Pematuhan GDPR ialah salah satu prinsip utama perhubungan kami dengan pelanggan. GDPR dicipta untuk mengukuhkan perlindungan data pengguna. Mengikuti GDPR adalah kunci kepada interaksi yang berjaya dengan pengguna. Peraturan ini telah diterima pakai pada tahun 2018. Oleh itu, sesetengah pengguna mengetahui sedikit sebanyak tentangnya. Kami akan membantu anda memahami isu ini dengan lebih terperinci dan menjelaskan semua nuansa GDPR.

Intipati Dokumen

Peraturan Perlindungan Data Umum: intipati dokumen

GDPR ialah dokumen yang mengawal selia perhubungan antara pengguna yang menyediakan data peribadi mereka dan organisasi yang mengumpul dan memproses maklumat ini.

Peraturan itu berkuat kuasa pada 25 Mei 2018. Dokumen rasmi terdahulu yang mengawal keselamatan data peribadi pengguna ialah Arahan Perlindungan Data EU, yang telah berkuat kuasa sejak 1995.

GDPR memberikan pengguna hak untuk mengurus data peribadi yang dikumpul oleh syarikat. Orang atau organisasi boleh mendapatkan maklumat yang diperlukan dengan membuat permintaan khas.

Pemain utama dalam peraturan itu ialah pengawal dan pemproses. Pengawal ialah syarikat atau organisasi yang mengumpul data pengguna. Pemproses ialah syarikat yang memproses maklumat ini bagi pihak pengawal.

Mengikut peraturan, maklumat berikut dianggap sebagai data peribadi:

  • nama orang itu, alamat rumah dan tempat kerjanya;
  • nombor telefon mudah alih dan rumah;
  • nombor sebarang dokumen pengenalan diri (pasport, insurans kesihatan, lesen memandu, dsb.)
  • maklumat kewangan (kad bank, akaun kewangan elektronik);
  • maklumat kesihatan;
  • identiti kaum dan budaya pengguna;
  • Alamat IP, cecikut, dsb.

Ini hanyalah beberapa jenis maklumat asas. Senarai penuh dibentangkan dalam teks peraturan.

Setiap organisasi mesti merekodkan semua permintaan dan memastikan data pengguna dilindungi dengan selamat. Peraturan baharu ini terpakai kepada semua syarikat Eropah, serta organisasi komersial dari negara lain yang menyediakan perkhidmatan kepada warga Kesatuan Eropah.

Prinsip Utama Peraturan

Kaedah perlindungan data peribadi adalah berdasarkan tujuh prinsip yang telah dibangunkan dan diperbaiki secara beransur-ansur oleh masyarakat Eropah sejak 80-an abad ke-20.

  1. Ketelusan, keadilan dan kesahan. Data mesti dikumpulkan dengan cara yang sah. Organisasi tidak boleh memindahkan dan memproses maklumat peribadi tanpa pengetahuan pengguna.
  2. Tujuan pemprosesan data. Tujuan pengumpulan dan pemprosesan maklumat mesti dinyatakan dengan jelas. Data tidak boleh digunakan untuk tujuan yang menyalahi undang-undang.
  3. Meminimumkan kandungan data. Syarikat boleh mengumpul hanya jumlah data yang diperlukan. Dilarang menggunakan maklumat tentang pengguna yang tidak berkaitan dengan subjek dan tujuan analisis.
  4. Ketepatan maklumat. Maklumat peribadi mestilah setepat dan benar yang mungkin. Sekiranya data yang dikumpul ternyata salah, orang itu berhak untuk membetulkannya.
  5. Syarat penyimpanan. Maklumat itu hendaklah dialih keluar selepas diproses.
  6. Privasi. Organisasi yang mengumpul dan memproses data bertanggungjawab ke atas kerahsiaan mereka.
  7. Akauntabiliti. Pengawal dan pemproses harus bersedia untuk mengesahkan pematuhan dengan langkah-langkah yang digariskan di atas.

Penalti dalam Keadaan Sekiranya PeraturanTidak Dipatuhi

GDPR: penalti sekiranya tidak mematuhi peraturan

Menurut laporan media, selepas menerima pakai peraturan itu, beberapa syarikat mengambil sumber audit mereka untuk mematuhi keperluan GDPR dengan agak tidak bertanggungjawab. Akibatnya, banyak firma terpaksa membayar denda yang besar. Sebagai contoh, syarikat besar seperti Google dan British Airways telah dikenakan bayaran yang besar kerana ketidakpatuhan terhadap norma baharu.

Jumlah denda bergantung pada skala kerosakan kepada kerahsiaan pengguna. Contohnya, British Airways mengalami pelanggaran data (maklumat mengenai 500,000 pelanggan). Firma itu terpaksa membayar denda lebih 200 juta euro. Jumlah potongan boleh membuat sehingga 2% daripada perolehan tahunan semua cawangan syarikat.

Oleh itu, untuk mengelakkan masalah kewangan dan undang-undang, organisasi mesti bersedia untuk bekerjasama dengan pelanggan mereka mengikut prinsip GDPR. Pertama sekali, adalah keperluan untuk menjalankan audit dan menilai sama ada firma itu bersedia untuk memastikan perlindungan dan kerahsiaan data pengguna.

Sebagai tambahan kepada audit awal syarikat, adalah penting juga untuk menjalankan pemeriksaan berkala setiap 6–12 bulan untuk mengenal pasti kelemahan dan kesilapan syarikat.

Terdapat dua cara untuk menjalankan audit — dengan penglibatan pakar dan secara bebas. Dalam kes pertama, usahawan harus beralih kepada syarikat audit yang boleh dipercayai yang telah memperoleh reputasi yang baik di negara-negara EU.

Untuk menjalankan audit bebas, adalah perlu untuk mengambil pekerja khas yang akan menjalankan pemeriksaan biasa. Pendekatan ini mengimplikasikan pelaburan kewangan yang agak besar. Walau bagaimanapun, ia menjamin keselamatan interaksi dengan pelanggan.

Satu lagi jenis audit ialah penilaian organisasi oleh pihak berkuasa kawal selia. Sebagai peraturan, pemeriksaan sedemikian adalah tidak teratur. Ianya dijalankan secara terpilih.

Kewajipan Kami

2WinPower telah bekerja dengan pelanggan dari negara Eropah selama bertahun-tahun. Kami mematuhi peraturan baharu yang diterima pakai pada 2018 dengan penuh tanggungjawab. Syarikat kami telah melakukan segala yang mungkin untuk mewujudkan persekitaran yang selamat untuk bekerja dengan data peribadi pelanggan.

2WinPower telah mengambil langkah-langkah berikut:

  • Pengumpulan maklumat berlaku secara eksklusif dengan persetujuan peribadi pengguna dengan syarat penggunaan.
  • 2WinPower mengumpul dan memproses data peribadi untuk komunikasi dengan pelanggan dan penyediaan perkhidmatan. Kami tidak mendedahkan maklumat sulit tentang pengguna kami.
  • Pelanggan mempunyai akses kepada data peribadi mereka. Mereka boleh membuat sebarang perubahan pada maklumat peribadi yang diberikan sendiri.
  • Data pembayaran pengguna dilindungi dengan selamat menggunakan teknologi penyulitan.

Kewajipan utama 2WinPower adalah untuk melindungi privasi pengguna. Penggunaan sistem keselamatan moden memastikan keselamatan maklumat peribadi pengguna.

Selain itu, kami mengumpul dan menganalisis laporan mengenai permintaan luaran dan percubaan untuk mendapatkan data peribadi secara haram. Berdasarkan keputusan, kami membuat keputusan untuk meminda mekanisme keselamatan syarikat 2WinPower (untuk meningkatkan tahap keselamatan, menggunakan alat baharu atau tidak lagi menggunakan kaedah yang tidak berkesan).

Pasukan pengaturcara sentiasa menguji kebolehpercayaan sistem keselamatan untuk mengelakkan kebocoran maklumat. Selain itu, kami bekerjasama dengan peguam berpengalaman yang membantu kami beroperasi mengikut GDPR dan melindungi kepentingan pelanggan kami.

Kami terbuka kepada pihak berkuasa penyeliaan negara-negara Kesatuan Eropah dan bersedia untuk memberikan maklumat berkenaan permintaan luar dan mekanisme perlindungan kami.

2WinPower memaklumkan organisasi lain yang memproses maklumat peribadi pengguna syarikat kami tentang kepentingan mengekalkan privasi dan kemungkinan penalti sekiranya berlaku penyelewengan daripada piawaian antarabangsa.

Organisasi kami menetapkan algoritma yang jelas untuk bekerja dengan maklumat peribadi bagi setiap kes. Senarai tindakan ini dinyatakan dalam kontrak. Kami memahami tanggungjawab penuh untuk penyelewengan daripada algoritma ini, penggunaan alat tambahan dan prestasi tindakan yang tidak konsisten.

Tanggungjawab Pelanggan Kami

Peraturan GDPR: tanggungjawab pelanggan kami

Menurut GDPR, pelanggan 2WinPower adalah pengawal. Tujuan dan kaedah pemprosesan maklumat ditentukan oleh pengawal. Selaras dengan peraturan GDPR di atas, pengawal mesti memindahkan data mereka kepada pemproses yang menjamin privasi dan perlindungan maklumat peribadi yang lengkap.

Seperti pemproses, pengawal bertanggungjawab ke atas kerahsiaan, kebenaran dan kesahihan maklumat yang dibentangkan. Dilarang memindahkan data mengenai pihak ketiga tanpa persetujuan mereka. Maklumat yang diberikan oleh pengawal mestilah boleh dipercayai dan tidak boleh melanggar undang-undang negara tertentu.

Faedah untuk Pengguna

Berdasarkan peruntukan GDPR, warga EU mempunyai hak untuk membenarkan atau menolak pengumpulan data peribadi mereka. Mereka juga mempunyai hak untuk memadam dan menukar maklumat peribadi yang dikumpul oleh pelbagai organisasi. Berbanding dengan Arahan Perlindungan Data EU (1995), peraturan baharu itu memberikan lebih kebebasan kepada pengguna.

Orang ramai menerima hak yang berikut:

  • untuk mengetahui tujuan mengumpul dan memproses maklumat;
  • untuk mengakses data peribadi dan mempunyai peluang untuk mengurusnya;
  • untuk menolak pengumpulan dan pemprosesan maklumat;
  • untuk mencabar pengumpulan dan pemprosesan data;
  • peluang untuk memindahkan maklumat daripada satu sumber kepada perkhidmatan lain.
DEMO Promo Konfigurator Kasino
Permintaan melalui Telegram
Muat turun Pelan Perniagaan Kasino
Pelan perniagaan terperinci berdasarkan data sebenar daripada pemilik perniagaan perjudian
Ketahui lebih lanjut
Muat turun secara Percuma
Konfigurator
Cipta tapak permainan unik anda sendiri!
Kumpul kasino
Lihat demo laman web permainan
Pergi ke demo
Promo sambungan perisian от Pragmatic Play!
Dapatkan diskaun!
DEMO