Documento de política apropriado

A base legal apropriada para o processamento de dados de SC/CO está listada em nossa DPIA. A Gamban garante que os usuários estejam totalmente informados sobre a coleta e o uso de seus dados. No momento da inscrição, os usuários recebem uma explicação clara e concisa sobre:

• Por que seus dados estão sendo coletados e como serão usados.
• O tipo de dados processados, incluindo dados de categoria especial relacionados ao comportamento de jogo.
• As bases legais para o processamento, com o consentimento explícito obtido quando necessário.
• As medidas que a Gamban adota para proteger seus dados e manter a privacidade.
• A capacidade do usuário de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento realizado antes da retirada.

Para garantir ainda mais a equidade, a Gamban permite que os usuários gerenciem suas preferências de dados por meio do aplicativo, proporcionando-lhes a capacidade de atualizar ou solicitar a exclusão das informações pessoais a qualquer momento. Isso reforça nosso compromisso com a transparência e a honestidade, além de garantir que os direitos dos usuários sejam respeitados.

Identificamos claramente e documentamos os propósitos para o processamento de dados de categoria especial (SC). Estes estão detalhados na Seção 3 da DPIA. Temos procedimentos em vigor para avaliar a compatibilidade de qualquer novo propósito de processamento de dados com o propósito original. Essas etapas incluem:

1. Avaliar se o novo propósito está intimamente relacionado ao propósito original (por exemplo, melhorar a entrega do serviço).
2. Realizar uma nova Avaliação de Impacto sobre a Proteção de Dados (DPIA), se necessário, para avaliar os riscos da nova atividade de processamento.
3. Obter consentimento explícito dos usuários se o novo propósito for irrelevante para o propósito original ou envolver o processamento de dados de categoria especial de uma nova forma.

Garantimos que apenas a quantidade mínima de dados de SC/CO necessária para atingir nossos propósitos especificados seja coletada. Coletamos dados comportamentais exclusivamente para fornecer serviços eficazes de bloqueio de jogos de azar e apoiar os usuários na gestão de danos relacionados ao jogo. Não coletamos dados pessoais desnecessários, como informações financeiras ou de saúde não relacionadas, a menos que seja explicitamente necessário para a provisão de serviços ou conformidade legal. Periodicamente, revisamos todos os dados de SC/CO armazenados para garantir conformidade com nossos propósitos. Isso inclui auditorias regulares, uma política de exclusão automatizada e exclusão iniciada pelo usuário.

A maior parte dos dados de SC/CO é fornecida diretamente pelos usuários durante o processo de registro ou por meio de suas interações com nosso software. Assim, registramos a origem desses dados e permitimos que os usuários verifiquem sua precisão. Quaisquer discrepâncias sinalizadas são prontamente analisadas e corrigidas para manter a integridade dos dados. Garantimos que os dados de SC/CO permaneçam atualizados e adequados ao seu propósito pretendido por meio de atualizações conduzidas pelos usuários.

Os períodos de retenção estão documentados na Seção [1] da DPIA da Gamban e foram revisados para garantir que sejam proporcionais e justificáveis. Estabelecemos processos para revisar regularmente os dados de SC/CO e garantir que sejam apagados ou anonimados quando não forem mais necessários, conforme declarado no Princípio © do Documento de Política Apropriada.

Realizamos avaliações regulares de riscos, incluindo por meio de Avaliações de Impacto sobre a Proteção de Dados (DPIAs) e da certificação ISO27001:2022, para avaliar os riscos associados ao processamento de dados SC/CO. Nossa Política de Segurança da Informação descreve os controles implementados para proteger os dados SC/CO, incluindo controles de acesso, criptografia, resposta a incidentes e treinamento de funcionários. A política é revisada anualmente ou após quaisquer mudanças significativas nas atividades de processamento, tecnologia ou requisitos regulamentares.