Onlinekasinot ja muut internet-palveluntarjoajat keräävät tietoja käyttäjistään evästeiden eli lyhyiden numeroista ja kirjaimista koostuvien tekstitiedostojen avulla. Internet-palvelimet asentavat evästeet tietokoneeseen tai matkapuhelimeen, kun käyttäjä vierailee verkkosivuilla. Sivusto tallentaa IP-osoitteen, selaimen tyyppin, demografiset tiedot, kuten käyttäjän iän ja sukupuolen sekä laiteen sijainnin ja tiedot käyttöjärjestelmästä. Lyhytaikaiset evästeet ovat olemassa vain niin kauan, kun selainta käytetään. Pysyvät evästeet tallentuvat tietokoneelle pidemmäksi aikaa.
Evästeiden avulla palveluja kehitetään käyttäjän kannalta sujuvammaksi. Evästeet tallentavat muistiin esimerkiksi kävijän kirjautumistiedot ja sivuston kieliasetukset, joten voit selata tehokkaammin sivustolla seuraavan kerran vieraillessasi. Kasinot käyttävät evästeitä myös mainonnan kohdentamiseen. Verkossa toimivat palveluntarjoajat voivat jakaa keräämiään tietoja yhteistyökumppaneilleen, analysointipalveluille tai markkinointi- ja mainosalan yrityksille. Esimerkiksi Yahoo Gemini on kolmannen osapuolen tarjoama seurantateknologia, jota käytetään vierailijan toimien ja tietojen seuraamiseen ja tallentamiseen.
Palveluntarjoaja seuraa teknologian avulla, mitä painikkeita vierailija sivustolla klikkaa, mitä hän ostoskoriin laittaa ja kuinka suuria summia rahaa sivustolla käyttää. Käyttäjien henkilökohtaisia tietoja – kuten nimi- ja yhteystietoja – kerätään usein myös lomakkeiden avulla. Tähän tarvitaan kävijän suostumus. Luottamuksellisia tietoja ei luovuteta ulkopuoliselle ja niitä käytetään pääasiassa viestimiseen asiakkaan kanssa. Tiedot säilyvät palveluntarjoajan hallussa niin kauan kuin tarpeellista. Pelikasinoiden tietoja voidaan käyttään myös petosten torjunnassa.
Lisensoitujen nettikasinojen sivustojen on suojattava asiakkaidensa tiedot viranomaisten asettamien määräysten mukaisesti. Suojauksen tila ja laatu tunnistetaan selaimen osoiterivin vieressä näkyvästä lukon kuvasta, jolloin suljettu lukko tarkoittaa suojattua ja avoin lukko suojaamatonta tilaa. Https-alkuiset nettisivustot ovat suojattuja. Teknologiaa kutsutaan SSL-teknologiaksi. Suojausteknologian avulla sivuston keräämä tieto muutetaan koodikieleksi, jota ulkopuoliset eivät pysty lukemaan. Suojauksen ansiosta pelaajan henkilötiedot, pelihistoria ja maksuvälineiden tiedot pysyvät salaisina.
SSL-suojausta käytetään myös maksuliikenteessä, jotta pelaajien tekemät talletukset ja nostot liikkuvat turvallisesti. Kansainvälisissä korttimaksuissa kasinon on noudatettava PCI DDS -turvallisuusstandardia. Ennen ensimmäistä nostoa nettikasino pyytää pelaajaa yleensä todistamaan henkilöllisyytensä esimerkiksi kuvallisella henkilöllisyystodistuksella. Osoitteen todistamiseen tarvitaan usein esimerkiksi pankin tiliote tai kopio puhelinlaskusta. Asiakkaan kannalta maksuissa on tärkeintä siirtojen sujuvuus. Maksuliikenteen riskit ovat pieniä, kun käytät tunnettuja, turvalliseksi luokiteltuja maksuvälineitä.
Eurooppalainen tietosuoja-asetus GDPR on luotu kuluttajien turvaksi. Asetus velvoittaa palveluntarjoajia pitämään huolta asiakkaistaan. Käyttäjillä on oikeus muun muassa saada tietoa tallennetuista henkilötiedoista, saada niistä jäljennös tai saada selvitys, missä tietoja on käsitelty. Asiakas voi myös tarvittaessa velvoittaa palvelun tarjoajaa täydentämään tai korjaamaan virheelliset tiedot. Sinulla on myös oikeus pyytää palveluntarjoajaa rajoittamaan henkilötietojesi käsittelyä, siirtämään tiedot toiselle organisaatiolle tai poistamaan tiedot rekisteristä.
Määräykset velvoittavat, että evästeistä, käyttötietojen tallentamisesta ja niiden käyttötarkoituksesta on kerrottava sivuston käyttäjälle kattavasti. Palveluntarjoajan on ilmoitettava, onko kolmansilla osapuolilla mahdollisuus käyttää evästeitä. Jos käyttäjä haluaa kieltää tiedon keräämisen ja tallentamisen evästeiden avulla, on tämä toteutettava mahdollisimman vaivattomasti. Evästeisiin liittyvistä käytännöistä on on myös mainittava palveluntarjoajan verkkosivuilla, jotta käyttäjä saa niistä lisätietoa. Evästeisiin ei tarvita erillistä suostumusta palvelusta, jonka käyttäjä on itselleen tilannut.
Evästeiden käyttöön liittyvät määräykset muuttuivat Suomen tietosuojavaltuutetun päätöksellä toukokuussa 2020. Aiemmin selainasetusten kautta annettu suostumus riitti evästeiden käyttöön. Nykyään evästeisiin tarvitaan käyttäjän aktiivinen suostumus, kun palveluntarjoaja tallentaa tai lukee tietoja käyttäjän laitteelta. Erillistä suostumusta ei tarvita silloin, kun kyse on palvelun käytön osalta välttämättömistä evästeistä. Esimerkiksi nettikaupan kirjautumiseen tai ostoskorin sisältöön liittyvät evästeet ovat välttämättömiä evästeitä, sillä palvelut eivät ilman niitä toimi.