toimet) yhteydenottolomakkeen kautta käytyjen viestintöjen osalta. Jos lukija asuu tiukempien sääntöjen alaisessa lainkäyttöalueessa, korkeampaa standardia sovelletaan.

Jakaminen Kolmansille Osapuolille

Henkilötietoja ei myydä, vuokrata eikä lisensoida kolmansille osapuolille. Rajoitettua jakamista tapahtuu vain kolmessa tilanteessa: isännöintipalvelun tarjoajan kanssa, joka käsittelee palvelinlokeja rekisterinpitäjän puolesta toimivana henkilötietojen käsittelijänä; sähköpostipalvelun tarjoajan kanssa, joka toimittaa vastaukset yhteydenottolomakkeeseen; sekä viranomaisten kanssa, kun vastaanotetaan sitova oikeudellinen pyyntö. Viimeksi mainitussa tapauksessa pyyntö tarkistetaan laajuuden ja pätevyyden osalta ennen tietojen luovuttamista.

Säilytysajat

Palvelimen käyttölokit säilytetään kolmekymmentä päivää. Evästeen kuittaus tallennetaan kolmeksitoista kuukaudeksi lukijan laitteelle. Yhteydenottolomakkeen viestit säilytetään aktiivisen keskustelun keston ja lisäksi kaksikymmentäneljä kuukautta arkistointia varten; pyynnöstä yksittäiset keskustelut poistetaan aiemmin. Kokonaistilastoja (sivujen katselukerrat, laajat maantieteelliset alueet) voidaan säilyttää määräämättömän ajan, koska ne eivät enää tunnista yksittäistä henkilöä.

Oikeutesi

GDPR:n ja vastaavien järjestelmien piiriin kuuluvilla lukijoilla on oikeudet: tietojen saantiin, oikaisemiseen, poistamiseen, käsittelyn rajoittamiseen, siirrettävyyteen ja vastustamiseen. Näitä oikeuksia voi käyttää kirjoittamalla toimitukselliseen postilaatikkoon (katso viimeinen osio). Vastaus toimitetaan kolmenkymmenen päivän kuluessa; henkilöllisyyden todentamista voidaan pyytää, kun rekisteröity ei ole ilmeinen viestistä.

Lukijoilla on myös oikeus tehdä valitus asuinpaikkansa valvontaviranomaiselle, jos he uskovat, että tällä sivustolla tapahtuva käsittely loukkaa heidän oikeuksiaan. Suomessa valvontaviranomainen on tietosuojavaltuutetun toimisto.

Turvatoimet

Sivusto toimii vain HTTPS-yhteydellä modernilla TLS-salauksella. Turvallisuusotsikot (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) sovelletaan palvelintasolla. Lomakkeiden syötteet puhdistetaan ja CSRF-tunnukset vaaditaan jokaisessa tilaa muuttavassa pyynnössä. Taustajärjestelmään pääsy on rajoitettu avainparilla todennetuille ylläpitäjille; salasanoja ei käytetä komentoriville pääsyssä.

Alaikäiset

Tämä sivusto on tarkoitettu aikuisille, jotka ovat lainkäyttöalueensa laillisessa rahapeliiässä. Sisältö ei ole suunnattu alaikäisille, eikä alaikäisten tietoja kerätä tietoisesti keneltäkään alle kahdeksantoistavuotiaalta. Jos alaikäisen tietoja lähetetään vahingossa, ne poistetaan toimitukselliseen postilaatikkoon saapuvan ilmoituksen perusteella.

Käytännön Muutokset

Tätä käytäntöä voidaan päivittää käsittelyn, lakivaatimusten tai sivuston arkkitehtuurin muutosten johdosta. Olennaisista muutoksista ilmoitetaan sivustolla kohtuullinen aika ennen niiden voimaantuloa. Nykyinen versio on määräävä; vanhempia versioita säilytetään sisäisesti viitteeksi ja ne voidaan toimittaa pyynnöstä.

Miten Ottaa Meihin Yhteyttä

Tietosuojakysymyksiä, rekisteröityjen oikeuksiin liittyviä pyyntöjä tai valituksia varten kirjoita osoitteeseen [email protected]. Yhteydenottosivulla on lisäkanavia (kumppanuudet, lehdistö) muihin kuin tietosuoja-asioihin.