Wenn Sie sich in der EU befinden, sollten Sie den Casinos eine DSGVO-Anfrage senden. Dabei spielt es keine Rolle, ob sie sich außerhalb der EU befinden. Wenn sie Geschäfte mit der EU machen, müssen sie die Vorschriften einhalten. Wenn sie dies nicht tun, können Sie sie in Ihrem Land wegen Nichteinhaltung der DSGVO melden.
Ich habe zum Beispiel Tsars diese E-Mail geschickt. Sie sollten den Casino-Namen und den Gruppennamen sowie Ihr Land ändern, wenn Sie dieselbe Vorlage wie ich verwenden. Tragen Sie dann eine 30-Tage-Erinnerung in Ihren Kalender ein und suchen Sie dann die DSGVO-Verordnungsstelle Ihres Landes, an die Sie sie melden können, wenn Sie innerhalb von 30 Tagen nichts von ihnen erhalten. Sie bekommen dadurch nicht unbedingt Ihr Geld zurück, aber vielleicht wäre es schon etwas, wenn sie Informationen senden, wer Ihre Zahlungen verarbeitet hat. Der Sinn dieser Übung besteht jedoch darin, Druck auf das Casino auszuüben, die Dinge für sie zu verkomplizieren und einen Schritt in die richtige Richtung zu machen, damit sie aufhören, diese Kartentransaktionen falsch zu verarbeiten. Träumen darf man ja, oder?
Ich schreibe Ihnen bezüglich meiner Rechte gemäß der Datenschutz-Grundverordnung (DSGVO). Obwohl mir bewusst ist, dass Tsars.com außerhalb der Europäischen Union (EU) tätig ist, möchte ich betonen, dass die DSGVO ihren Schutz auf Personen innerhalb der EU ausdehnt, unabhängig vom Standort des Datenverarbeiters.
Als betroffene Person hinsichtlich der Verarbeitung meiner personenbezogenen Daten mache ich hiermit von meinen Rechten gemäß der DSGVO Gebrauch und fordere Zugriff auf und Informationen über die personenbezogenen Daten an, die Tsars.com als Teil von RR Investments NV über mich gespeichert hat.
Wenn Sie dieser Aufforderung nicht nachkommen oder die DSGVO-Vorschriften nicht einhalten, können die zuständigen Datenschutzbehörden empfindliche Geldbußen verhängen. Diese Geldbußen können bis zu 20 Millionen Euro oder 4 % des gesamten weltweiten Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
Ich wäre Ihnen dankbar, wenn Sie dieser Anfrage innerhalb der in der DSGVO vorgesehenen Frist nachkommen könnten. Diese erfordert eine Antwort innerhalb eines Monats nach Eingang der Anfrage.
Im Einzelnen möchte ich um folgende Informationen bitten:
Bestätigung, ob Tsars.com als Teil von RR Investments NV meine personenbezogenen Daten verarbeitet oder nicht.
Wenn Tsars.com meine personenbezogenen Daten verarbeitet, geben Sie bitte Einzelheiten zu den verarbeiteten Daten an, einschließlich der Datenkategorien und der Zwecke, für die sie verarbeitet werden.
Informationen zu der/den Quelle(n), aus der/denen Sie meine personenbezogenen Daten erhalten haben.
Details zu allen Drittparteien, mit denen Sie meine persönlichen Daten geteilt haben. (Einschließlich Drittpartei-Zahlungsabwickler)
Die geplante Dauer, für die meine personenbezogenen Daten gespeichert werden, oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung dieser Dauer.
Informationen zu meinen Rechten nach der DSGVO, unter anderem auf Berichtigung, Löschung und Einschränkung der Verarbeitung.
Vielen Dank für Ihre Aufmerksamkeit in dieser Angelegenheit. Als Einwohner Schwedens möchte ich betonen, dass ich dieses Problem an die zuständige Datenschutzbehörde in Schweden weiterleiten werde, wenn meine Anfrage nicht innerhalb der vorgeschriebenen Frist von 30 Tagen erfüllt wird. Ich vertraue darauf, dass Sie diese Angelegenheit umgehend und in Übereinstimmung mit den Verpflichtungen der Datenschutz-Grundverordnung (DSGVO) bearbeiten werden.
If you are within the EU, you should send the casinos a GDPR request, it doesn't matter if they are not in the EU. If they do business with EU, they have to comply. If they don't, you can then report them in your country for failure to comply in terms of GDPR.
I sent for example Tsars this email now. You should change casino name and group name and your country if you use the same template as I did. Then put a 30 day reminder in your calendar, then find your countries GDPR regulation place to report them to if you don't receive anything from them within 30 days. It won't make you get any money back per se, perhaps though, if they send information whom processed your payments, that would be something, but the point of this exercise would be to put pressure on the casino, complicate things for them as a step in the right direction for them to stop processing these card transactions incorrectly, one can always dream, right?
I am writing to you regarding my rights under the General Data Protection Regulation (GDPR). While I understand that Tsars.com operates outside the European Union (EU), I want to emphasize that the GDPR extends its protections to individuals within the EU, irrespective of the location of the data processor.
As a concerned individual regarding the processing of my personal data, I am hereby exercising my rights under the GDPR to request access to and information about the personal data that Tsars.com, as part of RR Investments N.V, holds about me.
Failure to respond to this request or comply with GDPR regulations may result in significant fines imposed by the relevant data protection authorities. These fines can amount to up to €20 million or 4% of the total worldwide annual turnover, whichever is higher.
I would appreciate it if you could respond to this request within the timeframe stipulated by the GDPR, which requires a response within one month of receipt of the request.
Specifically, I would like to request the following information:
Confirmation as to whether or not Tsars.com, as part of RR Investments N.V, is processing my personal data.
If Tsars.com is processing my personal data, please provide details of the data being processed, including the categories of data and the purposes for which it is being processed.
Information on the source(s) from which you obtained my personal data.
Details of any third parties with whom you have shared my personal data. (Including third party payment processors)
The envisaged period for which my personal data will be stored, or if that is not possible, the criteria used to determine that period.
Information about my rights under the GDPR, including the right to rectification, erasure, and restriction of processing.
Thank you for your attention to this matter. As a resident of Sweden, I want to emphasize that I will escalate this issue to the relevant data protection authority in Sweden if my request is not fulfilled within the stipulated timeframe of 30 days. I trust that you will handle this matter promptly and in accordance with the obligations set forth by the General Data Protection Regulation (GDPR).
Automatische Übersetzung