Il rispetto della GDPR è uno dei principi fondamentali delle nostre relazioni con i clienti. La GDPR è stata creata per rafforzare la protezione dei dati degli utenti. Seguire il GDPR è la chiave per un'interazione di successo con i consumatori. Il regolamento è stato adottato nel 2018. Pertanto, alcuni utenti ne sanno parecchio. Vi aiuteremo a comprendere meglio la questione e a chiarire tutte le sfumature del GDPR.

L'essenza del documento

Regolamento Generale sulla Protezione dei Dati: l'essenza del documento

Il GDPR è un documento che regola il rapporto tra gli utenti che forniscono i loro dati personali e le organizzazioni che raccolgono ed elaborano queste informazioni.

Il regolamento è entrato in vigore il 25 maggio 2018. Il precedente documento ufficiale che disciplinava la sicurezza dei dati personali degli utenti era la Direttiva UE sulla protezione dei dati, in vigore dal 1995.

La GDPR garantisce agli utenti i diritti di gestire i dati personali raccolti dall'azienda. Le persone o le organizzazioni possono ottenere le informazioni necessarie facendo una richiesta speciale.

Gli attori chiave nel regolamento sono i controllori e gli incaricati del trattamento. I controllori sono società o organizzazioni che raccolgono i dati degli utenti.

The key players in the regulation are controllers and processors. Gli incaricati del trattamento sono le società che elaborano queste informazioni per conto dei responsabili del trattamento.

Secondo il regolamento, le seguenti informazioni sono considerate dati personali:

  • il nome della persona, il suo indirizzo di casa e del lavoro;
  • il numero di telefono cellulare e di casa;
  • il numero di un qualsiasi documento di identità (passaporto, assicurazione sanitaria, patente di guida, ecc.)
  • informazioni finanziarie (carte bancarie, conti finanziari elettronici);
  • informazioni sanitarie;
  • l'identità razziale e culturale dell'utente;
  • l'indirizzo IP, cookie, ecc.

Queste sono solo alcune informazioni di base. L'elenco completo è presentato nel testo del regolamento.

Ogni organizzazione deve registrare tutte le richieste e garantire che i dati degli utenti siano protetti in modo sicuro. La nuova regola si applica a tutte le aziende europee, così come alle organizzazioni commerciali di altri paesi che forniscono servizi ai cittadini dell'Unione Europea.

I principi di base del regolamento

I metodi di protezione dei dati personali si basano su sette principi che sono stati sviluppati e migliorati gradualmente dalla comunità europea a partire dagli anni '80 del XX secolo.

  1. Trasparenza, equità e legalità. I dati devono essere raccolti in modo legale. Le organizzazioni non possono trasferire e trattare i dati personali senza che l'utente ne sia a conoscenza.
  2. Finalità del trattamento dei dati. Lo scopo della raccolta e del trattamento dei dati deve essere indicato chiaramente. I dati non possono essere utilizzati per scopi illegali.
  3. Riduzione al minimo del volume dei dati. Le aziende possono raccogliere solo la quantità di dati necessaria. È vietato l'uso di informazioni sugli utenti che non si riferiscono all'oggetto e allo scopo dell'analisi.
  4. Accuratezza delle informazioni. Le informazioni personali devono essere il più possibile accurate e veritiere. Se i dati raccolti si rivelano errati, la persona ha il diritto di correggerli.
  5. Condizioni di archiviazione. Le informazioni devono essere rimosse dopo l'elaborazione.
  6. Privacy. Le organizzazioni che raccolgono ed elaborano i dati sono responsabili della loro riservatezza.
  7. Responsabilità. I controllori e gli incaricati del trattamento devono essere pronti a confermare il rispetto delle misure sopra descritte.

Sanzioni in caso di mancato rispetto delle norme

GDPR:  sanzioni in caso di mancato rispetto delle regole

Secondo quanto riportato dai media, dopo l'adozione del regolamento, alcune aziende hanno adottato in modo piuttosto irresponsabile l'audit delle loro risorse per la conformità ai requisiti del GDPR. Di conseguenza, molte imprese sono state costrette a pagare ingenti multe. Ad esempio, a grandi aziende come Google e British Airways sono state addebitate somme significative a causa del mancato rispetto delle nuove norme.

L'importo di una multa dipende dall'entità del danno alla riservatezza degli utenti. Per esempio, British Airways ha subito una violazione dei dati (informazioni su 500.000 clienti). L'azienda ha dovuto pagare oltre 200 milioni di euro di multe. La somma della detrazione può arrivare fino al 2% del fatturato annuo di tutte le filiali della compagnia.

Pertanto, per evitare problemi finanziari e legali, le organizzazioni devono essere preparate a lavorare con i loro clienti secondo i principi GDPR. Innanzitutto, è necessario condurre un audit e valutare se l'azienda è pronta a garantire la protezione e la riservatezza dei dati degli utenti.

Oltre all'audit iniziale dell'azienda, è anche essenziale condurre controlli regolari ogni 6-12 mesi per identificare i punti deboli e gli errori dell'azienda.

Ci sono due modi per condurre un audit - con il coinvolgimento di esperti e in maniera indipendente. Nel primo caso, gli imprenditori dovrebbero rivolgersi a società di revisione affidabili che si sono guadagnate una buona reputazione nei paesi dell'UE.

Per condurre un audit indipendente, è necessario assumere un tecnico specializzato in questo settore che effettuerà delle verifiche regolari.Questo approccio implica un investimento finanziario piuttosto elevato. Tuttavia, garantisce la sicurezza dell'interazione con i clienti.

Un altro tipo di audit è la valutazione dell'organizzazione da parte delle autorità di regolamentazione. Di regola, tali controlli sono irregolari. Sono eseguiti in modo selettivo.

I nostri obblighi

2WinPower lavora da molti anni con clienti provenienti da paesi europei. Seguiamo le nuove regole adottate nel 2018 con la massima responsabilità. La nostra azienda ha fatto tutto il possibile per creare un ambiente sicuro per lavorare con i dati personali dei clienti.

2WinPower ha adottato le seguenti misure:

  • La raccolta di informazioni è realizzata esclusivamente con il consenso personale dell'utente in base ai termini d'uso.
  • 2WinPower raccoglie ed elabora i dati personali per la comunicazione con i clienti e la fornitura di servizi. Non divulghiamo informazioni riservate sui nostri utenti.
  • I clienti hanno accesso ai loro dati personali. Essi possono apportare qualsiasi modifica ai dati personali forniti per conto proprio.
  • I dati di pagamento degli utenti sono protetti in modo affidabile utilizzando tecnologie di crittografia.

L'obbligo principale di 2WinPower è quello di proteggere la privacy degli utenti. L'uso di moderni sistemi di sicurezza garantisce la sicurezza dei dati personali degli utenti.

Inoltre, raccogliamo e analizziamo rapporti in merito a richieste esterne e tentativi di ottenere dati personali illegalmente. Sulla base dei risultati, prendiamo la decisione di modificare i meccanismi di sicurezza di 2WinPower (per aumentare il livello di sicurezza, per utilizzare nuovi strumenti o per sostituire i metodi inefficaci).

Il team di programmatori testa costantemente l'affidabilità dei sistemi di sicurezza per prevenire la fuga di informazioni. Inoltre, lavoriamo con avvocati esperti che ci aiutano ad operare in conformità con la GDPR e a proteggere gli interessi dei nostri clienti.

Siamo aperti alle autorità di vigilanza dei paesi dell'Unione Europea e siamo pronti a fornire informazioni in merito alle richieste esterne e ai nostri meccanismi di protezione.

2WinPower informa le altre organizzazioni che trattano le informazioni personali degli utenti della nostra società sull'importanza di mantenere la privacy e sulle possibili sanzioni in caso di deviazione dagli standard internazionali.

La nostra organizzazione stabilisce un algoritmo preciso per lavorare con le informazioni personali per ciascun caso. Questo elenco di azioni è specificato nel contratto. Comprendiamo la piena responsabilità per le deviazioni da questo algoritmo, l'uso di strumenti aggiuntivi e l'esecuzione di azioni incoerenti.

Le responsabilità dei nostri clienti

 Regole GDPR: le responsabilità dei nostri clienti

Secondo il GDPR, i clienti di 2WinPower sono controllori. Le finalità e le modalità di trattamento delle informazioni sono determinate dai controllori. In conformità con le regole GDPR di cui sopra, i controllori devono trasferire i loro dati ai responsabili del trattamento garantendo la completa privacy e la protezione dei dati personali.

Come gli incaricati del trattamento, i controllori sono responsabili della riservatezza, della veridicità e della legalità delle informazioni presentate. È vietato trasferire dati relativi a terzi senza il loro consenso. Le informazioni fornite dai controllori devono essere affidabili e non devono violare le leggi di un determinato stato.

Vantaggi per gli utenti

In base alle disposizioni della GDPR, i cittadini dell'UE hanno il diritto di acconsentire o di rifiutare la raccolta dei loro dati personali. Hanno anche il diritto di cancellare e modificare i dati personali raccolti da varie organizzazioni. Rispetto alla direttiva UE sulla protezione dei dati (1995), il nuovo regolamento offre maggiore libertà agli utenti.

Le persone hanno ricevuto i seguenti diritti:

  • conoscere lo scopo della raccolta e dell'elaborazione delle informazioni;
  • accedere ai dati personali e avere la possibilità di gestirli;
  • rifiutare la raccolta e il trattamento delle informazioni;
  • contestare la raccolta e il trattamento dei dati;
  • la possibilità di trasferire informazioni da una risorsa ad altri servizi.
DEMO Promozione Configuratore di un casinò
Richiesta tramite Telegram
Scarica il business plan
Scarica gratuitamente
Un piano aziendale dettagliato basato su dati reali dei proprietari dell'attività di gioco d'azzardo.
Per saperne di più
Scarica gratis
Configuratore
Crea il tuo sito di gioco unico!
Assemblare un casinò
Guarda la demo del sito di gioco
Vai alla demo
Promozione per il collegamento del software от Pragmatic Play!
Ottenere uno sconto!
DEMO