Duel Casinon tietosuojakäytäntö: lyhyt, rehellinen ja asiallinen
Tämä sivu ei ole muodollista pientä präntättyä tekstiä, vaan selkeä selitys siitä, miten Duel Casino käsittelee sinua koskevia tietoja. Siinä kerrotaan tarkalleen, mitä saamme, mihin sitä käytämme, kuinka kauan säilytämme sitä ja mitä voit milloin tahansa sille tehdä. Periaatteemme on yksinkertainen: otamme vain sen, mitä peli, maksut ja laki vaativat, emmekä riviäkään enempää.
Säännöt perustuvat EU:n yleiseen tietosuoja-asetukseen (GDPR, asetus EU 2016/679), lisensoitujen rahapelilainkäyttöalueiden vaatimuksiin sekä FATF:n rahanpesun torjunnan standardeihin. Rekisteröitymällä ja käyttämällä sivustoa hyväksyt tässä kuvatun menettelyn. Jos jokin kohta herättää epäilyksiä, se kannattaa selvittää kanssamme ennen pelaamisen aloittamista – voit kirjoittaa meille milloin tahansa.
Lyhyesti:
• Duel Casinon operaattori toimii tietojesi rekisterinpitäjänä GDPR:n mukaisesti;
• keräämme minimimäärän – vain sen, mitä palvelu ja laki edellyttävät;
• tietoja ei koskaan myydä eikä vuokrata mainostajille;
• siirrettäessä ja tallennettaessa tiedot salataan;
• pääsyä, kopiota, oikaisua, poistoa tai valitusta voi pyytää sähköpostitse osoitteesta privacy@duel.com.
✓ Mitä teemme aina
- selitämme, mitä tietoja otamme ja miksi;
- salaamme liikenteen, tietokannat ja varmuuskopiot;
- vastaamme oikeuksiasi koskeviin pyyntöihin asetetussa määräajassa;
- poistamme tiedot heti, kun oikeusperuste niiden säilyttämiselle lakkaa.
✗ Mitä emme tee koskaan
- emme myy emmekä luovuta tietoja mainostarkoituksiin;
- emme tallenna salasanoja selkokielisinä;
- emme kerää tietoja alaikäisistä;
- emme pyydä asiakirjoja „varmuuden vuoksi”, ilman riskiperusteista syytä.
Kuka vastaa käsittelystä
Henkilötietojen rekisterinpitäjä GDPR:n 4 artiklan 7 kohdan tarkoittamassa merkityksessä on Duel Casino -brändin operaattori (jäljempänä „me” tai „operaattori”). Yhtiön täydelliset oikeudelliset tiedot löytyvät etusivun „Lisenssi”-lohkosta. Tietoja koskeviin kysymyksiin vastaavat tietyt henkilöt ja kanavat:
- tietosuojavastaava (DPO) – dpo@duel.com;
- tietosuojatiimi – privacy@duel.com;
- ympärivuorokautinen live-tukichat tililläsi.
Mitä tietoja saamme
Tietojen kokonaisuus riippuu siitä, miten tarkalleen käytät alustaa. Selkeyden vuoksi olemme ryhmitelleet ne tyypeittäin:
- Rekisteröintitiedot. Sähköposti pääkirjautumistunnuksena, näytettävä nimimerkki (näkyy chateissa ja tulostaulukoissa), salasanan tiiviste (itse salasanaa ei tallenneta – käytössä on bcrypt), täysi-ikäisyyden vahvistus sekä rekisteröinnin päivämäärä ja IP.
- Maksu- ja kryptotiedot. Lompakko-osoitteet talletuksia ja kotiutuksia varten, lohkoketjun tapahtumatunnisteet (txid), verkot ja valuutat, summat ja aikaleimat; fiat-maksuissa – peitetyt tiedot ja kortin myöntämismaa.
- Tekniset tiedot. IP-osoite ja siitä johdettu likimääräinen alue, laitetyyppi ja käyttöjärjestelmä, selain, kieli ja aikavyöhyke, vierailtujen sivujen ja istuntojen lokit, verkkotunnisteet (evästeet, paikallinen tallennus) sekä turvallisuussignaalit, mukaan lukien VPN- tai välityspalvelinviitteet.
- Pelikäyttäytyminen. Panosten, voittojen ja tappioiden historia, aktivoidut bonukset ja cashback, saldon liikkeet sekä asettamasi vastuullisen pelaamisen rajat.
- Yhteydenpito ja pyynnöt. Tukipyyntöjen sisältö, chat- ja sähköpostikeskustelut, puhelutallenteet (kun niitä tehdään – varoituksella) sekä markkinointisuostumustesi tila.
Milloin tunnistautuminen käynnistyy (KYC/AML)
Tärkeä huomio: emme pyydä henkilöllisyysasiakirjoja kaikilta oletuksena. Tunnistautuminen käynnistyy tapauskohtaisesti – kun riski-indikaattorit laukeavat, kun valvoja sitä vaatii tai kun ilmenee merkkejä epäilyttävästä toiminnasta. Näin määräävät EU:n direktiivit (4., 5. ja 6. AMLD) sekä FATF:n suositukset. Tällaisessa tilanteessa voimme pyytää:
- henkilöllisyystodistuksen (passi, henkilökortti tai ajokortti);
- osoitetodistuksen;
- todistuksen varojen ja varallisuuden alkuperästä;
- todisteen lompakon tai maksuvälineen omistuksesta;
- tulokset tarkistuksesta pakotelistoja ja poliittisesti vaikutusvaltaisten henkilöiden (PEP) tietokantoja vasten.
Lisää siitä, miten tunnistautumisen kynnysarvot toimivat ja milloin voit pelata ilman sitä, kerrotaan sivulla Ilman tunnistautumista.
Käsittelyn tarkoitukset ja oikeusperusteet
Jokainen tietoihin kohdistuva toimenpide on sidottu tiettyyn GDPR:n 6 artiklan perusteeseen – emme käsittele mitään „varmuuden vuoksi”:
- Sopimuksen täytäntöönpano (6 art. 1 b). Tilin luominen ja ylläpito, pelitapahtumat, talletukset ja kotiutukset, cashbackin hyvitys, toimintahistoria ja käyttäjätuki.
- Lakisääteinen velvoite (6 art. 1 c). KYC/AML-tarkistukset, pakoteseulonta, epäilyttävien tapahtumien seuranta, rahapeli- ja veroraportointi, vastaukset valvojille ja alaikäisten estäminen.
- Oikeutettu etu (6 art. 1 f). Petosten torjunta, monitilien ja vilpillisen yhteistyön havaitseminen, infrastruktuurin suojaaminen hyökkäyksiltä, anonymisoitu analytiikka ja oikeuksiemme puolustaminen riidoissa.
- Suostumus (6 art. 1 a). Markkinointisähköpostit, push-ilmoitukset, valinnaiset analytiikka- ja mainosevästeet. Suostumuksen voi peruuttaa milloin tahansa – tämä ei vaikuta peruspalveluun.
Evästeet ja vastaavat tekniikat
Evästeet ovat pieniä tiedostoja, jotka selain tallentaa sivustolla vieraillessasi; ne auttavat tunnistamaan sinut toistuvilla käynneillä ja ymmärtämään, miten alustaa käytetään. Jaamme ne neljään ryhmään:
- Ehdottoman välttämättömät. Vastaavat kirjautumisesta, istunnosta, CSRF-suojauksesta ja maksulomakkeesta. Ilman niitä palvelu ei toimi, joten niitä ei voi poistaa käytöstä suostumusikkunassa.
- Toiminnalliset. Muistavat kielen, valuutan ja käyttöliittymäasetukset; eivät tunnista sinua henkilökohtaisesti.
- Analytiikka. Tuottavat anonymisoituja vierailutilastoja ja aktivoituvat vasta suostumuksellasi.
- Turvallisuus. Auttavat havaitsemaan poikkeavan käyttäytymisen, monitilit ja rajoitusten kiertämisyritykset.
Voit hallita evästeitä suoraan selaimessa: estää ne, poistaa ne sulkiessasi tai saada varoituksia. Huomaa, että ehdottoman välttämättömien evästeiden poistaminen käytöstä tekee kirjautumisesta ja toimenpiteistä mahdottomia.
Kenelle ja minne tietoja luovutetaan
Emme käy kauppaa käyttäjien tiedoilla. Luovutus tapahtuu tiukasti tarvittavassa laajuudessa ja vain seuraaville vastaanottajaryhmille:
- maksupalvelut ja kryptokäsittelijät – talletuksen tai kotiutuksen suorittamiseksi;
- tunnistautumis- ja seulontapalvelut (esimerkiksi Sumsub, Onfido, ComplyAdvantage) – KYC:tä ja listavertailua varten;
- pelisisällön tarjoajat – vähäinen tietomäärä tietyn peli-istunnon puitteissa;
- pilvi-infrastruktuuri ja valvontajärjestelmät – käsittelijöinä, jotka toimivat ohjeidemme mukaan ja joita sitovat tietojenkäsittelysopimukset (DPA);
- valvojat, lainvalvonta- ja veroviranomaiset – laillisen pyynnön perusteella;
- lakimiehet, tilintarkastajat ja vastapuolet mahdollisissa yritysjärjestelyissä – suojan tason säilyttäen ja käyttäjiä tiedottaen.
Osa käsittelijöistä voi sijaita Euroopan talousalueen ulkopuolella. Tällöin tukeudumme GDPR:n V luvun mekanismeihin: Euroopan komission tietosuojan riittävyyttä koskeviin päätöksiin, vakiosopimuslausekkeisiin (SCC, päätös EU 2021/914) lisäsuojatoimineen sekä yritysryhmien sitoviin yrityssääntöihin. Kopion sovellettavista suojatoimista voi pyytää osoitteesta dpo@duel.com.
Säilytysajat
Kunkin tietoluokan elinkaari määräytyy sen tarkoituksen ja lakisääteisten vaatimusten mukaan. Heti kun tiedot eivät enää ole tarpeen, poistamme ne tai anonymisoimme ne peruuttamattomasti. Perusviitearvot:
| Tietoluokka | Kuinka kauan säilytämme |
|---|---|
| Aktiivisen tilin rekisteröintitiedot | niin kauan kuin tili on olemassa |
| KYC/AML-asiakirjat ja -tiedot | vähintään 5 vuotta tilin sulkemisen jälkeen, tutkinnan aikana jopa 10 vuotta |
| Maksut ja tapahtumat | vähintään 5 vuotta tapahtumapäivästä (AMLD-vaatimukset) |
| Pelihistoria ja panokset | vähintään 5 vuotta tilin sulkemisen jälkeen |
| Tekniset ja turvallisuuslokit | 90 päivästä 12 kuukauteen |
| Yhteydenpito tuen kanssa | enintään 24 kuukautta tiketin sulkemisen jälkeen |
| Markkinointisuostumukset | suostumuksen peruuttamiseen asti |
| Itserajoituksen tiedot | toistaiseksi – uudelleenrekisteröitymisen estämiseksi |
Miten suojaus toimii
Varmistamme tietoturvan teknisten ja organisatoristen toimenpiteiden yhdistelmällä:
- sinun ja palvelimien välinen liikenne salataan TLS:llä (vähintään 1.2, oletuksena 1.3) ja HSTS käytössä;
- tietokannat ja varmuuskopiot säilytetään salattuina (AES-256), ja arkaluonteisimmat tiedot suojataan avaintenhallinnalla HSM:n kautta;
- salasanat ovat olemassa vain bcrypt-tiivisteenä, ja kaksivaiheinen tunnistautuminen (2FA) on saatavilla ja suositeltu;
- henkilöstön pääsy myönnetään vähimmän oikeuden periaatteella, ja kaikki pääsyt tietoihin kirjataan lokiin;
- ulkoisia auditointeja ja tunkeutumistestejä tehdään säännöllisesti, ja tuotanto on eristetty kehitysympäristöstä;
- käytössä on ympärivuorokautinen valvonta (SIEM); oikeuksiasi uhkaavassa häiriötilanteessa ilmoitamme käyttäjille ja valvontaviranomaiselle 72 tunnin kuluessa (GDPR:n 33–34 art.).
Oikeutesi ja niiden käyttäminen
GDPR ja vastaavat paikalliset lait antavat sinulle tietyn joukon oikeuksia tietoihisi:
- Tarkastusoikeus (15 art.) – saada tietää, mitä tietoja käsittelemme, ja saada niistä kopio.
- Oikaisu (16 art.) – korjata virheellisyydet; suuren osan voi muuttaa suoraan tililläsi.
- Poisto (17 art.) – „oikeus tulla unohdetuksi”, jos tietojen säilyttämiselle ei ole laillista syytä. AML- ja rahapelilainsäädännön edellyttämät tiedot poistetaan vasta määräaikojen umpeuduttua.
- Rajoitus (18 art.) – „jäädyttää” käsittely tilapäisesti riitatilanteissa.
- Siirrettävyys (20 art.) – saada tiedot koneluettavassa muodossa (JSON/CSV) tai siirrättää ne toiselle rekisterinpitäjälle.
- Vastustaminen (21 art.) – oikeutettuun etuun perustuvaa käsittelyä vastaan; markkinoinnin osalta vastustus hyväksytään ehdoitta.
- Suostumuksen peruuttaminen – milloin tahansa, vaikuttamatta jo suoritetun käsittelyn lainmukaisuuteen.
- Valitus valvontaviranomaiselle – asuinpaikkasi tai oletetun rikkomuksen paikan mukaan.
Käyttääksesi mitä tahansa oikeutta kirjoita osoitteeseen dpo@duel.com tiliisi liitetystä sähköpostista. Vastaamme 30 kalenteripäivän kuluessa; monimutkaisissa pyynnöissä määräaika voi pidentyä 90 päivään ennakkoilmoituksella. Henkilöllisyytesi vahvistamiseksi voidaan tarvita lisätietoja.
Ikä 18+ ja lasten suojelu
Duel Casino on tarkoitettu yksinomaan aikuisille eikä tietoisesti kerää alaikäisten tietoja. Ikä vahvistetaan rekisteröitymisen yhteydessä. Jos olet vanhempi tai huoltaja ja olet havainnut, että lapsi on jättänyt tietonsa meille, kirjoita osoitteeseen privacy@duel.com – tarkistuksen jälkeen poistamme nämä tiedot ja suljemme tilin. Lapsilukko- ja suodatustyökalut on kuvattu sivulla Vastuullinen pelaaminen.
Päätökset ilman ihmisen osallistumista
Osa prosesseista toimii automaattisesti: petostentorjunta, tapahtumien seulonta AML- ja pakotekriteerien mukaan sekä pelisuositukset (jälkimmäiset vain analytiikkasuostumuksella). Jos automaattinen päätös vaikuttaa sinuun merkittävästi – esimerkiksi petossignaalien laukaisema esto – sinulla on GDPR:n 22 artiklan nojalla oikeus riitauttaa se, esittää näkemyksesi ja vaatia ihmisen tekemää uudelleenarviointia. Pyyntö lähetetään osoitteeseen dpo@duel.com.
Käytännön tarkistus ja päivitykset
Voimme päivittää tätä asiakirjaa lainsäädännön tai sisäisten prosessien muuttuessa – ajantasainen versio on aina julkaistuna tällä sivulla. Ilmoitamme ennakkoon oikeuksiisi vaikuttavista olennaisista muutoksista (sähköpostitse ja/tai kirjautumisen yhteydessä) viimeistään 14 päivää etukäteen. Palvelun käytön jatkaminen tarkoittaa uuden version hyväksymistä; jos se ei sovi sinulle, voit sulkea tilin ja pyytää tietojen poistamista.
Yhteystiedot pyyntöjä varten
Kaikissa tietosuojakysymyksissä ja oikeuksiesi käyttämiseksi valitse sopiva kanava:
- tietosuojavastaava (DPO) – dpo@duel.com;
- yleiset tietosuojakysymykset – privacy@duel.com;
- tukitiimi – support@duel.com;
- live-chat tililläsi, ympäri vuorokauden.
Otamme pyyntöjä vastaan suomeksi, englanniksi ja millä tahansa muulla käyttöliittymän kielellä. Vakiovastausaika on enintään 30 kalenteripäivää, ja monimutkaisissa pyynnöissä enintään 90 päivää ennakkoilmoituksella.
Lyhyet vastaukset yleisiin kysymyksiin
Pitääkö minun suorittaa tunnistautuminen heti rekisteröitymisen jälkeen?
Ei. KYC käynnistyy tapauskohtaisesti – kun riski-indikaattorit laukeavat, valvoja sitä pyytää tai ilmenee merkkejä epäilyttävästä toiminnasta. Monet pelaajat etenevät talletuksesta kotiutukseen ilman tarkistusta. Lisätiedot löytyvät sivulta „Ilman tunnistautumista”.
Myyttekö tietojani mainostajille?
Emme. Tietoja ei myydä eikä vuokrata. Luovutus on mahdollista vain kohdassa „Kenelle ja minne tietoja luovutetaan” lueteltuihin vastaanottajiin ja tiukasti tarvittavassa laajuudessa.
Miten pyydän kopion tai tietojeni poiston?
Kirjoita osoitteeseen dpo@duel.com tiliisi liitetystä sähköpostista. Vastaamme 30 päivän kuluessa. Huomaa, että AML- ja rahapelilainsäädännön edellyttämät tiedot poistetaan vasta asetettujen säilytysaikojen umpeuduttua.
Missä muodossa salasanani säilytetään?
Vain bcrypt-tiivisteenä – sitä ei ole selkokielisenä edes meillä. Lisäksi suosittelemme ottamaan käyttöön kaksivaiheisen tunnistautumisen (2FA) turvallisuusasetuksissa.
Mitä tiedoilleni tapahtuu tilin sulkemisen jälkeen?
Osa tiedoista poistetaan heti, mutta maksutiedot, panoshistoria ja KYC/AML-asiakirjat säilytetään vähintään 5 vuotta lakisääteisten vaatimusten vuoksi. Määräaikojen umpeuduttua ne poistetaan tai anonymisoidaan peruuttamattomasti.
🔞 Pääsy Duel Casinolle on tiukasti vain 18 vuotta täyttäneille. Jos tarvitset tietoa turvallisesta pelaamisesta, rajoista ja avusta peliriippuvuuteen, tutustu sivuun Vastuullinen pelaaminen.