1. Rekisterinpitäjä
Veikkaus Oy (jäljempänä Veikkaus)
Y-tunnus: 2765220–1
PL 1, 01009 Veikkaus
Puhelin: vaihde (09) 43701
2. Rekisteriasioiden yhteystaho
Laki- ja vastuullisuus, Yritysturvallisuus
PL 1, 01009 Veikkaus
Puhelin: vaihde (09) 43701
Lisätietoja henkilötietojen käsittelystä Veikkauksessa:
Tietosuojavastaava
PL 1, 01009 Veikkaus
Puhelin: vaihde (09) 43701
tietosuoja@veikkaus.fi
2. Henkilötietojen käsittelyn oikeusperusteet ja käyttötarkoitukset
Rekisterin henkilötietojen käsittely perustuu Veikkauksen lainsäädännöllisten velvoitteiden täyttämiseen, kuten rahanpesun ja terrorismin rahoittamisen estämisestä annetun lakiin 444/2017 (ResL), huomioiden kyseiseen lakiin perustuvat asetukset sekä velvoittavat viranomaisohjeet. Lisäksi rekisterin henkilötietojen käsittely perustuu Veikkausta velvoittavaan pakotelainsäädäntöön, millä tarkoitetaan mm. Yhdistyneiden Kansakuntien (YK), Euroopan Unionin (EU) alaisia ja eräitä kansallisia pakotteita. Pakotteisiin liittyvää Veikkausta velvoittavaa lainsäädäntöä ovat mm. laki eräiden Suomelle Yhdistyneiden kansakuntien ja Euroopan unionin jäsenenä kuuluvien velvoitusten täyttämisestä (659/1967) sekä laki varojen jäädyttämisestä terrorismin torjumiseksi (325/2013).
Rekisterin henkilötietojen käsittelyn käyttötarkoituksia ovat rahanpesun ja terrorismin rahoittamisen estäminen, paljastaminen ja selvittäminen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattaminen. Veikkauksella on näitä tarkoituksia varten muun muassa velvollisuus tuntea asiakkaansa sekä asiakkaisiin liittyvät selonotto- ja ilmoitusvelvollisuudet. Lisäksi henkilötietoja käsitellään yhtiötä velvoittavien pakotetarkastusten ja -toimien toteuttamiseksi.
Veikkaus voi tehdä yllä kuvattuja lakisääteisiä velvoitteita toteuttaessaan myös henkilötietoihin ja niistä muodostettuihin profiileihin perustuvia automaattisia päätöksiä, joiden perusteella voidaan ryhtyä Veikkaukselta vaadittaviin toimiin.
Henkilötietoja, jotka on hankittu ainoastaan rahanpesuun tai terrorismin rahoittamisen estämiseen tahi pakotevelvoitteiden noudattamiseen, ei käytetä tarkoituksiin, jotka ovat yhteensopimattomia tässä tietosuojaselosteessa mainittujen tarkoitusten kanssa.
3. Rekisterin henkilötiedot
Veikkauksen on hankittava tietoja asiakkaansa ja tämän tosiasiallisen edunsaajan toiminnasta, liiketoiminnan laadusta ja laajuudesta sekä perusteista palvelun tai tuotteen käyttämiselle.
ResL edellyttää muun muassa seuraavien asiakkaan tuntemiseen liittyvien tietojen tallentamista ja käsittelyä:
- Asiakkaan nimi, syntymäaika, henkilötunnus ja osoite
- Asiakkaan edustajan nimi, syntymäaika ja henkilötunnus
- Asiakkaan tai asiakkaan edustajan henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta
- Asiakkaan henkilöllisyyden todentamishetki
- Jos asiakas on etätunnistettu, tiedot asiakkaan todentamisessa käytetystä menettelystä tai lähteistä
- Jos asiakkaalla ei ole suomalaista henkilötunnusta, tiedot asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot tieto ulkomaalaisen asiakkaan, jolla ei ole suomalaista henkilötunnusta, kansalaisuudesta ja matkustusasiakirjan tiedot
- Oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen sekä yhtiöjärjestys
- Oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
- Tiedot asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoiminnan tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut ResL tarkoittamat asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
- ResL:ssä säädetyn selonottovelvollisuuden ja poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot
- Asiakkaan pankki- tai maksutilin numero, tilin omistajan tai käyttöoikeuden haltijan nimi ja tilin avaamis- ja sulkemispäivä sekä muut tiliin liittyvät tunnistetiedot siltä osin kuin tietojen säilyttäminen on tarkoituksenmukaista ilmoitusvelvollisen liiketoiminnan luonne huomioon ottaen eikä niiden saamiselle ole muusta lainsäädännöstä johtuvaa estettä
- Sähköisen tunnistamisen menetelmien ja niihin liittyvien luottamuspalvelujen tai asiaankuuluvien kansallisten viranomaisten sääntelemien, tunnustamien tai hyväksymien muiden suojattujen etäältä tai sähköisesti toteutettavien tunnistusprosessien avulla saadut tiedot.
4. Tietolähteet
Henkilötietoja kerätään asiakkaalta itseltään, asiakkaan käyttäessä Veikkauksen palveluita tai asioidessaan Veikkauksen kanssa. Lisäksi Veikkaus kerää tietoja myös omista henkilörekistereistään, kuten Veikkauksen kuluttaja-asiakasrekisteristä sekä muista luotettavista ulkoisista tietolähteistä kuten esimerkiksi väestötietojärjestelmästä, kaupparekisteristä, asiakkaan poliittisen vaikutusvallan tai yritysyhteyksien selvittämiseksi käytettävistä palveluista sekä viranomaisilta.
5. Henkilötietojen vastaanottajat
Veikkaus käyttää toiminnassaan alihankkijoita, jotka käsittelevät henkilötietoja Veikkauksen lukuun tässä selosteessa kuvattuihin käyttötarkoituksiin. Tällöin Veikkaus varmistuu sopimuksin sekä muiden teknisten ja hallinnollisten toimenpiteisen avulla henkilötietojen siirtojen ja käsittelyn laillisuudesta, tietoturvallisuudesta ja tietosuojan riittävästä tasosta myös käsittelijöiden toiminnassa.
Veikkaus luovuttaa rekisterin henkilötietoja muille rekisterinpitäjille ainoastaan lainsäädännön sallimissa tapauksissa kuten esimerkiksi viranomaisille. Epäilyttävien liiketoimi-ilmoituksien osalta tällainen viranomainen on Keskusrikospoliisin rahanpesun selvittelykeskus.
6. Henkilötietojen siirrot kolmansiin maihin ja siirtojen suojatoimet
Henkilötietojen siirron tai luovutuksen vastaanottajan sijaitessa mahdollisesti EU-/ ETA-alueen ulkopuolella, Veikkaus toteuttaa riittävät sopimukselliset, tekniset ja hallinnolliset suojatoimet siirron tai luovutuksen laillisuuden varmistamiseksi.
7. Henkilötietojen säilytysaika
Veikkaus säilyttää vain Veikkauksen toiminnan ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietoja säilytetään vähintään viiden vuoden ajan asiakassuhteen päättymisestä. Henkilötietojen säilytysajassa on huomioitu lainsäädännöstä johtuvat tietojen säilytysajat sekä EU:n yleisen tietosuoja-asetuksen (EU 2016/679) tarpeellisuusvaatimus.
Käyttötarkoitukseensa tarpeettomaksi muuttuneet tiedot, vanhentuneet tiedot tai tiedot, joiden käsittelylle ei enää muutoin ole perustetta, anonymisoidaan tai hävitetään turvallisesti.
8. Rekisterin suojauksen periaatteet
Veikkaus käsittelee henkilötietoja turvallisella ja lainsäädännön edellyttämällä tavalla. Henkilötietojen tietoturvallisuus sekä luottamuksellisuus, eheys, käytettävyys ja saatavuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Tällaisia toimenpiteitä ovat muun muassa henkilötietojen pseudonymisointi ja salaus, laitteistojen ja tiedostojen suojaus, käyttäjien tunnistus, käyttövaltuudet, käyttötapahtumien rekisteröinti, kulunvalvonta sekä käsittelyn ohjeistus ja valvonta. Veikkaus edellyttää henkilötietojen salassapitoa ja asianmukaista suojaamista myös alihankkijoiltaan.
9. Asiakkaan oikeudet
EU:n yleisen tietosuoja-asetuksen mukaan asiakkaalla on henkilötietoihinsa tarkastus-, oikaisu-, siirto-, poisto- ja rajoittamisoikeuksia. Rahanpesun ja terrorismin rahoittamisen estämisen osalta asiakkaan oikeuksien laajuus määräytyy kuitenkin ensisijaisesti ResL:n säännösten perusteella ja Veikkaus voi tapauskohtaisesti kieltäytyä pyynnön toteuttamisesta laissa säädetyllä perusteella. Siten asiakkaalla ei ole esimerkiksi oikeutta tarkastaa henkilötietoja, jotka on hankittu Veikkauksen lakisääteisen selonottovelvollisuuden tai ilmoitusvelvollisuuden täyttämiseksi. Tällöin tietosuojavaltuutettu voi asiakkaan pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
Henkilötietoja koskevat kirjalliset pyynnöt yllä kuvattujen oikeuksien käyttämisestä tehdään toimittamalla pyyntö osoitteella: Veikkaus Oy, Kasinot/Henkilötietopyyntö, PL 1, 01009 Veikkaus. Henkilötietoja koskeva sähköinen pyyntö tehdään tietosuoja (at) veikkaus.fi sähköpostin kautta. Pyynnöstä tulee ilmetä asiakkaan nimi, syntymäaika, osoite, puhelinnumero sekä tiedot, jotka asiakas haluaa saada sekä ajanjakso, jolta tiedot halutaan.
10. Oikeus tehdä valitus valvontaviranomaiselle
Mikäli asiakas katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan lainsäädäntöä, asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomaisena toimii tietosuojavaltuutettu. Tietosuojavaltuutetun ajantasaiset ohjeet valituksen tekemisestä löytyvät tietosuojavaltuutetun sivustolta www.tietosuoja.fi.
Veikkauksen kasinoiden tietosuojaselosteen löydät täältä.
