GH GambleHub

Το δικαίωμα λησμονήσεως

1) Ποιο είναι το «δικαίωμα στη λήθη» και πότε εφαρμόζεται

Δικαίωμα διαγραφής - το δικαίωμα του προσώπου στο οποίο αναφέρονται τα δεδομένα να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Στην ΕΕ, κατοχυρώνεται στο άρθρο 17 του GDPR. υπάρχουν αναλογίες σε διάφορες δικαιοδοσίες (διαγραφή CCPA/CPRA, LGPD κ.λπ.).

Τυπικές βάσεις αφαίρεσης είναι:
  • Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συγκεντρώθηκαν.
  • Η επεξεργασία βασίζεται στη συγκατάθεση και το υποκείμενο την απέσυρε.
  • Το υποκείμενο αντιτίθεται στην επεξεργασία (δεν υπάρχει ισχύουσα νομική βάση).
  • Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία ή πρέπει να εκπληρώσετε τη νομική υποχρέωση διαγραφής.
  • Τα στοιχεία συγκεντρώθηκαν από το παιδί όταν προσέφερε υπηρεσίες της κοινωνίας της πληροφορίας (ειδικός λόγος).

2) Εξαιρέσεις: όταν δεν μπορείτε να διαγράψετε (ή όχι όλες)

Καμία διαγραφή (μερική/πλήρης) εάν απαιτείται επεξεργασία για:
  • Νομικές ευθύνες (π.χ. AML/KYC, φορολογική λογιστική, λογιστικά έγγραφα).
  • Καθορισμός, εφαρμογή ή υπεράσπιση νομικών αξιώσεων (νομικές/δικαστικές διαφορές).
  • Ελευθερία έκφρασης/δικαίωμα ενημέρωσης, συμφέρον δημόσιας υγείας, επιστημονικοί/ιστορικοί/στατιστικοί σκοποί με κατάλληλες διασφαλίσεις.
💡 Στην πράξη, το iGaming/fintech συχνά έχει νόμιμη επιρροή στην AML/KYC (≥5 χρόνια μετά το τέλος της σχέσης). Στις περιπτώσεις αυτές, τα δεδομένα δεσμεύονται για άλλους σκοπούς, αλλά δεν διαγράφονται μέχρι την ημερομηνία λήξης.

3) Διαγραφή κατά απενεργοποίησης έναντι ανωνυμίας

Διαγραφή - αμετάκλητη καταστροφή προσωπικών δεδομένων.
Ανωνυμοποίηση - μη αναστρέψιμος αποκλεισμός της επικοινωνίας με ένα πρόσωπο· τα δεδομένα μπορούν να παραμείνουν σε συγκεντρωτική διάσταση/ML χωρίς αναγνωριστικά.
Απενεργοποίηση (κλείσιμο λογαριασμού) - απενεργοποίηση πρόσβασης/λειτουργιών, τα δεδομένα παραμένουν μέχρι τη λήξη των προθεσμιών/εξαιρέσεων.

Σύσταση: εφαρμογή υβριδικού - μέγιστη αφαίρεση + ανωνυμοποίηση για την ανάλυση προϊόντων, κατά περίπτωση.

4) Διαγραφή της διαδικασίας DSR: από αίτημα σε επιβεβαίωση

1. Παραλαβή αιτήματος μέσω διαθέσιμων διαύλων (μορφή ιστού, ηλεκτρονικό ταχυδρομείο, προφίλ).
2. Επαλήθευση από τον αιτούντα (το επίπεδο επαλήθευσης εξαρτάται από τον κίνδυνο/ευαισθησία).
3. Έλεγχος των εξαιρέσεων (ΚΝΕΠΔ/φόροι/διαφορές, ενεργός χρέωση/έρευνες απάτης).
4. Ταξινόμηση κάλυψης: πλήρες προφίλ/ειδικές κατηγορίες/εμπορία.
5. Mark-for-Deletion + start Deletion Orchestrator (βλέπε § 7).
6. Κοινοποίηση των πωλητών/τρίτων (μεταποιητών/εργολάβων) και καταγραφή των απαντήσεων.
7. Επιβεβαίωση του θέματος: τι διαγράφεται, τι είναι ανώνυμο, τι μπλοκάρεται από εξαιρέσεις, προθεσμίες για αντίγραφα ασφαλείας.
8. Καταγραφή: ημερολόγιο WORM της απόδειξης διαγραφής.

SLA (σημείο αναφοράς): απάντηση εντός 30 ημερών (μπορείτε να παρατείνετε για άλλα 60 με κοινοποίηση και αιτιολόγηση).

5) Βάση → Λύση → Επεξήγηση

Αιτιολόγηση της αίτησηςΑπόφασηΣχόλιο στο χρήστη
Ανάκληση της συγκατάθεσης (εμπορία/ανάλυση)Διαγραφή/ανωνυμοποίηση των σχετικών δεδομένων. προσθήκη στον κατάλογο καταστολής«Αφαιρέσαμε τις ταυτότητες μάρκετινγκ και προσθέσαμε τη διεύθυνση στον κατάλογο αποκλεισμών για να αποφύγουμε να επικοινωνήσουμε μαζί σας στο μέλλον».
Ένσταση κατά της επεξεργασίας (δεν επικρατούν λόγοι)Διαγραφή/διακοπή επεξεργασίας«Σταματήσαμε την επεξεργασία και διαγράψαμε δεδομένα που δεν είναι νομικά απαραίτητα».
Δεν απαιτούνται δεδομένα για τους σκοπούςΔιαγραφή/ανωνυμία«Τα δεδομένα δεν απαιτούνται πλέον για τον αρχικό σκοπό, έχουν διαγραφεί/αποπροσωποποιηθεί».
Νομική υποχρέωση διαγραφήςΑφαίρεση«Η διαγραφή είναι σύμφωνη με μια νομική απαίτηση».
Εξαίρεση: AML/Φόροι/ΔιαφορέςΚλείδωμα, μη διαγραφή"Ορισμένα αρχεία τηρούνται από το νόμο (AML/φόροι/διαφορές) έως και N έτη· δεσμεύονται για άλλους σκοπούς"

6) Τι ακριβώς πρέπει να αφαιρέσετε: κάλυψη ανά στρώμα

Επίπεδο συναλλαγής: προφίλ, στοιχεία επικοινωνίας, μάρκες (όπου επιτρέπεται), αναγνωριστικά πληρωμής, τεχνουργήματα KYC (εάν δεν υπάρχουν εξαιρέσεις).
Παράγωγα στρώματα δεδομένων: κρύπτες, δείκτες αναζήτησης, ουρές αναμονής, αποθήκευση χαρακτηριστικών ML, DWH, BI marts, αναφορές.
Κούτσουρα/ίχνη: όπου υπάρχουν προσωπικά αναγνωριστικά - μάσκα/διαγραφή. επιτρέπεται η συγκέντρωση/ανωνυμοποίηση.
Μάρκετινγκ/απόδοση: αναγνωριστικά (cookie/SDK/MAID), ταχυδρομικές θυγατρικές, διαφημιστικό κοινό - καθαρισμός και καταστολή.
Προφίλ/μοντέλα: αφαίρεση μελλοντικών επαναλήψεων από σύνολα δεδομένων κατάρτισης, σήμανση «μη-χρήσης» στην ιστορία χαρακτηριστικών.

7) Ενορχήστρωση της διαγραφής (καταρράκτης και αντίγραφα ασφαλείας)

Αγωγός:
  • Μαρκαδόρος προς διαγραφή χάρη (7-30 ημέρες) απαλή διαγραφή (απενεργοποίηση πρόσβασης/επικοινωνιών) σκληρή διαγραφή/ανωνυμία σε πρωτογενή συστήματα Cascade σε κρύπτες/ευρετήρια/DWH/ML Αρχείο αποδεικτικών στοιχείων.
  • Αντίγραφα ασφαλείας: δεν επιτρέπεται η άμεση επεξεργασία αντιγράφων ασφαλείας. η απομάκρυνση πραγματοποιείται μέσω της λήξης του παραθύρου αποθήκευσης και της απαγόρευσης των αποκαταστάσεων που οδηγούν σε νέα αναγνώριση. Κατά την αποκατάσταση - σενάριο απολύμανσης για την εκ νέου διαγραφή σημειωμένων ταυτοτήτων.
Απαιτήσεις εφαρμογής:
  • Idempotent εργασίες, retrays, απενεργοποίηση εντολών.
  • Εντοπισμός γενεαλογίας (όπου αντίγραφα και συγκεντρωτικά στοιχεία).
  • Ένα ενιαίο υποκείμενο-κλειδί για τον καταρράκτη σε όλα τα συστήματα.
  • Αρχείο WORM των πράξεων διαγραφής.

8) Πωλητές/μεταποιητές - Προκηρύξεις και συμβάσεις

Στην DPA, υποχρεώστε τους επεξεργαστές: διαγραφή/επιστροφή δεδομένων σύμφωνα με τις οδηγίες, βοήθεια με DSR, καταγραφή διαγραφής, κοινοποίηση των αποτελεσμάτων.

Μητρώο υπεργολάβων επεξεργασίας· Να διαγραφούν οι χρόνοι απόκρισης του αιτήματος (SLA)

Για διαφημιστικές/αναλυτικές πλατφόρμες - περιορισμένοι τρόποι επεξεργασίας, σήματα API «διαγραφή/καταστολή».

9) Υποδείγματα επικοινωνίας (θραύσματα)

Επιβεβαίωση αίτησης:
  • "Λάβαμε το αίτημά σας για διαγραφή δεδομένων. Για να προστατεύσετε την ιδιωτική σας ζωή, πρέπει να επιβεβαιώσετε την ταυτότητά σας. Παρακαλώ ελέγξτε σύντομα τον σύνδεσμο/κωδικό"
Αποτέλεσμα της διαγραφής:
  • "Έχουμε διαγράψει/αποπροσωποποιήσει τα προσωπικά σας δεδομένα σε προϊόντα και συστήματα ανάλυσης. Αρχεία που απαιτείται από το νόμο να τηρούνται (π.χ. AML/φόροι) κλειδώνονται και δεν διατίθενται με άλλο τρόπο έως ότου παρέλθουν τα N έτη. Τα δεδομένα σε αντίγραφα ασφαλείας διαγράφονται σύμφωνα με το πρόγραμμα αποθήκευσής τους. Αίτηση ταυτότητας # XXXX"
Εξαίρεση:
  • "Δεν μπορούμε να διαγράψουμε μερικά από τα αρχεία λόγω νομικής υποχρέωσης φύλαξης (AML/φόροι/διαφωνία). Τα αρχεία αυτά είναι απομονωμένα και χρησιμοποιούνται μόνο για υποχρεωτικό σκοπό. Αφαιρέσαμε τις υπόλοιπες πληροφορίες και σταματήσαμε την προαιρετική επεξεργασία"

10) Πίνακας «Κατηγορία δεδομένων → μέθοδος → όρος»

ΚατηγορίαΜέθοδοςΌρος/Μηχανική
Προφίλ/ΕπαφέςΑδύνατη η διαγραφήΑμέσως μετά τη χάρη
Κάτοχος άδειας κυκλοφορίας - ID/SDKΔιαγραφή & καταστολήςΑμέσως. καταστολή - επ "αόριστον
Analytics (ψευδο-ID)ΑνωνυμοποίησηΕντός του ενορχηστρωτή
Αρχεία καταγραφής ασφαλείαςΚάλυψη/ανωνυμοποίηση12-24 μήνες (ανά πολιτική)
KYC/AMLΕμπλοκήέτη ή τοπικά
Μάρκα πληρωμήςΔιαγραφή/υπομνηματική ανάκλησηΜε συμβατικούς/νομικούς όρους

11) UX και αποχρώσεις προϊόντων

Στο προφίλ - ένα σαφές κουμπί «Διαγράψτε τα δεδομένα μου/κλείστε το λογαριασμό» με μια εξήγηση των συνεπειών (απώλεια προόδου/μπόνους).
Χωριστή επιλογή «Απόρριψη εμπορίας» (δεν ισοδυναμεί με διαγραφή λογαριασμού).
Κατάσταση της αίτησης (σε εξέλιξη), ημερομηνία ολοκλήρωσης, αναγνωριστικό αίτησης.
Η διαγραφή δεν πρέπει να θίγει τις οικονομικές καταστάσεις: διατήρηση μη προσωπικών μεγεθών.

12) Μετρήσεις και έλεγχος

Διαγραφή SLA: διάμεσο/95ο εκατοστημόριο από το αίτημα έως την ολοκλήρωση.
Ποσοστό ολοκλήρωσης καταρράκτη - η αναλογία των συστημάτων στα οποία ολοκληρώνεται ο καταρράκτης ≤SLA.
Συμμόρφωση παραθύρου εφεδρειών: συμμόρφωση με εφεδρικά παράθυρα αποθήκευσης.
Ποσοστό νομικής επανεξέτασης: Η επικαιρότητα της επανεξέτασης.
Ποσοστό απόρριψης DSR: ποσοστό αποτυχιών με αιτιολόγηση.
Αποδεικτικά στοιχεία Πληρότητα: το ποσοστό των περιπτώσεων με πλήρη δέσμη αντικειμένων.
Αποτελεσματικότητα καταστολής: καμία έκκληση εμπορίας μετά την απομάκρυνση.

13) Κατάλογοι ελέγχου (λειτουργία)

Πριν από την έναρξη της διαδικασίας

  • Ολοκληρώθηκε η επαλήθευση της ταυτότητας.
  • Ελεγμένες εξαιρέσεις (ΚΝΕΠΔ/φόροι/διαφορές).
  • Η κάλυψη ορίζεται (πλήρης/μερική).
  • Δημιούργησε μια καταχώρηση στο Αρχείο Αποδεικτικών Στοιχείων.

Εκτέλεση

  • Προσδιορισμός του σήματος προς διαγραφή και της χάρης.

Εκτελέστηκε σκληρή διαγραφή/ανωνυμία σε επίπεδο συναλλαγής.

  • Επισφαλής σε κρύπτες/δείκτες/DWH/ML.
  • Κοινοποιήσεις που αποστέλλονται σε μεταποιητές/πωλητές.
  • Ενημερωμένος κατάλογος καταστολής.

Ολοκλήρωση

  • Επιβεβαίωση στον χρήστη με εξαρτήματα.
  • Επικαιροποιημένος πίνακας RoPA/Διατήρησης, ανάλογα με τις ανάγκες.
  • Έκθεση Postcheck: SLA/Σφάλματα/Αντίγραφα.

14) Ρόλοι και αρμοδιότητες (RACI)

Υποστηρικτικές/ιδιωτικές επιχειρήσεις: παραλαβή αιτημάτων, επαλήθευση, επικοινωνία.
ΥΠΔ/Νομικό καθεστώς: λόγοι ταξινόμησης/αποκλεισμοί, νομική κατοχή.
Ασφάλεια/CISO: έλεγχος πρόσβασης, αρχεία καταγραφής WORM, αντίγραφα ασφαλείας.
Μηχανική δεδομένων: αφαίρεση ενορχηστρωτή, γενεαλογία, καταρράκτες.
Εμπορία/CRM: καταστολή, διακοπή της επικοινωνίας.
Χρηματοδότηση/Συμμόρφωση: έλεγχος των αρμοδιοτήτων υποβολής εκθέσεων/ΟΜΛ.

15) Χάρτης πορείας για την εφαρμογή (6 στάδια)

1. Πολιτικές και μητρώα: επικαιροποίηση της πολιτικής για την προστασία της ιδιωτικής ζωής, RoPA, Matrix διατήρησης.
2. Ενορχηστρωτής: μονό υποκείμενο κλειδί, καταρράκτες, ταυτότητα, καταγραφή αποδεικτικών στοιχείων (WORM).
3. Προμηθευτές: απαιτήσεις DPA, διαγραφή/καταστολή καναλιών, SLA.
4. UX: σαφής αίτηση διαγραφής, καταστάσεις, υποδείγματα γραμμάτων.
5. Αντίγραφα ασφαλείας: παράθυρα αποθήκευσης, απαγόρευση μη εξουσιοδοτημένων αποκαταστάσεων, σενάρια απολύμανσης.
6. Μέτρηση: ταμπλό SLA, Cascade, αποδεικτικά στοιχεία, καταστολή. τριμηνιαίους ελέγχους.

16) Διαφορές κατά δικαιοδοσία (συνοπτικά)

GDPR: ευρύ δικαίωμα άρσης + σαφών αποκλεισμών· ο χρόνος απόκρισης είναι 1 μήνας.
CCPA/CPRA: Δικαίωμα απομάκρυνσης από τους καταναλωτές· υποχρεωτικές εξαιρέσεις (ασφάλεια/συντήρηση/σφάλματα/νομικές υποχρεώσεις)· απαιτεί από την GPC να λογιστικοποιεί το opt-out από την πώληση/μετοχή, καθώς και μηχανισμούς για τη διαγραφή δεδομένων που δεν υπόκεινται σε εξαιρέσεις.
LGPD: κατάργηση της επίτευξης στόχου/λήξης/ανάκλησης της συγκατάθεσης· οι εξαιρέσεις και το «μπλοκάρισμα» είναι παρόμοιες ως προς το πνεύμα με το GDPR.

Σύνολο

Το δικαίωμα να ξεχνάμε δεν είναι ένα «κουμπί», αλλά μια διαδικασία από το τέλος μέχρι το τέλος: νομική αξιολόγηση των λόγων και των εξαιρέσεων → επαλήθευση → κλιμακωτή διαγραφή ή/και ανωνυμοποίηση σε όλα τα στρώματα → διαχείριση των αντιγράφων ασφαλείας και των πωλητών → αποδειξιμότητα και μετρήσεις. Ενσωματώνοντας αυτό το πλαίσιο στην αρχιτεκτονική και τις λειτουργίες, θα ανταποκριθείτε στις κανονιστικές απαιτήσεις, θα μειώσετε την επιφάνεια κινδύνου και θα διατηρήσετε την εμπιστοσύνη των χρηστών - χωρίς να διακυβεύεται η ποιότητα των επιχειρήσεων και των προϊόντων.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.