GH GambleHub

Πολιτική προστασίας της ιδιωτικής ζωής στον δικτυακό τόπο

1) Σκοπός και πεδίο εφαρμογής

Η πολιτική για την προστασία της ιδιωτικής ζωής είναι ένα δημόσιο έγγραφο που εξηγεί στους χρήστες σε μια διαφανή και κατανοητή γλώσσα:
  • τι προσωπικά δεδομένα συλλέγετε,
  • για ποιους σκοπούς και για ποιους νομικούς λόγους τους επεξεργάζεστε,
  • σε ποιον και πώς διαβιβάζετε δεδομένα (επεξεργαστές, εταίροι, πάροχοι),
  • πόσο καιρό κρατάτε, πώς προστατεύετε και πώς ασκείτε τα δικαιώματα των υποκειμένων των δεδομένων.

Ποιος χρειάζεται: οποιοσδήποτε ιστότοπος/εφαρμογή, ιδίως υπηρεσίες iGaming και fintech με KYC/AML, πράξεις πληρωμής, ανάλυση κατά της απάτης, ανάλυση και μάρκετινγκ.

2) Βασικοί ορισμοί

Δεδομένα προσωπικού χαρακτήρα (PD): κάθε πληροφορία που επιτρέπει την ταυτοποίηση του χρήστη (όνομα, ηλεκτρονικό ταχυδρομείο, IP, αναγνωριστικά συσκευής, στοιχεία πληρωμής κ.λπ.).
Επεξεργασία: κάθε πράξη με δεδομένα προσωπικού χαρακτήρα (συλλογή, αποθήκευση, τροποποίηση, διαβίβαση, διαγραφή).
Ελεγκτής/Φορέας εκμετάλλευσης: εταιρεία που καθορίζει τους στόχους και τα μέσα επεξεργασίας.
Εκτελών την επεξεργασία: πρόσωπο/οργανισμός που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
Cookies και εικονοστοιχεία: τεχνολογίες αποθήκευσης και ανάγνωσης αναγνωριστικών στοιχείων για τη λειτουργία του χώρου, την ανάλυση και την εμπορία.
Ειδικές κατηγορίες δεδομένων: βιομετρικά/ιατρικά κ.λπ. (συνήθως δεν υποβάλλονται σε επεξεργασία στο iGaming· εξαίρεση - βιομετρικά στοιχεία KYC από τρίτους σε χωριστή συναίνεση/βάση).

3) Τι δεδομένα συλλέγετε συνήθως στην πλατφόρμα iGaming

1. Ταυτοποίηση: όνομα, ημερομηνία γέννησης, ιθαγένεια, διεύθυνση, έγγραφο (διαβατήριο/ταυτότητα), επαλήθευση selfie/βίντεο (εάν το KYC έχει εξουσιοδοτημένο πάροχο).
2. Επικοινωνία: e-mail, τηλέφωνο, άμεσοι αγγελιοφόροι.
3. Λογαριασμοί: συνδέσεις, hashes κωδικού πρόσβασης, ρυθμίσεις λογαριασμού, προτιμήσεις γλώσσας/νομίσματος.
4. Πληρωμή και συναλλαγή: μαρκαρισμένες κάρτες, λεπτομέρειες πορτοφολιού, ιστορικό πληρωμών, συμπεράσματα, χρέωση/διαφορές.
5. Τεχνικά: IP, χρήστης-πράκτορας, αναγνωριστικά συσκευών, αρχεία καταγραφής, εκδηλώσεις συνεδρίας, cookie-ID.
6. Εμπορία/ανάλυση: πηγές κυκλοφορίας, UTM, μετατροπές, τμήματα, αποτελέσματα δοκιμών A/B.
7. Antifraud/AML: συμπεριφορικά πρότυπα, βαθμολόγηση κινδύνου, γεωγραφικά/πληρεξούσια σήματα, αποτέλεσμα κυρώσεων και οθόνες PEP (μέσω αδειοδοτημένων παρόχων).

4) Νομικοί λόγοι επεξεργασίας (κατά προσέγγιση κατάλογος)

Εκτέλεση σύμβασης (εγγραφή, τήρηση λογαριασμού, επεξεργασία τιμών/πληρωμών).
Νομική υποχρέωση (KYC/AML, φορολογική/χρηματοοικονομική αναφορά, αρχεία καταγραφής τίτλων).
Έννομο συμφέρον (απάτη, ασφάλεια, βελτίωση των υπηρεσιών), με δοκιμασία της ισορροπίας συμφερόντων.
Συγκατάθεση (μηνύματα μάρκετινγκ, προαιρετικά cookies, βιομετρικά στοιχεία KYC από μεμονωμένους παρόχους, εφόσον απαιτείται από το τοπικό δίκαιο).
Προστασία των δικαιωμάτων και της τάξης (διευθέτηση των διαφορών, προστασία των απαιτήσεων).

5) Στόχοι επεξεργασίας (τυπική διατύπωση)

Δημιουργία και διαχείριση λογαριασμού, παροχή πρόσβασης σε παιχνίδια/υπηρεσίες.
Πληρωμές και αναλήψεις, αποδόσεις, διακανονισμός καθαρών καταθέσεων, οικονομικές καταστάσεις.
Έλεγχοι KYC/AML/Κυρώσεις/PEP, πρόληψη της απάτης και κατάχρηση πριμοδότησης.
Υποστήριξη των πελατών και ικανοποίηση των αιτημάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα.
Ανάλυση και βελτίωση προϊόντων (μετατροπές, UX, απόδοση).
Μάρκετινγκ (e-mail, push, retargeting) εάν υπάρχει νομική βάση.
Συμμόρφωση με τις κανονιστικές απαιτήσεις και παροχή δεδομένων σχετικά με τα νόμιμα αιτήματά τους.

6) Μπισκότα, ιχνηλάτηση και εικονοστοιχεία

Διαιρείται σε κατηγορίες:
  • Απολύτως αναγκαία: συνεδρίες, ασφάλεια, λειτουργικότητα λογαριασμού.
  • Λειτουργική: γλώσσα, νόμισμα, προτιμήσεις διεπαφής.
  • Αναλυτική: μέτρηση της παρουσίας, χοάνες, UX-μετρήσεις.
  • Μάρκετινγκ: εκχώρηση κίνησης, επαναπροσανατολισμός, ομοειδή τμήματα.

Πρακτική: χωριστή πινακίδα ελέγχου/συγκατάθεσης (CMP), η ικανότητα αλλαγής της επιλογής ανά πάσα στιγμή. Προσδιορίστε τη διάρκεια ζωής, τους στόχους και τους παρόχους.

7) Διασυνοριακή μετάδοση και τοπική προσαρμογή

Περιγράψτε τη γεωγραφία αποθήκευσης και επεξεργασίας (ΕΕ/ΕΟΧ, ΗΒ, Καναδάς, Βραζιλία, ΗΠΑ κ.λπ.).
Προσδιορίστε μηχανισμούς: τυποποιημένες συμβατικές διατάξεις (SCC), ισοδύναμα όργανα, τοπική αποθήκευση/κάτοπτρα, DPIA, εάν χρειάζεται.
Για ιδιαίτερα ευαίσθητα ρεύματα (βιομετρικά στοιχεία KYC) - ξεχωριστά μέτρα και ελαχιστοποίηση.

8) Στόχοι κατανομής (κατηγορίες)

Πάροχοι KYC/AML, κυρώσεις και έλεγχοι PEP.
Πάροχοι υπηρεσιών πληρωμών, εκδότες, τράπεζες, πύλες επεξεργασίας.
Πάροχοι βαθμολόγησης κατά της απάτης/κινδύνου, υπηρεσίες φιλοξενίας/σύννεφα, CDN, ταχυδρομείο/sms.
Αναλυτική/αναφορά συγκρούσεων, πλατφόρμες εμπορίας (με συγκατάθεση).
Ελεγκτές, δικηγόροι, ρυθμιστικές αρχές και άλλοι φορείς - νομικά.

9) Διάρκεια ζωής (αρχή της ελαχιστοποίησης)

Λογιστικά και λειτουργικά δεδομένα - ενώ οι προθεσμίες της σύμβασης και οι κανονιστικές προθεσμίες ισχύουν (συχνά 5-10 έτη για τα χρηματοοικονομικά έγγραφα/αρχεία καταγραφής ΚΝΕΠΔ).
Προφίλ κυκλοφορίας - σύμφωνα με τις προθεσμίες που συμφωνήθηκαν με την CMP και πριν από την ανάκληση της συγκατάθεσης.
Αρχεία καταγραφής ασφαλείας - πολλαπλάσιοι στόχοι (π.χ. 12-24 μήνες), εκτός εάν απαιτείται διαφορετικά από το νόμο.
Στο τέλος του όρου - ασφαλής απομάκρυνση/ανωνυμοποίηση.

10) Μέτρα ασφάλειας και οργανωτικά μέτρα

Κρυπτογράφηση σε ηρεμία και κατά τη διάρκεια της μετάδοσης, αυστηρές πολιτικές δικτύου, WAF/τείχη προστασίας.
Έλεγχος πρόσβασης (RBAC/ABAC), καταγραφή, τακτικοί έλεγχοι και δοκιμές πένας.
Κατάτμηση των συστημάτων, αρχή των ελάχιστων δικαιωμάτων, μυστική διαχείριση.
Συνεχής παρακολούθηση, κανόνες για την καταπολέμηση της απάτης, δοκιμές σχεδίων αντιμετώπισης συμβάντων.
Εκτιμήσεις κινδύνου και DPIA για θεραπείες υψηλού κινδύνου.

11) Δικαιώματα των χρηστών (υποκείμενα των δεδομένων)

Πρόσβαση στα δεδομένα, διόρθωση, διαγραφή, περιορισμός επεξεργασίας.
Φορητότητα (μορφότυπος αναγνώσιμος από μηχάνημα).
Ένσταση κατά της μεταποίησης (συμπεριλαμβανομένης της εμπορίας).
Ανάκληση της συγκατάθεσης χωρίς να θίγονται οι υποχρεωτικές λειτουργίες.
Καταγγελία στον εξουσιοδοτημένο φορέα (αναφέρατε τις επαφές της ρυθμιστικής αρχής ανά δικαιοδοσία).

12) Παιδιά και περιορισμοί ηλικίας

Οι υπηρεσίες iGaming προορίζονται μόνο για ενήλικες σύμφωνα με την τοπική νομοθεσία. Περιγράψτε τους μηχανισμούς επαλήθευσης της ηλικίας και τη διαδικασία διαγραφής των δεδομένων νεαρής ηλικίας σε περίπτωση εσφαλμένης καταχώρισης.

13) Αυτοματοποιημένες λύσεις και διαμόρφωση προφίλ

Περιγράψτε εν συντομία τη διαμόρφωση προφίλ για την καταπολέμηση της απάτης/τη βαθμολογία κινδύνου/την εμπορία.
Αναφέρατε εάν το αποτέλεσμα επηρεάζει νομικά σημαντικές αποφάσεις (πάγωμα, αίτημα KYC).
Πρόβλεψη του δικαιώματος «επανεξέτασης από τον άνθρωπο» σε αμφιλεγόμενες περιπτώσεις.

14) Επαφές και ΥΠΔ

Να προσδιοριστεί το έντυπο ηλεκτρονικού ταχυδρομείου/επικοινωνίας για τις αιτήσεις θεμάτων, ταχυδρομική διεύθυνση της εταιρείας. Εάν έχει αποδοθεί ΥΠΔ - όνομα/επαφές. Χρόνος απόκρισης (π.χ. έως 30 ημέρες, με πιθανή παράταση, εφόσον επιτρέπεται από το νόμο).

15) Επικαιροποιήσεις πολιτικής

Καθορισμός ημερομηνίας έναρξης ισχύος και αναθεώρησης.
Διαφανής κοινοποίηση σημαντικών αλλαγών (πανό/γράμμα/εσωτερική κοινοποίηση).

16) Σημειώσεις δικαιοδοσίας (Δείγμα πίνακα)

ΕΕ/ΕΟΧ (GDPR): λόγοι, DPIA, DPA με μεταποιητές, SCC για διασυνοριακές διαβιβάσεις, καταχώριση συμφερόντων, μητρώο επεξεργασίας.
Ηνωμένο Βασίλειο (UK GDPR): Ομοίως, λαμβάνοντας υπόψη τις τοπικές αρχές.
Βραζιλία (LGPD): νομικοί λόγοι, διαμεσολαβητής της LGPD, τοπικές προθεσμίες.
Καλιφόρνια (CCPA/CPRA): δικαίωμα εξαίρεσης των δεδομένων «πώλησης/μετοχής», «Do Not Sell or Share», κατηγορίες προσωπικών δεδομένων.
Καναδάς (PIPEDA/επαρχίες): συγκατάθεση και περιορισμός στόχου.
Αυστραλία (νόμος περί προστασίας της ιδιωτικής ζωής): APPs, διασυνοριακές γνωστοποιήσεις.
Προσθέστε τοπικά χωρίσματα για τις χώρες όπου εργάζεστε.

17) Πρακτικός κατάλογος ελέγχου πριν από τη δημοσίευση

  • Χάρτης δεδομένων (τι, πού, γιατί, για πόσο καιρό, ποιος έχει πρόσβαση).
  • Μητρώο επεξεργασίας και DPA με βασικούς επεξεργαστές.
  • Πίνακας CMP και cookie με ημερομηνίες και στόχους.
  • Διαδικασία απάντησης σε αιτήματα των υποκειμένων (SLA, υποδείγματα επιστολών).
  • Διαδικασία κοινοποίησης συμβάντων (σε ποιον, πότε, πώς).
  • Διαμόρφωση πολιτικής και καταγραφή αλλαγών.

18) Έτοιμο υπόδειγμα πολιτικής (αντιγραφή και προσαρμογή)

Κοινοποίηση απορρήτου

Ημερομηνία έναρξης ισχύος: [ημερομηνία] Έκδοση: [vX. Y]

1. Ποιοι είμαστε

[Πλήρης επωνυμία της εταιρείας], [καταστατική έδρα], [στοιχεία καταχώρισης].

Επαφές: [υποστήριξη @ domain], [ταχυδρομική διεύθυνση].

2. Δυνατότητα εφαρμογής

Η παρούσα πολιτική εφαρμόζεται στον (στους) ιστότοπο (-ους) και τις εφαρμογές: [τομείς/εφαρμογές], καθώς και σε συναφείς υπηρεσίες υποστήριξης.

3. Δεδομένα που επεξεργαζόμαστε

Στοιχεία ταυτότητας και επικοινωνίας (όνομα, ημερομηνία γέννησης, ηλεκτρονικό ταχυδρομείο, αριθμός τηλεφώνου, διεύθυνση).
Διαπιστευτήρια (σύνδεση, κωδικός πρόσβασης hash, ρυθμίσεις).
Πληρωμή/συναλλαγή (μάρκες καρτών, ιστορικό συναλλαγών).
Τεχνικά (IP, συσκευές, κούτσουρα, cookie-ID).
Antifraud/AML (σήματα συμπεριφοράς, αποτελέσματα ελέγχων στους παρόχους).
Εμπορία/αναλυτική (UTM, μετατροπές) - εφόσον έχει συμφωνηθεί, εάν απαιτείται.

4. Σκοποί και νομικοί λόγοι

Επεξεργαζόμαστε δεδομένα για: παροχή υπηρεσιών, πληρωμές και συμπεράσματα, KYC/AML, ασφάλεια και καταπολέμηση της απάτης, υποστήριξη, ανάλυση, μάρκετινγκ (με τη συγκατάθεση), συμμόρφωση με το νόμο. Λόγοι: εκτέλεση της σύμβασης, νομική υποχρέωση, έννομο συμφέρον, συναίνεση.

5. Cookie και παρόμοιες τεχνολογίες

Χρησιμοποιούμε:
  • απολύτως αναγκαία (σύνοδοι, ασφάλεια),
  • λειτουργικές (ρυθμίσεις),
  • αναλυτική,
  • εμπορία.
  • Ο έλεγχος είναι διαθέσιμος μέσω του [πίνακα συγκατάθεσης/συνδέσμου CIW]. Βλέπε προσάρτημα Α για τον πίνακα cookie.

6. Με ποιον μοιραζόμαστε δεδομένα

Κατηγορίες αποδεκτών: πάροχοι KYC/AML, οργανισμοί πληρωμών, φιλοξενία/CDN, καταπολέμηση της απάτης και της ανάλυσης, υποστήριξη (e-mail/SMS), ελεγκτές, ρυθμιστικές αρχές διά νόμου. Μεταβίβαση - βάσει συμβάσεων και μέτρων ασφαλείας.

7. Διεθνείς διαβιβάσεις

Τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία εκτός της χώρας σας. Εφαρμόζουμε νομικούς μηχανισμούς (π.χ. τυποποιημένες συμβατικές διατάξεις) και τεχνικά/οργανωτικά μέτρα προστασίας.

8. Διάρκεια ζωής

Να τηρεί, για τους σκοπούς και εντός των προθεσμιών που καθορίζονται από το νόμο (π.χ. χρηματοοικονομικές εγγραφές/καταγραφές ΚΕΠΠΑ - τουλάχιστον [X] έτη). Μετά - διαγραφή/ανωνυμία.

9. Ασφάλεια

Κρυπτογράφηση, έλεγχος πρόσβασης, παρακολούθηση, κατάτμηση, έλεγχος, δοκιμές πένας. Παρά τα μέτρα, η απόλυτη ασφάλεια δεν είναι εγγυημένη. ενεργούμε σύμφωνα με τους ισχύοντες κανονισμούς κοινοποίησης συμβάντων.

10. Τα δικαιώματά σας

Μπορείτε να ζητήσετε πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα, ένσταση και να αποσύρετε τη συγκατάθεσή σας (για επεξεργασία με συγκατάθεση). Επαφές για αιτήματα: [privacy @ domain]. Μπορείτε επίσης να υποβάλετε καταγγελία στην [ονομασία αρχής/δικαιοδοσίας].

11. Αυτόματες λύσεις και διαμόρφωση προφίλ

Χρησιμοποιούμε αυτοματοποιημένα συστήματα για την καταπολέμηση της απάτης και την εκτίμηση των κινδύνων. Σε περίπτωση ουσιαστικής απόφασης, μπορείτε να ζητήσετε μια ανθρώπινη επανεξέταση.

12. Παιδιά

Η υπηρεσία προορίζεται για άτομα [18 +] και άνω σύμφωνα με το τοπικό δίκαιο. Όταν ανιχνεύεται λογαριασμός ανηλίκου, τα δεδομένα μπλοκάρονται και διαγράφονται.

13. Επαφές DPO/ιδιοκτήτη

[όνομα/θέση ΥΠΔ], e-mail: [dpo @ domain], διεύθυνση: [διεύθυνση].

14. Επικαιροποιήσεις της πολιτικής αυτής

Επικαιροποιούμε την πολιτική σε τακτά χρονικά διαστήματα. Σημαντικές αλλαγές θα κοινοποιούνται μέσω του τόπου/της ειδοποίησης. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στο [σύνδεσμο].

Προσάρτημα Α - Πίνακας cookie (Παράδειγμα)

ΌνομαΤύποςΣκοπόςΔιάρκεια ζωήςΠάροχος
_session_idΑπολύτως αναγκαίαΣυνεδρία χρήστηΣυνεδρίαΤόπος εγκατάστασης
_analytics_idΑναλυτικήΜέτρηση κυκλοφορίας/μετατροπής24 μήνες[Πάροχος]
_ ad _ tagΕμπορίαΕπαναπροσανατολισμός6 μήνες[Πάροχος]

Προσάρτημα Β. Αντισυμβαλλόμενοι (κατηγορίες)

Πάροχοι KYC/AML: [όνομα/δικαιοδοσία/ρόλος].
Φορείς επεξεργασίας/τράπεζες πληρωμών: [κατηγορίες].
Φιλοξενία/σύννεφα/CDN: [κατηγορίες].
Μάρκετινγκ/ταχυδρομικές αποστολές/αναλύσεις: [κατηγορίες].
Υποστήριξη (εισιτήρια/SMS/ηλεκτρονικό ταχυδρομείο): [κατηγορίες].

(Οι ακριβείς ονομασίες μπορούν να γνωστοποιηθούν στο μητρώο DPA/Treatment Registry και στις κατηγορίες της πολιτικής.)

Προσάρτημα Γ. Πρόσθετοι όροι δικαιοδοσίας (υπόδειγμα)

EΕ/ΕΟΧ (GDPR): δικαιώματα, μηχανισμοί διαβίβασης, επαφές των εποπτικών αρχών: [σύνδεσμος/τίτλος].
Καλιφόρνια (CCPA/CPRA): «Μην πωλείτε ή μοιράζεστε τις προσωπικές μου πληροφορίες», περιγραφή των κατηγοριών και τα δικαιώματα των καταναλωτών.
Βραζιλία (LGPD): υπεύθυνη επαφή, δικαιώματα επί τίτλων.
Ηνωμένο Βασίλειο: UK GDPR και ICO.
Καναδάς/Αυστραλία: τοπικά δικαιώματα και ρυθμιστικές επαφές.

19) Συμβουλές που πρέπει να παραμείνουν σχετικές

Μία φορά το τρίμηνο, ελέγξτε την πολιτική με την πραγματική ροή δεδομένων και τον DPIA.
Όταν προστίθεται ένας νέος πάροχος/SDK, ενημερώνεται το μητρώο επεξεργασίας και η CMP.
Καταγραφή και απάντηση εγγράφων σε αιτήματα των υποκειμένων (SLA, υποδείγματα, μετρήσεις).
Κρατήστε ένα ημερολόγιο έκδοσης με ένα κοντό changelog.

Πώς να χρησιμοποιήσετε αυτό το άρθρο

1. Επισκεφθείτε τη λίστα ελέγχου και συλλέξτε στοιχεία σχετικά με τα δεδομένα και τις ροές σας.
2. Αντιγραφή του υποδείγματος και επικόλληση των στοιχείων/προθεσμιών/δικαιοδοσιών σας.
3. Συμφωνήστε με τον δικηγόρο και τον ΥΠΔ, στη συνέχεια δημοσιεύστε στο δικτυακό τόπο και συνδέστε την CMP.
4. Ρυθμίστε τη διαδικασία για την αποδοχή των αιτήσεων των υποκειμένων των δεδομένων και επικαιροποιήστε την πολιτική όταν επέρχονται αλλαγές.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.