logo
EN DE IT PL DE FI DE
EN

Kingmaker Casino Tietosuojakäytäntö

Soveltamisala ja yleiset määräykset

Tämä Kingmaker Casino Tietosuojakäytäntö kuvaa, miten henkilötietojen suojelu toteutetaan palvelussa ja miten yksityisyys turvataan suhteessa käyttäjätietoihin. Asiakirja koskee niitä käsittelytoimia, joissa rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset ja keinot, sekä niitä tilanteita, joissa palvelu toimii osapuolena tietojen käsittelyssä. Käytäntöä sovelletaan verkkosivustolla kingmakercas.it.com ja siihen liittyvissä toiminnoissa, mukaan lukien tilin hallinta, kirjautumispalvelut sekä maksamiseen liittyvät prosessit. Soveltamisala kattaa myös tiedostot, lokit ja muut tekniset aineistot, joita syntyy palvelun käytön yhteydessä. Käytäntöä tulkitaan Suomen tietosuojalainsäädännön sekä EU:n yleisen tietosuoja asetuksen periaatteiden mukaisesti.

Rekisterinpitäjä ja vastuunjako

Rekisterinpitäjä tarkoittaa tahoa, joka päättää henkilötietojen käsittelyn tarkoituksista ja keinoista ja vastaa siitä, että käsittely täyttää lainmukaisuuden, kohtuullisuuden ja läpinäkyvyyden vaatimukset. Tässä palvelussa rekisterinpitäjän rooliin sisältyy menettelyjen ylläpito, joiden avulla tietoturva ja käyttöoikeuksien hallinta pidetään asianmukaisella tasolla. Palvelussa voi esiintyä tilanteita, joissa ulkopuolinen palveluntarjoaja toimii käsittelijänä rekisterinpitäjän lukuun esimerkiksi tunnistamisen tai maksuliikenteen toteuttamisessa. Tällöin käsittelyä ohjataan sopimuksin, joissa määritetään käsittelyn kohde, kesto, luonne, tarkoitus sekä rekisteröityjen oikeuksien huomioon ottaminen. Vastuunjako dokumentoidaan ja sitä arvioidaan säännöllisesti vähintään 12 kuukauden välein osana sisäistä valvontaa.

Sääntelykehys ja käsittelyn periaatteet

Suomessa sovellettava tietosuojakehys edellyttää, että henkilötiedot kerätään nimenomaisia ja laillisia tarkoituksia varten ja että tietojen käsittely rajoitetaan tarpeelliseen. Rekisterinpitäjä toteuttaa tietojen minimoinnin periaatetta siten, että tunnistetiedot ja rekisteröintitiedot pyritään rajaamaan siihen, mitä palvelun tuottaminen edellyttää. Oikeellisuutta edistetään menettelyillä, joilla virheelliset tai vanhentuneet tiedot voidaan oikaista ilman aiheetonta viivytystä. Säilytyksen rajoittaminen tarkoittaa, että tietojen käsittely päättyy, kun tarkoitus lakkaa tai oikeusperuste ei enää ole voimassa. Luottamuksellisuuden ja eheysperiaatteen toteuttamiseksi tietoturvaan sisällytetään teknisiä ja organisatorisia toimia, joiden tehokkuutta arvioidaan riskiperusteisesti.

Henkilötietoryhmät ja niiden sisältö

Kerättävät henkilötiedot jakautuvat useisiin ryhmiin sen mukaan, mihin toimintoon tiedot liittyvät ja millaista varmennusta käsittely edellyttää. Tunnistetiedot voivat sisältää nimen, syntymäajan, kansalaisuuden sekä muut tiedot, joilla henkilöllisyys voidaan erottaa muista. Rekisteröintitiedot voivat sisältää yhteystiedot, tilin perustamiseen liittyvät valinnat sekä asiakassuhteen hallintaan tarvittavat asetukset. Kirjautumistiedot käsittävät käyttäjätunnukseen liittyviä tapahtumatietoja ja turvallisuuteen liittyviä lokimerkintöjä, joilla voidaan havaita poikkeamia ja väärinkäytöksiä. Taloudelliset tiedot voivat sisältää maksutapahtumien viitetietoja ja maksunvälityksen kannalta tarpeellisia tunnisteita, kuitenkin siten, että tarpeettomia maksuvälinetietoja ei säilytetä pidempään kuin on välttämätöntä.

Pelitoimintaa ja palvelun käyttöä koskevat tiedot

Palvelun käytöstä syntyy tapahtumatietoja, jotka kuvaavat toiminnallisia valintoja, aikaleimoja ja järjestelmän vasteita eri käyttötilanteissa. Näitä tiedostoihin ja lokijärjestelmiin tallentuvia tietoja käsitellään ensisijaisesti palvelun toimivuuden, väärinkäytösten ehkäisyn ja laadunvarmistuksen perusteella. Tietoja voidaan yhdistää tilitasoisiin tunnisteisiin, kun se on välttämätöntä tietoturvan varmistamiseksi tai virhetilanteiden selvittämiseksi. Käsittelyssä noudatetaan rajoituksia, jotka estävät tietojen käytön yhteensopimattomiin tarkoituksiin. Käyttöaineistoon kohdistetaan pääsynhallintaa, ja käyttöoikeudet rajataan roolipohjaisesti.

Viestintä ja tukipyynnöt

Kun palvelun tukeen toimitetaan pyyntö, käsiteltäviksi voivat tulla viestin sisältö, yhteystiedot sekä tapauskohtaiset liitetiedostot. Käsittely perustuu siihen, että asia voidaan ratkaista ja että asiakassuhteeseen liittyvät velvoitteet voidaan täyttää. Viestintäaineistoa ei käytetä profilointiin, ellei siitä erikseen johdu lainmukaista ja dokumentoitua tarvetta tietoturvaan tai väärinkäytösten torjuntaan. Tarpeettomat tiedot pyritään poistamaan tai anonymisoimaan mahdollisimman varhaisessa vaiheessa. Käsittelyssä huomioidaan luottamuksellisuus erityisesti silloin, kun viestit sisältävät henkilötietoja koskevia pyyntöjä.

Tietojen keräämisen lähteet ja menetelmät

Tietoja kerätään ensisijaisesti silloin, kun käyttäjät syöttävät tietoja rekisteröitymisen, tunnistamisen tai asiakastuen yhteydessä, ja tällöin tiedot liittyvät suoraan palvelun käyttösuhteeseen. Lisäksi tietoja syntyy automaattisesti järjestelmän toiminnan seurauksena, esimerkiksi laitetietojen, istuntotunnisteiden ja lokitapahtumien muodossa tietoturvan ja palvelun käytettävyyden varmistamiseksi. Tietoja voidaan saada myös kolmansilta osapuolilta, kuten maksunvälittäjiltä tai identiteetin varmentamista tarjoavilta toimijoilta, siltä osin kuin se on tarpeen lakisääteisten velvoitteiden täyttämiseksi. Tietojen yhdistäminen tehdään rajoitetusti ja vain siltä osin kuin se on välttämätöntä palvelun tuottamiseksi, väärinkäytösten estämiseksi tai viranomaisvelvoitteiden noudattamiseksi. Kun tietoja kerätään muista lähteistä kuin rekisteröidyltä, rekisterinpitäjä varmistaa, että informointivelvollisuus täytetään sovellettavien poikkeusten puitteissa.

Käsittelyn tarkoitukset ja toiminnallinen tarve

Käsittelyn tarkoituksena on mahdollistaa palvelun tarjoaminen, käyttäjätilin hallinta ja yhteydenpito, mukaan lukien tietojen käsittely kirjautumistietojen ja tunnistetietojen avulla. Tietoja käsitellään myös sopimussuhteen täytäntöönpanemiseksi, kuten maksutapahtumien hallinnointia ja asiakaspalvelun toteuttamista varten. Väärinkäytösten ehkäisy ja tietoturva ovat erillisiä tarkoituksia, joissa loki ja tapahtumatietoja hyödynnetään poikkeamien tunnistamiseen ja palvelun eheysvaatimusten täyttämiseen. Rekisterinpitäjä voi käsitellä tietoja myös sisäiseen raportointiin ja laadunvarmistukseen, jolloin tiedot pyritään käyttämään koottuina tai pseudonymisoituina aina kun se on käytännössä mahdollista. Tarkoitusten rajaus dokumentoidaan ja sitä tarkistetaan muutosten yhteydessä, jotta tietojen käsittely ei laajene ilman asianmukaista oikeusperustetta.

Käsittelyn oikeusperusteet

Kingmaker Casino Tietosuojakäytäntö perustuu siihen, että jokaiselle käsittelytoimelle määritetään nimenomainen oikeusperuste ja että peruste dokumentoidaan rekisterinpitäjän osoitusvelvollisuuden täyttämiseksi. Sopimuksen täytäntöönpano muodostaa keskeisen perusteen, kun henkilötiedot ovat välttämättömiä palvelun tarjoamiseksi ja käyttäjätilin ylläpitämiseksi. Lakisääteinen velvoite toimii perusteena silloin, kun tietojen käsittelyä edellyttävät rahanpesun ja terrorismin rahoittamisen estämiseen liittyvät velvoitteet tai muut sovellettavat vaatimukset. Oikeutettu etu voi soveltua esimerkiksi tietoturvan varmistamiseen ja väärinkäytösten ehkäisyyn, edellyttäen että etujen tasapainotus arvioidaan ja rekisteröityjen oikeudet huomioidaan. Suostumusta käytetään silloin, kun se on tarkoituksenmukainen ja aidosti vapaaehtoinen peruste, ja suostumus voidaan peruuttaa milloin tahansa ilman, että se vaikuttaa ennen peruutusta tapahtuneen käsittelyn lainmukaisuuteen.

Oikeutettu etu ja tasapainotesti

Oikeutettuun etuun perustuvassa käsittelyssä arvioidaan käsittelyn välttämättömyys, vaikutukset yksityisyyteen sekä käytettävissä olevat suojatoimet. Tasapainotestin lähtökohtana on, että tietojen käsittely rajoittuu siihen, mikä on tarpeen palvelun turvallisuuden ja eheyden ylläpitämiseksi. Arvioinnissa huomioidaan erityisesti se, että lokitiedot ja tapahtumatiedot voivat sisältää epäsuoria tunnisteita, jolloin pääsynhallinnan ja säilytysajan rajoitusten merkitys korostuu. Rekisteröidyille varataan mahdollisuus vastustaa käsittelyä, jos oikeusperusteena on oikeutettu etu, ja vastustamispyyntö arvioidaan tapauskohtaisesti. Mikäli etu ei syrjäytä rekisteröidyn oikeuksia, käsittelyä voidaan jatkaa rajatuin ja dokumentoiduin edellytyksin.

Evästeet ja vastaavat seurantatekniikat

Evästeet ja vastaavat tekniikat ovat tiedostoja tai tunnisteita, jotka tallennetaan laitteelle tai selaimeen ja joita käytetään istunnon ylläpitämiseen, tietoturvan varmistamiseen ja palvelun toiminnalliseen suorituskykyyn. Evästeiden avulla voidaan tunnistaa, onko kirjautuminen voimassa, sekä estää automaattisia väärinkäyttöyrityksiä ja varmistaa, että palvelu reagoi johdonmukaisesti käyttäjän valintoihin. Tietojen käsittely evästeiden avulla rajataan siihen, mikä on välttämätöntä, ja muut kuin välttämättömät toiminnot edellyttävät soveltuvin osin suostumusta. Evästeiden säilytysaika vaihtelee käyttötarkoituksen mukaan, ja osa istuntotunnisteista poistuu automaattisesti selaimen sulkeuduttua, kun taas toiset voivat säilyä enintään 180 päivää. Seurantatekniikoiden käyttöä koskevat valinnat voidaan toteuttaa selaimen asetuksin, jolloin on kuitenkin mahdollista, että palvelun osa toiminnoista ei toimi tarkoitetulla tavalla.

Säilytysajat ja poistamisen periaatteet

Säilytysaikojen määrittelyssä sovelletaan säilytyksen rajoittamisen periaatetta, jonka mukaan henkilötietoja säilytetään vain niin kauan kuin se on tarpeen määriteltyjen tarkoitusten toteuttamiseksi. Kingmaker Casino Tietosuojakäytäntö huomioi sen, että osa tiedoista on säilytettävä pidempään lakisääteisten velvoitteiden vuoksi, kun taas muut tiedot voidaan poistaa tai anonymisoida lyhyemmällä aikavälillä. Tilin perustamiseen liittyviä tietoja säilytetään lähtökohtaisesti asiakassuhteen keston ajan, minkä jälkeen tiedot poistetaan tai rajoitetaan, ellei säilyttämiselle ole erillistä perustetta. Tietoturvalokit säilytetään tyypillisesti 90 päivää, ellei poikkeamien selvittäminen edellytä pidempää käsittelyä ja ellei pidennys ole dokumentoitu. Rekisteröidyn oikeuksien toteuttamiseen liittyvät pyynnöt ja niiden käsittelyä koskeva dokumentaatio voidaan säilyttää 24 kuukautta, jotta osoitusvelvollisuus ja riitatilanteiden käsittely voidaan toteuttaa.

Poistaminen, anonymisointi ja rajoittaminen

Poistaminen tarkoittaa tietojen pysyvää poistamista tuotantoympäristöistä ja kohtuullisin toimin myös varmistusjärjestelmistä niiden palautusjaksojen päättyessä. Anonymisointi toteutetaan siten, että tietoja ei voida enää yhdistää yksilöön, ja tällöin aineistoa voidaan käyttää tilastollisiin ja tietoturvaa koskeviin analyyseihin. Rajoittaminen merkitsee, että tietoja säilytetään, mutta niiden aktiivinen käsittely estetään, esimerkiksi kun käsittelyn lainmukaisuus on kiistanalainen. Menettelyt dokumentoidaan ja niihin sisältyy kontrollipisteitä, joilla varmistetaan, ettei poistettavaa aineistoa jää järjestelmiin. Jos poistaminen ei ole heti teknisesti mahdollista, toteutetaan väliaikainen rajoitus, kunnes poistaminen voidaan suorittaa.

Tietojen luovutukset ja vastaanottajaryhmät

Henkilötietoja luovutetaan vain siltä osin kuin se on tarpeen määriteltyjen tarkoitusten toteuttamiseksi ja lainmukaisen oikeusperusteen puitteissa. Vastaanottajaryhmiä voivat olla maksunvälittäjät, tunnistamispalvelujen tarjoajat, tietoturvapalvelujen tuottajat sekä muut sopimuskumppanit, jotka käsittelevät tietoja rekisterinpitäjän ohjeiden mukaisesti. Palvelussa casino Kingmaker voi edellyttää tietojen välittämistä rahoituslaitoksille maksutapahtuman toteuttamiseksi, jolloin siirrettävä aineisto rajataan maksun kannalta välttämättömiin tunnisteisiin. Viranomaisille tietoja luovutetaan vain, jos luovutus perustuu lakiin tai sitovaan määräykseen, ja luovutukset dokumentoidaan soveltuvassa laajuudessa. Rekisterinpitäjä ei luovuta henkilötietoja ulkopuolisille tahoille heidän omiin tarkoituksiinsa ilman asianmukaista perustetta ja informointia.

Kansainväliset siirrot ja suojatoimet

Mikäli henkilötietoja siirretään Euroopan talousalueen ulkopuolelle, siirto toteutetaan vain, jos siirrolle on olemassa tietosuojalainsäädännön mukainen peruste ja asianmukaiset suojatoimet. Suojatoimina voidaan käyttää komission hyväksymiä vakiolausekkeita tai muita hyväksyttyjä järjestelyjä, joiden tarkoituksena on varmistaa olennaisesti vastaava tietosuojan taso. Siirtojen yhteydessä arvioidaan vastaanottavan maan lainsäädäntö ja käytännöt siltä osin kuin ne voivat vaikuttaa tietojen luottamuksellisuuteen ja rekisteröidyn oikeuksien toteutumiseen. Tarvittaessa otetaan käyttöön täydentäviä toimenpiteitä, kuten lisäsalaus ja pääsyn rajoittaminen, jotta riski pienenee hyväksyttävälle tasolle. casino Kingmaker -palvelun tekninen ylläpito voi sisältää rajattuja etäyhteyksiä, jolloin pääsy tietoihin toteutetaan vain valvotuilla tunnuksilla ja lokituksella.

Tietoturva, salaus ja riskienhallinta

Tietoturva toteutetaan teknisin ja organisatorisin toimenpitein, joilla suojataan henkilötiedot luvattomalta käytöltä, muuttamiselta, hävittämiseltä ja paljastumiselta. Käytännön toimina hyödynnetään salausmenetelmiä tiedonsiirrossa ja tarvittaessa levossa, pääsynhallintaa, lokitusta sekä ympäristöjen eriyttämistä. Käyttöoikeudet myönnetään vähimmän oikeuden periaatteella, ja järjestelmänvalvonnan toimet ovat rajattuja ja valvottuja. Riskienhallinta sisältää säännöllisiä arviointeja, joissa huomioidaan uhkamallit ja haavoittuvuudet, ja korjaavat toimet kohdistetaan vaikutukseltaan merkittävimpiin riskeihin. Sisäisesti asetetaan tavoitetaso, jonka mukaan vähintään 95 % kriittisiksi luokitelluista päivityksistä asennetaan 14 päivän kuluessa niiden julkaisemisesta, mikäli yhteensopivuus sen sallii.

Henkilötietojen tietoturvaloukkaukset

Tietoturvaloukkauksella tarkoitetaan tapahtumaa, joka johtaa henkilötietojen tahattomaan tai lainvastaiseen tuhoutumiseen, häviämiseen, muuttamiseen, luvattomaan luovuttamiseen tai pääsyyn. Loukkauksiin reagoidaan ennalta määritellyn prosessin mukaisesti, jossa arvioidaan vaikutukset rekisteröityjen oikeuksiin ja vapauksiin sekä määritetään tarvittavat lieventävät toimet. Jos loukkaus todennäköisesti aiheuttaa riskin, rekisterinpitäjä ilmoittaa siitä toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa. Rekisteröityjä informoidaan, jos loukkaus todennäköisesti aiheuttaa korkean riskin, ellei sovellettava poikkeusperuste täyty. Loukkauksista pidetään kirjaa, ja dokumentaatio sisältää tapahtuman luonteen, vaikutukset sekä toteutetut korjaavat toimenpiteet.

Rekisteröidyn oikeudet ja niiden käyttäminen

Rekisteröidyllä on oikeudet, jotka koskevat pääsyä tietoihin, oikaisua, poistamista, käsittelyn rajoittamista, siirrettävyyttä sekä oikeutta vastustaa käsittelyä, ja näitä oikeudet sovelletaan tapauskohtaisesti. Rekisteröity voi käyttää oikeus saada pääsy tietoihin -oikeutta saadakseen vahvistuksen siitä, käsitelläänkö häntä koskevia henkilötietoja, sekä saadakseen jäljennöksen keskeisestä aineistosta. Pyynnöt käsitellään ilman aiheetonta viivytystä ja lähtökohtaisesti 30 päivän kuluessa, ja määräaikaa voidaan pidentää 60 päivällä, jos pyyntö on monimutkainen tai pyyntöjä on useita. Henkilöllisyys voidaan varmentaa ennen tietojen luovutusta, jotta estetään luvaton pääsy ja varmistetaan tietojen luottamuksellisuus. casino Kingmaker -palvelun yhteydessä oikeuksien käyttö ei saa vaarantaa muiden rekisteröityjen oikeuksia tai liikesalaisuuksia, ja tällöin luovutuksia voidaan rajata lain sallimissa rajoissa.

Vastustaminen ja suostumuksen peruuttaminen

Jos käsittely perustuu oikeutettuun etuun, rekisteröity voi vastustaa käsittelyä henkilökohtaiseen tilanteeseen liittyvällä perusteella, jolloin rekisterinpitäjä arvioi, onko käsittelylle olemassa pakottava ja perusteltu syy. Suostumukseen perustuvassa käsittelyssä suostumus voidaan peruuttaa milloin tahansa, ja peruuttaminen vaikuttaa ainoastaan tulevaan käsittelyyn. Peruuttamisen jälkeen käsittely voidaan jatkaa vain, jos sille on toinen laillinen oikeusperuste ja jos tarkoitus on yhteensopiva. Vastustamis ja peruuttamispyynnöt kirjataan ja niihin vastataan sovellettavien määräaikojen puitteissa. Jos rekisteröity katsoo, että käsittely rikkoo sovellettavaa sääntelyä, hänellä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle Suomessa.

Yhteydenotot ja tietopyyntöjen menettely

Kingmaker Casino Tietosuojakäytäntö edellyttää, että tietopyyntöjen käsittelyssä noudatetaan dokumentoitua prosessia, jossa varmistetaan tietoturva, jäljitettävyys ja asianmukainen päätöksenteko. Pyyntö voidaan toimittaa palvelun tarjoamien yhteydenottokanavien kautta, ja pyyntöön tulee sisällyttää riittävät tiedot, jotta rekisteröity voidaan tunnistaa ja jotta pyynnön kohde voidaan määrittää. Rekisterinpitäjä voi pyytää lisätietoja, jos pyyntö on epäselvä, ja tällöin käsittelyaika lasketaan siitä, kun tarvittavat tiedot on saatu. Vastauksessa kuvataan toteutetut toimet tai perusteet sille, miksi pyyntöön ei voida suostua, ja samalla ilmoitetaan käytettävissä olevista oikeussuojakeinoista. Tietopyynnöt käsitellään lähtökohtaisesti maksutta, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton, jolloin voidaan periä hallinnollisiin kustannuksiin perustuva maksu tai kieltäytyä toteuttamasta pyyntöä lain sallimissa rajoissa.

Muutokset, voimaantulo ja sitoutuminen

Tämä osio määrittää menettelyn, jolla Kingmaker Casino Tietosuojakäytäntö pidetään ajan tasalla ja miten rekisterinpitäjä varmistaa jatkuvan vaatimustenmukaisuuden Suomessa sovellettavien sääntöjen mukaisesti. Rekisterinpitäjä tarkistaa käytännön sisällön vähintään 1 kerran 12 kuukauden aikana sekä aina, kun käsittelytoimissa, tietoturvassa tai vastaanottajaryhmissä tapahtuu olennaisia muutoksia. Muutoksista tiedotetaan julkaisemalla päivitetty versio tällä sivulla, ja voimaantulopäivä ilmenee asiakirjan yhteydestä tai siihen liittyvästä päivitystiedosta. Jos muutos vaikuttaa olennaisesti rekisteröityjen oikeuksiin tai käsittelyn tarkoituksiin, informointi toteutetaan lisäksi palvelun sisäisin ilmoituksin tai muulla soveltuvalla tavalla, kuitenkin siten, että viestintä ei paljasta tarpeettomia henkilötietoja. Rekisterinpitäjä sitoutuu osoitusvelvollisuuden toteuttamiseen ja ylläpitää dokumentaatiota käsittelytoimista, riskienarvioinneista ja toteutetuista suojatoimista, jotta tietojen käsittely on jälkikäteen todennettavissa.

Kingmaker Casino Tietosuojakäytäntö sisältää myös menettelyn, jolla rekisteröity voi esittää kysymyksiä, tehdä tietopyynnön tai pyytää lisäselvitystä käytännön sisällöstä, ja pyyntöihin sovelletaan tässä asiakirjassa kuvattuja määräaikoja. Rekisterinpitäjä käsittelee muutoksiin liittyvät palautteet osana jatkuvaa parantamista ja arvioi, edellyttävätkö ne tietojen käsittelyn tarkoitusten täsmentämistä tai säilytysajan tarkistamista. Mikäli päivitys johtuu lainsäädännön muutoksesta tai valvontaviranomaisen ohjeesta, rekisterinpitäjä toteuttaa tarvittavat toimet ilman aiheetonta viivytystä ja dokumentoi toteutuksen. Sitoutuminen vaatimustenmukaisuuteen kattaa henkilötietojen suojelu -periaatteet, kuten minimoinnin, säilytyksen rajoittamisen ja tietoturvan, sekä sen, että rekisteröidyn oikeudet pyritään toteuttamaan tehokkaasti ja johdonmukaisesti. Rekisterinpitäjä voi rajata käsittelyä tai muuttaa prosesseja, jos se on tarpeen turvallisuus tai väärinkäytösriskien hallitsemiseksi, kuitenkin siten, että muutoksille on laillinen peruste ja että läpinäkyvyysvaatimus täytetään. Tämän osion tarkoituksena on varmistaa, että käytäntö pysyy luotettavana viitekehyksenä ja että sen soveltaminen on tarkastettavissa myös myöhemmin, mikä tukee rekisterinpitäjän vastuullisuutta ja luottamuksellisuuden ylläpitämistä.