Se ti trovi nell'UE, dovresti inviare ai casinò una richiesta GDPR, non importa se non si trovano nell'UE. Se fanno affari con l’UE, devono conformarsi. In caso contrario, puoi segnalarli nel tuo Paese per mancata conformità in termini di GDPR.
Ad esempio, ho inviato questa email agli Zars adesso. Dovresti cambiare il nome del casinò, il nome del gruppo e il tuo Paese se utilizzi lo stesso modello che ho usato io. Quindi inserisci un promemoria di 30 giorni nel tuo calendario, quindi trova il luogo regolamentato GDPR del tuo paese a cui segnalarli se non ricevi nulla da loro entro 30 giorni. Di per sé non ti farà ottenere alcun rimborso, forse però, se mandassero informazioni su chi ha elaborato i tuoi pagamenti, sarebbe già qualcosa, ma lo scopo di questo esercizio sarebbe quello di fare pressione sul casinò, complicargli le cose in quanto un passo nella giusta direzione affinché smettano di elaborare queste transazioni con carta in modo errato, si può sempre sognare, giusto?
Ti scrivo in merito ai miei diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR). Pur comprendendo che Tsars.com opera al di fuori dell'Unione Europea (UE), desidero sottolineare che il GDPR estende le sue protezioni agli individui all'interno dell'UE, indipendentemente dall'ubicazione del responsabile del trattamento dei dati.
In quanto individuo interessato al trattamento dei miei dati personali, con la presente esercizio i miei diritti ai sensi del GDPR per richiedere l'accesso e le informazioni sui dati personali che Tsars.com, come parte di RR Investments NV, detiene su di me.
La mancata risposta a questa richiesta o il mancato rispetto delle normative GDPR possono comportare sanzioni significative imposte dalle autorità competenti per la protezione dei dati. Tali sanzioni possono ammontare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale totale, a seconda di quale valore sia superiore.
Apprezzerei se potessi rispondere a questa richiesta entro i tempi previsti dal GDPR, che richiede una risposta entro un mese dal ricevimento della richiesta.
Nello specifico desidero richiedere le seguenti informazioni:
Conferma se Tsars.com, come parte di RR Investments NV, sta trattando o meno i miei dati personali.
Se Tsars.com sta trattando i miei dati personali, ti preghiamo di fornire i dettagli dei dati trattati, comprese le categorie di dati e gli scopi per i quali vengono trattati.
Informazioni sulla/e fonte/i da cui hai ottenuto i miei dati personali.
Dettagli di eventuali terze parti con cui hai condiviso i miei dati personali. (Inclusi i processori di pagamento di terze parti)
Il periodo previsto per il quale i miei dati personali saranno conservati o, se ciò non è possibile, i criteri utilizzati per determinare tale periodo.
Informazioni sui miei diritti ai sensi del GDPR, incluso il diritto di rettifica, cancellazione e limitazione del trattamento.
Grazie per la vostra attenzione a questa questione. In quanto residente in Svezia, desidero sottolineare che sottoporrò la questione all'autorità competente per la protezione dei dati in Svezia se la mia richiesta non verrà soddisfatta entro il termine stabilito di 30 giorni. Confido che gestirai la questione tempestivamente e in conformità con gli obblighi stabiliti dal Regolamento generale sulla protezione dei dati (GDPR).
If you are within the EU, you should send the casinos a GDPR request, it doesn't matter if they are not in the EU. If they do business with EU, they have to comply. If they don't, you can then report them in your country for failure to comply in terms of GDPR.
I sent for example Tsars this email now. You should change casino name and group name and your country if you use the same template as I did. Then put a 30 day reminder in your calendar, then find your countries GDPR regulation place to report them to if you don't receive anything from them within 30 days. It won't make you get any money back per se, perhaps though, if they send information whom processed your payments, that would be something, but the point of this exercise would be to put pressure on the casino, complicate things for them as a step in the right direction for them to stop processing these card transactions incorrectly, one can always dream, right?
I am writing to you regarding my rights under the General Data Protection Regulation (GDPR). While I understand that Tsars.com operates outside the European Union (EU), I want to emphasize that the GDPR extends its protections to individuals within the EU, irrespective of the location of the data processor.
As a concerned individual regarding the processing of my personal data, I am hereby exercising my rights under the GDPR to request access to and information about the personal data that Tsars.com, as part of RR Investments N.V, holds about me.
Failure to respond to this request or comply with GDPR regulations may result in significant fines imposed by the relevant data protection authorities. These fines can amount to up to €20 million or 4% of the total worldwide annual turnover, whichever is higher.
I would appreciate it if you could respond to this request within the timeframe stipulated by the GDPR, which requires a response within one month of receipt of the request.
Specifically, I would like to request the following information:
Confirmation as to whether or not Tsars.com, as part of RR Investments N.V, is processing my personal data.
If Tsars.com is processing my personal data, please provide details of the data being processed, including the categories of data and the purposes for which it is being processed.
Information on the source(s) from which you obtained my personal data.
Details of any third parties with whom you have shared my personal data. (Including third party payment processors)
The envisaged period for which my personal data will be stored, or if that is not possible, the criteria used to determine that period.
Information about my rights under the GDPR, including the right to rectification, erasure, and restriction of processing.
Thank you for your attention to this matter. As a resident of Sweden, I want to emphasize that I will escalate this issue to the relevant data protection authority in Sweden if my request is not fulfilled within the stipulated timeframe of 30 days. I trust that you will handle this matter promptly and in accordance with the obligations set forth by the General Data Protection Regulation (GDPR).
Traduzione automatica: