GDPR:n perusteet larppaajille

Luettelo: Tietosuojaperiaatteet henkilötietojen käsittelyssä.

https://tietosuoja.fi/tietosuojaperiaatteet

Moni on varmasti ainakin kuullut uudesta eurooppalaisesta tietosuoja-asetuksesta ja lyhenne GDPR on jollakin tapaa tuttu. Minusta on tuntunut, että tuo kirjainyhdistelmä on kuitenkin monelle mörkö. Luullaan, että mitään henkilötietoja ei enää saisi koota ja että henkilötietoja sisältävä rekisteri olisi helposti laiton. Asetus jätetään jopa tarkoituksella huomiotta ”koska se on niin hankala”. 

Tämän kirjoituksen tarkoitus on vähentää GDPR:ään liittyviä pelkoja ja ennakkoluuloja, sekä tarjota käytännöllinen paketti larppaajille siihen, kuinka voi helposti sekä toteuttaa GDPR:ää, että ylipäänsä käsitellä henkilötietoja järkevämmin ja turvallisemmin larpeissa. Ja hei – vaikka tietosuoja-asetus ei itsessään niin kiinnostaisikaan, niin varmasti silti moni allekirjoittaa sen, että muiden ihmisten tietoja käsiteltäessä olisi hyvä noudattaa tiettyä varovaisuutta ja järkeä. Tämän tekstin luettuasi se on toivottavasti jopa helppoa!

Tietosuoja-asetuksen tarkoituksena on vain ja ainoastaan antaa enemmän valtaa yksityisille ihmisille, joiden tietoja rekistereissä on, ei tehdä kaikista rekisterinpitäjistä lainsuojattomia. Nykyisin ihmisellä on oikeus saada tietää tismalleen, minkälaisia tietoja hänestä missäkin rekisterissä säilytetään, sekä pyytää tietoja muokattavan tai poistettaviksi. Tämä koskee myös larppeja.

Henkilörekisterin pito on sallittu, kun se sisältää vain tarkoituksenmukaisia tietoja, joita käsitellään asianmukaisesti, ja henkilö itse on antanut aktiivisen suostumuksensa tietojensa käsittelyyn aiotulla tavalla tässä nimenomaisessa yhteydessä. Ja sama suomeksi: Kun keräät tietoja oikeaa ja asiallista tarkoitusta kuten larppia varten, ja selkeästi kerrot, mitä tietoja keräät ja miksi, rekisteri ei ole “laiton”. Asetus pyrkii tekemään rekisterien pidosta läpinäkyvämpää ja antamaan enemmän suojaa sekä valtaa yksityisille omiin tietoihinsa ja tietoa siitä, missä, miten ja miksi niitä säilytetään. 

Tässä kirjoituksessa pyrin avaamaan tietosuoja-asetuksen saloja hieman siltä osin, kuin se on larppaajille olennaista ja ennen kaikkea tarjoamaan hyviä käytäntöjä larppeihin sen noudattamiseksi. Kovin syvällisesti en aiheeseen pureudu, vaan käytän ennemmin Lokin suoman tilan antaakseni käytännön vinkkejä tavallisimpiin tilanteisiin. GDPR:n noudattaminen larpeissa ei lopulta ole hirvittävän vaikeaa.

Mikä on henkilötieto?

Henkilötieto on mikä tahansa tieto, joka on yksilöitävissä, eli yhdistettävissä johonkuhun ihmiseen. Esimerkiksi nimi ja sähköpostiosoite ovat henkilötietoja. Näiden tietojen yhteydessä annettavat muut tiedot muodostavat myös rekisterin osan, kun ne ovat näiden tietojen kautta yhdistettävissä tiettyyn ihmiseen. Henkilötietoja on kahdenlaisia: tavallisia, ja erityisen arkaluonteisia. Erityisen arkaluonteisia tietoja ovat esimerkiksi terveystiedot, kuten tiedot ihmisten sairauksista ja allergioista. 

Mikä on henkilörekisteri?

Periaatteessa kenen tahansa kokoama mikä tahansa lista, joka sisältää minkäänlaisia henkilötietoja, muodostaa henkilörekisterin. Kaikkia henkilörekistereitä tulisi käsitellä lain vaatimalla tavalla. Laki ei tee tässä eroa suuren tai pienen toimijan, yksityishenkilön tai yhdistyksen välillä (vaikkakin suurelta ja pieneltä toimijalta odotetaan hieman erilaisia asioita). Ainoastaan yksityishenkilön yksin itseään varten pitämiltä listoilta, kuten osoitekirjat, ei edellytetä lain mukaista käsittelyä. Tapahtumilta taas edellytetään. 

Pitääkö larppaajien noudattaa tätä? Eivätkö larpit ole yksityisiä tapahtumia, joita yksityishenkilöt järjestävät vapaa-ajallaan?

Larpit eivät ole esimerkiksi synttäreihin verrattavia yksityistapahtumia silloin, kun niitä mainostetaan ja niihin on avoin ilmoittautuminen, jolla ilmoittautuja luovuttaa tietonsa rekisterinpitäjän käyttöön. Tässä täytyy myös ymmärtää, että tietosuoja-asetus ei tee samalla tavalla eroa “yksityisen” ja “julkisen” tapahtuman välille kuten vaikkapa kaupungin järjestyssäännöt. Larppien järjestäminen vertautuu tässä esimerkiksi yhdistystoimintaan, jolta lain mukaista käsittelyä vaaditaan, vaikka kyseessä ei olisikaan suoranaisesti ammatillinen tai kaupallinen toiminta. Sen lisäksi, että asetus vaatii meitä olemaan avoimempia ja tarkempia henkilötietojen käsittelyn ja rekisterien suhteen, on moni näistä yleisesti järkeviä käytäntöjä ihan kaikkien kannalta katsottuna. Siispä tässä on hyvä syy itse kullekin pelinjärjestäjälle ottaa homma haltuun. 

 Eli larpin ilmoittautumisista muodostuu henkilörekisteri?

Kyllä. Ilmoittautumisista muodostuu henkilörekisteri täysin riippumatta siitä, mitä kaikkea niissä kysytään, koska nämä tiedot ovat poikkeuksetta yhdistettävissä tiettyyn henkilöön.

Tietosuojan perusteet, eli mitä kannattaa miettiä valmiiksi hyvissä ajoin:

1) Kuka ilmoittautumisessa annetut tiedot näkee ja miksi?

Ensimmäinen kohta on erityisen tärkeä, mutta harmillisen usein näkee, ettei sitä ole mietitty lainkaan. Toisinaan ilmoittautumisten tiedot näkee koko pelin työryhmä täysin roolista riippumatta, pahimmillaan myös pelin ulkopuoliset henkilöt. Näin käy, kun pelinjärjestäjä esimerkiksi jakaa aivan kaikille, myös mahdollisesti myöhemmin tiimiin liittyville tekijöille kuten ruokatiimiläisille, uusille hahmonkirjoittajille, valokuvaajalle ja proppien tekijöille linkin Google Driven juurikansioon, josta pääsee käsiksi aivan kaikkiin pelin materiaaleihin, ilmoittautumiset mukaan lukien. 

Työryhmäläisille kannattaisi antaa pääsy vain niihin tietoihin, joita nämä roolinsa hoitamiseksi tarvitsevat. Tässä kohtaa ei riitä, että mietitään ketkä tietoja ”periaatteessa” lukevat, vaan täytyy totuudenmukaisesti ajatella, keillä on mahdollisuus päästä tietoihin käsiksi. 

Larppien kohdalla hyvä käytäntö on totuudenmukaisesti ja selkeästi eritellä ja ilmoittaa ne henkilöt, jotka voivat lukea ilmoittautumisissa annettuja tietoja, vaikka laki ei sitä erikseen vaadi. Tietosuoja-asetuksen kannalta ei ole olennaista esimerkiksi se, kuka hahmotoiveita ensisijaisesti lukee, mutta pelaajaa se voi kiinnostaa. Minussa pelkkä maininta “ilmoittautumisessa annetut tiedot näkee pelinjohto” ainakin herättää käsityksen, että kyseessä on todennäköisesti aivan koko työryhmälle jaettu Drive-kansio, eikä asiaa ole sen kummemmin mietitty. Hyvä tapa on ilmoittaa nämä tiedot suoraan ilmoittautumislomakkeen yhteydessä niin, että ilmoittautuja ne varmasti näkee.

Larppien suhteen tärkeintä on muistaa, että vaikka ilmoittautumislomakkeessa kysytyt tiedot eivät olisi lain silmissä arkaluontoisia, ne voivat olla ja ovatkin usein sitä pelaajien itsensä silmissä. Tällaisesta paras esimerkki voivat olla vastaukset hyvin yleiseen kysymykseen ”kenen kanssa et voi tai halua pelata?”. Uskon, että on meille kaikille selvää, että monikaan tuohon kysymykseen vastannut ei soisi tietojen valuvan ulkopuolisille, ja moni myös haluaisi tietää, kuka tämän vastauksen lukee.

Kuitenkin tämänkin kysymyksen vastaukset voivat olla pahimmillaan monikymmenpäisen pelitiimin nähtävillä. Tällöin arkaluonteisen tiedon leviämistä voi olla vaikea estää, vaikka pelinjohdon tarkoitusperät olisivatkin hyvät. Toistan: siitä huolimatta, että et ajatellut jakaa kenenkään arkaluonteisia tietoja ulospäin, saatat tehdä niin vahingossa, jos olet jättänyt miettimättä, ketkä kaikki näkevät nämä tiedot.

Tämän takia on myös hyvä tapa ilmoittaa ja perustella, ketkä tietyt henkilöt pääsevät tietoihin käsiksi ja miksi, eli mitä he niillä tekevät. Jos joku pääsee käsiksi vain osaan tiedoista, senkin voi hyvin ilmoittaa. Koko nimiä ei ole pakko laittaa julkisesti jakoon. Tässä esimerkki:

        Rekisterin tiedot näkee vain pelinjohtotiimi, eli Maija Meikäläinen, Mana Meikäläinen ja Antero Vipunen.

·         Pelin sähköpostiin pääsevät Mana M. ja Antero V.

·         Ruokavalioita ja allergioita koskevat tiedot annetaan myös keittiötiimille anonymisoituna. Keittiötiimiin kuuluvat Aku Ankka ja Mikki Hiiri.

2) Missä ilmoittautuneiden tietoja säilytetään ja miksi?

Aika moni peli tehdään nykyään Google Drivea käyttäen. Googlen suhteen pitäisi aina ilmoittaa, että tietoja voidaan luovuttaa EU-alueen ulkopuolelle. Eurooppalainen tietolainsäädäntö kun ei täydellisesti velvoita amerikkalaisia tietojättejä. En sano, että nyt foliohatut päähän ja älkää käyttäkö Googlea, Google Drive on oikein käytettynä helppo työkalu, jonka käytön useimmat osaavat jo valmiiksi. Esimerkiksi työryhmän pääsyn rajoittaminen vain heille tarvittaviin tietoihin on jo vaivattomampi, mutta tärkeämpi käytännön toimenpide, jonka voit tehdä pelisi hyväksi. Jos tiedät hyviä eurooppalaisia vaihtoehtoja Google Drivelle, jaa vinkkisi ihmeessä muillekin! 

3) Kuinka kauan tietoja säilytetään ja miksi?

Kolmas kohta on sellainen asia, mitä en ole nähnyt juuri koskaan ilmoitettavan. Yleisin, tai totuudenmukaisin vastaus tuntuu olevan ”niin kauan, kunnes koneeni hajoaa, tai tila loppuu ja pitää ruveta poistamaan vanhoja juttuja”. Tietolainsäädäntö kuitenkin periaatteessa velvoittaa poistamaan kaikki henkilörekisterin tiedot, kun niitä ei enää tarvita siihen tarkoitukseen, johon ne on kerätty. Larppien tapauksessa siis siihen nimenomaiseen peliin, johon pelaaja on ilmoittautunut. Hyvä käytäntö olisi ennalta ilmoittaa, kuinka kauan aikoo säilyttää tietoja, ja pitäytyä tässä ja poistaa tiedot ilmoitetun ajan jälkeen. Tietoja voi säilyttää tarkoituksenmukaisesti vaikkapa pari kuukautta pelin jälkeen, jotta mahdolliset kiitokset, jälkipuinnit, valokuvat tai löytötavarailmoitukset voidaan välittää pelaajille. Tietoja voi säilyttää kauankin, jos se on tarpeellista esimerkiksi vuosia kestävän pelikampanjan takia. Olennaista on se, että tietojen säilyttämisestä ilmoitetaan, ja että tiedot todellakin poistetaan, kun tarvetta niille ei enää ole.

4) Mitä tietoja tarvitaan ja miksi?

Neljäs kohta ei tarkoita sitä, millä kysymyksillä tällä kertaa pelaajasi castaat, vaan perustietoja. Tarvitsetko pelaajan allergiatietoja? Tarvitsetko pelaajan syntymäaikaa? Tarvitsetko pelaajan puhelinnumeroa tai kotiosoitetta? Kaikkiin näihin kysymyksiin voi larpin suhteen aivan hyvin vastata kyllä. Tietoja pitäisi kuitenkin kerätä vain tarpeeseen.

Etenkin terveystietojen kohdalla (joiksi myös allergiatiedot lasketaan) tulisi ottaa kuitenkin huomioon, että ne ovat lain silmissä erityisiin henkilötietoryhmiin kuuluvia, eli erityisen arkaluonteisia henkilötietoja. Sen vuoksi niiden keräämiseen vaaditaan vielä erityisen hyvä syy ja tarkempaa käsittelyä kuin esimerkiksi pelkän nimilistan. Ilman hyvää syytä näitä tietoja ei saisi kerätä ollenkaan. Erityisen hyvä syy näiden tietojen käsittelyyn on esimerkiksi se, ettet halua tappaa vakavasta äyriäisallergiasta kärsivää pelaajaa vahingossa katkarapucocktaililla, eli allergiatietojen kysely on larpin yhteydessä täysin hyväksyttävää. 

Itse suosittelisin, että näitä tietoja kysyttäisiin vasta varmasti peliin tulevilta pelaajilta, ei siis kaikilta ilmoittautuneilta. Pelkkä peliin ilmoittautuminen ei periaatteessa ole tarpeeksi painava syy käsitellä sellaisen ihmisen terveystietoja, joka ei peliin ole edes tulossa, vaikka toki näitäkin tietoja saa henkilön suostumuksella kerätä. Allergiatietoja voi kysyä myös anonyymisti, jos on mahdollista merkitä peliruuat niin, että pelaajat voivat itsenäisesti varmistaa, mitä syövät.  

Taulukko:: Erityisten henkilötietoryhmien käsittely taulukossa.
https://tietosuoja.fi/erityisten-henkilotietoryhmien-kasittely

Noniin, mietitty on. Business as usual ja ilmolomake eetteriin?

Ei aivan vielä. Seuraavaksi ilmoittautujaa täytyy informoida siitä (ennen tietojen keräämistä), miksi tietoja kerätään, miten niitä käytetään sekä kuinka kauan ja missä tietoja säilytetään. Lisäksi suosittelen, että kerrotaan myös kuka muodostuvan rekisterin tietoja pääsee näkemään ja miksi. Esimerkiksi rekisteriselosteeseen tai tietosuojalausekkeeseen on kätevä kerätä kaikki tarvittavat tiedot, joskin rekisteriseloste sellaisenaan ei enää ole pakollinen. Samalla ilmoittautujalta pyydetään ilmoittautumisen yhteydessä suostumus tietojensa käsittelyyn kuvaillulla tavalla.

Malli tietosuojalausekkeeseen löytyy täältä:

https://docs.google.com/document/d/1yE484JiIgzoZwb1b-ZswkUjBHDPzaLKmqSEb5b2VR7w/edit?usp=sharing

Peli tulossa. Saako rekisterin tietoja, kuten kontaktien pelaajien nimiä, jakaa muille pelaajille?

Saa, jos sille on asianmukainen tarkoitus ja pelaajan suostumus. Esimerkiksi on tarkoituksenmukaista, että muille lähetettävät lyhytkuvauslistat sisältävät pelaajien nimet. Tästä voi hyvin ilmoittaa pelaajille jo ilmoittautumisen yhteydessä. Sen sijaan ei ole ok esimerkiksi kyselemättä jakaa ilmoittautumislomakkeessa kerättyjä yhteystietoja, kuten sähköpostiosoitteita tai puhelinnumeroita.

Hahmonkirjoittaja vaihtui. Saanko jakaa ilmoittautumiset hänelle?

Ensimmäiseksi kysyisin, onko niin pakko tehdä? Tarvitseeko hahmonkirjoittaja kaikkia ilmoittautumisessa annettuja tietoja? Riittäisikö, että hänelle kerrotaan, mitä jo mahdollisesti castattu pelaaja ei halua pelata? Jos tiedot on pakko jakaa, on hyvä informoida tästä pelaajia. Avoimuus pelinteossa kannattaa aina. Toki uudesta työryhmäläisestä kannattaa muutenkin ilmoitella pelaajille, jotta nämä voivat toivottaa uuden työryhmäläisen tervetulleeksi porukkaan!

Jes, larppi ohi. Se siitä?

Ei varsinaisesti. Kaikki henkilörekisterin tiedot tulee hävittää asianmukaisesti heti, kun rekisterille ei ole enää alkuperäisen perusteen mukaista käyttötarvetta, eli esimerkiksi peliä koskevaa viestintää, johon myös kaikki pelin jälkeen tulevat infot tietysti kuuluvat. Mieluiten siis jo ilmoittautumisen yhteydessä ilmoitettuna ajankohtana. 

Eikö pelaajien tietoja saa säilyttää, jos vaikka haluaisin mainostaa heille seuraavaa peliäni? En vielä tiedä, tuleeko pelille jatko-osaa.

Suosittelen, että lupa tietojen säilytykseen ja/tai mainontaan mahdollista jatko-osaa varten kannattaa kysyä erikseen, mieluiten jo ilmoittautumisen yhteydessä. Periaatteessa ”Rekisterinpitäjä voi käyttää asiakkaalta saamaansa yhteystietoa sellaisten tuotteiden tai palveluiden markkinoimiseen, jotka kuuluvat samaan tuoteryhmään kuin se tuote tai palvelu, jonka oston yhteydessä rekisterinpitäjä sai yhteystiedot.(tietosuoja.fi) Pelaajilla on kuitenkin oikeus tulla unohdetuksi, eli pyytää rekisterinpitäjää poistamaan kaikki tietonsa ja lopettamaan mainostus.

Mitään epämääräistä ”joskus ehkä vielä jotain pelejä järjestän” -tarkoitusta varten tietoja ei kannata säästellä hamaan tulevaisuuteen. Tällainen tietojen suunnitelmaton säilyttäminen ei vastaa alkuperäistä käyttötarkoitusta (eli yhdestä pelistä tiedottamista) eikä sikäli ole tietosuoja-asetuksen hengen mukaista, jos nyt ei lain vastaistakaan. Se helposti johtaa juuri siihen, että pelaajien tiedot jäävät pahimmillaan vuosikausiksi venymään jonnekin pelinjohtajan tiedostojen syövereihin. Larpeista tiedottamiseen on myös monia muita hyviä tapoja, kuten larppikalenteri ja Facebook. 

 Et voi pakottaa, et oo mun äiti etkä tietosuojavaltuutettu!

En niin. Varmat pois, en ole tulossa tarkistamaan kaikkien pelien tietosuojalausekkeita tai tekemään pistokokeita drive-kansioihin, enkä usko, että poliisikaan tulee kenenkään pelinjohtajan läppäriä näistä rikkeistä noutamaan. Voidaan varmasti kuitenkin olla yhtä mieltä siitä, että on vain järkevää käsitellä muiden ihmisten tietoja huolellisesti, ja olla avoin tietosuojaan liittyvien ratkaisujen suhteen.

Mietitäänpä tältä kantilta: Miltä sinusta tuntuisi, jos yhteystietosi päätyisivät jonnekin internetin hämärälle puolelle vain, koska ne kalastettiin tietomurron kautta jonkun 5 vuoden takaisen pelin ilmottautujatiedoista? Tai miltä tuntuisi jos saisit kuulla, että henkilö josta ilmoitit, ettet halua olla tämän kanssa edes samassa pelissä, onkin lukenut ilmoittautumisesi, koska sattuu olemaan pelin keittiönakki?

Tietojen järkevämpään käsittelyyn on monta hyvää syytä, joista GDPR on vain yksi. Kunhan näitä asioita vähän miettii etukäteen, se ei oikeasti ole edes kovin hankalaa. Yleisesti ottaen avoimuudella pääsee tietosuojaperiaatteiden noudattamisessa pitkälle: tiedota pelaajia ja ole avoin niistä ratkaisuista, joita pelinjohdossa tämän(kin) asian suhteen tehdään ja pyydä pelaajan suostumus tämän tietojen käsittelyyn.

Muistilista pelinjärjestäjille

  1. Mieti etukäteen, kuka näkee mitäkin tietoja ja miksi. Järjestä esimerkiksi Drive-kansiot alusta alkaen niin, että voit jakaa työryhmäläisille vain ne tiedot, joita nämä todella tarvitsevat. Älä jaa kaikille peliin liittyville henkilöille pääsyä juurikansioon, elleivät he ehdottomasti sitä tarvitse. Helpointa on kerätä ilmoittautumisessa annetut tiedot erilliseen kansioon, jonne annetaan erikseen pääsy vain tietyille ihmisille, ja josta ne on helppo myöhemmin poistaa. 
  2. Mieti, mitä tietoja pelaajilta kerätään ja miksi. Mitä tietoja todella tarvitset pelisi yhteydessä? Tarvitsetko tietoja kaikilta ilmoittautuneilta, vai riittäisikö, että esimerkiksi allergiatiedot kysytään vasta roolitetuilta pelaajilta? 
  3. Ole avoin, kerro pelaajillesi, miten, missä ja kuinka kauan tietoja säilytetään, mieluiten jo ilmoittautumisen yhteydessä. Suosittelen kertomaan myös avoimesti ja selkeästi, keillä on pääsy pelaajien eri tietoihin. Avoimuus herättää luottamusta ja kertoo siitä, että asiaa on oikeasti mietitty.
  4. Pelin jälkeen poista pelaajien tiedot ennalta ilmoittamanasi ajankohtana. Voit esimerkiksi laittaa vaikka kalenteriin merkinnän, että nyt on aika poistaa ilmoittautumiskansio. 

 Yleisimmät virheet ja kuinka ne vältetään:

Pelinjohtaja jakaa koko pelin työryhmälle linkin samaan Driven juurikansioon

Tämä vaatii vain hieman viitsimistä ja ajattelua ennakkoon sen suhteen, mitä tietoja kukakin työryhmäläinen oikeasti tarvitsee. Ilmoittautumisissa annettuja tietoja voi palastella ja jakaa eri ryhmille tarpeen mukaan: esimerkiksi yhteystiedot tiedottajalle ja allergiat vaikka anonymisoituina ruokatiimille. Monissa peleissä jaetaan pelaajille materiaaleja drivekansioiden kautta, joista ei ole pääsyä muihin pelin tiedostoihin. Samaa voi aivan hyvin käyttää esimerkiksi keittiötyöryhmän tai hahmonkirjoittajien kanssa.

Pelinjohtaja lähettää infomailia kaikille niin, että jokaisen vastaanottajan sähköposti on näkyvissä

Ovatko pelaajat erikseen antaneet luvan yhteystietojensa jakamiseen? Jos eivät, niin tämäkin on silloin aika ikävä virhe. Tämä on helposti vältettävissä niin, että laittaa vastaanottajat sähköpostin piilokopio- eli bcc-kenttään, jolloin vastaanottajalle ei näy muiden sähköpostit.

 Pelinjohtaja jättää pelaajien tiedot istumaan driveen

Jos vaikka jokainen PJ, joka tuntee tässä kohti piston sydämessään, kävisi edes nyt poistamassa ne vanhat ilmoittautumistiedot? Ja jatkossa sitten aina pelin jälkeen.

Pelaajalla ei ole aavistustakaan, kuka hänen ilmoittautumisensa näkee, tai ketkä esimerkiksi lukevat pelin sähköpostia

Tämä ei ole lain vastaista, mutta voi heikentää pelaajan luottamusta pelinjohtoon ja johtaa helposti siihen, että pelaajan tiedot voivat päätyä käsiin, joille pelaaja ei itse olisi tietojaan luovuttanut. Lisäksi pelaaja ei välttämättä halua jakaa tietojaan pelinjohdolle, jos pelaaja ei tiedä kuka tiedot näkee. Itse kannustaisin nimeämään esimerkiksi tietosuojalausekkeessa, ketkä sähköposteja lukevat ja ketkä ilmoittautumiset näkevät. 

On ollut tilanteita, joissa pelaajan on valitettavasti täytynyt ottaa yhteyttä pelinjohtoon muuta kautta kysyäkseen, uskaltaako arkaluontoista kysymystä lähettää pelisähköpostiin, koska ei ole tiennyt, ketkä kaikki sen lukevat. Usein pelaaja ei myöskään voi tietää, ketä kaikkia pelin työryhmään lopulta kuuluu.

Pelinjohtaja/Yhdistys/Kampanja lähettelee mainossähköposteja vielä vuosienkin jälkeen tulevista peleistä, enkä halua niitä.

Pelaaja voi ystävällisesti muistuttaa tätä GDPR:stä ja siitä, että ei ole antanut suostumustaan mainontaan TAI vetää suostumuksensa pois, sekä pyytää tietojensa välitöntä poistamista. 


Kirjoittanut Hanna Puolakka, toimittaneet Kaisa Vitikainen ja Jukka Seppänen


Roolipeliblogi LOKI on suomalaisen roolipelaamisen oma kanava.
Julkaisemme suomalaisten roolipelaajien ja liveroolipelaajien peliesittelyjä, kolumneja, pakinoita, arvosteluja ja tapahtumakuvauksia tiistaisin.
Tue LOKIa Patreonin kautta: https://www.patreon.com/roolipeliloki

Vastaa

Please log in using one of these methods to post your comment:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google photo

Olet kommentoimassa Google -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s