PRIVACY POLICY
PRIVACY POLICY
1. Pourquoi un règlement relatif à la protection des données à caractère personnel ?
Le Casino de Spa (ci-après « CDS ») traite des données à caractère personnel de ses clients et des visiteurs du site xxx.xxxxxxxxxxx.xx (ci-après « les Clients »), aux fins et dans les limites définies dans le présent règlement relatif à la protection des données à caractère personnel (ci-après « la Privacy policy »).
Hier comme aujourd’hui, CDS est soucieux de la protection de celles-ci et veille à se conformer, lors du traitement de ces données à caractère personnel, aux lois et règlements en vigueur et, notamment au Règlement européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements des données personnelles (ci-après « le Règlement »), qui est entré en vigueur le 25 mai 2018.
Ce Règlement impose des obligations que CDS entend respecter et dont ses Clients doivent être informés. CDS souhaite communiquer dans cette Privacy policy toutes les informations nécessaires et utiles au sujet des données que CDS traite, du type de traitement et de leurs finalités, et circonscrire les droits et obligations du CDS et des Clients dans le cadre du traitement de leurs données à caractère personnel.
La Privacy policy est entrée en vigueur à compter du 25 mai 2018, dès la plus prochaine visite des Clients au CDS. Conformément audit Règlement, elle a pour objet d’appréhender :
- Les traitements des données à caractère personnel auxquels CDS est légalement tenue de procéder. Ce traitement est décrit à l’article 3.1 de la Privacy policy. ;
- Les traitements des données à caractère personnel aux fins de permettre aux Clients d’accéder à l’établissement du CDS et de bénéficier de son offre de jeux de casino, ainsi qu’aux traitements aux fins nécessaires et légitimes décrites à l’article 3.2 de la Privacy Policy ;
- Les traitements des données à caractère personnel qui sont soumis au consentement préalable, libre et explicite des Clients, aux finalités explicitées à l’article 4.
Les Clients sont réputés, en accédant à l’établissement du CDS, avoir pris connaissance et accepter la Privacy policy. Celle-ci est jointe et fait partie intégrante du formulaire d’inscription électronique que CDS soumet à l’accord de ses Clients au moment de leur inscription à l’accueil de l’établissement du CDS elle demeure en outre consultable à tout moment à l’adresse web : xxx.xxxxxxxxxxx.xx/xxxxxxxxxxxxx.
Les Clients garantissent que les données et informations communiquées à CDS sont exactes.
2. Nos coordonnées et celles du responsable du traitement de vos données
CDS peut être contactée pour toutes questions relatives à la protection des données à caractère personnel de ses clients (ci-après « les Clients »), comme suit :
- Par courrier : Xxx Xxxxxx, 0 à 4900 SPA
- Par courriel : xxxxxxx@xxxxxxxxxxx.xx
- Par téléphone : x00.00.00.00.00
La personne responsable du traitement au sein de CDS est M. Xxxxxxxx XXXXXXXX.
CDS a en outre désigné un délégué à la protection des données qui peut être contacté par courriel : xxxxxxx@xxxxxxxxxxx.xx . Celui-ci est chargé d’assurer le suivi et la conformité du traitement par CDS des données à caractère personnel des Clients.
3. Traitements des données à caractère personnel ne nécessitant pas le consentement des Clients
3.1. Les obligations légales de CDS et les traitements nécessaires à l’offre de jeux de casino par le CDS
CDS est tenue, en vertu des obligations légales et réglementaires auxquelles tout opérateur de jeux de hasard est soumis, d’une part, et aux fins d’authentifier et de permettre aux Clients d’accéder à son établissement et de participer aux jeux de casino proposés au sein de celui-ci, d’autre part, de traiter les données personnelles suivantes aux fins décrites ci-dessous. Ce traitement des données à caractère personnel réalisé par CDS ne nécessite pas le consentement des Clients en vertu de l’article 6.1.b) et c) du Règlement. Les données à caractère personnel communiquées par le Client sont enregistrées dans un registre, tel que décrit à l’article 7.1, qui est contrôlé et demeure à tout moment sous la responsabilité de CDS.
a. Quelles sont les données traitées ?
Les données à caractère personnel traitées sont les suivantes :
- les nom, prénom(s), ainsi que, le cas échéant, pseudonyme, date et lieu de naissance, nationalité, profession, langue, sexe, domicile/adresse postale, numéro de registre national (ou de carte d’identité ou de passeport), interdiction de jeux ou non (EPIS), numéro de client, ainsi que, le cas échéant, l’adresse de courrier électronique, numéro de téléphone fixe ou mobile ;
- les données bancaires utilisées lors des opérations de dépôts et de retraits de gains, ainsi que les montants de ceux-ci ;
- l’image, notamment par le biais du système de vidéosurveillance du CDS ;
- la carte d’identité ou tous documents légaux permettant l’authentification des Clients ;
- les actions commerciales en cours ou auxquelles le Client a participé ;
- toutes autres informations qui peuvent être échangées entre CDS et le Client, dans le cadre de son inscription ou de la participation par le Client aux jeux de casino du CDS.
b. Quel est le traitement effectué par CDS ?
Le traitement consiste dans la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement ou toute autres opérations rendues nécessaires ou utiles en vertu des dispositions légales et réglementaires décrites à l’article 3.1.c). Le traitement peut en outre consister dans le transfert des données à caractère personnel :
- aux autorités judiciaires et administratives, telles que, notamment, la Commission des jeux de hasard ou encore la Cellule de Traitement des Informations Financières (CTIF) ;
- aux fournisseurs de CDS, dont les services sont nécessaires aux finalités poursuivies par le CDS et décrites dans l’article 3.1.c) ci-dessous.
Les données à caractère personnel sont susceptibles d’être traitées par CDS sur tous supports généralement quelconques, électronique ou papier,.
c. Quelles sont les finalités de ce traitement ?
1°) CDS est tenue de procéder au traitement des données à caractère personnel décrit aux articles 3.1.a) et b) afin de répondre aux obligations légales et réglementaires auxquelles elle est tenue en vertu, notamment, des dispositions légales suivantes :
- la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces ;
- la loi du 7 mai 1999 sur les jeux de hasard, les paris, les établissements de jeux de hasard et la protection des joueurs, en particulier, les obligations qu’elle impose aux opérateurs en termes de gestion et d’administration, et ses Arrêtés d’exécution, tel quel’Arrêté royal du 15 décembre 2004 relatif au registre d’accès aux salles de jeux des établissements de jeux de hasard de classe I et II.
2°) CDS traite en outre les données à caractère personnel visées à l’article 3.1.a) aux fins d’authentifier les Clients en vue de leur permettre d’accéder à l’établissement du CDS et de bénéficier de l’offre de jeux de casino du CDS ; ce traitement est dès lors effectué afin d’assurer :
- la gestion des inscriptions et des comptes des Clients ;
- la gestion des dépôts et des gains des Clients ;
- l’information du Client relative aux jeux de casino, actuels et futurs, proposés par CDS ;
- la gestion du service clientèle, en ce compris le remboursement en cas de panne d’une machine de jeux de casino.
3.2. Les autres traitements ne nécessitant pas le consentement des Clients
CDS traite en outre les données à caractère personnel suivantes aux fins légitimes décrites ci-dessous. Ce traitement des données à caractère personnel réalisé par CDS ne nécessite pas le consentement des Clients en vertu l’article 6.1.f) du Règlement.
Les données à caractère personnel communiquées par le Client sont enregistrées dans un registre, telle que décrit à l’article 7.1, qui est contrôlé et demeure à tout moment sous la responsabilité de CDS.
a. Quelles sont les données traitées ?
Les données à caractère personnel traitées sont les suivantes :
- les nom, prénom(s), ainsi que, le cas échéant, pseudonyme, date et lieu de naissance, nationalité, profession, langue, sexe, domicile/adresse postale, numéro de registre national (ou de carte d’identité ou de passeport), interdiction de jeux ou non (EPIS), numéro de client, ainsi que, le cas échéant, l’adresse de courrier électronique, numéro de téléphone fixe ou mobile ;
- l’activité du Client au sein de l’établissement du CDS ;
- les données bancaires utilisées lors des opérations de dépôts et de retraits de gains, ainsi que les montants de ceux-ci ;
- l’image, notamment par le biais du système de vidéo surveillance du CDS ;
- la carte d’identité ou tous documents légaux permettant l’authentification des Clients ;
- les historiques de navigation et d’activités du Client sur le site xxx.xxxxxxxxxxx.xx , y compris les historiques de connexions (données de browser, adresse IP), notamment par le biais de cookies ;
- les actions commerciales en cours ou auxquelles le Client a participé ;
- le numéro de plaque d’immatriculation du véhicule des Clients, lorsque ceux-font usage d’un emplacement de parking du CDS ;
- toutes autres informations qui peuvent être échangées entre CDS et le Client, par quel que support ou media que ce soit, notamment par courrier électronique, dans le cadre de son inscription ou de la participation par le Client aux jeux de casino du CDS.
b. Quel est le traitement effectué par CDS ?
Le traitement consiste dans la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement des données à caractère personnel décrites à l’article 3.2.a). Il consiste en outre dans le transfert de ces données caractère personnel à des tiers, , en ce compris auprès des opérateurs de salles de jeux ou de casino, directement ou indirectement partenaire du CDS, à des fins de sécurité, de prévention et de lutte anti-fraude.
Les données à caractère personnel sont susceptibles d’être traitées par CDS sur tous supports généralement quelconques, électronique ou papier.
c. Quelles sont les finalités légitimes du traitement ?
CDS traite les données à caractère personnel visées à l’article 3.2.a) aux fins légitimes suivantes :
- la promotion, la publicité et le marketing relatif à l’offre de nouveaux jeux de casino ou de jeux de hasard, ou tous produits similaires, ainsi que les services horeca du CDS, ;
- la sécurité de l’établissement du CDS, la prévention et la lutte anti-fraude ;
- le retrait des gains réalisés par les Clients sur les sites xxx.xxxxxx000.xx , xxx.xxx000.xx et xxx.xxxxxx.xx et la gestion comptable y relative ;
- la participation à des évènements, tournois, tombolas, concours et à des offres promotionnelles relatifs aux jeux de casinos et de jeux de hasard du CDS ;
- la réalisation d’enquêtes de satisfaction, d’études statistiques, d’analyses tendancielles et d’études de marché, à des fins d’amélioration des services de jeux ou d’information des Clients ou de protection des Clients et de
prévention de l’assuétude au jeu ;
- en ce qui concerne les images enregistrées par le système de vidéosurveillance du CDS, le remboursement des Clients en cas de panne.
4. Les traitement des données à caractère personnel moyennant consentement des Clients
En recourant aux services de jeux de casino offert par le CDS, le Client manifeste sa volonté libre, spécifique, éclairée et univoque d’autoriser expressément CDS à traiter les données à caractère personnel conformément au Règlement, dans les limites et aux fins définies ci-dessous et sans préjudice des traitements visés à l’article 3.
Les données à caractère personnel communiquées par le Client sont enregistrées dans un registre, telle que décrit à l’article 7.1, qui est contrôlé et demeure à tout moment sous la responsabilité de CDS.
Le Client bénéficie en outre des droits, en ce compris le droit de retirer son consentement à tout moment, selon les modalités définies à l’article 0.0.Xx même, le Client a la possibilité de retirer son consentement à l’accueil du CDS.
4.1. Nature des données à caractère personnel traitées
Les données traitées par CDS sont les suivantes :
- les nom, prénom(s), ainsi que, le cas échéant, pseudonyme, date et lieu de naissance, nationalité, profession, langue, sexe, domicile/adresse postale, numéro de registre national (ou de carte d’identité ou de passeport), interdiction de jeux ou non (EPIS), numéro de client, ainsi que, le cas échéant, l’adresse de courrier électronique, numéro de téléphone fixe ou mobile ;
- les données bancaires utilisées lors des opérations de retraits et de gains, ainsi que le montant de ceux-ci ;
- la carte d’identité ou de tous documents légaux permettant l’authentification des Clients;
- l’activité du Client au sein de l’établissement du CDS ;
- l’image, notamment par le biais du système de vidéo surveillance du CDS, ainsi que, le cas échéant, les données et images publiées sur les réseaux sociaux, tels que facebook;
- l’historique de participation à des tournois, concours ou évènement, et le résultat de la participation, ainsi que les informations de jeu (mises, gains, et l’horodatage de ceux-ci ainsi que les machines sur lesquelles le Client joue et les points recueillis par celui-ci dans le cadre de programmes de fidélité) ;
- les historiques de navigation et d’activités du Client sur le site xxx.xxxxxxxxxxx.xx , y compris les historiques de connexions (données de browser, adresse IP), notamment par le biais de cookies non-essentiels ;
- toutes autres informations qui peuvent être échangées entre le CDS et le Client, par quel que support ou media que ce soit, notamment par courrier électronique, dans le cadre de son inscription ou de la participation par le Client aux jeux de casino du CDS.
Les données à caractère personnel communiquées par le Client sont enregistrées dans un registre, telle que décrit à l’article 7.1, qui est contrôlé et demeure à tout moment sous la responsabilité de CDS.
4.2. Le traitement
Le traitement consiste dans la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement des données à caractère personnel décrites à l’article 3.1, en ce compris l’envoi de communications électroniques au sens de la loi du 13 juin 2005 sur les communications électroniques. Il consiste en outre dans le transfert de ces données à caractère personnel à des tiers, , en compris à en ce compris auprès des opérateurs de salles de jeux ou de casino, directement ou indirectement partenaire du CDS, à des fins de marketing ainsi qu’auprès de partenaires du CDS participant à des actions promotionnelles du CDS.
Les données à caractère personnel sont susceptibles d’être traitées par CDS sur tous supports généralement quelconques, électronique ou papier, en ce compris le sms ou le courrier électronique.
4.3. Finalités du traitement des données à caractère personnel
Les données à caractère personnel sont collectées et traitées par CDS aux fins suivantes :
- La promotion, la publicité et le marketing, en ce compris l’affiliation et la gestion des programmes de loyauté, relatifs à l’offre de services de jeux de casino et de paris, en ce compris l’envoi de SMS, appels téléphoniques, newsletter papier ou électronique, emails, ne rentrant pas dans le cadre de l’article 3.2.c), telle que l’activité de
casino, jeux de hasard et paris en ligne de CDS (xxxxxx000.xx ou xxx000.xx) ou de toute autre société de casino ou de jeux de hasard, directement ou indirectement partenaire de CDS, en ce compris la publicité, le marketing et la gestion de l’affiliation et des programmes de loyauté y relatif;
- La participation à des évènements, tournois, tombolas, concours et à des offres promotionnelles étrangères à aux jeux de casinos et de jeux de hasard;
- La communication relative aux gagnants et aux gains des Clients lors de leur participation à des tournois, tombolas, concours ou évènement, notamment la communication sur le site xxx.xxxxxxxxxxx.xx ;
- Le développement de nouveaux jeux de casino et offres de paris, hors ligne ou en ligne ;
- La réalisation d’enquêtes de satisfaction, d’études statistiques, d’analyses tendancielles et d’études de marché, à des fins de gestion, de marketing et de reporting, en ce compris le profilage, ne rentrant pas dans le cadre de la finalité décrite à l’article 3.2.c).
5. Les Clients du CDS et leurs droits
Sans préjudice des articles 3 et 6.2, les Clients sont en droit d’exercer un droit de rectification, d’opposition et de limitation, selon les modalités et dans les limites suivantes.
5.1. Droit d’accès
CDS tient à la disposition des Clients toutes les informations suivantes :
- l’identité et les coordonnées du responsable du traitement ;
- les coordonnées du délégué à la protection des données;
- les données à caractère personnel traitées ;
- les finalités du traitement auxquelles sont destinées les données à caractère personnel ainsi que la base juridique du traitement;
- les destinataires ou les catégories de destinataires des données à caractère personnel, le cas échéant;
- et, le cas échéant, le fait que le responsable du traitement a l’intention d’effectuer un transfert de données à caractère personnel vers un pays situé en dehors de l’Union européenne et : soit l’existence (ou l’absence) d’une décision d’adéquation rendue par la Commission européenne, soit, en l’absence d’une telle décision, les garanties offertes par le pays tiers et aux moyens mis en œuvre pour obtenir copie des données à caractère personnel.
- La possibilité de s’opposer à un traitement automatisé de leurs données, tel que le profilage, à moins que de justes motifs ne rendent ce traitement par CDS nécessaire, ainsi que la possibilité de s’opposer à tout traitement de leurs données personnelles à des fins de prospection.
Les Clients ont le droit de demander, à tout moment, un accès à toutes les informations énoncées au présent article et à l’article 5.1, en s’adressant au Contact visé à l’article 2.
Les Clients sont en droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement. CDS se réserve le droit de réclamer le paiement des frais éventuels induits par toute demande de copie supplémentaire ; ces frais seront calculés sur la base des coûts administratifs induits par la demande ; ils
n’excèderont pas 20 euros.
Les Clients sont en droit d’obtenir, dans un format structuré, cet accès ou ladite copie, en manière telle que les données à caractère personnel leur soient fournies dans un format conforme aux standards techniques en vigueur lors de la demande d’accès ; ce format permettra dès lors sa lisibilité par machine.
5.2. Droit de rectification
CDS met tout en œuvre pour garantir que les données à caractère personnel des clients sont exactes et actuelles ; elle oblige à cet effet les Clients à solliciter la rectification et la mise à jour des données personnelles qui les concernent, dès lors que ces données seraient erronées ou incomplètes.
Ce droit de rectification peut être exercé sur demande auprès du responsable de traitement visé à l’article 2.
5.3. Droit d’opposition
CDS autorise les Clients à s’opposer au traitement de tout ou partie des données personnelles les concernant, aux motifs suivants :
- leurs données sont inexactes ;
- le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ;
- le Client retire son consentement ;
- les données ont fait l’objet d’un traitement illicite. CDS autorise en outre les Clients à s’opposer :
- à un traitement automatisé de leurs données, tel que le profilage, à moins que de justes motifs, ne rendent ce traitement par CDS nécessaire ;
- à tout traitement de leurs données personnelles à des fins de prospection, y compris le profilage, s’il est lié à cette prospection.
Ce droit d’opposition peut être exercé sur demande auprès du responsable de traitement visé à l’article 2.
5.4. Droit à l’oubli
CDS s’engage en outre à donner suite à toute demande d’effacement des données à caractère personnel dans les plus brefs délais (droit à l’oubli), lorsque :
- le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ;
- le Client retire son consentement ;
- les données ont fait l’objet d’un traitement illicite ou doivent être effacées en vertu d’une obligation légale.
- Le Client s’oppose au traitement automatisé de ses données, tel que le profilage et qu’il n’existe pas de justes motifs rendant ce traitement par CDS nécessaire ;
- le Client s’oppose à un traitement de ses données personnelles à des fins de prospection, y compris le profilage, s’il est lié à cette prospection.
5.5. Droit de limitation
Les Clients ont également le droit d’obtenir de CDS la limitation du traitement de leurs données à caractère personnel lorsque :
- le Client considère que ses données personnelles sont inexactes, et ce pendant le temps nécessaire à CDS à la vérification de l’exactitude de celles-ci ;
- le traitement deviendrait illicite mais le Client ne souhaite pas l’effacement des données et exige uniquement une limitation de traitement de celles-ci ;
- le Client s’oppose à un traitement automatisé, y compris le profilage ou à un traitement de ses données personnelles à des fins de prospection et qu’il est nécessaire de vérifier le caractère légitime des motifs pour lesquels CDS entend maintenir ce traitement ;
- CDS n’a plus besoin des données à caractère personnel traitées mais la personne concernée souhaite qu’elles soient conservées pour la constatation, l’exercice ou la défense des droits en justice;
Ce droit de limitation peut être exercé sur demande auprès du Contact visé à l’article 2.
5.6. Modalités
Les droits reconnus par CDS au Client doivent être exercés en prenant contact avec le responsable de traitement visé à l’article 2.
CDS répondra à ces demandes dans un délai d’un mois et tiendra un registre à cet effet.
5.7. Notification
CDS fournira au Client une notification de tout effacement ou rectification de données effectuées conformément aux articles 5.2 et 5.4, à moins qu’une telle notification s’avère impossible ou impose des efforts disproportionnés. Cette notification sera réalisée par courriel ou par courrier, sur base des coordonnées communiquées par le Client.
6. Localisation, conservation et durée de conservation des données à caractère personnel.
6.1. CDS conserve les données à caractère personnel des Clients sous une forme permettant leur identification et leur disponibilité et suivant des moyens appropriés et sécurisés. Les données sont conservées et hébergées sur le territoire de l’Union européenne; dans l’hypothèse où les données devraient être hébergées hors de l’Union
Européenne, CDS veillera à ce que l’hébergement présente toutes les garanties de sécurité nécessaires et utiles au regard des standards techniques en vigueur.
6.2. Les données à caractère personnel des Clients sont conservées par CDS aux fins définies aux articles 3 et 4. Elles sont conservées durant une période de 10 ans pour toutes les finalités régies par l’article 3.1 ; CDS se réserve par conséquent le droit de conserver les données personnelles des Clients à toutes fins qui lui seraient imposées par la Loi, du fait de ses activités de jeux et de paris. Les Clients déclarent être ainsi informés et consentir que, par référence à l’Arrêté royal du 15 décembre 2004 relatif au registre d’accès aux salles de jeux des établissements de jeux de hasard de classe I et II, CDS est tenue de conserver la photocopie de la carte d’identité ou la pièce ayant servi à l’identification du Client durant au moins dix ans à compter de la date de la dernière activité du Client.
Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire à la réalisation de la finalité du traitement pour toutes les finalités régies par l’article 3.2 et 4.
7. Responsabilité de CDS – Sous-traitant
7.1. CDS s’engage à ce que le traitement des données à caractère personnel des Clients soit effectué de manière licite, loyale, et transparente à l’égard du Client concerné. Tout traitement par CDS sera conforme aux exigences du Règlement et à la Privacy Policy.
CDS a mis en place et tient à jour un registre des activités de traitement, conformément à l’article 30 du Règlement. Ce registre est contrôlé et demeure à tout moment sous la responsabilité de CDS. Il contient, notamment, les finalités de traitement, les catégories de personnes concernées et les catégories de données à caractère personnel.
CDS met en œuvre tous les moyens raisonnables et appropriés pour assurer la confidentialité, l’intégrité et la disponibilité des données à caractère personnel qu’elle traite. Ces mesures, techniques et organisationnelles, sont régulièrement évaluées et mises à jour.
Les mesures techniques comprennent notamment un dispositif de pare-feu, de vidéosurveillance, etc.
Les mesures organisationnelles comprennent notamment la réalisation d’audits internes, outre les audits auxquels CDS peut être soumise par la Commission des jeux de hasard, notamment.
Le cas échéant, CDS procède, avec l’aide du délégué à la protection des données, à une analyse d’impact lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les Clients.
7.2. Les données à caractère personnel des Clients ne sont pas transmises à des tiers autres que les autorités, fournisseurs et partenaires de CDS, et ce aux fins décrites aux articles 3.1, 3.2 et 4 et, par conséquent, si :
- Le transfert est rendu obligatoire par la loi, un règlement ou une injonction d’une autorité administrative ou judiciaire ;
- Le transfert s’avère nécessaire à la fourniture des services de jeux de casino par le CDS ou la gestion d’une plainte d’un Client ;
- Le Client a marqué son consentement pour un tel transfert ;
Le partenaire de CDS ne sera pas considéré comme un sous-traitant, à moins que qu’il ne traite les données à caractère personnel des Clients pour le compte de CDS et conformément aux instructions de CDS. CDS décline par conséquent toute responsabilité quant au traitement des données personnelles du Client par le partenaire qui fournit ses propres services en son nom propre et pour son propre compte ou si CDS prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.
7.3. CDS veille à ce que, lorsque le traitement est effectué par un sous-traitant, pour le compte de CDS, celui-ci présente des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées et, plus généralement au respect des exigences du Règlement.
7.4. CDS s’engage à notifier les incidents de sécurité lié aux données traitées, de nature à engendrer un risque pour les droits et libertés des personnes physiques concernées, à l’autorité de protection des données visée à l’article
8.3 dans les meilleurs délais et, si possible, dans un délai de 72 heures, au plus tard, à compter de la date de prise de connaissance de l’incident.
CDS procèdera à l’enregistrement de tout incident de sécurité et prendra les mesures organisationnelles et techniques nécessaires en vue de le résoudre dans les meilleurs délais.
CDS informera également les Clients concernés, pour autant que la violation des données à caractère personnel présente un risque élevé pour les droits et libertés des Clients ; cette information sera effectuée par courriel ou courrier aux coordonnées de contact communiquées par le Client.
8. Divers
8.1. Registre des données à caractère personnel
En tant que responsable de traitement de données personnelles, CDS tient un registre de l’ensemble de ses activités de traitement. Celui-ci contient toutes les informations relatives au type de données traitées, aux personnes concernées par le traitement des données, aux destinataires éventuels auxquels ces données sont, le cas échéant, communiquées, à quelles fins les données sont traitées ainsi que la durée de conservation des données et une description générale des mesures de sécurité techniques et organisationnelles mises en place.
Les données à caractère personnel communiquées par le Client sont enregistrées, de même que les traitements et leurs finalités, dans un registre, qui est contrôlé et demeure à tout moment sous la responsabilité de CDS. Ce registre comporte, outre les informations précitées :
- une description des finalités du traitement;
- une description des catégories de personnes concernées et des catégories de données à caractère personnel;
- les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;
- les délais prévus pour l’effacement des différentes catégories de données;
- une description générale des mesures de sécurité techniques.
8.2. Intégralité - modification de la Privacy Policy
La Privacy Policy contient l’intégralité des dispositions contractuelles opposables aux Clients, sans préjudice des dispositions générales applicables aux Clients lors de toute visite de l’établissement du CDS. Ces dispositions demeurent donc applicables pour toute question ne relevant pas de la protection des données à caractère personnel.
8.3. Autorité de la protection des données
Le Client est en droit de demander des informations complémentaires ou d’introduire une réclamation auprès de la Commission pour la protection de la vie privée ; ses coordonnées de contact sont :
Adresse : Xxx xx xx Xxxxxx, 00, 0000 Xxxxxxxxx Téléphone : x00 (0)0 000 00 00
PRIVACY POLICY
1. Why do we have a regulation regarding personal data protection?
Casino de Spa (hereinafter "CDS") processes the personal data of its customers and visitors of
the xxx.xxxxxxxxxxx.xx website (hereinafter "the Customers"), for the purposes and within the limits defined in this regulation regarding personal data protection (hereinafter "the Privacy Policy").
As always, CDS is concerned with personal data protection and ensures to conform, during the processing of this personal data, to the laws and regulations in force and, notably to the European Regulation (EU) 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data (hereinafter "the Regulation"), that came into force on 25 May 2018.
This Regulation imposes obligations that CDS will respect and their Customers must be informed of. In this Privacy Policy, CDS wishes to communicate all necessary and useful information on the subject of the data that CDS processes, the type of processing and their objectives, as well as define the rights and obligations of CDS and the Customers regarding the treatment of their personal data.
The Privacy Policy came into force on 25 May 2018, from a Customer's next visit to CDS. Conforming to the said Regulation, it has the object of approaching:
- The processing of personal data that CDS is legally obliged to process. This processing is outlined in article 3.1 of the Privacy Policy. ;
- The processing of personal data for the purposes of allowing Customers to access the CDS establishment and benefiting from their offer of casino games, as well as processing for the necessary and legitimate purposes outlined in article 3.2 of the Privacy Policy;
- The processing of personal data that is subject to the Customer's prior, free and explicit consent, for the purposes described in article 4.
The Customers are considered, on entering the CDS establishment, to have read and accepted the Privacy Policy. This is attached to and is an integral part of the electronic registration form that Customers have to agree to when they register at the reception of the CDS establishment it can also be viewed at any time at the web address: xxx.xxxxxxxxxxx.xx/xxxxxxxxxxxxx.
The Customers guarantee that the data and information communicated to CDS are correct.
2. Our contact information and that of the person responsible for processing your data
CDS can be contacted for all questions regarding the protection of its customers' personal data (hereinafter "the Customers"), as follows:
- By mail: Xxx Xxxxxx, 0, 0000 XXX
- By email: xxxxxxx@xxxxxxxxxxx.xx
- By phone: x00 00 00 00 00
The data controller within CDS is Xx. Xxxxxxxx XXXXXXXX.
CDS has also appointed a data protection officer who can be contacted by email: xxxxxxx@xxxxxxxxxxx.xx. They are responsible for ensuring the monitoring and conformity of the processing of Customers' personal data by CDS.
3. Processing of personal data not requiring Customers' consent
3.1. CDS' legal obligations and the necessary processing for CDS' offer of casino games
CDS is bound, under the legal obligations and regulations that all games of chance operators are subject to, on the one hand, and for the purposes of authenticating and allowing Customers to access their establishment and take part in the casino games offered within it, on the other hand, to process the following personal data for the purposes outlined below. This processing of personal data carried out by CDS does not require Customers' consent under article 6.1.b) and c) of the Regulation. The personal data communicated by the Customer is saved on a register, as is described in article 7.1, which is controlled and remains under the responsibility of CDS at all times.
a. What data is processed?
The personal data processed is the following:
- surname, first name(s), as well as, if applicable, a pseudonym, date and place of birth, nationality, occupation, language, sex, postal address, national registration number (or identity card or passport), gaming ban or not (EPIS), customer number, as well as, if applicable, email address and landline or mobile phone number;
- bank details used during deposits and winnings withdrawals, as well as the amounts of these;
- images, notably from CDS' CCTV system;
- the identity card or any legal documents used for the authentication of Customers;
- ongoing commercial promotions or those the Customers took part in;
- all other information that can be exchanged between CDS and the Customer, as part of their registration or the Customer's participation in CDS' casino games.
b. What processing is carried out by CDS?
Processing consists of collection, recording, storage, consultation, organization, use, merging or any other necessary or useful action under the legal and regulatory provisions outlined in article 3.1.c). The processing can also consist of the transfer of personal data:
- to judiciary and administrative authorities, such as, notably, the Gaming Commission and Financial Intelligence Processing Unit (CTIF);
- to CDS' providers, whose services are necessary for the purposes pursued by CDS and outlined in article 3.1.c) below.
Personal data is likely to be processed by CDS in any medium whatsoever, electronic or paper.
c. What are the purposes of this processing?
1°) CDS is obliged to carry out the processing of the personal data described in articles 3.1.a) and b) to fulfil the legal and regulatory obligations that they are under, notably, the following legal provisions:
- law of 18 September 2017 on the prevention of money laundering and terrorist financing and on the restriction of the use of cash;
- Act of 7 May 1999 on games of chance, bets, gaming establishments and the protection of players, in particular, the obligations it imposes on operators in terms of management and administration, and its decrees of
implementation, such as the Royal Decree of 15 December 2004 on the access register for class I and class II gaming establishments.
2°) CDS also processes the personal data referred to in article 3.1.a) for the purposes of authenticating Customers to allow them to access the CDS establishment and benefit from CDS' offer of casino games; this processing is carried out to ensure:
- the management of registrations and Customers' accounts;
- the management of Customers' deposits and winnings;
- Customer's information relating to current and future casino games offered by CDS;
- the management of customer service, including reimbursement in the event of a casino game machine breakdown.
3.2. Other processing not requiring Customers' consent
CDS also processes personal data for the legitimate purposes outlined below. This processing of personal data carried out by CDS does not require Customers' consent under article 6.1.f) of the Regulation.
The personal data communicated by the Customer is saved on a register, as is outlined in article 7.1, which is controlled and remains under the responsibility of CDS at all times.
a. What data is processed?
The personal data processed is the following:
- surname, first name(s), as well as, if applicable, a pseudonym, date and place of birth, nationality, occupation, language, sex, postal address, national registration number (or identity card or passport), gaming ban or not (EPIS), customer number, as well as, if applicable, email address and landline or mobile phone number;
- the Customer's activity within the CDS establishment;
- bank details used during deposits and winnings withdrawals, as well as the amounts of these;
- images, notably from CDS' CCTV system;
- the identity card or any legal documents used for the authentication of Customers;
- the Customer's navigation and activity history on the xxx.xxxxxxxxxxx.xx website, including connection history (browser data, IP address), notably by using cookies;
- ongoing commercial promotions or those the Customers took part in;
- Customers' license plate number, when used in a CDS car park;
- any other information that can be exchanged between CDS and the Customer, in any medium or media whatsoever, notably by email, as part of the Customer's registration or participation in CDS' casino games.
b. What processing is carried out by CDS?
Processing consists of collection, recording, storage, consultation, organization, use, merging of the personal data outlined in article 3.2.a). It also consists of the transfer of this personal data to third parties, including other gaming hall or casino operators, both direct and indirect partners of CDS, for security, prevention or anti-fraud purposes.
Personal data is likely to be processed by CDS in any medium whatsoever, electronic or paper.
c. What are the legitimate purposes of this processing?
CDS processes the personal data referred to in article 3.2.a) for the following legitimate purposes:
- promotion, advertising and marketing relating to the offer of new casino games or games of chance, or any similar product, as well as CDS' horeca services;
- security of the CDS establishment, prevention and anti-fraud;
- withdrawal of winnings made by Customers on the xxx.xxxxxx000.xx, xxx.xxx000.xx and xxx.xxxxxx.xx websites and the related accounting management;
- participation in events, tournaments, tombolas, competitions and promotional offers relating to CDS' casino games and games of chance;
- execution of satisfaction surveys, statistical studies, trend analysis and market studies, for the purpose of improving gaming services or Customer information or the protection of Customers and prevention of gaming addiction;
- anything concerning the images saved on CDS' CCTV system and reimbursing Customers in the event of a breakdown.
4. Processing of personal data subject to Customers' consent
By using the casino games offered by CDS, the Customer expresses their free, specific, informed and unequivocal will to expressly authorize CDS to process personal data in accordance with the Regulation, within the limits and for the purposes defined below and without prejudice to the processing referred to in article 3.
The personal data communicated by the Customer is saved on a register, as is outlined in article 7.1, which is controlled and remains under the responsibility of CDS at all times.
The Customer also has rights, including the right to withdraw their consent at any time, according to the terms defined in article 5.7. Likewise, the Customer has the option of withdrawing their consent at the CDS reception.
4.1. Nature of the personal data processed The data processed by CDS is the following:
- surname, first name(s), as well as, if applicable, a pseudonym, date and place of birth, nationality, occupation, language, sex, postal address, national registration number (or identity card or passport), gaming ban or not (EPIS), customer number, as well as, if applicable, email address and landline or mobile phone number;
- the bank details used during winnings withdrawals, as well as the amounts of these;
- the identity card or any legal documents for the authentication of Customers;
- the Customer's activity within the CDS establishment;
- images, notably from CDS' CCTV system, as well as, if applicable, the data and images published on social media, such as Facebook;
- participation history in tournaments, competitions or events, and the result of the participation, as well as gaming information (stakes, winnings and the times of these, as well as the machines the Customer plays on and the points collected on these as part of loyalty programs);
- the Customer's navigation and activity history on the xxx.xxxxxxxxxxx.xx website, including connection history (browser data, IP address), notably by using non-essential cookies;
- any other information that can be exchanged between CDS and the Customer, in any medium or media whatsoever, notably by email, as part of the Customer's registration or participation in CDS' casino games. The personal data communicated by the Customer is saved on a register, as is outlined in article 7.1, which is controlled and remains under the responsibility of CDS at all times.
4.2. The processing
Processing consists of collection, recording, storage, consultation, organization, use, merging of the personal data outlined in article 3.1, including the sending of electronic communications within the meaning of the law of June 13, 2005 on electronic communications. It also consists of the transfer of this personal data to third parties, including other gaming hall or casino operators, directly or indirectly a partner of CDS, for marketing purposes as well as to CDS' partners participating in CDS' promotions.
Personal data is likely to be processed by CDS in any medium whatsoever, electronic or paper, including texts and email.
4.3. Purposes of personal data processing
The personal data is collected and processed by CDS for the following purposes:
- Promotion, advertising and marketing, including affiliation and loyalty program management, relating to the offer of casino games and betting services, including text messages, telephone calls, paper or electronic newsletters, emails, not part of article 3.2.c), such as the casino, games of chance and online betting activity of CDS (xxxxxx000.xx or xxx000.xx) or any other casino or games of chance company, directly or indirectly a partner of CDS, including advertising, marketing and affiliation and loyalty program management related to it;
- Participation in events, tournaments, tombolas, competitions and promotional offers not related to casino games and games of chance;
- Communication relating to winners and Customers' winnings during their participation in tournaments, tombolas, competitions or events, notably the communication on the xxx.xxxxxxxxxxx.xx website;
- Development of new casino games and betting offers, both offline and online;
- Execution of satisfaction surveys, statistical studies, trend analysis and market studies, for the purposes of management, marketing and reporting, including profiling, not part of the purpose outlined in article 3.2.c).
5. CDS' Customers and their rights
Without prejudice to articles 3 and 6.2, Customers have the right to exercise the right of rectification, opposition and restriction, according to the terms and within the following limits.
5.1. Right of access
CDS makes the following information available to Customers:
- the identity and contact details of the data controller;
- the contact details for the data protection officer;
- the personal data processed;
- the purposes of the personal data processing, as well as the legal base for processing;
- the recipients or categories of recipients of personal data, if applicable;
- and, if applicable, the fact that the data controller intends to transfer personal data to a country located outside the European Union and: either the existence (or absence) of an adequacy decision made by the European Commission, or, in the absence of such a decision, the guarantees offered by the third country and the measures implemented to get a copy of the personal data.
- The possibility of opposing automated processing of their data, such as profiling, unless proper reasons make this processing by CDS necessary, as well as the possibility of opposing all processing of their personal data for market research.
Customers have the right to request, at any time, access to all the information stated in this article and in article 5.1, by getting in touch with the Contact referred to in article 2.
Customers have the right to obtain a copy of the personal data being processed. CDS reserves the right to demand payment for the potential costs induced by any request for an extra copy; these costs will be calculated on the basis of administrative costs induced by the request; they will not exceed 20 euros.
Customers have the right to obtain, in a structured format, this access or said copy, in such a way that the personal data they are provided is in a format that conforms to the technical standards in force when requesting access; this format will therefore allow them to be machine readable.
5.2. Right to rectification
CDS implements everything possible to guarantee that Customers' personal data is correct and up to date; Customers are obliged to request the rectification and update of personal data concerning them, as soon as this data is wrong or incomplete.
This right to rectification can be exercised by request to the data controller referred to in article 2.
5.3. Right to opposition
CDS authorizes Customers to oppose the processing of all or part of personal data concerning them, for the following reasons:
- their data is inaccurate;
- the processing is no long necessary for the purposes the data was collected for;
- the Customer withdraws their consent;
- the data has been subject to illegal processing. CDS also authorizes customers to oppose:
- automated processing of their data, such as profiling, unless proper reasons make this treatment by CDS necessary;
- any processing of their personal data for market research, including profiling, if it is linked to this market research.
This right to opposition can be exercised by request to the data controller referred to in article 2.
5.4. Right to be forgotten
CDS also ensures to respond to any request for deletion of personal data in the shortest possible period (right to be forgotten), when:
- the processing is no long necessary for the purposes the data was collected for;
- the Customer withdraws their consent;
- the data has been subject to illegal processing, or should be deleted under a legal obligation;
- the Customer opposes automated processing of their data, such as profiling, and there are no proper reasons making this processing by CDS necessary;
- the Customer opposes processing of their personal data for market research, including profiling, if it is linked to this market research.
5.5. Right to restriction
The Customers also have the right to obtain from CDS the restriction of the processing of their personal data when:
- the Customer considers their personal data to be incorrect, for the time necessary for CDS to verify the accuracy of it;
- the processing would become illegal but the Customer does not wish for their data to be deleted and only requests a restriction of the data processing;
- the Customer opposes automated processing, including profiling or processing of their personal data for market research purposes and that it is necessary to verify the legitimate nature of the reasons for which CDS intends to maintain this processing;
- CDS no longer needs the personal data processed but the person concerned wants them to be saved for the observation, exercise or defense of rights in court;
This right to restriction can be exercised by request to the Contact referred to in article 2.
5.6. Terms and conditions
The rights recognized by CDS to the Customer must be exercised by contacting the data controller referred to in article 2.
CDS will respond to these requests within a month and will keep a record for this purpose.
5.7. Notification
CDS will provide the Customer with a notification of any deletion or rectification of data carried out conforming to articles 5.2 and 5.4, unless such a notification proves to be impossible or imposes disproportionate effort. This notification will be done by email or mail, based on the details communicated by the Customer.
6. Location, storage and duration of storage of personal data
6.1. CDS stores Customers' personal data in a form that allows their identification and availability and follows appropriate and secure methods. The data is stored and hosted in the European Union territory; in the event that the data should be hosted outside the European Union, CDS will ensure that the hosting provides all the security guarantees necessary regarding the technical standards in force.
6.2. Customers' personal data is stored by CDS for the purposes defined in articles 3 and 4.
They are stored for a period of 10 years for all the purposes determined in article 3.1; CDS therefore reserves the right to keep the Customers' personal data for all purposes that would be imposed on them by the Law, arising from their gaming and betting activities. Therefore, the Customers declare that they are informed and agree that, by reference to the Royal Decree of 15 December 2004 on the access register for class I and class II gaming establishments, CDS is required to keep the photocopy of the identity card or document used to identify the Customer for at least ten years from the date of the Customer's last activity.
Personal data is kept for a period not exceeding that necessary for the execution of the purpose of processing for all the purposes defined in article 3.2 and 4.
7. CDS' responsibilities – subcontracting
7.1. CDS agrees to process Customers' personal data in a legal, loyal and transparent way regarding the Customer concerned. Any processing by CDS will conform to the Regulation's demands and the Privacy policy.
CDS has put in place and updates a register of processing activities, conforming to article 30 of the Regulation. This register is controlled by and remains at all times under the responsibility of CDS. It contains, notably, the purposes of processing, the categories of people concerned and the categories of personal data.
CDS implements all reasonable and appropriate methods to ensure confidentiality, integrity and availability of the personal data it processes. These technical and organizational measures are regularly evaluated and updated.
The technical measures notably include a firewall, CCTV, etc.
The organizational measures notably include the execution of internal audits, in addition to the audits CDS can be subject to from the Gaming Commission, notably.
If necessary, CDS carries out, with the help of the data protection officer, impact analysis when processing is likely to cause a heightened risk for Customers.
7.2. Customers' personal data is not transferred to third parties other than authorities, providers and CDS' partners, and for the purposes outlined in articles 3.1, 3.2 and 4 and, therefore, if:
- The transfer becomes compulsory by law, regulation or injunction of an administrative or judiciary authority;
- The transfer is necessary for the provision of casino game services by CDS or the management of a Customer complaint;
- The Customer gives their consent for such transfer;
CDS' partner will not be considered as a subcontractor, unless they process the Customers' personal data on behalf of CDS and conforming to CDS' instructions. Therefore, CDS declines all responsibility regarding the processing of Customers' personal data by the partner that provides their own services in their own name and on their own behalf or if CDS proves they are not accountable for any damage caused.
7.3. CDS ensures that, when processing is carried out by a subcontractor, on behalf of CDS, they provide sufficient guarantees for the implementation of appropriate technical and organizational measures and, more generally, regarding compliance with the Regulation's demands.
7.4. CDS agrees to notify security incidents linked to processed data, likely to create a risk for the rights and freedoms of natural persons concerned, to the data protection authority referred to in article 8.3 at the earliest opportunity and, if possible, within 72 hours, at the latest, from the date they learnt about the incident.
CDS will record any security incident and take the necessary organizational and technical measures in order to resolve it as soon as possible.
CDS will also inform the Customers concerned, insofar as the violation of personal data presents a heightened risk for Customers' rights and freedoms; they will be informed by email or mail using the contact details communicated by the Customer.
8. Other
8.1. Personal data register
As the personal data controller, CDS has a register of all of their processing activities. This contains all information relating to the type of data processed, the people concerned by the processing of data, the potential recipients to whom the data is, if applicable, communicated, to which end the data is processed as well as the duration the data is stored and a general description of the technical and organizational security measures put in place.
The personal data communicated by the Customer is saved, as well as the processing carried out and its purposes, in a register that is controlled by and remains under the responsibility of CDS at all times. This register includes, in addition to the aforementioned information:
- a description of the purposes of the processing;
- a description of the categories of people concerned and the categories of personal data;
- the categories of recipients that the personal data has been or will be communicated to, including the recipients in third countries or international organizations;
- the periods expected for the deletion of various categories of data;
- a general description of the technical security measures.
8.2. Entirety - modification of the Privacy Policy
The Privacy policy contains the entirety of contractual provisions effective against Customers, without prejudice to the general provisions applicable to Customers during any visit to the CDS establishment. These provisions therefore remain applicable for any matter not related to personal data protection.
CDS also reserves the right to modify the Privacy policy. Any update is effective against Customers from their next visit to CDS. CDS ensures to mention the date of posting of the Privacy policy in force on the xxx.xxxxxxxxxxx.xx website.
8.3. Data protection authority
The Customer has the right to request additional information or make a complaint to the Data Protection Authority; their contact details are:
Address: Xxx xx xx Xxxxxx, 00, 0000 Xxxxxxxx Telephone: x00 (0)0 000 00 00
PRIVACYBELEID
1. Waarom bestaat er een reglement met betrekking tot de bescherming van persoonsgegevens?
Het Casino de Spa (hierna 'CDS') verwerkt persoonsgegevens van zijn klanten en bezoekers van de website xxx.xxxxxxxxxxx.xx (hierna 'de Klanten') voor de doeleinden en binnen de grenzen die bepaald zijn in het huidige reglement over de bescherming van persoonsgegevens (hierna 'het Privacybeleid').
Het CDS is ook vandaag begaan met de bescherming van persoonsgegevens en draagt er zorg voor om bij de verwerking van deze persoonsgegevens de geldende wet- en regelgeving na te leven en in het bijzonder de Europese Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna: 'de Verordening'), die op 25 mei 2018 in werking is getreden.
Deze Verordening legt verplichtingen op die het CDS voornemens is na te leven en waarvan zijn Klanten op de hoogte moeten worden gebracht. Het CDS wenst in dit Privacybeleid alle noodzakelijke en nuttige informatie mee te delen over de gegevens die het CDS verwerkt, de aard van de verwerking en de doeleinden ervan, en de rechten en plichten van het CDS en de Klanten in het kader van de verwerking van hun persoonsgegevens.
Het Privacybeleid is van kracht sinds 25 mei 2018 vanaf de eerstvolgende keer dat Klanten het CDS bezoeken. Overeenkomstig de genoemde Verordening heeft het Privacybeleid tot doel:
- De verwerking van persoonsgegevens die het CDS wettelijk verplicht is uit te voeren. Deze verwerking wordt beschreven in artikel 3.1 van het privacybeleid; ;
- De verwerking van persoonsgegevens met als doel Klanten toegang te verlenen tot een vestiging van het CDS en ze te laten profiteren van het aanbod aan casinospellen, alsmede de verwerking voor de noodzakelijke en legitieme doeleinden beschreven in artikel 3.2 van het Privacybeleid;
- De verwerking van persoonsgegevens die is onderworpen aan de voorafgaande, vrije en uitdrukkelijke toestemming van de Klanten, voor de in artikel 4 uiteengezette doeleinden.
Klanten worden geacht het Privacybeleid te hebben gelezen en aanvaard door de vestiging van het CDS te betreden. Deze is bijgevoegd en maakt integraal deel uit van het elektronisch inschrijvingsformulier dat het CDS aan zijn Klanten ter goedkeuring voorlegt op het ogenblik van hun inschrijving aan de receptie van de vestiging van het CDS. Het kan eveneens op elk ogenblik worden geraadpleegd op het volgende webadres: xxx.xxxxxxxxxxx.xx/xxxxxxxxxxxxx.
De Klanten garanderen dat de aan het CDS meegedeelde gegevens en informatie juist zijn.
2. Onze contactgegevens en die van de verwerkingsverantwoordelijke van uw gegevens
Er kan als volgt met het CDS contact worden opgenomen voor alle vragen met betrekking tot de bescherming van de persoonsgegevens van zijn klanten (hierna 'de Klanten'):
- Per post: Xxx Xxxxxx 0, 0000 XXX
- Per e-mail: xxxxxxx@xxxxxxxxxxx.xx
- Per telefoon : x00 00 00 00 00
De verwerkingsverantwoordelijke binnen het CDS is dhr. Xxxxxxxx XXXXXXXX.
Het CDS heeft ook een functionaris voor gegevensbescherming aangesteld, met wie contact kan worden opgenomen via e-mail: xxxxxxx@xxxxxxxxxxx.xx. Deze functionaris is verantwoordelijk voor het toezicht op en de naleving van het door het CDS verwerken van persoonsgegevens van de Klanten.
3. Verwerking van persoonsgegevens waarvoor de toestemming van Klanten niet vereist is
3.1. De wettelijke verplichtingen van het CDS en de verwerking die vereist is voor het aanbieden van casinospellen door het CDS
Het CDS is verplicht, enerzijds uit hoofde van de wettelijke en reglementaire verplichtingen waaraan elke kansspeluitbater is onderworpen, en anderzijds met het oog op de authentificatie en het verlenen van toegang aan de Klanten tot zijn vestiging en tot deelname aan de casinospellen die daar worden aangeboden, de volgende persoonsgegevens te verwerken voor de hieronder beschreven doeleinden. Voor deze verwerking van persoonsgegevens door het CDS is geen toestemming van Klanten vereist overeenkomstig artikel 6.1.b) en c), van de Verordening. De door de Klant meegedeelde persoonsgegevens worden opgenomen in een register, zoals beschreven in artikel 7.1, dat wordt gecontroleerd door en te xxxxx tijde onder de verantwoordelijkheid van het CDS blijft.
a. Welke gegevens worden verwerkt?
De persoonsgegevens die verwerkt worden zijn de volgende:
- achternaam, voornaam(voornamen) en, eventueel pseudoniem, geboortedatum en -plaats, nationaliteit, beroep, taal, geslacht, domicilie- of postadres, rijksregisternummer (of identiteitskaart- of paspoortnummer), spelverbod of niet (EPIS), klantennummer en, eventueel e-mailadres, vast of mobiel telefoonnummer;
- bankgegevens die tijdens de stortingen en opnames worden gebruikt en de bedragen daarvan;
- beelden, voornamelijk via camerabewakingsbeelden van het CDS;
- de identiteitskaart of andere legale documenten waarmee Klanten geauthenticeerd kunnen worden;
- actieve commerciële acties waaraan de Klant heeft meegedaan;
- alle andere gegevens die tussen het CDS en de Klant kunnen worden uitgewisseld in het kader van zijn/haar inschrijving en in het kader van de deelname van de klant aan de casinospellen van het CDS.
b. Hoe wordt de verwerking door het CDS uitgevoerd?
De verwerking bestaat uit het verzamelen, het opslaan, het bewaren, het raadplegen, de organisatie, het gebruik, het afstemmen of alle andere handelingen die nodig of nuttig zijn krachtens de legale bepalingen en regels zoals beschreven in artikel 3.1.c). De verwerking kan ook bestaan uit de overdracht van persoonsgegevens:
- aan juridische en administratieve autoriteiten zoals voornamelijk de Kansspelcommissie en de Cel voor Financiële Informatieverwerking (CFI);
- aan de leveranciers van het CDS, waarvan de diensten nodig zijn voor de vooropgestelde doeleinden van het CDS en die zijn omschreven in artikel 3.1.c) hieronder.
De persoonsgegevens kunnen via elk medium worden verwerkt door het CDS of dat nu elektronisch is of op papier.
c. Wat zijn de doeleinden van deze verwerking?
1°) Het CDS is verplicht de in artikels 3.1.a) et b) beschreven persoonsgegevens te verwerken om aan zijn wettelijke en reglementaire verplichtingen te voldoen, met name krachtens de volgende wettelijke bepalingen:
- de wet van 18 september 2017 tot voorkoming van het witwassen van geld en de financiering van terrorisme en tot beperking van het gebruik van contanten;
- de wet van 7 mei 1999 op de kansspelen, de weddenschappen, de kansspelinrichtingen en de bescherming van de spelers, met name de verplichtingen die zij oplegt aan de uitbaters inzake beheer en administratie, en de uitvoeringsbesluiten daarvan, zoals het koninklijk besluit van 15 december 2004 betreffende het register omtrent toegang tot de speelhallen van kansspelinrichtingen klasse I en II.
2°) Het CDS verwerkt ook de persoonsgegevens bedoeld in artikel 3.1.a) met het oog op de authentificatie van de Klanten om hen toegang te verlenen tot de CDS-vestiging en hen in staat te stellen te profiteren van het aanbod aan CDS-casinospellen. Deze verwerking wordt dus uitgevoerd met het oog op:
- het beheer van inschrijvingen en klantenaccounts;
- het beheer van stortingen en winst van Klanten;
- gegevens van de Klant die betrekking hebben op huidige en toekomstige casinospellen die door het CDS worden aangeboden;
- het beheer van de klantendienst, met inbegrip van terugbetalingen in geval van panne van een casinospelautomaat.
3.2. Andere behandelingen waarvoor de toestemming van de Klanten niet vereist is
Daarnaast verwerkt het CDS de volgende persoonsgegevens voor de hieronder beschreven legitieme doeleinden. Voor deze verwerking van persoonsgegevens door het CDS is geen toestemming van de Klanten vereist overeenkomstig artikel 6.1.f) van de Verordening.
De door de Klant meegedeelde persoonsgegevens worden opgenomen in een register, zoals beschreven in artikel 7.1, dat wordt gecontroleerd en te xxxxx tijde de verantwoordelijkheid van het CDS blijft.
a. Welke gegevens worden verwerkt?
De persoonsgegevens die verwerkt worden zijn de volgende:
- achternaam, voornaam(voornamen) en, eventueel pseudoniem, geboortedatum en -plaats, nationaliteit, beroep, taal, geslacht, domicilie- of postadres, rijksregisternummer (of identiteitskaart- of paspoortnummer), spelverbod of niet (EPIS), klantennummer en, eventueel e-mailadres, vast of mobiel telefoonnummer;
- de activiteit van de Klant binnen de vestiging van het CDS;
- bankgegevens die tijdens de stortingen en opnames worden gebruikt en de bedragen daarvan;
- beelden, voornamelijk via camerabewakingsbeelden van het CDS;
- de identiteitskaart of andere legale documenten waarmee Klanten geauthenticeerd kunnen worden;
- de surf- en activiteitengeschiedenis van de Klant op de website xxx.xxxxxxxxxxx.xx, met inbegrip van de inloggeschiedenis (browsergegevens, IP-adres), met name door middel van cookies;
- actieve commerciële acties waaraan de Klant heeft meegedaan;
- het kenteken van het voertuig van de Klant, wanneer de Klant gebruik maakt van een parkeerplaats bij het CDS;
- alle andere informatie die tussen het CDS en de Klant, in het kader van zijn inschrijving of de deelname van de Klant aan de casinospellen van het CDS via welk medium of welke xxxxxx xxx ook, kan worden uitgewisseld met name via e-mail.
b. Hoe wordt de verwerking door het CDS uitgevoerd?
De verwerking bestaat uit het verzamelen, vastleggen, opslaan, raadplegen, ordenen, gebruiken en met elkaar in overeenstemming brengen van de in artikel 3.2.a) omschreven persoonsgegevens. Het gaat ook om de overdracht van deze persoonsgegevens aan derden, met inbegrip van uitbaters van speelhallen of casino's, die direct of indirect partners van het CDS zijn, met het oog op beveiliging, preventie en fraudebestrijding.
De persoonsgegevens kunnen via elk medium worden verwerkt door het CDS, zowel elektronisch als op papier.
c. Wat zijn de doeleinden van deze verwerking?
Het CDS verwerkt de in artikel 3, lid 2, onder a), bedoelde persoonsgegevens voor de volgende legitieme doeleinden:
- de promotie, reclame en marketing in verband met het aanbieden van nieuwe casino- of kansspellen, of soortgelijke producten, alsmede de cateringsdiensten van het CDS;
- de veiligheid van de CDS-vestiging, preventie en fraudebestrijding;
- de opname van de door de Klanten behaalde winst op de websites xxx.xxxxxx000.xx , xxx.xxx000.xx en xxx.xxxxxx.xx en het daarmee samenhangende boekhoudkundige beheer;
- de deelname aan evenementen, toernooien, loterijen, wedstrijden en promotionele aanbiedingen met betrekking tot casinospellen en kansspellen van het CDS;
- het uitvoeren van tevredenheidsonderzoeken, statistische studies, trendanalyses en marktonderzoeken met het oog op het verbeteren van gokdiensten, het informeren van Klanten of het beschermen van Klanten en het voorkomen van gokverslaving;
- voor wat betreft de beelden die door het videobewakingssysteem van het CDS zijn opgenomen, de terugbetaling aan Klanten in geval van een defect.
4. De verwerking van persoonsgegevens met toestemming van de Klanten
Door gebruik te maken van de door het CDS aangeboden casinospeldiensten geeft de Klant uiting aan zijn vrije, specifieke, geïnformeerde en ondubbelzinnige wens om het CDS uitdrukkelijk toestemming te verlenen zijn persoonsgegevens te verwerken in overeenstemming met de Verordening, binnen de grenzen en voor de doeleinden die hieronder worden omschreven en onverminderd de verwerkingen waarnaar in artikel 3 wordt verwezen.
De door de Klant meegedeelde persoonsgegevens worden opgenomen in een register, zoals beschreven in artikel 7.1, dat wordt gecontroleerd en te xxxxx tijde de verantwoordelijkheid van het CDS blijft.
De Klant geniet voorts de rechten, waaronder het recht om zijn toestemming te xxxxx tijde en overeenkomstig de voorwaarden van artikel 5.7 in te trekken. Xxxxxx heeft de Klant de mogelijkheid om zijn toestemming in te trekken bij het onthaal van het CDS.
4.1. Aard van de verwerkte persoonsgegevens
De gegevens die door het CDS worden behandeld, zijn als volgt:
- achternaam, voornaam(voornamen) en, eventueel pseudoniem, geboortedatum en -plaats, nationaliteit, beroep, taal, geslacht, domicilie- of postadres, rijksregisternummer (of identiteitskaart- of paspoortnummer), spelverbod of niet (EPIS), klantennummer en, eventueel e-mailadres, vast of mobiel telefoonnummer;
- de bankgegevens gebruikt voor opnames en winsten, evenals het bedrag van de winsten;
- de identiteitskaart of enig ander wettelijk document dat de authentificatie van Klanten mogelijk maakt;
- de activiteit van de Klant binnen de vestiging van het CDS;
- beelden, met name via het CDS-videobewakingssysteem, alsook, in voorkomend geval, gegevens en beelden die op sociale netwerken, zoals Facebook, zijn gepubliceerd;
- de geschiedenis van de deelname aan toernooien, wedstrijden of evenementen, en het resultaat van de deelname, alsmede spelinformatie (inzetten, winsten, en de tijdstempels daarvan, de automaten waarop de Klant speelt en de punten die de Klant in het kader van loyaliteitsprogramma's heeft verzameld);
- de surf- en activiteitengeschiedenis van de Klant op de website xxx.xxxxxxxxxxx.xx, met inbegrip van de inloggeschiedenis (browsergegevens, IP-adres), met name door middel van niet-essentiële cookies;
- alle andere gegevens die tussen het CDS en de Klant, in het kader van zijn/haar inschrijving of de deelname van de klant aan de casinospellen van het CDS via welk medium dan ook, kan worden uitgewisseld met name via e- mail.
De door de Klant meegedeelde persoonsgegevens worden opgenomen in een register, zoals beschreven in artikel 7.1, dat wordt gecontroleerd en te xxxxx tijde de verantwoordelijkheid van het CDS blijft.
4.2. De verwerking
De verwerking bestaat uit het verzamelen, vastleggen, opslaan, raadplegen, ordenen, gebruiken en met elkaar in overeenstemming brengen van de in artikel 3.1 omschreven persoonsgegevens, met inbegrip van het verzenden van elektronische communicatie zoals bedoeld in de wet van 13 juni 2005 betreffende de elektronische communicatie. Het gaat ook om de overdracht van dergelijke persoonsgegevens aan derden, met inbegrip van uitbaters van speelhallen of casino's, directe of indirecte partners van het CDS, voor marketingdoeleinden, alsmede aan partners van het CDS die deelnemen aan promotionele acties van het CDS.
De persoonsgegevens kunnen door het CDS worden verwerkt via elk medium, elektronisch of op papier, met inbegrip van sms of e-mail.
4.3. Doeleinden van de verwerking van persoonsgegevens
De persoonsgegevens worden door het CDS verzameld en verwerkt voor de volgende doeleinden:
- Promotie, reclame en marketing, met inbegrip van affiliatie bij en beheer van loyaliteitsprogramma's, in verband met het aanbod aan casinospellen en weddenschappen, met inbegrip van het verzenden van sms-berichten telefoongesprekken, papieren of elektronische nieuwsbrieven en e-mails, die niet onder artikel 3 vallen. 2.c), zoals online casino, gokken en wedden bij het CDS (xxxxxx000.xx of xxx000.xx) of van enig ander casino- of gokbedrijf, direct of indirect partner van het CDS, en met inbegrip van reclame, marketing en beheer van de affiliatie en gerelateerde loyaliteitsprogramma's;
- Deelname aan evenementen, toernooien, loterijen, wedstrijden en promotieaanbiedingen die geen verband houden met casinospellen en kansspellen;
- Communicatie met betrekking tot de winnaars en de winsten van de Klant bij deelname aan toernooien, loterijen, wedstrijden of evenementen, met inbegrip van communicatie op de website xxx.xxxxxxxxxxx.xx;
- De ontwikkeling van nieuwe casinospellen en weddenschappen, offline of online;
- Het uitvoeren van tevredenheidsonderzoeken, statistische enquêtes, trendanalyses en marktonderzoek voor management-, marketing- en rapportagedoeleinden, met inbegrip van profilering, die niet onder het in artikel 3, lid 2, onder c), beschreven doel vallen.
5. De Klanten van het CDS en hun rechten
Onverminderd de artikels 3 en 6.2, heeft de Klant het recht om, op de volgende manieren en binnen de volgende grenzen, hun recht op rectificatie, verzet en beperking uit te oefenen.
5.1. Recht van inzage
Het CDS stelt alle volgende informatie ter beschikking van de Klanten:
- de identiteit en de contactgegevens van de verwerkingsverantwoordelijke;
- de contactgegevens van de functionaris voor gegevensbescherming;
- de verwerkte persoonsgegevens;
- de doeleinden van de verwerking waarvoor de persoonsgegevens zijn bestemd en de rechtsgrondslag van de verwerking;
- de ontvangers of indien van toepassing, ontvangerscategorieën van de persoonsgegevens;
- en, in voorkomend geval, het feit dat de verwerkingsverantwoordelijke voornemens is persoonsgegevens door te geven aan een land buiten de Europese Unie en: hetzij het bestaan (of het ontbreken) van een besluit van de Europese Commissie waarbij een beschermingsniveau passend wordt verklaard, hetzij, bij ontstentenis van een dergelijk besluit, de door het derde land geboden garanties en de middelen die worden gebruikt om een kopie van de persoonsgegevens te verkrijgen.
- de mogelijkheid om bezwaar te maken tegen de geautomatiseerde verwerking van hun gegevens, zoals profilering, tenzij er goede redenen zijn voor een dergelijke verwerking door het CDS, alsmede de mogelijkheid om bezwaar te maken tegen elke verwerking van hun persoonsgegevens voor wervingsdoeleinden.
De Klant heeft het recht om op elk moment toegang te vragen tot alle in dit artikel en in artikel 5.1 bedoelde informatie, door contact op te nemen met de in artikel 2 bedoelde contactpersoon.
De Klanten hebben het recht om een kopie te krijgen van de persoonsgegevens die worden verwerkt Het CDS behoudt zich het recht voor de kosten van elk bijkomend verzoek om kopieën aan te rekenen; deze kosten zullen worden berekend op basis van de administratieve kosten van het verzoek en zullen niet meer bedragen dan € 20. Klanten hebben het recht deze toegang of een kopie te verkrijgen in een gestructureerd formaat, zodanig dat de persoonsgegevens hen worden verstrekt in een formaat dat voldoet aan de technische normen die op het ogenblik van het verzoek tot toegang van kracht zijn; dit formaat zal het dus mogelijk maken deze gegevens machinaal te lezen.
5.2. Recht op rectificatie
Het CDS stelt alles in het werk om ervoor te zorgen dat de persoonsgegevens van de Klanten accuraat en up-to- date zijn; hiertoe verplicht het de Klanten te verzoeken om de rectificatie en bijwerking van de persoonsgegevens die op hen betrekking hebben, mochten deze gegevens foutief of onvolledig zijn.
Dit recht op rectificatie kan op verzoek worden uitgeoefend aan de in artikel 2 bedoelde verwerkingsverantwoordelijke.
5.3. Recht van bezwaar
Het CDS staat Klanten toe op de volgende gronden bezwaar te maken tegen de verwerking van alle of een deel van de hen betreffende persoonsgegevens:
- de gegevens zijn onnauwkeurig;
- de verwerking is niet langer noodzakelijk voor de verwezenlijking van de doeleinden waarvoor de gegevens werden verzameld;
- de Klant trekt zijn toestemming in;
- de gegevens zijn onwettig verwerkt.
Het CDS biedt Klanten voorts de mogelijkheid bezwaar aan te tekenen:
- tegen de geautomatiseerde verwerking van hun gegevens, zoals profilering, tenzij er goede redenen zijn waarom een dergelijke verwerking door het CDS noodzakelijk is;
- tegen elke verwerking van hun persoonsgegevens voor doeleinden van klantenwerving, met inbegrip van profilering, indien deze met dergelijke klantenwerving verband houdt.
Dit recht van bezwaar kan op verzoek worden uitgeoefend aan de in artikel 2 bedoelde verwerkingsverantwoordelijke.
5.4. Recht op vergetelheid
Het CDS verbindt zich er tevens toe om zo snel mogelijk te voldoen aan elk verzoek tot verwijdering van persoonsgegevens (recht om vergeten te worden) in de volgende gevallen:
- de verwerking is niet langer noodzakelijk voor de verwezenlijking van de doeleinden waarvoor de gegevens werden verzameld;
- de Klant trekt zijn toestemming in;
- de gegevens zijn onrechtmatig verwerkt of moeten op grond van een wettelijke verplichting worden gewist.
- de Klant verzet zich tegen de geautomatiseerde verwerking van zijn gegevens, zoals profilering, en er zijn geen goede redenen waarom een dergelijke verwerking door het CDS noodzakelijk is;
- de Klant verzet zich tegen de verwerking van zijn persoonsgegevens voor doeleinden van klantenwerving, met inbegrip van profilering, indien deze met deze klantenwerving verband houdt.
5.5. Recht op beperking van de verwerking
Klanten hebben ook het recht om een beperking van de verwerking van hun persoonsgegevens van het CDS te verkrijgen wanneer:
- de Klant van mening is dat zijn persoonsgegevens onjuist zijn, en dit gedurende de tijd die het CDS nodig heeft om de juistheid van deze gegevens te verifiëren;
- de verwerking onwettig zou worden, maar de Klant niet wenst dat de gegevens worden gewist en alleen een beperking van de verwerking van de gegevens verlangt;
- de Klant zich verzet tegen een geautomatiseerde verwerking, met inbegrip van profilering, of tegen een verwerking van zijn persoonsgegevens voor klantenwervingsdoeleinden en dat het noodzakelijk is de rechtmatigheid na te gaan van de redenen waarom het CDS deze verwerking wenst te handhaven;
- het CDS de verwerkte persoonsgegevens niet langer nodig heeft, maar de betrokkene wenst dat deze bewaard blijven voor de vaststelling, uitoefening of verdediging van rechtsvorderingen;
Dit recht op beperking kan op verzoek worden uitgeoefend aan de in artikel 2 bedoelde contactpersoon.
5.6. Modaliteiten
De door het CDS aan de Klant erkende rechten moeten worden uitgeoefend door contact op te nemen met de in artikel 2 bedoelde verwerkingsverantwoordelijke.
Het CDS beantwoordt deze verzoeken binnen een maand en houdt daarvan een register bij.
5.7. Kennisgeving
Het CDS stelt de Klant in kennis van elke verwijdering of correctie van gegevens overeenkomstig de artikels 5.2 en 5.4, tenzij een dergelijke kennisgeving onmogelijk blijkt of onevenredig veel inspanningen vergt. Deze kennisgeving geschiedt per e-mail of per post, op basis van de door de Klant verstrekte contactgegevens.
6. Locatie, opslag en bewaartermijn van de persoonsgegevens
6.1. Het CDS bewaart de persoonsgegevens van Klanten in een vorm die hun identificatie en beschikbaarheid mogelijk maakt en dat met behulp van passende en veilige middelen. De gegevens worden bewaard en gehost op het grondgebied van de Europese Unie; indien de gegevens buiten de Europese Unie worden gehost, zal het CDS ervoor zorgen dat de hosting alle nodige en nuttige veiligheidsgaranties biedt ten aanzien van de geldende technische normen.
6.2. De persoonsgegevens van Klanten worden door het CDS bewaard voor de in de artikels 3 en 4 omschreven doeleinden.
De gegevens worden gedurende een periode van 10 jaar bewaard voor alle doeleinden die worden geregeld in punt 3.1 en het CDS behoudt zich derhalve het recht voor de persoonsgegevens van Klanten te bewaren voor elk doel dat hem door de wet wordt opgelegd, als gevolg van haar activiteiten op het gebied van kansspellen en weddenschappen. De Klanten verklaren hiervan op de hoogte te zijn en ermee in te stemmen dat, onder verwijzing naar het Koninklijk Besluit van 15 december 2004 betreffende het register omtrent toegang tot de speelhallen van klasse I en II, het CDS verplicht is een fotokopie van de identiteitskaart of het document dat ter identificatie door
de Klant wordt gebruikt, te bewaren gedurende ten minste tien jaar vanaf de datum van de laatste activiteit van de Klant.
De persoonsgegevens worden niet langer bewaard dan nodig is voor het doel van de verwerking voor alle in artikel 3, lid 2, en artikel 3.2 genoemde doeleinden.
7. Aansprakelijkheid van het CDS - Verwerker
7.1. Het CDS verbindt zich ertoe de verwerking van de persoonsgegevens van Klanten op een rechtmatige, billijke en transparante wijze te laten geschieden ten aanzien van de betrokken Klant. Elke verwerking door het CDS zal voldoen aan de vereisten van de Verordening en het Privacybeleid.
Het CDS heeft een register van verwerkingsactiviteiten opgesteld en houdt dit bij in overeenstemming met artikel 30 van de Verordening. Dit register wordt gecontroleerd en blijft te xxxxx tijde onder de verantwoordelijkheid van het CDS. Het bevat onder meer de doeleinden van de verwerking, de categorieën van betrokkenen en de categorieën van persoonsgegevens.
Het CDS gebruikt alle redelijke en passende middelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de door hem verwerkte persoonsgegevens te waarborgen. Deze technische en organisatorische maatregelen worden regelmatig geëvalueerd en bijgewerkt.
De technische maatregelen omvatten firewalls, videobewaking, enz.
De organisatorische maatregelen omvatten onder meer het uitvoeren van interne audits, naast de audits waaraan het CDS door de Kansspelcommissie kan worden onderworpen.
Indien nodig voert het CDS, met de hulp van de functionaris voor gegevensbescherming een effectbeoordeling uit wanneer een verwerking waarschijnlijk een hoog risico voor de Klanten inhoudt.
7.2. De persoonsgegevens van Klanten worden niet doorgegeven aan derden, met uitzondering van de autoriteiten, leveranciers en partners van het CDS, en dit voor de doeleinden beschreven in de artikels 3.1, 3.2 en 4 en, bijgevolg, wanneer:
- De overplaatsing verplicht wordt gesteld bij wettelijke of bestuursrechtelijke bepalingen of bij beschikking van een administratieve of rechterlijke instantie;
- De overdracht noodzakelijk is voor het verlenen van casinospeldiensten door het CDS of voor de behandeling van een klacht van een Klant;
- De Klant met een dergelijke overdracht heeft ingestemd;
De partner van het CDS zal niet als verwerker worden beschouwd, tenzij hij de persoonsgegevens van Klanten verwerkt voor rekening van het CDS en in overeenstemming met de instructies van het CDS. Het CDS wijst derhalve elke verantwoordelijkheid af voor de verwerking van de persoonsgegevens van de Klant door de partner die zijn eigen diensten in eigen naam en voor eigen rekening levert of indien het CDS bewijst dat het feit dat de schade heeft veroorzaakt, niet aan hem te wijten is.
7.3. Het CDS zorgt ervoor dat, wanneer de verwerking wordt uitgevoerd door een verwerker voor het CDS, de verwerker voldoende garanties biedt dat de passende technische en organisatorische maatregelen zijn ingevoerd en, meer in het algemeen, dat aan de vereisten van de Verordening is voldaan.
7.4. Het CDS verbindt zich ertoe veiligheidsincidenten met betrekking tot de verwerkte gegevens, die een risico kunnen inhouden voor de rechten en vrijheden van de betrokken natuurlijke personen, zo spoedig mogelijk en indien mogelijk uiterlijk 72 uur na de datum waarop zij kennis heeft gekregen van het incident, te melden aan de in artikel 8, lid 0, xxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Het CDS registreert elk veiligheidsincident en neemt de nodige organisatorische en technische maatregelen om het zo spoedig mogelijk op te lossen.
Het CDS zal ook de betrokken Klanten op de hoogte brengen, voor zover de schending van persoonsgegevens een hoog risico inhoudt voor de rechten en vrijheden van de Klanten; deze informatie zal worden verstrekt per e-mail of per post aan de contactgegevens die zijn meegedeeld door de Klant.
8. Diversen
8.1. Register van persoonsgegevens
Als verwerkingverantwoordelijke van de persoonsgegevens houdt het CDS een register bij van al zijn verwerkingsactiviteiten. Dit register bevat alle informatie over het soort verwerkte gegevens, de personen op wie de verwerking van de gegevens betrekking heeft, de mogelijke ontvangers aan wie de gegevens in voorkomend geval worden meegedeeld, de doeleinden waarvoor de gegevens worden verwerkt, de bewaartermijn van de gegevens en een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen die zijn getroffen.
De door de Klant meegedeelde persoonsgegevens worden, evenals de verwerking en de doeleinden ervan, opgenomen in een register, dat wordt gecontroleerd en te xxxxx tijde onder de verantwoordelijkheid van het CDS blijft. Dit register bevat naast de bovengenoemde informatie:
- een beschrijving van de doeleinden van de verwerking;
- een beschrijving van de categorieën betrokkenen en categorieën persoonsgegevens;
- de categorieën ontvangers aan wie de persoonsgegevens zijn of zullen worden meegedeeld, met inbegrip van ontvangers in derde landen of van internationale organisaties;
- de voorziene termijnen voor het wissen van de verschillende categorieën gegevens;
- een algemene beschrijving van de technische beveiligingsmaatregelen.
8.2. Volledigheid - wijziging van het privacybeleid
8.3. Gegevensbeschermingsautoriteit
De Klant heeft het recht om bijkomende inlichtingen te vragen of een klacht in te dienen bij de Commissie voor de privacybescherming; de contactgegevens daarvan zijn:
Adres: Xxxxxxxxxx 00, 0000 Xxxxxxx
Telefoonnummer: x00 (0)0 000 00 00 E-mailadres: xxxxxxx@xxx-xxx.xx
Datenschutzerklärung
1. Warum eine Datenschutzerklärung zum Schutz personenbezogener Daten?
Das Casino de Spa (nachfolgend das „CDS“) verarbeitet personenbezogene Daten seiner Kunden und von Besuchern der Website xxx.xxxxxxxxxxx.xx (nachfolgend die „Kunden“) zu den Zwecken und innerhalb der Grenzen, die in der vorliegenden Datenschutzerklärung zum Schutz personenbezogener Daten (nachfolgend die
„Datenschutzerklärung“) festgelegt sind.
Seit jeher ist das CDS auf den Schutz personenbezogener Daten bedacht und achtet bei der Verarbeitung dieser personenbezogenen Daten auf die Einhaltung der geltenden Gesetze und Vorschriften, insbesondere der Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, die am 25. Mai 2018 in Kraft getreten ist (nachfolgend die
„Verordnung“).
Diese Datenschutzerklärung legt die Verpflichtungen fest, die das CDS einzuhalten beabsichtigt und über die seine Kunden informiert werden müssen. Das CDS möchte Ihnen in dieser Datenschutzerklärung alle notwendigen und nützlichen Informationen über die vom CDS verarbeiteten Daten, die Art der Verarbeitung und deren Zwecke mitteilen sowie die Rechte und Pflichten des CDS und der Kunden im Zusammenhang mit der Verarbeitung ihrer personenbezogenen Daten darlegen.
Die Datenschutzerklärung ist am 25. Mai 2018 in Kraft getreten und gilt seitdem für alle Kundenbesuche im CDS oder auf dessen Website ab diesem Datum. In Übereinstimmung mit der genannten Verordnung besteht ihr Gegenstand in:
- der Verarbeitung personenbezogener Daten, zu der das CDS gesetzlich verpflichtet ist. Diese Verarbeitung wird in Artikel 3.1 der Datenschutzerklärung beschrieben.
- der Verarbeitung personenbezogener Daten, um den Kunden den Zugang zum CDS und zur Nutzung des Casino- Spielangebots zu ermöglichen, sowie der Verarbeitung für die in Artikel 3.2 der Datenschutzerklärung beschriebenen notwendigen und rechtmäßigen Zwecke.
- der Verarbeitung personenbezogener Daten mit vorangehender, freier und ausdrücklichen Zustimmung der Kunden für die in Artikel 4 genannten Zwecke.
Wenn Kunden die Räumlichkeiten und/oder die Website des CDS nutzen, wird davon ausgegangen, dass sie diese Datenschutzerklärung gelesen haben und damit einverstanden sind. Diese Datenschutzerklärung ist integraler Bestandteil des elektronischen Registrierungsformulars, welches das CDS seinen Kunden zum Zeitpunkt ihrer Registrierung am Empfang der Räumlichkeiten des CDS an seinem Sitz bereitstellt und das außerdem jederzeit unter der Internetadresse xxx.xxxxxxxxxxx.xx/xxxxxxxxxxxxx eingesehen werden kann.
Die Kunden garantieren, dass die an das CDS übermittelten Daten und Informationen korrekt sind.
2. Unsere Kontaktdaten und die des Verantwortlichen für die Verarbeitung Ihrer Daten
Bei Fragen zum Schutz personenbezogener Daten von Xxxxxx (nachfolgend die „Kunden“) können Sie sich wie folgt an das CDS wenden:
- Per Post: Xxx Xxxxxx 0, 0000 Xxx, Xxxxxxx
- Per E-Mail: xxxxxxx@xxxxxxxxxxx.xx
- Telefonisch: x00 00 00 00 00
Der Verantwortliche für die Datenverarbeitung beim CDS ist Herr Xxxxxxxx Xxxxxxxx.
Zudem hat das CDS einen Datenschutzbeauftragten ernannt, den Sie per E-Mail
an xxxxxxx@xxxxxxxxxxx.xx erreichen können. Dieser ist für die Überwachung und Sicherstellung der gesetzmäßigen Konformität der Verarbeitung personenbezogener Daten von Xxxxxx durch das CDS verantwortlich.
3. Verarbeitung personenbezogener Daten, die nicht die Einwilligung des Kunden erfordert
3.1. Rechtlichen Verpflichtungen des CDS und die für das Angebot von Casinospielen durch das CDS erforderliche Verarbeitung
Zum einen aufgrund der gesetzlichen und behördlichen Verpflichtungen, denen jeder Glücksspielbetreiber unterliegt, zum anderen zwecks Authentifizierung von Kunden zur Ermöglichung des Zugangs zu seinen Räumlichkeiten und zur Teilnahme an den darin angebotenen Casinospielen ist das CDS verpflichtet, die folgenden personenbezogenen Daten für die nachfolgend beschriebenen Zwecke zu verarbeiten. Diese Verarbeitung personenbezogener Daten durch das CDS bedarf gemäß Artikel 6 (1) b) und c) der Verordnung nicht der Einwilligung der Kunden. Die von Kunden bereitgestellten personenbezogenen Daten werden in einem Verzeichnis (siehe Artikel 7.1 dieser Datenschutzerklärung) erfasst, das vom CDS kontrolliert wird und jederzeit unter dessen Verantwortung verbleibt.
a. Welche Daten werden verarbeitet?
Folgende personenbezogene Daten werden verarbeitet:
- Name(n), Vorname(n) und ggf. Pseudonym, Geburtsdatum und -ort, Staatsangehörigkeit, Beruf, Sprache, Geschlecht, Wohnsitz/Postanschrift, Nationalregisternummer (bzw. Personalausweis- oder Reisepassnummer), Glücksspielverbot oder nicht (EPIS), Kundennummer sowie ggf. E-Mail-Adresse, Festnetz- oder Mobiltelefonnummer;
- die Bankdaten, die für Einzahlungen und Abhebungen von Gewinnen verwendet werden, sowie deren Beträge;
- das Bild, insbesondere als Aufnahme durch das Videoüberwachungssystem des CDS;
- der Personalausweis oder andere behördliche Dokumente zur Authentifizierung von Xxxxxx;
- laufende kommerzielle Aktivitäten oder solche, an denen der Kunde teilgenommen hat;
- alle anderen Informationen, die zwischen dem CDS und dem Kunden im Zusammenhang mit der Registrierung oder der Teilnahme des Kunden an Casinospielen des CDS ausgetauscht werden können.
b. Welche Verarbeitung führt das CDS durch?
Die Verarbeitung besteht in der Erfassung, Aufzeichnung, Speicherung, Abfrage, Organisation, Verwendung und dem Abgleich der Daten oder jedem anderen Vorgang, der infolge der in Artikel 3.1 c) genannten gesetzlichen und behördlichen Vorschriften erforderlich oder nützlich ist. Ferner kann die Verarbeitung in der Übermittlung personenbezogener Daten bestehen:
- an Justiz- und Verwaltungsbehörden, insbesondere die belgische Kommission für Glücksspiele oder die Cellule de Traitement des Informations Financières (belgische Verarbeitungsstelle für Finanzinformationen, CTIF);
- an Lieferanten und Dienstleister des CDS, deren Dienste für die Zwecke des CDS erforderlich sind und in Abschnitt 3.1 c) unten beschrieben werden.
Das CDS kann personenbezogene Daten auf jedem beliebigen Medium, sei es elektronisch oder in Papierform, verarbeiten.
c. Welchen Zwecken dient diese Verarbeitung?
1) Das CDS ist verpflichtet, die in Artikel 3.1 a) und b) beschriebenen personenbezogenen Daten zu verarbeiten, um seinen gesetzlichen und regulatorischen Verpflichtungen nachzukommen, die sich insbesondere aus den folgenden gesetzlichen Bestimmungen ergeben:
- belgisches Gesetz vom 18. September 2017 zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und zur Beschränkung der Verwendung von Bargeld;
- belgisches Gesetz vom 7. Mai 1999 über Glücksspiele, Wetten, Glücksspieleinrichtungen und den Schutz der Spieler, insbesondere die Verpflichtungen, die es den Betreibern in Bezug auf Management und Verwaltung auferlegt, sowie seine Durchführungserlasse, wie z. B. der Königliche Erlass vom 15. Dezember 2004 über das Zugangsregister für Spielsäle in Glücksspieleinrichtungen der Xxxxxxx I und II.
2) Außerdem verarbeitet das CDS die in Artikel 3.1 a) genannten personenbezogenen Daten zum Zweck der Authentifizierung von Kunden, um ihnen den Zugang zum CDS und die Nutzung seines Casino-Spielangebots zu ermöglichen. Diese Verarbeitung erfolgt also für:
- die Verwaltung von Registrierungen und Kundenkonten;
- die Verwaltung von Einzahlungen und Gewinnen von Kunden;
- die Benachrichtigung der Kunden über die von CDS aktuell und zukünftig angebotenen Casinospiele;
- die Verwaltung des Kundendienstes, einschließlich der Rückerstattung von Einsätzen im Falle einer Störung an einem Spielautomaten im Casino.
3.2. Sonstige Verarbeitung, die nicht die Einwilligung von Xxxxxx erfordert
Darüber hinaus verarbeitet das CDS die folgenden personenbezogenen Daten für die unten beschriebenen legitimen Zwecke. Diese Verarbeitung personenbezogener Daten durch das CDS bedarf gemäß Artikel 6 (1) f) der Verordnung nicht der Einwilligung der Kunden.
Die von Kunden bereitgestellten personenbezogenen Daten werden in einem Verzeichnis (siehe Artikel 7.1 dieser Datenschutzerklärung) erfasst, das vom CDS kontrolliert wird und jederzeit unter dessen Verantwortung verbleibt.
a. Welche Daten werden verarbeitet?
Folgende personenbezogene Daten werden verarbeitet:
- Name(n), Vorname(n) und ggf. Pseudonym, Geburtsdatum und -ort, Staatsangehörigkeit, Beruf, Sprache, Geschlecht, Wohnsitz/Postanschrift, Nationalregisternummer (bzw. Personalausweis- oder Reisepassnummer), Glücksspielverbot oder nicht (EPIS), Kundennummer sowie ggf. E-Mail-Adresse, Festnetz- oder Mobiltelefonnummer;
- die Tätigkeit des Kunden im CDS;
- die Bankdaten, die für Einzahlungen und Abhebungen von Gewinnen verwendet werden, sowie deren Beträge;
- das Bild, insbesondere als Aufnahme durch das Videoüberwachungssystem des CDS;
- der Personalausweis oder andere behördliche Dokumente zur Authentifizierung von Xxxxxx;
- der Browser- und Aktivitätsverlauf des Kunden auf der Website xxx.xxxxxxxxxxx.xx einschließlich des Verbindungsverlaufs (Browserdaten, IP-Adresse), insbesondere durch Cookies;
- laufende kommerzielle Aktivitäten oder solche, an denen der Kunde teilgenommen hat;
- das Nummernschild des Fahrzeugs des Kunden, wenn er den Parkplatz des CDS nutzt;
- alle anderen Informationen, die zwischen dem CDS und dem Kunden im Zusammenhang mit der Registrierung oder der Teilnahme des Kunden an Casinospielen des CDS über welches Medium auch immer, insbesondere jedoch per E-Mail, ausgetauscht werden können.
b. Welche Verarbeitung führt das CDS durch?
Die Verarbeitung besteht in der Erfassung, Aufzeichnung, Speicherung, Abfrage, Organisation, Verwendung und dem Abgleich der in Artikel 3.2 a) genannten personenbezogene Daten. Außerdem werden diese personenbezogenen Daten zu Sicherheits-, Präventions- und Betrugsbekämpfungszwecken an Dritte weitergegeben, darunter an Betreiber von Spielhallen oder Casinos, die direkte oder indirekte Partner des CDS sind.
Das CDS kann personenbezogene Daten auf jedem beliebigen Medium, sei es elektronisch oder in Papierform, verarbeiten.
c. Welchen Zwecken dient diese Verarbeitung?
Das CDS verarbeitet die in Artikel 3.2 a) genannten personenbezogenen Daten für die folgenden rechtmäßigen Zwecke:
- Aktionen, Werbung und Marketing im Zusammenhang mit dem Angebot neuer Casino- oder Glücksspiele oder ähnlicher Produkte sowie der Hotel- und Gastronomieangebote des CDS;
- Sicherheit der Räumlichkeiten des CDS sowie Betrugsbekämpfung und -prävention;
- Auszahlung von Gewinnen, die von Kunden auf den Websites xxx.xxxxxx000.xx, xxx.xxx000.xx und xxx.xxxxxx.xx erzielt wurden, und die dazugehörige Buchhaltung;
- Teilnahme an Veranstaltungen, Turnieren, Verlosungen, Wettbewerben und Werbeangeboten im Zusammenhang mit den Casino- und Glücksspielen des CDS;
- Durchführung von Zufriedenheitsumfragen, statistischen Studien, Trendanalysen und Marktforschung, um das Glücksspielangebot zu verbessern oder die Kunden zu informieren bzw. zu schützen und Spielsucht vorzubeugen;
- in Bezug auf die von der Videoüberwachungsanlage des CDS aufgezeichneten Bilder die Rückerstattung der Einsätze von Xxxxxx im Falle einer Störung.
4. Verarbeitung personenbezogener Daten, welche die Einwilligung des Kunden erfordert
Durch die Nutzung der vom CDS angebotenen Casino-Glücksspieldienste bekundet der Kunde seinen freien, spezifischen, informierten und eindeutigen Willen, das CDS ausdrücklich zu ermächtigen, personenbezogene Daten in Übereinstimmung mit der Verordnung innerhalb der Grenzen und zu den Zwecken zu verarbeiten, die nachstehend definiert sind, und zwar unbeschadet der in Artikel 3 genannten Verarbeitungen.
Die von Kunden bereitgestellten personenbezogenen Daten werden in einem Verzeichnis (siehe Artikel 7.1 dieser Datenschutzerklärung) erfasst, das vom CDS kontrolliert wird und jederzeit unter dessen Verantwortung verbleibt. Darüber hinaus verfügt der Kunde über verschiedene Rechte, einschließlich des Rechts, seine Einwilligung jederzeit in der in Artikel 5.7 beschriebenen Weise zu widerrufen. Ebenso hat der Kunde die Möglichkeit, seine Einwilligung am Empfang des CDS zu widerrufen.
4.1 Art der verarbeiteten personenbezogenen Daten
Das CDS verarbeitet die folgenden personenbezogenen Daten:
- Name(n), Vorname(n) und ggf. Pseudonym, Geburtsdatum und -ort, Staatsangehörigkeit, Beruf, Sprache, Geschlecht, Wohnsitz/Postanschrift, Nationalregisternummer (bzw. Personalausweis- oder Reisepassnummer), Glücksspielverbot oder nicht (EPIS), Kundennummer sowie ggf. E-Mail-Adresse, Festnetz- oder Mobiltelefonnummer;
- die Bankdaten, die für Einzahlungen des Kunden und Auszahlungen von Gewinnen verwendet werden, sowie deren Beträge;
- der Personalausweis oder andere behördliche Dokumente zur Authentifizierung von Xxxxxx;
- die Aktivitäten des Kunden im CDS;
- das Bild, insbesondere als Aufnahme durch das Videoüberwachungssystem des CDS, sowie gegebenenfalls Daten und Bilder, die in sozialen Netzwerken wie Facebook veröffentlicht werden;
- den Verlauf von Teilnahmen an Turnieren, Wettbewerben oder Veranstaltungen und die zugehörigen Ergebnisse sowie Spielinformationen (Einsätze, Gewinne und deren Zeitstempel sowie die Automaten, an denen der Kunde gespielt hat und die vom Kunden im Rahmen von Treueprogrammen gesammelten Punkte);
- den Browser- und Aktivitätsverlauf des Kunden auf der Website xxx.xxxxxxxxxxx.xx einschließlich des Verbindungsverlaufs (Browserdaten, IP-Adresse), insbesondere durch nicht erforderliche Cookies;
- alle anderen Informationen, die zwischen dem CDS und dem Kunden im Zusammenhang mit der Registrierung oder der Teilnahme des Kunden an Casinospielen des CDS über welches Medium auch immer, insbesondere jedoch per E-Mail, ausgetauscht werden können.
Die von Kunden bereitgestellten personenbezogenen Daten werden in einem Verzeichnis (siehe Artikel 7.1 dieser Datenschutzerklärung) erfasst, das vom CDS kontrolliert wird und jederzeit unter dessen Verantwortung verbleibt.
4.2 Verarbeitung
Die Verarbeitung besteht in der Erfassung, Aufzeichnung, Speicherung, Abfrage, Organisation, Verwendung und dem Abgleich der in Artikel 3.1 genannten personenbezogene Daten, einschließlich des Versands elektronischer Mitteilungen im Sinne des belgischen Gesetzes vom 13. Juni 2005 über die elektronische Kommunikation. Dazu gehört auch die Weitergabe dieser personenbezogenen Daten zu Marketingzwecken an Dritte, einschließlich Spielsaal- oder Casinobetreiber, die direkte oder indirekte Partner des CDS sind, sowie an Partner des CDS, die an Werbeaktionen des CDS beteiligt sind.
Das CDS kann personenbezogene Daten auf jedem beliebigen Medium, sei es elektronisch oder in Papierform, verarbeiten, darunter auch SMS und E-Mail.
4.3 Zwecke der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden vom CDS zu den folgenden Zwecken erhoben und verarbeitet:
- Aktionen, Werbung und Marketing, einschließlich der Teilnahme an und der Verwaltung von Treueprogrammen, im Zusammenhang mit dem Angebot von Casinospielen und Wettdienstleistungen, einschließlich des Versands von SMS, Telefonanrufen, gedruckten oder elektronischen Newslettern und E-Mails, die nicht in den Anwendungsbereich von Artikel 3.2 c) fallen, darunter z. B. die Online-Casino-, Glücksspiel- und Wettangebote des CDS (xxxxxx000.xx und xxx000.xx) oder anderen Casino- oder Glücksspielunternehmen, die direkt oder indirekt Partner von CDS sind, einschließlich Werbung, Marketing und Verwaltung der damit verbundenen Mitgliedschafts- und Treueprogramme;
- Teilnahme an Veranstaltungen, Turnieren, Verlosungen, Wettbewerben und Werbeangeboten, die nicht im Zusammenhang mit Casino- und Glücksspielen stehen;
- Kommunikation mit Gewinnern und im Zusammenhang mit den Gewinnen von Kunden bei Teilnahme an Turnieren, Verlosungen, Wettbewerben oder Veranstaltungen, einschließlich der Kommunikation auf der Website xxx.xxxxxxxxxxx.xx;
- Entwicklung neuer Casinospiele oder Wettangebote online und offline;
- Durchführung von Zufriedenheitsumfragen, statistischen Studien, Trendanalysen und Marktforschung für Management-, Marketing- und Berichtszwecke, einschließlich Profiling, die nicht unter die in Artikel 3.2. c) beschriebenen Zwecke fallen.
5. Kunden des CDS und ihre Rechte
Unbeschadet der Artikel 3 und 6.2 sind die Kunden berechtigt, ihre Rechte auf Berichtigung, Widerspruch und Einschränkung auf folgende Weise und innerhalb folgender Grenzen auszuüben.
5.1 Recht auf Auskunft
Das CDS stellt den Kunden folgende Informationen bereit:
- die Identität und Kontaktdaten des für die Verarbeitung Verantwortlichen;
- die Kontaktdaten des Datenschutzbeauftragten;
- die personenbezogenen Daten;
- die Zwecke der Verarbeitung der personenbezogenen Daten und die Rechtsgrundlage dieser Verarbeitung;
- die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten (soweit zutreffend);
- und gegebenenfalls die Tatsache, dass der für die Verarbeitung Verantwortliche beabsichtigt, personenbezogene Daten in ein Land außerhalb der Europäischen Union zu übermitteln, sowie entweder das Vorhandensein (oder Nichtvorhandensein) einer Angemessenheitsentscheidung der Europäischen Kommission oder, bei Nichtvorhandensein einer solchen Entscheidung, die von dem Drittland gebotenen Garantien sowie die Mittel und Wege, um eine Kopie der personenbezogenen Daten zu erhalten.
- die Möglichkeit, der automatisierten Verarbeitung ihrer Daten, wie z. B. Profiling, zu widersprechen, es sei denn, es liegen berechtigte Gründe für eine solche Verarbeitung durch das CDS vor, sowie die Möglichkeit, der Verarbeitung ihrer personenbezogenen Daten zum Zwecke der Kundenwerbung zu widersprechen.
Die Kunden haben das Recht, jederzeit Zugang zu xxxxx in diesem Artikel und in Artikel 5.1 genannten Informationen zu verlangen, indem sie sich an die in Artikel 2 genannte Kontaktperson wenden.
Die Kunden haben das Recht, eine Kopie der verarbeiteten personenbezogenen Daten zu erhalten. Das CDS behält sich das Recht vor, die Bezahlung eventueller Kosten für die Anforderung zusätzlicher Kopien zu verlangen. Diese Kosten werden auf der Grundlage der durch die Anforderung entstehenden Verwaltungskosten berechnet und betragen höchstens 20 Euro.
Der Kunde hat das Recht, die Auskunft oder Kopie in einem strukturierten Format zu erhalten, sodass ihm die personenbezogenen Daten in einem Format zur Verfügung gestellt werden, das den zum Zeitpunkt des Zugangsantrags geltenden technischen Standards entspricht und somit die maschinelle Lesbarkeit der Daten ermöglicht.
5.2 Recht auf Berichtigung
Das CDS ist bestrebt, die Richtigkeit und Aktualität der personenbezogenen Daten seiner Kunden zu gewährleisten, und verpflichtet die Kunden deshalb, eine Berichtigung und Aktualisierung der sie betreffenden personenbezogenen Daten zu verlangen, sollten diese fehlerhaft oder unvollständig sein.
Dieses Recht auf Berichtigung kann auf Antrag bei dem in Artikel 2 genannten Verantwortlichen für die Verarbeitung ausgeübt werden.
5.3 Recht auf Widerspruch
Das CDS ermächtigt seine Kunden, der Verarbeitung aller oder eines Teils der sie betreffenden personenbezogenen Daten aus den folgenden Xxxxxxx zu widersprechen:
- Die Daten sind ungenau.
- Die Verarbeitung ist für die Zwecke, zu denen die Daten erhoben wurden, nicht mehr erforderlich.
- Der Kunde widerruft seine Zustimmung.
- Die Daten wurden unrechtmäßig verarbeitet.
Das CDS ermöglicht den Kunden zudem, Widerspruch einzulegen gegen:
- die automatisierte Verarbeitung ihrer Daten, wie z. B. Profiling, es sei denn, es liegen berechtigte Gründe vor, die eine solche Verarbeitung durch das CDS erforderlich machen;
- die Verarbeitung personenbezogener Daten zum Zwecke der Kundenwerbung, einschließlich des Profilings, wenn es mit solcher Werbung zusammenhängt.
Dieses Recht auf Widerspruch kann auf Antrag bei dem in Artikel 2 genannten Verantwortlichen für die Verarbeitung ausgeübt werden.
5.4 Recht auf Löschung (Recht auf „Vergessenwerden“)
Das CDS verpflichtet sich außerdem, jedem Antrag auf Löschung personenbezogener Daten (Recht auf
„Vergessenwerden“) so schnell wie möglich zu entsprechen, wenn einer der folgenden Fälle gegeben ist:
- Die Verarbeitung ist für die Zwecke, zu denen die Daten erhoben wurden, nicht mehr erforderlich.
- Der Kunde widerruft seine Zustimmung.
- Die Daten wurden unrechtmäßig verarbeitet oder müssen aufgrund einer gesetzlichen Verpflichtung gelöscht werden.
- Der Kunde widerspricht der automatisierten Verarbeitung seiner Daten, z. B. Profiling, und es liegen keine stichhaltigen Gründe vor, die eine solche Verarbeitung durch das CDS erforderlich machen.
- Der Kunde widerspricht der Verarbeitung seiner personenbezogenen Daten zum Zwecke der Kundenwerbung, einschließlich des Profilings, wenn es mit solcher Werbung zusammenhängt.
5.5 Recht auf Einschränkung der Verarbeitung
Ferner haben die Kunden das Recht, vom CDS die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn:
- der Kunde der Ansicht ist, dass seine personenbezogenen Daten unrichtig sind, und zwar für die Zeit, die das CDS zur Überprüfung der Richtigkeit dieser Daten benötigt;
- die Verarbeitung rechtswidrig werden würde, der Kunde aber keine Löschung der Daten wünscht und lediglich eine Einschränkung der Verarbeitung der Daten verlangt;
- der Kunde einer automatisierten Verarbeitung, einschließlich Profiling, oder einer Verarbeitung seiner personenbezogenen Daten zu Werbezwecken widerspricht und die Rechtmäßigkeit der Gründe, aus denen das CDS diese Verarbeitung aufrechterhalten will, überprüft werden muss;
- das CDS die verarbeiteten personenbezogenen Daten nicht mehr benötigt, die betroffene Person jedoch wünscht, dass sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahrt werden.
Dieses Recht auf Einschränkung der Verarbeitung kann auf Antrag bei der in Artikel 2 genannten Kontaktperson ausgeübt werden.
5.6 Modalitäten
Die dem Kunden durch CDS zugestandenen Rechte müssen durch Kontaktaufnahme mit dem in Artikel 2 genannten Datenverantwortlichen ausgeübt werden.
Das CDS antwortet auf solche Anfragen innerhalb eines Monats und führt darüber Aufzeichnungen.
5.7 Benachrichtigung
Das CDS wird den Kunden über jede Löschung oder Berichtigung von Daten gemäß Artikel 5.2 und 5.4 benachrichtigen, es sei denn, eine solche Benachrichtigung erweist sich als unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Basierend auf den vom Kunden angegebenen Kontaktdaten erfolgt die Benachrichtigung per E-Mail oder per Post.
6. Speicherung, Speicherort und Aufbewahrungsdauer personenbezogener Daten
6.1 Das CDS bewahrt die personenbezogenen Daten der Kunden in einer Form auf, die ihre Identifizierung und Verfügbarkeit ermöglicht, und zwar mit geeigneten und sicheren Mitteln. Die Daten werden auf dem Gebiet der Europäischen Union gespeichert und gehostet. Sollten die Daten außerhalb der Europäischen Union gehostet werden, sorgt das CDS dafür, dass das Hosting im Hinblick auf die geltenden technischen Normen alle notwendigen und geeigneten Sicherheitsgarantien bietet.
6.2 Die personenbezogenen Daten von Xxxxxx werden vom CDS zu den in Artikel 3 und 4 genannten Zwecken gespeichert.
Sie werden für einen Zeitraum von 10 Jahren für alle in Artikel 3.1 geregelten Zwecke aufbewahrt. Somit behält sich das CDS das Recht vor, die personenbezogenen Daten der Kunden für alle Zwecke aufzubewahren, die ihm aufgrund seiner Spiel- und Wetttätigkeit durch das Gesetz auferlegt werden. Der Kunde erklärt, dass er darüber informiert wurde und damit einverstanden ist, dass das CDS unter Bezugnahme auf den Königlichen Erlass vom 15. Dezember 2004 über das Zugangsregister zu den Spielsälen der Glücksspieleinrichtungen der Xxxxxxx I und II verpflichtet ist, eine Fotokopie des Personalausweises oder des zur Identifizierung des Kunden verwendeten Dokuments mindestens zehn Jahre lang ab dem Datum der letzten Tätigkeit des Kunden aufzubewahren.
Die personenbezogenen Daten werden für alle in Artikel 3.2 und 4 genannten Verarbeitungszwecke nicht länger aufbewahrt, als es für diese Zwecke erforderlich ist.
7. Haftung des CDS – Unterauftragnehmer
7.1 Das CDS verpflichtet sich, die personenbezogenen Daten von Xxxxxx auf rechtmäßige, redliche und transparente Art und Weise zu verarbeiten. Jegliche Verarbeitung durch das CDS erfolgt in Übereinstimmung mit den Anforderungen der Verordnung und der Datenschutzerklärung.
In Übereinstimmung mit Artikel 30 der Verordnung hat das CDS ein Verzeichnis erstellt und führt es. Dieses Verzeichnis wird kontrolliert und verbleibt jederzeit unter der Verantwortung des CDS. Insbesondere enthält dieses Verzeichnis eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten.
Das CDS ergreift alle angemessenen und geeigneten Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit der von ihm verarbeiteten personenbezogenen Daten sicherzustellen. Diese technischen und organisatorischen Maßnahmen werden regelmäßig bewertet und aktualisiert.
Zu den technischen Maßnahmen gehören insbesondere Firewalls, Videoüberwachung usw.
Die organisatorischen Maßnahmen umfassen vor allem die Durchführung interner Audits zusätzlich zu den Audits, denen das CDS unter anderem durch die belgische Glücksspielkommission unterzogen werden kann.
Erforderlichenfalls führt das CDS mit Unterstützung des Datenschutzbeauftragten eine Folgenabschätzung durch, wenn ein Verarbeitungsvorgang wahrscheinlich ein hohes Risiko für die Kunden darstellt.
7.2 Die personenbezogenen Daten der Kunden werden nicht an Dritte weitergegeben, außer an Behörden, Lieferanten und Partner von CDS sowie zu den in Artikel 3.1, 3.2 und 4 beschriebenen Zwecken und folglich, wenn: die Übertragung durch ein Gesetz, eine Verordnung oder Anordnung einer Verwaltungs- oder Justizbehörde zwingend vorgeschrieben wird;
die Übermittlung für die Erbringung von Casino-Spielleistungen durch das CDS oder die Bearbeitung einer Kundenbeschwerde erforderlich ist;
der Kunde einer solchen Übertragung zugestimmt hat.
Ein Partner des CDS wird nicht als Unterauftragnehmer betrachtet, es sei denn, er verarbeitet die personenbezogenen Daten der Kunden im Auftrag und in Übereinstimmung mit den Anweisungen des CDS. Daher lehnt das CDS jegliche Verantwortung für die Verarbeitung der personenbezogenen Daten des Kunden durch einen Partner ab, der seine Leistungen in eigenem Namen und auf eigene Rechnung erbringt oder wenn das CDS nachweist, dass der Umstand, der einen eventuellen Schaden verursacht hat, ihm nicht zuzurechnen ist.
7.3 Das CDS sorgt dafür, dass bei der Verarbeitung von Daten im Auftrag des CDS durch einen Unterauftragnehmer dieser ausreichende Garantien dafür bietet, dass geeignete technische und organisatorische Maßnahmen getroffen wurden und generell die Anforderungen der Verordnung erfüllt sind.
7.4 Das CDS verpflichtet sich, Sicherheitsvorfälle in Bezug auf die verarbeiteten Daten, die ein Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen darstellen können, der in Artikel 8.3 genannten Datenschutzbehörde so schnell wie möglich, spätestens jedoch innerhalb von 72 Stunden ab dem Zeitpunkt, an dem es von dem Vorfall Kenntnis erhält, zu melden.
Das CDS wird jeden Sicherheitsvorfall aufzeichnen und die notwendigen organisatorischen und technischen Maßnahmen ergreifen, um ihn so schnell wie möglich zu beheben.
Zudem wird das CDS die betroffenen Kunden benachrichtigen, sofern die Verletzung der personenbezogenen Daten ein hohes Risiko für ihre Rechte und Freiheiten darstellt. Diese Benachrichtigung erfolgt per E-Mail oder Post anhand der vom Kunden mitgeteilten Kontaktdaten.
8. Sonstiges
8.1 Verzeichnis der personenbezogenen Daten
Als Verantwortlicher für die Verarbeitung personenbezogener Daten führt das CDS ein Verzeichnis über alle seine Verarbeitungstätigkeiten. Dieses enthält alle Informationen über die Art der verarbeiteten Daten, die von der Verarbeitung betroffenen Personen, die möglichen Empfänger, an welche die Daten ggf. weitergegeben werden, die Zwecke, zu denen die Daten verarbeitet werden, xxx Xxxxx der Datenspeicherung sowie eine allgemeine Beschreibung der getroffenen technischen und organisatorischen Sicherheitsmaßnahmen.
Die vom Kunden mitgeteilten personenbezogenen Daten werden ebenso wie die Verarbeitungstätigkeiten und ihre Zwecke in einem Verzeichnis erfasst, das vom CDS kontrolliert wird und jederzeit unter dessen Verantwortung verbleibt. Zusätzlich zu den oben genannten Informationen enthält das Verzeichnis folgende Angaben:
- eine Beschreibung der Verarbeitungszwecke;
- eine Beschreibung der Kategorien betroffener Personen und personenbezogener Daten;
- die Kategorien von Empfängern, an welche die personenbezogenen Daten weitergegeben wurden oder werden, einschließlich der Empfänger in Drittländern oder internationalen Organisationen;
- die Fristen für die Löschung von Daten verschiedener Kategorien;
- eine allgemeine Beschreibung der technischen Sicherheitsmaßnahmen.
8.2 Gesamte Vereinbarung – Änderungen der Datenschutzerklärung
Unbeschadet der allgemeinen Bestimmungen, die für den Kunden bei jedem Besuch im CDS gelten, enthält die Datenschutzerklärung alle vertraglichen Bestimmungen, die gegenüber dem Kunden wirksam sind. Die genannten Bestimmungen gelten daher weiterhin für alle Angelegenheiten, die nicht den Schutz personenbezogener Daten betreffen.
Ferner behält sich das CDS das Recht vor, seine Datenschutzerklärung zu ändern. Jede Änderung oder Aktualisierung ist für den Kunden ab seinem nächsten Besuch des CDS verbindlich. Das CDS wird das Datum angeben, an dem die geltende Datenschutzerklärung auf der Website xxx.xxxxxxxxxxx.xx online gestellt wird.
8.3 Datenschutzbehörde
Der Kunde ist berechtigt, bei der belgischen Datenschutzbehörde zusätzliche Informationen anzufordern oder eine Beschwerde einzureichen. Ihre Kontaktdaten lauten wie folgt:
Adresse: Xxx xx xx Xxxxxx 00, 0000 Xxxxxxx, Xxxxxxx Telefonnummer: x00 (0) 0 000 00 00
E-Mail-Adresse: xxxxxxx@xxx-xxx.xx