GH GambleHub

Πολιτική προστασίας της ιδιωτικής ζωής και GDPR

1) Σκοπός και πεδίο εφαρμογής

Σκοπός: να εξασφαλιστεί η νόμιμη, διαφανής και ασφαλής επεξεργασία των προσωπικών δεδομένων (PII) των παικτών, των εταίρων και των εργαζομένων σε όλες τις περιοχές δικαιοδοσίας της παρουσίας του φορέα εκμετάλλευσης.
Κάλυψη: εφαρμογές web/mobile, CRM/BI/DWH, καταπολέμηση της απάτης/AML/KYC, πάροχοι PSP/CUS/κυρώσεων, υποστήριξη, μάρκετινγκ, θυγατρικές, ζωντανά στούντιο, φιλοξενία και υλοτομία.

2) Ρόλοι και αρμοδιότητες (RACI)

Υπεύθυνος προστασίας δεδομένων (ΥΠΔ) - A: εποπτεία της συμμόρφωσης, RoPA, DPIA/DTIA, απαντήσεις στις ρυθμιστικές αρχές.
Προϊστάμενος Συμμόρφωσης - Α: Πολιτική, όρεξη ανάληψης κινδύνων, κλιμάκωση και υποβολή εκθέσεων.
Νομικοί - Γ: νομικοί λόγοι, συμβάσεις DPA/SCC, διαφημιστικά και προειδοποιητικά κείμενα.
Ασφάλεια/SRE - R: τεχνικά και οργανωτικά μέτρα (TOMs), καταγραφή πρόσβασης, περιστατικά.
Δεδομένα/BI - R: κατάλογος δεδομένων, ελαχιστοποίηση, κάλυψη/ψευδωνυμοποίηση.
Μάρκετινγκ/CRM - R: συναίνεση, προτιμήσεις, μη εγγεγραμμένοι, cookies.
Προϊόν/Μηχανική - R: Προστασία της ιδιωτικής ζωής κατά σχεδιασμό/προεπιλογή, διατήρηση και διάθεση.
Υποστήριξη/VIP - R: Έρευνες για θέματα (DSAR), επαλήθευση ταυτότητας.

3) Νομικές βάσεις

Συγκατάθεση - μάρκετινγκ, αναλυτικά/διαφημιστικά cookies, μη υποχρεωτική εξατομίκευση.
Σύμβαση - καταχώριση, επεξεργασία των τιμών/συμπερασμάτων, στήριξη.
Νομική υποχρέωση - KYC/AML/κυρώσεις, λογιστική και υποβολή εκθέσεων.
Έννομα συμφέροντα - καταπολέμηση της απάτης, ασφάλεια, βελτίωση προϊόντων (με τόκο εξισορρόπησης - LIA).
Ζωτικό/Δημόσιο συμφέρον - σπάνιες περιπτώσεις ΚΔ/ασφάλεια, εφόσον ισχύει και επιτρέπεται από το νόμο.

4) Δικαιώματα των υποκειμένων των δεδομένων (DSR/DSAR)

Πρόσβαση (άρθρο 15), διόρθωση (άρθρο 16), διαγραφή (άρθρο 17), περιορισμός (άρθρο 18), ανεκτικότητα (άρθρο 20), ένσταση (άρθρο 21), να μην αποτελεί αντικείμενο αποκλειστικά αυτοματοποιημένης λύσης (άρθρο 22).
DSAR επεξεργασία SLA: επιβεβαίωση ≤ 7 ημερών, εκτέλεση ≤ 30 ημερών (παράταση για άλλα 60 εάν είναι δύσκολο να ειδοποιηθεί ο συμμετέχων).
Επαλήθευση: πολυπαραγοντική. απαγόρευση της γνωστοποίησης ευαίσθητων δεδομένων μέσω ανοικτών διαύλων.
Αρχεία καταγραφής: αίτημα αποθήκευσης, έλεγχος ταυτότητας, εκδοθέν πακέτο δεδομένων και χρόνος απόκρισης.

5) Μητρώο Πράξεων Επεξεργασίας (RoPA)

Ελάχιστα πεδία: στόχος, υποκείμενα/κατηγορίες δεδομένων, νομική βάση, περίοδοι διατήρησης, αποδέκτες/τρίτες χώρες, μέτρα ασφαλείας, πηγή δεδομένων, αυτοματοποιημένες αποφάσεις/διαμόρφωση προφίλ, DPIA/DTIA, εάν υπάρχουν.

6) DPIA/DTIA: Πότε και πώς

DPIA - υψηλού κινδύνου: μεγάλης κλίμακας διαμόρφωση προφίλ, νέα μοντέλα καταπολέμησης της απάτης, επεξεργασία γεωδαιτών, ενεργοποιήσεις RG, συστηματική παρατήρηση.
DTIA/TIA - για διασυνοριακές μεταδόσεις εκτός ΕΟΧ/ΗΒ: αξιολόγηση της τοπικής πρόσβασης από κυβερνητικούς οργανισμούς, συμβατικά/τεχνικά μέτρα.
Διαδικασία: Έλεγχος → αξιολόγηση των κινδύνων και των μέτρων → ΥΠΔ/Νομική έγκριση → εφαρμογή των ελέγχων → καταγραφή υποθέσεων.

7) Μπισκότα, εικονοστοιχεία, SDK και πανό συγκατάθεσης

Κατηγορίες: απολύτως αναγκαία, λειτουργική, αναλυτική, εμπορική προώθηση.

Απαιτήσεις:
  • Μέχρι τη συγκατάθεση - φορτώνουμε μόνο αυστηρά απαραίτητες.
  • Κοκκώδης συμφωνία και χωριστή άρνηση· ημερολόγιο εκδόσεων και χρονοσφραγίδων.
  • CMP με TCF IAB (κατά περίπτωση)· αυτόματη ενημέρωση του πανό κατά την αλλαγή στόχων/παρόχων.
  • Εύκολη μη εγγραφή/αλλαγή επιλογής ανά πάσα στιγμή.

8) Χειριστές και υπεργολάβοι επεξεργασίας

DPA με κάθε πάροχο: θέμα, στόχοι, κατηγορίες δεδομένων, προθεσμίες, TOMs, υπεργολάβοι επεξεργασίας, λογιστικοί έλεγχοι.
Δημόσιο μητρώο υπεργολάβων επεξεργασίας (έκδοση)· κοινοποίηση των αλλαγών και του δικαιώματος ένστασης.
Έλεγχοι: δέουσα επιμέλεια (ISO/SOC2), περιστατικά δοκιμών, αναφορές πενταδίκων κατόπιν αιτήματος, σχέδιο επιβίβασης.

9) Διασυνοριακές μεταφορές

SCC/IDTA + DTIA· εάν χρειάζεται - πρόσθετα μέτρα: E2EE, κρυπτογράφηση πελατών, οιονεί ανωνυμοποίηση, κλειδιά στην ΕΕ.
Καθορίζουμε τον νομικό μηχανισμό, τις χώρες και τους αποδέκτες στο μητρώο πολιτικής.

10) Διατήρηση & διαγραφή

Πίνακας ημερομηνίας (παράδειγμα):
ΚατηγορίαΌροςΒάση
Λογαριασμός παίκτηΈως 5 έτη μετά το κλείσιμοΚΝΕΠΔ/λογιστική σε διάφορες δικαιοδοσίες
Έγγραφα KYC/AML5-10 ετώνΝομική υποχρέωση
Αρχεία καταγραφής πρόσβασης PII1-3 ετώνΈννομα συμφέροντα/ασφάλεια
Εκδηλώσεις εμπορίας24 μήνεςΣυγκατάθεση/LI
Αρχεία υποστήριξης24-36 μήνεςΣύμβαση/LI

Πολιτική διαγραφής: αυτόματες εργασίες (θέσεις εργασίας) σε DWH/θησαυροφυλάκια. Διαγραφή σε αντίγραφα ασφαλείας με καταγραφή κύκλου. Ταυτότητα ψευδωνύμου για την ανάλυση.

11) Ασφάλεια (TOMs)

Τεχνική: κρυπτογράφηση ανάπαυσης/διαμετακόμισης, κατάτμηση δικτύου, ελαχιστοποίηση δικαιωμάτων, περιστροφή KMS/κλειδί, DLP, EDR/IDS/WAF, SSO/MFA, μυστικός διαχειριστής, καταγραφή WORM.
Οργανωτική: πολιτικές πρόσβασης, κατάρτιση, NDA, καθαρό γραφείο, επαλήθευση πωλητή, διαχείριση συμβάντων (SANS/NIST).
Προστασία της ιδιωτικής ζωής κατά σχεδιασμό/προεπιλογή: αξιολόγηση σε διαδικασίες αλλαγής, ελάχιστα προκαθορισμένα σύνολα δεδομένων, δεδομένα δοκιμών χωρίς PII.

12) Γνωστοποιήσεις διαρροών και συμβάντων

Εκτίμηση: επιβεβαίωση της πραγματικότητας, του όγκου και του κινδύνου.
Προθεσμίες (δείκτες αναφοράς): προς την εποπτική αρχή σύμφωνα με τα δεδομένα - έως 72 ώρες με κίνδυνο δικαιωμάτων/ελευθεριών· χρήστες - χωρίς αδικαιολόγητη καθυστέρηση.
Περιεχόμενο της κοινοποίησης: περιγραφή συμβάντων, κατηγορίες και εκτιμώμενος αριθμός αρχείων, επικοινωνία ΥΠΔ, συνέπειες, μέτρα που ελήφθησαν, συστάσεις σε υποκείμενα.
Αρχεία καταγραφής: χρονοδιάγραμμα, λύσεις, πρότυπα γραμμάτων/απαντήσεων, CAPA.

13) Μάρκετινγκ & Επικοινωνίες

Διαχωρισμός μηνυμάτων συναλλαγών (χωρίς συγκατάθεση) και μηνυμάτων μάρκετινγκ (μόνο με συγκατάθεση).
Διαχείριση προτιμήσεων: κέντρο ρυθμίσεων, συνδρομές ανά θέμα/κανάλι, διπλή επιλογή (όπου απαιτείται).
Θυγατρικές και ιχνηλάτηση: συμβατικοί περιορισμοί για τη συλλογή/μεταφορά PII, απαγόρευση της μεταβίβασης αναγνωριστικών κωδικών χωρίς λόγο και συγκατάθεση.

14) Δημόσια πολιτική για την προστασία της ιδιωτικής ζωής - Δομή

1. Ποιοι είμαστε εμείς και οι επαφές των ΥΠΔ.
2. Ποια δεδομένα συλλέγουμε (ανά κατηγορία και πηγή).
3. Στόχοι/νομικοί λόγοι (πίνακας «σκοπός δεδομένα βάση-όρος»).
4. Cookies/SDK και διαχείριση συγκατάθεσης.
5. Αποδέκτες και διασυνοριακές μεταφορές (μηχανισμοί και μέτρα).
6. Δικαιώματα των υποκειμένων και τρόπος εφαρμογής τους.
7. Ασφάλεια δεδομένων (TOMs υψηλού επιπέδου).
8. Περίοδοι και κριτήρια διατήρησης.
9. Αυτοματοποιημένες λύσεις/διαμόρφωση προφίλ και λογική σε γενικές γραμμές.
10. Αλλαγές πολιτικής (έκδοση) και τρόπος κοινοποίησης.
11. Επαφές για καταγγελίες (DPA ανά δικαιοδοσία, εφόσον απαιτείται).

💡 Γλώσσα - απλή και κατανοητή. να αποφεύγεται η ορολογία και οι υπερβολικές τεχνικές λεπτομέρειες.

15) Υποδείγματα και σκευάσματα δειγμάτων

15. 1 Πίνακας στόχων/βάσεων (θραύσμα):

ΣκοπόςΔεδομέναΒάσηΌρος
Καταχώριση και λογαριασμόςΤαυτοποίηση, επαφήΣύμβασηΔιάρκεια ζωής λογαριασμού + X
KYC/AMLΈγγραφα, φωτογραφίες, ζωντάνια, επιτυχίες sankzΝομική υποχρέωση5-10 ετών
Καταπολέμηση της απάτης/ασφάλειαΤαυτότητα συσκευής, IP, συμπεριφοράΈννομα συμφέροντα24 μήνες
ΕμπορίαΗλεκτρονικό ταχυδρομείο/Push/Cookie-IDΣυναίνεσηπριν από την ανάκληση

15. 2 Πανό cookie (ελάχιστο):

"Χρησιμοποιούμε μπισκότα. Κάνοντας κλικ στο "Accept Al , συμφωνείτε με την αποθήκευση των αναλυτικών και εμπορικών cookies. Μπορείτε να αλλάξετε την επιλογή ανά κατηγορία. "Απορρίψτε προαιρετικά" - μόνο αυστηρά απαιτούμενα cookies"

15. 3 Τμήμα προφίλ (παράδειγμα):

"Χρησιμοποιούμε τη διαμόρφωση προφίλ για να αποτρέψουμε την απάτη και να παίξουμε υπεύθυνο ρόλο (RG). Αυτό είναι απαραίτητο για την ασφάλεια και σύμφωνα με τα νόμιμα συμφέροντά μας. Μπορείτε να αντιταχθείτε εκτός εάν ορίζεται διαφορετικά από το νόμο (π.χ. AML) "

16) SOP διεργασίας

: Ενημέρωση πολιτικής

Ενεργοποίηση: νέοι στόχοι/πωλητές/SDK/δικαιοδοσίες.
Βήματα: απογραφή → LIA/DPIA → επικαιροποίηση κειμένου → τοπικοποίηση → επικαιροποίηση CMP → κοινοποίηση στους χρήστες → έκδοση/ημερομηνία εισόδου.

: DSAR

Αίτηση διαύλου επαλήθευσης ταυτότητας εκτίμηση όγκου δεδομένων συλλογή πακέτων (εξαγωγή από συστήματα) νομικός έλεγχος έκδοση/άρνηση με αιτιολόγηση ημερολογίου.

: Νέος υπο-επεξεργαστής

Δέουσα επιμέλεια → DPA/SCC → DTIA → δοκιμή συμβάντων → καταχώριση δημόσιου μητρώου → κοινοποίηση χρήστη (εφόσον απαιτείται).

17) Κατάρτιση και λογιστικός έλεγχος

Επιβίβαση + ετήσια εκπαίδευση για την προστασία της ιδιωτικής ζωής για όλους· συμπληρωματική κατάρτιση για υποστήριξη/μάρκετινγκ/μηχανική.
Εσωτερικός έλεγχος μία φορά το χρόνο: RoPA, συμμόρφωση διατήρησης, επιλεκτική επαλήθευση DSAR, ανασκόπηση CIW/cookie, εφαρμογές δοκιμών, δοκιμασία διείσδυσης/καταγραφή πρόσβασης.
KPI:% των εκπαιδευμένων εργαζομένων· SLA DSAR· Αναλογία συστημάτων με αποξένωση με δυνατότητα ολοκλήρωσης CAPA.

18) Εντοπισμός και πολυ-δικαιοδοσία

GDPR/UK GDPR ως βασικό πρότυπο· να εξετάσουν το ενδεχόμενο ηλεκτρονικής προστασίας της ιδιωτικής ζωής/PECR για τις επικοινωνίες και τα cookies.
Τοπικές αποχρώσεις (παράδειγμα): ηλικία συναίνεσης για την επεξεργασία δεδομένων για παιδιά, περίοδοι διατήρησης KYC, έντυπα κοινοποίησης, γλωσσικές απαιτήσεις εγγράφων.
Διατήρηση πίνακα διαφορών ανά χώρα και παραπομπές σε ισχύοντες κωδικούς/άδειες.

19) Χάρτης πορείας για την εφαρμογή (παράδειγμα)

Εβδομάδες 1-2: Απογραφή δεδομένων/συστημάτων, RoPA, χάρτης ροής, σχέδιο πολιτικής.
Εβδομάδες 3-4: CIW/banner, μητρώο υπο-επεξεργαστών, DPA/SCC, DPIA για διαδικασίες υψηλού κινδύνου.
Μήνας 2: έναρξη λειτουργίας του κέντρου προτίμησης, αυτοματοποίηση διαγραφής/ανωνυμοποίησης, κατάρτιση των εργαζομένων.
Μήνας 3 +: περιοδικοί έλεγχοι, δοκιμές DSAR, επικαιροποιήσεις εντοπισμού και μητρώου.

20) Κατάλογος σύντομης ετοιμότητας

  • Ορισμός ΥΠΔ, δημοσιευμένες επαφές
  • Επικαιροποιημένο RoPA και χάρτης ροής δεδομένων
  • Η πολιτική δημοσιεύθηκε, εντοπίστηκε, εκδόθηκε
  • CMP με αποδεδειγμένα αρχεία opt-in/opt-out
  • DPA/SCC και δημόσιο μητρώο υπο-επεξεργαστών
  • DPIA/DTIA για διαδικασίες κινδύνου
  • Διαδικασίες διατήρησης και διαγραφής/ανωνυμοποίησης
  • SOP για το DSAR και περιστατικά, εκπαιδευμένοι ιδιοκτήτες
  • Μετρήσεις/ΒΔΕ και ετήσιος έλεγχος της ιδιωτικής ζωής

TL· DR

Ισχυρή πολιτική = σαφείς στόχοι και σκεπτικό + απογραφή και συναίνεση RoPA +/cookies υπό έλεγχο + ασφαλείς διασυνοριακές μεταφορές + μητρώο υπεργολάβων + σαφής διατήρηση και διαγραφή + κατάρτιση DSAR/συμβάντα. Αυτό μειώνει τους νομικούς κινδύνους και τους κινδύνους φήμης και δημιουργεί εμπιστοσύνη στους παίκτες.

Contact

Επικοινωνήστε μαζί μας

Επικοινωνήστε για οποιαδήποτε βοήθεια ή πληροφορία.Είμαστε πάντα στη διάθεσή σας.

Έναρξη ολοκλήρωσης

Το Email είναι υποχρεωτικό. Telegram ή WhatsApp — προαιρετικά.

Το όνομά σας προαιρετικό
Email προαιρετικό
Θέμα προαιρετικό
Μήνυμα προαιρετικό
Telegram προαιρετικό
@
Αν εισαγάγετε Telegram — θα απαντήσουμε και εκεί.
WhatsApp προαιρετικό
Μορφή: κωδικός χώρας + αριθμός (π.χ. +30XXXXXXXXX).

Πατώντας «Αποστολή» συμφωνείτε με την επεξεργασία δεδομένων.