Tietosuojakäytäntö

Päivitetty viimeksi: 1.1.2026

Tämä tietosuojakäytäntö kuvaa, miten Gem Dominion kerää, käyttää, käsittelee ja suojaa henkilötietojasi, kun käytät verkkosivustoamme ja palvelujamme. Käytäntö on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) sekä Suomen tietosuojalain (1050/2018) mukaisesti. Lisätietoja GDPR:n soveltamisesta Suomessa löydät GDPR Suomessa -sivultamme.

1. Rekisterinpitäjä

Henkilötietojesi rekisterinpitäjänä toimii:

• Yritys: Gem Dominion
• Osoite: Aleksanterinkatu 15, 00100 Helsinki, Suomi
• Sähköposti: info@briskspinboutique.com
• Puhelin: +358 9 1234 5678

Rekisterinpitäjä vastaa siitä, että henkilötietojen käsittely tapahtuu tämän tietosuojakäytännön ja sovellettavan lainsäädännön mukaisesti. Voit ottaa meihin yhteyttä kaikissa tietosuojaan liittyvissä kysymyksissä yllä mainituilla yhteystiedoilla tai yhteystietosivumme kautta.

2. Mitä tietoja keräämme

Keräämme ja käsittelemme seuraavia henkilötietoluokkia palvelumme tarjoamiseksi ja kehittämiseksi:

2.1 Profiilitiedot

• Nimi ja käyttäjätunnus
• Sähköpostiosoite
• Syntymäaika (ikävarmistusta varten)
• Asuinmaa ja kieli
• Salasana (tallennetaan salatussa muodossa)
• Profiilikuva (mikäli käyttäjä lisää sellaisen)

2.2 Käyttötiedot

• Tiedot palvelun käytöstä, kuten vierailut sivuilla, käytetyt ominaisuudet ja peliaktiivisuus
• Pelien historia ja edistyminen
• Vuorovaikutus muiden käyttäjien kanssa (yhteisö- ja sosiaalisen pelaamisen ominaisuudet)
• Käyttäjän tekemät asetukset ja mieltymykset
• Istunnon kesto ja ajankohta

2.3 Laitetiedot

• IP-osoite
• Selaimen tyyppi ja versio
• Käyttöjärjestelmä ja laitteen tyyppi
• Näytön resoluutio
• Kieli- ja aikavyöhykeasetukset
• Viittaava verkkosivusto (referrer)

2.4 Evästetiedot

• Välttämättömät evästeet palvelun toiminnallisuuden varmistamiseksi
• Analytiikkaevästeet käyttökokemuksen parantamiseksi
• Toiminnalliset evästeet käyttäjäasetusten muistamiseksi

Tarkemmat tiedot evästeistä löydät tämän käytännön kohdasta 8 (Evästeet).

2.5 Viestintätiedot

• Asiakaspalveluviestit ja yhteydenottolomakkeiden kautta lähetetyt viestit
• Palautetta ja arvioita koskevat tiedot
• Uutiskirjeen tilausasetukset ja viestintämieltymykset

3. Miksi keräämme tietoja

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

3.1 Palvelun tarjoaminen ja ylläpito

• Käyttäjätilin luominen, hallinta ja todentaminen
• Pelipalvelun ja sen ominaisuuksien tarjoaminen
• Asiakaspalvelun tuottaminen ja tukipyyntöjen käsittely
• Ikävarmistuksen toteuttaminen lainsäädännön vaatimusten mukaisesti

3.2 Palvelun kehittäminen

• Käyttökokemuksen analysointi ja parantaminen
• Palvelun teknisen suorituskyvyn seuranta ja optimointi
• Uusien ominaisuuksien suunnittelu käyttäjäpalautteen ja analytiikan pohjalta
• Virhetilanteiden havaitseminen ja korjaaminen

3.3 Viestintä

• Palveluun liittyvien tiedotteiden lähettäminen (esim. käyttöehtojen muutokset)
• Markkinointiviestintä käyttäjän suostumuksen perusteella
• Asiakaspalveluviesteihin vastaaminen

3.4 Turvallisuus ja lainsäädännön noudattaminen

• Palvelun väärinkäytön estäminen ja havaitseminen
• Petollisen toiminnan tunnistaminen
• Sovellettavan lainsäädännön ja viranomaismääräysten noudattaminen
• Vastuullisen pelaamisen työkalujen toteuttaminen ja seuranta

4. Tietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla EU:n yleisen tietosuoja-asetuksen (GDPR) artiklan 6 mukaisesti:

• Sopimuksen täytäntöönpano (artikla 6(1)(b)): Käsittely on tarpeen käyttäjätilin luomiseksi, palvelun tarjoamiseksi ja ylläpitämiseksi sekä asiakaspalvelun tuottamiseksi käyttöehtojen mukaisesti.
• Suostumus (artikla 6(1)(a)): Markkinointiviestinnän lähettäminen, ei-välttämättömien evästeiden käyttö ja profilointiin perustuva sisällön personointi edellyttävät käyttäjän nimenomaista suostumusta. Voit peruuttaa suostumuksesi milloin tahansa.
• Oikeutettu etu (artikla 6(1)(f)): Palvelun turvallisuuden varmistaminen, väärinkäytösten estäminen, palvelun tekninen kehittäminen ja analytiikka perustuvat oikeutettuun etuumme, joka on tasapainotettu käyttäjien oikeuksien kanssa.
• Lakisääteinen velvoite (artikla 6(1)(c)): Tietojen käsittely on joissain tapauksissa tarpeen lakisääteisten velvoitteiden, kuten ikävarmistuksen, kirjanpitovelvollisuuksien ja viranomaispyyntöjen noudattamiseksi.

5. Tietojen säilyttäminen

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten toteuttamiseksi tai sovellettavan lainsäädännön vaatimusten mukaisesti.

5.1 Säilytysajat tietoluokittain

• Profiilitiedot: Tilin voimassaolon ajan ja 30 päivää tilin poistamisen jälkeen, ellei lainsäädäntö edellytä pidempää säilytystä.
• Käyttötiedot: Enintään 24 kuukautta keräämisestä, minkä jälkeen tiedot anonymisoidaan tai poistetaan.
• Laitetiedot ja lokitiedot: Enintään 12 kuukautta turvallisuus- ja virheenselvitystarkoituksiin.
• Viestintätiedot: Asiakaspalveluviestit säilytetään enintään 36 kuukautta asian ratkaisemisesta.
• Evästetiedot: Evästeiden voimassaoloajan mukaisesti, joka vaihtelee istuntoevästeistä (selaimen sulkemiseen saakka) pysyviin evästeisiin (enintään 12 kuukautta).
• Kirjanpitotiedot: Kirjanpitolain (1336/1997) edellyttämän ajan, yleensä 6 vuotta tilikauden päättymisestä.

5.2 Tietojen poistaminen

Säilytysajan päätyttyä tiedot joko poistetaan pysyvästi tai anonymisoidaan siten, ettei niistä voida enää tunnistaa yksittäistä henkilöä. Voit myös pyytää tietojesi poistamista milloin tahansa ottamalla yhteyttä asiakaspalveluumme.

6. Tietojen jakaminen

Emme myy, vuokraa tai jaa henkilötietojasi kolmansille osapuolille markkinointitarkoituksiin ilman nimenomaista suostumustasi. Voimme kuitenkin jakaa tietojasi seuraavissa tilanteissa:

6.1 Palveluntarjoajat

Käytämme luotettavia kolmannen osapuolen palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme palvelumme tuottamiseksi. Näitä ovat muun muassa:

• Palvelininfrastruktuurin ja pilvipalveluiden tarjoajat (tietojenkäsittely EU/ETA-alueella)
• Analytiikkapalvelut (anonymisoitu ja pseudonymisoitu data)
• Sähköpostiviestinnän palveluntarjoajat
• Asiakaspalvelujärjestelmien tarjoajat

Kaikki palveluntarjoajamme ovat sitoutuneet noudattamaan EU:n tietosuoja-asetusta ja heidän kanssaan on laadittu asianmukaiset tietojenkäsittelysopimukset (DPA).

6.2 Lakisääteiset velvoitteet

Voimme luovuttaa henkilötietoja, mikäli se on tarpeen:

• Sovellettavan lain, asetuksen tai oikeudellisen menettelyn noudattamiseksi
• Toimivaltaisen viranomaisen pyynnön täyttämiseksi
• Gem Dominionin, käyttäjiemme tai yleisön oikeuksien, omaisuuden tai turvallisuuden suojelemiseksi

6.3 Kansainväliset tiedonsiirrot

Pyrimme käsittelemään kaikki henkilötiedot EU/ETA-alueella. Mikäli tietoja siirretään EU/ETA-alueen ulkopuolelle, varmistamme asianmukaisen tietosuojan tason EU:n hyväksymien vakiosopimuslausekkeiden (SCC), riittävyyspäätösten tai muiden GDPR:n mukaisten suojamekanismien avulla.

7. Tietojen suojaaminen

Suhtaudumme henkilötietojesi turvallisuuteen vakavasti ja olemme toteuttaneet kattavat tekniset ja organisatoriset toimenpiteet tietojesi suojaamiseksi luvattomalta pääsyltä, muuttamiselta, luovuttamiselta ja tuhoamiselta:

7.1 Tekniset suojatoimet

• Salaus: Kaikki tietoliikenne on suojattu SSL/TLS-salauksella (HTTPS). Arkaluonteiset tiedot, kuten salasanat, salataan alan standardien mukaisesti (bcrypt).
• Palomuurit ja tunkeutumisen havaitsemisjärjestelmät: Infrastruktuurimme on suojattu moninkertaisilla palomuurikerroksilla ja jatkuvalla valvonnalla.
• Pääsynhallinta: Henkilötietoihin pääsy on rajoitettu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseen. Käytämme vahvaa todennusta ja roolipohjaista käyttöoikeuksien hallintaa.
• Varmuuskopiointi: Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopiot säilytetään salatusti.
• Haavoittuvuuksien hallinta: Suoritamme säännöllisiä tietoturvatarkastuksia ja päivitämme järjestelmämme suojautuaksemme tunnetuilta haavoittuvuuksilta.

7.2 Organisatoriset suojatoimet

• Henkilöstömme on koulutettu tietosuoja-asioissa ja sitoutunut salassapitovelvollisuuteen
• Tietosuojavaikutusten arviointi (DPIA) toteutetaan uusien käsittelytoimien yhteydessä
• Tietoturvaloukkausten hallintaprosessi on dokumentoitu ja testattu
• Kolmannen osapuolen palveluntarjoajat auditoidaan säännöllisesti

7.3 Tietoturvaloukkaukset

Mikäli havaitsemme tietoturvaloukkauksen, joka todennäköisesti vaarantaa henkilötietojesi turvallisuuden, ilmoitamme siitä valvontaviranomaiselle (tietosuojavaltuutetun toimisto) 72 tunnin kuluessa loukkauksen havaitsemisesta GDPR:n artiklan 33 mukaisesti. Jos loukkaus aiheuttaa todennäköisesti korkean riskin oikeuksillesi, ilmoitamme asiasta myös sinulle suoraan.

8. Evästeet

Käytämme evästeitä (cookies) ja vastaavia seurantateknologioita parantaaksemme palvelumme toimivuutta ja käyttökokemustasi. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi vieraillessasi verkkosivustollamme.

8.1 Välttämättömät evästeet

Nämä evästeet ovat tarpeen verkkosivuston perustoimintojen, kuten sivulla navigoinnin, ikävarmistuksen ja käyttäjäistunnon hallinnan mahdollistamiseksi. Ilman näitä evästeitä sivusto ei toimi oikein. Välttämättömät evästeet eivät vaadi suostumusta.

• Istuntoeväste: Tunnistaa käyttäjän istunnon aikana. Vanhenee selaimen sulkemisen yhteydessä.
• Ikävarmistuseväste: Tallentaa ikävarmistuksen tilan, jottei varmistusta tarvitse toistaa. Voimassa 30 päivää.
• Evästesuostumus: Tallentaa käyttäjän evästevalinnat. Voimassa 12 kuukautta.

8.2 Analytiikkaevästeet

Käytämme analytiikkaevästeitä ymmärtääksemme, miten kävijät käyttävät sivustoamme. Näiden avulla keräämme tilastotietoja sivuston käyttöönliittyen, kuten vierailtujen sivujen lukumäärä, sivuilla vietetty aika ja käyttöpolut. Analytiikkatiedot käsitellään pseudonymisoituina.

8.3 Toiminnalliset evästeet

Nämä evästeet mahdollistavat verkkosivuston laajennettujen toimintojen ja personoinnin, kuten kielivalintojen ja käyttäjän tekemien asetusten muistamisen. Toiminnalliset evästeet parantavat käyttökokemustasi mutta eivät ole välttämättömiä sivuston perustoiminnalle.

8.4 Evästeasetukset

Voit hallinnoida evästesuostumustasi milloin tahansa. Useimmat selaimet mahdollistavat evästeiden estämisen tai poistamisen selaimen asetuksista. Huomaathan, että evästeiden estäminen voi vaikuttaa sivuston toiminnallisuuteen ja käyttökokemukseesi.

9. Rekisteröidyn oikeudet

Sinulla on EU:n yleisen tietosuoja-asetuksen (GDPR) nojalla seuraavat oikeudet henkilötietojesi käsittelyyn liittyen. Voit käyttää oikeuksiasi ottamalla yhteyttä meihin sähköpostitse osoitteeseen info@briskspinboutique.com tai yhteystietosivumme kautta.

9.1 Oikeus saada pääsy tietoihin (artikla 15)

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi, ja jos käsittelemme, saada pääsy näihin tietoihin. Voit pyytää jäljennöksen kaikista sinua koskevista henkilötiedoista, joita käsittelemme.

9.2 Oikeus tietojen oikaisemiseen (artikla 16)

Sinulla on oikeus vaatia, että oikaisemme sinua koskevat virheelliset tai puutteelliset henkilötiedot ilman aiheetonta viivytystä. Voit myös täydentää puutteellisia henkilötietoja.

9.3 Oikeus tietojen poistamiseen (artikla 17)

Sinulla on oikeus pyytää henkilötietojesi poistamista ("oikeus tulla unohdetuksi"). Poistamme tietosi, kun käsittelylle ei ole enää laillista perustetta, olet peruuttanut suostumuksesi, vastustat käsittelyä eikä käsittelylle ole muuta perustetta, tai tietoja on käsitelty lainvastaisesti. Huomioithan, että tietojen poistaminen ei ole mahdollista siltä osin kuin käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi.

9.4 Oikeus käsittelyn rajoittamiseen (artikla 18)

Sinulla on oikeus pyytää henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa, kuten kun kiistät tietojen paikkansapitävyyden, käsittely on lainvastaista tai vastusta käsittelyä oikeutetun edun perusteella.

9.5 Oikeus tietojen siirtoon (artikla 20)

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman, että me estämme sitä.

9.6 Vastustamisoikeus (artikla 21)

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, joka perustuu oikeutettuun etuumme, mukaan lukien profilointi. Emme saa tällöin enää käsitellä tietojasi, paitsi jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy. Sinulla on myös aina oikeus vastustaa tietojesi käsittelyä suoramarkkinointia varten.

9.7 Oikeus peruuttaa suostumus

Mikäli henkilötietojesi käsittely perustuu suostumukseesi, voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

9.8 Oikeus tehdä valitus valvontaviranomaiselle

Jos katsot, että henkilötietojesi käsittely rikkoo EU:n tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on:

• Tietosuojavaltuutetun toimisto
• Lintulahdenkuja 4, 00530 Helsinki
• Puhelin: 029 566 6700
• Sähköposti: tietosuoja(at)om.fi
• Verkkosivusto: tietosuoja.fi

9.9 Pyyntöjen käsittely

Käsittelemme kaikki oikeuksien käyttämistä koskevat pyynnöt ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli pyyntö on monimutkainen tai pyyntöjä on useita, määräaikaa voidaan jatkaa enintään kahdella kuukaudella. Henkilöllisyytesi varmennetaan ennen pyynnön käsittelyä tietojen suojaamiseksi.

10. Muutokset tietosuojakäytäntöön

Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä tarvittaessa. Muutokset voivat johtua esimerkiksi lainsäädännön muutoksista, palvelumme kehittämisestä tai tietojenkäsittelytapojemme muuttumisesta.

• Olennaisista muutoksista ilmoitamme sinulle sähköpostitse tai palvelun sisäisellä ilmoituksella vähintään 30 päivää ennen muutosten voimaantuloa.
• Päivitetty tietosuojakäytäntö julkaistaan aina tällä sivulla ja päivityspäivämäärä merkitään käytännön alkuun.
• Suosittelemme tarkistamaan tämän sivun säännöllisesti pysyäksesi ajan tasalla mahdollisista muutoksista.
• Jatkamalla palvelumme käyttöä päivityksen jälkeen hyväksyt päivitetyn tietosuojakäytännön ehdot.

11. Yhteystiedot

Kaikissa tietosuojaan liittyvissä kysymyksissä, pyynnöissä ja palautteessa voit ottaa meihin yhteyttä:

• Sähköposti: info@briskspinboutique.com
• Puhelin: +358 9 1234 5678
• Postiosoite: Gem Dominion, Aleksanterinkatu 15, 00100 Helsinki, Suomi

Vastaamme tietosuojakyselyihin mahdollisimman pian, yleensä viiden (5) arkipäivän kuluessa yhteydenotosta. Voit myös käyttää yhteystietosivumme yhteydenottolomaketta.

Lisätietoja EU:n yleisestä tietosuoja-asetuksesta ja sen soveltamisesta Suomessa löydät GDPR Suomessa -sivultamme.