Ilmoitukset 
Tietosuojaseloste
1. Johdanto
SkinJoker (“SkinJoker”, “me”, “meidät”, “meidän”) on kryptovaluuttaan perustuva verkkokasino, jota ylläpitää SkinJoker Tech Ltd., Hongkongissa rekisteröity yritys (yhtiönumero 3098212), jonka rekisteröity toimipaikka on osoitteessa 22/F, 2 International Finance Centre, 8 Finance Street, Central, Hongkong.
Tämä tietosuojaseloste selittää, miten keräämme, käytämme, luovutamme ja suojaamme henkilötietojasi, kun luot tilin, selaat verkkosivustoamme (“Sivusto”), käytät pelejämme tai otat yhteyttä asiakastukeemme, joka on saatavilla 24/7/365. Selosteessa kuvataan myös oikeutesi ja miten voit käyttää niitä. Käyttämällä Sivustoa vahvistat, että olet lukenut ja ymmärtänyt tämän tietosuojaselosteen ja siihen liittyvät käyttöehdot.
2. Keskeiset Määritelmät
| Termi | Merkitys |
|---|---|
| Henkilötiedot | Tiedot, jotka tunnistavat tai voivat tunnistaa luonnollisen henkilön. |
| GDPR | Euroopan unionin yleinen tietosuoja-asetus (EU) 2016/679 ja Yhdistyneen kuningaskunnan tietosuoja-asetus (UK GDPR). |
| CCPA/CPRA | Kalifornian kuluttajatietosuojalaki, sellaisena kuin se on muutettuna California Privacy Rights Actilla. |
| PDPO | Hongkongin henkilötietojen suojaa koskeva laki (Personal Data (Privacy) Ordinance, Cap. 486). |
| Rekisterinpitäjä | Luonnollinen tai oikeushenkilö, joka määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. |
| Käsittelijä | Luonnollinen tai oikeushenkilö, joka käsittelee henkilötietoja rekisterinpitäjän puolesta. |
3. Kuka on Rekisterinpitäjä?
SkinJoker Tech Ltd. toimii rekisterinpitäjänä GDPR:n, PDPO:n ja vastaavan lainsäädännön mukaisesti. Olemme nimittäneet tietosuojavastaavan (“DPO”), johon voit ottaa yhteyttä osoitteessa [email protected] tai postitse yllä olevaan osoitteeseen.
EU- tai ETA-alueen asukkaat voivat ottaa yhteyttä myös EU:n yleisen tietosuoja-asetuksen 27 artiklan mukaiseen edustajaamme:
EU DataRep BV
Stadhouderskade 85, 1073 AT Amsterdam, Alankomaat
Sähköposti: [email protected]
4. Mitä Henkilötietoja Keräämme?
| Kategoria | Esimerkkejä | Lähde |
|---|---|---|
| Tunnistetiedot | Koko nimi, syntymäaika, kansalaisuus, virallinen henkilötunnus, selfie-kuva | Sinulta; varmennuspalveluntarjoajilta |
| Yhteystiedot | Sähköpostiosoite, puhelinnumero, postiosoite | Sinulta |
| Tilitiedot ja pelitiedot | Käyttäjätunnus, lompakko-osoitteet, vedonlyöntihistoria, bonukset, chat-lokit, turnausosallistumiset | Generoitu Sivuston käytön kautta |
| KYC- ja AML-tiedot | Osoitetodistus, varojen lähteen todistus, pakotetarkastuksen tulokset | Sinulta; kolmansien osapuolten tietokannat |
| Talousdata | Talletus- ja nostotiedot, blockchain-tapahtumat, token-saldot | Automaattisesti luotu; blockchain-rajapinnat |
| Tekniset ja käyttötiedot | IP-osoite, selaintyyppi, laitetunniste, käyttöjärjestelmä, aikavyöhyke, klikkausvirta, evästeet, virhelokit | Kerätään automaattisesti evästeiden, pikselien ja palvelinlokien kautta |
| Markkinointiasetukset | Suostumus tai kielto sähköpostille, tekstiviesteille ja push-ilmoituksille | Sinulta |
Emme tietoisesti kerää tietoja alle 18-vuotiailta henkilöiltä. Jos saamme tietää, että alaikäinen on toimittanut henkilötietoja, poistamme tiedot ja suljemme tilin.
5. Käsittelyn Oikeusperusteet ja Tarkoitukset
| Tarkoitus | Oikeusperuste (GDPR 6 art.) | Kuvaus |
|---|---|---|
| Tilin luominen ja hallinta | Sopimuksen täytäntöönpano (6(1)(b)) | Tilin avaaminen, ylläpito ja turvallisuus; pelien ja tuen tarjoaminen |
| KYC- ja AML-tarkastukset | Lakisääteinen velvoite (6(1)(c)); oikeutettu etu (6(1)(f)) | Henkilöllisyyden vahvistaminen, petosten estäminen, rahanpesun ja terrorismin rahoituksen torjunta |
| Vastuullisen pelaamisen valvonta | Lakisääteinen velvoite; oikeutettu etu | Tarjota itsensä poissulkeminen, talletusrajat ja muistutukset |
| Maksujen käsittely | Sopimuksen täytäntöönpano; oikeutettu etu | Talletusten hyvittäminen, nostojen maksaminen ja taloustietojen ylläpito |
| Pelisivuston turvallisuus ja reiluus | Oikeutettu etu | Bottien, useiden tilien, yhteistyön tai teknisten poikkeamien havaitseminen |
| Markkinointiviestintä | Suostumus (6(1)(a)) | Markkinointisähköpostien, tekstiviestien tai push-ilmoitusten lähettäminen; suostumuksen voi perua milloin tahansa |
| Analytiikka ja sivuston optimointi | Oikeutettu etu | Suorituskyvyn mittaaminen, käyttöliittymän parantaminen ja virheiden korjaaminen |
| Lakisääteiset tai viranomaispyynnöt | Lakisääteinen velvoite | Tuomioistuinmääräysten tai viranomaisten laillisten pyyntöjen noudattaminen |
6. Evästeet ja Vastaavat Tekniikat
Käytämme omia ja kolmansien osapuolten evästeitä, SDK-ohjelmistoja ja pikseleitä seuraaviin tarkoituksiin:
- muistaa istuntoasetukset;
- todentaa kirjautumiset;
- estää petokset ja väärinkäytökset;
- koota tilastoja sivuston liikenteestä.
Yksityiskohtainen evästeilmoitus, joka sisältää luettelon palveluntarjoajista (esim. Cloudflare, Google Analytics 4, Hotjar), on saatavilla jokaiselta sivulta. Voit hallita ei-välttämättömiä evästeitä evästeasetuskeskuksen tai selaimesi kautta.
7. Henkilötietojen Luovuttaminen
| Vastaanottajaryhmä | Esimerkkejä | Suojaus |
|---|---|---|
| Tunnistus- ja AML-palveluntarjoajat | SumSub, Chainalysis, Onfido | Vakiolausekkeet (SCC) |
| Pelitoimittajat | Pragmatic Play, Bgaming | Tietojenkäsittelysopimukset |
| Maksupalvelut / kryptoyhdyskäytävät | CoinPayments, NOWPayments | SCC; ISO 27001 -sertifiointi |
| Pilvi- ja hosting-palvelut | Amazon Web Services (EU / Hongkong) | Salattu tallennus ja siirto; SCC |
| Markkinointialustat | Mailgun, Firebase | Suostumukseen perustuva käsittely |
| Ammatilliset neuvonantajat | Asianajajat, tilintarkastajat, kirjanpitäjät | Salassapitosopimukset |
| Viranomaiset ja sääntelyelimet | Rahoitustiedusteluyksiköt, veroviranomaiset | Vain lakisääteinen luovutus |
Emme koskaan myy henkilötietojasi kolmansille osapuolille.
8. Kansainväliset Tiedonsiirrot
Koska toimimme maailmanlaajuisesti, tietojasi voidaan siirtää ja käsitellä maissa oman lainkäyttöalueesi ulkopuolella. Kun siirto koskee EU:n tai Ison-Britannian asukkaita, luotamme seuraaviin:
- Euroopan komission vakiolausekkeet;
- riittävyyspäätökset (esim. Japani); tai
- GDPR:n 49 artiklan poikkeukset (sopimuksen täytäntöönpano).
Voit pyytää kopion asiaankuuluvasta suojauksesta ottamalla yhteyttä DPO:hon.
9. Turvatoimet
- Tiedonsiirrossa TLS 1.3 -salaus.
- Tietojen tallennuksessa AES-256 -salaus ja roolipohjainen käyttöoikeus.
- Suurin osa pelaajien varoista säilytetään moniallekirjoitetuissa “cold wallet” -lompakoissa.
- Biometrinen kaksivaiheinen todennus (2FA) järjestelmäpääsyissä.
- Neljännesvuosittaiset tunkeutumistestit sertifioiduilla tarkastajilla (CREST).
- Jatkuva DDoS-suoja Cloudflaren kautta.
Jos tapahtuu tietoturvaloukkaus, joka todennäköisesti aiheuttaa merkittävän riskin oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle ja valvontaviranomaiselle viipymättä, mahdollisuuksien mukaan 72 tunnin kuluessa.
10. Tietojen Säilyttäminen
| Tietotyyppi | Säilytysaika |
|---|---|
| KYC-, AML- ja transaktiotiedot | 5 vuotta tilin sulkemisen jälkeen (FATF & EU AMLD 6) |
| Markkinointiasetukset | Kunnes suostumus perutaan tai tili suljetaan |
| Pelitiedot | 5 vuotta (riidanratkaisuaika) |
| Tekniset lokit | 365 päivää |
| Passiiviset tilitiedot | 12 kuukauden käyttämättömyyden jälkeen, arkistoidaan 5 vuodeksi |
Anonimisoimme tai poistamme tiedot, kun säilytysaika on päättynyt, ellei lainsäädäntö vaadi pidempää säilytystä.
11. Oikeutesi
Asuinpaikastasi riippuen sinulla voi olla seuraavat oikeudet:
- Oikeus saada pääsy tietoihin – pyytää kopio hallussamme olevista henkilötiedoistasi.
- Oikaisuoikeus – korjata virheelliset tai puutteelliset tiedot.
- Poisto-oikeus – pyytää tietojen poistamista, kun niitä ei enää tarvita (rahanpesulain säilytysvelvoitteet huomioiden).
- Käsittelyn rajoittaminen – pyytää käsittelyn keskeyttämistä tietyissä tilanteissa.
- Tietojen siirto-oikeus – vastaanottaa tiedot jäsennellyssä, koneellisesti luettavassa muodossa.
- Vastustamisoikeus – vastustaa käsittelyä, joka perustuu oikeutettuun etuun tai suoramarkkinointiin.
- Suostumuksen peruuttaminen – milloin tahansa, vaikuttamatta aiempaan käsittelyyn.
- Myynnistä tai tietojen jakamisesta kieltäytyminen (CCPA / CPRA) – SkinJoker ei myy henkilötietoja, mutta Kalifornian asukkaat voivat tehdä opt-out -pyynnön.
Voit lähettää pyyntösi osoitteeseen [email protected]. Vastaamme 30 päivän (GDPR) tai 45 päivän (CCPA/CPRA) kuluessa. Henkilöllisyyden vahvistaminen on pakollista.
12. Valitukset
Jos uskot, että olemme rikkoneet tietosuojaoikeuksiasi, voit tehdä valituksen seuraaville viranomaisille:
- Hongkongin henkilötietojen tietosuojavaltuutetun toimisto;
- paikallinen valvontaviranomainen (EU/ETA: katso https://edpb.europa.eu/about-edpb/board/members); tai
- Yhdistyneen kuningaskunnan Information Commissioner’s Office (ICO) – Iso-Britannian asukkaille.
Suosittelemme ottamaan ensin yhteyttä tietosuojavastaavaan, jotta voimme käsitellä asian nopeasti.
13. Kolmannen Osapuolen Sivustot ja Lohkoketjut
Sivustomme voi sisältää linkkejä kolmansien osapuolten verkkosivuille tai dApp-sovelluksiin. Emme ole vastuussa niiden tietosuojakäytännöistä. Kun käytät julkisia lohkoketjuja, tekemäsi tapahtumat (mukaan lukien lompakko-osoitteet) voivat tulla julkisiksi, muuttumattomiksi tiedoiksi, jotka eivät ole hallinnassamme. Harkitse tätä ennen kryptovaluuttapalveluiden käyttöä.
14. Muutokset Tähän Tietosuojaselosteeseen
Voimme päivittää tätä tietosuojaselostetta ajoittain. Merkittävistä muutoksista ilmoitetaan sähköpostitse tai sivustolla vähintään seitsemän (7) päivää ennen voimaantuloa. Sivuston käytön jatkaminen voimaantulon jälkeen tarkoittaa muutosten hyväksymistä.
15. Ota Yhteyttä
SkinJoker Tech Ltd.
22/F, 2 IFC, 8 Finance Street, Central,
Hongkongin erityishallintoalue, Kiina
Yleiset kyselyt: [email protected]
Tietosuojaan liittyvät kyselyt: [email protected]
Tämä tietosuojaseloste on laadittu englanniksi. Käännökset on tarjottu mukavuussyistä; ristiriitatilanteissa englanninkielinen versio on ensisijainen.