適切なポリシー文書

SC/COデータを処理するための適切な法的根拠は、当社の DPIAに記載されていますGambanは、ユーザーが自身のデータの収集と使用について全面的に開示されるようにします。登録の時点で、ユーザーには次の点について明確かつ簡潔な説明が提示されます。

• データが収集される理由とその使用方法。
• ギャンブル行動に関連する特別カテゴリデータなど、処理の対象となるデータの種類。
• 処理の法的根拠（必要に応じて明示的な同意を得る）。
• Gambanがデータを保護し、プライバシーを維持するために講じる措置。
• ユーザーは、撤回前の処理の合法性に影響を与えることなく、いつでも同意を撤回することができる点。

さらなる公平性を確保するために、Gambanではユーザーがアプリを通じてデータの設定を管理できるようにしており、いつでも個人情報の更新または削除を要求できるようにしています。これにより、オープンかつ正直であること、およびユーザーの権利が尊重されることを保証するという当社のコミットメントが強化されます。

当社は、特別カテゴリ（SC）データを処理する目的を明確に特定し、文書化しています。これらは、DPIAの3項に詳述されています。当社には、新しいデータ処理目的と元の目的との互換性を評価するための手順があります。 これらの手順には以下が含まれます。

1. 新しい目的が元の目的と密接に関連しているかどうかの評価（サービス提供の改善など）。
2. 新しい処理活動のリスクを評価するために、必要に応じた、新しいデータ保護影響評価（DPIA）の実施
3. 新しい目的が元の目的と無関係である場合、または特別なカテゴリデータを新しい方法で処理する場合の、ユーザーからの明示的な同意の取得。

当社は、指定された目的を達成するために、必ず必要最小限のSC/COデータのみを収集します。当社は、効果的なギャンブルブロッキングサービスを提供し、ギャンブルの害の管理においてユーザーを支援するためにのみ、行動データを収集します。当社は、サービスの提供または法令遵守のために明示的に必要な場合を除き、財務情報や無関係な健康情報などの不必要な個人データを収集しません。当社は、当社の目的に準拠していることを確認するために、保存されているすべてのSC/COデータを定期的に見直します。これには、定期的な監査、自動削除ポリシー、ユーザーによる削除が含まれます。

SC/COデータの大部分は、登録中または当社のソフトウェアとのやり取りを通じてユーザーから直接提供されます。そのため、当社はこのデータのソースを記録し、ユーザーがその正確性を確認できるようにしています。フラグが立てられた不一致は、データの整合性を維持するために速やかに見直し、修正します。当社は、ユーザー主導の更新を通じて、SC/COデータが最新の状態を保ち、意図された目的に適合することを保証します。

保持期間は、GambanのDPIAの［1］項に記録されて おり、それらは適切かつ正当であることを確認するために見直されています。当社は、適切なポリシー文書の原則（c）に記載されているように、SC/COデータを定期的に見直し、不要になった場合には消去または匿名化するプロセスを確立しています。

当社は、データ保護影響評価（DPIA）およびISO27001:2022などを通じて、SC/COデータの処理に関連するリスクを評価するために、定期的なリスク評価を実施しています。当社の情報セキュリティポリシーには、アクセス制御、暗号化、インシデント対応、スタッフのトレーニングなど、SC/COデータを保護するための規制が概説されています。このポリシーの見直しは毎年、または処理活動、技術、規制要件の大幅な変更に応じて行われます。