Tietosuojavaltuutetun toimisto
PL 800
00521 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivu: tietosuoja.fi
3. Henkilötietojen Käsittelyn Oikeusperusteet
Käsittelemme henkilötietojasi seuraavilla GDPR:n mukaisilla oikeusperusteilla:
3.1 Sopimuksen Täyttäminen (Artikla 6(1)(b))
Tietojen käsittely on välttämätöntä palvelusopimuksen täyttämiseksi:
- Käyttäjätilin luominen ja hallinta
- Pelien ja ominaisuuksien tarjoaminen
- Asiakastuki
3.2 Suostumus (Artikla 6(1)(a))
Olet antanut nimenomaisen suostumuksen tietojen käsittelyyn:
- Markkinointiviestit ja uutiskirjeet
- Valinnaiset evästeet
- Profilointi käyttökokemuksen parantamiseksi
3.3 Oikeutettu Etu (Artikla 6(1)(f))
Tietojen käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi:
- Petostentorjunta ja väärinkäytösten estäminen
- Tietoturvan ylläpito
- Palvelun parantaminen ja kehittäminen
3.4 Lakisääteinen Velvoite (Artikla 6(1)(c))
Tietojen käsittely on lakisääteistä:
- Kirjanpitovelvoitteet (6 vuotta)
- Verovelvoitteet
- Ikävarmistus (18+ vaatimus)
4. Rekisteröidyn Oikeudet
GDPR myöntää sinulle seuraavat oikeudet:
4.1 Oikeus Saada Pääsy Tietoihin (Artikla 15)
Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, ja pääsy näihin tietoihin.
Miten käyttää:
4.2 Oikeus Tietojen Oikaisemiseen (Artikla 16)
Sinulla on oikeus vaatia virheellisten henkilötietojesi oikaisemista.
Miten käyttää:
- Kirjaudu tilillesi ja päivitä tiedot suoraan
- Tai ota yhteyttä asiakaspalveluumme
- Korjaamme tiedot välittömästi
4.3 Oikeus Tietojen Poistamiseen (Artikla 17)
Sinulla on "oikeus tulla unohdetuksi" tietyissä tilanteissa.
Milloin voit pyytää poistoa:
- Tietoja ei enää tarvita alkuperäiseen tarkoitukseen
- Peruutat suostumuksesi
- Vastustat käsittelyä eikä oikeutettuja perusteita ole
- Tietoja on käsitelty lainvastaisesti
Poikkeukset: Emme voi poistaa tietoja, jos laki velvoittaa säilyttämään ne.
4.4 Oikeus Käsittelyn Rajoittamiseen (Artikla 18)
Voit pyytää käsittelyn rajoittamista, kun:
- Riitautat tietojen paikkansapitävyyden
- Käsittely on lainvastaista mutta et halua tietojen poistoa
- Tarvitset tietoja oikeusvaateiden laatimiseen
- Olet vastustanut käsittelyä odottaessasi päätöstä
4.5 Oikeus Siirrettävyyteen (Artikla 20)
Voit saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
Mitä voit siirtää:
- Käyttäjäprofiilin tiedot
- Pelihistoria ja tilastot
- Asetukset ja mieltymykset
Muodot: JSON, CSV tai XML
4.6 Oikeus Vastustaa (Artikla 21)
Voit vastustaa henkilötietojesi käsittelyä:
- Suoramarkkinointi: Voit kieltäytyä milloin tahansa
- Oikeutettu etu: Voit vastustaa erityisen tilanteesi perusteella
- Profilointi: Voit vastustaa automaattista päätöksentekoa
4.7 Oikeus Olla Joutumatta Automaattisen Päätöksenteon Kohteeksi (Artikla 22)
Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automatisoituun käsittelyyn.
Huomio: LunarLoft ei tee automaattisia päätöksiä, jotka vaikuttaisivat sinuun merkittävästi.
5. Tietojen Käsittelyn Tarkoitukset
5.1 Pakollinen Käsittely
Tarvitsemme nämä tiedot Palvelun tarjoamiseksi:
| Tieto |
Tarkoitus |
Oikeusperuste |
| Sähköposti |
Tilin luominen, kirjautuminen |
Sopimus |
| Syntymäaika |
Ikävarmistus (18+) |
Lakisääteinen velvoite |
| IP-osoite |
Turvallisuus, petostentorjunta |
Oikeutettu etu |
5.2 Valinnainen Käsittely
Voit valita, annatko luvan näiden tietojen käsittelyyn:
- Markkinointiviestit (suostumus)
- Analytiikkaevästeet (suostumus)
- Personoitu sisältö (suostumus)
6. Kolmansille Osapuolille Luovutettavat Tiedot
Jaamme tietojasi GDPR:n mukaisesti seuraavasti:
6.1 Henkilötietojen Käsittelijät (Artikla 28)
Käytämme seuraavia alihankkijoita, joiden kanssa meillä on GDPR:n mukainen käsittelysopimus:
- Amazon Web Services (AWS): Palvelininfrastruktuuri (EU-alueet)
- Google Cloud: Tietojen tallennus (EU-alueet)
- SendGrid: Sähköpostipalvelut
6.2 Siirrot EU:n Ulkopuolelle
Jos siirrämme tietoja EU:n/ETA:n ulkopuolelle, varmistamme asianmukaisen suojan:
- Standardisopimuslausekkeet: EU:n komission hyväksymät lausekkeet
- Riittävyys päätökset: EU:n hyväksymät maat
- Sitovat yrityssäännöt: Konsernin sisäiset säännöt
7. Tietojen Säilytysajat
Säilytämme henkilötietojasi GDPR:n mukaisesti:
7.1 Säilytysperiaatteet
- Aktiiviset tilit: Niin kauan kuin tili on aktiivinen
- Passiiviset tilit: 12 kuukautta viimeisestä kirjautumisesta
- Suljetut tilit: 30 päivää sulkemisesta (poistoaika)
- Kirjanpitotiedot: 6 vuotta (lakisääteinen)
- Markkinointisuostumukset: 2 vuotta passiivisuudesta
7.2 Automaattinen Poisto
Järjestelmämme poistaa automaattisesti:
- Vanhat istunnot (24 tuntia)
- Peruutetut markkinointisuostumukset (välittömästi)
- Passiiviset tilit (12 kk + 30 päivän varoitus)
8. Tietoturva
8.1 Tekniset Toimenpiteet
- Salaus:
- TLS 1.3 tiedonsiirrossa
- AES-256 tallennuksessa
- Bcrypt salasanoille
- Pääsynhallinta:
- Roolipohjainen pääsy
- Kaksivaiheinen tunnistautuminen henkilöstölle
- Lokien seuranta
8.2 Organisatoriset Toimenpiteet
- Henkilöstön tietosuojakoulutus vuosittain
- Tietosuojaperiaatteet kaikissa prosesseissa
- Säännölliset turvallisuusarvioinnit
- Tietosuojaa koskeva vaikutustenarviointi (DPIA)
8.3 Tietomurtojen Ilmoittaminen (Artikla 33-34)
Jos tapahtuu tietomurto:
- 72 tunnin kuluessa: Ilmoitus tietosuojavaltuutetulle
- Välittömästi: Ilmoitus sinulle, jos korkea riski
- Sisältö: Murron luonne, vaikutukset, korjaavat toimenpiteet
9. Tietosuojavastaava
Olemme nimittäneet tietosuojavastaavan (Data Protection Officer, DPO):
Tietosuojavastaava
LunarLoft Oy
Mannerheimintie 1
00100 Helsinki
Sähköposti: dpo@lunarloft.games
Puhelin: +358 40 123 4567
Tietosuojavastaava:
- Seuraa GDPR-vaatimustenmukaisuutta
- Neuvoo henkilötietojen käsittelyssä
- Toimii yhteyshenkilönä tietosuojaviranomaiselle
- Käsittelee tietosuojapyyntöjä
10. Valvontaviranomainen
Suomen tietosuojavalvontaviranomainen on:
11. Oikeuksiesi Käyttäminen
11.1 Pyyntöjen Jättäminen
Voit käyttää GDPR-oikeuksiasi seuraavasti:
- Sähköpostitse: privacy@lunarloft.games
- Tiliasetuksissa: Kirjaudu ja hallitse tietojasi suoraan
- Puhelimitse: +358 40 123 4567
- Postitse: LunarLoft Oy, Mannerheimintie 1, 00100 Helsinki
11.2 Vastausaika
GDPR:n mukaisesti:
- Normaali vastausaika: 30 päivää
- Monimutkaiset pyynnöt: 60 päivää (ilmoitamme viiveestä)
- Kiireelliset asiat: Mahdollisimman nopeasti
11.3 Henkilöllisyyden Vahvistus
Henkilöllisyytesi vahvistamiseksi saatamme pyytää:
- Valokuvalla varustettu henkilöllisyystodistus
- Vahvistus tiliin rekisteröidystä sähköpostista
- Muita tiliin liittyviä tietoja
12. Valitusoikeus
Jos uskot, että rikkomme GDPR:ää, voit:
12.1 Ottaa Yhteyttä Meihin
Yritämme ratkaista asian yhdessä kanssasi. Ota yhteyttä:
12.2 Tehdä Valitus Viranomaiselle
Voit tehdä valituksen tietosuojavaltuutetulle:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Puhelin: 029 566 6700 (vaihde)
Sähköposti: tietosuoja@om.fi
Verkkosivu: tietosuoja.fi
Aukioloajat: ma-pe 8:00-16:15
✅ GDPR-sitoutumisemme
LunarLoft sitoutuu täysin GDPR:n noudattamiseen. Käsittelemme henkilötietojasi vastuullisesti, läpinäkyvästi ja turvallisesti. Oikeutesi ovat meille tärkeitä, ja teemme kaikkemme niiden toteutumiseksi.
Viimeksi päivitetty: 26. marraskuuta 2025
Lue myös: Tietosuojakäytäntö | Käyttöehdot