Geschikt beleidsdocument

De juiste wettelijke grondslag voor de verwerking van SC/CO-gegevens is opgenomen in onze DPIA. Gamban zorgt ervoor dat gebruikers volledig geïnformeerd zijn over het verzamelen en gebruik van hun gegevens. Bij het aanmelden krijgen gebruikers een duidelijke, beknopte uitleg over:

• Waarom hun gegevens worden verzameld en hoe deze worden gebruikt.
• Het type gegevens dat wordt verwerkt, inclusief gegevens van bijzondere categorieën met betrekking tot gokgedrag.
• De wettelijke grondslagen voor verwerking, waarbij expliciete toestemming wordt verkregen waar nodig.
• De stappen die Gamban onderneemt om hun gegevens te beschermen en privacy te waarborgen.
• De mogelijkheid van de gebruiker om toestemming op elk moment in te trekken zonder dat dit de wettigheid van eerdere verwerking beïnvloedt.

Om eerlijkheid verder te waarborgen, biedt Gamban gebruikers de mogelijkheid om via de app hun gegevensvoorkeuren te beheren. Dit stelt hen in staat om persoonlijke informatie op elk moment bij te werken of te laten verwijderen. Dit onderstreept onze toewijding aan openheid, eerlijkheid en het respecteren van de rechten van gebruikers.

We hebben de doeleinden voor de verwerking van gegevens van bijzondere categorieën (SC-gegevens) duidelijk geïdentificeerd en gedocumenteerd. Deze zijn gedetailleerd beschreven in sectie 3 van de DPIA. We hebben procedures geïmplementeerd om de compatibiliteit van nieuwe doeleinden voor gegevensverwerking met het oorspronkelijke doel te evalueren. Deze stappen omvatten:

1. Beoordelen of het nieuwe doel nauw verwant is aan het oorspronkelijke doel (bijvoorbeeld het verbeteren van de dienstverlening).
2. Het uitvoeren van een nieuwe Data Protection Impact Assessment (DPIA), indien nodig, om de risico's van de nieuwe verwerkingsactiviteit te evalueren.
3. Het verkrijgen van expliciete toestemming van gebruikers als het nieuwe doel niet gerelateerd is aan het oorspronkelijke doel of als het de verwerking van gegevens van bijzondere categorieën op een nieuwe manier omvat.

Wij zorgen ervoor dat alleen de minimale hoeveelheid SC/CO-gegevens wordt verzameld die nodig zijn om onze gespecificeerde doeleinden te bereiken. We verzamelen uitsluitend gedragsgegevens om effectieve diensten voor het blokkeren van gokken aan te bieden en gebruikers te ondersteunen bij het beheersen van gokschade. We verzamelen geen onnodige persoonlijke gegevens, zoals financiële of niet-gerelateerde gezondheidsinformatie, tenzij dit expliciet vereist is voor dienstverlening of wettelijke naleving.We controleren periodiek alle opgeslagen SC/CO-gegevens om ervoor te zorgen dat ze voldoen aan onze doeleinden. Dit omvat regelmatige audits, een geautomatiseerd verwijderingsbeleid en verwijdering op initiatief van de gebruiker.

De meerderheid van de SC/CO-gegevens wordt rechtstreeks door gebruikers verstrekt tijdens de registratie of via hun interacties met onze software. We registreren daarom de bron van deze gegevens en stellen gebruikers in staat de nauwkeurigheid ervan te verifiëren. Eventuele gemelde discrepanties worden onmiddellijk beoordeeld en gecorrigeerd om de integriteit van de gegevens te waarborgen. We zorgen ervoor dat SC/CO-gegevens actueel blijven en geschikt zijn voor het beoogde doel via door gebruikers geïnitieerde updates.

Bewaartermijnen worden gedocumenteerd in sectie [1] van Gamban’s DPIA en zijn beoordeeld om ervoor te zorgen dat ze proportioneel en gerechtvaardigd zijn. We hebben processen opgezet om SC/CO-gegevens regelmatig te herzien en ervoor te zorgen dat deze worden gewist of geanonimiseerd wanneer ze niet langer nodig zijn, zoals vermeld in principe © van het Toepasselijk Beleidsdocument.

We voeren regelmatige risicobeoordelingen uit, onder andere via Data Protection Impact Assessments (DPIA's) en ISO27001:2022, om de risico's te evalueren die gepaard gaan met de verwerking van SC/CO-gegevens. Ons Informatiebeveiligingsbeleid beschrijft de controles die zijn ingevoerd voor de bescherming van SC/CO-gegevens, waaronder toegangscontrole, versleuteling, incidentrespons en training van personeel. Het beleid wordt jaarlijks of na significante wijzigingen in verwerkingsactiviteiten, technologie of regelgeving herzien.