Auto-esclusione e protezione dei dati personali
Introduzione
Le procedure Self-Exhibition richiedono informazioni personali (FIO, data di nascita, dati di contatto), ma i giocatori hanno il diritto di sapere come questi dati vengono utilizzati, memorizzati e protetti. Questo articolo spiega il quadro legale, le misure tecniche e organizzative di sicurezza e i vostri diritti.
1. Quali dati vengono raccolti
1. Al check-in BetStop
FIO e data di nascita per un'identificazione chiara
Indirizzo e-mail e telefono per confermare il codice
Codice postale - per la verifica geografica
2. Nello studio privato del casinò
Login (e-mail o telefono)
Dati KYC (passaporto, patente) - per la sincronizzazione con la BetStop e l'esclusione dei multipli
3. Ulteriori informazioni
Cronologia accesso (indirizzo IP, orario di accesso) - Consente di verificare il rispetto dell'SD
Record comunicazione (chat-logs, e-mail) - Per le prove in caso di violazione
2. Come memorizzare e proteggere i dati
1. Privacy Act 1988
I principi APP (Australian Privacy Printiple) richiedono:
Crittografia di database (AES-256) e sessione TLS nel sito Web e negli operatori
Bap e conservazione regolari in data center protetti
Limitazione dell'accesso ai diritti di ruolo (solo professionisti e amministratori RG)
3. Misure organizzative
Regole per la distruzione dei dati dopo la scadenza SD
Istruzioni per rimuovere le copie cartacee ed elettroniche di KYC
Formazione del personale per la gestione delle informazioni sensibili
3. Trasferimento di dati e terze parti
1. Sincronizzazione tra operatori
BetStop trasmette il giocatore solo comè escluso "senza trasmettere il kit KYC completo agli operatori
Gli operatori utilizzano gli hashtag di dati (SHA-256) per la verifica senza divulgazione delle informazioni originali
2. Regolatori e forze dell'ordine
ACMA o commissioni a tempo pieno possono richiedere informazioni durante le indagini sulle violazioni
La legge obbliga gli operatori a trasmettere solo all'interno di richieste ufficiali tramite mandato o tramite un analogo GDPR (unità APRA)
3. Fornitori di servizi di terze parti
Gateway e cloud provider elaborano i dati con accordi di riservatezza e con APP
4. I tuoi diritti e come realizzarli
1. Accesso e correzione
Diritto di richiedere al BetStop o all'operatore una copia dei dati e di correggere le inesattezze
2. Eliminazione e restrizione dell'elaborazione
Al termine del SD, i dati devono essere distrutti o anonimizzati (la legge richiede di limitare la conservazione)
3. Denuncia per violazione
Se il tuo Privacy Act è violato, puoi presentare una denuncia all'OAIC (Office of the Australian Information Commission)
4. Riservatezza del ritiro SD
In caso di revoca anticipata, è possibile richiedere la rimozione dei record di blocco archiviati se non sono più necessari
5. Suggerimenti per ridurre al minimo i rischi
1. Usa e-mail/telefono separati
La registrazione SD con il nuovo indirizzo riduce l'interconnessione dei dati con altri servizi
2. Rimozione dai social network
Se si è autorizzati tramite Facebook/Google, togliere questi servizi dopo la registrazione SD
3. Verifica della privacy
Verificare che la sezione degli strumenti RG dell'operatore faccia riferimento a Privacy Policy e conservazione dei dati
4. Aggiornamento tempestivo dei dati
Modificare il proprio profilo per evitare di creare record in eccesso e accelerare la procedura di eliminazione
Conclusione
L'auto-esclusione richiede la fiducia degli operatori e di una parte dei dati personali, ma la legislazione e gli standard del settore garantiscono la loro protezione. Sapendo quali informazioni vengono raccolte, come vengono cifrate e chi ha accesso, è possibile seguire con sicurezza la procedura SD, mantenendo il controllo della riservatezza e riducendo al minimo i rischi di fuoriuscite.
Le procedure Self-Exhibition richiedono informazioni personali (FIO, data di nascita, dati di contatto), ma i giocatori hanno il diritto di sapere come questi dati vengono utilizzati, memorizzati e protetti. Questo articolo spiega il quadro legale, le misure tecniche e organizzative di sicurezza e i vostri diritti.
1. Quali dati vengono raccolti
1. Al check-in BetStop
FIO e data di nascita per un'identificazione chiara
Indirizzo e-mail e telefono per confermare il codice
Codice postale - per la verifica geografica
2. Nello studio privato del casinò
Login (e-mail o telefono)
Dati KYC (passaporto, patente) - per la sincronizzazione con la BetStop e l'esclusione dei multipli
3. Ulteriori informazioni
Cronologia accesso (indirizzo IP, orario di accesso) - Consente di verificare il rispetto dell'SD
Record comunicazione (chat-logs, e-mail) - Per le prove in caso di violazione
2. Come memorizzare e proteggere i dati
1. Privacy Act 1988
I principi APP (Australian Privacy Printiple) richiedono:
- Raccogliere solo i dati necessari
- Storage non più lungo di quanto richiesto per lo scopo SD
- Utilizzo della crittografia durante il trasferimento e lo storage
- 2. Misure tecniche
Crittografia di database (AES-256) e sessione TLS nel sito Web e negli operatori
Bap e conservazione regolari in data center protetti
Limitazione dell'accesso ai diritti di ruolo (solo professionisti e amministratori RG)
3. Misure organizzative
Regole per la distruzione dei dati dopo la scadenza SD
Istruzioni per rimuovere le copie cartacee ed elettroniche di KYC
Formazione del personale per la gestione delle informazioni sensibili
3. Trasferimento di dati e terze parti
1. Sincronizzazione tra operatori
BetStop trasmette il giocatore solo comè escluso "senza trasmettere il kit KYC completo agli operatori
Gli operatori utilizzano gli hashtag di dati (SHA-256) per la verifica senza divulgazione delle informazioni originali
2. Regolatori e forze dell'ordine
ACMA o commissioni a tempo pieno possono richiedere informazioni durante le indagini sulle violazioni
La legge obbliga gli operatori a trasmettere solo all'interno di richieste ufficiali tramite mandato o tramite un analogo GDPR (unità APRA)
3. Fornitori di servizi di terze parti
Gateway e cloud provider elaborano i dati con accordi di riservatezza e con APP
4. I tuoi diritti e come realizzarli
1. Accesso e correzione
Diritto di richiedere al BetStop o all'operatore una copia dei dati e di correggere le inesattezze
2. Eliminazione e restrizione dell'elaborazione
Al termine del SD, i dati devono essere distrutti o anonimizzati (la legge richiede di limitare la conservazione)
3. Denuncia per violazione
Se il tuo Privacy Act è violato, puoi presentare una denuncia all'OAIC (Office of the Australian Information Commission)
4. Riservatezza del ritiro SD
In caso di revoca anticipata, è possibile richiedere la rimozione dei record di blocco archiviati se non sono più necessari
5. Suggerimenti per ridurre al minimo i rischi
1. Usa e-mail/telefono separati
La registrazione SD con il nuovo indirizzo riduce l'interconnessione dei dati con altri servizi
2. Rimozione dai social network
Se si è autorizzati tramite Facebook/Google, togliere questi servizi dopo la registrazione SD
3. Verifica della privacy
Verificare che la sezione degli strumenti RG dell'operatore faccia riferimento a Privacy Policy e conservazione dei dati
4. Aggiornamento tempestivo dei dati
Modificare il proprio profilo per evitare di creare record in eccesso e accelerare la procedura di eliminazione
Conclusione
L'auto-esclusione richiede la fiducia degli operatori e di una parte dei dati personali, ma la legislazione e gli standard del settore garantiscono la loro protezione. Sapendo quali informazioni vengono raccolte, come vengono cifrate e chi ha accesso, è possibile seguire con sicurezza la procedura SD, mantenendo il controllo della riservatezza e riducendo al minimo i rischi di fuoriuscite.
