A GDPR betartása az ügyfelekkel való kapcsolatunk egyik fő alapelve. A GDPR létrehozásának az volt a célja, hogy megerősítse a felhasználói adatok védelmét. A GDPR betartása kulcsfontosságú az ügyfelekkel való sikeres kapcsolattartáshoz. A rendeletet 2018-ban fogadták el, így a felhasználók nagy része már hallhatott róla. Az alábbiakban részletesebben olvashat erről a témáról, és megismerkedhet a GDPR valamennyi vonatkozásával.
A GDPR egy olyan dokumentum, amely szabályozza a kapcsolatot a személyes adataikat rendelkezésre bocsátó felhasználók és az ilyen információkat összegyűjtő és feldolgozó szervezetek között.
A rendelet 2018. május 25-e óta van hatályban. A felhasználók személyes adatainak biztonságát szabályozó korábbi hivatalos dokumentum az EU adatvédelmi irányelve volt, amely 1995-ben lépett hatályba.
A GDPR a felhasználók számára jogot biztosít arra, hogy kezeljék a vállalat által összegyűjtött személyes adataikat. A személyek vagy szervezetek külön kérelemmel juthatnak hozzá a szükséges információkhoz.
A rendelet kulcsszereplői az adatkezelők és -feldolgozók. Az adatkezelők olyan vállalatok vagy szervezetek, amelyek gyűjtik a felhasználói adatokat. Az adatfeldolgozók azok a vállalatok, amelyek ezeket az információkat az adatkezelők nevében feldolgozzák.
A rendelet szerint személyes adatnak minősülnek a következő információk:
Ez csak néhány alapvető információ. A teljes listát a rendelet szövege tartalmazza.
Minden szervezetnek rögzítenie kell az összes kérelmet, és biztosítania kell a felhasználók adatainak biztonságos védelmét. Az új szabály minden európai vállalatra, valamint olyan más országok kereskedelmi szervezeteire is vonatkozik, amelyek az Európai Unió polgárai számára nyújtanak szolgáltatásokat.
A személyes adatok védelmének módszerei hét olyan elven alapulnak, amelyeket az Európai Közösség a 20. század 80-as évei óta fokozatosan dolgozott ki és fejlesztett tovább.
A médiajelentések szerint a rendelet elfogadását követően egyes vállalatok meglehetősen felelőtlenül végezték el erőforrásaik ellenőrzését a GDPR követelményeinek való megfelelés tekintetében. Ennek eredményeképpen számos vállalat volt kénytelen jelentős bírságot fizetni. Olyan nagyvállalatok, mint például a Google és a British Airways, jelentős összegű bírságot kaptak az új előírások be nem tartása miatt.
A bírság összege a felhasználói adatok bizalmas kezelésének elmulasztása folytán bekövetkező kár mértékétől függ. A British Airways például adatsértést tapasztalt (500 000 ügyfelet érintett a rájuk vonatkozó információkkal kapcsolatban). A cégnek több mint 200 millió euró bírságot kellett fizetnie. A büntetésként levont összeg elérheti a társaság összes fióktelepe éves forgalmának akár 2%-át.
A pénzügyi és jogi problémák elkerülése érdekében a szervezeteknek ezért fel kell készülniük arra, hogy ügyfeleikkel a GDPR elveinek megfelelően dolgozzanak együtt. Először is egy felülvizsgálatot kell végezni, és fel kell mérni, hogy a cég készen áll-e a felhasználói adatok védelmének és bizalmas kezelésének biztosítására.
A vállalat kezdeti felülvizsgálatán túl elengedhetetlen, hogy 6–12 havonta rendszeres ellenőrzéseket végezzenek a vállalat gyengeségeinek és hibáinak azonosítására.
A felülvizsgálat lefolytatásának két módja van – szakértők bevonásával és függetlenül. Az első esetben a vállalkozóknak egy olyan megbízható felülvizsgáló céghez kell fordulniuk, amely nagy elismertségre tett szert az EU országaiban.
A független ellenőrzés elvégzéséhez szükség van egy speciálisan erre szakosodott alkalmazott leszerződtetésére, aki rendszeres ellenőrzéseket végez. Ez az eljárásmód igen jelentős pénzügyi beruházást von maga után, ugyanakkor garantálja az ügyfelekkel való interakció biztonságát.
A felülvizsgálat egy másik típusa, amikor a szervezet revíziója a szabályozó hatóságok által történik. Az ilyen ellenőrzések általában alkalomszerűek, és szelektív módon hajtják végre őket.
A Gaminator Casino évek óta együttműködik európai országokból való ügyfeleivel. A 2018-ban elfogadott új szabályokat a legteljesebb felelősséggel követjük. Cégünk minden lehetséges intézkedést megtett a biztonságos környezet kialakítására az ügyfelek személyes adatai kezelésének tekintetében.
A Gaminator Casino a következő intézkedéseket hozta:
A felhasználók adatainak védelmét a Gaminator Casino legfőbb kötelességének tekinti. A felhasználók személyes adatainak biztonságát modern biztonsági rendszerek biztosítják.
Emellett gyűjtjük és elemezzük a külső kérésekkel, valamint a személyes adatok jogszerűtlen megszerzésére irányuló kísérletekkel kapcsolatos jelentéseket. Az eredmények alapján döntünk a Gaminator Casino cég biztonsági mechanizmusainak módosításáról (biztonsági szint növelése, új eszközök használata vagy hatástalan módszerek elhagyása).
A programozói csapat folyamatosan teszteli a biztonsági rendszerek megbízhatóságát az információszivárgás megelőzése érdekében. Emellett tapasztalt ügyvédekkel dolgozunk együtt, akik segítenek nekünk a GDPR rendelkezéseivel összhangban történő működésben, továbbá védik ügyfeleink érdekeit.
Nyitottak vagyunk az Európai Unió országainak felülvizsgálati hatóságai előtt, és készséggel nyújtunk tájékoztatást a külső kérésekkel és védelmi mechanizmusainkkal kapcsolatban.
A Gaminator Casino tájékoztatja az egyéb, vállalatunk felhasználóinak személyes adatait feldolgozó szervezeteket a személyes adatok védelmének fontosságáról, illetve a lehetséges szankciókról a nemzetközi előírásoktól való eltérés esetén.
Szervezetünk minden esetben egyértelmű algoritmust hoz létre a személyes adatok kezelésére. Az intézkedések listáját a szerződés tartalmazza. Tudomásul vesszük, hogy teljes mértékben felelősek vagyunk az említett algoritmustól való eltérésekért, a további eszközök használatáért és a következetlen fellépések végrehajtásáért.
A GDPR rendelkezéseinek megfelelően a Gaminator Casino ügyfelei az adatkezelők. Az adatfeldolgozás céljait és módjait az adatkezelők határozzák meg. A fenti GDPR-szabályokkal összhangban az adatkezelőknek át kell adniuk adataikat az adatfeldolgozók részére, akik garantálják a teljes adatvédelmet és a személyes adatok védelmét.
Az adatfeldolgozókhoz hasonlóan az adatkezelők is felelősek a rendelkezésre bocsátott információk bizalmasságáért, valódiságáért és jogszerűségéért. Tilos harmadik személyekkel kapcsolatos adatokat a hozzájárulásuk nélkül továbbítani. Az adatkezelők által rendelkezésre bocsátott információnak megbízhatónak kell lennie, és nem sértheti meg az adott államra vonatkozó jogszabályokat.
A GDPR rendelkezései alapján az uniós állampolgároknak jogukban áll jóváhagyni vagy megtagadni személyes adataik gyűjtését. Továbbá joguk van ahhoz, hogy a különböző szervezetek által gyűjtött személyes adatokat töröljék vagy módosítsák. Az EU adatvédelmi irányelvéhez (1995) képest az új szabályozás nagyobb szabadságot biztosít a felhasználóknak.
A személyeket a következő jogok illetik meg: