Yksityisyys ja turvallisuus

Kerättävät tiedot (Käsiteltävien henkilötietojen kategoriat)

Njord Ventures B.V. kerää ja käsittelee henkilötietoja, jotka ovat välttämättömiä palvelun asianmukaisen toiminnan sekä lakisääteisten velvoitteiden täyttämisen kannalta. Verkkosivuston casinohillo.fi kautta kerättävät henkilötiedot voidaan luokitella seuraaviin kategorioihin:

• Tunnistetiedot: Etunimi, sukunimi, syntymäaika sekä virallisen henkilöllisyysasiakirjan tiedot, jotka kerätään rekisteröitymisprosessin yhteydessä.
• Yhteystiedot: Sähköpostiosoite, puhelinnumero sekä postiosoite, joita käytetään viestintään ja tilinhallintaan.
• Taloudelliset tiedot: Maksutapatiedot, tapahtumahistoria, talletukset ja nostot sekä muut rahaliikenteeseen liittyvät tiedot, jotka ovat pakollisia rahanpesun estämiseen liittyvien säädösten noudattamisen vuoksi.
• Tekniset tiedot: IP-osoite, evästetiedot, selaintyyppi, laitetunnisteet sekä sivustolla tapahtuva käyttäytymisdata, kuten istuntojen kesto ja vieraillut sivut.
• Pelaamistiedot: Pelihistoria, asetetut panokset, voitot ja tappiot sekä vastuulliseen pelaamiseen liittyvät asetetut rajoitukset.
• Todentamistiedot: Tiedot, jotka on toimitettu asiakkaan tunnistamisprosessin (KYC) yhteydessä, mukaan lukien asiakirjakopiot ja muut vahvistusasiakirjat.

Henkilötietoja kerätään ainoastaan siinä laajuudessa kuin se on tarpeen ilmoitettujen käyttötarkoitusten toteuttamiseksi. Tietoja ei kerätä enemmän kuin on tarpeellista, ja kerääminen tapahtuu tietosuojaa koskevan lainsäädännön asettamien periaatteiden mukaisesti.

Tietojen käyttö (Tietojenkäsittelyn tarkoitukset palvelun tarjoamiseksi)

Njord Ventures B.V. käsittelee kerättyjä henkilötietoja seuraaviin nimenomaisiin tarkoituksiin, jotka perustuvat joko rekisteröidyn antamaan suostumukseen, sopimuksen täytäntöönpanoon tai lakisääteiseen velvoitteeseen:

• Palvelun tarjoaminen: Henkilötietoja käsitellään käyttäjätilin perustamiseksi, ylläpitämiseksi ja hallinnoimiseksi sekä pyydettyjä palveluja koskevien sopimusten täytäntöön panemiseksi.
• Henkilöllisyyden varmentaminen: Lakisääteisten vaatimusten mukaisesti on suoritettava asiakkaan tunnistaminen sekä iän ja henkilöllisyyden varmentaminen ennen palvelujen käyttöönottoa. Tämä velvoite perustuu Curaçaon pelilupaan OGL/2024/481/0169 sekä Viron rekisteröintiin HKT000071.
• Rahanpesun ja terrorismin rahoittamisen estäminen: Sovellettavien lakisääteisten velvoitteiden mukaisesti suoritetaan tarvittavat tarkastukset sekä ylläpidetään asianmukaista kirjanpitoa rahoitustapahtumista.
• Vastuullinen pelaaminen: Henkilötietoja käytetään tarvittavien rajoitusten, kuten talletusrajoitusten ja itsekieltojen, hallinnoimiseksi sekä peliongelmiin viittaavien käyttäytymismallien tunnistamiseksi.
• Asiakaspalvelu: Rekisteröityjen yhteydenottoihin vastaamiseksi ja palveluun liittyvien ongelmien ratkaisemiseksi käsitellään tarvittavia yhteystietoja ja tilitietoja.
• Turvallisuus ja petosten ehkäisy: Teknisiä tietoja hyödynnetään luvattoman käytön, petostoiminnan ja muiden tietoturvauhkien havaitsemiseksi ja estämiseksi.
• Lakisääteisten velvoitteiden täyttäminen: Henkilötietoja säilytetään ja käsitellään siinä laajuudessa kuin sovellettava lainsäädäntö, viranomaismääräykset tai toimivaltaisten viranomaisten antamat päätökset edellyttävät.

Henkilötietoja ei käytetä automaattiseen päätöksentekoon ilman asianmukaista oikeusperustaa eikä luovuteta kolmansille osapuolille kaupallisessa tarkoituksessa. Tietojen siirtäminen kolmansille osapuolille tapahtuu ainoastaan silloin, kun se on välttämätöntä palvelun toimittamisen, lakisääteisten velvoitteiden tai käyttäjän nimenomaisesti antaman suostumuksen perusteella.

Turvatoimenpiteet (Tekniset ja organisatoriset tietoturvatoimenpiteet)

Njord Ventures B.V. soveltaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta käytöltä, muuttamiselta, luovuttamiselta tai hävittämiseltä. Toteutettuihin turvatoimenpiteisiin kuuluvat muun muassa seuraavat:

• Salausteknologia: Kaikki tiedonsiirto palvelimen ja käyttäjän välillä on suojattu TLS-salauksella (Transport Layer Security). Arkaluontoiset tiedot, kuten salasanat ja maksutiedot, salataan myös tietokantoihin tallennettaessa käyttäen alan standardien mukaisia salausmenetelmiä.
• Pääsynhallinta: Henkilötietoihin on pääsy ainoastaan niillä henkilöstön jäsenillä, joiden tehtävien hoitaminen edellyttää kyseisten tietojen käsittelyä. Pääsynhallinta perustuu vähimmän etuoikeuden periaatteeseen, ja käyttäjätunnusten sekä salasanojen hallintaan sovelletaan tiukkoja vaatimuksia.
• Järjestelmien valvonta: Tietojärjestelmiä valvotaan jatkuvasti tietoturvatapahtumien havaitsemiseksi. Poikkeavat toiminnot kirjataan lokitietoihin, ja niihin reagoid