Politique de confidentialité

ARTICLE 1 - OBJET ET OBJECTIFS

Les sociétés Casino de Jeux du Luxembourg – Mondorf-les-Bains, Luxemburger Spielbank – Bad-Mondorf, enregistrée au Registre du commerce et des sociétés de Luxembourg sous le numéro B.18193 et CAREBA S.à r.l., enregistrée au Registre du Commerce et des sociétés de Luxembourg sous le numéro B23699 attachent une importance particulière à la protection et à la confidentialité des données de leurs Clients, Joueurs, Visiteurs et Candidats ainsi que des utilisateurs de leur site Internet (les « Utilisateurs »). Dans le présent document, Clients, Joueurs, Visiteurs, Candidats et Utilisateurs sont souvent désignés collectivement sous le nom unique de « Personnes Concernées ». À des fins de clarté et de simplicité dans ce document, les sociétés distinctes Casino de Jeux du Luxembourg s.e.c.s. et CAREBA S.à r.l., ayant toutes deux leur siège social rue Flammang, L-5618 Mondorf-les-Bains, Luxembourg, sont ci-après respectivement dénommées individuellement « CASINO » et « CAREBA » et collectivement sous le nom unique de « CASINO 2OOO ». La présente Politique de Confidentialité (la « Politique ») vise à énoncer de manière claire et complète les engagements de CASINO 2OOO en matière de protection des Données à Caractère Personnel (les « Données Personnelles »). Elle a notamment pour objectif de garantir la transparence totale quant à la manière dont sont collectées, traitées et conservées les Données Personnelles des Personnes Concernées, ainsi que d’informer sur les moyens mis en œuvre pour les sécuriser.

ARTICLE 2 - CHAMP D’APPLICATION

La présente Politique s’applique aux traitements de Données Personnelles effectués par CASINO 2OOO conformément au Règlement Général sur la Protection des Données n°2016/679 (le RGPD) et à la législation nationale Luxembourgeoise applicable en matière de protection des Données à Caractère Personnel (la « Législation »). Elle concerne :

Les Données Personnelles des Personnes Concernées en relation avec l’ensemble des produits et services proposés par CASINO 2OOO ;
Les Données Personnelles des Utilisateurs du site Internet exploité par CASINO 2OOO, à savoir le site internet https://casino2000.lu (le « Site Internet »).

La présente Politique ne s’applique pas aux traitements de Données Personnelles réalisés au nom de CASINO 2OOO par des prestataires externes. Lorsque c’est le cas, CASINO 2OOO met en place des accords contractuels visant à garantir la protection et la confidentialité des Données Personnelles concernées. Pour obtenir des informations détaillées sur les responsables de traitement, les données collectées, la durée de conservation et les autres aspects relatifs à ces traitements, il convient de se référer aux politiques de confidentialité des prestataires externes concernés, soit en consultant leurs sites web respectifs, soit en les contactant directement.

ARTICLE 3 - DEFINITIONS ET ACRONYMES

« Candidat » : toute personne qui soumet une candidature, par tout moyen, pour un poste à pourvoir au sein d'une entreprise ou dans le cadre d’une demande spontanée. Cela inclut les personnes qui postulent via la page Jobs du site Internet de CASINO 2OOO.

« Client » : toute personne physique ou morale qui engage une transaction ou utilise les services proposés par notre centre de divertissement, y compris les salles de jeux, les bars et restaurants, les espaces événementiels et l'hôtel.

« CNPD » : Commission Nationale pour la Protection des Données

« Consentement » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne Concernée accepte, par une déclaration ou par un acte positif clair, que des Données Personnelles la concernant fassent l'objet d'un traitement.

« Destinataire » : toute personne physique ou morale, autorité publique, service ou tout autre organisme à qui sont communiquées des Données Personnelles, qu'il s'agisse ou non d'un tiers.

« Donnée Personnelle » : toute information concernant une personne physique identifiée ou identifiable. Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

« DPO » : Data Protection Officer (Délégué à la Protection des Données)

« Finalité » : but précis dans lequel sont utilisées des Données Personnelles ou dans lequel est réalisé un traitement.

« Fournisseur » : toute entité qui fournit des produits ou des services nécessaires à l'exploitation quotidienne de CASINO 2OOO.

« Joueur » : toute personne qui participe à des jeux d'argent et de hasard proposés par CASINO 2OOO, ce qui inclut les Clients qui jouent aux machines à sous et aux jeux de table. Les Joueurs sont soumis à des règles spécifiques qui régissent les jeux, les mises et les gains.

« Personne Concernée » : toute personne physique identifiée ou identifiable.

« Prestataire Externe » : tout partenaire ou entreprise qui fournit des services spécifiques ou temporaires à CASINO 2OOO sans en faire partie intégrante.

« Responsable du Traitement» : la personne physique ou morale qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.

« Sous-Traitant » : toute personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des Données personnelles pour le compte du Responsable de Traitement.

« Tiers » : toute personne physique ou morale, autorité publique, service ou organisme autre que la Personne Concernée, le Responsable du Traitement, le Sous-Traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du Sous-Traitant, sont autorisées à traiter les Données Personnelles.

« Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données personnelles, de la collecte jusqu’à l'effacement ou la destruction.

« Utilisateur » : toute personne qui accède et interagit avec le site Internet de CASINO 2OOO, que ce soit pour obtenir des informations sur les produits et services de CASINO 2OOO, effectuer des réservations, participer à des promotions ou soumettre une candidature d’emploi. Les Utilisateurs peuvent à la fois être des Clients, des Visiteurs ou des personnes simplement intéressées par CASINO 2OOO.

« Visiteur » : toute personne qui accède aux installations de CASINO 2OOO ou participe à un événement organisé à CASINO 2OOO, sans nécessairement engager de transaction ou utiliser de services de manière récurrente.

ARTICLE 4 - RESPONSABILITES DE L’ENTREPRISE

Conformément aux exigences du RGPD, CASINO 2OOO a désigné des responsables internes chargés de veiller à la conformité de nos pratiques de traitement des Données Personnelles. Ces derniers sont les garants de l'application de l’ensemble des principes du RGPD au sein de notre organisation. Identification des Responsables du Traitement Les Responsables du Traitement des Données Personnelles collectées par CASINO 2OOO sont :

Monsieur Guido BERGHMANS, Directeur Général, pour les Données Personnelles traitées dans le cadre des activités de CASINO ;
Monsieur Laurent HEYD, Gérant, pour les Données Personnelles traitées dans le cadre des activités de CAREBA.

Les Responsables du Traitement sont chargés de veiller à ce que les Données Personnelles des Personnes Concernées soient traitées conformément à la Législation. Désignation d’un Délégué à la Protection des Données Conformément à l’article 37 du RGPD, les activités principales de CASINO 2OOO comportant des traitements qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des Personnes Concernées, les Responsables du Traitement ont désigné un Délégué à la Protection des Données (le « DPO »). La personne nommée pour occuper la fonction de DPO de CASINO 2OOO est :

Monsieur Jérôme RIGOTTIER, Compliance Manager.

La sélection du DPO se base sur ses compétences professionnelles, notamment ses connaissances spécialisées en droit applicable aux secteurs d'activité de CASINO 2OOO. Ce dernier est impliqué dans toutes les questions relatives à la protection des Données Personnelles et il exerce ses fonctions pour l’entité CASINO 2OOO. Le DPO a pour mission de superviser la conformité de CASINO 2OOO avec la Législation en veillant notamment à ce que les Données Personnelles des Personnes Concernées traitées par CASINO 2OOO le soient de manière sûre et conforme aux normes applicables. Ce dernier est disponible pour répondre à toutes les questions relatives au traitement des Données Personnelles par CASINO 2OOO, pour répondre aux demandes d’exercice de leurs droits des Personnes Concernées et pour assurer une communication transparente entre les parties prenantes. Les demandes sont à adresser par voie postale à l'adresse du siège social de CASINO 2OOO en mentionnant « À l’attention du DPO » ou par email à dpo@casino2000.lu.

ARTICLE 5 - LICEITE DES TRAITEMENTS ET COLLECTE DES DONNEES PERSONNELLES

En vertu des dispositions de la Législation, la collecte et le traitement de Données Personnelles par CASINO 2OOO dans le cadre de ses activités sont justifiées par différents motifs légaux, notamment :

Le consentement de la Personne Concernée (Article 6-1.a) du RGPD) ;
L’exécution d’un contrat (Article 6-1.b) du RGPD) ;
Le respect d’une obligation légale à laquelle le Responsable du Traitement est soumis (Article 6-1.c) du RGPD) ;
Les intérêts légitimes poursuivis par le Responsable du Traitement ou par un tiers (Article 6-1.f) du RGPD).

La majorité des collectes de Données Personnelles par CASINO 2OOO est effectuée avec le consentement des Personnes Concernées. Cependant, il existe des situations particulières où la collecte de Données Personnelles spécifiques est nécessaire pour répondre à certaines obligations légales. C’est en particulier le cas pour répondre aux exigences en matière de lutte contre le blanchiment d'argent, de sécurisation de l'établissement ou de garantie de la régularité des jeux.

Conditions applicables au consentement

Dans les cas où le traitement repose sur le consentement, CASINO 2OOO veille à conserver la preuve que la Personne Concernée a bien donné son consentement au traitement de Données Personnelles la concernant. Un consentement peut être obtenu par CASINO 2OOO par différents moyens, y compris, mais sans s'y limiter :

Une case à cocher (opt-in) sur un formulaire en ligne, précisant la finalité du traitement des données ;
Une acceptation explicite lors de la création d'un compte ou l'inscription à un service ;
Un consentement écrit enregistré pour certains services spécifiques ;
Une autorisation donnée via les paramètres du navigateur ou de l’appareil lors de l’utilisation du Site Internet.

Si la Personne Concernée doit donner son consentement dans le cadre d'une déclaration écrite qui concerne également d'autres questions, CASINO 2OOO veille à ce que la demande de consentement soit présentée sous une forme qui la distingue clairement de ces autres questions et soit formulée en des termes clairs, simples et compréhensibles. La Personne Concernée a le droit de retirer son consentement à tout moment sans que ce retrait ne compromette la licéité du traitement fondé sur le consentement effectué avant le retrait. La Personne Concernée est informée de son droit à retirer son consentement à tout moment, avant de le donner. Selon le cas, le retrait du consentement peut être exercé par :

Un lien de désinscription figurant dans les communications électroniques ;
Un paramétrage du compte utilisateur ;
Une demande écrite envoyée au DPO (voir article 18) ;
La gestion des préférences de cookies sur le Site Internet.

Le refus ou le retrait d’un consentement peut entraîner des conséquences pour la Personne Concernée. Certaines fonctionnalités ou services pourraient ainsi être limités ou inaccessibles. Toutefois, cela n'affectera en aucun cas le droit de la Personne Concernée d’accéder à d’autres services de base qui ne nécessitent pas un consentement explicite. CASINO 2OOO s’engage à respecter les choix de la Personne Concernée et à faciliter l’exercice de ses droits en matière de consentement.

Lieu de collecte des Données Personnelles

Les Données Personnelles traitées par CASINO 2OOO sont généralement collectées directement dans les locaux de CASINO 2OOO ou par l’intermédiaire de formulaires en lignes et/ou des cookies sur le Site Internet.

ARTICLE 6 - TRAITEMENTS DES DONNEES PERSONNELLES

En tant que centre de divertissement, incluant des salles de jeux, des restaurants, des espaces événementiels et des hébergements, CASINO 2OOO propose à ses Clients, Joueurs, Visiteurs et Utilisateurs de nombreux produits et services exigeant le traitement, automatisé ou non, de Données Personnelles. Les traitements de Données Personnelles sont orientés par une finalité qui représente l'objectif principal de l'utilisation des Données Personnelles. Ce principe de finalité détermine la manière dont CASINO 2OOO peut utiliser ou réutiliser ces données. Les traitements de Données Personnelles opérés par CASINO 2OOO sont les suivants :

Gérer l’offre de jeux
Gérer l’offre de restauration
Gérer l’offre événementielle
Gérer l’offre d’hébergement
Informer et promouvoir les produits et services de CASINO 2OOO
Assurer la sécurité des personnes et des biens dans les locaux de CASINO 2OOO et aux abords extérieurs
Gérer la relation Client
Gérer la relation fournisseur
Gérer le Site Internet de CASINO 2OOO
Gérer les candidatures d’emploi
Gérer les demandes d’accès aux Données Personnelles
Gérer les signalements de violation des droits

ARTICLE 7 - CATEGORIES DE DONNEES PERSONNELLES COLLECTEES

Les Données Personnelles collectées et traitées par CASINO 2OOO ne le sont que pour des finalités déterminées, explicites et légitimes, en lien avec les activités et services proposés par CASINO 2OOO, dans le strict respect des principes énoncés dans l'article 5 du RGPD, comprenant la licéité, la loyauté, la transparence, la limitation des finalités, la minimisation des données, l'exactitude, la limitation de la conservation, l'intégrité et la confidentialité. Par conséquent, seules sont collectées les informations essentielles et strictement nécessaires à la fourniture et à l’amélioration des produits et services de CASINO 2OOO, à la gestion de la relations Clients et au respect des obligations légales et réglementaires en vigueur conformément au principe de « minimisation des données » établi par le RGPD. Cela signifie que chaque Donnée Personnelle recueillie a une finalité précise et justifiée, évitant ainsi toute collecte excessive ou non pertinente. CASINO 2OOO ne collecte ni ne traite aucune donnée sensible telle que définie à l’article 9 du RGPD, à savoir les Données Personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Les catégories de Données Personnelles suivantes peuvent être traitées pas CASINO 2OOO.

Catégories de Données Personnelles	Détail des données
Données d’identité	- Civilité - Nom et prénom - Date et lieu de naissance - Nationalité - Genre - Copie de pièce d’identité - Signature - Photo
Données de contact	- Numéro de téléphone fixe et/ou portable - Adresse e-mail- Adresse postale complète
Données bancaires	- Numéro de compte bancaire - Titulaire du compte bancaire- Nom et adresse de l’établissement bancaire - Numéro de carte bancaire - Titulaire de la carte bancaire - Date d’expiration de la carte bancaire
Données en lien avec les activités de jeu	- Horodatage des transactions financières - Montant des transactions financières- Dates des visites
Données professionnelles	- Profession
Données affinitaires	- Préférences alimentaires - Préférences de chambre- Centres d’intérêt
Données relatives à la vie personnelle	- Diplômes - Formations- Certifications - Employeurs - Lieux de travail - Périodes de travail
Images de vidéosurveillance	- Voir article dédié dans la présente Politique
Cookies	- Voir article dédié dans la présente Politique

ARTICLE 8 - FINALITES DES TRAITEMENTS DE DONNEES PERSONNELLES

Le tableau ci-dessous synthétise les finalités des différentes activités de traitement opérées par CASINO 2OOO ainsi que les catégories de Personnes Concernées et les catégories de Données Personnelles collectées.

Traitements	Personnes Concernées	Finalités	Catégories de Données Personnelles collectées
Gérer l’offre de jeux	- Joueurs	- Permettre au Joueur de jouer sur les machines à sous et les stations de jeux électroniques proposées par CASINO 2OOO - Permettre au Joueur d’accéder à la salle des jeux de tables - Permettre au Joueur de réaliser des transactions financières dans les salles de Jeux de CASINO 2OOO - Gérer le programme de fidélisation des Joueurs - Garantir la régularité des jeux et des transactions financières - Assurer la protection des Joueurs dans le cadre du jeu responsable (programme PLAY IT SAFE) - Assurer les obligations de vigilance dans le cadre de la lutte contre le blanchiment d’argent et de la prévention de tout type de fraude	- Données d’identification- Données de contact - Données en lien avec les activités de jeu - Données bancaires - Données professionnelles
Gérer l’offre de restauration	- Clients	- Gérer les réservation de tables dans les restaurants de CASINO 2OOO - Personnaliser le service en fonction des préférences et des demandes des Clients	- Données d’identité - Données de contact - Données affinitaires
Gérer l’offre événementielle	- Clients - Visiteurs	- Gérer la billetterie des événements de CASINO 2OOO - Assurer l'organisation des événements - Communiquer avec les participants	- Données d’identification - Données de contact - Données bancaires
Gérer l’offre d’hébergement	- Clients	- Gérer les réservations de l’Hôtel CASINO 2OOO et de la VILLA DES ROSES - Gérer le séjour à l’Hôtel, fournir des services personnalisés demandés et répondre aux demandes spéciales - Améliorer l'expérience Client et proposer de nouveaux services	- Données d’identification - Données de contact - Données bancaires - Données affinitaires
Traitements	Personnes Concernées	Finalités	Catégories de Données Personnelles collectées
Informer et promouvoir les produits et services	- Joueurs - Clients - Visiteurs - Utilisateurs	- Envoyer des informations sur l’ensemble des produits, services, animations et événements de CASINO 2OOO - Envoi d’offres commerciales et promotionnelles (invitations…) - Organiser et gérer des tournois et des jeux-concours - Réaliser des enquêtes de satisfaction, des études statistiques, des analyses tendancielles et des études de marché	- Données d’identité - Données de contact
Gérer la relation Clients	- Joueurs - Clients - Visiteurs - Utilisateurs	- Gérer la facturation - Gérer les réclamations et litiges - Gérer les demandes d'exercice des droits prévus par le RGPD	- Données d’identité - Données de contact - Données financières - Données bancaires
Gérer la relation fournisseur	- Fournisseurs - Prestataires externes	- Gérer les contrats - Gérer la facturation	- Données d’identité
Assurer la sécurité des personnes et des biens	- Joueurs - Clients - Visiteurs - Fournisseurs - Prestataires externes	- Assurer la surveillance de l’établissement - Prévenir, détecter et gérer les incidents- Garantir la sécurité des personnes et des biens dans l’ensemble des locaux de CASINO 2OOO et aux abords - Gestion des Clients interdits d’accès	- Données d’identité - Données de contact - Images de vidéosurveillance
Gérer le site Internet de CASINO 2OOO	- Utilisateurs	- Assurer le bon fonctionnement du site Internet - Personnaliser la navigation- Améliorer le confort d'utilisation du site Internet	- Cookies

Traitements	Personnes Concernées	Finalités	Catégories de Données Personnelles collectées
Gérer les candidatures d’emploi	- Candidats	- Réceptionner les dossiers de candidatures - Mettre en relation les candidatures avec les postes à pourvoir - Contacter les Candidats - Constituer une CVthèque	- Données d’identité - Données de contact - Données relatives à la vie personnelle - Données affinitaires
Gérer les signalements de violation des droits	- Joueurs - Clients - Visiteurs - Utilisateurs - Fournisseurs - Prestataires externes	- Permettre à quiconque de signaler d’éventuelles violations du droit portant atteinte à l’intérêt public ou à des personnes - Assurer le suivi d’un signalement	- Données d’identité - Données de contact

ARTICLE 9 - NOTICE D’INFORMATION EN MATIERE DE VIDEOSURVEILLANCE

Le présent article a pour objet d’informer sur le traitement de vidéosurveillance mis en œuvre par le Responsable du Traitement, à l’égard des personnes concernées (Clients, fournisseurs, prestataires externes, personnel ainsi que de tout autre visiteur de CASINO 2OOO) dans les locaux, le parking et aux abords de CASINO 2OOO.

Licéité du traitement relatif à la vidéosurveillance

Le traitement lié à la vidéosurveillance répond à différents intérêts légitimes poursuivis par le Responsable du Traitement. Les bases de licéité sont l'article 6-1.c) et f) du RGPD. En tant qu’exploitant d’un établissement recevant du public, le traitement des données de vidéosurveillance est en particulier légitimé par la volonté du Responsable du Traitement d’assurer la sécurité des personnes et des biens au sein de ses locaux.

Finalités du traitement relatif à la vidéosurveillance

Le Responsable du Traitement traite les données issues de la vidéosurveillance afin :

De contrôler les accès aux locaux de CASINO 2OOO, de dissuader et de détecter les entrées non autorisées ;
De détecter et d’identifier des comportements suspects ou dangereux susceptibles de provoquer des accidents ou une atteinte à la sécurité ou à la santé des personnes et des biens ;
De permettre une intervention immédiate en cas d’accès non autorisé ou de détection de comportements suspects ou dangereux susceptibles de provoquer des accidents ou une atteinte à la santé ou à la sécurité des personnes et à la sécurité des biens ;
D’assurer en permanence la sécurité et la santé des Clients, fournisseurs, prestataires externes, du personnel, ainsi que de tout autre visiteur de CASINO 2OOO et de venir en aide à la personne concernée en cas de nécessité ;
De protéger contre le vol et le vandalisme les biens appartenant au Responsable du Traitement (bâtiments, installations techniques, matériel, marchandises, liquidités…) ou appartenant aux personnes fréquentant le bâtiment ;
De repérer avec précision l’origine et le déroulement d’un incident ou d’une atteinte à la santé ou à la sécurité des personnes et des biens et de documenter l’imputabilité ;
D’organiser et d’encadrer une évacuation rapide des personnes en cas d’accident ;
De pouvoir effectuer une levée de doute en cas d’alarme incendie ou d’intrusion ;
De pouvoir alerter en temps utile les services de secours, d’incendie ou les forces de l’ordre ainsi que de faciliter leur intervention ;
De procéder aux contrôles nécessaires en cas d’incident, de réclamation ou de litige dans le déroulement des activités de jeux.

Surveillance

La vidéosurveillance est mise en œuvre dans les locaux, le parking et aux abords immédiats de CASINO 2OOO. Que ce soit en intérieur ou en extérieur, toutes les caméras de vidéosurveillance bénéficient d’un positionnement visible, aucune caméra n’étant dissimulée. Le personnel habilité par le Responsable du Traitement peut visionner les images en temps réel et/ou a posteriori.

Surveillance des locaux intérieurs

Des caméras de vidéosurveillance sont installées à différents endroits, notamment dans le hall d’accueil, les salles de jeux Aucune caméra de vidéosurveillance n’est installée dans les chambres d’hôtel ainsi que dans les espaces réservés au personnel, tels que les vestiaires, les toilettes, les bureaux, les salles de réunion et le restaurant du personnel.

Surveillance du parking et des abords extérieurs

Les différentes zones de stationnement appartenant au Responsable du Traitement sont situées rue Flammang, 5618 Mondorf-les-Bains. Il s'agit de parkings privés, accessibles au public et ouverts 24h/24 et 7j/7.

Minimisation des données de vidéosurveillance

Le responsable de traitement ne filme que ce qui est strictement nécessaire pour atteindre les finalités poursuivies (données adéquates, pertinentes et limitées à ce qui est nécessaire) et respecte le principe de proportionnalité concernant les opérations de traitement relatives à la vidéosurveillance.

Catégories de données traitées dans le cadre de la vidéosurveillance

Enregistrements d’images permettant d’identifier les personnes filmées, lieu, date et heure provenant des caméras de surveillance. La surveillance au moyen de caméras vidéo mise en place par CASINO 2OOO ne porte que sur les images, sans aucune captation de sons.

Catégories de destinataires des données de vidéosurveillance

Le Responsable du Traitement est tenu à une obligation de discrétion et ne peut partager les données de vidéosurveillance que dans des conditions strictes et encadrées. Les images de vidéosurveillance peuvent être visionnées, en cas d’incident ou d’infraction, par le seul personnel dûment habilité par le Responsable du Traitement. Le Responsable du Traitement est tenu de partager les données de vidéosurveillance à l’égard des autorités administratives, policières ou judiciaires compétentes agissant dans le cadre d’une procédure judiciaire, ou autre procédure où le Responsable du Traitement est amené à défendre ses intérêts ou soumis à des obligations légales de coopération. Les données restent dans l’Union européenne et ne font l’objet d’aucun transfert à destination de pays tiers.

Durée de conservation des données de vidéosurveillance

Les données issues de la vidéosurveillance sont conservées pendant une période maximale de 30 jours. L’effacement est réalisé automatiquement à l’issue de cette période. La durée de conservation des données peut cependant être étendue en cas d’incident, d’infraction ou de procédure judiciaire en cours. Ces données seront ensuite effacées sans retard injustifié si elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

Transparence

Lorsque le Responsable du Traitement effectue une vidéosurveillance, les personnes concernées sont informées de cette surveillance au moyen d’apposition de panneaux d’affichage et de pictogrammes aux endroits soumis à la vidéosurveillance, en plus de la présente information.

Documentation

Conformément aux exigences en matière de protection des données à caractère personnel, le Responsable du Traitement s’assure que chaque système de vidéosurveillance soit inventorié et documenté.

ARTICLE 10 - DESTINATAIRES DES DONNEES PERSONNELLES

Les Données Personnelles collectées par CASINO 2OOO dans le cadre de ses activités de traitement ne sont en aucun cas vendues ou cédées à des tiers. Elles ne font l'objet d'aucune transaction commerciale et sont exclusivement destinées aux services internes de CASINO 2OOO ainsi qu’à certains destinataires externes dans le cadre des missions spécifiques qui leur sont confiées. Les destinataires internes de ces données sont constitués par l'ensemble du personnel interne de CASINO 2OOO impliqué dans la réalisation et le suivi des différentes prestations proposées par CASINO 2OOO, ce qui inclut le personnel des salles de jeux, des restaurants, de l’accueil, du service informatique, du service marketing et des autres départements concernés. Quant aux destinataires externes, il s'agit par exemple de sous-traitants, de prestataires de service, fournisseurs de logiciels ou d’institutions bancaires, la transmission d’informations à ces entités visant à garantir l'exécution parfaite et sécurisée des opérations de services pour chaque Personne Concernée avec son consentement explicite ou en vertu d’une obligation légale. Les principaux destinataires externes des Données Personnelles sont les suivants :

Catégorie de destinataires	Finalités
Éditeurs de logiciel	Maintenance et support des logiciels utilisés pour la gestion de la relation Clients
Prestataires de réservation en ligne d’événements	Commercialisation des spectacles et gestion des événements
Prestataire de réservation de tables	Réservation de tables dans les restaurants
Éditeurs de sites de réservations en ligne	Gestion des réservations de séjours à l’hôtel
Éditeurs de logiciel d’envoi de courriers électroniques	Prospection commerciale et campagnes de communication
Prestataires de service de paiement	Gestion des transactions par cartes bancaires
Prestataires bancaires	Gestion des transactions par virements

Dans certaines situations spécifiques ou particulières, les Données Personnelles collectées par CASINO 2OOO peuvent être communiquer sur demande à des autorités administratives et judiciaires, locales ou nationales afin de répondre à une ou plusieurs obligations légales. Ce type de divulgation peut être requis dans le cadre de procès, requêtes ou enquêtes, demandes gouvernementales, ordonnances judiciaires, exercice de droits légaux, questions relatives à la lutte contre le blanchiment de capitaux, préoccupations de sécurité ou autres problématiques juridiques ou sécuritaires similaires. Le partage d'informations dans de tels contextes n'est pas régulier, mais peut intervenir à tout moment et CASINO 2OOO ne peut s’y soustraire. Ce transfert de Données Personnelles peut en outre avoir lieu sans l'accord ou l'information de la Personne Concernée, conformément aux exigences légales et réglementaires en vigueur. Ces situations spécifiques ou particulières sont traitées avec la plus grande rigueur par CASINO 2OOO et dans le respect total des droits des Personnes Concernées, en accord avec les principes de proportionnalité et de nécessité dictés par le RGPD.

ARTICLE 11 - DUREES DE CONSERVATION DES DONNEES PERSONNELLES

Conformément à l'article 5-1.e) du RGPD, CASINO 2OOO conserve les Données Personnelles sous une forme permettant l'identification des Personnes Concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, telles que décrites à l’article 6 de la présente Politique. En général, les Données Personnelles traitées par CASINO 2OOO suivent le cycle de vie suivant :

Conservation en base active : Les Données Personnelles de la Personne Concernée sont activement utilisées pour atteindre l’objectif initial justifiant la collecte ;
Archivage intermédiaire : Les Données Personnelles de la Personne Concernée ne sont plus utilisées activement mais doivent être conservées pour des raisons administratives ou légales ;
Suppression ou anonymisation : Les Données Personnelles de la Personne Concernée sont supprimées ou anonymisées après la réalisation de la finalité pour laquelle elles ont été collectées, et le cas échéant, après la durée de conservation prévue pour des raisons administratives ou légales.

La durée de conservation peut varier en fonction du type de Données Personnelles, des moyens de collecte utilisés et des obligations légales ou réglementaires applicables. Pour plus de détails sur les durées de conservation spécifiques, il convient de se référer aux informations fournies au moment de la collecte des données ou de contacter le DPO (voir article 18 pour les modalités de contact). Parmi les Données Personnelles collectées, les durées de conservation suivantes peuvent notamment être citées :

Les Données Personnelles des Joueurs sont conservées pendant 5 ans après la dernière transaction financière avec CASINO 2OOO ;
Les modalités de conservation des Données Personnelles des Clients achetant des places pour un événement de CASINO 2OOO via la plateforme de billetterie Ticketmatic sont décrites dans la politique de confidentialité de Ticketmatic ;
Les modalités de conservation des Données Personnelles des Clients achetant des places pour un événement de CASINO 2OOO via la plateforme de billetterie Ticketmaster sont décrites dans la politique de confidentialité de Ticketmaster ;
Les Données Personnelles des Clients des restaurants, bars et de l’Hôtel faisant l’objet d’une facturation par CASINO 2OOO sont conservées pendant 10 années « calendrier » complètes après la date de l’événement ;
Les modalités de conservation des Données Personnelles des Clients ayant effectué une réservation dans un restaurant de CASINO 2OOO via le Site Internet par l’intermédiaire de la plateforme de réservation Zenchef sont décrites dans la politique de confidentialité de Zenchef ;
Les Données Personnelles des Clients, Joueurs, Visiteurs et Utilisateurs étant inscrits à la liste de diffusion de la newsletter de CASINO 2OOO sont conservées jusqu’au retrait de leur consentement ;
Les Données Personnelles communiquées par les candidats postulant à un emploi sont conservées pendant une durée maximale de 2 ans à compter de la date de réception du dossier de candidature par CASINO 2OOO.

ARTICLE 12 - TRANSFERT DE DONNEES PERSONNELLES HORS UNION EUROPEENNE

En principe, CASINO 2OOO ne procède à aucun transfert de Données Personnelles en dehors de l’Union Européenne (UE). Si toutefois, CASINO 2OOO devait être obligé pour une raison ou une autre, de procéder à un tel transfert de Données Personnelles hors UE, le Responsable du Traitement veillerait à ce que ce dernier soit effectué conformément aux dispositions des articles 44 à 49 du RGPD. Les articles en question établissent un cadre juridique pour les transferts internationaux de Données Personnelles, garantissant notamment que les mesures de protection adéquates sont en place pour assurer la sécurité de ces données. En vertu de ces dispositions, CASINO 2OOO ne procède à des transferts de Données Personnelles en dehors de l'UE que si certaines conditions sont remplies, notamment l'existence de garanties appropriées pour assurer un niveau de protection adéquat des Données Personnelles. En outre, les transferts internationaux de Données Personnelles vers des pays tiers ou à des organisations internationales peuvent également être autorisés dans certaines situations définies par le RGPD, telles que le consentement explicite de la Personne Concernée ou l'exécution d'un contrat entre la Personne Concernée et le Responsable du Traitement.

ARTICLE 13 - SECURITE DES DONNEES PERSONNELLES

Conformément aux dispositions de l'article 32 du RGPD, CASINO 2OOO s'engage à mettre en place toutes les mesures techniques et organisationnelles nécessaires pour assurer un niveau de sécurité approprié vis-à-vis des Données Personnelles traitées, en fonction des risques encourus. Cela inclut la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle. Parmi ces mesures techniques et organisationnelles, on peut notamment citer :

La sensibilisation et la formation régulières du personnel ;
La désignation d'un responsable de la Sécurité des Systèmes d'Informations (RSSI) ;
La gestion des accès physiques et logiques permettant entre autres de limiter les accès aux Données Personnelles ;
La mise à jour régulières des logiciels et systèmes utilisés pour le traitement de Données Personnelles ;
La réalisation d’audits réguliers pour évaluer l'efficacité des mesures de sécurité mises en place et surveiller en continu les activités susceptibles de représenter un risque pour la sécurité des données ;
La mise en place d’un comité interne dédié aux questions de protection des Données Personnelles ;
La mise en place d’une procédure de gestion des incidents de sécurité relatifs aux Données Personnelles ;
Des accords écrits avec les Sous-Traitants et Prestataires Externes garantissant l’application et le respect du RGPD.

ARTICLE 14 - LES DROITS DES PERSONNES CONCERNEES

Les Personnes Concernées bénéficient des droits établis par les articles 12 à 22 du RGPD, qui comprennent notamment le droit d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation du traitement, de notification en cas de rectification ou d'effacement des Données Personnelles, de portabilité des données et d'opposition.

Transparence des informations et des communications

Toutes les informations auxquelles la Personne Concernée a droit, et notamment celles prévues par les articles 13 à 15 du RGPD, figurent dans la présente Politique de Confidentialité disponible sur le Site Internet de CASINO 2OOO (www.casino2000.lu). CASINO 2OOO met en œuvre toutes les mesures appropriées pour fournir à la Personne Concernée toute information et procéder à toute communication telles que visées aux articles 13 à 22 du RGPD ainsi qu’à l'article 34, d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. Les informations peuvent être fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique ou oralement.

Modalités d’exercice de ses droits par la Personne Concernée

La Personne Concernée peut exercer ses droits en envoyant une demande par mail au DPO de CASINO 2OOO (dpo@casino2000.lu) ou en remplissant le formulaire prévu à cet effet, disponible sur demande à la réception de CASINO 2OOO et qui sera transmis au DPO. Les demandes d’exercice des droits prévus par le RGPD sont exclusivement traitées par le DPO de CASINO 2OOO qui tient un registre des demandes d’exercice de leurs droits par les Personnes Concernées. Toute Personne Concernée effectuant une demande d’exercice de ses droits dans les formes prévues par la présente Politique de Confidentialité recevra un accusé-réception de sa demande par CASINO 2OOO sous 5 jours ouvrables. Après analyse de la demande par le DPO, CASINO 2OOO répondra à la Personne Concernée dans les meilleurs délais, et en tout état de cause, dans un délai d'un mois maximum à compter de la réception de la demande. En raison de la complexité de la demande ou d’un grand nombre de demandes, CASINO 2OOO pourra prolonger ce délai de réponse de deux mois maximum. Dans une telle situation, CASINO 2OOO informera la Personne Concernée de cette prolongation ainsi que des motifs du report dans un délai d'un mois à compter de la réception de la demande. CASINO 2OOO peut refuser de répondre à une demande si cette dernière est manifestement infondée ou excessive, notamment en cas de demandes multiples et rapprochées dans le temps par une même Personne Concernée. CASINO 2OOO peut également refuser de répondre à une demande lorsque les Données Personnelles de la Personne Concernée ne sont pas conservées ou ont été effacées. CASINO 2OO peut choisir de ne pas donner suite à la demande d’accès de la Personne Concernée. Dans un tel cas, CASINO 2OOO informera la Personne Concernée dans un délai d’un mois à compter de la réception de la demande, en motivant son choix et en l’informant de la possibilité d’introduire une réclamation auprès de la CNPD et de former un recours juridictionnel. L’exercice de ses droit est en principe gratuit pour la Personne Concernée. CASINO 2OOO se réserve toutefois le droit d’exiger le paiement de frais raisonnables basés sur les coûts administratifs en cas de demandes infondées ou excessives, notamment en raison de leur caractère répétitif, ou pour toute copie supplémentaire demandée par la Personne Concernée exerçant son droit d’accès. Dans tous les cas, avant de transmettre toute information ou de procéder à toute communication à une Personne Concernée, CASINO 2OOO procèdera systématiquement à la vérification et à la confirmation de l’identité de la Personne Concernée. Le niveau de vérification requis pour s’assurer de l’identité de la Personne Concernée peut varier en fonction de la nature de la demande, de l'importance des informations communiquées et du contexte spécifique de la demande. La Personne Concernée peut justifier de son identité par tout moyen. Cependant, en cas de doute raisonnable sur l’identité du demandeur, CASINO 2OOO pourra demander des informations supplémentaires et si nécessaire demander l’envoi ou la présentation d’un document permettant de prouver que le demandeur est bien la Personne Concernée.

Droit d’accès

La Personne Concernée a le droit d’obtenir de CASINO 2OOO la confirmation que des Données Personnelles la concernant sont ou ne sont pas traitées par CASINO 2OOO. Lorsque qu’elles le sont, la Personne Concernée peut demander l’accès aux données en question. La Personne Concernée peut donner un mandat à une personne de son choix pour exercer son droit d’accès. Dans ce cas, au moment de la demande d’accès, la personne choisie doit présenter un courrier précisant l’objet du mandat (exercice du droit d’accès), l’identité du mandant (la Personne Concernée qui exerce son droit d’accès aux données la concernant) et l’identité du mandataire (son identité). Le mandataire doit alors pouvoir justifier de son identité ainsi que de celle du demandeur. Avant de donner accès à des Données Personnelles à la Personne Concernée, CASINO 2OOO s’assure que ce droit s’exerce dans le respect du droit des tiers et qu’il ne porte pas atteinte au secret des affaires ou à la propriété intellectuelle. En pratique, lors de la réponse à une demande d’accès, CASINO 2OOO peut être amené à masquer l’identité de personnes tierces ou certains éléments permettant indirectement de les identifier. Afin de garantir la transmission sécurisée des données, CASINO 2OOO privilégie la remise des informations sur support papier, directement en main propre à la Personne Concernée ou à son mandataire.

Droit de rectification

Conformément à l’article 16 du RGPD, toute Personne Concernée peut demander à CASINO 2OOO la rectification de Données Personnelles inexactes la concernant ou à compléter des Données Personnelles incomplètes la concernant. CASINO 2OOO procèdera à la rectification des Données Personnelles concernées dans les meilleurs délais. En fonction du type de Données Personnelles et de la finalité du traitement concerné, CASINO 2OOO pourra exiger la production d’un justificatif officiel afin de vérifier l’exactitude des informations à rectifier. CASINO 2OOO notifie toute rectification de Données Personnelles à l’ensemble des destinataires ayant eu accès à ses données.

Droit à l’effacement (droit à l’oubli)

Conformément à l’article 17 du RGPD, toute Personne Concernée peut demander à CASINO 2OOO l'effacement, dans les meilleurs délais, de Données Personnelles la concernant lorsque l'un des motifs suivants s'applique :

Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
La Personne Concernée retire le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ;
La Personne Concernée s'oppose au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
Les Données Personnelles ont fait l'objet d'un traitement illicite ;
Les Données Personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ;
Les Données Personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

Si, dans le cadre de l’un des motifs énumérés ci-dessus, une Personne Concernée demande à exercer son droit à l’effacement de Données Personnelles la concernant, CASINO 2OOO procèdera à l’effacement des Données Personnelles en question dans les meilleurs délais, sauf si le traitement de ces Données Personnelles est nécessaire à :

L’exercice du droit à la liberté d’expression et d’information ;
Au respect d’une obligation légale auquel le Responsable du Traitement est soumis ;
À la constatation, à l'exercice ou à la défense de droits en justice.

CASINO 2OOO notifie tout effacement de Données Personnelles à l’ensemble des destinataires ayant eu accès à ses données.

Droit à la limitation du traitement

Conformément à l’article 18 du RGPD, une Personne Concernée peut demander à CASINO 2OOO la limitation du traitement de ses Données Personnelles. La limitation d’un traitement a pour effet que les Données Personnelles ne peuvent, à l'exception de la conservation, être traitées par CASINO 2OOO :

Qu'avec le consentement de la Personne Concernée ;
Ou pour la constatation, l'exercice ou la défense de droits en justice ;
Ou pour la protection des droits d'une autre personne physique ou morale ;
Ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

Un traitement de Données Personnelles par CASINO 2OOO ne pourra être limité qu’à condition que l’un des éléments suivants s'applique :

La Personne Concernée conteste l'exactitude des Données Personnelles traitées par CASINO 2OOO et dans ce cas le traitement est limité pendant une durée permettant au Responsable du Traitement de vérifier l'exactitude ou non des Données Personnelles en question ;
Le traitement est considéré comme illicite par la Personne Concernée et cette dernière s'oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;
Le Responsable du Traitement n'a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires à la Personne Concernée pour la constatation, l'exercice ou la défense de droits en justice ;
La Personne Concernée s'est opposée au traitement de ses Données Personnelles en vertu de l'article 21, paragraphe 1 du RGPD et dans ce cas le traitement est limité pendant une durée permettant au Responsable du Traitement de déterminer si les motifs légitimes qu’il poursuit prévalent sur ceux de la Personne Concernée.

Une Personne Concernée qui a obtenu la limitation du traitement de ses Données Personnelles en vertu de ce qui précède sera informée par CASINO 2OOO avant que la limitation du traitement ne soit levée. CASINO 2OOO notifie toute limitation de traitement de Données Personnelles à l’ensemble des destinataires ayant eu accès à ses données.

Droit à la portabilité des données

Lorsqu’un traitement de Données Personnelles effectué par CASINO 2OOO est fondé sur le consentement en application de l'article 6, paragraphe 1, point a) du RGPD ou de l'article 9, paragraphe 2, point a) ou sur un contrat en application de l'article 6, paragraphe 1, point b) et que le traitement est effectué à l'aide de procédés automatisés, la Personne Concernée peut demander à recevoir les Données Personnelles qu'elle a fournies dans un format structuré et couramment utilisé. La Personne Concernée a alors le droit de transmettre ces données à un autre Responsable du Traitement sans que CASINO ne puisse s’y opposer. La Personne Concernée qui exerce son droit à la portabilité des données peut demander à CASINO 2OOO de transmettre ses Données Personnelles directement à un autre Responsable du Traitement. Si cela est techniquement possible, CASINO 2OOO procèdera à la transmission des Données Personnelles et informera la Personne Concernée. CASINO 2OOO informera également la Personne Concernée lorsque la transmission des Données Personnelles n’est techniquement pas réalisable.

Droit d’opposition

Pour des raisons tenant à sa situation particulière, une Personne Concernée a le droit de s’opposer à un traitement de ses Données Personnelles par CASINO 2OOO à condition que le traitement soit fondé sur l’intérêt légitime du Responsable du Traitement. Dans un tel cas, CASINO 2OOO ne traitera plus les Données Personnelles, à moins de démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la Personne Concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. Dans l’éventualité où les Données Personnelles de la Personne Concernée sont traitées à des fins de prospection par CASINO 2OOO, cette dernière peut s’opposer à tout moment au traitement de ses Données Personnelles et CASINO 2OOO cessera immédiatement le traitement à ces fins.

Décision individuelle automatisée, y compris le profilage

CASINO 2OOO ne prend aucune décision à l’égard d’une Personne Concernée fondée exclusivement sur la base d’un traitement automatisé, y compris le profilage.

ARTICLE 15 - UTILISATION DES COOKIES

Voir la page de politique des cookies

ARTICLE 16 - VIOLATION DE DONNEES PERSONNELLES

Une violation de données personnelles survient lorsqu'il y a une atteinte à la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles transmises, stockées ou traitées d'une autre manière.

Identification d'une violation de Données Personnelles

En plus des dispositifs techniques permettant de détecter une violation de données personnelles, les employés sont tenus d'informer le Délégué à la Protection des Données (DPO) de tout incident ou activité pouvant constituer ou entraîner une violation de données personnelles. Tous les détails de ces incidents, ainsi que les mesures correctives et préventives, sont consignés, suivis et archivés par le DPO en collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) et l'administrateur système, conformément à la procédure de Gestion des données personnelles. Le responsable du traitement est également informé de ces incidents.

Notification à la CNPD

En cas de violation de Données Personnelles présentant un risque pour les droits et libertés des personnes concernées, le responsable du traitement doit informer la Commission nationale pour la protection des données (CNPD) dans les 72 heures suivant la prise de connaissance de l'incident, conformément à la procédure de Gestion des données personnelles.

Communication à la Personne Concernée

Lorsque la violation de données personnelles entraîne un risque élevé pour les droits et libertés d'une personne concernée, celle-ci doit être informée dans les plus brefs délais par le responsable du traitement, en utilisant le moyen de communication le plus adapté et efficace pour la personne concernée.

ARTICLE 17 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE

À tout moment, CASINO 2OOO se réserve le droit de mettre à jour la présente Politique afin notamment de maintenir la conformité aux normes relatives à la protection des Données Personnelles en constante évolution ou en fonction de changements dans les traitements opérés par CASINO 2OOO. Toute modification de la Politique sera effectuée en conformité avec les dispositions des articles 12 à 14 du RGPD, garantissant une communication claire et transparente sur le traitement des Données Personnelles. CASINO 2OOO invite et conseille à toute Personne Concernée de prendre régulièrement connaissance de la présente Politique dont la seule version valable est celle en ligne sur le Site Internet.

ARTICLE 18 - QUESTIONS CONCERNANT LES DONNEES PERSONNELLES

Si la Personne Concernée a des questions ou des réclamations concernant le respect de la présente Politique, ou pour toute demande concernant le traitement des Données Personnelles par CASINO 2OOO, elle peut à tout moment prendre contact avec le DPO de CASINO 2OOO par mail à l'adresse dpo@casino2000.lu ou par courrier à son attention à l’adresse « CASINO 2OOO, rue Flammang, 5618 - Mondorf-les-Bains, Luxembourg ». Si, après avoir contacté le DPO, la Personne Concernée estime que ses droits relatifs à ses Données Personnelles ne sont pas respectés, elle dispose de la possibilité d’introduire une réclamation auprès de la CNPD en utilisant notamment le formulaire de réclamation en ligne disponible sur le site Internet https://cnpd.public.lu/.

ARTICLE 19 - REFERENCES LEGALES

Les Données Personnelles des Clients et des Joueurs sont collectées et traitées par CASINO, qui est le Responsable du Traitement. La collecte et l’enregistrement de ces données se basent essentiellement sur des obligations légales, découlant :