Adatkezelési szabályzat

Adatkezelési Szabályzat

Jelen Adatkezelési Szabályzat a Casino Win Kft. (a továbbiakban: Adatkezelő vagy játékkaszinó) által kezelt, személyes adatok védelmével kapcsolatos szabályokat tartalmazza. A Szabályzat hatálya kiterjed az adatok kezelésének teljes folyamatára.

Kérjük, hogy a jelen Szabályzatban foglaltakat gondosan és figyelmesen olvassa el. Ha az itt írtakkal kapcsolatban bármilyen kérdése, illetve észrevétele lenne, úgy a Szabályzat elfogadása előtt forduljon hozzánk bizalommal.

I.

1.) Adatkezelő adatai

Adatkezelő neve: Casino Win Kft.
Cégjegyzékszám: 08-09-027987
A céget nyilvántartásba vevő hatóság: Győri Törvényszék Cégbírósága
Székhely: 9022 Győr, Teleki László u. 17.
Adószám: 25530487-2-08
E-mail: casino@casinowin.hu
Telefon: +36 96 410 142
Adatvédelmi tisztviselő: dr. Tóth Tekla
E-mail: drtothtekla@gmail.com

2.) A Szabályzat célja

A Szabályzat célja, hogy biztosítsa az adatvédelem jogszabályi követelményeinek érvényesülését, a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az érintett által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában az érintettnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

A jelen Szabályzat célja, hogy az Adatkezelő által nyújtott szolgáltatások és működése minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak kezelése során.

3.) A Szabályzat elkészítésénél alkalmazott jogszabályok

Adatkezelő tiszteletben tartja az érintett személyes adatait, és kötelezi magát, hogy az adatkezelése megfelel a jelen Szabályzatban és a hatályos jogszabályokban így különösen, de nem kizárólag:

– Az Európai Parlament és A Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR vagy Általános Adatvédelmi Rendelet),

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),

– a szerencsejáték szervezéséről szóló 1991. XXXIV. törvény (a továbbiakban: Szjtv.),

– a Szabályozott Tevékenységek Felügyeleti Hatóságáról szóló 2021. évi XXXII. törvény (a továbbiakban: SzTFH törvény),

– pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.),

– a játékkaszinót, kártyatermet működtetők, távszerencsejátéknak nem minősülő fogadást, távszerencsejátékot és online kaszinójátékot szervezők részére a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény végrehajtásának, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 4/2021. (X. 21.) SZTFH rendelet;

– az egyes szerencsejátékok engedélyezésével, lebonyolításával és ellenőrzésével kapcsolatos feladatok végrehajtásáról szóló 20/2021 (X.29.) SZTFH rendelet;

– a felelős játékszervezés részletes szabályairól szóló 5/2021. (X. 21.) SZTFH rendelet

meghatározott rendelkezéseinek, és összhangban áll az egyéb adatkezeléssel kapcsolatos jogszabályokkal és irányelvekkel.

4.) Fogalom meghatározások

4.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

4.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

4.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

4.5. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

4.6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

4.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

4.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

4.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

4.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

4.11. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

4.12. „felügyeleti hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH);

4.13. „rendszer”: az Adatkezelő szolgáltatásait működtető technikai megoldások összessége;

4.14. „Felhasználó”: az a 18. évét betöltött természetes személy (játékos/ügyfél/vendég) aki az Adatkezelő működése keretében megadja a személyes adatát és a játékkaszinó szolgáltatásait – a játékkaszinó részvételi szabályzatában és a hatályos jogszabályokban rögzített előírásoknak megfelelően – igénybe veszi.

4.15. „Részvételi Szabályzat”: a játékkaszinó mindenkor hatályos részvételi szabályzata.

5.) Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  3. c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  6. f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását az érintett ugyanolyan módon tudja megtenni, mint annak megadását.

6.) A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés(„célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk(„adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel(„korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

 

II.

Az adatkezelés területei:

1.) Játékkaszinóba belépő személyek nyilvántartása, belépőkártya kiállítása/ellenőrzése, ügyfél átvilágítás elvégzése

A kezelt adatok köre:

A játékos beléptetése során rögzítendő számítógépes nyilvántartási adatok minimális köre:

– Név (családi és utónév),

– születési név (családi és utónév),

– anyja neve,

– születési hely (csak a település neve),

– születési idő (ÉÉÉÉ-HH-NN formában),

– a játékos fényképe.

– az azonosító okmány digitális másolata;

Főszabály az okmányszerűség, a kivételeket a Casino Win Kft. működési engedélyének mellékletét képező határozat tartalmazza.

A játékos a Részvételi Szabályzat elfogadásával és írásbeli nyilatkozatával hozzájárul ahhoz, hogy róla digitális felvétel készíthető és az okmányairól a játékkaszinó másolatot készítsen.

A minimális adatkörön felül a játékkaszinó nyilvántartásában a játékos következő adatait is rögzíti:

  1. állampolgárságát
  2. az azonosító okmányának típusát és számát, lejáratának idejét
  3. külföldi természetes személy esetében a fenti adatok közül az azonosító okmány alapján megállapítható adatokat, valamint a magyarországi tartózkodási helyet.
  4. digitális fényképét

Az azonosítás a következő okmány(ok) bemutatása alapján történhet:

  1. magyar állampolgár személyazonosság igazolására alkalmas hatósági igazolványa és lakcímet igazoló hatósági igazolványa;
  2. külföldi természetes személy esetén olyan, külföldi hatóság által kiállított fényképes dokumentum (útlevél, ID card, vezetői engedély), amely magyarországi tartózkodásra jogosít

Az ügyfél-átvilágítás során az azonosítás végrehajtása érdekében az ügyfél belépésekor a belépő kártya kiállítása során játékkaszinó számítógépes rendszerében a belépő személy adatait és a hatályos jogszabályban előírt okmányainak másolatát rögzíti. A belépő írásbeli nyilatkozatával elfogadja a játékkaszinó Részvételi Szabályzatát, továbbá írásbeli nyilatkozatában hozzájárul ahhoz, hogy a Pmt. 7.§ (1)- (3) bekezdései alapján a játékkaszinó az adatait kezelje.

A játékkaszinó, a személyazonosság igazoló ellenőrzése érdekében ellenőrzi a bemutatott személyazonosságot igazoló okirat érvényességét is. Amennyiben az ügyfél nem hajlandó személyét azonosítani, a szolgáltatást – a belépést – a játékkaszinó megtagadja. megtagadja (azaz a törvényben előírt személyi adataik nyilvántartásba vétele, valamint a 8. pont szerinti videofelvétel készítéséhez való hozzájárulásuk a játékkaszinó látogatásának feltétele)

A játékkaszinó alkalmazottjai az ügyfél-átvilágítás során az ügyfeleket jogaikról, kötelezettségeikről az udvarias kapcsolattartás szabályainak megfelelően tájékoztatják, az ügyfelek adatait az adatvédelmi szabályok figyelembevételével kezelik.

Az ügyfél a játékkaszinóba történő beléptetésekor a korábbi azonosítása során megadott adatokban bekövetkezett változásokról a következő látogatás alkalmával köteles a játékkaszinót tájékoztatni. E kötelezettségére az ügyfelet a játékkaszinó a recepción jól láthatóan elhelyezett felhívással, továbbá a Részvételi Szabályzatban foglalt rendelkezéssel is figyelmezteti.

Az adatkezelés célja: a vonatkozó jogszabályokban (Pmt. 7. §, valamint Szjtv. 29/H. §) rögzített előírásoknak megfelelően az ügyfél-átvilágítási elvégzése, valamint a játékosvédelmi szabályok szerinti eljárás.

A hatályos jogszabályok alapján az Adatkezelő által működtetett játékkaszinó köteles az ügyfelet (játékost) a játékkaszinó területére való belépéskor a törvényben előírt okmányok alapján azonosítani.

A szerencsejátékban nem vehet részt az a személy, akit a bíróság a cselekvőképességét teljesen korlátozó gondnokság alá helyezett, vagy akinek cselekvőképességét a bíróság – játékfüggőség, játékszenvedély miatt – részlegesen, az ezzel kapcsolatos nyilatkozatait érintő ügycsoportban korlátozta.

Adatkezelés jogalapja: jogi kötelezettség (Pmt. 6.§, Szjtv. 29/H. § és 32/2005. (X. 21.) PM rendelet 57. §. e) pont)

Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől számított 8 év.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

2.) Játékosvédelmi nyilvántartás vezetése

A kezelt adatok köre:

– név,

– anyja születési neve,

– születési hely és idő,

– azonosító dokumentum típusa és száma,

– tartózkodási hely/lakcím.

Az adatkezelés célja: az önkorlátozó, önkizáró intézkedéssel érintett játékosokról, valamint a bíróság által gondnokság alá helyezett személyekről a szerencsejáték felügyeleti hatóság játékosvédelmi nyilvántartást vezet.

A játékkaszinó a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott ügyfél-azonosítással egyidejűleg, a játékos nyilvántartásba vétele előtt ellenőrzi, hogy a játékos a játékosvédelmi nyilvántartás adatai alapján – a játékkaszinó és a szerencsejáték fajta figyelembevételével – korlátozás alatt áll-e.

A játékkaszinó a játékos azonosítását nem folytatja és a nyilvántartásba vételt megtagadja, ha a játékos a játékosvédelmi nyilvántartás adatai szerint korlátozás alatt áll.

Adatkezelés jogalapja: jogi kötelezettség, Szjtv. 1.§ (6), 329/2015. (XI. 10.) Kormányrendelet 16.§

Az adatkezelés időtartama: adat keletkezésétől számított 6 év.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

3.) Belépés megtagadása (kitiltás)

A hatályos jogszabályi rendelkezések értelmében a játékkaszinó eseti jelleggel vagy határozott, de legfeljebb 5 éves időtartamra megtagadhatja a szerencsejáték szervezésére szolgáló ingatlanba, értékesítő helyre a belépést vagy távszerencsejáték, online kaszinójáték esetén az online bejelentkezést és a szerencsejátékban való részvételt, amennyiben a játékos a játékkaszinó Részvételi Szabályzatát súlyosan megszegi (a továbbiakban: kitiltás). A Részvételi Szabályzat súlyos megszegésének eseteit a Részvételi Szabályzat 9. pontja tartalmazza.

A kezelt adatok köre:

– név,

– anyja születési neve,

– születési hely és idő,

– azonosító dokumentum típusa és száma,

– tartózkodási hely/lakcím,

– állampolgárság.

Az adatkezelés célja: az Adatkezelő a szerencsejátékban való részvételre létrejött szerződést súlyosan megszegő játékossal szemben a belépés, a szerencsejátékban való részvétel megtagadása.

Adatkezelés jogalapja: jogos érdek (a felelős játékszervezés részletes szabályairól szóló 329/2015. (XI. 10.) Korm. rendelet 25. §)

Az adatkezelés időtartama: a kitiltás elrendelésétől számított 6 év.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

TÁJÉKOZTATÁS A BELÉPÉS MEGTAGADÁSÁHOZ KAPCSOLÓDÓ KÖZÖS ADATKEZELÉSRŐL

A Casino Win Kft. (székhely: 9022 Győr, Teleki László utca 17., Cg.08-09-027987, jelen II.3. pontban: Adatkezelő1) mint Adatkezelő1, a Casino Win Pécs Kft. (székhely: 9022 Győr, Teleki László utca 17., Cg.08-09-028844, jelen II.3. pontban: Adatkezelő2, a továbbiakban együttesen mint Adatkezelők) ezúton tájékoztatják a játékosokat az adatkezelők között kötött közös adatkezelésről szóló megállapodás lényegéről az Általános Adatvédelmi Rendelet 26. cikkének megfelelően.

Az Adatkezelők a meghatározott személyek kitiltása céljából kezelik az érintettek személyes adatait, és közösen határozzák meg az adatkezelés céljait és eszközeit. A felelős játékszervezés részletes szabályairól szóló 329/2015. (XI. 10.) Korm. rendelet 25. § értelmében ha Adatkezelő1, illetve a társasági adóról és az osztalékadóról szóló törvény (a továbbiakban: Tao. tv.) szerint kapcsolt vállalkozásának minősülő társaság valamely szerencsejáték fajtára több engedéllyel rendelkezik vagy az adott szerencsejáték fajtára a szervezői tevékenységet több egységben, ingatlanban, értékesítési helyen vagy honlapon egyetlen engedély keretében végzi, a játékossal szemben a kitiltást valamennyi engedélyére, illetve az egyetlen engedély keretében valamennyi egységre, ingatlanra, értékesítési helyre, honlapra kiterjedően is alkalmazhatja. Adatkezelő1 ezúton tájékoztatja a játékosokat, hogy Adatkezelő1, Adatkezelő2 a Tao. tv. szerinti kapcsolt vállalkozásnak minősülnek, így jogszabályi felhatalmazással rendelkeznek arra vonatkozóan, hogy a kitiltott személyek adatait egymással megosszák annak érdekében, hogy valamely adatkezelőnél kitiltott személy ne léphessen be a többi adatkezelő által üzemeltetett játékkaszinó területére se, illetve ne vehesse igénybe egyik adatkezelő által nyújtott, a szerencsejáték szervezésére vonatkozó szolgáltatásokat.

Az adatkezelés az Adatkezelők jogos érdekén alapul, mely szerint az Adatkezelők jogos érdeke, hogy a többi játékos részére biztonságos és zavartalan játékmenetet tudjanak biztosítani.

Az Adatkezelők az érintett személyes adatait kizárólag a kitiltáshoz kapcsolódóan kezelhetik, amelybe beleértendő az érintett személy személyes adatainak az adott adatkezelő kitiltási nyilvántartásában történő feltüntetése is.

Az érintett bármelyik adatkezelő vonatkozásában és bármelyik adatkezelővel szemben gyakorolhatja az Általános Adatvédelmi Rendelet szerinti jogait.

Az Adatkezelők az érintettől érkezett megkeresések teljesítése céljából közös kapcsolattartóként Adatkezelő1-et jelölik ki (levelezési cím: 9024 Győr, Vasvári Pál u. 1/A.; e-mail cím: drtothtekla@gmail.com).

4.) Kitiltási nyilvántartás

A játékkaszinó a Részvételi Szabályzatát súlyosan megszegő játékossal szemben a belépés és a szerencsejátékban való részvétel megtagadása, azaz a II.3. szerinti kitiltás hatékony végrehajtása céljából nyilvántartást vezet.

A kezelt adatok köre:

– név,

– anyja születési neve,

– születési hely és idő,

– azonosító dokumentum típusa és száma,

– tartózkodási hely/lakcím,

– állampolgárság.

Az adatkezelés célja: az Adatkezelő a szerencsejátékban való részvételre létrejött szerződést súlyosan megszegő játékossal szemben a belépés, a szerencsejátékban való részvétel megtagadása (a továbbiakban: kitiltás) hatékony végrehajtása céljából nyilvántartást vezet. A nyilvántartásban a Casino Win Kft.  a játékos fenti adatait, a kitiltás tényét, indokát, elrendelésének időpontját, továbbá eseti jellegét vagy határozott, legfeljebb 5 éves időtartamát tünteti fel. A kitiltással kapcsolatos nyilvántartásba a kitiltott játékos a játékost érintő kitiltás adatai vonatkozásában tekinthet be. A játékos a betekintéssel egyidejűleg a nyilvántartott adatokról okirat kiállítását igényelheti, amelyet az Adatkezelő a betekintéssel egyidejűleg, de legfeljebb az azt követő munkanapon térítésmentesen köteles teljesíteni.

Adatkezelés jogalapja: jogi kötelezettség, Szjtv. 1.§ (5c), a felelős játékszervezés részletes szabályairól szóló 5/2021. (X. 21.) SZTFH rendelet

Az adatkezelés időtartama: a kitiltás elrendelésétől számított 6 év.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

5.) Kiemelt közszereplő nyilvántartás:

Az ügyféltől a játékkaszinó írásbeli nyilatkozatot kér arra vonatkozóan, hogy kiemelt közszereplőnek minősül-e (Pmt. 8. § (3)).

Kiemelt közszereplőnek minősül az a természetes személy, aki fontos közfeladatot lát el, vagy az ügyfél-átvilágítási intézkedések elvégzését megelőző egy éven belül fontos közfeladatot látott el.

Kiemelt közszereplőkre vonatkozó rendelkezéseit a kiemelt közszereplő közeli hozzátartozójára és a kiemelt közszereplővel közeli kapcsolatban álló személyre is alkalmazni kell.

A kezelt adatok köre:

– név,

– anyja születési neve,

– születési hely és idő,

– tartózkodási hely/lakcím,

– fontos közfeladat megnevezése.

Az adatkezelés célja: Pmt. rendelkezéseinek megfelelés, Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Adatkezelés jogalapja: jogi kötelezettség, Pmt. 8. § (3) bekezdés.

Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől számított 8 év.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

6.) Zsetonok és/vagy ticketek kiadásáról nyilvántartás vezetése

Ahhoz, hogy az ügyfél a játéktérbe az egyes, a játszabályzatban előírt játékokban részt vehessen, zseton vagy ticket kiállítása szükséges, amelyek ellenértékét a kasszánál tudja megfizetni.

A kezelt adatok köre:

Név;

Fénykép;

Bankkártya adatok (bankkártyás fizetés esetén)

Zsetonra/ticketre átváltott pénzösszeg.

Az adatkezelés célja: Pmt. rendelkezéseinek megfelelés, Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

Adatkezelés jogalapja: jogi kötelezettség, Pmt. 8. § (3) bekezdés.

Az adatkezelés időtartama: az üzleti kapcsolat megszűnésétől számított 8 év.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

 

7.) Zsetonok és pénzeszközök letétbe helyezése

A vendégek részéről felmerülhet igényként, hogy zsetonokat vagy pénzeszköket az adatkezelőnél az általuk meghatározott időtartamra letétbe helyezzenek, amelyhez kapcsolódóan adatkezelő letéti szolgáltatást nyújt.

A kezelt adatok köre:

Utónév,

Családi név,

Anyja utóneve,

Anyja családi neve,

Születési idő,

Születési hely,

Születési keresztnév,

Születési vezetéknév / Regisztráció száma,

Belépőkártya száma,

Állampolgárság,

Lakcím,

Azonosító okmány (személyi igazolvány és lakcímigazolvány vagy útlevél) száma,

Azonosító okmány típusa,

Azonosító okmány érvényességi ideje,

Személyazonosságot igazoló okmányok érvényes másolata,

Fénykép,

Letétbe helyezett zsetonok és pénzeszközök címlete és összege,

Letétbe helyezés időpontja/letét kiadásának időpontja.

Az adatkezelés célja: letéti megbízás teljesítése;

Az adatkezelés jogalapja: hozzájárulás, szerződés teljesítése

Az adatkezelés időtartama: a letét megszűnésétől számított 30 nap, ha azt követően nem veszi át a vendég, akkor az elévülésig.

 

8.) Nyereménykiadás/Nyereményigazolás nyilvántartás:

A kezelt adatok köre:

– név,

– anyja születési neve,

– születési hely és idő,

– azonosító dokumentum típusa és száma,

– tartózkodási hely/lakcím,

– állampolgárság.

Az adatkezelés célja: a nyereményre jogosult játékos kérésére a szerencsejáték-szervező a 2 millió forintot, illetve ennek megfelelő valutaösszeget meghaladó nyereményről annak jogcímét és forintértékét tanúsító igazolás kiadása, Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

A nyereményigazolás tartalmazza a játékos azonosító adatait, a nyerés és a nyeremény átvételének helyét és időpontját, a szerencsejáték-szervező által a nyereményből levont személyi jövedelemadó összegét. A nyereményigazolás az állami adóhatóság által rendszeresített és hitelesített bizonylaton kerül kiadásra.

A játékkaszinó a nyereményigazolás kiadása során meggyőződik a személyes adatokban történt esetleges változásokról, és amennyiben ilyenre sor került, akkor az igazolás kiadása előtt elvégzi a játékos személyazonosságának igazoló ellenőrzését, az adatváltozásokat és annak dátumát rögzíti.

Adatkezelés jogalapja: jogi kötelezettség, Szjtv. 1. § (8) bekezdés.

Az adatkezelés időtartama: üzleti kapcsolat megszűnésétől számított 8 évig.

Adatfeldolgozó: Novomatic Hungária Kft. (9352 Veszkény (Novomatic park), Fő u 186., csszanto@novomatic.com). Az adatfeldolgozó tevékenysége a belépő személyek nyilvántartása informatikai rendszerének szolgáltatására terjed ki.

9.) Gazdátlan zsetonok (árvák) nyilvántartása:

A kezelt adatok köre:

– név,

– anyja születési neve,

– születési hely és idő,

– azonosító dokumentum típusa és száma,

– tartózkodási hely/lakcím.

Az adatkezelés célja: a játékkaszinóban talált gazdátlan zsetonok nyilvántartása.

Az adatkezelés jogalapja: jogi kötelezettség, a felelős játékszervezés részletes szabályairól szóló 5/2021. (X. 21.) SZTFH rendelet

Az adatkezelés időtartama: a megtalálást követő egy évig.

 

10.) Biztonsági kamerarendszer

A kezelt adatok köre: a játékkaszinó területére belépő személyekről videofelvétel készítése.

Az adatkezelés célja: A játékkaszinóban a játék és az ügyfelek biztonsága érdekében a szerencsejáték felügyeleti hatóság által előírt video megfigyelő rendszer, illetve ezen túlmenően a játékkaszinó által vagyonvédelmi célból elhelyezett video megfigyelő rendszer működik.

A játékkaszinó a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, az ügyfél-átvilágítási intézkedések során birtokába jutott adatok és a játékosi tranzakciók összekapcsolhatóságának biztosítása érdekében, valamint a felügyeleti tevékenység hatékony ellátása céljából jogosult a természetes személy ügyfele képmásának rögzítésére és a létesítményen belül végzett tevékenységéről történő videofelvétel rögzítésére, valamint a képmás elektronikus nyilvántartási rendszerében történő tárolására.

A felvételeket a játékkaszinó – a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló hatályos jogszabály előírásainak megfelelően – a fenti okokból és célból kezeli, annak biztonságos tárolásáról és megőrzéséről a törvényben előírtak szerint gondoskodik, ezt követően a felvételek megsemmisítésre kerülnek.

A rögzített képi információ kizárólag a hatóságok felé, azok hivatalos megkeresése esetén kerül kiadásra. A játékkaszinóba belépő belépésével automatikusan hozzájárul a róla készült képanyag fentiek szerinti kezeléséhez

A szerencsejáték felügyeleti hatóság a törvényben előírt hatósági feladatainak ellátása érdekében a videó-ellenőrzési rendszer által rögzített adatokba betekinthet.

Az Adatkezelő a munkavállalókat a munkaviszonyuk létesítésekor, a munkavállalónak nem minősülő további Felhasználókat azok játékkaszinóba való első belépésük alkalmával történő regisztrációjakor tájékoztatja a megfigyelőrendszer működéséről és annak szabályozásáról.

Az Adatkezelő a recepciónál figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak.

A kamerarendszer üzemeltetésének részletes szabályai:

  • A videó-rendszerrel valamennyi, a játékkaszinóban folyó játéknak megfigyelhetőnek kell lennie. A kamerákat úgy kell beállítani, típusát úgy kell kiválasztani, hogy a tétek (zsetonok színei és olvashatósága), a játékeszközök és kiegészítő játékeszközök (kocka, kártya, golyó stb.), valamint a játék menete a képernyőn egyaránt jól látható és követhető legyen.
  • A videó-rendszernek biztosítania kell a pénznyerő automaták feltöltésének, ürítésének, jackpot kifizetésének megfigyelhetőségét. Ha a játékeszközök elszámolása külön helyiségben történik, úgy ezt a helyiséget is kamerával kell ellátni. A videó-rendszernek biztosítania kell továbbá az elszámolás helyéig tartó útvonal ellenőrizhetőségét.
  • A játékkaszinó épületének valamennyi játékterében szükséges olyan kamerákat is elhelyezni, amelyekkel az esetleges rendbontás, valamint az alkalmazott biztonsági intézkedések megfigyelhetősége és rögzíthetősége az egész játéktérben és valamennyi játékhelyen (játékasztal, pénznyerő automata stb.) áttekinthető.
  • Kamerákkal ellenőrizhetővé kell tenni a játékkaszinó látogatóinak belépését és a személyazonosítás folyamatát.
  • Valamennyi kamerának alkalmasnak kell lennie arra, hogy a közvetített kép másodperc részletezettséggel és pontossággal tartalmazza a dátumot, az időpontot, továbbá elhelyezésének megfelelően a megtett téteket, a készpénz és a borravaló átvételét úgy, hogy a játékeszközökön történt események mindvégig láthatóak legyenek. A képpel együtt a hangot is továbbítani kell. Közeli képpel (zoom-os kamerával) kell rögzíteni a kötelezően bizonylatolandó, valamint a pénztárban folyó eseményeket.
  • A kamerák képeit a játékkaszinó játéktervében rögzített ellenőrzési rendszerében foglaltak szerint állandóan figyelni kell. A kamerák által nyújtott képanyagot egyidejűleg rögzíteni kell és a videofelvételek megőrzésének és az elszámolási bizonylatok beküldésének idejét a játékkaszinónak úgy kell kialakítania, hogy az elszámolási bizonylatok beküldését követően legalább öt munkanap az állami adóhatóság rendelkezésére álljon a beküldött bármely bizonylat tartalmának alátámasztására szolgáló videofelvétel megtekintésére. A játékkaszinóban történt rendkívüli eseményeket, illetve a játékosokkal szemben alkalmazott intézkedéseket tartalmazó videofelvételeket és egyéb okiratokat a játékkaszinó legalább harminc napig köteles megőrizni.
  • Ellenőrzés során használt eszközök, módszerek nem sérthetik az emberi méltóságot.
  • Az adatkezelés során az Adatkezelő jogszerűen jár el, betartja a célhoz kötött és tisztességes adatkezelés elvét.
  • A rögzített felvételeket az Adatkezelő harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség) adja át.
  • Az Adatkezelő nem végez megfigyelést olyan helyiségekben, ahol ez az emberi méltóságot sértheti. Különösen vonatkozik ez öltözőkre, zuhanyzókra, illemhelyekre, öltözőkre, de olyan helyiségben sem, ahol a munkavállaló a munkaközi szünetét tölti.
  • Vannak azonban olyan időszakok, amikor a munkahely teljes területe megfigyelhető, beleértve a tiltott területek is. Ezek az időszakok pl. amikor senki nem tartózkodik jogszerűen a területen.

Adatkezelés jogalapja: jogi kötelezettség (Pmt. 7. § (9); a felelős játékszervezés részletes szabályairól szóló 5/2021. (X. 21.) SZTFH rendelet)

Az adatkezelés időtartama: A játékkaszinó a szerencsejáték felügyeleti hatóság által előírt kamerák esetén a videofelvételeket a rögzítéstől számított 45 napig köteles megőrizni, ezt a határidőt a játékkaszinó a Pmt. 5. §-ban meghatározott felügyeleti szerv jelzése alapján a felügyeleti szerv eljárásának lezárultáig köteles meghosszabbítani. Egyéb kamerák videofelvételének megőrzési időtartama: 45 nap.

11.) Marketing tevékenység

A kezelt adatok köre: név, e-mail cím, telefonszám.

Az adatkezelés célja: gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése Felhasználó részére, tájékoztatás az aktuális információkról, termékekről.

A Grt. 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárul ahhoz, hogy Adatkezelő reklámajánlataival, egyéb küldeményeivel külön e célra készített adatlapon megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.

A Felhasználó a jelen Szabályzat rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről.

Ebben az esetben az Adatkezelő minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig, de legfeljebb a játékkaszinó tevékenységének befejezése.

TÁJÉKOZTATÁS A MARKETING TEVÉKENYSÉGHEZ KAPCSOLÓDÓ KÖZÖS ADATKEZELÉSRŐL

A Casino Win Kft. (székhely: 9022 Győr, Teleki László utca 17., Cg.08-09-027987, jelen II.11. pontban: Adatkezelő1) mint Adatkezelő1, a Casino Win Pécs Kft. (székhely: 9022 Győr, Teleki László utca 17., Cg.08-09-028844, jelen II.11. pontban: Adatkezelő2, a továbbiakban együttesen mint Adatkezelők) ezúton tájékoztatják a játékosokat az adatkezelők között kötött közös adatkezelésről szóló megállapodás lényegéről az Általános Adatvédelmi Rendelet 26. cikkének megfelelően.

Az Adatkezelők a marketing tevékenységük összehangolása céljából kezelik az érintettek személyes adatait, és közösen határozzák meg az adatkezelés céljait és eszközeit. Adatkezelő1 ezúton tájékoztatja a játékosokat, hogy Adatkezelő1 és Adatkezelő2 a társasági adóról és az osztalékadóról szóló törvény (a továbbiakban: Tao. tv.) szerinti kapcsolt vállalkozásnak minősülnek, következésképpen a tevékenységüket összehangolják.

A közös adatkezelés az Adatkezelők jogos érdekén alapul, mely szerint az Adatkezelők jogos érdeke, hogy valamennyi játékos részére a lehető leghatékonyabb módon tudjanak az Adatkezelők marketing tartalmú tájékoztatásokat küldeni.

Az Adatkezelők az érintett személyes adatait kizárólag a marketing tevékenységhez kapcsolódóan kezelhetik.

Az érintett bármelyik adatkezelő vonatkozásában és bármelyik adatkezelővel szemben gyakorolhatja az Általános Adatvédelmi Rendelet szerinti jogait.

Az Adatkezelők az érintettől érkezett megkeresések teljesítése céljából közös kapcsolattartóként Adatkezelő1-et jelölik ki (levelezési cím: 9024 Győr, Vasvári Pál u. 1/A.; e-mail cím: drtothtekla@gmail.com).

12.) Weboldal üzemeltetés

Adatkezelő a honlapján (www.casinowingyor.hu) „sütiket” (cookies) használ az alábbi bontásban, amely cookie-k által tárolt információkat nem használja fel az Adatkezelő a honlap látogatója személyazonosságának megállapítására:

  1. Szükséges cookie-k: ezek a cookie-k az oldal működéséhez szükségesek. Automatikusan elindulnak, amikor az érintett az Adatkezelő honlapját meglátogatja.
  2. Technikai cookie-k: A honlap a honlaplátogató számítógépén elhelyezett olyan sütiket használ, amelyek célja, hogy segítse a weboldal használatának elemzését.

A technikai cookie-k lehetnek „állandó” vagy „ideiglenes” cookie-k. Az állandó cookie-t a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a Felhasználó korábban nem törli, az ideiglenes cookie-t azonban a böngésző nem tárolja, az a böngésző bezárásával automatikusan törlődik.

Az Adatkezelő által használt technikai sütik között megtalálhatóak a Facebook és a Google sütijei is.

  1. Marketing cookie-k: ezek a cookie-k lehetőséget biztosítanak arra, hogy az oldal használatát elemezve személyre szóló tartalmakat és hirdetéseket jelenítsünk meg, vagy küldjünk Önnek, illetve az elemzéseket felhasználva továbbfejlesszük szolgáltatásainkat. Az Adatkezelő által használt marketing sütik között megtalálhatóak a Facebook és a Google sütijei is.

A kezelt adatok köre: a weboldal (honlap) látogatóinak az IP címe, a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram neve.

 

Az adatkezelés célja: A szükséges cookie-k tekintetében a honlap működtetése. A technikai cookie-k esetében a honlap látogatottsági adatainak elemzése. A marketing cookie-k esetében megfelelő hirdetések biztosítása.

Az adatkezelés jogalapja: a szükséges cookie-k tekintetében az Adatkezelő jogos érdeke, míg a technikai és marketing cookie- tekintetében az érintett hozzájárulása (GDPR 6. cikk (1) a) pont).

Az adatkezelés időtartama:  a szükséges cookie-k esetében a honlap használatának befejezéséig (munkamenet megszűnése), míg a technikai és a marketing célú cookie-k esetében a Google és Facebook által meghatározott, az adott sütire vonatkozó megőrzési idő végéig.

Amennyiben a technikai és marketing süti (cookie) elhelyezéséhez a honlap látogatója nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg. A sütik letiltása bizonyos szolgáltatások igénybevételét korlátozhatja vagy megakadályozhatja.

Adatfeldolgozók:

Google Ireland Limited („Google”) az ír törvények alapján bejegyzett és szabályozott társaság (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország), Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozók tevékenysége a technikai és marketing típusú cookie-k üzemeltetésére terjed ki.

IRQ Hosting Korlátolt Felelősségű Társaság (székhely: 1015 Budapest, Donáti utca 38. A. lház. fszt., Cg.01-09-964304, hosting@irq.hu) Az adatfeldolgozó tevékenysége a honlap üzemeltetéséhez szükséges informatikai környezet megteremtésére terjed ki.

Az Adatkezelő saját Facebook-oldallal rendelkezik, amelyen az Adatkezelővel kapcsolatos információk találhatóak. Az Adatkezelő adatkezelést nem folytat a Facebook-oldalán. A Facebook-oldal használatával a Felhasználó kijelenti, hogy a Facebook saját felhasználási feltételeit és adatkezelési szabályzatát előzetesen megismerte és az abban foglaltakat elfogadta.

13.) Vendég wifi használata

A kezelt adatok köre: E-mail cím

Az adatkezelés célja: Az adatkezelő vendégeinek ingyenes internetelérés biztosítása wifi-n keresztül

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont)

Az adatkezelés időtartama: a wifi használatáig

Adatfeldolgozó: IRQ Hosting Korlátolt Felelősségű Társaság (székhely: 1015 Budapest, Donáti utca 38. A. lház. fszt., Cg.01-09-964304, hosting@irq.hu). Az adatfeldolgozó tevékenysége a wifi rendszer üzemeltetéséhez szükséges informatikai környezet megteremtésére terjed ki.

 

III.

ADATKEZELŐ ELJÁRÁSA

1.) Adatbiztonság

Az Adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, törlésének és felhasználásának megakadályozása érdekében.

Az Adatkezelő minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a személyes adatokat tartalmazó adatbázisok aktív adataiból mentést végez.

A személyes adatokat kezelő hálózaton az Adatkezelő folyamatosan gondoskodik a vírusvédelemről.

Az Adatkezelő hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

– az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;

– a dokumentumokat jól zárható, tűzvédelmi és vagyonvédelmi berendezéssel ellátott

helyiségben helyezi el;

– az Adatkezelő adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

– az Adatkezelő adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;

– amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő, az alábbi intézkedéseket és garanciális elemeket alkalmazza:

– az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;

– a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Adatkezelő rendszeresen gondoskodik;

– az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;

– a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;

– amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

– a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az Adatkezelő az adatvesztést;

– a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;

– a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;

– a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

– a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

2.) Adatvédelmi incidensek kezelése

Az adatvédelmi incidenst az Adatvédelmi tisztviselő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az a munkavállaló vagy közreműködő, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst észlel, azt köteles haladéktalanul az Adatvédelmi tisztviselőnek és az ügyvezetésnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezetés az illetékes rendszergazdát is tájékoztatja.

Az Adatvédelmi tisztviselő – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell:

  1. az incidens bekövetkezésének időpontját és helyét,
  2. az incidens leírását, körülményeit, hatásait,
  3. az incidens során kompromittálódott adatok körét, számosságát,
  4. a kompromittálódott adatokkal érintett személyek körét,
  5. az incidens elhárítása érdekében tett intézkedések leírását,
  6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján az Adatvédelmi tisztviselő – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá az ügyvezetésnek.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetést és az Adatvédelmi tisztviselőt tájékoztatni.

Az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 15. § (1a) bekezdése alapján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet.

Az Adatkezelő minden adatvédelmi incidensről nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

  1. az érintett személyes adatok körét,
  2. az adatvédelmi incidenssel érintettek körét és számát,
  3. az adatvédelmi incidens időpontját,
  4. az adatvédelmi incidens körülményeit, hatásait,
  5. az adatvédelmi incidens elhárítására megtett intézkedéseket,
  6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig köteles az Adatkezelő megőrizni.

3.) Felelősség kizárása

Az Adatkezelő nem felel a rajta kívül álló okkal összefüggésben keletkezett hibákért és ezek következményeiért, vagy az ezek által okozott károkért.

Az információs rendszerek biztonságát sértő magatartásokkal (ideértve a vírusok vagy egyéb károkozásra alkalmas szoftverek használatát, a személyes és egyéb adatokhoz való jogosulatlan hozzáférést, és egyéb hacker-tevékenységeket is) okozott, vagy azokkal összefüggésben keletkezett károkért kizárólag az ilyen magatartások megvalósítója a felelős, ezért az Adatkezelő a felelősségét kizárja.

Amennyiben az Adatkezelő tudomására jut, hogy a Felhasználó a jelen Szabályzatot, vagy egyébként a jogszabályokat sértő módon más személy személyes adatait adja meg, vagy nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes, vagy egyéb adatokat jogsértő módon használja, illetve egyébként a jelen Szabályzatban foglalt rendelkezéseket, az Adatkezelő megteszi a szükséges jogi intézkedéseket.

4.) Az Adatvédelmi tisztviselő feladatai

Az adatvédelmi tisztviselő a következő feladatokat látja el:

  1. a) tájékoztat és szakmai tanácsot ad az Adatkezelő, továbbá az adatkezelést végző alkalmazottak részére az uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
  2. b) ellenőrzi az uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
  3. c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikk szerinti elvégzését;
  4. d) együttműködik a felügyeleti hatósággal; és
  5. e) az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

5.) A játékkaszinó adatbázisába betekintésre jogosultak

A játékkaszinó a betekintés jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok nyilvántartásába betekintés időpontját.

IV.

AZ ÉRINTETT JOGAI

1.) Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, GDPR által előírt valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelő elősegíti az érintett GDPR szerinti jogainak a gyakorlását. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az információkat és a tájékoztatást, intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. a) észszerű összegű díjat számíthat fel, vagy
  2. b) megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

2.) Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. a) az adatkezelés céljai;
  2. b) az érintett személyes adatok kategóriái;
  3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

3.) A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.) A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  4. d) a személyes adatokat jogellenesen kezelték;
  5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlésre való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

  1. a) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
  2. b) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.) Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

7.) Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

  1. a) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  2. b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a GDPR 17. cikkét és nem érintheti hátrányosan mások jogait és szabadságait.

8.) A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

9.) Jogorvoslat

Amennyiben a Felhasználó az Adatkezelő meghozott döntésével nem ért egyet, az ellen a közlésétől számított 30 napon belül bírósághoz fordulhat.

A per elbírálása törvényszék hatáskörébe tartozik. A per – a Felhasználó választása szerint – a Felhasználó lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Panasszal egyebekben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Amennyiben az adatkezeléssel kapcsolatban a Felhasználónak bármilyen panasza, észrevétele, vagy javaslata van, az Adatkezelő vagy az Adatvédelmi tisztviselő a Szabályzat I.1. pontjában megjelölt elérhetőségein is megteheti:

V.

Szabályzat módosítása

Adatkezelő fenntartja a jogot a jelen Szabályzat módosítására. Módosítás esetében az Adatkezelő a módosított Szabályzatot elérhetővé teszi az Adatkezelő székhelyén található recepcióján, illetve honlapjára feltölti. A módosítás a hozzáférhetővé tételt követő napon lép hatályba. A módosítás hatálybalépését követően az Adatkezelő szolgáltatásának a használata az adatkezelési szabályok módosításának elfogadását jelenti.

 

Győr, 2018. május 25.

Jelen Szabályzat módosítására 2019. december 16., 2020. február 26., 2022. október 21. valamint 2023. február 10. napján került sor, amely módosítások a Szabályzat szövegébe átvezetésre kerültek. Jelen Szabályzat 2023. február 10. napján lép hatályba, amelynek szövege változásokkal egységes szerkezetbe foglaltan került kiadásra.

 

Casino Win Kft.