Γεια σου Radka
Αυτό ξεκινά όταν κατά τη διάρκεια της διαδικασίας επαλήθευσης του λογαριασμού μου και ενός αιτήματος ανάληψης κεφαλαίων από εμένα, η επιχείρηση αρχίζει να κάνει όλη τη διαδικασία δύσκολη και καθυστερημένη στο χρόνο.
Κατά τη διάρκεια αυτής της διαδικασίας έλαβα ένα email από την επιχείρηση όπου αποκαλύφθηκαν 2 μεμονωμένα ονόματα τρίτων. Αυτές οι πληροφορίες ελήφθησαν από το αντίγραφο κίνησης του τραπεζικού μου λογαριασμού (παρέχετε μόνο για σκοπούς επαλήθευσης διεύθυνσης). Αυτές οι πληροφορίες ελήφθησαν και αποκαλύφθηκαν από την επιχείρηση χωρίς τη συγκατάθεση ή την εξουσιοδότησή μου και χωρίς τη συγκατάθεση ή την εξουσιοδότηση των ίδιων 2 ατόμων Τρίτων Μερών.
Πρόκειται για πολύ σοβαρή παραβίαση της προστασίας δεδομένων και μη συμμόρφωση με τους κανονισμούς και τις νομικές διαδικασίες βάσει του νόμου GDPR του 2018 από την επιχείρηση.
Ερώτησα και εξέφρασα τις ανησυχίες μου στην επιχείρηση σχετικά με το ζήτημα και δεν είμαι ικανοποιημένος με την απάντηση που αποφασίζω να ζητήσω ένα αίτημα πρόσβασης υποκειμένου (SAR). Ότι είναι όλα τα δεδομένα/πληροφορίες που έχει και κατέχει η επιχείρηση από ένα άτομο.
Δεν υπέβαλαν το αίτημά μου σε εύθετο νόμιμο χρόνο. Για αυτόν τον λόγο ζητώ ξανά το 2ο SAR, απέτυχαν να παράσχουν έγκαιρα το αίτημά μου. Για να επιδεινώσει την κατάσταση, παρέλειψαν και απέκρυψαν στο αίτημα SAR μου το όνομα των 2 μεμονωμένων Τρίτων Μερών, όπως περιγράφεται παραπάνω. Σε αυτήν την περίπτωση, τα δικαιώματά μου ως προσώπου και καταναλωτή απορρίπτονται όταν η επιχείρηση δεν συμμορφώνεται με τους κανονισμούς και τις νομικές διαδικασίες βάσει του νόμου GDPR του 2018 .
Αποφασίζω να εκθέσω την κατάσταση στο UKGC που με συμβουλεύει να καταγράψω μια καταγγελία στο Γραφείο του Επιτρόπου Πληροφοριών (ICO).
Υποβάλλω το παράπονο στην ICO στον ιστότοπο τους. Με αυτό στέλνω όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που ανταλλάσσονται μεταξύ εμένα και της επιχείρησης ως αποδεικτικό στοιχείο και απόδειξη για την επιβολή της καταγγελίας μου.
Το ICO επικοινωνεί με την επιχείρηση δίνοντας οδηγίες για να αντιμετωπίσει το ζήτημα και να διευκρινίσει τις ανησυχίες μου.
Το ICO δεν έλαβε καμία απάντηση από την επιχείρηση στις 2 περιπτώσεις που τους ζητήθηκε.
Το ICO εξέτασε την υπόθεσή μου και κατέληξε στο συμπέρασμα ότι η επιχείρηση είχε παραβιάσει την προστασία δεδομένων και δεν συμμορφώθηκε με τους κανονισμούς και τις νομικές διαδικασίες βάσει του νόμου GDPR του 2018.
Αυτή η επιχείρηση όχι μόνο απέτυχε με τις νομικές της υποχρεώσεις, αλλά και παρουσίασε τεράστια έλλειψη εξυπηρέτησης πελατών και εξυπηρέτησης πελατών κατά την αντιμετώπιση αυτής της κατάστασης.
Αυτή η κατάσταση μου προκαλεί οικονομικές απώλειες και το χειρότερο από αυτό που βλάπτει την υγεία μου με ψυχικό στρες και αγχώδη διαταραχή.
Από την εμπειρία μου η εξοικείωση με τα δικαιώματά μας ως ατόμου και καταναλωτή σχετικά με τα δεδομένα/πληροφορίες μας που διατηρούνται από την επιχείρηση με βοήθησε σε αυτήν την κατάσταση.
Επίσης, κάθε email/επικοινωνία μεταξύ του ατόμου και της επιχείρησης είναι ζωτικής σημασίας, επομένως να είστε ασφαλείς.
Ενημερώθηκα ότι όταν μια επιχείρηση υποβάλλει αίτηση για άδεια τυχερών παιχνιδιών, δεν απαιτείται να αποδείξει ότι είναι έτοιμη και επιτροπή να συμμορφώνεται με τους κανονισμούς GDPR ή την επίβλεψη τους. Η άδεια που χορηγείται από το UKGC. Κατά τη γνώμη μου δεν συμφωνώ με αυτό.
Οι μεμονωμένες προσωπικές και οικονομικές πληροφορίες θα πρέπει να αντιμετωπίζονται με μέγιστη ασφάλεια και εμπιστοσύνη και όχι ως ένα άλλο πλαίσιο επιλογής.
Χόρχε
Hi Radka
This begin when during the verification process of my account and a request of funds withdraw by me the business start to make all the process difficult and dragging in time.
During this process I received one email from the business where 2 individual names of Third Parties was disclose. This Information was taken from my bank statement ( provide for the purpose of address verification only). This information was taken and disclose by the business without my consent or authorization and without consent or authorization of the same 2 individuals Third Parties.
This is a very serious breach of data protection and no compliance of regulations and legal procedures under GDPR Act 2018 by the business.
I did question and raise my concerns to the business regarding the issue and not happy with the response I decide to request a Subject Access Request ( SAR). That it's all the data/information the business have and hold from one individual.
They failed to provide with my request in due legal time. For that reason I request 2nd SAR again they failed to provide my request in time. To aggravate the situation they omitted and withheld in my SAR request the name of the 2 individual Third Parties disclose as described above. In this situation my rights as person and consumer it's been denied where the business don't comply with regulations and legal procedures under GDPR Act 2018 .
I decide to expose the situation to the UKGC that advice me to log a complaint with the Information Commissioner Office (ICO).
I raise the complaint with ICO on they website. With this I send all the emails exchange between me and the business as evidence and proof to re enforce my complaint.
The ICO contact the business with instructions for them to address the issue and clarify my concerns raise.
The ICO didn't have any response back from the business in the 2 occasions they been ask to.
The ICO review my case and concluded the business had breach data protection and failed to comply with regulations and legal procedures under GDPR Act 2018.
This business not only failed with they legal obligations but and also show enormous lack of customer service and customer care when dealing with this situation.
This situation cause me financial losses and more worst then that damage my health with mental stress and anxiety disorder.
In my experience getting familiar with our rights as person and consumer regarding our data/information hold by business did help me in this situation.
Also any email/communication between the individual and the business it's vital so keep safe.
I was made aware when a business apply for a gaming licence there's no requirement to show evidence they are ready and committee to comply with GDPR regulations or supervision of the same. The licence it's award by the UKGC. In my opinion I don't agree with this.
Individual personal and financial information should be deal with maximum security safety and trust not as another tick box.
Jorge
Αυτόματη μετάφραση: